Just nu i M3-nätverket
Gå till innehåll

marzan

Medlem
  • Antal inlägg

    64
  • Gick med

  • Senaste besök

Allt postat av marzan

  1. Har Win10. Norton 365 hittade Downloader.Malurl, Trojan.Gen.NPE, och Trojan.Gen.NPE.2 och sa sig ha tagit bort dem. Känner mig osäker på att använda datorn ändå, och att surfa i ex.vis Chrome, logga in till internetbank osv. Hur säkert är det efter en sån här grej? Även om Norton påstår sig ha tagit bort hoten, antar jag att Norton inte är 100 % tillförligtligt eller någon antivirusprogramvara, över huvud taget?
  2. Hej Vid en omstart idag loggar jag plötsligt in utan lösenord? Hur gick detta till? Vad jag vet är jag ensam användare om ingen lyckats "krypa in" i burken. Win 7 Home Premium
  3. Datorn har blivit jätteseg och i aktivitetshanteraren är det tredubbelt upp av iexplore.exe fast jag bara har en sida uppe? Ska det vara så? Går jag in under Processer-alla anv. står d 640 000 kb privat arb.minne för svchost.exe låter lite mycket eller? Dessutom tre st av den processen också. Har jag spyware el är nån inne på min lina?
  4. marzan

    GWX.exe

    Hur får jag bort det? Så fort jag tar bort den ur processlistan i Aktivitetshanteraren och sedan stäner ner datorn så när jag startar upp igen, eller mitt under en session, installerar den sig lik förbannat. Jag vet ju vad det är men vill inte uppdatera/ändra mitt Windows.
  5. Jaha, kan man månne använda aceton? På en bomullspinne? Då har de klantat sig vid tillverkningen/monteringen då, det är första gången jag öppnar burken. Eller om det kan ha skett vid överhettning. Hoppas få tag på pastan i butik på måndag. Tack för svaren, detektivarbetet går vidare.
  6. Kondensatorerna ser ut som de ska, vad jag kan se, hela och rena.
  7. Tagit ut kortet och inte ett pip. Så jag antar att den är körd då, eller? Kan sånt här ske av sig självt? Jag har iofs använt den ca 17 tim per dygn varje dag i tre år.
  8. Okej, tack. Jag tittade på kortet men kunde inte se nåt som säger mig vad kortet heter, beteckning, typ etc. Har nån nåt tips på vad jag kan eller bör skaffa?
  9. Nej, det händer ingenting, mer än att lysdioderna lyser och den brummar... Hade jag kunnat gå in i felsäkert läge el vad som helst kommit upp på skärmen så hade jag inte haft några problem, el jag hade kunnat gå vidare. Men det står bara No signal på min skärm och sen stänger den ned. Nej, inga pip.
  10. Nähä, den vill inte gå igång med Puppy Linux cd:n. Inget på skärmen. Har öppnat den och rengjort fläktar lite försiktigt och skruvat i och ur anslutn.kablar t skärmen etc, men inget. Nytt grafikkort, kanske? Eller är det nåt diskfel, eller en saknad systemfil, måntro? Kan CC Cleaner sopa med sig nåt extra, som den inte bör? Den drar ju igång, så den är ju inte helt död...
  11. Osäker på följande, för riktigt så haj är jag inte (jo, jag vet vad linux är): "ladda hem en Live-CD med Linux på (Ubuntu, knoppix eller dyl)" Live-CD? Några idéer, Cecilia?
  12. Har en ca 3 år gammal HP Pavillion med vista. Första tecken på problem var en vit skärm, därefter möjligt logga in i Windows typ varannan gång, varannan gång hände inget när jag försökte skriva in lösenordet, och nu kommer slutligen inget alls upp på skärmen. Det låter som om den drar igång, men inte fullständigt. Lysdioden blinkar inte som när den annars jobbar med att få igång datorn och programmen etc. Inget dyker upp på skärmen. Jag hade hunnit göra en hårdvarudiagnostik, som inte hittade några fel, efter den vita skärmen då jag anade oråd, plus fullständig virus etc-genomsökn med Norton 360. Kan det vara grafikkortet, överhettning el en hårddiskkrasch?
  13. Vill bara nämna att det verkar funka, inte mycket snabbare, men ändå...
  14. Okej, tack för svaret, mao är det inte så man gör...? Jag menar, man brukar inte sätta in ett där det ska vara två?? Nån som vet nåt busenkelt sätt att öppna en sån modell?
