Avir el ngt liknande instalerade sig via Mozilla

[Mats H]

Fick bort en Fake Rouge med hjälp av MBAM, som efter omstart inte hittade ngt.

Rensade tempfiler med CCleaner.

Körde MBAM igen, hittade inget.

Startade Mozilla igen, vilken omedelbart ville starta Fake Scannern igen.

Körde en TMHJ. se logg.

F-Secure scannar nu datorn!

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:39:56, on 2009-12-02

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Windows\vVX1000.exe

C:\Program Files (x86)\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe

C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\F-Secure\Common\FSM32.EXE

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Program Files (x86)\F-Secure\FSGUI\fscuif.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1&ltmpl=default&ltmplcache=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL

O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\F-Secure\NRS\iescript\baselitmus.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\F-Secure\NRS\iescript\baselitmus.dll

O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files (x86)\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\F-Secure\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Lokal tjänst')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Lokal tjänst')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Nätverkstjänst')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Nätverkstjänst')

O4 - Global Startup: OfficeSAS.lnk = ?

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {FD60E04A-8F1B-4AC4-8F53-EC5124D610BA} - http://www.buypass.no/support/jnipcsc5/JniPcscUpdate_5.2.0.0.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: F-Secure BlackLight Sensor - F-Secure Corporation - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 9773 bytes

[Mats H]

F-Secure hittar inget problem!!

Tydligen försvann det,för nu öppnade Mozilla utan att starta scanner processen!!

När scannerprogramet startade på webbsidan, (i Facebook)!, var vi snabba att öppna Aktivitetshanteraren o stoppa Mozilla.

FAKE ALARM kanske.

Hittar inget skit längre!!

Om ngn har ytterligare råd om att kolla mera.

Välkomna, men ingen kris!

Mvh

Mats H

Redigerad December 2, 2009 av Mats H

[Manneman]

Hmmm... jag är dock lite nyfiken på översta raden i din logg: C:\Windows\vVX1000.exe Vet du vad det är för något? Är bara nyfiken, har aldrig sett det tidigare...

Mange

Edit: Google är en bra kompis Det är din webbkamera...

[Mats H]

Hmmm... jag är dock lite nyfiken på översta raden i din logg: C:\Windows\vVX1000.exe Vet du vad det är för något? Är bara nyfiken, har aldrig sett det tidigare...

Mange

Edit: Google är en bra kompis Det är din webbkamera...

Just det! En gammal budgetmodell!

[Cecilia]

HijackThis visar alldeles för lite, särskilt om Firefox är inblandad, samt fungerar dåligt med ditt Windows. DDS är bättre. Det är viktigt att du när du kör HijackThis, DDS och andra program högerklickar på ikonerna och väljer Kör som administratör.

Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet (i Vista högerklicka och Kör som administratör).

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar bifogar du de två loggarna DSS.txt och Attach.txt men i varsitt inlägg. Om du vet hur man använder spoiler-funktionen i svaret så använd det gärna på de två loggarna.

Om DDS inte fungerar för att du har 64-bitars Windows så tar vi ett annat program.

[Mats H]

HijackThis visar alldeles för lite, särskilt om Firefox är inblandad, samt fungerar dåligt med ditt Windows. DDS är bättre. Det är viktigt att du när du kör HijackThis, DDS och andra program högerklickar på ikonerna och väljer Kör som administratör.

Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet (i Vista högerklicka och Kör som administratör).

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar bifogar du de två loggarna DSS.txt och Attach.txt men i varsitt inlägg. Om du vet hur man använder spoiler-funktionen i svaret så använd det gärna på de två loggarna.

Om DDS inte fungerar för att du har 64-bitars Windows så tar vi ett annat program.

