margrehte

Kört malwarebytes som visar endast detta: Trojan-FakeAL katogori post c:comodo internet sec, är comodo infiltrerad och vad gör jag nu ?

Tusen tack Cecilia.Jag tänker inte ens fråga han hur i helv*ete den råkat hamna i tilläggen, nu vet jag n

ästa steg tack vara dej.

Enda jag hittade vid sökning var en sida för släktforskning (heritage.com). Bekymmer med IE 8 och därför gått igenom tilläggen, vid inaktivering av My Heritage Lpb. så avinaktiverades även CSEQUERY objekt, någon som vet ?

Jag har även provat att avinstallera ccleaner och hämtat ny som jag installerat,jag försökte klara mig med vista`s diskrens men den är inget vidare.Tack för svar och skall avbocka kakor.

Nej han har inte utan det måste väl vara autoupdate,bara att plocka bort då. Tack för hjälpen.

Min vän har återigen fått något oönskat på skrivbordet,som förra gången så hände det när han var på jobbet,han kommer hem och sätter sej vid datorn och får då en överraskning,denna gång en gul fotboll med ett N i mitten samt texten Syminstallstub (utan mellanslag),jag har googlat men förstår inte vad det handlar om, den har placerat sej jämte spywareblaster som vi för övrigt uppdaterade och ställde in igår.Hjälp emottages tacksamt.

Hoppas ok jag slänger in fråga här, efter tips här på sajten har jag ju historia och senaste url urbockade men helt plötsligt gäller inte det utan jag får börja från noll och skriva både webbadresser och mina användarnamn Hur göra ?

Tack för era svar och jag skall kolla in främst Cecilia`s tips, han befinner sej på farliga ställen där det är lätt klicka fel tex humorsajten.com/zylom.com m.m och om man då är trött el druckit lite så är det lätt hänt att man slinter lite med musen.

Hej ! Min vän som fick hjälp här nyligen har återigen fått ett oönskat program på skrivbordet,denna gång installerade det sej dock och utan hans hjälp, vet att uniblue speedupmypc dock inte är farligt så jag lät han avinstallera och starta om datorn,sen blir det comodo (kritiska områden)och malwarebytes.Har flera ggr funderat på att låta han skärpa säkerheten på datorn men hur göra det utan att begränsa hans rörlighet vid surfandet + att ingen insats krävs från hans sida ?

Tack för svar Nicklas.När jag går in på Microsoft sidor blir jag sjösjuk och kommer vilse,på "rävens"sidor får jag huvudvärk (för mycket info) jag har nu installerat wot och även kollat runt bland inställningar,bara en fråga till sen är jag nöjd:anslutningsinställningar är "använd systemets proxyinställningar" är det standard ?

Hej Cecilia och tack för sist,hans dator är ren och funkar toppen.Jo du förstår att min dator är knäpp och har varit från början (är ett under att jag överhuvudtaget kan köra "räven",så för att inte få krångel så vill jag bara ha en webbläsare och IE har varit bäst för datorn.

När jag gick in på min vanliga spelsajt så kom det upp en ruta "information kan läsas av tredje part", likaså förstår jag mej inte på vilka säkerhetsinställningar som finns, i IE ser jag klart och tydligt inställningar för ditt och datt,om jag kommer in på smittad sajt så vad händer ? i aktivitetsfältet så ser jag inte "skyddat läge på",kan jag installera wot ?

Jag hade problem både med messenger och Ie 8,efter att hållit på ngr veckor med att hitta lösningar så blev jag förbannad över att inte kunna spela ett favoritspel på nätet plus att inte kunna videochatta medelst messenger,jag ominstallerade datorn vilket dock inte löste mitt problem,jag skapade nytt konto och installerade firefox vilket gjorde att jag kunde spela mitt favvospel, jag känner mej inte trygg vid surfandet så som jag gör med IE 8.Jag testade IE 9 men var exakt samma fel med den.Hur kan jag lösa detta ?

