Hoppa till innehåll

Sida 1 av 1
  • Du kan inte starta en ny tråd
  • Du kan inte svara i tråden

Vill få DDS loggen kollad

#1
Medlem är utloggad   nokia9800 

  • Användare
  • PipPip
  • Grupp: Medlemmar
  • Inlägg: 44
  • Gick med: 2010-04-16

Skrivet 11 feb 2012, 20:23

Hej!

Jag skulle villa ha loggen kollad.


DDS (Ver_10-12-12.02) - NTFSx86
Run by Andreas Janson at 19:58:42,05 on 2012-02-11
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_29
Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1271.541 [GMT 1:00]

AV: Panda Cloud Antivirus *Enabled/Updated* {5AD27692-540A-464E-B625-78275FA38393}
FW: Online Armor Firewall *Enabled*

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program\Tall Emu\Online Armor\OAcat.exe
C:\Program\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program\SUPERAntiSpyware\SASCORE.EXE
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Program\NDAS\System\ndassvc.exe
C:\Program\Secunia\PSI\PSIA.exe
C:\Program\SQUEEZ~2\server\Bin\MSWIN3~1\mysqld.exe
C:\Program\Secunia\PSI\sua.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program\Tall Emu\Online Armor\OAui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\Delade filer\Java\Java Update\jusched.exe
C:\Program\Tall Emu\Online Armor\OAhlp.exe
C:\Program\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
C:\Program\Secunia\PSI\psi_tray.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Andreas Janson\Skrivbord\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.bredbandskollen.se/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Winamp Toolbar Loader: {25cee8ec-5730-41bc-8b58-22ddc8ab8c20} - c:\program\winamp toolbar\winamptb.dll
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Winamp Toolbar: {ebf2ba02-9094-4c5a-858b-bb198f3d8de2} - c:\program\winamp toolbar\winamptb.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\program\windows live\messenger\msnmsgr.exe" /background
uRun: [SUPERAntiSpyware] c:\program\superantispyware\SUPERAntiSpyware.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [@OnlineArmor GUI] "c:\program\tall emu\online armor\OAui.exe"
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [KONICA MINOLTA magicolor 2400W STD] c:\windows\system32\MSTMON_S.EXE STARTUP
mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"
mRun: [QuickTime Task] "c:\program\quicktime\qttask.exe" -atboottime
mRun: [APSDaemon] "c:\program\delade filer\apple\apple application support\APSDaemon.exe"
mRun: [PSUNMain] "c:\program\panda security\panda cloud antivirus\PSUNMain.exe" /Traybar
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\secuni~1.lnk - c:\program\secunia\psi\psi_tray.exe
IE: &Winamp Search - c:\documents and settings\all users\application data\winamp toolbar\ietoolbar\resources\en-us\local\search.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
LSP: c:\program\netlimiter\nl_lsp.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1273668429105
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Notify: !SASWinLogon - c:\program\superantispyware\SASWINLO.DLL
Notify: igfxcui - igfxsrvc.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: OA Shell Helper: {4f07da45-8170-4859-9b5f-037ef2970034} - c:\program\tallem~1\online~1\oaevent.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program\superantispyware\SASSEH.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\andrea~1\applic~1\mozilla\firefox\profiles\diu8etui.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.tradera.com/-4-x-1-digiality-diseqc-switch--auktion_302323_148089808|http://www.tradera.com/silvercrest-sl-80-digital-harddisk-satellit-mottagare-auktion_302318_148427146|http://www.tradera.com/usb-tv-mottagare--auktion_170903_148809270|http://www.tradera.com/internetradio-natverksspelare-pinnacle-soundbridge-m400-auktion_170611_148006247|http://www.tradera.com/popcorn-hour-a-110-tradlost-natverk-sata-320gb-hd-hdmi-auktion_170205_148647943|http://www.tradera.com/popcorn-hour-a-110-43-1000-gb-hd-auktion_170205_148670509|http://www.tradera.com/hd-mediaspelare-boxee-med-hdmi-tradlost-natverk-auktion_302385_148508647|http://www.tradera.com/pinnacle-soundbridge-homemusic-internetradio-natverksspelare-auktion_170611_148900652
FF - prefs.js: keyword.URL - hxxp://se.search.yahoo.com/search?ei=utf-8&fr=panda&type=PCAFSI1190&p=
FF - plugin: c:\program\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program\mozilla firefox\plugins\npwachk.dll
FF - plugin: c:\program\personal\bin\np_prsnl.dll