Här kommer DDS loggen:

DDS (Ver_09-12-01.01) - NTFSX64

Run by Busters at 17:39:17,87 on 2009-12-02

Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_17

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.4085.2640 [GMT 1:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe

C:\Program Files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe

C:\Program Files (x86)\F-Secure\Anti-Virus\FSGK32.EXE

C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE

C:\Program Files\Microsoft LifeCam\MSCamS64.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe

C:\Program Files (x86)\F-Secure\Common\FSHDLL32.EXE

C:\Program Files (x86)\F-Secure\Common\FSHDLL64.EXE

C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe

C:\Program Files (x86)\F-Secure\FWES\Program\fsdfwd.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files (x86)\F-Secure\Anti-Virus\fssm32.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files (x86)\F-Secure\Anti-Virus\fsav32.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\vVX1000.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Microsoft Office\Office14\OfficeSAS\officeSASscheduler.exe

C:\Program Files (x86)\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe

C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\F-Secure\Common\FSM32.EXE

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Program Files\Microsoft Office\Office14\OfficeSAS\OfficeSAS.exe

C:\Program Files (x86)\F-Secure\Spam Control\fsscoepl_x64.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\taskhost.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

C:\Windows\system32\taskhost.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

C:\Users\Busters\Desktop\dds.scr

C:\Windows\system32\conhost.exe

============== Pseudo HJT Report ===============

uSearch Page =

uStart Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1&ltmpl=default&ltmplcache=2

uSearch Bar =

mLocal Page = c:\windows\syswow64\blank.htm

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files (x86)\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~2\micros~4\office14\GROOVEEX.DLL

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~2\micros~4\office14\URLREDIR.DLL

BHO: Browsing Protection Class: {c6867eb7-8350-4856-877f-93cf8ae3dc9c} - c:\program files (x86)\f-secure\nrs\iescript\baselitmus.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll

TB: Browsing Protection Toolbar: {265eee8e-3228-44d3-aea5-f7fdf5860049} - c:\program files (x86)\f-secure\nrs\iescript\baselitmus.dll

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

mRun: [MaxMenuMgr] "c:\program files (x86)\seagate\seagatemanager\freeagent status\StxMenuMgr.exe"

mRun: [HP Software Update] c:\program files (x86)\hp\hp software update\HPWuSchd2.exe

mRun: [<NO NAME>]

mRun: [F-Secure Manager] "c:\program files (x86)\f-secure\common\FSM32.EXE" /splash

mRun: [F-Secure TNB] "c:\program files (x86)\f-secure\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW

mRun: [LifeCam] "c:\program files (x86)\microsoft lifecam\LifeExp.exe"

mRun: [sunJavaUpdateSched] "c:\program files (x86)\java\jre6\bin\jusched.exe"

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files (x86)\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\office~1.lnk - c:\program files\microsoft office\office14\officesas\officeSASscheduler.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xport to Microsoft Excel - c:\progra~1\micros~3\office14\EXCEL.EXE/3000

IE: Se&nd to OneNote - c:\progra~1\micros~3\office14\ONBttnIE.dll/105

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files (x86)\microsoft office\office14\ONBttnIE.dll

IE: {5067A26B-1337-4436-8AFE-EE169C2DA79F} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files (x86)\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files (x86)\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files (x86)\microsoft office\office14\ONBttnIELinkedNotes.dll

LSP: c:\program files (x86)\f-secure\fsps\program\FSLSP.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {FD60E04A-8F1B-4AC4-8F53-EC5124D610BA} - hxxp://www.buypass.no/support/jnipcsc5/JniPcscUpdate_5.2.0.0.cab

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\common files\microsoft shared\office14\MSOXMLMF.DLL

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~2\common~1\skype\SKYPE4~1.DLL

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~2\micros~4\office14\GROOVEEX.DLL

{72853161-30C5-4D22-B7F9-0BBC1D38A37E}

{B4F3A835-0E21-4959-BA22-42B3008E02FF}

{DBC80044-A445-435b-BC74-9C25C1C588A9}

mRun-x64: [VX1000] c:\windows\vVX1000.exe

mRun-x64: [igfxTray] c:\windows\system32\igfxtray.exe

mRun-x64: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun-x64: [Persistence] c:\windows\system32\igfxpers.exe

mRun-x64: [bCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices

mRun-x64: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"

SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook

================= FIREFOX ===================

FF - ProfilePath - c:\users\busters\appdata\roaming\mozilla\firefox\profiles\lawp3tqw.default\

FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1&ltmpl=default&ltmplcache=2

FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=

FF - component: c:\program files (x86)\f-secure\nrs\litmus-ff@f-secure.com\components\litmus-ff.dll

