1janbanaan Postad 2 december, 2008 Share Postad 2 december, 2008 Hej! Datorn har drabbats av något som heter Worm.Win32.AutoRun.nuu fast med olika ändelser. Mitt F-secure hittar dessa hela tiden och varnar. När jag Rensar så byter det namn. Det går att sätta den i karantän men varningarna kommer hela tiden ändå. Någon vänlig och kunnig människa som drabbats av detta och lyckats få bort det? Kan man använda F-secure (telia säker surf) för att få bort det? Tacksam för hjälp! Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 2 december, 2008 Share Postad 2 december, 2008 [log]Ladda ner HijackThis.exe och scanna datorn med det. Skicka hit loggen sen så tar vi en titt hur den ser ut. http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe I ditt svar bifogar du HijackThis-loggen på detta sätt: Tryck på LOG-knappen i Besvara-fönstret Klistra in loggen Tryck igen på LOG-knappen[/log] Länk till kommentar Dela på andra webbplatser More sharing options...
1janbanaan Postad 2 december, 2008 Trådskapare Share Postad 2 december, 2008 Så här ser loggen ut: [log]Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:58:15, on 2008-12-02 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE C:\Program\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE C:\WINDOWS\system32\UStorSrv.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe C:\WINDOWS\System32\alg.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\TEMP\tempo-09.tmp C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\MMTray.exe C:\WINDOWS\system32\MMTray2k.exe C:\WINDOWS\system32\MMTrayLSI.exe C:\Program\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\rmctrl.exe C:\Program\Microsoft Office\Office12\GrooveMonitor.exe C:\Program\Winamp\winampa.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE C:\Program\QuickTime\QTTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe C:\Program\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\wuauclt.exe C:\Program\MSN Messenger\usnsvc.exe C:\Program\Java\jre1.5.0_06\bin\jucheck.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsavgui.exe C:\Program\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Magnus\Skrivbord\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftonbladet.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar4.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [screenPrint32] C:\Program\ScreenPrint32 v3\ScreenPrint32.exe -startup O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: *.handelsbanken.se O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{630AA6E6-6539-4E56-9D8D-3AE792356F26}: NameServer = 85.255.112.212;85.255.112.238 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program\Delade filer\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program\CDBurnerXP\NMSAccessU.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program\Delade filer\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\SPTISRV.exe O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe -- End of file - 9360 bytes[/log] Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 2 december, 2008 Share Postad 2 december, 2008 [log]Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar: http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-108 04572.html http://projects.securitywonks.net/projects/details.php?file=158 Dubbelklicka på mbam-setup för att installera programmet. Se till i slutet av installationen att det är bockar för: Uppdatera Malwarebytes' Anti-Malware Starta Malwarebytes' Anti-Malware Tryck på Slutför Om det finns någon uppdatering så kommer den att laddas ner och installeras. När programmet startar så välj "Utför snabb skanning" och tryck på Skanna. Skanningen tar ett tag. När den är klar så tryck på OK och sedan "Visa resultat". Bocka för allt och tryck sedan Ta bort markerade. När borttagningen är klar så öppnar Anteckningar med en logg. Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det. Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång. Om programmet inte kommer igång efter omstarten så starta det. Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM. Kopiera loggen och klistra in den i ditt svar tillsammans med en ny HijackThis-logg. [/log] Länk till kommentar Dela på andra webbplatser More sharing options...
1janbanaan Postad 4 december, 2008 Trådskapare Share Postad 4 december, 2008 [log] Malwarebytes' Anti-Malware 1.31 Databasversion: 1460 Windows 5.1.2600 Service Pack 2 2008-12-04 19:21:45 mbam-log-2008-12-04 (19-21-45).txt Skanningstyp: Snabb skanning Antal skannade objekt: 71160 Förfluten tid: 16 minute(s), 45 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 1 Infekterade registervärden: 0 Infekterade registerdataposter: 4 Infekterade mappar: 1 Infekterade filer: 14 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdfzo.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{630aa6e6-6539-4e56-9d8d-3ae792356f26}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.110;85.255.112.172 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{630aa6e6-6539-4e56-9d8d-3ae792356f26}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.110;85.255.112.172 -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{630aa6e6-6539-4e56-9d8d-3ae792356f26}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.110;85.255.112.172 -> Quarantined and deleted successfully. Infekterade mappar: C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infekterade filer: C:\WINDOWS\system32\kdfzo.exe (Rootkit.DNSChanger.H) -> Delete on reboot. C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Program\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-09.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-5B.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-04D.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-06D.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-1CB.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-5A5.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-67F.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-7BD.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-7C3.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-A93.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-EB1.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. [/log] Länk till kommentar Dela på andra webbplatser More sharing options...