============= SERVICES / DRIVERS ===============

R0 lfsfilt;Lean File Sharing;c:\windows\system32\drivers\lfsfilt.sys [2010-9-4 254440]
R0 lpx;LPX Protocol;c:\windows\system32\drivers\lpx.sys [2007-6-29 62056]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2011-12-26 28552]
R1 ndasfat;NDAS FAT;c:\windows\system32\drivers\ndasfat.sys [2010-9-4 372584]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2010-5-17 205864]
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [2011-4-27 40296]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2010-5-17 25192]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2010-5-17 29464]
R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [2011-4-28 129992]
R1 SASDIFSV;SASDIFSV;c:\program\superantispyware\SASDIFSV.SYS [2010-2-17 12880]
R1 SASKUTIL;SASKUTIL;c:\program\superantispyware\SASKUTIL.SYS [2010-5-6 67664]
R2 !SASCORE;SAS Core Service;c:\program\superantispyware\SASCORE.EXE [2010-7-5 116608]
R2 NanoServiceMain;Panda Cloud Antivirus Service;c:\program\panda security\panda cloud antivirus\PSANHost.exe [2011-4-28 140608]
R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [2011-8-1 143752]
R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [2011-4-28 97096]
R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [2011-4-28 111688]
R2 PSINProt;PSINProt;c:\windows\system32\drivers\PSINProt.sys [2011-4-28 112456]
R3 ndasbus;NDAS Bus Driver;c:\windows\system32\drivers\ndasbus.sys [2007-6-29 75880]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-9-1 15544]
S0 aessqgy;aessqgy;c:\windows\system32\drivers\pjcwqtqc.sys --> c:\windows\system32\drivers\pjcwqtqc.sys [?]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2011-4-27 103168]
S3 ndasscsi;NDAS SCSI Miniport Driver;c:\windows\system32\drivers\ndasscsi.sys [2007-6-29 187368]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-8-2 32512]
S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2007-10-30 23040]
S3 VAC;S5L840F USB Device;c:\windows\system32\drivers\S5L840F.sys [2010-6-8 94829]

=============== Created Last 30 ================


==================== Find3M ====================

2011-11-25 21:57:54 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 22:01:43 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40:46 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12:55 60928 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:22:17 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22:17 152064 ----a-w- c:\windows\system32\schannel.dll

============= FINISH: 20:11:27,03 ===============

Bifogade filer


0

#2
Medlem är utloggad   Cecilia 

  • Beroende
  • Ikon
  • Grupp: Huvudmoderator
  • Inlägg: 76 594
  • Gick med: 2003-05-06
  • Ort:Stockholm

Skrivet 11 feb 2012, 22:30

Har du något problem med skadliga filer eller just haft det?
Det finns en rad som inte hör hemma i en dator, men det ser inte ut att vara något aktivt utan kan lika gärna vara en rest av något gammalt. Allt skadligt syns inte i en DDS-logg, men det är ju onödigt att söka djupare i datorn om datorn inte verkar vara infekterad.
0

#3
Medlem är utloggad   nokia9800 

  • Användare
  • PipPip
  • Grupp: Medlemmar
  • Inlägg: 44
  • Gick med: 2010-04-16

Skrivet 11 feb 2012, 22:47

Jag har haft skadliga filer i den tidigare, och gjort en formatering och ominstallation förra året.
Det brukar låta ifrån Hårddisken och lampan brukar lysa när jag inte använder den, och hårddisken är nästan full nu utan att jag har installerat några stora filer nyligen så jag tänkte om det fanns något konstig iden.
Jag har OnlineArmor installerat.
0

#4
Medlem är utloggad   Cecilia 

  • Beroende
  • Ikon
  • Grupp: Huvudmoderator
  • Inlägg: 76 594
  • Gick med: 2003-05-06
  • Ort:Stockholm

Skrivet 11 feb 2012, 23:37

Raden jag ser kan inte vara från innan ominstallationen i alla fall så det är väl bäst att du får kolla upp lite mer noggrant.