FF - plugin: c:\progra~2\micros~4\office14\NPAUTHZ.DLL

FF - plugin: c:\progra~2\micros~4\office14\NPSPWRAP.DLL

FF - plugin: c:\program files (x86)\google\picasa3\npPicasa3.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

============= SERVICES / DRIVERS ===============

R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\f-secure\hips\drivers\fshs.sys [2009-11-9 57920]

R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2009-10-26 44480]

R1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-10-26 92160]

R1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\f-secure\anti-virus\minifilter\fsvista.sys [2009-11-9 14904]

R2 F-Secure Gatekeeper Handler Starter;FSGKHS;c:\program files (x86)\f-secure\anti-virus\fsgk32st.exe [2009-11-9 215648]

R2 FreeAgentGoNext Service;Seagate Service;c:\program files (x86)\seagate\seagatemanager\sync\FreeAgentService.exe [2008-7-30 161064]

R2 TeamViewer4;TeamViewer 4;c:\program files (x86)\teamviewer\version4\TeamViewer_Service.exe [2009-10-7 185640]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\f-secure\anti-virus\minifilter\fsgk.sys [2009-11-9 151168]

R3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\f-secure\orsp client\fsorsp.exe [2009-11-9 55936]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt64win7.sys [2009-3-1 187392]

S3 cxbu0x64;CardMan 3x21;c:\windows\system32\drivers\cxbu0x64.sys [2009-6-24 172544]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\microsoft office\office14\GROOVE.EXE [2009-10-29 50612600]

S3 ose64;Office 64 Source Engine;c:\program files\common files\microsoft shared\source engine\OSE.EXE [2009-9-26 174424]

S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2009-9-26 4924336]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2009-6-17 15208]

S3 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [2009-11-4 53312]

S4 F-Secure Filter;F-Secure File System Filter;c:\program files (x86)\f-secure\anti-virus\win2k\fsfilter.sys [2009-11-9 39776]

S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files (x86)\f-secure\anti-virus\win2k\fsrec.sys [2009-11-9 25184]

=============== Created Last 30 ================

2009-12-02 14:39:45 0 d-----w- c:\program files (x86)\Trend Micro

2009-11-29 15:51:40 0 d-----w- c:\users\busters\SecurityScans

2009-11-29 15:51:26 0 d-----w- c:\program files\Microsoft Baseline Security Analyzer 2

2009-11-29 10:42:39 149280 ----a-w- c:\windows\syswow64\javaws.exe

2009-11-29 10:42:39 145184 ----a-w- c:\windows\syswow64\javaw.exe

2009-11-29 10:42:39 145184 ----a-w- c:\windows\syswow64\java.exe

2009-11-28 18:42:03 455680 ----a-w- c:\windows\system32\deploytk.dll

2009-11-28 18:41:52 0 d-----w- c:\program files\Java

2009-11-28 18:32:55 0 d-----w- c:\program files (x86)\Secunia

2009-11-25 10:11:20 2048 ----a-w- c:\windows\syswow64\tzres.dll

2009-11-25 10:11:20 2048 ----a-w- c:\windows\system32\tzres.dll

2009-11-19 00:39:48 0 d-----w- c:\program files\Microsoft Synchronization Services

2009-11-19 00:39:38 0 d-----w- c:\program files\common files\DESIGNER

2009-11-19 00:38:47 0 d-----w- c:\program files\Microsoft Sync Framework

2009-11-19 00:38:47 0 d-----w- c:\program files\Microsoft SQL Server Compact Edition

2009-11-19 00:36:51 0 d-----w- c:\program files (x86)\Microsoft Visual Studio 8

2009-11-19 00:35:45 0 d-----w- c:\program files\Microsoft Analysis Services

2009-11-19 00:35:45 0 d-----w- c:\program files (x86)\Microsoft Analysis Services

