Just nu i M3-nätverket
Gå till innehåll

adware.PWS


rikardolino

Rekommendera Poster

Hej!

Det började blippa upp massa varningsmeddelanden om att min dator var infekterad. Jag köpte tjänsten AntiSpywareShield och rensade dom filerna den kunde hitta. När jag nu kör virusscan på VirusHeal 4.0, så säger den att jag har kvar en fil som heter adware.PWS. Varningsmeddelandena som blippade upp är dock borta. Jag har testat SmitfraudFix och Roguescanfix för att få bort filen, men den är fortfarande kvar. Kan jag plocka bort den på något annat sätt?

 

Varje gång jag startar upp datorn nu, så öppnas ett fönster med mina olika program. Hur kan jag få bort det?

 

mvh Rikard

 

 

Länk till kommentar
Dela på andra webbplatser

När jag nu kör virusscan på VirusHeal 4.0, så säger den att jag har kvar en fil som heter adware.PWS.

VirusHeal är inte ett bra program, det kanske hittar på att datorn är infekterad eftersom det är ett vanligt beteende på falska antivirusprogram. Avinstallera.

Källor:

http://www.sophos.com/security/analyses/virusheal.html

http://ca.com/se/securityadvisor/pest/pest.aspx?id=453116452

 

Samma sak gäller AntiSpywareShield. Avinstallera. Jag hoppas att det inte har förstört något i datorn.

Källor:

http://www.prevx.com/blog.asp

http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-091310-5654-99

 

Vi kan ju se om HijackThis visar något till att börja med:

http://www.thespykiller.co.uk/files/HJTsetup.exe

Installera, kör, skanna och spara loggen (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

Länk till kommentar
Dela på andra webbplatser

Hej!

Tack för snabbt svar!

Där rök ett par hundra som busarna tar hand om... Allt såg så himla korrekt ut på AntiSpywareShield, tyckte jag. Jaja, värre saker kan väl hända.

 

Jag har avinstallerat programmen. Jag gjorde oxå en fullständig datorkontroll på F-secure. Här är en del av loggen.[log]Genomsökningsrapport

den 14 september 2007 11:45:24 - 12:56:54

Genomsökningstyp: Utför fullständig datorkontroll

Mål: C:\ + systemregister + rotpaket

 

 

--------------------------------------------------------------------------------

 

Resultat: 2 skadliga program hittades

VirusHeal (Malware)

REGKEY:HKCR\clsid\{fa222968-c5ba-fa9f-6458-c63131328081}

Åtgärd: placerats i karantän

Tracking Cookie (cookie)

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@research-int[1].txt Åtgärd: placerats i karantän [/log]

 

Här är loggen för HijackThis.

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:43:48, on 2007-09-14

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\Program\Java\jre1.6.0_02\bin\jusched.exe

C:\Program\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program\ScanSoft\PaperPort\pptd40nt.exe

C:\Program\Brother\ControlCenter2\brctrcen.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe

C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\PSIService.exe

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsrw.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program\KODAK\Kodak EasyShare software\bin\EasyShare.exe

C:\Program\KODAK\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program\Telia\TELIAS~1\ANTI-S~1\fsaw.exe

C:\Program\CASIO\Photo Loader\Plauto.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1189773793&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program\Delade filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program\Brother\Brmfl05a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Internet Explorer.lnk = ?

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Program\KODAK\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: KODAK Software Updater.lnk = C:\Program\KODAK\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Photo Loader supervisory.lnk = C:\Program\CASIO\Photo Loader\Plauto.exe

O4 - Global Startup: Statusövervakning.lnk = C:\Program\Brother\Brmfcmon\BrMfcWnd.exe

O4 - Global Startup: Telias säkerhetstjänster.lnk = C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\ieshield.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180252651203

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O23 - Service: Telias säkerhetstjänster (BackWeb Plug-in - 7836882) - BackWeb Technologies Inc. - C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

 

--

End of file - 10413 bytes

[/log] Vad sägs om det?

 

Länk till kommentar
Dela på andra webbplatser

Skanna med HijackThis och bocka för:

 

O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Ta bort mapparna (om de finns kvar):

C:\Program Files\AntiSpywareShield

 

Starta om i normalt läge.

 

Ladda ner ComboFix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Kör den och följ anvisningarna som visas.

 

VIKTIGT! Klicka inte på Combofix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den här, samt en ny HijackThis-logg.

 

Länk till kommentar
Dela på andra webbplatser

[log]ComboFix 07-09-14.2 - "RIKARD ERIKSSON" 2007-09-14 17:22:55.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.161 [GMT 2:00]

* Created a new restore point

.

 

((((((((((((((((((((((((( Files Created from 2007-08-14 to 2007-09-14 )))))))))))))))))))))))))))))))

.

 

2007-09-14 17:05 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-14 15:43 <KAT> d-------- C:\Program\Trend Micro

2007-09-14 09:49 <KAT> d-------- C:\Program\Roguescanfix

2007-09-14 09:28 3,956 --a------ C:\WINDOWS\system32\tmp.reg

2007-09-14 09:26 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-09-14 09:26 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-09-14 09:26 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2007-09-14 09:26 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-09-14 00:52 63 --a------ C:\WINDOWS\system\SysSD.dll

2007-09-14 00:17 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys

2007-09-14 00:16 <KAT> d-------- C:\DOCUME~1\RIKARD~1\.housecall6.6

2007-09-13 23:41 <KAT> d-------- C:\Program Files

2007-09-13 23:04 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-09-13 22:58 <KAT> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

2007-09-13 20:57 <KAT> d-------- C:\Program\Windows Live Safety Center

2007-09-08 13:07 <KAT> d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\Ahead