Spara ComboFix på Skrivbordet: http://download.blee...Bs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.
Hur? Se http://www.bleepingc...opic114351.html
Kör ComboFix och följ anvisningarna som visas.
Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.
Mer detaljerad vägledning finns på http://www.bleepingc...ix-ska-anvandas

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Notera att ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden.
0

#5
Medlem är utloggad   nokia9800 

  • Användare
  • PipPip
  • Grupp: Medlemmar
  • Inlägg: 44
  • Gick med: 2010-04-16

Skrivet 12 feb 2012, 09:19

ComboFix 12-02-11.03 - Andreas Janson 2012-02-12 7:56.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1271.764 [GMT 1:00]
Körs från: c:\documents and settings\Andreas Janson\Skrivbord\ComboFix.exe
AV: Panda Cloud Antivirus *Disabled/Updated* {5AD27692-540A-464E-B625-78275FA38393}
FW: Online Armor Firewall *Enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\SET94.tmp
c:\windows\system32\SET98.tmp
c:\windows\system32\SET99.tmp
c:\windows\system32\SETA0.tmp
E:\setup.exe
.
.
(((((((((((((((((((((((( Filer skapade från 2012-01-12 till 2012-02-12 ))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2010-05-22 08:45 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-27 18:30 . 2011-11-27 18:30 45056 ----a-r- c:\documents and settings\Andreas Janson\Application Data\Microsoft\Installer\{277FF4F0-5D16-4199-938D-5F70DCB229F9}\NewShortcut3_277FF4F05D164199938D5F70DCB229F9_1.exe
2011-11-27 18:30 . 2011-11-27 18:30 45056 ----a-r- c:\documents and settings\Andreas Janson\Application Data\Microsoft\Installer\{277FF4F0-5D16-4199-938D-5F70DCB229F9}\NewShortcut2_277FF4F05D164199938D5F70DCB229F9_1.exe
2011-11-25 21:57 . 2001-09-07 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 22:01 . 2011-05-17 17:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40 . 2001-09-07 12:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2001-09-07 12:00 60928 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:22 . 2010-05-12 12:49 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2001-09-07 12:00 152064 ----a-w- c:\windows\system32\schannel.dll
2012-01-29 16:13 . 2011-08-19 19:14 134104 ----a-w- c:\program\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Not* tomma poster & legitima standardposter visas inte.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-02-11 4617600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-05-12 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-05-12 126976]
"@OnlineArmor GUI"="c:\program\Tall Emu\Online Armor\OAui.exe" [2011-11-01 2531104]
"SoundMan"="SOUNDMAN.EXE" [2004-04-28 66048]
"KONICA MINOLTA magicolor 2400W STD"="c:\windows\system32\MSTMON_S.EXE" [2005-06-22 184320]
"Adobe ARM"="c:\program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program\Delade filer\Java\Java Update\jusched.exe" [2011-06-09 254696]
"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2011-10-24 421888]
"APSDaemon"="c:\program\Delade filer\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"PSUNMain"="c:\program\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2011-04-28 439616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Start-meny\Program\Autostart\
Secunia PSI Tray.lnk - c:\program\Secunia\PSI\psi_tray.exe [2011-1-10 291896]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\program\TALLEM~1\ONLINE~1\oaevent.dll" [2011-11-01 358840]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program\SUPERAntiSpyware\SASSEH.DLL" [2011-08-30 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program\SUPERAntiSpyware\SASWINLO.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program\\Messenger\\msmsgs.exe"=
"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program\\uTorrent\\uTorrent.exe"=
"c:\\Program\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Program\\Spotify\\spotify.exe"=
"c:\\Program\\Delade filer\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9000:TCP"= 9000:TCP:Squeezebox Server 9000 tcp (UI)
"9001:TCP"= 9001:TCP:Squeezebox Server 9001 tcp (UI)
"9002:TCP"= 9002:TCP:Squeezebox Server 9002 tcp (UI)
"9003:TCP"= 9003:TCP:Squeezebox Server 9003 tcp (UI)
"9004:TCP"= 9004:TCP:Squeezebox Server 9004 tcp (UI)
"9005:TCP"= 9005:TCP:Squeezebox Server 9005 tcp (UI)
"9006:TCP"= 9006:TCP:Squeezebox Server 9006 tcp (UI)
"9007:TCP"= 9007:TCP:Squeezebox Server 9007 tcp (UI)
"9008:TCP"= 9008:TCP:Squeezebox Server 9008 tcp (UI)
"9009:TCP"= 9009:TCP:Squeezebox Server 9009 tcp (UI)
"9010:TCP"= 9010:TCP:Squeezebox Server 9010 tcp (UI)
"9100:TCP"= 9100:TCP:Squeezebox Server 9100 tcp (UI)
"8000:TCP"= 8000:TCP:Squeezebox Server 8000 tcp (UI)
"10000:TCP"= 10000:TCP:Squeezebox Server 10000 tcp (UI)
"9090:TCP"= 9090:TCP:Squeezebox Server 9090 tcp (UI)
"3483:UDP"= 3483:UDP:Squeezebox Server 3483 udp
"3483:TCP"= 3483:TCP:Squeezebox Server 3483 tcp
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2011-12-26 28552]
R1 ndasfat;NDAS FAT;c:\windows\system32\drivers\ndasfat.sys [2010-09-04 372584]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2010-05-17 205864]
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [2011-04-27 40296]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2010-05-17 25192]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2010-05-17 29464]
R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [2011-04-28 129992]
R1 SASDIFSV;SASDIFSV;c:\program\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12880]
R1 SASKUTIL;SASKUTIL;c:\program\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-06 67664]
R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [2011-08-01 143752]
R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [2011-04-28 97096]
R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [2011-04-28 111688]
R2 PSINProt;PSINProt;c:\windows\system32\drivers\PSINProt.sys [2011-04-28 112456]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-09-01 15544]
S0 aessqgy;aessqgy;c:\windows\system32\drivers\pjcwqtqc.sys --> c:\windows\system32\drivers\pjcwqtqc.sys [?]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2011-04-27 103168]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2007-10-30 23040]
S3 VAC;S5L840F USB Device;c:\windows\system32\drivers\S5L840F.sys [2010-06-08 94829]
.
Innehåll i mappen 'Schemalagda aktiviteter':
.
2012-02-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Extra genomsökning -------
.
uStart Page = hxxp://www.bredbandskollen.se/
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
LSP: c:\program\NetLimiter\nl_lsp.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Andreas Janson\Application Data\Mozilla\Firefox\Profiles\diu8etui.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.tradera.com/-4-x-1-digiality-diseqc-switch--auktion_302323_148089808|http://www.tradera.com/silvercrest-sl-80-digital-harddisk-satellit-mottagare-auktion_302318_148427146|http://www.tradera.com/usb-tv-mottagare--auktion_170903_148809270|http://www.tradera.com/popcorn-hour-a-110-tradlost-natverk-sata-320gb-hd-hdmi-auktion_170205_148647943|http://www.tradera.com/popcorn-hour-a-110-43-1000-gb-hd-auktion_170205_148670509|http://www.tradera.com/hd-mediaspelare-boxee-med-hdmi-tradlost-natverk-auktion_302385_148508647|http://www.tradera.com/pinnacle-soundbridge-homemusic-internetradio-natverksspelare-auktion_170611_148900652|http://eforum.idg.se/topic/334577-vill-fa-dds-loggen-kollad/|http://www.tradera.com/zte-blade-android-2-2-auktion_260108_148980592
FF - prefs.js: keyword.URL - hxxp://se.search.yahoo.com/search?ei=utf-8&fr=panda&type=PCAFSI1190&p=
.
- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-12 08:45
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
? [20352]
? [20604]
? [20872]
? [8244]
? [17352]
? [53388]
? [53892]
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLL'er som "laddats" under processer som körs ---------------------
.
- - - - - - - > 'winlogon.exe'(512)
c:\program\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
c:\windows\system32\sirenacm.dll
.
- - - - - - - > 'lsass.exe'(568)
c:\program\NetLimiter\nl_lsp.dll
c:\windows\system32\nl_msgc.dll
.
Sluttid: 2012-02-12 09:06:15
ComboFix-quarantined-files.txt 2012-02-12 08:05
.
Före genomsökningen: 1 586 790 400 byte ledigt
Efter genomsökningen: 7 035 797 504 byte ledigt
.
WindowsXP-KB310994-SP2-Home-BootDisk-SVE.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 79F58650FCEEC436CCC576330891B60F
0

