Just nu i M3-nätverket
Gå till innehåll

Har fått ett virus som heter " Antivirus 2008 XP"


born16

Rekommendera Poster

Vi har internet via ett "vanligt" adsl-modem.
Om datorn är ansluten till modemet med en vanlig nätverkskabel så går det alldeles utmärkt att använda ComboFix.

 

Eller ska jag avinstallera BomboFix innan jag går ut på internet igen?
Nej, ComboFix ska inte avinstalleras förrän datorn är ren och vi tar anvisningarna för det då.

 

Länk till kommentar
Dela på andra webbplatser

  • Svars 103
  • Skapad
  • Senaste svar

det verkade gå bra, det kom inte någon felmeddelande. jag klistrade det du skrev och en ruta kom fram och jag tryckte på kör och sedan inget mer.

 

Länk till kommentar
Dela på andra webbplatser

Okej, se vad som händer om du kopierar in det i Kommandotolken (Start - Program - Tillbehör) i stället.

 

Länk till kommentar
Dela på andra webbplatser

Nu har jag kört Combofix enligt anvisningarna.

Jag klistrar in loggfilen.[log]ComboFix 08-08-12.01 - Fujitsu 2008-08-13 19:21:46.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1053.18.231 [GMT 2:00]

Running from: C:\Documents and Settings\Fujitsu\Skrivbord\ComboFix.exe

* Created a new restore point

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

C:\WINDOWS\icon.ico

 

----- BITS: Possible infected sites -----

 

http://acs.pandasoftware.com:80

.

((((((((((((((((((((((((( Files Created from 2008-07-13 to 2008-08-13 )))))))))))))))))))))))))))))))

.

 

2008-08-13 15:12 . 2008-08-13 15:12 <KAT> d-------- C:\Documents and Settings\Annie\Application Data\Malwarebytes

2008-08-13 13:49 . 2008-08-13 13:49 77,824 --a------ C:\WINDOWS\system32\ivojixsh.exe

2008-08-13 05:04 . 2008-08-13 05:04 86,016 --a------ C:\WINDOWS\system32\ejkrwhet.exe

2008-08-12 17:03 . 2008-08-12 17:03 81,920 --a------ C:\WINDOWS\system32\mnirghap.exe

2008-08-12 16:38 . 2008-08-12 16:38 <KAT> d-------- C:\Program\Malwarebytes' Anti-Malware

2008-08-12 16:38 . 2008-08-12 16:38 <KAT> d-------- C:\Documents and Settings\Fujitsu\Application Data\Malwarebytes

2008-08-12 16:38 . 2008-08-12 16:38 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-12 16:38 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-08-12 16:38 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-08-12 16:35 . 2008-08-12 16:35 0 --a------ C:\WINDOWS\system32\E1.tmp

2008-08-12 16:35 . 2008-08-12 16:35 0 --a------ C:\WINDOWS\system32\E0.tmp

2008-08-12 16:34 . 2008-08-12 16:34 0 --a------ C:\WINDOWS\system32\DC.tmp

2008-08-12 16:34 . 2008-08-12 16:34 0 --a------ C:\WINDOWS\system32\DB.tmp

2008-08-12 16:19 . 2008-08-12 16:19 0 --a------ C:\WINDOWS\system32\D4.tmp

2008-08-12 16:18 . 2008-08-12 16:18 0 --a------ C:\WINDOWS\system32\D3.tmp

2008-08-12 16:18 . 2008-08-12 16:18 0 --a------ C:\WINDOWS\system32\D2.tmp

2008-08-12 16:17 . 2008-08-12 16:17 0 --a------ C:\WINDOWS\system32\CC.tmp

2008-08-12 16:17 . 2008-08-12 16:17 0 --a------ C:\WINDOWS\system32\CB.tmp

2008-08-12 12:59 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys

2008-08-12 12:58 . 2008-08-12 12:58 <KAT> d-------- C:\Program\Panda Security

2008-08-12 12:35 . 2008-08-12 12:35 0 --a------ C:\WINDOWS\system32\1F.tmp

2008-08-12 12:34 . 2008-08-12 12:34 0 --a------ C:\WINDOWS\system32\1E.tmp

2008-08-12 12:34 . 2008-08-12 12:34 0 --a------ C:\WINDOWS\system32\1D.tmp

2008-08-12 12:33 . 2008-08-12 12:33 0 --a------ C:\WINDOWS\system32\1A.tmp

2008-08-12 12:33 . 2008-08-12 12:33 0 --a------ C:\WINDOWS\system32\19.tmp

2008-08-12 12:33 . 2008-08-12 12:33 0 --a------ C:\WINDOWS\system32\12.tmp

2008-08-12 12:32 . 2008-08-12 12:32 0 --a------ C:\WINDOWS\system32\8.tmp

2008-08-12 12:32 . 2008-08-12 12:32 0 --a------ C:\WINDOWS\system32\7.tmp

2008-08-12 12:32 . 2008-08-12 12:32 0 --a------ C:\WINDOWS\system32\3.tmp

2008-08-12 12:16 . 2002-12-23 20:20 <KAT> dr------- C:\Documents and Settings\Administratör\Start-meny

