Just nu i M3-nätverket
Gå till innehåll

Smaragd

Medlem
  • Antal inlägg

    182
  • Gick med

  • Senaste besök

Om Smaragd

  • Medlemstitel
    Aktiv

Profil

  • Kön
    Vill inte avslöja
  • Ort
    Västra Frölunda
  1. Lyckades faktiskt själv till slut. Det visade sig att jag fick nollställningsinställningar via ytterligare en emailadress jag hade och därifrån kunde jag ändra informationen på mitt iCloud konto. Mycket krångligt det här med Apple-id och iCloud konto. Får nog försöka lära mig hur det fungerar lite bättre. Tack Trollet85 och PCP för att ni engagerat er i mitt problem. Kan stänga tråden nu. Mvh / Smaragd
  2. Just det här som är problemet Trollet85. Att återställa lösenordet kräver att jag kan läsa av min gamla nu icke längre existerande emailadress hos Telia eller svara på säkerhetsfrågorna jag valde när jag skapade mitt iCloud konto. Jag kan ingetdera. Emailadressen hos Telia är och förblir borta. Svaren på mina säkerhetsfrågor likaså. Glömda alltså. Klantigt värre.
  3. Har en Macbook Pro och en iPhone 4s och har efter senaste OS uppdatering fått problem med mitt iCloud konto. Till mitt Apple-id har jag kopplat ett XXXXX@gmail.com konto som jag har koll på och också uppdaterat nyss. Till mitt iCloud konto har jag ett gammalt Telia konto kopplat (XXXXX@telia.com) där det visar sig att jag glömt både lösenord och svaren på säkerhetsfrågorna. Som huvud emailadress använder jag en iCloud adress (XXXXX@icloud.com) men den fungerar inte längre då jag inte minns lösenordet till mitt iCloud konto. Sitter därför fast i smeten och kommer just nu ingenstans. Kan inte logga in på mitt iCloud konto för att byta bort den gamla telia-mailen mot en ny anna mailadress. Kan inte radera mitt iCloud konto då jag inte minns lösenord eller säkerhetsfrågor till minns lösenord osv till min gällande emailadress (Telia) till iCloud. Pust och stön. Vet inte om det är tydligt vad mitt problem är men jag behöver hjälp. Tack på förhand /Smaragd
  4. Ok Cecilia, Tror vi är klara nu och kan stänga tråden. Jag tackar dig stort för ditt bemötande, ditt tålamod och din kunskap. Vet inte hur vi andra skulle klara oss utan dig och andra duktiga hjälpsamma människor på detta fantastiska forum. Skall försöka följa dina råd och se till att uppdatera allt, köra lite scanning och annat när jag har tillgång till datorn. Än en gång. Ett fantastiskt stort tack Mvh / Smaragd
  5. Adobe Reader 11 installerat. Fick Google Chrome och Google Toolbar på köpet. Usch, det ville jag inte ha. Någon bock framför nån McAffe Security osv fanns inte heller. Avinstallerar Chrome och toolbar direkt. Trist när dom gör så.
  6. Hittade AVAST free på en annan länk som lag laddat ner och installerat. Nu verkar det fungera utmärkt. Körde en scanning utan att några objekt hittades. Har också avinstallerat Microsoft Essential Security. Har också lyckats installera Secunia PSI och körde en scanning. Den blev dock aldrig klar. Frågade om den fick stänga ett script. Först sa jag nej men efter flera försök sa jag ja och då började den igen. Hur jag än försökte verkade den dock aldrig vilja bli färdig. Den sa att det finns program som behöver uppdateras manuellt med det kom aldrig upp någon lista, och jag väntade länge. Tröttnade och avinstallerade programmet igen. Fick för mig att det lite kolliderar med AVAST på något sätt då det verkade rulla hela tiden samtidigt med PSI? Känns ändå som att datorn är ren nu och det som går verkar gå. Tycker du jag skall göra något mer? /Smaragd
  7. Hej Cecilia, Secunas program (PSISetup) går inte att köra för att datorn har 32-bitars XP verkar det som? Den säger att konfigurationen är felaktig. Samma sak säger AVAST Free. Det är inte ett giltigt Win32-program. Är det jag som gör något fel?