#6
Medlem är utloggad   Cecilia 

  • Beroende
  • Ikon
  • Grupp: Huvudmoderator
  • Inlägg: 76 594
  • Gick med: 2003-05-06
  • Ort:Stockholm

Skrivet 12 feb 2012, 09:53

Har du sökt igenom datorn med Panda och Malwarebytes Anti-Malware (MBAM) sedan problemet började?
Har de hittat något skadligt?
Du verkar inte ha senaste versionen av MBAM så uppdatera programmet och gör sedan en snabbsökning. Om något hittas så klistra in loggen.

Det verkar som att du inte heller har senaste versionen av Online Armor, utan 5.1 i stället för 5.5. För bästa säkerhet ska du ha senaste versionen.

Kopiera alla rader i rutan:
Killall::
ClearJavaCache::
Driver::
aessqgy

och klistra in i Anteckningar. Kontrollera att det ser exakt likadant ut, t ex när det gäller radbrytningar.
Spara filen på Skrivbordet med namnet CFScript.

Förbered datorn på samma sätt som tidigare för ComboFix.
Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.
Klistra in loggen som kommer ut.
0

#7
Medlem är utloggad   nokia9800 

  • Användare
  • PipPip
  • Grupp: Medlemmar
  • Inlägg: 44
  • Gick med: 2010-04-16

Skrivet 12 feb 2012, 19:18

Panda har hittat 5 spårningscookies och MBAM RiskWare.Tool.CK och Trojan.perflog

Har uppdaterat MBAM och gjort en snabbsökning men den hittar inget nytt.