Software Inspector hittade en chockwawe 10 men den hittar inte vi någonstans,bara 11:an och 10:an skall väl bara bort och inte uppdateras ?

Inte automatiskt utan du får ju alternativ, om du vill spara det gamla som då hamnar i mapp "windows old" i den nya installationen, därför välja ta bort/skapa ny om det finns otyg i dator`n.

Nej inte om du väljer avancerat/ta bort/skapa ny.

Dator`n funkar bra, knepigt med system tool 2011 för man tror att allt är borta och sen dyker den upp igen,har läst att det är samma för många andra som fått det.Skall få han installera Secunia.Vi bockar niger och tackar för din hjälp Cecilia.

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Databasversion: 5630

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

2011-01-28 17:52:21

mbam-log-2011-01-28 (17-52-21).txt

Skanningstyp: Fullständig skanning (C:\|D:\|)

Antal skannade objekt: 214072

Förfluten tid: 30 minut(er), 11 sekund(er)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

Jag körde onlinescanningen på min dator med och loggen fanns där den skulle men inte för han utan det kom upp en ruta om att programmet inte installerats korrekt och ingen logg fanns,scanningen visade dock på att inget skadligt fanns i hans dator.Imorgon laddar vi ner antimalwarebytes igen och kör.

Det gick bra med hostsfilen.Comodo hittade 2 trojan i c:/program data trojan.windows 32 och tog bort.Ny loggfil från antimalware eller vad ?

Jag ringde han men datorn var avstängd och får vara det tills i morgon eftermiddag,något tragiskt hänt malwarebytes tydligen för vi hittade bara ett spår efter den,får installera ny imorgon och då posta logg hit.Har problem eftersom texten på Bleeping är på engelska,jag skall konsultera google imorgon.Ingen ikon för System Tool 2011 dök upp på skrivbordet vid start.Jättetack för att du hjälper oss Cecilia.

DDS (Ver_10-12-12.02) - NTFSx86

Run by gull at 17:20:11,60 on 2011-01-26

Internet Explorer: 8.0.6001.18999

Microsoft® Windows Vista Home Basic 6.0.6002.2.1252.46.1053.18.2815.1945 [GMT 1:00]

AV: COMODO Antivirus *Enabled/Updated* {675CEE69-9702-A524-3989-6D7CC8BF3695}

SP: COMODO Defense+ *Enabled/Updated* {DC3D0F8D-B138-AAAA-0339-560EB3387C28}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: COMODO Firewall *Enabled* {5F676F4C-DD6D-A47C-12D6-C449366C71EE}

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k rpcss

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\nvvsvc.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\nvraidservice.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Windows\PixArt\PAC7302\Monitor.exe

C:\Program Files\Lexmark 2600 Series\lxdnmon.exe

C:\Program Files\Lexmark 2600 Series\ezprint.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\lxdncoms.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Users\gull\Downloads\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uSearch Bar = Preserve

uStart Page = about:blank

mStart Page = hxxp://sv.intl.acer.yahoo.com

mDefault_Page_URL = hxxp://sv.intl.acer.yahoo.com

BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - No File

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: WOT Helper: {c920e44a-7f78-4e64-bdd7-a57026e7feb7} - c:\program files\wot\WOT.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: WOT: {71576546-354d-41c9-aae8-31f2ec22bf0d} - c:\program files\wot\WOT.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

TB: {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

mRun: [RtHDVCpl] RtHDVCpl.exe

mRun: [NVRaidService] c:\windows\system32\nvraidservice.exe

mRun: [COMODO Internet Security] "c:\program files\comodo\comodo internet security\cfp.exe" -h

mRun: [PAC7302_Monitor] c:\windows\pixart\pac7302\Monitor.exe

mRun: [Microsoft Default Manager] "c:\program files\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume

mRun: [lxdnmon.exe] "c:\program files\lexmark 2600 series\lxdnmon.exe"

mRun: [EzPrint] "c:\program files\lexmark 2600 series\ezprint.exe"