2009-11-19 00:35:09 0 d-----w- c:\programdata\Microsoft Help

2009-11-19 00:35:09 0 d-----w- c:\program files\Microsoft Office

2009-11-18 10:31:39 0 d-----w- c:\users\busters\appdata\roaming\PingPlotter

2009-11-18 10:18:16 0 d-----w- c:\program files (x86)\PingPlotter Pro

2009-11-18 07:21:47 0 d-----w- c:\program files\Microsoft LifeCam

2009-11-18 07:21:47 0 d-----w- c:\program files (x86)\Microsoft LifeCam

2009-11-11 00:29:02 715698 ----a-w- c:\windows\cscmondump.bin

2009-11-10 19:12:40 128651 ----a-w- c:\windows\cscmon.bin

2009-11-10 19:11:09 22280 ----a-w- c:\windows\system32\cnat.exe

2009-11-10 19:11:08 149536 ----a-w- c:\windows\system32\drivers\CFRMD.sys

2009-11-09 10:53:54 0 d-----w- c:\program files\Paint.NET

2009-11-09 09:57:47 0 d-----w- c:\program files (x86)\F-Secure

2009-11-07 15:53:44 196608 ----a-w- c:\windows\syswow64\anfysave.scr

2009-11-04 19:48:47 53312 ----a-w- c:\windows\system32\drivers\pssdk42.sys

2009-11-04 19:46:27 0 d---a-w- c:\programdata\TEMP

2009-11-03 06:28:40 5958656 ----a-w- c:\windows\syswow64\mshtml.dll

2009-11-02 19:32:12 0 d-----w- c:\program files (x86)\Raxco

==================== Find3M ====================

2009-11-29 10:42:25 411368 ----a-w- c:\windows\syswow64\deploytk.dll

2009-11-16 22:18:36 44 ---h--w- c:\program files (x86)\279fb068.tmp

2009-11-09 09:58:30 638616 ----a-w- c:\windows\system32\perfh01D.dat

2009-11-09 09:58:30 130328 ----a-w- c:\windows\system32\perfc01D.dat

2009-11-02 19:42:06 226688 ------w- c:\windows\system32\MpSigStub.exe

2009-10-30 00:29:08 2146304 ----a-w- c:\windows\syswow64\GPhotos.scr

2009-10-27 23:43:49 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WUDFUsbccidDriver_01_09_00.Wdf

2009-10-27 11:06:49 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf

2009-10-27 08:47:56 9216 ----a-w- c:\windows\system32\CSC.exe

2009-10-26 18:08:10 12878848 ----a-w- c:\program files\Seagate Manager Installer.msi