Nu är även OnlineArmour uppdaterad till 5.5

ComboFix 12-02-11.03 - Andreas Janson 2012-02-12 16:24:22.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1271.858 [GMT 1:00]
Körs från: c:\documents and settings\Andreas Janson\Skrivbord\ComboFix.exe
Kommandoväxlar som använts :: c:\documents and settings\Andreas Janson\Skrivbord\CFScript..txt
AV: Panda Cloud Antivirus *Disabled/Updated* {5AD27692-540A-464E-B625-78275FA38393}
FW: Online Armor Firewall *Enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_aessqgy
.
.
(((((((((((((((((((((((( Filer skapade från 2012-01-12 till 2012-02-12 ))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-10 13:33 . 2011-04-27 21:01 42152 ----a-w- c:\windows\system32\drivers\oahlp32.sys
2012-02-10 13:33 . 2010-05-17 06:16 29464 ----a-w- c:\windows\system32\drivers\OAnet.sys
2012-02-10 13:33 . 2010-05-17 06:16 25192 ----a-w- c:\windows\system32\drivers\OAmon.sys
2012-02-10 13:33 . 2010-05-17 06:16 205864 ----a-w- c:\windows\system32\drivers\OADriver.sys
2011-12-10 14:24 . 2010-05-22 08:45 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-27 18:30 . 2011-11-27 18:30 45056 ----a-r- c:\documents and settings\Andreas Janson\Application Data\Microsoft\Installer\{277FF4F0-5D16-4199-938D-5F70DCB229F9}\NewShortcut3_277FF4F05D164199938D5F70DCB229F9_1.exe
2011-11-27 18:30 . 2011-11-27 18:30 45056 ----a-r- c:\documents and settings\Andreas Janson\Application Data\Microsoft\Installer\{277FF4F0-5D16-4199-938D-5F70DCB229F9}\NewShortcut2_277FF4F05D164199938D5F70DCB229F9_1.exe
2011-11-25 21:57 . 2001-09-07 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 22:01 . 2011-05-17 17:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40 . 2001-09-07 12:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2001-09-07 12:00 60928 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:22 . 2010-05-12 12:49 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2001-09-07 12:00 152064 ----a-w- c:\windows\system32\schannel.dll
2012-01-29 16:13 . 2011-08-19 19:14 134104 ----a-w- c:\program\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-02-12_07.49.08 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-12 16:38 . 2012-02-12 16:38 16384 c:\windows\temp\Perflib_Perfdata_560.dat
.
(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Not* tomma poster & legitima standardposter visas inte.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-02-11 4617600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-05-12 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-05-12 126976]
"SoundMan"="SOUNDMAN.EXE" [2004-04-28 66048]
"KONICA MINOLTA magicolor 2400W STD"="c:\windows\system32\MSTMON_S.EXE" [2005-06-22 184320]
"Adobe ARM"="c:\program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program\Delade filer\Java\Java Update\jusched.exe" [2011-06-09 254696]
"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2011-10-24 421888]
"APSDaemon"="c:\program\Delade filer\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"PSUNMain"="c:\program\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2011-04-28 439616]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Start-meny\Program\Autostart\
Secunia PSI Tray.lnk - c:\program\Secunia\PSI\psi_tray.exe [2011-1-10 291896]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\program\TALLEM~1\ONLINE~1\oaevent.dll" [2012-02-10 359352]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program\SUPERAntiSpyware\SASSEH.DLL" [2011-08-30 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program\SUPERAntiSpyware\SASWINLO.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program\\Messenger\\msmsgs.exe"=
"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program\\uTorrent\\uTorrent.exe"=
"c:\\Program\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Program\\Spotify\\spotify.exe"=
"c:\\Program\\Delade filer\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9000:TCP"= 9000:TCP:Squeezebox Server 9000 tcp (UI)
"9001:TCP"= 9001:TCP:Squeezebox Server 9001 tcp (UI)
"9002:TCP"= 9002:TCP:Squeezebox Server 9002 tcp (UI)
"9003:TCP"= 9003:TCP:Squeezebox Server 9003 tcp (UI)
"9004:TCP"= 9004:TCP:Squeezebox Server 9004 tcp (UI)
"9005:TCP"= 9005:TCP:Squeezebox Server 9005 tcp (UI)
"9006:TCP"= 9006:TCP:Squeezebox Server 9006 tcp (UI)
"9007:TCP"= 9007:TCP:Squeezebox Server 9007 tcp (UI)
"9008:TCP"= 9008:TCP:Squeezebox Server 9008 tcp (UI)
"9009:TCP"= 9009:TCP:Squeezebox Server 9009 tcp (UI)