2008-08-12 12:16 . 2002-12-23 20:20 <KAT> dr------- C:\Documents and Settings\Administratör\Start-meny

2008-08-12 12:16 . 2003-01-16 21:24 <KAT> d-------- C:\Documents and Settings\Administratör\Skrivbord

2008-08-12 12:16 . 2003-01-16 21:24 <KAT> d-------- C:\Documents and Settings\Administratör\Skrivbord

2008-08-12 12:16 . 2002-02-09 07:50 <KAT> d--h----- C:\Documents and Settings\Administratör\Skrivare

2008-08-12 12:16 . 2002-02-09 07:50 <KAT> d--h----- C:\Documents and Settings\Administratör\Skrivare

2008-08-12 12:16 . 2002-02-09 07:50 <KAT> d--h----- C:\Documents and Settings\Administratör\Nätverket

2008-08-12 12:16 . 2002-02-09 07:50 <KAT> d--h----- C:\Documents and Settings\Administratör\Nätverket

2008-08-12 12:16 . 2003-01-16 21:24 <KAT> dr------- C:\Documents and Settings\Administratör\Mina dokument

2008-08-12 12:16 . 2003-01-16 21:24 <KAT> dr------- C:\Documents and Settings\Administratör\Mina dokument

2008-08-12 12:16 . 2002-12-23 20:20 <KAT> d--h----- C:\Documents and Settings\Administratör\Mallar

2008-08-12 12:16 . 2002-12-23 20:20 <KAT> d--h----- C:\Documents and Settings\Administratör\Mallar

2008-08-12 12:16 . 2008-08-13 19:24 <KAT> d--h----- C:\Documents and Settings\Administratör\Lokala inställningar

2008-08-12 12:16 . 2008-08-13 19:24 <KAT> d--h----- C:\Documents and Settings\Administratör\Lokala inställningar

2008-08-12 12:16 . 2002-12-23 20:20 <KAT> dr------- C:\Documents and Settings\Administratör\Favoriter

2008-08-12 12:16 . 2002-12-23 20:20 <KAT> dr------- C:\Documents and Settings\Administratör\Favoriter

2008-08-12 12:16 . 2003-01-16 21:24 <KAT> d-------- C:\Documents and Settings\Administratör\Application Data\InterTrust

2008-08-12 12:16 . 2008-08-12 12:16 <KAT> d-------- C:\Documents and Settings\Administratör

2008-08-12 10:53 . 2008-08-12 10:53 0 --a------ C:\WINDOWS\system32\1C.tmp

2008-08-12 10:49 . 2008-08-12 10:49 0 --a------ C:\WINDOWS\system32\1B.tmp

2008-08-12 10:47 . 2008-08-12 10:47 0 --a------ C:\WINDOWS\system32\18.tmp

2008-08-12 10:46 . 2008-08-12 10:46 0 --a------ C:\WINDOWS\system32\17.tmp

2008-08-12 10:46 . 2008-08-12 10:46 0 --a------ C:\WINDOWS\system32\16.tmp

2008-08-12 10:46 . 2008-08-12 10:46 0 --a------ C:\WINDOWS\system32\13.tmp

2008-08-12 10:07 . 2008-08-12 10:07 0 --a------ C:\WINDOWS\system32\44.tmp

2008-08-12 10:02 . 2008-08-12 10:02 0 --a------ C:\WINDOWS\system32\42.tmp

2008-08-12 09:14 . 2008-08-12 09:14 <KAT> d-------- C:\Program\lhbbwbe

2008-08-12 09:13 . 2008-08-13 15:37 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\dohcripc

2008-08-12 09:13 . 2008-08-12 09:13 86,016 --a------ C:\WINDOWS\system32\zktsdklk.exe

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-20 17:42 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 17:42 247,296 ------w C:\WINDOWS\system32\dllcache\mswsock.dll

2008-06-20 17:42 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys

2008-06-14 18:01 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-06-14 18:01 272,128 ------w C:\WINDOWS\system32\dllcache\bthport.sys