  8. Alla tre var förbockade. Mappen tog jag bort genom att tillfälligt visa dolda filer. Har ställt tillbaka det så att dolda filer inte visas igen. Jag kan försöka hjälpa till med nya årliga licenser och uppdateringar. Nåt tips om vad jag i så fall skall använda. Meddelande har du fått. I övrigt inga mer frågor just nu. Avvaktar instruktionerna för att avinstallera specialprogrammen. /Smaragd
  9. Microsoft Essential ser ut att fungera bra. Det gjorde det inte med en gång (gick inte att uppdatera) så jag avinstallerade och installerade om det. Uppdaterade sen och scannade. Så jag tror det fungerar. Här kommer loggen från online scanningen: C:\AdwCleaner\Quarantine\C\Documents and Settings\HP\Lokala inställningar\Application Data\genienext\nengine.dll.vir Win32/NextLive.A application cleaned by deleting - quarantined C:\AdwCleaner\Quarantine\C\Documents and Settings\HP\Lokala inställningar\Application Data\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir Win32/NextLive.A application cleaned by deleting - quarantined C:\Documents and Settings\HP\Lokala inställningar\Application Data\FlashContainer\rundll32.exe Win32/HafoCoin.AA trojan cleaned by deleting - quarantined C:\Documents and Settings\HP\Lokala inställningar\Application Data\FlashContainer\taskhost.exe Win64/HafoCoin.AA trojan cleaned by deleting - quarantined C:\Documents and Settings\HP\Lokala inställningar\Application Data\FlashContainer\bin\bfg32\bfgminer-rpc.exe a variant of Win32/BitCoinMiner.AN application cleaned by deleting - quarantined C:\Documents and Settings\HP\Lokala inställningar\Application Data\FlashContainer\bin\bfg32\bfgminer.exe a variant of Win32/BitCoinMiner.L application cleaned by deleting - quarantined C:\Documents and Settings\HP\Lokala inställningar\Application Data\FlashContainer\bin\bfg64\bfgminer-rpc.exe a variant of Win64/BitCoinMiner.R application cleaned by deleting - quarantined C:\Documents and Settings\HP\Lokala inställningar\Application Data\FlashContainer\bin\bfg64\bfgminer.exe a variant of Win64/BitCoinMiner.F application cleaned by deleting - quarantined C:\Documents and Settings\HP\Lokala inställningar\Application Data\FlashContainer\dll\hookdll.dll Win32/HafoCoin.AA trojan cleaned by deleting - quarantined C:\Documents and Settings\HP\Lokala inställningar\Application Data\FlashContainer\dll\hookdll64.dll Win64/HafoCoin.AA trojan cleaned by deleting - quarantined C:\Documents and Settings\HP\Mina dokument\Lennart\Nero 6\Nero-6.6.1.15a.exe Win32/Toolbar.AskSBar application deleted - quarantined C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\7gWaUpsg\1932742274983050856.exe.vir a variant of Win32/Kryptik.BTEV trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{55F75437-07FE-4A6A-AB39-8C2AFD9F5134}\RP92\A0047586.dll Win32/NextLive.A application cleaned by deleting - quarantined C:\System Volume Information\_restore{55F75437-07FE-4A6A-AB39-8C2AFD9F5134}\RP92\A0047609.dll Win32/NextLive.A application cleaned by deleting - quarantined C:\System Volume Information\_restore{55F75437-07FE-4A6A-AB39-8C2AFD9F5134}\RP93\A0047746.exe a variant of Win32/Kryptik.BTEV trojan cleaned by deleting - quarantined
  10. Hej Cecilia, Hur skall jag ha det med antivirusprogram? Jag förstår vad du menar. Datorn i fråga är inte min egen. Själv har jag lämnat PC-världen för längesedan och kör nu bara Apple produkter. Surfar dessutom aldrig på suspekta sidor. Just nu har jag ju datorn så jag kan lägga in vilka skydd jag vill (läs: som du vill). Jag kommer att lämna ifrån mig datorn igen så fort som det går och kommer därefter inte att ha någon kontroll över den igen. I alla fall inte förrän något nytt har hänt. Men kan du tipsa mig om vad kan göra så vill jag gärna att du gör det. Just nu finns bara Microsoft Security Essential och Windows egen brandvägg, såvitt jag vet. Mvh / Lennart PS Kan jag i forumet skriva ett meddelande till dig som inte kan läsas öppet av alla så skulle jag vilja göra det för att ge dig en bättre bild av det här ärendet. Går det?