"9010:TCP"= 9010:TCP:Squeezebox Server 9010 tcp (UI)
"9100:TCP"= 9100:TCP:Squeezebox Server 9100 tcp (UI)
"8000:TCP"= 8000:TCP:Squeezebox Server 8000 tcp (UI)
"10000:TCP"= 10000:TCP:Squeezebox Server 10000 tcp (UI)
"9090:TCP"= 9090:TCP:Squeezebox Server 9090 tcp (UI)
"3483:UDP"= 3483:UDP:Squeezebox Server 3483 udp
"3483:TCP"= 3483:TCP:Squeezebox Server 3483 tcp
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2011-12-26 28552]
R1 ndasfat;NDAS FAT;c:\windows\system32\drivers\ndasfat.sys [2010-09-04 372584]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2010-05-17 205864]
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [2011-04-27 42152]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2010-05-17 25192]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2010-05-17 29464]
R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [2011-04-28 129992]
R1 SASDIFSV;SASDIFSV;c:\program\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12880]
R1 SASKUTIL;SASKUTIL;c:\program\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-06 67664]
R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [2011-08-01 143752]
R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [2011-04-28 97096]
R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [2011-04-28 111688]
R2 PSINProt;PSINProt;c:\windows\system32\drivers\PSINProt.sys [2011-04-28 112456]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2011-04-27 103168]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-09-01 15544]
S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2007-10-30 23040]
S3 VAC;S5L840F USB Device;c:\windows\system32\drivers\S5L840F.sys [2010-06-08 94829]
.
Innehåll i mappen 'Schemalagda aktiviteter':
.
2012-02-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Extra genomsökning -------
.
uStart Page = hxxp://eforum.idg.se/topic/334577-vill-fa-dds-loggen-kollad/
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
LSP: c:\program\NetLimiter\nl_lsp.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Andreas Janson\Application Data\Mozilla\Firefox\Profiles\diu8etui.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.tradera.com/-4-x-1-digiality-diseqc-switch--auktion_302323_148089808|http://www.tradera.com/silvercrest-sl-80-digital-harddisk-satellit-mottagare-auktion_302318_148427146|http://www.tradera.com/usb-tv-mottagare--auktion_170903_148809270|http://www.tradera.com/popcorn-hour-a-110-tradlost-natverk-sata-320gb-hd-hdmi-auktion_170205_148647943|http://www.tradera.com/popcorn-hour-a-110-43-1000-gb-hd-auktion_170205_148670509|http://www.tradera.com/hd-mediaspelare-boxee-med-hdmi-tradlost-natverk-auktion_302385_148508647|http://www.tradera.com/pinnacle-soundbridge-homemusic-internetradio-natverksspelare-auktion_170611_148900652|http://eforum.idg.se/topic/334577-vill-fa-dds-loggen-kollad/|http://www.tradera.com/zte-blade-android-2-2-auktion_260108_148980592
FF - prefs.js: keyword.URL - hxxp://se.search.yahoo.com/search?ei=utf-8&fr=panda&type=PCAFSI1190&p=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-12 17:43
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLL'er som "laddats" under processer som körs ---------------------
.
- - - - - - - > 'winlogon.exe'(512)
c:\program\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
- - - - - - - > 'lsass.exe'(568)
c:\program\NetLimiter\nl_lsp.dll
c:\windows\system32\nl_msgc.dll
.
- - - - - - - > 'explorer.exe'(3360)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program\NetLimiter\nl_lsp.dll
c:\windows\system32\nl_msgc.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andra processer som körs ------------------------
.
c:\program\Tall Emu\Online Armor\OAcat.exe
c:\program\Tall Emu\Online Armor\oasrv.exe
c:\windows\System32\SCardSvr.exe
c:\program\SUPERAntiSpyware\SASCORE.EXE
c:\program\Java\jre6\bin\jqs.exe
c:\program\Panda Security\Panda Cloud Antivirus\PSANHost.exe
c:\program\NDAS\System\ndassvc.exe
c:\program\Secunia\PSI\PSIA.exe
c:\program\Secunia\PSI\sua.exe
c:\program\SQUEEZ~2\server\Bin\MSWIN3~1\mysqld.exe
c:\program\Tall Emu\Online Armor\OAui.exe
c:\windows\SOUNDMAN.EXE
c:\program\Tall Emu\Online Armor\OAhlp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Sluttid: 2012-02-12 18:17:12 - datorn startades om.
ComboFix-quarantined-files.txt 2012-02-12 17:15
ComboFix2.txt 2012-02-12 08:06
.
Före genomsökningen: 7 023 595 520 byte ledigt
Efter genomsökningen: 6 966 984 704 byte ledigt
.
- - End Of File - - 134C5625B1C24CAEB004F3A0501BA73A
0