2007-09-08 13:06 <KAT> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

2007-09-08 13:01 <KAT> d-------- C:\Program\Nero

2007-09-08 13:01 <KAT> d-------- C:\Program\Delade filer\Ahead

2007-09-08 13:01 <KAT> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

2007-09-08 12:35 186,688,152 --a------ C:\Program\Nero-7.10.1.0_sve_trial.exe

2007-09-08 12:03 87,608 --a------ C:\DOCUME~1\RIKARD~1\APPLIC~1\inst.exe

2007-09-08 12:03 47,360 --a------ C:\DOCUME~1\RIKARD~1\APPLIC~1\pcouffin.sys

2007-09-08 12:03 <KAT> d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\Vso

2007-09-08 12:03 <KAT> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\1Click DVD Copy

2007-09-08 11:03 4 --a------ C:\WINDOWS\system32\mlcrs0ft.dll

2007-09-08 11:02 363,792 --a------ C:\Program\download-sdc228.exe.exe

2007-09-08 11:02 <KAT> d-------- C:\Downloads

2007-09-08 11:02 <KAT> d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\GetRightToGo

2007-09-07 18:27 643,072 --a------ C:\WINDOWS\system32\dvdprox2.dll

2007-09-07 18:27 493,400 --a------ C:\WINDOWS\system32\xceedzip.dll

2007-09-07 18:27 110,592 --a------ C:\WINDOWS\system32\emsmtp.dll

2007-09-07 18:26 5,354,567 --a------ C:\Program\bpdvd.exe

2007-09-07 18:23 3,189,615 --a------ C:\Program\dbsetup.exe

2007-09-06 18:41 <KAT> d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\dvdcss

2007-09-06 18:27 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

2007-09-06 17:03 3,082 --a------ C:\WINDOWS\system32\affv9553p7now.sys

2007-08-30 15:54 <KAT> d-------- C:\DOCUME~1\RIKARD~1\Contacts

2007-08-30 15:52 <KAT> d-------- C:\Program\MSN Messenger

2007-08-30 15:50 17,827,184 --a------ C:\Program\Install_Messenger.exe

2007-08-17 21:12 <KAT> d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\CyberLink

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-11 11:21 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

2007-09-10 14:30 --------- d--h----- C:\Program\InstallShield Installation Information

2007-09-10 14:30 --------- d-------- C:\Program\CyberLink

2007-09-04 23:28 --------- d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\AdobeUM

2007-09-03 14:27 9479520 --a------ C:\Program\winzip111.exe

2007-08-01 11:04 --------- d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\Help

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll

2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll

2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll

2007-07-25 21:47 --------- d-------- C:\Program\KODAK

2007-07-25 21:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak

2007-07-25 21:45 --------- d-------- C:\Program\Delade filer\Kodak

2007-07-25 21:42 1382792 --a------ C:\Program\install_easyshare.exe

2007-07-25 21:36 3660 --a------ C:\Program\Readme_casio.txt

2007-07-25 21:36 3185 --a------ C:\Program\Readme_sve_casio.txt

2007-07-25 21:35 5324 --a------ C:\Program\Readme_sve.txt

2007-07-25 21:35 3799 --a------ C:\Program\Readme 2.txt

2007-07-25 21:30 --------- d-------- C:\Program\CASIO

2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll

2007-07-13 01:32 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll

2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe

2007-06-27 16:10 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-27 16:10 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll

2007-06-27 16:09 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll

2007-06-27 16:09 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll

2007-06-27 16:09 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-06-27 16:09 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-06-27 16:09 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-06-27 16:09 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll

2007-06-27 16:09 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-06-27 16:09 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll

2007-06-27 16:09 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll

2007-06-27 16:09 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll

2007-06-27 16:09 105984 --------- C:\WINDOWS\system32\dllcache\url.dll

2007-06-27 16:09 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll

2007-06-27 16:08 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-06-27 16:08 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-06-27 16:08 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-06-27 16:08 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-06-27 16:08 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll

2007-06-27 16:08 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll

2007-06-27 10:30 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe

2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll

2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe

2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-26 08:10 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll

2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll

2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll

2007-06-06 20:20 2228534 --a------ C:\Program\audacity-win-1.2.6.exe

2007-05-28 10:08 588766 --a------ C:\Program\Pack_FirmDe220.exe

2007-05-23 11:23 62836592 --a------ C:\Program\Telias-sakerhetstjanster.exe

2004-06-12 16:28 3108 --a------ C:\Program\readme.txt

2004-01-08 11:38 208896 --a------ C:\Program\lame_enc.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="C:\Program\Analog Devices\Core\smax4pnp.exe" [2004-10-14 20:42]

"SunJavaUpdateSched"="C:\Program\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"DMXLauncher"="C:\Program\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 02:02]

"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 02:05]

"ISUSPM Startup"="C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50]

"ISUSScheduler"="C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50]

"F-Secure Manager"="C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.exe" [2005-10-26 03:51]

"F-Secure TNB"="C:\Program\Telia\Telias sakerhetstjanster\TNB\TNBUtil.exe" [2005-07-18 16:51]

"F-Secure Startup Wizard"="C:\Program\Telia\Telias sakerhetstjanster\FSGUI\FSSW.exe" [2005-10-18 10:29]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36]

"SSBkgdUpdate"="C:\Program\Delade filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]

"PaperPort PTD"="C:\Program\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-18 13:47]

"IndexSearch"="C:\Program\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-18 14:00]

"SetDefPrt"="C:\Program\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02]

"ControlCenter2.0"="C:\Program\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42]

"NeroFilterCheck"="C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]

"swg"="C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 14:31]

"updateMgr"="C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]

 

C:\DOCUME~1\ALLUSE~1\START-~1\Program\AUTOST~1Adobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

Kodak EasyShare Software.lnk - C:\Program\KODAK\Kodak EasyShare software\bin\EasyShare.exe [2007-06-21 22:56:14]