  11. DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 8.0.6001.18702 Run by HP at 19:23:55 on 2014-01-24 Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.2039.1616 [GMT 1:00] . AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . ============== Running Processes ================ . c:\Program\Microsoft Security Client\MsMpEng.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program\Analog Devices\Core\smax4pnp.exe C:\Program\Microsoft Security Client\msseces.exe C:\Documents and Settings\HP\Application Data\Spotify\Data\SpotifyWebHelper.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\svchost.exe -k DcomLaunch C:\WINDOWS\system32\svchost.exe -k rpcss C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k netsvcs C:\WINDOWS\System32\svchost.exe -k HTTPFilter . ============== Pseudo HJT Report =============== . uStart Page = hxxps://www.google.se/ BHO: Adobe PDF Reader Link Helper: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program\adobe\acrobat 7.0\activex\AcroIEHelper.dll uRun: [spotify Web Helper] "c:\documents and settings\hp\application data\spotify\data\SpotifyWebHelper.exe" uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [soundMAXPnP] c:\program\analog devices\core\smax4pnp.exe mRun: [MSC] "c:\program\microsoft security client\msseces.exe" -hide -runkey dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\adober~1.lnk - c:\program\adobe\acrobat 7.0\reader\reader_sl.exe uPolicies-Explorer: NoDriveTypeAutoRun = dword:323 uPolicies-Explorer: NoDriveAutoRun = dword:67108863 uPolicies-Explorer: NoDrives = dword:0 mPolicies-Explorer: NoDriveAutoRun = dword:67108863 mPolicies-Explorer: NoDriveTypeAutoRun = dword:323 mPolicies-Explorer: NoDrives = dword:0 mPolicies-System: EnableVirtualization = dword:0 mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1 mPolicies-Explorer: NoDriveTypeAutoRun = dword:323 mPolicies-Explorer: NoDriveAutoRun = dword:67108863 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe TCP: NameServer = 192.168.1.1 TCP: Interfaces\{066A445D-2FE9-47CA-9554-D7BD5A5C6BC5} : DHCPNameServer = 192.168.1.1 Notify: igfxcui - igfxdev.dll . ============= SERVICES / DRIVERS =============== . R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2013-9-27 214696] R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [2013-11-14 88192] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2013-11-14 36352] R3 SMBBATT;Microsoft Smart Battery Driver;c:\windows\system32\drivers\smbbatt.sys [2013-11-14 16000] . =============== File Associations =============== . ShellExec: SC2Editor.exe: open="C:/Program/StarCraft II/Support/SC2Editor.exe" "%1" ShellExec: SC2Switcher.exe: open="C:/Program/StarCraft II/Support/SC2Switcher.exe" "%1" . =============== Created Last 30 ================ . 2014-01-24 16:43:17 7760024 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{45ca3d84-f01e-434a-a7df-d038923f45e6}\mpengine.dll 2014-01-24 16:11:11 7760024 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll 2014-01-24 16:01:04 -------- d-sha-r- C:\cmdcons 2014-01-24 15:59:02 98816 ----a-w- c:\windows\sed.exe 2014-01-24 15:59:02 256000 ----a-w- c:\windows\PEV.exe 2014-01-24 15:59:02 208896 ----a-w- c:\windows\MBR.exe 2014-01-23 21:03:20 -------- d-----w- C:\AdwCleaner 2014-01-22 21:42:50 -------- d-----w- c:\program\Microsoft Security Client 2014-01-22 18:43:04 -------- d-----w- c:\documents and settings\hp\application data\Malwarebytes 2014-01-22 18:42:39 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2014-01-22 18:42:39 -------- d-----w- c:\program\Malwarebytes' Anti-Malware 2014-01-22 18:42:39 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes 2014-01-20 12:42:41 -------- d-----w- c:\documents and settings\hp\lokala inställningar\application data\FlashContainer 2014-01-12 13:52:20 231936 ----a-w- c:\windows\system32\SNWValid.dll 2014-01-12 13:52:20 1022976 ----a-w- c:\windows\system32\SierraNW.dll 2014-01-12 13:52:17 -------- d-----w- C:\SIERRA 2014-01-12 13:52:17 -------- d-----w- c:\program\Sierra On-Line 2014-01-12 13:51:58 306688 ----a-w- c:\windows\IsUninst.exe 2014-01-11 13:37:19 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2014-01-10 18:37:25 -------- d-----w- c:\program\VideoPlayerV3 . ==================== Find3M ==================== . 