2007-06-15 15:53 2,916 ----a-w C:\Program\INSTALL.LOG

2006-06-06 10:44 54,432 ----a-w C:\Documents and Settings\Fujitsu\Application Data\GDIPFONTCACHEV1.DAT

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteCenter"="C:\Program\Creative\MediaSource\RemoteControl\RcMan.exe" [2002-11-21 10:33 135168]

"msnmsgr"="C:\Program\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

"swg"="C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-23 19:20 68856]

"updateMgr"="C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:34 15360]

"syswebcmd"="C:\WINDOWS\system32\zktsdklk.exe" [2008-08-12 09:13 86016]

"SysMonApl"="C:\WINDOWS\system32\mnirghap.exe" [2008-08-12 17:03 81920]

"EnMsgDsc"="C:\WINDOWS\system32\ejkrwhet.exe" [2008-08-13 05:04 86016]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-11-18 15:15 4243456]

"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]

"CTStartup"="C:\Program\Creative\Splash Screen\CTEaxSpl.EXE" [2002-09-13 02:04 49152]

"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50 155648]

"SBDrvDet"="C:\Program\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06 45056]

"Creative WebCam Tray"="C:\Program\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 11:59 245760]

"SunJavaUpdateSched"="C:\Program\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03 36975]

"APVXDWIN"="C:\Program\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" [2007-01-25 18:50 321072]

"TkBellExe"="C:\Program\Delade filer\Real\Update_OB\realsched.exe" [2008-04-11 00:34 185896]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 07:31 208952]

"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-09-07 14:00 44032]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2002-08-28 22:39 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 22:39 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 22:39 455168]

"QuickTime Task"="C:\Program\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]

"iTunesHelper"="C:\Program\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

"nwiz"="nwiz.exe" [2002-11-18 15:15 315392 C:\WINDOWS\system32\nwiz.exe]

"WINDVDPatch"="CTHELPER.EXE" [2002-11-13 12:11 28672 C:\WINDOWS\system32\CTHELPER.EXE]

"CTHelper"="CTHELPER.EXE" [2002-11-13 12:11 28672 C:\WINDOWS\system32\CTHELPER.EXE]

"AsioReg"="CTASIO.DLL" [2002-11-08 07:01 110592 C:\WINDOWS\system32\CTASIO.DLL]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 10:34 15360]

"ALUAlert"="C:\Program\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-23 16:05 54424]

 

C:\Documents and Settings\All Users\Start-meny\Program\AutostartAdobe Gamma Loader.lnk - C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe [2006-05-13 20:51:05 113664]

Adobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

Microsoft Office.lnk - C:\Program\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"smartmsg"= {107BE8A8-7F75-3297-D5B7-014520C3A76B} - C:\Program\lhbbwbe\smartmsg.dll [2008-08-12 09:14 106496]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

2006-07-14 13:46 45056 C:\WINDOWS\system32\avldr.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Gko15.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2004-10-13 18:24 1694208 C:\Program\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program\\Messenger\\msmsgs.exe"=

"C:\\Program\\Mozilla Firefox\\firefox.exe"=

"C:\\Program\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program\\MSN Messenger\\livecall.exe"=

"C:\\Program\\Veoh Networks\\Veoh\\VeohClient.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program\\iTunes\\iTunes.exe"=

"C:\\Program\\Bonjour\\mDNSResponder.exe"=

"C:\\Program\\Last.fm\\LastFM.exe"=

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\Program\\Skype\\Phone\\Skype.exe"=

 

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]

R3 ctgame;Game Port;C:\WINDOWS\system32\DRIVERS\ctgame.sys [2002-08-05 09:51]

R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-04-14 06:07]

S3 Gko15;Gko15;C:\WINDOWS\System32\drivers\Gko15.sys []

S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47]

S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 12:47]

S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 12:47]

S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 12:47]

S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 12:47]

S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 22:52]

 

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

Contents of the 'Scheduled Tasks' folder

 

2008-08-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

 

2008-08-13 C:\WINDOWS\Tasks\Symantec NetDetect.job

- C:\Program\Symantec\LiveUpdate\NDETECT.EXE [2003-08-23 16:05]

.

- - - - ORPHANS REMOVED - - - -

 

MSConfigStartUp-Microsoft Works Update Detection - C:\Program\Microsoft Works\WkDetect.exe

 

 

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Fujitsu\Application Data\Mozilla\Firefox\Profiles\zlqaferx.default

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-13 19:27:51

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTStartup = "C:\Program\Creative\Splash Screen\CTEaxSpl.EXE" /run???????Z?6~d???*?6~????????A???????h?@?x?????7~D??????sx??s????????y??w????@@@????|D@@?????>??w????P97?H??????|???|???????|L(?sP97??????/?s????????D???????????????????&????????????+?s@@@?D???`|?w??????@

 

scanning hidden files ...