KODAK Software Updater.lnk - C:\Program\KODAK\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 14:12:08]

Photo Loader supervisory.lnk - C:\Program\CASIO\Photo Loader\Plauto.exe [2007-07-25 21:26:15]

Status”vervakning.lnk - C:\Program\Brother\Brmfcmon\BrMfcWnd.exe [2007-05-23 12:30:15]

Telias s„kerhetstj„nster.lnk - C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe [2007-05-23 11:26:07]

WinZip Quick Pick.lnk - C:\Program\WinZip\WZQKPICK.EXE [2007-08-03 11:10:00]

 

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys

R2 BackWeb Plug-in - 7836882;Telias säkerhetstjänster;C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\Win2K\FSfilter.sys

R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\Win2K\FSgk.sys

R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\Win2K\FSrec.sys

R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys

 

*Newly Created Service* - CATCHME

.

Contents of the 'Scheduled Tasks' folder

"2007-07-25 19:44:22 C:\WINDOWS\Tasks\EasyShare Registration Task.job"

- C:\WINDOWS\system32\rundll32.exe

"2007-09-14 00:30:56 C:\WINDOWS\Tasks\Scheduled scanning task.job"

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-14 17:26:14

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-09-14 17:28:37

.

--- E O F ---

[/log]

Efter combofix gjorde jag en HijackThis-scan.[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:44:03, on 2007-09-14

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\Program\Java\jre1.6.0_02\bin\jusched.exe

C:\Program\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program\ScanSoft\PaperPort\pptd40nt.exe

C:\Program\Brother\ControlCenter2\brctrcen.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe

C:\Program\KODAK\Kodak EasyShare software\bin\EasyShare.exe

C:\Program\KODAK\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program\CASIO\Photo Loader\Plauto.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsrw.exe

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe

C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\Program\Telia\TELIAS~1\ANTI-S~1\fsaw.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1189773793&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program\Delade filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program\Brother\Brmfl05a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Internet Explorer.lnk = ?

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Program\KODAK\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: KODAK Software Updater.lnk = C:\Program\KODAK\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Photo Loader supervisory.lnk = C:\Program\CASIO\Photo Loader\Plauto.exe

O4 - Global Startup: Statusövervakning.lnk = C:\Program\Brother\Brmfcmon\BrMfcWnd.exe

O4 - Global Startup: Telias säkerhetstjänster.lnk = C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\ieshield.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180252651203

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O23 - Service: Telias säkerhetstjänster (BackWeb Plug-in - 7836882) - BackWeb Technologies Inc. - C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

 

--

End of file - 10283 bytes

[/log]

Jag har även följt dom andra instruktionerna du gav mej, om Utforskaren osv. Hur tycker du det ser ut?

 

Länk till kommentar
Dela på andra webbplatser

Tack för poäng! :)

 

Det blir allt bättre.

Ladda hem och installera AVG Anti-Spyware (Ewido) http://www.ewido.net/en/download/

Starta programmet och uppdatera det.

Scanner - Settings - klicka på den blå länken - Quarantine

Avbocka Only if threats were found

Avsluta programmet

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Starta AVG Anti-Spyware

Scanner - Scan - Complete System Scan

Genomsökningen påbörjas, det kan ta lång tid.

Om något hittas så välj Apply all actions och sedan Save report.

 

Starta om datorn i normalt läge.

Starta AVG Anti-Spyware.

Reports - markera rapporten - Kopiera allt i det högra fönstret och klistra in det i ditt svar liksom en ny ComboFix-logg.

 

Länk till kommentar
Dela på andra webbplatser

[log]ComboFix 07-09-14.2 - "RIKARD ERIKSSON" 2007-09-15 1:57:23.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1053.18.87 [GMT 2:00]

.

 

((((((((((((((((((((((((( Files Created from 2007-08-14 to 2007-09-14 )))))))))))))))))))))))))))))))

.

 

2007-09-15 00:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-09-14 17:05 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-14 15:43 <KAT> d-------- C:\Program\Trend Micro

2007-09-14 09:49 <KAT> d-------- C:\Program\Roguescanfix

2007-09-14 09:28 3,956 --a------ C:\WINDOWS\system32\tmp.reg

2007-09-14 09:26 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-09-14 09:26 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-09-14 09:26 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2007-09-14 09:26 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-09-14 00:52 63 --a------ C:\WINDOWS\system\SysSD.dll

2007-09-14 00:17 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys

2007-09-14 00:16 <KAT> d-------- C:\DOCUME~1\RIKARD~1\.housecall6.6

2007-09-13 23:41 <KAT> d-------- C:\Program Files

2007-09-13 23:04 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-09-13 22:58 <KAT> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

2007-09-13 20:57 <KAT> d-------- C:\Program\Windows Live Safety Center

2007-09-08 13:07 <KAT> d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\Ahead

2007-09-08 13:06 <KAT> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

2007-09-08 13:01 <KAT> d-------- C:\Program\Nero

2007-09-08 13:01 <KAT> d-------- C:\Program\Delade filer\Ahead

2007-09-08 13:01 <KAT> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

2007-09-08 12:35 186,688,152 --a------ C:\Program\Nero-7.10.1.0_sve_trial.exe

2007-09-08 12:03 87,608 --a------ C:\DOCUME~1\RIKARD~1\APPLIC~1\inst.exe

2007-09-08 12:03 47,360 --a------ C:\DOCUME~1\RIKARD~1\APPLIC~1\pcouffin.sys

2007-09-08 12:03 <KAT> d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\Vso

2007-09-08 12:03 <KAT> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\1Click DVD Copy