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C}

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - c:\program files\wot\WOT.dll

AppInit_DLLs: c:\windows\system32\guard32.dll

============= SERVICES / DRIVERS ===============

R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2010-3-3 17256]

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-3-23 236600]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-3-3 34744]

R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2009-7-14 239648]

R3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-10-13 136176]

S3 CPen20;CPen20;c:\windows\system32\drivers\CPen20.sys [2008-6-3 18536]

S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-12-26 39272]

S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-23 1493352]

S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-4-25 30752]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]

=============== Created Last 30 ================

2011-01-26 10:15:20 -------- d-----w- c:\users\gull\appdata\local\{088F262F-7C01-46F5-9C61-90CA5E89A04D}

2011-01-25 21:15:10 -------- d-----w- c:\users\gull\appdata\local\{E9D5E49B-BA58-4EA7-BC1B-9C9D0CEC50FB}

2011-01-25 19:49:13 -------- d-----w- c:\users\gull\appdata\roaming\Malwarebytes

2011-01-25 19:49:03 -------- d-----w- c:\progra~2\Malwarebytes

2011-01-25 19:49:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-01-25 10:19:01 -------- d-----w- c:\users\gull\appdata\local\{C4659B3C-20DC-43FE-926A-4E793618DFBA}

2011-01-24 22:18:50 -------- d-----w- c:\users\gull\appdata\local\{3D05F935-E25E-4D7B-A854-3076087A0ACB}

2011-01-24 10:18:39 -------- d-----w- c:\users\gull\appdata\local\{14DB39E7-66E9-470B-B84A-29F9DE063E47}

2011-01-23 18:45:41 -------- d-----w- c:\users\gull\appdata\local\{7B45E7F1-B6A5-4ADE-AA2C-29928C0FB57E}

2011-01-23 06:45:30 -------- d-----w- c:\users\gull\appdata\local\{232AC0DE-F3EB-4252-BCB2-B5349C2D01A0}

2011-01-22 18:45:19 -------- d-----w- c:\users\gull\appdata\local\{33D7BD43-F8F1-4492-B3D2-142AE99B2F7D}

2011-01-22 06:45:08 -------- d-----w- c:\users\gull\appdata\local\{FB06C890-E44E-462A-8963-EBCA9F593920}

2011-01-21 18:44:57 -------- d-----w- c:\users\gull\appdata\local\{41A60AAD-CF77-4DF7-B603-5515C6323A84}

2011-01-21 06:44:46 -------- d-----w- c:\users\gull\appdata\local\{6B402017-4071-48E2-8185-339B0AFFC40B}

2011-01-20 18:44:35 -------- d-----w- c:\users\gull\appdata\local\{7D487430-E416-429B-890D-8D9ABA04700E}

2011-01-20 06:44:11 -------- d-----w- c:\users\gull\appdata\local\{35EEDD00-4AB2-444C-A360-58CE2D5C7CE3}

2011-01-19 18:43:59 -------- d-----w- c:\users\gull\appdata\local\{82213DBB-3732-4512-83C9-13B13C862AA6}

2011-01-19 06:43:36 -------- d-----w- c:\users\gull\appdata\local\{DC14AEE9-9108-4B56-B4D0-0558CF91B118}

2011-01-18 18:43:25 -------- d-----w- c:\users\gull\appdata\local\{66F43BAC-B13C-4419-90E1-521BB05CE2B7}

2011-01-18 06:43:14 -------- d-----w- c:\users\gull\appdata\local\{4A44869E-7E2A-4921-B6F0-4E08ABC73D2B}

2011-01-17 18:43:02 -------- d-----w- c:\users\gull\appdata\local\{85FE9D9F-2805-402C-A369-C5FEEBCFD535}