2009-10-26 18:08:03 3584 ----a-w- c:\program files\1033.MST

2009-10-26 18:07:58 6187 ----a-w- c:\program files\0x0409.ini

2009-10-26 14:36:39 56 ---ha-w- c:\programdata\ezsidmv.dat

2009-10-26 13:52:38 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf

2009-09-26 02:33:02 1600856 ----a-w- c:\windows\system32\FM20.DLL

2009-09-26 02:33:00 31600 ----a-w- c:\windows\system32\FM20ENU.DLL

2009-09-11 16:15:30 845848 ----a-w- c:\windows\system32\igfxcfg.exe

2009-09-11 16:15:30 491032 ----a-w- c:\windows\system32\igfxsrvc.exe

2009-09-11 16:15:30 385560 ----a-w- c:\windows\system32\hkcmd.exe

2009-09-11 16:15:30 363544 ----a-w- c:\windows\system32\igfxpers.exe

2009-09-11 16:15:30 215576 ----a-w- c:\windows\system32\igfxext.exe

2009-09-11 16:15:30 1002008 ----a-w- c:\windows\syswow64\igxpun.exe

2009-09-11 16:15:28 165912 ----a-w- c:\windows\system32\igfxtray.exe

2009-09-11 16:15:28 106008 ----a-w- c:\windows\system32\difx64.exe

2009-09-11 16:14:02 1312768 ----a-w- c:\windows\system32\igfxCoIn_v1912.dll

2009-09-11 16:04:56 5472256 ----a-w- c:\windows\system32\igdumd64.dll

2009-09-11 16:00:22 3829760 ----a-w- c:\windows\syswow64\igdumd32.dll

2009-09-11 15:58:04 536576 ----a-w- c:\windows\syswow64\igdumdx32.dll

2009-09-11 15:56:40 3474432 ----a-w- c:\windows\system32\igd10umd64.dll

2009-09-11 15:53:44 2551808 ----a-w- c:\windows\syswow64\igd10umd32.dll

2009-09-11 15:50:50 4445184 ----a-w- c:\windows\system32\ig4dev64.dll

2009-09-11 15:50:46 6426624 ----a-w- c:\windows\system32\ig4icd64.dll

2009-09-11 15:46:56 2686976 ----a-w- c:\windows\syswow64\ig4dev32.dll

2009-09-11 15:46:30 4104192 ----a-w- c:\windows\syswow64\ig4icd32.dll

2009-09-11 15:41:48 27648 ----a-w- c:\windows\system32\igfxexps.dll

2009-09-11 15:41:44 372224 ----a-w- c:\windows\system32\igfxTMM.dll

2009-09-11 15:41:42 246272 ----a-w- c:\windows\system32\igfxpph.dll

2009-09-11 15:41:26 142336 ----a-w- c:\windows\system32\igfxdo.dll

2009-09-11 15:41:14 55808 ----a-w- c:\windows\system32\igfxsrvc.dll

2009-09-11 15:40:38 107520 ----a-w- c:\windows\system32\hccutils.dll

2009-09-11 15:40:32 261120 ----a-w- c:\windows\system32\igfxdev.dll

2009-09-11 15:40:00 5694976 ----a-w- c:\windows\system32\igfxress.dll

2009-09-11 15:36:10 59392 ----a-w- c:\windows\syswow64\oemdspif.dll

2009-09-11 15:34:58 218112 ----a-w- c:\windows\syswow64\igfxdv32.dll

2009-09-10 06:28:22 311808 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-10 05:52:05 257024 ----a-w- c:\windows\syswow64\msv1_0.dll

2009-09-05 05:56:22 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll

2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini

2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat

2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe

2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 17:41:36,63 ===============

[Mats H]

2 loggen:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows 7 Home Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 2009-10-26 15:14:36

System Uptime: 2009-12-02 15:26:16 (2 hours ago)

Motherboard: MSI | | Boston

Processor: Intel® Pentium® Dual CPU E2160 @ 1.80GHz | Socket 775 | 1800/800mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 328 GiB total, 207,598 GiB free.

D: is FIXED (NTFS) - 8 GiB total, 7,67 GiB free.

E: is CDROM ()

F: is FIXED (NTFS) - 466 GiB total, 401,983 GiB free.

G: is Removable

H: is Removable

I: is Removable

J: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP39: 2009-11-18 08:19:11 - Removed Microsoft LifeCam

RP40: 2009-11-18 08:20:44 - DirectX har installerats

RP41: 2009-11-19 01:34:33 - Installed Microsoft Office Professional Plus 2010

RP43: 2009-11-21 23:38:50 - Paint.NET v3.5.1

RP44: 2009-11-23 19:26:23 - Installed Playkanaler

RP45: 2009-11-23 19:39:14 - Removed Playkanaler

RP46: 2009-11-25 11:10:37 - Windows Update

RP47: 2009-11-28 19:40:27 - Removed Java 6 Update 17

RP48: 2009-11-28 19:41:36 - Installed Java 6 Update 17 (64-bit)

RP49: 2009-11-29 00:35:31 - Removed Java 6 Update 13

RP50: 2009-11-29 08:41:12 - OpenOffice.org 3.1 togs bort

RP51: 2009-11-29 11:42:04 - Installed Java 6 Update 17

RP52: 2009-11-29 16:50:59 - Installed Microsoft Baseline Security Analyzer 2.1

RP53: 2009-11-29 21:06:22 - Installed Windows Media Player Firefox Plugin

RP54: 2009-12-02 09:50:48 - Removed PerfectDisk 10 Home Edition.