 

 

**************************************************************************

.

Completion time: 2008-08-13 19:31:52

ComboFix-quarantined-files.txt 2008-08-13 17:30:48

 

Pre-Run: 3,625,021,440 byte ledigt

Post-Run: 4,364,619,776 byte ledigt

 

199 --- E O F --- 2008-08-11 10:38:21

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Surfa till http://www.virustotal.com klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här. Upprepa med nästa filnamn.

C:\WINDOWS\system32\ivojixsh.exe

C:\WINDOWS\system32\ejkrwhet.exe

C:\WINDOWS\system32\mnirghap.exe

C:\WINDOWS\system32\zktsdklk.exe

C:\Program\lhbbwbe\smartmsg.dll

C:\WINDOWS\System32\drivers\Gko15.sys

 

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Vad finns i mappen

C:\Documents and Settings\All Users\Application Data\dohcripc ?

 

Länk till kommentar
Dela på andra webbplatser

Det är en ny sorts skadlighet så det är några som är intresserade av att få kopior på filerna.

Kopiera alla rader i rutan (använd markera kod)

Suspect::
C:\WINDOWS\system32\ivojixsh.exe
C:\WINDOWS\system32\ejkrwhet.exe
C:\WINDOWS\system32\mnirghap.exe
C:\WINDOWS\system32\zktsdklk.exe
C:\Program\lhbbwbe\smartmsg.dll

och klistra in i Anteckningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

När ComboFix är klar så har det skapats en fil som heter Submit följt av datum och klockslag på Skrivbordet.

 

[log]Surfa till http://www.bleepingcomputer.com/submit-malware.php?channel=4 och fyll i rutorna på detta sätt:

Link...: //eforum.idg.se/viewmsg.asp?EntriesId=1051388#1072676

Browse...: Bläddra fram filen som ComboFix skapade på Skrivbordet

Leave...: ComboFix Suspect

Tryck på Send File. Filerna kommer att användas för att förbättra ComboFix.

 

Surfa sedan till http://skickafilen.se/ och bläddra fram samma fil där och tryck på Ladda upp (du behöver inte fylla i någon e-postadress). Klistra in länken du får tillbaks i ditt svar.

 

Surfa sedan till http://uploads.malwarebytes.org/ och bläddra fram filen igen och tryck sedan på Upload, så kan filerna användas för att förbättra MBAM.[/log]

 

Länk till kommentar
Dela på andra webbplatser

[log]

C:\WINDOWS\system32\ivojixsh.exe

 

AhnLab-V3 - - -

AntiVir - - TR/Downloader.Gen

Authentium - - -

Avast - - -

AVG - - Downloader.Swizzor

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

F-Prot - - -

F-Secure - - -

Fortinet - - W32/PolySmall.BP!tr

GData - - -

Ikarus - - -

K7AntiVirus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - Trojan:Win32/Busky.EC

NOD32v2 - - a variant of Win32/TrojanDownloader.FakeAlert.BP

Norman - - -

Panda - - -

PCTools - - -

Prevx1 - - -

Rising - - -

Sophos - - Mal/EncPk-DG

Sunbelt - - -

Symantec - - -

TheHacker - - -

TrendMicro - - -

VBA32 - - -

ViRobot - - -

VirusBuster - - -

Webwasher-Gateway - - Trojan.Downloader.Gen

 

C:\WINDOWS\system32\ejkrwhet.exe

 

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - Downloader.Swizzor

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

F-Prot - - -

F-Secure - - -

Fortinet - - W32/PolySmall.BP!tr

GData - - -

Ikarus - - -

K7AntiVirus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - Trojan:Win32/Busky.EC

NOD32v2 - - a variant of Win32/TrojanDownloader.FakeAlert.BP

Norman - - -

Panda - - -

PCTools - - -

Prevx1 - - -

Rising - - -

Sophos - - Mal/EncPk-DG

Sunbelt - - -

Symantec - - -

TheHacker - - -

TrendMicro - - -

VBA32 - - -

ViRobot - - -

VirusBuster - - -

Webwasher-Gateway - - -

 

C:\WINDOWS\system32\mnirghap.exe

 