2011-01-17 16:29:40 -------- d-----w- c:\progra~2\nKhOk01831

2011-01-17 06:42:39 -------- d-----w- c:\users\gull\appdata\local\{6AA6BC34-995A-4FC3-9E0E-F645DFC1177C}

2011-01-16 18:42:27 -------- d-----w- c:\users\gull\appdata\local\{FC4393AC-F988-4909-B4F5-FE271374FF94}

2011-01-16 06:42:16 -------- d-----w- c:\users\gull\appdata\local\{D441AFFE-53AD-4089-92F4-12F014613D77}

2011-01-15 18:42:05 -------- d-----w- c:\users\gull\appdata\local\{47AA1B79-5E0A-4262-A86B-3FBEFDF2DC42}

2011-01-15 06:41:54 -------- d-----w- c:\users\gull\appdata\local\{F9958B32-7B8B-4129-A064-214B3477B3CE}

2011-01-14 18:41:43 -------- d-----w- c:\users\gull\appdata\local\{87559F91-BB54-4877-9E4E-486355777D45}

2011-01-14 06:41:32 -------- d-----w- c:\users\gull\appdata\local\{4DBE41FA-44CF-4688-BA51-25A0B8D73677}

2011-01-13 18:41:21 -------- d-----w- c:\users\gull\appdata\local\{143199EF-67F9-4355-9F9F-F81C68F5606D}

2011-01-13 06:40:57 -------- d-----w- c:\users\gull\appdata\local\{84DE8675-5214-4CDA-9868-6B31C3C929A9}

2011-01-12 18:40:32 -------- d-----w- c:\users\gull\appdata\local\{63C3EAF9-C50F-43BF-A6DC-5A8A273738F1}

2011-01-12 06:40:08 -------- d-----w- c:\users\gull\appdata\local\{77DBC16E-CFD7-41C1-83A2-DF110353008A}

2011-01-11 18:39:45 -------- d-----w- c:\users\gull\appdata\local\{E377F217-5154-4A08-8095-220AC1E65A75}

2011-01-11 18:16:41 413696 ----a-w- c:\windows\system32\odbc32.dll

2011-01-11 18:16:40 708608 ----a-w- c:\program files\common files\system\ado\msado15.dll

2011-01-11 18:16:39 253952 ----a-w- c:\program files\common files\system\ado\msadox.dll

2011-01-11 18:16:39 241664 ----a-w- c:\program files\common files\system\ado\msadomd.dll

2011-01-11 18:16:39 180224 ----a-w- c:\program files\common files\system\msadc\msadco.dll

2011-01-11 18:16:38 57344 ----a-w- c:\program files\common files\system\msadc\msadcs.dll

2011-01-11 18:16:35 1169408 ----a-w- c:\windows\system32\sdclt.exe

2011-01-11 06:39:33 -------- d-----w- c:\users\gull\appdata\local\{445D0E00-5E0C-4E19-97D3-A7A6E39B2DBB}

2011-01-10 18:39:22 -------- d-----w- c:\users\gull\appdata\local\{1A47F146-B1D1-4415-8196-DE0ABE5F2C81}

2011-01-10 06:39:11 -------- d-----w- c:\users\gull\appdata\local\{BF09281D-23C0-4AF6-8195-DCD732311621}

2011-01-09 18:39:00 -------- d-----w- c:\users\gull\appdata\local\{36545BA0-1BD1-48AB-A49E-81705FF35882}

2011-01-09 06:38:49 -------- d-----w- c:\users\gull\appdata\local\{0A877D3D-A57E-48FC-BE64-11C31005D8FF}

2011-01-08 18:38:38 -------- d-----w- c:\users\gull\appdata\local\{3A407465-A8FB-48DC-A1E1-E8BF6B340906}

2011-01-08 06:38:14 -------- d-----w- c:\users\gull\appdata\local\{935B042C-1D0D-4646-89C5-65C19BF61699}