  15. Jag har 512 mb i min Acer Aspire 3103WLMi och köpte ett 1GB, men läser i bruksanv. att man ska peta in 2x512. Enligt säljarens hemsida där jag köpte minnet ska det passa min modell. Kan man peta in bara ett kort, dvs det jag köpt? Nåt man bör tänka på mer, jag har aldrig gjort nåt sånt? Mvh, Marie
  16. Okej, då var det väl bara falsklarm och lite underligt beteende från IE6. Tack så mycket för alltihop, då var den här konversationen över! Marie
  17. Okej. Här kommer det. [log]ComboFix 09-12-02.03 - Gabbe 2009-12-02 18:52.2.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.446.172 [GMT 1:00] Körs från: c:\documents and settings\Gabbe\Skrivbord\ComboFix.exe Använda kommandoväxlar :: c:\documents and settings\Gabbe\Skrivbord\CFScript.txt AV: Telia Säker Surf 9.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15} FW: Telia Säker Surf 9.01 *disabled* {D4747503-0346-49EB-9262-997542F79BF4} . ((((((((((((((((((((((((((((((((((((((( Andra raderingar )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ELOCK2BURNERLOCKDRIVER -------\Legacy_ELOCK2FSCTLDRIVER -------\Service_eLock2BurnerLockDriver -------\Service_eLock2FSCTLDriver (((((((((((((((((((((((( Filer Skapade från 2009-11-02 till 2009-12-02 )))))))))))))))))))))))))))))) . 2009-12-02 10:37 . 2009-12-02 10:37 -------- d-sh--w- c:\documents and settings\Gabbe\PrivacIE 2009-12-02 10:29 . 2009-12-02 10:29 -------- d-sh--w- c:\documents and settings\Gabbe\IECompatCache 2009-12-02 10:20 . 2009-12-02 10:20 -------- d-sh--w- c:\documents and settings\Gabbe\IETldCache 2009-12-02 10:02 . 2009-12-02 10:02 -------- d-----w- c:\windows\ie8updates 2009-12-02 09:53 . 2009-12-02 09:53 -------- d--h--w- c:\windows\ie8 2009-12-02 09:46 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll 2009-12-02 09:45 . 2009-08-29 08:00 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2009-12-02 09:45 . 2009-08-29 08:00 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll 2009-12-02 09:45 . 2009-08-29 08:00 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll 2009-12-02 09:45 . 2009-08-29 08:00 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll 2009-12-02 09:45 . 2009-08-29 08:00 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll 2009-12-02 09:45 . 2009-08-29 08:00 11069440 ------w- c:\windows\system32\dllcache\ieframe.dll 2009-11-30 17:29 . 2009-11-30 17:29 354595 ----a-w- c:\windows\system32\MetrePlus.dll 2009-11-30 09:37 . 2009-11-30 09:37 -------- d-----w- c:\program\HD Tune 2009-11-29 14:58 . 2009-11-29 14:55 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-11-29 14:52 . 2009-11-29 14:52 152576 ----a-w- c:\documents and settings\Gabbe\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-11-29 14:52 . 2009-11-29 14:52 79488 ----a-w- c:\documents and settings\Gabbe\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-27 20:02 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe 2009-11-27 19:57 . 2009-11-27 19:57 -------- d-----w- c:\program\Windows Defender 2009-11-27 18:35 . 2009-11-27 18:35 -------- d-----w- c:\program\SpywareBlaster 2009-11-26 19:54 . 2009-11-26 19:54 -------- d-----w- c:\program\Microsoft CAPICOM 2.1.0.2 2009-11-17 10:07 . 2009-11-17 10:07 -------- d-----w- c:\program\SDI 2009-11-16 12:43 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll 2009-11-16 12:43 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-11-15 12:17 . 2009-11-15 12:17 -------- d-----w- c:\documents and settings\Gabbe\Tracing 2009-11-15 12:10 . 2009-11-15 12:10 -------- d-----w- c:\program\Microsoft 2009-11-15 12:03 . 2009-11-15 12:03 -------- d-----w- c:\program\Windows Live SkyDrive 2009-11-15 12:03 . 2009-11-15 12:03 -------- d-----w- c:\program\Windows Live 2009-11-15 11:58 . 2009-11-15 11:58 -------- d-----w- c:\program\Delade filer\Windows Live 2009-11-03 11:51 . 2009-06-21 21:48 153088 ------w- c:\windows\system32\dllcache\triedit.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-02 13:48 . 2009-01-13 16:59 1 ----a-w- c:\documents and settings\Gabbe\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-12-01 13:55 . 2009-07-23 11:59 33920 ----a-w- c:\windows\system32\drivers\fsbts.sys 2009-11-27 21:08 . 2009-11-27 21:08 0 ------w- c:\windows\system32\drivers\SET4B4C.tmp 2009-11-27 21:08 . 2009-11-27 21:08 0 ------w- c:\windows\system32\drivers\SET4B4B.tmp 2009-11-27 21:07 . 2009-11-27 21:07 0 ------w- c:\windows\system32\drivers\SET4B48.tmp 2009-10-20 15:37 . 2008-10-19 13:50 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-09-17 14:36 . 2006-05-29 21:48 87340 ----a-w- c:\windows\system32\perfc01D.dat 2009-09-17 14:36 . 2006-05-29 21:48 451642 ----a-w- c:\windows\system32\perfh01D.dat 2009-09-11 14:19 . 2004-08-04 04:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-10 13:54 . 2008-10-14 11:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-10 13:53 . 2008-10-14 11:46 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-04 21:05 . 2004-08-04 04:00 58880 ----a-w- c:\windows\system32\msasn1.dll . ((((((((((((((((((((((((((((( SnapShot@2009-11-30_18.31.23 ))))))))))))))))))))))))))))))))))))))))) . + 2009-12-02 10:22 . 2009-12-02 10:22 16384 c:\windows\Temp\Perflib_Perfdata_acc.dat + 2009-12-02 18:12 . 