2013-12-18 05:13:56 231584 ------w- c:\windows\system32\MpSigStub.exe 2013-12-10 21:56:57 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-12-10 21:56:57 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-11-27 20:21:06 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2013-11-13 03:00:06 150528 ----a-w- c:\windows\system32\imagehlp.dll 2013-11-07 05:38:05 591360 ----a-w- c:\windows\system32\rpcrt4.dll 2013-11-06 01:36:45 7168 ----a-w- c:\windows\system32\xpsp4res.dll 2013-10-30 02:51:23 1879040 ----a-w- c:\windows\system32\win32k.sys 2013-10-29 07:45:06 920064 ----a-w- c:\windows\system32\wininet.dll 2013-10-29 07:45:06 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-10-29 07:45:06 18944 ----a-w- c:\windows\system32\corpol.dll 2013-10-29 07:45:06 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2013-10-29 00:48:57 385024 ----a-w- c:\windows\system32\html.iec . ============= FINISH: 19:24:17,28 =============== attach.txt
  12. Fick inget felmeddelande? Skall jag ändå köra punkt 2 DDS igen? Vad är DDS? mvh / Lennart
  13. ComboFix 14-01-23.02 - HP 2014-01-24 17:34:50.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.2039.1639 [GMT 1:00] Körs från: c:\documents and settings\HP\Skrivbord\ComboFix.exe Kommandoväxlar som använts :: c:\documents and settings\HP\Skrivbord\CFScript.txt AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . ((((((((((((((((((((((((((((((((((((((( Andra raderingar )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\all users\application data\7gWaUpsg c:\documents and settings\all users\application data\7gWaUpsg\1932742274983050856.exe c:\documents and settings\all users\application data\7gWaUpsg\7gWaUpsg.exe.manifest c:\documents and settings\all users\application data\7gWaUpsg\7gWaUpsg.ico c:\documents and settings\all users\application data\7gWaUpsg\7gWaUpsgNwixDxva.in c:\documents and settings\all users\application data\7gWaUpsg\7gWaUpsgNwixDxva.lg c:\documents and settings\all users\application data\7gWaUpsg\7gWaUpsgtggggggg.in c:\documents and settings\all users\application data\7gWaUpsg\7gWaUpsgtggggggg.lg c:\documents and settings\all users\application data\7gWaUpsg\DD1 c:\documents and settings\all users\application data\7gWaUpsg\DD2 c:\documents and settings\all users\application data\7gWaUpsg\DD3 c:\documents and settings\all users\application data\7gWaUpsg\rr.bat . . (((((((((((((((((((((((( Filer skapade från 2013-12-24 till 2014-01-24 )))))))))))))))))))))))))))))) . . 2014-01-24 16:21 . 2013-12-16 00:54 7760024 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3A21922D-2995-4EF5-B576-495CFB8E34AB}\mpengine.dll 2014-01-24 16:11 . 2013-12-16 00:54 7760024 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2014-01-23 21:03 . 2014-01-24 15:49 -------- d-----w- C:\AdwCleaner 2014-01-22 21:42 . 2014-01-22 21:43 -------- d-----w- c:\program\Microsoft Security Client 2014-01-22 18:43 . 2014-01-22 18:43 -------- d-----w- c:\documents and settings\HP\Application Data\Malwarebytes 2014-01-22 18:42 . 2014-01-22 18:42 -------- d-----w- c:\program\Malwarebytes' Anti-Malware 2014-01-22 18:42 . 2014-01-22 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2014-01-22 18:42 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2014-01-22 16:16 . 2014-01-22 16:16 -------- d-----w- c:\documents and settings\Administratör 2014-01-20 12:42 . 2014-01-20 12:42 -------- d-----w- c:\documents and settings\HP\Lokala inställningar\Application Data\FlashContainer 2014-01-12 13:52 . 1998-10-30 22:21 231936 ----a-w- c:\windows\system32\SNWValid.dll 2014-01-12 13:52 . 1998-10-30 22:21 1022976 ----a-w- c:\windows\system32\SierraNW.dll 2014-01-12 13:52 . 2014-01-12 13:53 -------- d-----w- C:\SIERRA 2014-01-12 13:52 . 2014-01-12 13:52 -------- d-----w- c:\program\Sierra On-Line 2014-01-12 13:51 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe 2014-01-11 13:37 . 2014-01-11 13:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2014-01-10 18:37 . 