1janbanaan Postad 4 december, 2008 Trådskapare Share Postad 4 december, 2008 [log] Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:30:01, on 2008-12-04 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE C:\Program\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UStorSrv.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\MMTray.exe C:\WINDOWS\system32\MMTray2k.exe C:\WINDOWS\system32\MMTrayLSI.exe C:\Program\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\rmctrl.exe C:\Program\Microsoft Office\Office12\GrooveMonitor.exe C:\Program\Winamp\winampa.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE C:\Program\QuickTime\QTTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe C:\Program\MSN Messenger\MsnMsgr.Exe C:\Program\Personal\bin\Personal.exe C:\WINDOWS\system32\wuauclt.exe C:\Program\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Magnus\Skrivbord\HiJackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftonbladet.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar4.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [screenPrint32] C:\Program\ScreenPrint32 v3\ScreenPrint32.exe -startup O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: *.handelsbanken.se O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program\Delade filer\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program\CDBurnerXP\NMSAccessU.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program\Delade filer\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\SPTISRV.exe O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe -- End of file - 9108 bytes [/log] Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 4 december, 2008 Share Postad 4 december, 2008 [log]Scanna med Hijack bocka i följande rader stäng Web-läsaren och klicka Fix checked R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) sen är loggen ok. Är problemet kvar eller.[/log] Länk till kommentar Dela på andra webbplatser More sharing options...
1janbanaan Postad 4 december, 2008 Trådskapare Share Postad 4 december, 2008 Hej och tack för hjälpen! Det har inte gått så lång tid men det har inte kommit upp någon virusvarning än. Är inte så bra på det här... fattar inte hur du kan se vad som är fel när det är en massa obegripliga rader i loggen... jag är imponerad. Tack igen! Länk till kommentar Dela på andra webbplatser More sharing options...
1janbanaan Postad 4 december, 2008 Trådskapare Share Postad 4 december, 2008 hmmmm nu hittade virusskyddet samma sak igen. Worm.Win32.AutoRun.nuu på datorn. Nya ideer? Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 4 december, 2008 Share Postad 4 december, 2008 Kopiera det som flaggas ut och skicka hit. Länk till kommentar Dela på andra webbplatser More sharing options...
1janbanaan Postad 4 december, 2008 Trådskapare Share Postad 4 december, 2008 så här står det: F-Secure Malware Information Pages: Worm:W32/Autorun [summary] | [Detailed Description] Name : Worm:W32/Autorun Alias: Is/autorun, Virus.Win32.Autorun, Virus:W32/Autorun Type: Worm, Virus Category: Malware Platform: W32 Radar Summary AutoRun worms spread by copying themselves into the root directories of hard drives and other writable media such as USB memory sticks. These worms create an autorun.inf into the root directories of drives they want to infect. Back to the Top Detailed Description The autorun.inf includes the name and path of the actual worm executable. When an infected media device (such as a CD, DVD or USB drive) is inserted into the computer, the autorun.inf and consequently the actual malicious program is automatically executed. In addition to drives on the local computer, an Autorun worm can also spread to remote computers by infecting shared network drives. Members of the AutoRun family also often contain other functionality in addition to just spreading. In fact this infection method can be used to propagate any malicious payload, such as a backdoor, password stealer, or some other kind of trojan. Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 4 december, 2008 Share Postad 4 december, 2008 hmmmm nu hittade virusskyddet samma sak igen Kopiera det som hittas och skicka hit Länk till kommentar Dela på andra webbplatser More sharing options...
1janbanaan Postad 5 december, 2008 Trådskapare Share Postad 5 december, 2008 Vet inte om jag förstår vad du menar. Det jag kan se att datorn hittat är texten i föregående inlägget. F-secure varnar i ett fönster där man kan ta rensa, ta bort, sätta i karantän. Det står också: Namn: Worm.Win32.AutoRun.nuu Typ: Mask Fil: c:\system voume Sökväg: a0125442.inf Är det till någon hjälp? Länk till kommentar Dela på andra webbplatser More sharing options...