#8
Medlem är utloggad   Cecilia 

  • Beroende
  • Ikon
  • Grupp: Huvudmoderator
  • Inlägg: 76 594
  • Gick med: 2003-05-06
  • Ort:Stockholm

Skrivet 12 feb 2012, 23:01

Starta MBAM och titta på fliken Loggar om du kan hitta den logg där de skadliga filerna hittades. Om du hittar loggen så klistra in den i ditt svar.

Fungerar datorn normalt nu?
0

#9
Medlem är utloggad   nokia9800 

  • Användare
  • PipPip
  • Grupp: Medlemmar
  • Inlägg: 44
  • Gick med: 2010-04-16

Skrivet 13 feb 2012, 09:55

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Databasversion: 7827

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-09-29 22:59:58
mbam-log-2011-09-29 (22-59-58).txt

Skanningstyp: Fullständig skanning (C:\|D:\|E:\|F:\|)
Antal skannade objekt: 267391
Förfluten tid: 2 timme(ar), 29 minut(er), 52 sekund(er)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 1

Infekterade minnesprocesser:
(Inga skadliga poster hittades)

Infekterade minnesmoduler:
(Inga skadliga poster hittades)

Infekterade registernycklar:
(Inga skadliga poster hittades)

Infekterade registervärden:
(Inga skadliga poster hittades)

Infekterade registerdataposter:
(Inga skadliga poster hittades)

Infekterade mappar:
(Inga skadliga poster hittades)

Infekterade filer:
f:\downloads\winrar 3.00 svensk + crack\wrar300sw.exe (Trojan.Perflog) -> Quarantined and deleted successfully.




Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Databasversion: 6830

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-06-10 22:48:04
mbam-log-2011-06-10 (22-48-04).txt

Skanningstyp: Fullständig skanning (C:\|D:\|E:\|F:\|)
Antal skannade objekt: 245274
Förfluten tid: 2 timme(ar), 27 minut(er), 56 sekund(er)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 1

Infekterade minnesprocesser:
(Inga skadliga poster hittades)

Infekterade minnesmoduler:
(Inga skadliga poster hittades)

Infekterade registernycklar:
(Inga skadliga poster hittades)

Infekterade registervärden:
(Inga skadliga poster hittades)

Infekterade registerdataposter:
(Inga skadliga poster hittades)

Infekterade mappar:
(Inga skadliga poster hittades)

Infekterade filer:
e:\mina document\UCS 2000\FTP\programs\isobuster\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.