2014-01-22 20:00 -------- d-----w- c:\program\VideoPlayerV3 . . . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-12-18 05:13 . 2013-11-18 19:51 231584 ------w- c:\windows\system32\MpSigStub.exe 2013-12-10 21:56 . 2013-11-18 17:09 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-12-10 21:56 . 2013-11-18 17:09 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-11-27 20:21 . 2006-03-02 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2013-11-14 16:37 . 2013-11-14 16:37 57344 ----a-r- c:\documents and settings\HP\Application Data\Microsoft\Installer\{7F362F06-A9A3-440F-8B19-6A01A72723C4}\ARPPRODUCTICON.exe 2013-11-13 03:00 . 2006-03-02 12:00 150528 ----a-w- c:\windows\system32\imagehlp.dll 2013-11-07 05:38 . 2006-03-02 12:00 591360 ----a-w- c:\windows\system32\rpcrt4.dll 2013-11-06 01:36 . 2008-05-05 06:25 7168 ----a-w- c:\windows\system32\xpsp4res.dll 2013-10-30 02:51 . 2006-03-02 12:00 1879040 ----a-w- c:\windows\system32\win32k.sys 2013-10-29 07:45 . 2006-03-02 12:00 920064 ----a-w- c:\windows\system32\wininet.dll 2013-10-29 07:45 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-10-29 07:45 . 2006-03-02 12:00 18944 ----a-w- c:\windows\system32\corpol.dll 2013-10-29 07:45 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2013-10-29 00:48 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec . . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* tomma poster & legitima standardposter visas inte. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Spotify Web Helper"="c:\documents and settings\HP\Application Data\Spotify\Data\SpotifyWebHelper.exe" [2014-01-13 1171968] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-20 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-20 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-20 137752] "SoundMAXPnP"="c:\program\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448] "MSC"="c:\program\Microsoft Security Client\msseces.exe" [2013-10-23 948440] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\All Users\Start-meny\Program\Autostart\ Adobe Reader Speed Launch.lnk - c:\program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableVirtualization"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Documents and Settings\\HP\\Application Data\\Spotify\\spotify.exe"= "c:\\Documents and Settings\\HP\\Application Data\\Dropbox\\bin\\Dropbox.exe"= "c:\\Program\\StarCraft II\\StarCraft II.exe"= "c:\\Documents and Settings\\All Users\\Application Data\\Battle.net\\Agent\\Agent.1040\\Agent.exe"= "c:\\Documents and Settings\\All Users\\Application Data\\Battle.net\\Agent\\Agent.2380\\Agent.exe"= "c:\\Program\\Warcraft III\\Warcraft III.exe"= "c:\\Program\\StarCraft II\\StarCraft II Public Test.exe"= "c:\\Program\\StarCraft II\\Versions\\Base26490\\SC2.exe"= . R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [2013-11-14 88192] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2013-11-14 36352] R3 SMBBATT;Microsoft Smart Battery Driver;c:\windows\system32\drivers\smbbatt.sys [2013-11-14 16000] . Innehåll i mappen 'Schemalagda aktiviteter': . 2014-01-24 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-18 21:56] . 2014-01-24 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job - c:\program\Microsoft Security Client\MpCmdRun.exe [2013-10-23 14:01] . . ------- Extra genomsökning ------- . uStart Page = https://www.google.se/ TCP: DhcpNameServer = 192.168.1.1 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2014-01-24 17:40 Windows 5.1.2600 Service Pack 3 NTFS . scanning hidden processes ... . scanning hidden autostart entries ... . scanning hidden files ... . scan completed successfully hidden files: 0 . ************************************************************************** . --------------------- LÅSTA REGISTERNYCKLAR --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLL'er som "laddats" under processer som körs --------------------- . - - - - - - - > 'explorer.exe'(3164) c:\windows\system32\webcheck.dll . ------------------------ Andra processer som körs ------------------------ . c:\program\Microsoft Security Client\MsMpEng.exe c:\windows\System32\SCardSvr.exe c:\windows\system32\igfxsrvc.exe . ************************************************************************** . Sluttid: 2014-01-24 17:42:45 - datorn startades om. ComboFix-quarantined-files.txt 2014-01-24 16:42 ComboFix2.txt 2014-01-24 16:07 . Före genomsökningen: 55 091 515 392 byte ledigt Efter genomsökningen: 55 123 963 904 byte ledigt . - - End Of File - - 7AB658D128FB4811895B9E57394D3FCF C8919AE61419C5625F9EF0AEF12523A8