2009-12-02 18:12 16384 c:\windows\Temp\Perflib_Perfdata_980.dat + 2009-12-02 18:11 . 2009-12-02 18:11 16384 c:\windows\Temp\Perflib_Perfdata_7c8.dat + 2009-12-02 10:13 . 2009-12-02 10:13 16384 c:\windows\Temp\Perflib_Perfdata_5ec.dat + 2004-11-18 09:42 . 2009-01-07 17:21 26144 c:\windows\system32\spupdsvc.exe + 2007-11-25 16:56 . 2009-01-07 17:21 17952 c:\windows\system32\spmsg.dll + 2006-01-09 19:08 . 2009-03-08 03:31 46592 c:\windows\system32\pngfilt.dll + 2009-01-07 17:20 . 2009-01-07 17:20 23552 c:\windows\system32\normaliz.dll + 2009-01-07 17:20 . 2009-01-07 17:20 24576 c:\windows\system32\nlsdl.dll + 2004-08-04 04:00 . 2009-03-08 03:31 48128 c:\windows\system32\mshtmler.dll + 2006-01-09 19:08 . 2009-03-08 03:31 66560 c:\windows\system32\mshtmled.dll + 2004-08-04 04:00 . 2009-03-08 03:31 45568 c:\windows\system32\mshta.exe + 2009-03-08 03:31 . 2009-03-08 03:31 13312 c:\windows\system32\msfeedssync.exe + 2009-03-08 03:31 . 2009-08-29 08:00 55296 c:\windows\system32\msfeedsbs.dll + 2004-08-04 04:00 . 2009-03-08 03:34 43008 c:\windows\system32\licmgr10.dll + 2004-08-04 04:00 . 2009-08-29 08:00 25600 c:\windows\system32\jsproxy.dll + 2006-01-09 19:08 . 2009-03-08 03:32 94720 c:\windows\system32\inseng.dll + 2004-08-04 04:00 . 2009-03-08 03:31 34816 c:\windows\system32\imgutil.dll + 2009-03-08 03:32 . 2009-03-08 03:32 36864 c:\windows\system32\ieudinit.exe + 2004-08-04 04:00 . 2009-03-08 03:32 71680 c:\windows\system32\iesetup.dll + 2004-08-04 04:00 . 2009-03-08 03:32 55808 c:\windows\system32\iernonce.dll + 2009-01-07 17:20 . 2009-01-07 17:20 26112 c:\windows\system32\idndl.dll + 2009-03-08 03:31 . 2009-03-08 03:31 59904 c:\windows\system32\icardie.dll + 2008-07-18 12:32 . 2009-08-05 15:57 80000 c:\windows\system32\drivers\fsdfw.sys + 2009-03-08 03:31 . 2009-03-08 03:31 46592 c:\windows\system32\dllcache\pngfilt.dll + 2009-03-08 03:31 . 2009-03-08 03:31 48128 c:\windows\system32\dllcache\mshtmler.dll + 2009-03-08 03:31 . 2009-03-08 03:31 66560 c:\windows\system32\dllcache\mshtmled.dll + 2009-03-08 03:31 . 2009-03-08 03:31 45568 c:\windows\system32\dllcache\mshta.exe + 2009-03-08 03:34 . 2009-03-08 03:34 43008 c:\windows\system32\dllcache\licmgr10.dll + 2009-03-08 03:33 . 2009-08-29 08:00 25600 c:\windows\system32\dllcache\jsproxy.dll + 2009-03-08 03:32 . 2009-03-08 03:32 94720 c:\windows\system32\dllcache\inseng.dll + 2009-03-08 03:31 . 2009-03-08 03:31 34816 c:\windows\system32\dllcache\imgutil.dll + 2009-03-08 03:32 . 2009-03-08 03:32 71680 c:\windows\system32\dllcache\iesetup.dll + 2009-03-08 03:32 . 2009-03-08 03:32 55808 c:\windows\system32\dllcache\iernonce.dll + 2009-03-08 03:24 . 2009-03-08 03:24 68608 c:\windows\system32\dllcache\hmmapi.dll + 2009-03-08 03:33 . 2009-03-08 03:33 18944 c:\windows\system32\dllcache\corpol.dll + 2009-03-08 03:32 . 2009-03-08 03:32 72704 c:\windows\system32\dllcache\admparse.dll + 2004-08-04 04:00 . 2009-03-08 03:33 18944 c:\windows\system32\corpol.dll + 2004-08-04 04:00 . 2009-03-08 03:32 72704 c:\windows\system32\admparse.dll + 2009-12-02 10:02 . 2009-03-08 03:33 12288 c:\windows\ie8updates\KB974455-IE8\xpshims.dll + 2009-12-02 10:02 . 2009-03-08 03:31 55296 c:\windows\ie8updates\KB974455-IE8\msfeedsbs.dll + 2009-12-02 10:02 . 2009-03-08 03:33 25600 c:\windows\ie8updates\KB974455-IE8\jsproxy.dll + 2009-12-02 09:53 . 2008-04-14 17:04 37888 c:\windows\ie8\url.dll + 2009-12-02 09:55 . 2009-03-08 15:03 58448 c:\windows\ie8\spuninst\iecustom.dll + 2009-12-02 09:53 . 2008-04-14 17:04 39424 c:\windows\ie8\pngfilt.dll + 2009-12-02 09:53 . 2008-04-14 17:04 96768 c:\windows\ie8\occache.dll + 2009-12-02 09:53 . 2008-04-14 16:35 56832 c:\windows\ie8\mshtmler.dll + 2009-12-02 09:53 . 2008-04-14 17:05 29184 c:\windows\ie8\mshta.exe + 2009-12-02 09:53 . 2008-04-14 17:04 22016 c:\windows\ie8\licmgr10.dll + 2009-12-02 09:53 . 2008-04-14 17:04 15872 c:\windows\ie8\jsproxy.dll + 2009-12-02 09:53 . 2008-04-14 17:04 96768 c:\windows\ie8\inseng.dll + 2009-12-02 09:53 . 2008-04-14 17:04 35840 c:\windows\ie8\imgutil.dll + 2009-12-02 09:53 . 2008-04-14 17:05 93184 c:\windows\ie8\iexplore.exe + 2009-12-02 09:53 . 2008-04-14 17:04 62976 c:\windows\ie8\iesetup.dll + 2009-12-02 09:53 . 2008-04-14 17:04 48640 c:\windows\ie8\iernonce.dll + 2009-12-02 09:53 . 2009-09-25 05:37 81920 c:\windows\ie8\ieencode.dll + 2009-12-02 09:53 . 2008-04-14 17:05 34304 c:\windows\ie8\ie4uinit.exe + 2009-12-02 09:53 . 2008-04-14 17:04 38912 c:\windows\ie8\hmmapi.dll + 2009-12-02 09:53 . 2008-04-14 17:04 35328 c:\windows\ie8\corpol.dll + 2009-12-02 09:53 . 2008-04-14 17:04 61440 c:\windows\ie8\admparse.dll + 2009-12-02 10:04 . 2009-03-08 03:35 2048 c:\windows\ie8updates\KB975364-IE8\iecompat.dll + 2008-04-14 17:04 . 2009-01-07 17:21 121856 c:\windows\system32\xmllite.dll - 2008-04-14 17:04 . 2008-04-14 17:04 121856 c:\windows\system32\xmllite.dll + 2006-01-09 19:08 . 2009-08-29 08:00 916480 c:\windows\system32\wininet.dll + 2009-03-08 03:34 . 2009-03-08 03:34 208384 c:\windows\system32\WinFXDocObj.exe + 2004-08-04 04:00 . 2009-03-08 03:34 236544 c:\windows\system32\webcheck.dll + 2004-08-04 04:00 . 2009-03-08 03:33 420352 c:\windows\system32\vbscript.dll + 2004-08-04 04:00 . 