==== Installed Programs ======================

Adobe Download Manager

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.2 - Svenska

Buypass Smartkorttest

CCleaner

F-Secure Internet Security 2010

F-Secure PSC Prerequisites

FileHippo.com Update Checker

Google Chrome

HijackThis 2.0.2

HP Update

Java 6 Update 17

Malwarebytes' Anti-Malware

Microsoft Choice Guard

Microsoft Corporation

Microsoft Silverlight

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (3.5.5)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Picasa 3

PIXresizer 2.0.4

Realtek High Definition Audio Driver

Revo Uninstaller 1.83

Seagate Manager Installer

Secunia PSI

Skype web features

Skype 4.1

Spotify

TeamViewer 4

Watson

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Upload Tool

Windows Media Player Firefox Plugin

VLC media player 1.0.3

==== End Of File ===========================

[Cecilia]

FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=

SweetIM har ju inte så bra rykte så det är kanske inte så bra att söka via dem. I Firefox adressruta så skriver du:

about:config

Tryck dig vidare och i listan som kommer upp så letar du upp keyword.URL. Högerklicka på den raden och välj att återställa till standardvärdet.

För övrigt så kan jag inte se något skadligt. Om något kan komma in genom webbläsaren så beror det vanligen på att man har ett program eller liknande med säkerhetshål i datorn. Jag ser att du har Secunia PSI så kör en koll med det.

När scannerprogramet startade på webbsidan, (i Facebook)!, var vi snabba att öppna Aktivitetshanteraren o stoppa Mozilla

precis vad man ska göra

[Mats H]

Jag ser att du har Secunia PSI så kör en koll med det.

Secunia PSI hittar inga problem, mer än 2 osäkra webläsare, IE8 32 o 64 bit.

Tack för hjälpen!!

Mvh

Mats H

[Cecilia]

Åh, det var så lite så. Det var ju enkelt när datorn inte verkar vara infekterad.

Framgår det på vilket sätt de är osäkra? *nyfiken*

DDS-filerna kan du ta bort.

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://ceblstockholm.googlepages.com/home

Redigerad December 2, 2009 av Cecilia

[Mats H]

Åh, det var så lite så. Det var ju enkelt när datorn inte verkar vara infekterad.

Framgår det på vilket sätt de är osäkra? *nyfiken*

DDS-filerna kan du ta bort.

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://ceblstockholm.googlepages.com/home

Här är Secunias värdring.

Ditt dokument, har jag!

Tack för all hjälp!

Mvh

Mats H

[Cecilia]

Det är den här sårbarheten http://secunia.com/advisories/24314/ som har funnits i IE 7 och 8 sedan 2007.

NOS GetPlus är ett ActiveX-tillägg som är installerat i 32-bitars Internet Explorer så det bör du ta bort (Internet-alternativ - någon flik - Hantera tillägg).

[Mats H]

Det kan jag ju göra, nu använder vi inte IE8 nästan överhuvudtaget. (Goda reserver!)

Mozilla och Google Chrome är våra favoriter.

Vilket leder mig tbx till F-Secure, vilket jag tycker borde skydda mot sådana här angrepp, med alla SKYDD på!

Funderar nu allvarligt på att kasta ut det, trots 6½ månad kvar på licensen.

Har de inte uppdaterat sina system på sådana här virus?

Det får en att undra.

Ska väl fråga dem imorgon!!

[Cecilia]

Alla antivirusprogram är halvdana när det gäller de här falska programmen, det är MBAM, a-squared och liknande som leder.

[Mats H]

Men jag tycker att man ska kunna ställa högre krav!

När tom gratis, program funkar som motmedel!

Tja, får kolla runt lite men ska plåga F-Secure lite, som nu blir F-.(in)Secure!

Kommer ju från Finland!

[Mats H]

Bytte från F-Secure FSIS 2010 till COMODO IS 3.13

God natt!

[Cecilia]

Nu är ju i och för sig inte resultaten på virustotal helt jämförbara med vad de installerade produkterna klarar av, men av det jag ser på virustotal så har du bytt till ett sämre antivirusprogram.

[Mats H]

Nu är ju i och för sig inte resultaten på virustotal helt jämförbara med vad de installerade produkterna klarar av, men av det jag ser på virustotal så har du bytt till ett sämre antivirusprogram.

OK! Återstår att se då!

Har du en länk till dessa resultat, vore intressant att se!

Har ju min F-..Secure licens kvar, om detta mot förmodan skulle visa sig vara sämre på ngt sätt.