2011-01-07 18:37:50 -------- d-----w- c:\users\gull\appdata\local\{08CC0EA2-28CD-4A7D-A7BA-F3FCF00B5E1D}

2011-01-07 06:37:39 -------- d-----w- c:\users\gull\appdata\local\{10DA636E-125A-4782-998F-B4217EFB5460}

2011-01-06 18:37:28 -------- d-----w- c:\users\gull\appdata\local\{12318795-0799-433B-B30D-CDAC8CC61823}

2011-01-06 06:37:18 -------- d-----w- c:\users\gull\appdata\local\{382F9663-EFD6-4FC5-A7CC-9F8167A1317F}

2011-01-05 18:37:06 -------- d-----w- c:\users\gull\appdata\local\{21A9476A-EC64-4081-BE0E-960B2E53749C}

2011-01-05 06:36:56 -------- d-----w- c:\users\gull\appdata\local\{4F355386-17E0-4653-87B7-AF1DB5917FD4}

2011-01-04 18:36:45 -------- d-----w- c:\users\gull\appdata\local\{7A73E8D8-C8BB-487F-9CB3-9A5EC7F4F965}

2011-01-04 06:36:34 -------- d-----w- c:\users\gull\appdata\local\{0C4E9DF2-4467-4B18-B09B-392A3AC598D9}

2011-01-03 18:36:23 -------- d-----w- c:\users\gull\appdata\local\{E2E7FCC2-B28E-4AA3-8F51-0B8A147826B0}

2011-01-03 06:36:12 -------- d-----w- c:\users\gull\appdata\local\{AA251625-86B8-4A03-8336-4A016C6F8F41}

2011-01-02 18:36:00 -------- d-----w- c:\users\gull\appdata\local\{C23933C1-FF42-4749-B87D-47AD3B13005D}

2011-01-02 06:35:50 -------- d-----w- c:\users\gull\appdata\local\{7C4AB501-3281-4AA4-B717-BC1063D7B63C}

2011-01-01 18:35:39 -------- d-----w- c:\users\gull\appdata\local\{818E4D6B-BB66-4860-8D98-A4D42251A19C}

2011-01-01 06:35:28 -------- d-----w- c:\users\gull\appdata\local\{3CBF30E7-10FA-4B0A-8A5C-23B74128287D}

2010-12-29 06:33:19 -------- d-----w- c:\users\gull\appdata\local\{D96E3595-B467-44EE-8877-5012925CB7A2}

==================== Find3M ====================

2011-01-12 10:30:51 285480 ----a-w- c:\windows\system32\guard32.dll

2010-11-12 17:53:06 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-10 01:54:18 49016 ----a-w- c:\windows\system32\sirenacm.dll

2010-11-10 01:28:46 301936 ----a-w- c:\windows\WLXPGSS.SCR

2010-11-04 18:56:07 345600 ----a-w- c:\windows\system32\wmicmiplugin.dll

2010-11-04 18:55:38 352768 ----a-w- c:\windows\system32\taskschd.dll

2010-11-04 18:55:38 270336 ----a-w- c:\windows\system32\taskcomp.dll

2010-11-04 18:55:12 601600 ----a-w- c:\windows\system32\schedsvc.dll

2010-11-04 16:34:06 171520 ----a-w- c:\windows\system32\taskeng.exe

2010-11-02 06:01:54 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-02 05:57:41 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-02 05:57:27 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-02 05:57:11 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-11-02 05:57:11 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-11-02 05:01:31 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 04:26:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-11-02 04:24:44 1638912 ----a-w- c:\windows\system32\mshtml.tlb

============= FINISH: 17:22:23,76 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-12-12.02)

Microsoft® Windows Vista Home Basic

Boot Device: \Device\HarddiskVolume2

Install Date: 2010-02-22 06:27:48

System Uptime: 2011-01-26 16:30:39 (1 hours ago)

Motherboard: ACER | | MCP73VE

Processor: Intel® Celeron® CPU E1400 @ 2.00GHz | SOCKET775 M/B | 2003/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 144 GiB total, 124,171 GiB free.