2007-09-08 11:03 4 --a------ C:\WINDOWS\system32\mlcrs0ft.dll

2007-09-08 11:02 363,792 --a------ C:\Program\download-sdc228.exe.exe

2007-09-08 11:02 <KAT> d-------- C:\Downloads

2007-09-08 11:02 <KAT> d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\GetRightToGo

2007-09-07 18:27 643,072 --a------ C:\WINDOWS\system32\dvdprox2.dll

2007-09-07 18:27 493,400 --a------ C:\WINDOWS\system32\xceedzip.dll

2007-09-07 18:27 110,592 --a------ C:\WINDOWS\system32\emsmtp.dll

2007-09-07 18:26 5,354,567 --a------ C:\Program\bpdvd.exe

2007-09-07 18:23 3,189,615 --a------ C:\Program\dbsetup.exe

2007-09-06 18:41 <KAT> d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\dvdcss

2007-09-06 18:27 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

2007-09-06 17:03 3,082 --a------ C:\WINDOWS\system32\affv9553p7now.sys

2007-08-30 15:54 <KAT> d-------- C:\DOCUME~1\RIKARD~1\Contacts

2007-08-30 15:52 <KAT> d-------- C:\Program\MSN Messenger

2007-08-30 15:50 17,827,184 --a------ C:\Program\Install_Messenger.exe

2007-08-17 21:12 <KAT> d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\CyberLink

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-11 11:21 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

2007-09-10 14:30 --------- d--h----- C:\Program\InstallShield Installation Information

2007-09-10 14:30 --------- d-------- C:\Program\CyberLink

2007-09-04 23:28 --------- d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\AdobeUM

2007-09-03 14:27 9479520 --a------ C:\Program\winzip111.exe

2007-08-01 11:04 --------- d-------- C:\DOCUME~1\RIKARD~1\APPLIC~1\Help

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll

2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll

2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll

2007-07-25 21:47 --------- d-------- C:\Program\KODAK

2007-07-25 21:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak

2007-07-25 21:45 --------- d-------- C:\Program\Delade filer\Kodak

2007-07-25 21:42 1382792 --a------ C:\Program\install_easyshare.exe

2007-07-25 21:36 3660 --a------ C:\Program\Readme_casio.txt

2007-07-25 21:36 3185 --a------ C:\Program\Readme_sve_casio.txt

2007-07-25 21:35 5324 --a------ C:\Program\Readme_sve.txt

2007-07-25 21:35 3799 --a------ C:\Program\Readme 2.txt

2007-07-25 21:30 --------- d-------- C:\Program\CASIO

2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll

2007-07-13 01:32 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll

2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe

2007-06-27 16:10 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-27 16:10 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll

2007-06-27 16:09 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll

2007-06-27 16:09 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll

2007-06-27 16:09 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-06-27 16:09 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-06-27 16:09 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-06-27 16:09 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll

2007-06-27 16:09 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-06-27 16:09 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll

2007-06-27 16:09 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll

2007-06-27 16:09 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll

2007-06-27 16:09 105984 --------- C:\WINDOWS\system32\dllcache\url.dll

2007-06-27 16:09 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll

2007-06-27 16:08 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-06-27 16:08 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-06-27 16:08 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-06-27 16:08 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-06-27 16:08 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll

2007-06-27 16:08 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll

2007-06-27 10:30 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe

2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll

2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe

2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-26 08:10 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll

2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll

2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll

2007-06-06 20:20 2228534 --a------ C:\Program\audacity-win-1.2.6.exe

2007-05-28 10:08 588766 --a------ C:\Program\Pack_FirmDe220.exe

2007-05-23 11:23 62836592 --a------ C:\Program\Telias-sakerhetstjanster.exe

2004-06-12 16:28 3108 --a------ C:\Program\readme.txt

2004-01-08 11:38 208896 --a------ C:\Program\lame_enc.dll

.

 

((((((((((((((((((((((((((((( snapshot_2007-09-14_172647,26 )))))))))))))))))))))))))))))))))))))))))

.

----a-w 3,144 2007-09-14 19:19:12 C:\WINDOWS\SoftwareDistribution\EventCache\{C8104926-BEA1-4674-917F-9F4D65F65DAE}.bin

.

----a-w 5,430 2007-09-14 11:03:53 C:\WINDOWS\SoftwareDistribution\EventCache\{C8104926-BEA1-4674-917F-9F4D65F65DAE}.bin

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="C:\Program\Analog Devices\Core\smax4pnp.exe" [2004-10-14 20:42]

"SunJavaUpdateSched"="C:\Program\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"DMXLauncher"="C:\Program\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 02:02]

"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 02:05]

"ISUSPM Startup"="C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50]

"ISUSScheduler"="C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50]

"F-Secure Manager"="C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.exe" [2005-10-26 03:51]

"F-Secure TNB"="C:\Program\Telia\Telias sakerhetstjanster\TNB\TNBUtil.exe" [2005-07-18 16:51]

"F-Secure Startup Wizard"="C:\Program\Telia\Telias sakerhetstjanster\FSGUI\FSSW.exe" [2005-10-18 10:29]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36]

"SSBkgdUpdate"="C:\Program\Delade filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]

"PaperPort PTD"="C:\Program\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-18 13:47]

"IndexSearch"="C:\Program\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-18 14:00]

"SetDefPrt"="C:\Program\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02]

"ControlCenter2.0"="C:\Program\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42]

"NeroFilterCheck"="C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

"!AVG Anti-Spyware"="C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]

"swg"="C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 14:31]

"updateMgr"="C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]

 

C:\DOCUME~1\ALLUSE~1\START-~1\Program\AUTOST~1Adobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

Kodak EasyShare Software.lnk - C:\Program\KODAK\Kodak EasyShare software\bin\EasyShare.exe [2007-06-21 22:56:14]

KODAK Software Updater.lnk - C:\Program\KODAK\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 14:12:08]

Photo Loader supervisory.lnk - C:\Program\CASIO\Photo Loader\Plauto.exe [2007-07-25 21:26:15]

Status”vervakning.lnk - C:\Program\Brother\Brmfcmon\BrMfcWnd.exe [2007-05-23 12:30:15]

Telias s„kerhetstj„nster.lnk - C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe [2007-05-23 11:26:07]

WinZip Quick Pick.lnk - C:\Program\WinZip\WZQKPICK.EXE [2007-08-03 11:10:00]

 

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys

R2 BackWeb Plug-in - 7836882;Telias säkerhetstjänster;C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\Win2K\FSfilter.sys

R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\Win2K\FSgk.sys

R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\Win2K\FSrec.sys

R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys

 

.