AhnLab-V3 2008.8.13.0 2008.08.13 -

AntiVir 7.8.1.19 2008.08.13 -

Authentium 5.1.0.4 2008.08.13 -

Avast 4.8.1195.0 2008.08.13 -

AVG 8.0.0.161 2008.08.13 Downloader.Swizzor

BitDefender 7.2 2008.08.13 -

CAT-QuickHeal 9.50 2008.08.13 -

ClamAV 0.93.1 2008.08.13 -

DrWeb 4.44.0.09170 2008.08.13 -

eSafe 7.0.17.0 2008.08.12 -

eTrust-Vet 31.6.6030 2008.08.13 -

Ewido 4.0 2008.08.13 -

F-Prot 4.4.4.56 2008.08.13 -

F-Secure 7.60.13501.0 2008.08.13 -

Fortinet 3.14.0.0 2008.08.13 W32/PolySmall.BP!tr

GData 2.0.7306.1023 2008.08.13 -

Ikarus T3.1.1.34.0 2008.08.13 Trojan.Win32.Busky.EC

K7AntiVirus 7.10.413 2008.08.13 -

Kaspersky 7.0.0.125 2008.08.13 -

McAfee 5359 2008.08.12 -

Microsoft 1.3807 2008.08.13 Trojan:Win32/Busky.EC

NOD32v2 3352 2008.08.13 a variant of Win32/TrojanDownloader.FakeAlert.BP

Norman 5.80.02 2008.08.13 -

Panda 9.0.0.4 2008.08.13 -

PCTools 4.4.2.0 2008.08.13 -

Prevx1 V2 2008.08.13 -

Rising 20.57.22.00 2008.08.13 -

Sophos 4.32.0 2008.08.13 Mal/EncPk-DG

Sunbelt 3.1.1542.1 2008.08.13 -

Symantec 10 2008.08.13 -

TheHacker 6.3.0.3.046 2008.08.13 -

TrendMicro 8.700.0.1004 2008.08.13 -

VBA32 3.12.8.3 2008.08.13 -

ViRobot 2008.8.13.1335 2008.08.13 -

VirusBuster 4.5.11.0 2008.08.13 -

Webwasher-Gateway 6.6.2 2008.08.13 -

 

C:\WINDOWS\system32\zktsdklk.exe

 

AhnLab-V3 2008.8.12.0 2008.08.12 -

AntiVir 7.8.1.19 2008.08.12 -

Authentium 5.1.0.4 2008.08.12 -

Avast 4.8.1195.0 2008.08.11 -

AVG 8.0.0.156 2008.08.11 Downloader.Swizzor

BitDefender 7.2 2008.08.12 -

CAT-QuickHeal 9.50 2008.08.11 -

ClamAV 0.93.1 2008.08.12 -

DrWeb 4.44.0.09170 2008.08.12 -

eSafe 7.0.17.0 2008.08.11 -

eTrust-Vet 31.6.6025 2008.08.12 -

Ewido 4.0 2008.08.11 -

F-Prot 4.4.4.56 2008.08.12 -

F-Secure 7.60.13501.0 2008.08.12 -

Fortinet 3.14.0.0 2008.08.11 W32/PolySmall.BP!tr

GData 2.0.7306.1023 2008.08.12 -

Ikarus T3.1.1.34.0 2008.08.12 -

K7AntiVirus 7.10.411 2008.08.11 -

Kaspersky 7.0.0.125 2008.08.12 -

McAfee 5358 2008.08.11 -

Microsoft 1.3807 2008.08.12 Trojan:Win32/Busky.EC

NOD32v2 3347 2008.08.11 a variant of Win32/TrojanDownloader.FakeAlert.BP

Norman 5.80.02 2008.08.12 -

Panda 9.0.0.4 2008.08.11 -

PCTools 4.4.2.0 2008.08.11 -

Prevx1 V2 2008.08.12 -

Rising 20.57.11.00 2008.08.12 -

Sophos 4.32.0 2008.08.12 Mal/EncPk-DG

Sunbelt 3.1.1542.1 2008.08.12 -

Symantec 10 2008.08.12 -

TheHacker 6.2.96.396 2008.08.12 -

TrendMicro 8.700.0.1004 2008.08.12 -

VBA32 3.12.8.3 2008.08.11 -

ViRobot 2008.8.11.1331 2008.08.11 -

VirusBuster 4.5.11.0 2008.08.11 -

Webwasher-Gateway 6.6.2 2008.08.12 -

 

C:\Program\lhbbwbe\smartmsg.dll

 

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - Win32/Heur

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

F-Prot - - -

F-Secure - - -

Fortinet - - -

GData - - -

Ikarus - - -

K7AntiVirus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - -

PCTools - - -

Prevx1 - - -

Rising - - -

Sophos - - Mal/EncPk-DG

Sunbelt - - -

TheHacker - - -

TrendMicro - - -

VBA32 - - -

ViRobot - - -

VirusBuster - - -

Webwasher-Gateway - - -

 

C:\WINDOWS\System32\drivers\Gko15.sys

 

0 bytes size received / Se ha recibido un archivo vacio

[/log]

 

Mappen dohcripc är tom.