D: is FIXED (NTFS) - 72 GiB total, 71,979 GiB free.

E: is CDROM ()

F: is Removable

G: is Removable

H: is Removable

I: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4d36e96f-e325-11ce-bfc1-08002be10318}

Description: Microsoft PS/2 Mouse

Device ID: ACPI\PNP0F03\4&8CB234F&0

Manufacturer: Microsoft

Name: Microsoft PS/2 Mouse

PNP Device ID: ACPI\PNP0F03\4&8CB234F&0

Service: i8042prt

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

ActiveX-kontroll för fjärranslutningar för Windows Live Mesh

Adobe Flash Player 10 ActiveX

Adobe Shockwave Player 11.5

ArcSoft VideoImpression 2

C Dictionary

CCleaner

COMODO Internet Security

D3DX10

Google Toolbar for Internet Explorer

Google Update Helper

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Java Auto Updater

Java 6 Update 23

Junk Mail filter update

king.com (remove only)

Lexmark 2600 Series

LightScribe 1.4.142.1

Mesh Runtime

Messenger Companion

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile Language Pack - SVE

Microsoft .NET Framework 4 Client Profile SVE Language Pack

Microsoft Application Error Reporting

Microsoft Default Manager

Microsoft Office Excel MUI (Swedish) 2007

Microsoft Office OneNote MUI (Swedish) 2007

Microsoft Office PowerPoint MUI (Swedish) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Finnish) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Swedish) 2007

Microsoft Office Proofing (Swedish) 2007

Microsoft Office Shared MUI (Swedish) 2007

Microsoft Office Word MUI (Swedish) 2007

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

MSVCRT

NVIDIA Drivers

NVIDIA Stereoscopic 3D Driver

Realtek High Definition Audio Driver

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

SPEEDLINK SL-6825 Snappy Webcam

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Windows Live Communications Platform

Windows Live Essentials

Windows Live Family Safety

Windows Live ID Sign-in Assistant

Windows Live Installer

Windows Live Mail

Windows Live Mesh

Windows Live Messenger

Windows Live Messenger Companion Core

Windows Live MIME IFilter

Windows Live Movie Maker

Windows Live OneCare safety scanner

Windows Live Photo Common

Windows Live Photo Gallery

Windows Live PIMT Platform

Windows Live Remote Client

Windows Live Remote Client Resources

Windows Live Remote Service

Windows Live Remote Service Resources

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live UX Platform

Windows Live UX Platform Language Pack

Windows Live Writer

Windows Live Writer Resources

WOT för Internet Explorer

==== End Of File ===========================

Min vän vill fortsätta att få bort system tool 2011,har fått han att stänga ner dator och när han kommer från jobbet fortsätter vi,full skanning igen med malwarebytes i felsäkert läge och in i regedit och msconfig för att radera manuellt.Jag undrar vilket program vi bör köra när dator är normalstartad igen,Hitman pro eller vad ? du tipsade mej om att spara logg från hi-jack och jag har hans gamla logg här hos mej så jag låter han mejla ny logg till mej, kommer inte ihåg hur jag gjorde för att kopiera loggen och posta här (minns bara att jag hade bekymmer med det)tacksam om någon talar om hur ?

Tack för snabbt svar Cecilia.Jag har nyss mejlat han att köra datorn så långt det går och sen lämna in datorn för inre rengöring (ngr ton grus pga vägarbete utanför)och ominstallation,han använder bara dator`n för att surfa.Jag vägleder han telefonledes och gör samma som han dvs laddar ner program och kör,det är svårt hitta vart man skall klicka och var man skall bocka i/ur,grubblat/grubblar på om det är någon idè fortsätta då system tool 2011 kommit ner i roten.Så han bör redan stänga ner datorn nu och inte surfa mer om jag förstått dej rätt ?