Contents of the 'Scheduled Tasks' folder

"2007-07-25 19:44:22 C:\WINDOWS\Tasks\EasyShare Registration Task.job"

- C:\WINDOWS\system32\rundll32.exe

"2007-09-15 00:01:49 C:\WINDOWS\Tasks\Scheduled scanning task.job"

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-15 02:00:55

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-09-15 2:03:54

C:\ComboFix2.txt ... 2007-09-14 17:28

.

--- E O F ---

[/log]

[log]---------------------------------------------------------

AVG Anti-Spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 01:31:42 2007-09-15

 

+ Scan result:

 

 

 

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned.

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard eriksson@ad.adnet[1].txt -> TrackingCookie.Adnet : Cleaned.

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@komtrack[2].txt -> TrackingCookie.Komtrack : Cleaned.

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Cleaned.

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@ppms.popularix[1].txt -> TrackingCookie.Popularix : Cleaned.

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@realguide.real[1].txt -> TrackingCookie.Real : Cleaned.

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.real[1].txt -> TrackingCookie.Real : Cleaned.

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@seznam[2].txt -> TrackingCookie.Seznam : Cleaned.

 

 

::Report end[/log]

 

Länk till kommentar
Dela på andra webbplatser

Var verkligen AVG Anti-Spyware uppdaterad?

 

Gå till http://www.virustotal.com/ klistra in ett av följande filnamn i rutan, tryck på Send File och vänta tills resultatet är klart (Current status blir Finished). Klistra in resultatet från de olika antivirusprogrammen samt File size här. Upprepa med nästa filnamn.

C:\WINDOWS\system\SysSD.dll

C:\DOCUME~1\RIKARD~1\APPLIC~1\inst.exe

C:\DOCUME~1\RIKARD~1\APPLIC~1\pcouffin.sys

C:\WINDOWS\system32\mlcrs0ft.dll

C:\Program\download-sdc228.exe.exe

C:\Program\bpdvd.exe

C:\Program\dbsetup.exe

C:\WINDOWS\system32\emsmtp.dll

C:\WINDOWS\system32\affv9553p7now.sys

C:\Program\winzip111.exe

 

Länk till kommentar
Dela på andra webbplatser

Jag behövde inte uppdatera AVG. Det kom upp en text som sa att AVG uppdaterade automatiskt till senaste versionen.

 

[log]Fil SysSD.dll mottagen 2007.09.15 14:05:58 (CET)

 

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.15 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

Övrig information

File size: 63 bytes

MD5: 6323598b5c9ca782a9d6879708ce458c

SHA1: f4428c9cb81b1c562bbbb1e2d57bcc7be3f62e81

 

Fil inst.exe mottagen 2007.09.15 14:17:12 (CET)

 

Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.15 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

Övrig information

File size: 87608 bytes

MD5: 254fbca565e049648b0cce2ceadf05d2

SHA1: f5c6d09fcd7df2f8efd51c2bcf7ef0702686071c

 

Fil pcouffin.sys mottagen 2007.09.15 14:38:27 (CET)

 

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.15 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.15 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

Övrig information

File size: 47360 bytes

MD5: 5b6c11de7e839c05248ced8825470fef

SHA1: 758bb61031fa1ecf5879f533d8a36da290cf8594

 

Fil mlcrs0ft.dll mottagen 2007.09.15 14:46:41 (CET)

 

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.15 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.15 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

Övrig information

File size: 4 bytes

MD5: 709a13a2810cae7c233cf24a56d6df80

SHA1: e6a608d27e932371dd9c4be58de619be218f7fec

 

Fil download-sdc228.exe.exe mottagen 2007.09.15 14:53:11 (CET)

 

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.15 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.15 -

eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 Win32.ModifiedUPX.gen!90 (suspicious)

Övrig information

File size: 363792 bytes

MD5: 22946e2392358ff4a115883bdabee152

SHA1: fde88e6d8e00f27d77dd3077a10ae3bb00ac5d1c

packers: UPX

packers: UPX

packers: UPX

 

Fil bpdvd.exe mottagen 2007.09.15 15:01:26 (CET)

 

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.15 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.15 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 Heuristic: Suspicious Self Modifying File

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

Övrig information

File size: 5354567 bytes

MD5: 452720d2490c8e74a44e8475c8079797

SHA1: e62b55f8b0715067164e711bcce03e007a6764d1

packers: BINARYRES, NEOLITE

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=8B98308C479A7821B49351779283AA00B269EDCA

 

Fil dbsetup.exe mottagen 2007.09.15 15:09:58 (CET)

 

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.15 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.15 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 Suspicious file

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

Övrig information

File size: 3189615 bytes

MD5: 51a46b3483b694ef549c4c8a3454ed05

SHA1: fc18df96ea149811707af9f1c1b9512e3c22a45b

packers: BINARYRES

 

Fil emsmtp.dll mottagen 2007.09.15 15:24:05 (CET)

 

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.15 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.15 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