2009-03-08 03:34 105984 c:\windows\system32\url.dll + 2004-08-04 04:00 . 2009-08-29 08:00 206848 c:\windows\system32\occache.dll + 2006-01-09 19:08 . 2009-03-08 03:32 611840 c:\windows\system32\mstime.dll + 2006-01-09 19:08 . 2009-03-08 03:34 193536 c:\windows\system32\msrating.dll + 2004-08-04 04:00 . 2009-03-08 03:22 156160 c:\windows\system32\msls31.dll + 2009-03-08 03:32 . 2009-08-29 08:00 594432 c:\windows\system32\msfeeds.dll + 2009-01-07 17:20 . 2009-01-07 17:20 265720 c:\windows\system32\msdbg2.dll + 2004-08-04 04:00 . 2009-03-08 03:33 726528 c:\windows\system32\jscript.dll + 2009-03-08 03:22 . 2009-03-08 03:22 164352 c:\windows\system32\ieui.dll + 2006-01-09 19:08 . 2009-08-29 08:00 184320 c:\windows\system32\iepeers.dll + 2004-08-04 04:00 . 2009-08-29 08:00 387584 c:\windows\system32\iedkcs32.dll + 2009-03-08 03:11 . 2009-03-08 03:11 445952 c:\windows\system32\ieapfltr.dll + 2004-08-04 04:00 . 2009-03-08 03:32 163840 c:\windows\system32\ieakui.dll + 2004-08-04 04:00 . 2009-03-08 03:33 229376 c:\windows\system32\ieaksie.dll + 2004-08-04 04:00 . 2009-03-08 03:33 125952 c:\windows\system32\ieakeng.dll + 2004-08-04 04:00 . 2009-08-28 10:39 173056 c:\windows\system32\ie4uinit.exe + 2006-01-09 19:08 . 2009-03-08 03:31 216064 c:\windows\system32\dxtrans.dll + 2004-08-04 04:00 . 2009-03-08 03:31 348160 c:\windows\system32\dxtmsft.dll + 2008-04-21 07:45 . 2009-08-29 08:00 916480 c:\windows\system32\dllcache\wininet.dll + 2009-03-08 03:33 . 2009-03-08 03:33 759296 c:\windows\system32\dllcache\VGX.dll + 2009-03-08 03:34 . 2009-03-08 03:34 236544 c:\windows\system32\dllcache\webcheck.dll + 2008-05-09 10:56 . 2009-03-08 03:33 420352 c:\windows\system32\dllcache\vbscript.dll + 2009-03-08 03:34 . 2009-03-08 03:34 105984 c:\windows\system32\dllcache\url.dll + 2009-01-07 17:20 . 2009-01-07 17:20 134144 c:\windows\system32\dllcache\sqmapi.dll + 2009-01-07 17:21 . 2009-01-07 17:21 474112 c:\windows\system32\dllcache\shlwapi.dll + 2009-03-08 03:34 . 2009-08-29 08:00 206848 c:\windows\system32\dllcache\occache.dll + 2009-03-08 03:32 . 2009-03-08 03:32 611840 c:\windows\system32\dllcache\mstime.dll + 2009-03-08 03:34 . 2009-03-08 03:34 193536 c:\windows\system32\dllcache\msrating.dll + 2004-08-04 04:00 . 2009-03-08 03:22 156160 c:\windows\system32\dllcache\msls31.dll + 2008-05-09 10:56 . 2009-03-08 03:33 726528 c:\windows\system32\dllcache\jscript.dll + 2009-03-08 13:09 . 2009-03-08 13:09 638816 c:\windows\system32\dllcache\iexplore.exe + 2009-03-08 03:31 . 2009-08-29 08:00 184320 c:\windows\system32\dllcache\iepeers.dll + 2009-03-08 13:09 . 2009-08-29 08:00 387584 c:\windows\system32\dllcache\iedkcs32.dll + 2004-08-04 04:00 . 2009-03-08 03:32 163840 c:\windows\system32\dllcache\ieakui.dll + 2009-03-08 03:33 . 2009-03-08 03:33 229376 c:\windows\system32\dllcache\ieaksie.dll + 2009-03-08 03:33 . 2009-03-08 03:33 125952 c:\windows\system32\dllcache\ieakeng.dll + 2009-03-08 03:32 . 2009-08-28 10:39 173056 c:\windows\system32\dllcache\ie4uinit.exe + 2009-03-08 03:31 . 2009-03-08 03:31 216064 c:\windows\system32\dllcache\dxtrans.dll + 2009-03-08 03:31 . 2009-03-08 03:31 348160 c:\windows\system32\dllcache\dxtmsft.dll + 2009-03-08 03:32 . 2009-03-08 03:32 128512 c:\windows\system32\dllcache\advpack.dll + 2004-08-04 04:00 . 2009-03-08 03:32 128512 c:\windows\system32\advpack.dll + 2009-12-01 13:38 . 2009-12-01 13:38 135680 c:\windows\Installer\434952e.msi + 2009-12-02 10:04 . 2009-05-26 11:43 392568 c:\windows\ie8updates\KB975364-IE8\spuninst\updspapi.dll + 2009-12-02 10:04 . 2009-05-26 11:43 232824 c:\windows\ie8updates\KB975364-IE8\spuninst\spuninst.exe + 2009-12-02 10:02 . 2009-03-08 03:34 914944 c:\windows\ie8updates\KB974455-IE8\wininet.dll + 2009-12-02 10:02 . 2009-05-26 11:43 392568 c:\windows\ie8updates\KB974455-IE8\spuninst\updspapi.dll + 2009-12-02 10:02 . 2008-07-08 13:21 232824 c:\windows\ie8updates\KB974455-IE8\spuninst\spuninst.exe + 2009-12-02 10:02 . 2009-03-08 03:34 109568 c:\windows\ie8updates\KB974455-IE8\occache.dll + 2009-12-02 10:02 . 2009-03-08 03:32 594432 c:\windows\ie8updates\KB974455-IE8\msfeeds.dll + 2009-12-02 10:02 . 2009-03-08 03:33 246784 c:\windows\ie8updates\KB974455-IE8\ieproxy.dll + 2009-12-02 10:02 . 2009-03-08 03:31 183808 c:\windows\ie8updates\KB974455-IE8\iepeers.dll + 2009-12-02 10:02 . 2009-03-08 13:09 391536 c:\windows\ie8updates\KB974455-IE8\iedkcs32.dll + 2009-12-02 10:02 . 2009-03-08 03:32 173056 c:\windows\ie8updates\KB974455-IE8\ie4uinit.exe + 2009-12-02 09:53 . 2009-09-25 05:37 667648 c:\windows\ie8\wininet.dll + 2009-12-02 09:53 . 2008-04-14 17:04 851968 c:\windows\ie8\vgx.dll + 2009-12-02 09:53 . 2008-04-14 17:04 278016 c:\windows\ie8\webcheck.dll + 2009-12-02 09:53 . 2008-05-09 10:56 430080 c:\windows\ie8\vbscript.dll + 2009-12-02 09:53 . 2009-09-25 05:37 626688 c:\windows\ie8\urlmon.dll + 2009-12-02 09:55 . 2009-01-07 17:21 392224 c:\windows\ie8\spuninst\updspapi.dll + 2009-12-02 09:55 . 2009-01-07 17:21 232992 c:\windows\ie8\spuninst\spuninst.exe + 2009-12-02 09:53 . 2008-04-14 17:04 532480 c:\windows\ie8\mstime.dll + 2009-12-02 09:53 . 2008-04-14 17:04 146432 c:\windows\ie8\msrating.dll + 2009-12-02 09:53 . 2004-08-04 04:00 146432 c:\windows\ie8\msls31.dll + 2009-12-02 09:53 . 