 

Så här ser rutan ut som kommer upp fortfarande, även efter jag kört Combofix.

 

 

[bild bifogad 2008-08-13 21:01:56 av Gunnvor]

[bild bifogad 2008-08-13 21:02:38 av Gunnvor]

1072693_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

Ska jag stänga av internetuppkopplingen och stänga av brandvägg och virusprogram precis som jag gjorde förra gången nu också?

 

Länk till kommentar
Dela på andra webbplatser

Kan jag göra något ytterligare för att rensa vår dator nu? Varningsrutorna kommer fortfárande upp, och fenomenet med den av administratören inaktiverade aktivitetshanteraren har återuppstått en gång till, men försvann när vi körde Anti-Malware på nytt.

 

Länk till kommentar
Dela på andra webbplatser

Kopiera alla rader i rutan (använd markera kod)

File::
C:\WINDOWS\system32\ivojixsh.exe
C:\WINDOWS\system32\ejkrwhet.exe
C:\WINDOWS\system32\mnirghap.exe
C:\WINDOWS\system32\zktsdklk.exe
Folder::
C:\Program\lhbbwbe\
C:\Documents and Settings\All Users\Application Data\dohcripc
Driver::
Gko15

och klistra in i Anteckningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

 

Länk till kommentar
Dela på andra webbplatser

Kan du mejla mig filen som du laddade upp på de olika webbsidorna förut?

Du ser min mejl-adress när du trycker på Anv.info i underkanten av det här inlägget.

 

Länk till kommentar
Dela på andra webbplatser

Jag har skickat filen, hör av dej igen om den inte kommer så gör jag om det.

 

Jag gör resten (antar att instruktionerna i nästa meddelande är till mej!) i morgon för nu är jag för trött!

 

Länk till kommentar
Dela på andra webbplatser

Här kommer loggen från senaste körningen av ComboFix enligt instruktionen jag fick i går kväll.

 

 

 

[log]ComboFix 08-08-12.01 - Fujitsu 2008-08-14 18:23:35.3 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1053.18.245 [GMT 2:00]

Running from: C:\Documents and Settings\Fujitsu\Skrivbord\ComboFix.exe

Command switches used :: C:\Documents and Settings\Fujitsu\Skrivbord\CFScript.txt

* Created a new restore point

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

 

FILE ::

C:\WINDOWS\system32\ejkrwhet.exe

C:\WINDOWS\system32\ivojixsh.exe

C:\WINDOWS\system32\mnirghap.exe

C:\WINDOWS\system32\zktsdklk.exe

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\dohcripc

C:\Program\lhbbwbeC:\Program\lhbbwbe\\smartmsg.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_Gko15

 

 

((((((((((((((((((((((((( Files Created from 2008-07-14 to 2008-08-14 )))))))))))))))))))))))))))))))

.

 

2008-08-14 01:44 . 2008-08-14 01:44 118 --a------ C:\WINDOWS\system32\MRT.INI

2008-08-13 22:27 . 2008-08-14 18:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-08-13 22:27 . 2008-08-13 22:27 1,409 --a------ C:\WINDOWS\QTFont.for

2008-08-13 21:49 . 2008-05-01 16:33 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

2008-08-13 15:12 . 2008-08-13 15:12 <KAT> d-------- C:\Documents and Settings\Annie\Application Data\Malwarebytes

2008-08-12 16:38 . 2008-08-12 16:38 <KAT> d-------- C:\Program\Malwarebytes' Anti-Malware

2008-08-12 16:38 . 2008-08-12 16:38 <KAT> d-------- C:\Documents and Settings\Fujitsu\Application Data\Malwarebytes

2008-08-12 16:38 . 2008-08-12 16:38 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-12 16:38 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-08-12 16:38 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-08-12 16:35 . 2008-08-12 16:35 0 --a------ C:\WINDOWS\system32\E1.tmp