0

#10
Medlem är utloggad   Cecilia 

  • Beroende
  • Ikon
  • Grupp: Huvudmoderator
  • Inlägg: 76 594
  • Gick med: 2003-05-06
  • Ort:Stockholm

Skrivet 13 feb 2012, 12:11

Alltid riskfyllt med crackade program. Finns ju gratis filräddningsprogram.

Se om följande skapar utrymme på hårddisken:

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.
Börja med att skapa en ny systemåterställningspunkt:
Start - Program- Tillbehör - Systemverktyg - Systemåterställning
Välj att skapa en ny återställningspunkt och tryck på Nästa.

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.
Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.
På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.
Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.
Beroende på Windows kan du behöva välja något om att du vill ta bort filer som gäller hela datorn/Windows innan den rätta fliken dyker upp.

2. Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet.
http://oldtimer.geekstogo.com/TFC.exe

Stäng alla program och fönster.
Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).
Klicka på Start-knappen för att starta städningen.
Det kan ta några minuter och låt datorn vara ifred under tiden.

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen.

Hur blev det nu?
0

#11
Medlem är utloggad   nokia9800 

  • Användare
  • PipPip
  • Grupp: Medlemmar
  • Inlägg: 44
  • Gick med: 2010-04-16

Skrivet 14 feb 2012, 18:31

Nu har det blivit mera plats på hårddisken.
0

#12
Medlem är utloggad   Cecilia 

  • Beroende
  • Ikon
  • Grupp: Huvudmoderator
  • Inlägg: 76 594
  • Gick med: 2003-05-06
  • Ort:Stockholm

Skrivet 14 feb 2012, 19:11

Bra :thumbsup:

Tryck Windows-tangenten + R
Kopiera och klistra in denna rad:
ComboFix /Uninstall

Observera att det är ett mellanrum före /
Klicka på OK.

Ta bort DDS-programmet och dess loggar.

Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/
0

#13
Medlem är utloggad   nokia9800 

  • Användare
  • PipPip
  • Grupp: Medlemmar
  • Inlägg: 44
  • Gick med: 2010-04-16

Skrivet 14 feb 2012, 19:48

När jag ska avinstallera ComboFix med ComboFix /Uninstall så kommer följande meddelande upp:

Varning!
ComboFix har upptäkt följande realtidsscanner (scannrar) är aktiv(a)
Antivirus: Panda Clous Antivirus
Antivirus och intrångs program är kända att störa när
ComboFix körs. Detta kan leda till oförutsägbara resultat eller
möjligen maskinskador.
Inaktivera dessa skannrar och klicka sedan på OK.

Hur avinstallerar jag DDS-programmet och tar bort dess loggar?
0

#14
Medlem är utloggad   Cecilia 

  • Beroende
  • Ikon
  • Grupp: Huvudmoderator
  • Inlägg: 76 594
  • Gick med: 2003-05-06
  • Ort:Stockholm

Skrivet 14 feb 2012, 22:26

Okej, inaktivera Panda innan du avinstallerar ComboFix då.

Du bara lägger DDS-filen och loggarna som den skapade (DDS.txt, Attach.txt) i Papperskorgen.
0

#15
Medlem är utloggad   nokia9800 

  • Användare
  • PipPip
  • Grupp: Medlemmar
  • Inlägg: 44
  • Gick med: 2010-04-16

Skrivet 15 feb 2012, 11:40

Ok, nu har jag fått mera plats på hårddisken :D

Tack för hjälpen :thumbsup:
0
Sida 1 av 1
  • Du kan inte starta en ny tråd
  • Du kan inte svara i tråden
1 besökare läser just nu den här tråden, varav 0 medlem(mar) och 1 gäst(er)
 
 
Senast obesvarade trådar
Prenumerera på nyheter

Du kan prenumerera på PC för Allas nyheter via rss, läs mer här.

Missa inte våra nya
smarta nyhetsbrev
Beställ direkt:


Extreme

Läs mer om nyhetsbreven här!
PC för Alla-nätverket

Pcforalla.se - Nyheter, tester och skolor dagligen.
Extreme - Grafikkort, hårdvara och överklockning.
Business - IT-nyheter och guider för småföretagaren.
Eforum - Sveriges största IT-community.

Papperstidningen


Följ oss på Facebook.

Följ oss på Twitter.