2008-04-14 17:04 449024 c:\windows\ie8\mshtmled.dll + 2009-12-02 09:53 . 2009-08-13 15:24 512000 c:\windows\ie8\jscript.dll + 2009-12-02 09:53 . 2008-04-14 17:04 251904 c:\windows\ie8\iepeers.dll + 2009-12-02 09:53 . 2008-04-14 17:04 323584 c:\windows\ie8\iedkcs32.dll + 2009-12-02 09:53 . 2004-08-04 04:00 225280 c:\windows\ie8\ieakui.dll + 2009-12-02 09:53 . 2008-04-14 17:04 219136 c:\windows\ie8\ieaksie.dll + 2009-12-02 09:53 . 2008-04-14 17:04 143360 c:\windows\ie8\ieakeng.dll + 2009-12-02 09:53 . 2008-04-14 17:04 205312 c:\windows\ie8\dxtrans.dll + 2009-12-02 09:53 . 2008-04-14 17:04 357888 c:\windows\ie8\dxtmsft.dll + 2009-12-02 09:53 . 2008-04-14 17:04 100864 c:\windows\ie8\advpack.dll + 2006-01-09 19:08 . 2009-08-29 08:00 1208832 c:\windows\system32\urlmon.dll + 2006-01-31 17:57 . 2009-08-29 08:00 5940224 c:\windows\system32\mshtml.dll + 2009-03-08 03:32 . 2009-08-29 08:00 1985536 c:\windows\system32\iertutil.dll + 2009-02-06 20:07 . 2009-02-06 20:07 3698584 c:\windows\system32\ieapfltr.dat + 2008-06-26 09:14 . 2009-08-29 08:00 1208832 c:\windows\system32\dllcache\urlmon.dll + 2008-08-20 06:11 . 2009-08-29 08:00 5940224 c:\windows\system32\dllcache\mshtml.dll + 2009-01-07 17:21 . 2009-01-07 17:21 1022976 c:\windows\system32\dllcache\browseui.dll + 2009-12-02 10:02 . 2009-03-08 03:34 1206784 c:\windows\ie8updates\KB974455-IE8\urlmon.dll + 2009-12-02 10:02 . 2009-03-08 03:41 5937152 c:\windows\ie8updates\KB974455-IE8\mshtml.dll + 2009-12-02 10:02 . 2009-03-08 03:32 1985024 c:\windows\ie8updates\KB974455-IE8\iertutil.dll + 2009-12-02 09:53 . 2009-10-19 23:53 3091968 c:\windows\ie8\mshtml.dll + 2009-03-08 03:39 . 2009-08-29 08:00 11069440 c:\windows\system32\ieframe.dll + 2009-12-02 10:02 . 2009-03-08 03:39 11063808 c:\windows\ie8updates\KB974455-IE8\ieframe.dll . -- Snapshot återställt till dagens datum -- . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* Tomma poster & legitima standardposter visas inte. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="c:\program\ATI Technologies\ATI.ACE\cli.exe runtime -Delay" [X] "PCMService"="c:\program\Acer\Acer Arcade\PCMService.exe" [2006-04-27 151552] "Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888] "Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584] "SynTPEnh"="c:\program\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946] "LManager"="c:\program\LAUNCH~1\LManager.exe" [2006-06-23 602112] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696] "Telia"="c:\program\Telia\Supportassistent\bin\sprtcmd.exe" [2007-08-21 197880] "F-Secure Manager"="c:\program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" [2009-08-05 199264] "F-Secure TNB"="c:\program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" [2009-08-05 2349664] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "Windows Defender"="c:\program\Windows Defender\MSASCui.exe" [2006-11-03 866584] "SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe" [2009-11-29 149280] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-27 16248320] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] c:\documents and settings\All Users\Start-meny\Program\AutostartAcer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-3-27 45056] Personal.lnk - c:\program\Personal\bin\Personal.exe [2008-12-10 927248] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Exif Launcher S.lnk] path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Exif Launcher S.lnk backup=c:\windows\pss\Exif Launcher S.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Microsoft Office.lnk] path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program\\Softitler\\Eddie\\Eddie.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program\\Outlook Express\\msimn.exe"= "c:\\Program\\Deluxe Digital Studios\\SNL Client\\SNLClient.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"= R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2009-07-23 33920] R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-07-18 80000] R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program\Telia\Telias sakerhetstjanster\HIPS\drivers\fshs.sys [2009-07-23 68064] R2 WinDefend;Windows Defender;c:\program\Windows Defender\MsMpEng.exe [2006-11-03 13592] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\minifilter\fsgk.sys [2008-07-18 101496] R3 FSORSPClient;F-Secure ORSP Client;c:\program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe [2009-07-23 55936] S3 SUSCOM;Susteen Serial port driver;c:\windows\system32\drivers\SUSCOM.SYS [2008-11-25 40448] S3 uti3nta1;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\uti3nta1.sys --> c:\windows\system32\Drivers\uti3nta1.sys [?] S4 F-Secure Filter;F-Secure File System Filter;c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\win2k\fsfilter.sys [2008-07-18 39776] S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\win2k\fsrec.sys [2008-07-18 25184] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HPService REG_MULTI_SZ HPSLPSVC . Innehållet i mappen 'Schemalagda aktiviteter': 2009-12-02 c:\windows\Tasks\Scheduled scanning task.job - c:\program\Telia\TELIAS~1\ANTI-V~1\fsav.exe [2008-07-18 15:56] 2009-12-02 