2008-08-12 16:35 . 2008-08-12 16:35 0 --a------ C:\WINDOWS\system32\E0.tmp

2008-08-12 16:34 . 2008-08-12 16:34 0 --a------ C:\WINDOWS\system32\DC.tmp

2008-08-12 16:34 . 2008-08-12 16:34 0 --a------ C:\WINDOWS\system32\DB.tmp

2008-08-12 16:19 . 2008-08-12 16:19 0 --a------ C:\WINDOWS\system32\D4.tmp

2008-08-12 16:18 . 2008-08-12 16:18 0 --a------ C:\WINDOWS\system32\D3.tmp

2008-08-12 16:18 . 2008-08-12 16:18 0 --a------ C:\WINDOWS\system32\D2.tmp

2008-08-12 16:17 . 2008-08-12 16:17 0 --a------ C:\WINDOWS\system32\CC.tmp

2008-08-12 16:17 . 2008-08-12 16:17 0 --a------ C:\WINDOWS\system32\CB.tmp

2008-08-12 12:59 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys

2008-08-12 12:58 . 2008-08-12 12:58 <KAT> d-------- C:\Program\Panda Security

2008-08-12 12:35 . 2008-08-12 12:35 0 --a------ C:\WINDOWS\system32\1F.tmp

2008-08-12 12:34 . 2008-08-12 12:34 0 --a------ C:\WINDOWS\system32\1E.tmp

2008-08-12 12:34 . 2008-08-12 12:34 0 --a------ C:\WINDOWS\system32\1D.tmp

2008-08-12 12:33 . 2008-08-12 12:33 0 --a------ C:\WINDOWS\system32\1A.tmp

2008-08-12 12:33 . 2008-08-12 12:33 0 --a------ C:\WINDOWS\system32\19.tmp

2008-08-12 12:33 . 2008-08-12 12:33 0 --a------ C:\WINDOWS\system32\12.tmp

2008-08-12 12:32 . 2008-08-12 12:32 0 --a------ C:\WINDOWS\system32\8.tmp

2008-08-12 12:32 . 2008-08-12 12:32 0 --a------ C:\WINDOWS\system32\7.tmp

2008-08-12 12:32 . 2008-08-12 12:32 0 --a------ C:\WINDOWS\system32\3.tmp

2008-08-12 12:16 . 2008-08-12 12:16 <KAT> d-------- C:\Documents and Settings\Administrat”r

2008-08-12 10:53 . 2008-08-12 10:53 0 --a------ C:\WINDOWS\system32\1C.tmp

2008-08-12 10:49 . 2008-08-12 10:49 0 --a------ C:\WINDOWS\system32\1B.tmp

2008-08-12 10:47 . 2008-08-12 10:47 0 --a------ C:\WINDOWS\system32\18.tmp

2008-08-12 10:46 . 2008-08-12 10:46 0 --a------ C:\WINDOWS\system32\17.tmp

2008-08-12 10:46 . 2008-08-12 10:46 0 --a------ C:\WINDOWS\system32\16.tmp

2008-08-12 10:46 . 2008-08-12 10:46 0 --a------ C:\WINDOWS\system32\13.tmp

2008-08-12 10:07 . 2008-08-12 10:07 0 --a------ C:\WINDOWS\system32\44.tmp

2008-08-12 10:02 . 2008-08-12 10:02 0 --a------ C:\WINDOWS\system32\42.tmp

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-06-14 18:01 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys

2007-06-15 15:53 2,916 ----a-w C:\Program\INSTALL.LOG

2006-06-06 10:44 54,432 ----a-w C:\Documents and Settings\Fujitsu\Application Data\GDIPFONTCACHEV1.DAT

.

 

((((((((((((((((((((((((((((( snapshot@2008-08-13_19.30.04.93 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-07-07 20:23:08 253,952 ----a-w C:\WINDOWS\$hf_mig$\KB950974\SP2QFE\es.dll

+ 2008-07-07 20:29:46 253,952 ----a-w C:\WINDOWS\$hf_mig$\KB950974\SP3GDR\es.dll

+ 2008-07-07 20:25:56 253,952 ----a-w C:\WINDOWS\$hf_mig$\KB950974\SP3QFE\es.dll

+ 2007-11-30 12:40:57 18,296 ----a-w C:\WINDOWS\$hf_mig$\KB950974\spmsg.dll

+ 2007-11-30 12:40:57 232,824 ----a-w C:\WINDOWS\$hf_mig$\KB950974\spuninst.exe

+ 2007-11-30 12:40:57 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB950974\update\spcustom.dll

+ 2007-11-30 12:41:00 759,160 ----a-w C:\WINDOWS\$hf_mig$\KB950974\update\update.exe

+ 2007-11-30 12:41:00 392,568 ----a-w C:\WINDOWS\$hf_mig$\KB950974\update\updspapi.dll

+ 2008-07-14 11:03:00 62,976 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\SP2QFE\tzchange.exe