Övrig information

File size: 110592 bytes

MD5: 29295a076ed0a5dd81d18f15d45ad4b7

SHA1: 7f7806fa6bd17f96301536ae0f91090332438f81

 

Fil affv9553p7now.sys mottagen 2007.09.15 15:34:53 (CET)

 

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.15 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.15 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

Övrig information

File size: 3082 bytes

MD5: 5debc8decd73675d0cf563f875853772

SHA1: ae1d9013ac7f060ef015d6496fadfe561ddf0b65

 

Fil winzip111.exe mottagen 2007.09.15 15:42:32 (CET)

 

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.15 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.15 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 Suspicious file

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

Övrig information

File size: 9479520 bytes

MD5: 7d70e3836693d23b667fa4188d53c050

SHA1: 144eafdb3ab0af4bb2dabcaa865f7fcd5cd3c9e2

packers: PECOMPACT, BINARYRES

packers: ZIP, PecBundle, PECompact

[/log]

 

Jag funderar oxå på ett meddelande som kommer upp sedan igår när jag startar datorn. Rubriken är "Säkerhetsvarning". Dom frågar om man vill fortsätta blockera ett program. Programmet heter Backweb Runner Application och jag vet inte vad det är för ngt. Jag har kryssat i att dom ska fråga mej senare igen, eftersom jag inte vet vad det är.

 

Länk till kommentar
Dela på andra webbplatser

Hmm, inte precis några entydiga svar.

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

Gå med Utforskaren till de filer som du skannade förut, högerklicka på dem och välj Egenskaper. Se om du kan koppla ihop dem med något företag eller produkt.

Eller vet du vad du installerade vid de tillfällen som filerna är skapade? Du kan kolla i ComboFix-loggen för vad som har installerats samtidigt.

 

BackWeb Runner Application verkar vara F-secures eller Logitechs uppdateringsfunktion. Står det något filnamn eller mapp?

 

Länk till kommentar
Dela på andra webbplatser

Nedanstående filer hittade jag lite info om. En dag laddade jag ner massa olika DVD-kopieringsprogram, som jag sedan tog bort. De fyra första är nog från dom programmen. Easy mail som det står om i femte filen känner jag inte till.

 

C:\DOCUME~1\RIKARD~1\APPLIC~1\inst.exe

Den digitala signeraren är VSO - SOFTWARE

 

C:\DOCUME~1\RIKARD~1\APPLIC~1\pcouffin.sys

Oxå från VSO. Produkten heter Patin couffin engine. Low level access layer for CD/DVD/BD devices.

 

C:\Program\download-sdc228.exe.exe

Företaget är Digital River Inc. Produkten verkar heta Simtel Downloader.

 

C:\Program\bpdvd.exe

Företaget heter Avantrix Inc och om filen står det Backup Plus DVD Edition Setup.

 

C:\WINDOWS\system32\emsmtp.dll

Företaget heter Quiksoft Corp och produkten Easy Mail

 

C:\Program\winzip111.exe

Digitala signeraren är Winzip Computing.

 

BackWeb Runner Application verkar vara F-secures eller Logitechs uppdateringsfunktion. Står det något filnamn eller mapp?
Nej.

 

Länk till kommentar
Dela på andra webbplatser

Företaget är Digital River Inc. Produkten verkar heta Simtel Downloader.
Verkar inte vara riktigt rumsrena:

http://www.siteadvisor.com/sites/simtel.net

Så ta bort C:\Program\download-sdc228.exe.exe och se till att den inte återkommer efter en omstart av datorn.

 

Quicksoft verkar inte heller riktigt bra: http://www.siteadvisor.com/sites/quicksoftcorp.com

Se efter om det finns något avinstallationsprogram för Easy Mail. Annars så tycks det ha blivit installerat samtidigt som C:\Program\bpdvd.exe

 

Menar du att du har avinstallerat alla de där DVD-kopieringsprogrammen i Kontrollpanelen? För det är ju flera filer och mappar kvar efter dem i så fall. Du kan titta i ComboFix-loggen mellan 2007-09-14 00:52 och 2007-09-06 17:03 så är det en massa filer och mappar som jag inte känner till och en del ligger inte på normala ställen eftersom det inte ska ligga filer i C:\DOCUME~1\RIKARD~1\APPLIC~1 utan där ska bara finnas mappar. Se om du kan rensa upp där lite, men släng inte alltihop utan lägg det t ex i en särskild mapp utifall att du tar bort någon fil som behövs.

 

C:\Program\winzip111.exe

Digitala signeraren är Winzip Computing.

Konstigt ställe för ett program men företaget är ju bra.

 

Vilket program är det som skickar Säkerhetsvarningen?

 

Hur uppför sig datorn nu?

 

Länk till kommentar
Dela på andra webbplatser

Har tagit bort filerna från Simtel och Quiksoft.

 

Menar du att du har avinstallerat alla de där DVD-kopieringsprogrammen i Kontrollpanelen? .

Jag kom på att jag har behållt Nero och det vill jag ha kvar.

 

För det är ju flera filer och mappar kvar efter dem i så fall. Du kan titta i ComboFix-loggen mellan 2007-09-14 00:52 och 2007-09-06 17:03 så är det en massa filer och mappar som jag inte känner till och en del ligger inte på normala ställen eftersom det inte ska ligga filer i C:\DOCUME~1\RIKARD~1\APPLIC~1 utan där ska bara finnas mappar. Se om du kan rensa upp där lite, men släng inte alltihop utan lägg det t ex i en särskild mapp utifall att du tar bort någon fil som behövs.

Har rensat i den mappen.

 

Vilket program är det som skickar Säkerhetsvarningen?

Jag tror det är Windows. I meddelandet finns det med en stor sköld, som är röd-grön-blå-gul (som symbolen för Start-menyn).

 

Hur uppför sig datorn nu?