Mvh

Mats H

[JoWa]

F-Secure, CIS 3.9 (!) och andra program testade med standardinställningar: http://translate.google.com/translate?prev=hp&hl=en&js=y&u=http://www.anti-malware.ru/antivirus_test_zero-day_protection&sl=ru&tl=en&history_state0=

Med DeepGuard aktiverad hade troligen F-Secure klarat uppgiften bättre, och med konfigurationen Proactive Security hade CIS troligen klarat 100 %…

Redigerad December 3, 2009 av JoWa

[Mats H]

F-Secure, CIS 3.9 (!) och andra program testade med standardinställningar: http://translate.google.com/translate?prev=hp&hl=en&js=y&u=http://www.anti-malware.ru/antivirus_test_zero-day_protection&sl=ru&tl=en&history_state0=

Med DeepGuard aktiverad hade troligen F-Secure klarat uppgiften bättre, och med konfigurationen Proactive Security hade CIS troligen klarat 100 %

Deep Guard var aktiverad, det var liksom kruxet tycker jag!

[JoWa]

Ja, om DeepGuard i ditt fall inte gav någon form av varning, utan tillät ett okänt (och uppenbarligen oönskat) program att installeras, förstår jag inte vad det har för funktion Inte så proaktivt tycker jag

[Cecilia]

OK! Återstår att se då!

Har du en länk till dessa resultat, vore intressant att se!

Jag ser väldigt många resultat från virustotal, det gäller alltså resultat i att upptäcka att en fil är skadlig i sig själv utan sammanhang med andra filer, och inte att skydda datorn genom vitlistningar och liknande. När antivirusprogrammen körs i en dator och utsätts för skadliga program på ett mer "naturligt" sätt så är programmen normalt sett bättre. När man ser flera resultatsidor varje dag så får man med tiden en känsla för hur ofta man ser programmen där hitta något.

Det finns många filer som nästan inget av de 41 programmen där upptäcker. Här är två exempel där 5 program hittar något:

http://www.virustotal.com/de/analisis/b02060cf05d9492ea2b0c494a01ace13a86dba02ea8e57f36ed9c4a338edf39f-1259589537

http://www.virustotal.com/analisis/dbe37c5db387ceaeb34817410e494a08c878b7718683930c72c22a5149214b25-1256075255

Det varierar mycket vilka program som upptäcker något då, men jag tror inte att jag någonsin har sett Comodo hitta något som så få andra program hittar. Däremot så förekommer F-secure ibland.

Sedan när det blir 10 program som upptäcker något så är F-secure ganska ofta bland dem men det är fortfarande väldigt ovanligt att Comodo är med:

http://www.virustotal.com/de/analisis/2fe3de30ef61b680025c06f40b1f7b21e45b94a4d7af030233ff997372c29b51-1259610069

http://www.virustotal.com/analisis/7330f312c225bb45a281889f68bab4d5736c2386fa0c5b47a7210f7187b12fc8-1259558207

http://www.virustotal.com/analisis/10760df15132a10f7826b0925cab781f0a75fbb0d5e3377dab53b6cad1735042-1256075216

När det blir kring 15 program så är Comodo ofta bland dem men inte alltid, medan det är ovanligt att F-secure inte är det:

http://www.virustotal.com/analisis/892b1c46e1e04461ef9671cec35d923d591409125ab3c233dc8a51adf5219ad2-1259486941

http://www.virustotal.com/sv/analisis/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1259590331

[Cecilia]

Det vore ju intressant att se loggen från MBAM så vi vet vad för något som din dator drabbades av.

[Cecilia]

Ja, om DeepGuard i ditt fall inte gav någon form av varning, utan tillät ett okänt (och uppenbarligen oönskat) program att installeras, förstår jag inte vad det har för funktion Inte så proaktivt tycker jag

F-secure fick bra resultat på senaste proactive/retrospective testet på http://www.av-comparatives.org/comparativesreviews/main-tests och då är inte ens inställningarna på max enligt F-secures önskemål (antagligen för att det skulle bli mycket falsklarm då).

[JoWa]

AV-C testar statiskt, så DeepGuard testas väl inte alls där, utan endast virusskannerns definitioner + heuristik. Endast dynamiska test visar vad programmen duger till i verkligheten.