c:\windows\Tasks\MP Scheduled Scan.job - c:\program\Windows Defender\MpCmdRun.exe [2006-11-03 18:20] . . ------- Extra genomsökning ------- . uStart Page = about:blank uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\program\Telia\Telias sakerhetstjanster\FSPS\program\FSLSP.DLL Trusted Zone: bydeluxe.com\snl Trusted Zone: dgmusa.com\iweb Trusted Zone: proz.com\www DPF: {A86A4C7C-6911-42D3-B898-52A199AB41CB} - hxxps://sol.softitler.com/downloads/SoftLink.exe DPF: {A86FEA6F-95C0-4190-A622-C5C02739CBE3} - hxxp://snl.bydeluxe.com/SOLASP/(S(v1unfmz2tlmsikayja4kqu45))/FileUD/WebTranU.cab DPF: {E505599B-F37A-4849-A7B0-E0AAB5CB054C} - hxxps://gfs.nb.se/privat/bank/scripts/eid/NordeaSmartCard.cab . - - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - - HKLM-Run-Adobe Reader Speed Launcher - c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-02 19:14 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLer som "laddats" under processer som körs --------------------- - - - - - - - > 'winlogon.exe'(588) c:\windows\system32\Ati2evxx.dll c:\program\telia\telias sakerhetstjanster\hips\fshook32.dll c:\program\Telia\Telias sakerhetstjanster\FWES\Program\fsdc32.dll - - - - - - - > 'lsass.exe'(644) c:\program\Telia\Telias sakerhetstjanster\FSPS\program\FSLSP.DLL c:\program\telia\telias sakerhetstjanster\hips\fshook32.dll c:\program\Telia\Telias sakerhetstjanster\FWES\Program\fsdc32.dll - - - - - - - > 'explorer.exe'(3328) c:\program\telia\telias sakerhetstjanster\hips\fshook32.dll c:\acer\Empowering Technology\ePower\SysHook.dll c:\windows\system32\webcheck.dll - - - - - - - > 'csrss.exe'(556) c:\program\Telia\Telias sakerhetstjanster\FWES\Program\fsdc32.dll . ------------------------ Andra processer som körs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\acer\Empowering Technology\ePerformance\MemCheck.exe c:\program\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe c:\windows\system32\CTsvcCDA.exe c:\program\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe c:\program\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe c:\program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE c:\program\Telia\Telias sakerhetstjanster\Common\FSHDLL32.EXE c:\program\Java\jre6\bin\jqs.exe c:\program\Delade filer\LightScribe\LSSrvc.exe c:\program\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\wdfmgr.exe c:\program\Acer\Acer Arcade\Kernel\TV\CLSched.exe c:\windows\system32\Ati2evxx.exe c:\program\ATI Technologies\ATI.ACE\cli.exe c:\windows\system32\wbem\unsecapp.exe c:\program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe c:\program\ATI Technologies\ATI.ACE\cli.exe c:\program\ATI Technologies\ATI.ACE\cli.exe . ************************************************************************** . Sluttid: 2009-12-02 19:29 - datorn startades om. ComboFix-quarantined-files.txt 2009-12-02 18:28 ComboFix2.txt 2009-11-30 18:57 Före genomsökningen: 15 778 119 680 byte ledigt Efter genomsökningen: 15 658 713 088 byte ledigt WindowsXP-KB310994-SP2-Home-BootDisk-SVE.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - 8C5E1F882F969BF87668970B75AEA007 [/log] Okej. Här kommer det.
  18. Kan jag klistra in en ny Hijacklogg eller på annat sätt kolla om datorn är ren nu, med hjälp av dig? Den är väldigt seg...Men f-secure tar ju upp väldigt mycket minne etc. Installerade IE 8 och den kanske gör den än segare. Senaste f-secure scanningen visade inte på några virus e.d. men det var några systemfiler som var låsta. Kan jag kolla med nåt mer? Undviker nog Kaspersky i alla fall. Mvh Marie
  19. "in regedit..." var från sidan http://www.duplexsecure.com/faq Så du menar att den här bagle inte är nåt virus? Ursäkta om jag blir förvirrad. Jag kör väl combofix en gång till och hoppas att jag inte behöver ha nätet på under tiden. Jag hittar inte filen som du vill att jag ska skicka den verkar vara borta, jag har avinstallerat Kaspersky virus removal tool nu.
  20. Jag laddade ner den nyare f-secure o körde först en sökning på system 32 och då hittade den Win32.Bagle.SWQ som programmet påstod sig ha tagit bort. Sedan körde jag en fullständig sökning och då fann den detta på nytt: Win32.Bagle.SWQ (virus) C:\WINDOWS\system32\drivers\uti3nta1.sys Åtgärd: tagits bort Hur kör jag borttagn av drivrutinerna? Var finns regedit? Är det i f8-läget? "in REGEDIT and set DWORD Start value to 4". Om man inte behöver vara admin för att avaktivera f-secure, är det felinställt? Jag har XP som sagt.
  21. Jag hämtade ner Kaspersky på http://virusinfo.info Jag tog bort Daemon tools. Funderar på om det är nån nytta att köra combofixen en gång till? Denna gång kanske jag inte behövr ha nätet på om den sparat de filer prog behövde? Eller har den kunnat göra sitt jobb ändå? Bara tänker att det kanske slank in nåt medan det var på, och f-secure var av... http://www.virustotal.com/sv/analisis/3f965c1415e27a5d4f70ab71a42cca39e74df6af258c503e0392a9daa4cef044-1259480096 http://www.virustotal.com/sv/analisis/4ac5c4c3c7d7739e6309d1c9a89d307ad77376a9e37f7ebc0aa59251548de2a8-1259611770 Om de två sista säger virustotal 0 bytes size received-de kanske tillhörde daemon tools? Ska ladda ner ny F-secure nu. Hur går jag vidare?