De senaste dagarna har datorn blivit segare. Nu händer oxå ibland att det kommer upp ett timglas fastän jag inte har gjort ngt.

Jag uppgraderade till nya versionen Hotmail för ett par dgr sedan. Vet inte om det har med saken att göra, men jag tänkte det kanske kan vara bra att säga.

 

Länk till kommentar
Dela på andra webbplatser

Ladda hem och installera gratisversionen av SUPERAntiSpyware Free Edition:

http://www.superantispyware.com/download.html

Starta programmet, klicka på Check for updates.

Avsluta programmet när uppdateringen är klar.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Starta SUPERAntiSpyware och klicka på Scan your Computer.

Bocka för alla hårddiskar (fixed drive/disk).

Välj Perform complete scan

Nästa/Next

 

När skanningen är klar som kommer det upp en sammanfattning, tryck på OK

Nästa/Next

Utför eller liknande

Ett fönster med Quarantine and removal Complete kommer upp

OK

Utför eller liknande

Avsluta programmet.

 

Starta om i normalt läge.

 

Starta SUPERAntiSpyware, tryck på Preferences, välj fliken Statistics/Logs.

Dubbelklicka på den nyaste SUPERAntiSpyware Scan Log så att loggen kommer upp i Anteckningar.

Klistra in loggen i ditt svar samt en ny HijackThis-logg.

 

Länk till kommentar
Dela på andra webbplatser

Hej!

Här är loggarna du bad om. Jag har även skickat en skärmdump som bilaga till din mejl med säkerhetsvarningen som jag skrev om.

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:54:43, on 2007-09-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\Program\Java\jre1.6.0_02\bin\jusched.exe

C:\Program\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program\ScanSoft\PaperPort\pptd40nt.exe

C:\Program\Brother\ControlCenter2\brctrcen.exe

C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\KODAK\Kodak EasyShare software\bin\EasyShare.exe

C:\Program\KODAK\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program\CASIO\Photo Loader\Plauto.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE

C:\WINDOWS\system32\PSIService.exe

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsrw.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program\Telia\TELIAS~1\ANTI-S~1\fsaw.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\internet explorer\iexplore.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1189773793&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program\Delade filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program\Brother\Brmfl05a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Internet Explorer.lnk = ?

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Program\KODAK\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: KODAK Software Updater.lnk = C:\Program\KODAK\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Photo Loader supervisory.lnk = C:\Program\CASIO\Photo Loader\Plauto.exe

O4 - Global Startup: Statusövervakning.lnk = C:\Program\Brother\Brmfcmon\BrMfcWnd.exe

O4 - Global Startup: Telias säkerhetstjänster.lnk = C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\ieshield.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180252651203

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Telias säkerhetstjänster (BackWeb Plug-in - 7836882) - BackWeb Technologies Inc. - C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

 

--

End of file - 10813 bytes

[/log]

[log]SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 09/18/2007 at 04:16 PM

 

Application Version : 3.9.1008

 

Core Rules Database Version : 3308

Trace Rules Database Version: 1314

 

Scan type : Complete Scan

Total Scan Time : 00:44:06

 

Memory items scanned : 173

Memory threats detected : 0

Registry items scanned : 6773

Registry threats detected : 4

File items scanned : 30780

File threats detected : 40

 

Trojan.Media-Codec/V3

HKLM\Software\Classes\CLSID\{1C3C4699-B285-475F-BE47-0B26088CE876}

HKCR\CLSID\{1C3C4699-B285-475F-BE47-0B26088CE876}

HKCR\CLSID\{1C3C4699-B285-475F-BE47-0B26088CE876}\InprocServer32

HKCR\CLSID\{1C3C4699-B285-475F-BE47-0B26088CE876}\InprocServer32#ThreadingModel

C:\PROGRAM\VIDEO ACTIVEX ACCESS\IESPLG.DLL

 

Adware.Tracking Cookie

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@imrworldwide[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.googleadservices[4].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.googleadservices[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@ads.mitfahrzentrale[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@int.sitestat[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@stat.swedbank[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@oas.247realmedia[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@komtrack[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www6.addfreestats[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@ads.adbrite[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@seo.homemedia[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard eriksson@ad.adnet[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@go.drivecleaner[3].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@zbox.zanox[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@richmedia.yahoo[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.3dstats[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@media.funpic[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.googleadservices[5].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@track.webtrekk[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.viruslocker[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.googleadservices[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@go.drivecleaner[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@se.drivecleaner[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@m1.webstats.motigo[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@ad.zanox[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@clicksor[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@ads.ak.facebook[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.porncategory[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@azjmp[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.googleadservices[3].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@altastat[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.fullreleases[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.googleadservices[6].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@int.sitestat[4].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@pornvideos.00videoporno[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www.antivermins[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@stats.drivecleaner[2].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@www5.addfreestats[1].txt

C:\Documents and Settings\RIKARD ERIKSSON\Cookies\rikard_eriksson@eas.apm.emediate[1].txt

[/log]

 

 

Länk till kommentar
Dela på andra webbplatser

Ladda ner programmet SmitfraudFix (by S!Ri) till Skrivbordet:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Dubbelklicka på den nedladdade filen Smitfraudfix.exe.

Först kommer en uppmaning att trycka på någon tangent så gör det.

Välj sedan alternativ 1 - Search genom att trycka på 1 och Enter.

Programmet kommer att skanna igenom datorn.

När den är klart visas resultatet och programmet har skapat loggfilen C:\rapport.txt.

 

Klistra in innehållet i loggfilen i ditt svar här.

 

Gör inget annat med SmitfraudFix.

 

Kör en online-skanning: http://www.eset.eu/online-scanner

 

Angående säkerhetsvarningen så ser den ut att komma från Windows-brandväggen med tanke på ikonen i övre vänstra hörnet. Ingår det ingen brandvägg i Telias F-secure? I så fall ska Windows-brandväggen vara avstängd.