/Thomas Postad 5 december, 2008 Share Postad 5 december, 2008 Hej! Då den smittade filen finns i "System restore" se: http://support.f-secure.se/swe/corporate/virusproblem/howtoclean/cleansystemrestore.shtml för en detaljerad beskrivning av hur du då går tillväga.. Se sedan till att konfigurera F-secure rätt: Högerklicka på den blå skölden vid klockan, Välj "Öppna F-secure ...." Klicka på "länken" "Avancerat" Öppna "Virusskydd & SpionProgram" välja "ändra" och ändra "Val av virus & spionskyddsnivå" till Anpassad! Klicka på "Realtidsgenomsökning" Se till att realtidsavsökningen är AKTIVERAD! Välj "Avsök ALLA FILER" (dvs. avsöker alla FilTyper) Markera "Sök efter spionprogram" Om du har många komprimerade filer (typ filmer etc.) välj då att ange de komprimerade filernas filändelser som "Undantag" från realtidsavsökningen, vilket minskar datorns belastning Markera "Sök igenom webbtrafik" Under "åtgärder" välj: När virus hittas = "Ta bort automatiskt" (Varför behålla nya smittade filer) När spionprogram hittas= "Ta bort automatiskt" (Varför behålla nya spionprogram!) Välj även att blockera Spårningscookies samt att visa meddelande vid genomsökning av webbtrafik Gå därefter till Manuell genomsökning Upprepa ovan Men AKTIVERA GENOMSÖKNING AV ALLA KOMPRIMERADE FILER (=inga undantag) Gå därefter till E-postgenomsökning Aktivera genomsökning av såväl inkommande som utgående e-post Välj att genomsöka ALLA bilagor och genomsök komprimerade filer Ange åtgärder: Välj att bekämpa inkommande angripna bilagor Blockera utgående angripna bilagor samt lämna blockerad e-post i utkorgen Visa givetvis ev. rapport! Aktivera schemalagd genomsökning varje "Valfri veckodag" varje vecka när datorn varit inaktiv i 15minuter Aktivera även ev. Webbläsarkontroll + ev. systemkontroll (systemstartsändringar samt kritiska systemändringar) ------------------------- Notera dock att det bästa skyddet mot smittor av alla slag är att ALDRIG logga in med administrativt konto utan istället ALLTID logga alltid in med "begränsat konto" och vid behov använda "Shift" och högerklick samt "Kör som.." för att köra programinstallationer osv. med administrativa behörigheter. Helst bör man även kombinera detta med att förstärka windows grundsäkerhetsinställningar t.ex. genom att installera via http://www.WinGuider.se,'>http://www.WinGuider.se, som kraftigt förstärker säkerheten och samtidigt gör att du kan logga in som användare helt utan problem! /Thomas Få ut maximalt av datorns prestanda samt slipp ideliga rensningar, ominstallationer & problem! Se http://www.WinGuider.se för gratis installationsanvisningar. Endast för XP Pro Länk till kommentar Dela på andra webbplatser More sharing options...
1janbanaan Postad 9 december, 2008 Trådskapare Share Postad 9 december, 2008 Nu verkar det vara borta. Har inte haft problem på ett par dagar nu. Tackar ödmjukast! Länk till kommentar Dela på andra webbplatser More sharing options...
Anders_Johansson Postad 4 september, 2009 Share Postad 4 september, 2009 Är det nån som kan förklara detta här? (körde det där HiJack, på min syrras dator, hon får varningen: Worm.Win32.AutoRun.gre, typ: Mask, Fil: stnetlib.exe, sökväg: c:\windows) [log]Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:22:47, on 2009-09-04 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\VIA\VIAudioi\SBADeck\ADeck.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE C:\Program\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Windows Live\Messenger\msnmsgr.exe C:\Program\Messenger\msmsgs.exe C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program\HP\Digital Imaging\bin\hpqtra08.exe C:\Program\Internet Explorer\IEXPLORE.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE C:\WINDOWS\system32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE C:\WINDOWS\system32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe C:\WINDOWS\System32\svchost.exe C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe C:\Program\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe C:\Program\Internet Explorer\IEXPLORE.EXE C:\Program\Internet Explorer\IEXPLORE.EXE C:\Program\Internet Explorer\IEXPLORE.EXE C:\Program\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Rose-Marie\Lokala inställningar\Temporary Internet Files\Content.IE5\FXL18ETW\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O1 - Hosts: ::1 localhost O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program\AskBarDis\bar\bin\askBar.dll O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [AudioDeck] C:\Program\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [HP Software Update] C:\Program\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [intel Physical Routine 1.2A] C:\WINDOWS\stnetlib.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Föräldra-... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\Telia\Telias sakerhetstjanster\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\Telia\Telias sakerhetstjanster\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Föräldra-... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program\Telia\Telias sakerhetstjanster\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: ASKUpgrade - Unknown owner - C:\Program\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 7303 bytes[/log] Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 4 september, 2009 Share Postad 4 september, 2009 Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här. C:\WINDOWS\stnetlib.exe Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.