  22. Illegal installation av vad? XP är inte crackad i alla fall, möjligen Office. Nu körde jag combofix, men var ju tvungen att ha nätet på och utan f-secure eftersom den ville hämta filer för att köra prog... Brandväggen var på. Efter körning kom detta meddelandet upp: "Internet Explorer är inte din standardwebbläsare, vill du använda den som standardwebbläsare?" Vet inte om det är av betydelse. Här är loggen: [log]ComboFix 09-11-29.06 - Gabbe 2009-11-30 19:07.1.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.446.73 [GMT 1:00] Körs från: c:\documents and settings\Gabbe\Skrivbord\Virus Removal Tool\combofix\ComboFix.exe AV: Telia Säker Surf 8.02 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15} FW: Telia Säker Surf 8.02 *disabled* {D4747503-0346-49EB-9262-997542F79BF4} VARNINIG -ÅTERSTÄLLNINGSKONSOLEN (THE RECOVERY CONSOLE) ÄR INTE INSTALLERAD PÅ DEN HÄR DATORN !! . ((((((((((((((((((((((((((((((((((((((( Andra raderingar )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\System32\Drivers\d347prt.sys . . . är infekterad!! . (((((((((((((((((((((((( Filer Skapade från 2009-10-28 till 2009-11-30 )))))))))))))))))))))))))))))) . 2009-11-30 09:37 . 2009-11-30 09:37 -------- d-----w- c:\program\HD Tune 2009-11-29 14:58 . 2009-11-29 14:55 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-11-29 14:52 . 2009-11-29 14:52 152576 ----a-w- c:\documents and settings\Gabbe\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-11-29 14:52 . 2009-11-29 14:52 79488 ----a-w- c:\documents and settings\Gabbe\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-28 19:06 . 2009-11-28 19:07 7168 ----a-w- c:\windows\system32\drivers\uti3nta1.sys 2009-11-27 20:02 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe 2009-11-27 19:57 . 2009-11-27 19:57 -------- d-----w- c:\program\Windows Defender 2009-11-27 18:35 . 2009-11-27 18:35 -------- d-----w- c:\program\SpywareBlaster 2009-11-26 19:54 . 2009-11-26 19:54 -------- d-----w- c:\program\Microsoft CAPICOM 2.1.0.2 2009-11-18 16:59 . 2009-11-18 16:59 369938 ----a-w- c:\windows\system32\MetrePlus.dll 2009-11-17 10:07 . 2009-11-17 10:07 -------- d-----w- c:\program\SDI 2009-11-16 12:43 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll 2009-11-16 12:43 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-11-15 12:17 . 2009-11-15 12:17 -------- d-----w- c:\documents and settings\Gabbe\Tracing 2009-11-15 12:10 . 2009-11-15 12:10 -------- d-----w- c:\program\Microsoft 2009-11-15 12:03 . 2009-11-15 12:03 -------- d-----w- c:\program\Windows Live SkyDrive 2009-11-15 12:03 . 2009-11-15 12:03 -------- d-----w- c:\program\Windows Live 2009-11-15 11:58 . 2009-11-15 11:58 -------- d-----w- c:\program\Delade filer\Windows Live 2009-11-03 11:51 . 2009-06-21 21:48 153088 ------w- c:\windows\system32\dllcache\triedit.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-27 21:08 . 2009-11-27 21:08 0 ------w- c:\windows\system32\drivers\SET4B4C.tmp 2009-11-27 21:08 . 2009-11-27 21:08 0 ------w- c:\windows\system32\drivers\SET4B4B.tmp 2009-11-27 21:07 . 2009-11-27 21:07 0 ------w- c:\windows\system32\drivers\SET4B48.tmp 2009-11-27 18:40 . 2009-01-13 16:59 1 ----a-w- c:\documents and settings\Gabbe\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-10-20 15:37 . 2008-10-19 13:50 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-09-25 05:37 . 2006-01-09 19:08 667648 ----a-w- c:\windows\system32\wininet.dll 2009-09-25 05:37 . 2004-08-04 04:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-09-17 14:36 . 2006-05-29 21:48 87340 ----a-w- c:\windows\system32\perfc01D.dat 2009-09-17 14:36 . 2006-05-29 21:48 451642 ----a-w- c:\windows\system32\perfh01D.dat 2009-09-11 14:19 . 2004-08-04 04:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-10 13:54 . 2008-10-14 11:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-10 13:53 . 2008-10-14 11:46 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-04 21:05 . 2004-08-04 04:00 58880 ----a-w- c:\windows\system32\msasn1.dll . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* Tomma poster & legitima standardposter visas inte. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="c:\program\ATI Technologies\ATI.ACE\cli.exe runtime -Delay" [X] "PCMService"="c:\program\Acer\Acer Arcade\PCMService.exe" [2006-04-27 151552] "Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888] "Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584] "SynTPEnh"="c:\program\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946] "LManager"="c:\program\LAUNCH~1\LManager.exe" [2006-06-23 602112] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696] "Telia"="c:\program\Telia\Supportassistent\bin\sprtcmd.exe" [2007-08-21 197880] "F-Secure Manager"="c:\program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" [2009-04-06 182936] "F-Secure TNB"="c:\program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" [2009-04-06 957024] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "HP Software Update"="c:\program\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152] "hpqSRMon"="c:\program\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896] "Windows Defender"="c:\program\Windows Defender\MSASCui.exe" [2006-11-03 866584] "SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe" [2009-11-29 149280] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-27 16248320] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] c:\documents and settings\Gabbe\Start-meny\Program\Autostartsetup_9.0.0.722_27.11.2009_21-12[1].lnk - c:\documents and settings\Gabbe\Skrivbord\Virus Removal Tool\setup_9.0.0.722_27.11.2009_21-12[1]\startup.exe [2009-11-27 72208] c:\documents and settings\All Users\Start-meny\Program\AutostartAcer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-3-27 45056] Personal.lnk - c:\program\Personal\bin\Personal.exe [2008-12-10 927248] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Exif Launcher S.lnk] path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Exif Launcher S.lnk backup=c:\windows\pss\Exif Launcher S.