 

Länk till kommentar
Dela på andra webbplatser

[log]SmitFraudFix v2.223

 

Scan done at 21:28:46,10, 2007-09-18

Run from C:\Documents and Settings\RIKARD ERIKSSON\Skrivbord\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\Program\Java\jre1.6.0_02\bin\jusched.exe

C:\Program\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program\ScanSoft\PaperPort\pptd40nt.exe

C:\Program\Brother\ControlCenter2\brctrcen.exe

C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\KODAK\Kodak EasyShare software\bin\EasyShare.exe

C:\Program\KODAK\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program\CASIO\Photo Loader\Plauto.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE

C:\WINDOWS\system32\PSIService.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsrw.exe

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program\Telia\TELIAS~1\ANTI-S~1\fsaw.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RIKARD ERIKSSON

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RIKARD ERIKSSON\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RIKARD~1\FAVORI~1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/100 VE Network Connection - Miniport för paketschemaläggning

DNS Server Search Order: 195.67.199.30

DNS Server Search Order: 195.67.199.31

DNS Server Search Order: 195.67.199.32

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7F47E30C-D093-48A4-8222-B35C40EA17BD}: DhcpNameServer=195.67.199.30 195.67.199.31 195.67.199.32

HKLM\SYSTEM\CS1\Services\Tcpip\..\{7F47E30C-D093-48A4-8222-B35C40EA17BD}: DhcpNameServer=195.67.199.30 195.67.199.31 195.67.199.32

HKLM\SYSTEM\CS3\Services\Tcpip\..\{7F47E30C-D093-48A4-8222-B35C40EA17BD}: DhcpNameServer=195.67.199.30 195.67.199.31 195.67.199.32

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.30 195.67.199.31 195.67.199.32

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.30 195.67.199.31 195.67.199.32

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.30 195.67.199.31 195.67.199.32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

[/log]

Eset hittade inga hot.

 

Länk till kommentar
Dela på andra webbplatser

Tack så väldigt mycket för alla poäng! :) :)

 

Blev segheten mindre när du stängde av Windows-brandväggen?

 

Länk till kommentar
Dela på andra webbplatser

Varsågod. Det är du värd!

 

Det finns en brandvägg i F-secure. Men jag har kommit på orsaken till att jag blir tillfrågad om jag vill tillåta anslutning av vissa program. Det beror på tjänsten "Programkontroll" (se skärmdump i din mejl). Jag har inte tagit bort brandväggen, men jag har tillåtit Backweb att ansluta.

Datorn har blivit mindre seg nu. Om det beror på att Backweb jobbar eller att jag har tagit bort threats vet inte jag.

 

Jag har Microsoft Update, som är inställt på att automatiskt hämta uppdateringar. När jag tittade på historiken där i morse, så upptäckte jag att så gott som alla uppdateringar (inkl säkerhetsuppdateringar) hade misslyckats sedan 14 sep. Genom deras felsöknings-tjänst, så är felet nu avhjälpt och uppdateringarna är korrekt gjorda.

 

Ska datorn vara inställd på att AVG och Superantispyware alltid ska vara aktiva och övervaka?

 

Länk till kommentar
Dela på andra webbplatser

Jag har inte tagit bort brandväggen, men jag har tillåtit Backweb att ansluta.
Det låter bra.

 

Det var ju bra att du fick ordning på Microsoft Update. :thumbsup:

 

I gratisversionen av SUPERAntiSpyware så är den aktiva funktionen avslagen så det finns ingen anledning till att den ska starta automatiskt.

http://www.superantispyware.com/superantispywarefreevspro.html'>http://www.superantispyware.com/superantispywarefreevspro.html

 

Gratisversionen av AVG Anti-Spyware fungerar som en fullständig version i 30 dagar och under den tiden så gör den nytta om den är igång och aktiv, men om det blir för tungt för datorn så får man ju kompromissa.

 

[log]Här kommer mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

 

Uppdatera från Windows Update och kör antispionprogrammen AVG Anti-Spyware (Ewido), SUPERAntiSpyware Free Edition och/eller Spybot S&D regelbundet.

http://www.ewido.net/en/

http://www.superantispyware.com/

http://www.safer-networking.org/en/download/index.html

 

Använd en brandvägg (bättre än den inbyggda i XP), det finns gratis t ex Comodo (avancerad) och ZoneAlarm (mer lättanvänd).

http://www.personalfirewall.comodo.com/

http://www.zonealarm.com/store/content/company/products/znalm/freeDownload.jsp

Länken "I only want basic ZoneAlarm protection" eller på

http://www.majorgeeks.com/ZoneAlarm_Free_d388.html

 

Komplettera antivirusprogrammet med några online-skanningar då och då:

http://www.eset.eu/online-scanner

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/ie.html

http://www.pandasoftware.com/products/activescan/

 

Om man använder Internet Explorer så kan det vara lämpligt att ha programmet SpywareBlaster, vilket hindrar en hel del otrevliga program från att laddas ner http://www.javacoolsoftware.com , samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn http://www.spywarewarrior.com/uiuc/resource.htm

 

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips på:

http://surfthenetsafely.com/surfsafely6.htm

http://www.spywarewarrior.com/uiuc/btw/ie/ie-opts.htm

 

Om man använder webbläsaren Firefox så är det lämpligt att ha tillägget NoScript.

http://www.mozilla.com

https://addons.mozilla.org/firefox/722/

 

Se vilka webbplatser som är säkra/osäkra med hjälp av SiteAdvisor http://www.siteadvisor.com

 

Allt gratis för hemanvändare/personligt bruk.

[/log]

 

[inlägget ändrat 2007-09-19 14:48:21 av Cecilia]

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...