  14. ComboFix 14-01-23.02 - HP 2014-01-24 17:02:17.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.2039.1651 [GMT 1:00] Körs från: c:\documents and settings\HP\Skrivbord\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . ((((((((((((((((((((((((((((((((((((((( Andra raderingar )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\HP\WINDOWS . . (((((((((((((((((((((((( Filer skapade från 2013-12-24 till 2014-01-24 )))))))))))))))))))))))))))))) . . 2014-01-23 21:03 . 2014-01-24 15:49 -------- d-----w- C:\AdwCleaner 2014-01-22 21:49 . 2013-12-16 00:54 7760024 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9765B809-A024-4324-9452-0C4FB1EAA546}\mpengine.dll 2014-01-22 21:42 . 2014-01-22 21:43 -------- d-----w- c:\program\Microsoft Security Client 2014-01-22 18:43 . 2014-01-22 18:43 -------- d-----w- c:\documents and settings\HP\Application Data\Malwarebytes 2014-01-22 18:42 . 2014-01-22 18:42 -------- d-----w- c:\program\Malwarebytes' Anti-Malware 2014-01-22 18:42 . 2014-01-22 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2014-01-22 18:42 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2014-01-22 16:16 . 2014-01-22 16:16 -------- d-----w- c:\documents and settings\Administratör 2014-01-20 12:42 . 2014-01-20 12:42 -------- d-----w- c:\documents and settings\HP\Lokala inställningar\Application Data\FlashContainer 2014-01-20 12:33 . 2014-01-22 16:16 -------- d-----w- c:\documents and settings\All Users\Application Data\7gWaUpsg 2014-01-12 13:52 . 1998-10-30 22:21 231936 ----a-w- c:\windows\system32\SNWValid.dll 2014-01-12 13:52 . 1998-10-30 22:21 1022976 ----a-w- c:\windows\system32\SierraNW.dll 2014-01-12 13:52 . 2014-01-12 13:53 -------- d-----w- C:\SIERRA 2014-01-12 13:52 . 2014-01-12 13:52 -------- d-----w- c:\program\Sierra On-Line 2014-01-12 13:51 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe 2014-01-11 13:37 . 2014-01-11 13:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2014-01-10 18:37 . 2014-01-22 20:00 -------- d-----w- c:\program\VideoPlayerV3 . . . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-12-18 05:13 . 2013-11-18 19:51 231584 ------w- c:\windows\system32\MpSigStub.exe 2013-12-10 21:56 . 2013-11-18 17:09 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-12-10 21:56 . 2013-11-18 17:09 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-11-27 20:21 . 2006-03-02 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2013-11-14 16:37 . 2013-11-14 16:37 57344 ----a-r- c:\documents and settings\HP\Application Data\Microsoft\Installer\{7F362F06-A9A3-440F-8B19-6A01A72723C4}\ARPPRODUCTICON.exe 2013-11-13 03:00 . 2006-03-02 12:00 150528 ----a-w- c:\windows\system32\imagehlp.dll 2013-11-07 05:38 . 2006-03-02 12:00 591360 ----a-w- c:\windows\system32\rpcrt4.dll 2013-11-06 01:36 . 2008-05-05 06:25 7168 ----a-w- c:\windows\system32\xpsp4res.dll 2013-10-30 02:51 . 2006-03-02 12:00 1879040 ----a-w- c:\windows\system32\win32k.sys 2013-10-29 07:45 . 2006-03-02 12:00 920064 ----a-w- c:\windows\system32\wininet.dll 2013-10-29 07:45 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-10-29 07:45 . 2006-03-02 12:00 18944 ----a-w- c:\windows\system32\corpol.dll 2013-10-29 07:45 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2013-10-29 00:48 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec . . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* tomma poster & legitima standardposter visas inte. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Spotify Web Helper"="c:\documents and settings\HP\Application Data\Spotify\Data\SpotifyWebHelper.exe" [2014-01-13 1171968] "Windows Host Process"="c:\documents and settings\HP\Lokala inställningar\Application Data\FlashContainer\rundll32.exe" [2014-01-20 166912] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-20 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-20 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-20 137752] "SoundMAXPnP"="c:\program\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448] "MSC"="c:\program\Microsoft Security Client\msseces.exe" [2013-10-23 948440] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\All Users\Start-meny\Program\Autostart\ Adobe Reader Speed Launch.lnk - c:\program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableVirtualization"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Documents and Settings\\HP\\Application Data\\Spotify\\spotify.exe"= "c:\\Documents and Settings\\HP\\Application Data\\Dropbox\\bin\\Dropbox.exe"= "c:\\Program\\StarCraft II\\StarCraft II.exe"= "c:\\Documents and Settings\\All Users\\Application Data\\Battle.net\\Agent\\Agent.1040\\Agent.exe"= "c:\\Documents and Settings\\All Users\\Application Data\\Battle.net\\Agent\\Agent.2380\\Agent.exe"= "c:\\Program\\Warcraft III\\Warcraft III.exe"= "c:\\Program\\StarCraft II\\StarCraft II Public Test.exe"= "c:\\Program\\StarCraft II\\Versions\\Base26490\\SC2.exe"= . R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [2013-11-14 88192] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2013-11-14 36352] R3 SMBBATT;Microsoft Smart Battery Driver;c:\windows\system32\drivers\smbbatt.sys [2013-11-14 16000] . Innehåll i mappen 'Schemalagda aktiviteter': . 2014-01-24 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-18 21:56] . 2014-01-24 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job - c:\program\Microsoft Security Client\MpCmdRun.exe [2013-10-23 14:01] . . ------- Extra genomsökning ------- . uStart Page = https://www.google.se/ TCP: DhcpNameServer = 192.168.1.1 . - - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - - . ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file) ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file) ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file) HKCU-Run-RegistryDr - c:\program\Registry Dr\RegistryDr.exe AddRemove-Warcraft III - c:\windows\War3Unin.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2014-01-24 17:06 Windows 5.1.2600 Service Pack 3 NTFS . scanning hidden processes ... . scanning hidden autostart entries ... . scanning hidden files ... . scan completed successfully hidden files: 0 . ************************************************************************** . --------------------- LÅSTA REGISTERNYCKLAR --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLL'er som "laddats" under processer som körs --------------------- . - - - - - - - > 'explorer.exe'(2592) c:\windows\system32\webcheck.dll . Sluttid: 2014-01-24 17:07:06 ComboFix-quarantined-files.txt 2014-01-24 16:07 . Före genomsökningen: 54 339 133 440 byte ledigt Efter genomsökningen: 55 317 274 624 byte ledigt . WindowsXP-KB310994-SP2-Pro-BootDisk-SVE.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 1F764CEF031D56CCF19EE06E078E1331 C8919AE61419C5625F9EF0AEF12523A8
  15. # AdwCleaner v3.017 - Report created 24/01/2014 at 16:49:40 # Updated 12/01/2014 by Xplode # Operating System : Microsoft Windows XP Service Pack 3 (32 bits) # Username : HP - C4F15E84BDB24A3 # Running from : C:\Documents and Settings\HP\Skrivbord\adwcleaner.exe # Option : Clean ***** [ Services ] ***** ***** [ Files / Folders ] ***** Folder Deleted : C:\Documents and Settings\HP\Lokala inställningar\Application Data\genienext Folder Deleted : C:\Documents and Settings\HP\Lokala inställningar\Application Data\Mobogenie ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie ***** [ Browsers ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v [ File : C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\q6yoko8a.default\prefs.js ] ************************* AdwCleaner[R0].txt - [1358 octets] - [23/01/2014 22:03:23] AdwCleaner[R1].txt - [1418 octets] - [24/01/2014 16:37:12] AdwCleaner[s0].txt - [1355 octets] - [24/01/2014 16:49:40] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1415 octets] ##########
×
×
  • Skapa nytt...