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Microsoft Office.lnk] path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program\\Softitler\\Eddie\\Eddie.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program\\Outlook Express\\msimn.exe"= "c:\\Program\\Deluxe Digital Studios\\SNL Client\\SNLClient.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"= R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2007-04-26 155136] R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2007-04-26 5248] R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2009-07-23 33920] R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-07-18 79872] R1 F-Secure HIPS;F-Secure HIPS;c:\program\Telia\Telias sakerhetstjanster\HIPS\drivers\fshs.sys [2009-07-23 67808] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\minifilter\fsgk.sys [2008-07-18 101496] R3 FSORSPClient;F-Secure ORSP Client;c:\program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe [2009-07-23 55904] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys --> c:\windows\system32\eLock2BurnerLockDriver.sys [?] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys --> c:\windows\system32\eLock2FSCTLDriver.sys [?] S3 SUSCOM;Susteen Serial port driver;c:\windows\system32\drivers\SUSCOM.SYS [2008-11-25 40448] S3 uti3nta1;AVZ Kernel Driver;c:\windows\system32\drivers\uti3nta1.sys [2009-11-28 7168] S4 F-Secure Filter;F-Secure File System Filter;c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\win2k\fsfilter.sys [2008-07-18 39776] S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\win2k\fsrec.sys [2008-07-18 25184] --- Övriga tjänster/drivrutiner i minnet --- *NewlyCreated* - JAVAQUICKSTARTERSERVICE [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HPService REG_MULTI_SZ HPSLPSVC . Innehållet i mappen 'Schemalagda aktiviteter': 2009-11-30 c:\windows\Tasks\Scheduled scanning task.job - c:\program\Telia\TELIAS~1\ANTI-V~1\fsav.exe [2008-07-18 16:28] 2009-11-30 c:\windows\Tasks\MP Scheduled Scan.job - c:\program\Windows Defender\MpCmdRun.exe [2006-11-03 18:20] . . ------- Extra genomsökning ------- . uStart Page = about:blank uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\program\Telia\Telias sakerhetstjanster\FSPS\program\FSLSP.DLL Trusted Zone: bydeluxe.com\snl Trusted Zone: proz.com\www DPF: {A86A4C7C-6911-42D3-B898-52A199AB41CB} - hxxps://sol.softitler.com/downloads/SoftLink.exe DPF: {A86FEA6F-95C0-4190-A622-C5C02739CBE3} - hxxp://snl.bydeluxe.com/SOLASP/(S(v1unfmz2tlmsikayja4kqu45))/FileUD/WebTranU.cab DPF: {E505599B-F37A-4849-A7B0-E0AAB5CB054C} - hxxps://gfs.nb.se/privat/bank/scripts/eid/NordeaSmartCard.cab . - - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - - HKLM-Run-LaunchApp - (no file) AddRemove-GridVista - c:\windows\UnInst32.exe GridV.UNI AddRemove-LManager - c:\windows\UnInst32.exe LManager.UNI ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net'>http://www.gmer.net Rootkit scan 2009-11-30 19:31 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x84F71008]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf7682f28 \Driver\ACPI -> ACPI.sys @ 0xf744fcb8 \Driver\atapi -> 0x84f71008 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.SYS @ 0xf72f0bd4 PacketIndicateHandler -> NDIS.SYS @ 0xf72dea0d SendHandler -> NDIS.SYS @ 0xf72f2b40 Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************** . --------------------- DLLer som "laddats" under processer som körs --------------------- - - - - - - - > 'winlogon.exe'(612) c:\windows\system32\Ati2evxx.dll c:\program\Telia\Telias sakerhetstjanster\FWES\Program\fsdc32.dll - - - - - - - > 'lsass.exe'(668) c:\program\Telia\Telias sakerhetstjanster\FSPS\program\FSLSP.DLL c:\program\Telia\Telias sakerhetstjanster\FWES\Program\fsdc32.dll - - - - - - - > 'explorer.exe'(3792) c:\acer\Empowering Technology\ePower\SysHook.dll - - - - - - - > 'csrss.exe'(580) c:\program\Telia\Telias sakerhetstjanster\FWES\Program\fsdc32.dll . Sluttid: 2009-11-30 19:57 ComboFix-quarantined-files.txt 2009-11-30 18:56 Före genomsökningen: 15 760 490 496 byte ledigt Efter genomsökningen: 16 693 198 848 byte ledigt - - End Of File - - D5B62BA6DD5D309FFF7D1B1994B4845B [/log] En för mig viktig fråga inför morgondagen, man måste ju jobba också... Kan jag utan risk använda min andra dator om den infekterade datorn är avslagen och Trådlös LAN inaktiverad?
  23. ja, det kan mycket väl stämma. enda prog (även om det låter helt oskyldigt) i f-secure som inte verkar stämma-för sökvägen finns ju inte när jag letar efter den i utforskaren är: C:\Program\MSN Messenger\Device Manager\d...resten går inte att se. Beskrivning: Driver Package installer 2.1. Sen är det en del Hewlett packard program-de har nog kommit över genom en nätverksskrivare o andra datorn i nätverket som är HP. WMI-wmiprvse.exe i sys 32 är väl inget skadligt? Då kör jag ComboFix.
  24. Jaha, detta var ju långtifrån löst då. Om de här tre inte är ibockade under Brandvägg-regler i F-secure hur tyder man det: Deny inbound computer browsing and file sharing, Block remote access to vulnerable local services och Deny rest. Ska jag lägga till regel för de tre? Vet inte riktigt om jag kan klara att göra rätt isåfall om man ska blockera alla ip-adresser el ej. Men det kanske ska vara inställt som det är...? Ytterligare en dum fråga under nätverkskort står Atheros AR5005G Wireless Network Adapter och Realtek...Family Fast Ethernet NIC. Jag använder en gateway och ibland mobilt bredband på den här datorn. Kan jag utan vidare använda programmet ComboFix då? Mycket störande att F-secure i min burk inte hittade några maskar e.d. men tydl den som körde genom virustotal-analysen. Har min F-secure saboterats/inaktiverats kanske? Den stannade ju av efter 98% scan. Problemen satte igång i fredags kväll 27 nov vid kanske 8-tiden.
×
×
  • Skapa nytt...