+ 2008-07-11 12:42:28 62,976 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\SP3GDR\tzchange.exe

+ 2008-07-11 12:51:51 62,976 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\SP3QFE\tzchange.exe

+ 2007-11-30 11:21:42 18,296 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\spmsg.dll

+ 2007-11-30 11:21:42 232,824 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\spuninst.exe

+ 2007-11-30 11:21:42 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\update\spcustom.dll

+ 2007-11-30 12:41:00 759,160 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe

+ 2007-11-30 12:41:00 392,568 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\update\updspapi.dll

+ 2008-06-24 16:31:09 74,240 ----a-w C:\WINDOWS\$hf_mig$\KB952954\SP2QFE\mscms.dll

+ 2008-06-24 16:46:40 74,240 ----a-w C:\WINDOWS\$hf_mig$\KB952954\SP3GDR\mscms.dll

+ 2008-06-24 16:54:29 74,240 ----a-w C:\WINDOWS\$hf_mig$\KB952954\SP3QFE\mscms.dll

+ 2007-11-30 12:40:57 18,296 ----a-w C:\WINDOWS\$hf_mig$\KB952954\spmsg.dll

+ 2007-11-30 12:40:57 232,824 ----a-w C:\WINDOWS\$hf_mig$\KB952954\spuninst.exe

+ 2007-11-30 12:40:57 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB952954\update\spcustom.dll

+ 2007-11-30 12:41:00 759,160 ----a-w C:\WINDOWS\$hf_mig$\KB952954\update\update.exe

+ 2007-11-30 12:41:00 392,568 ----a-w C:\WINDOWS\$hf_mig$\KB952954\update\updspapi.dll

+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE

+ 2008-04-23 04:22:15 124,928 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\advpack.dll

+ 2008-04-23 04:22:15 347,136 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\dxtmsft.dll

+ 2008-04-23 04:22:15 214,528 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\dxtrans.dll

+ 2008-04-23 04:22:15 133,120 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\extmgr.dll

+ 2008-04-23 04:22:15 63,488 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\icardie.dll

+ 2008-04-22 07:44:39 70,656 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ie4uinit.exe

+ 2008-04-23 04:22:15 153,088 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieakeng.dll

+ 2008-04-23 04:22:15 230,400 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieaksie.dll

+ 2008-04-20 05:07:51 161,792 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieakui.dll

+ 2008-04-23 04:22:15 383,488 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieapfltr.dll

+ 2008-04-23 04:22:15 384,512 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iedkcs32.dll

+ 2008-04-23 04:22:15 6,066,176 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieframe.dll

+ 2008-04-23 04:22:15 44,544 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iernonce.dll

+ 2008-04-23 04:22:15 267,776 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iertutil.dll

+ 2008-04-22 07:39:58 13,824 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieudinit.exe

+ 2008-04-22 07:44:55 625,664 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iexplore.exe

+ 2008-04-23 04:22:15 27,648 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\jsproxy.dll

+ 2008-04-23 04:22:15 459,264 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\msfeeds.dll

+ 2008-04-23 04:22:15 52,224 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\msfeedsbs.dll

+ 2008-04-23 20:22:18 3,591,680 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\mshtml.dll

+ 2008-04-23 04:22:16 478,208 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\mshtmled.dll

+ 2008-04-23 04:22:16 193,024 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\msrating.dll

+ 2008-04-23 04:22:16 671,232 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\mstime.dll

+ 2008-04-23 04:22:16 102,912 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\occache.dll

+ 2008-04-23 04:22:16 44,544 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\pngfilt.dll

+ 2007-03-06 03:38:55 214,752 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe

+ 2007-03-06 03:40:05 381,152 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\updspapi.dll

+ 2008-04-23 04:22:16 105,984 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\url.dll

+ 2008-04-23 04:22:16 1,159,680 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\urlmon.dll

+ 2008-04-23 04:22:16 233,472 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\webcheck.dll

+ 2008-04-23 04:22:16 826,368 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll

- 2008-04-23 04:22:15 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

+ 2008-06-23 16:42:32 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

- 2008-08-13 16:56:53 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2008-08-14 16:20:30 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2008-08-13 16:56:53 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

+ 2008-08-14 16:20:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

- 2008-08-13 16:56:53 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2008-08-14 16:20:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

- 2008-04-23 04:22:15 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll

+ 2008-06-23 16:42:32 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll

- 2008-04-23 04:22:15 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

+ 2008-06-23 16:42:32 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

- 2008-04-23 04:22:15 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll

+ 2008-06-23 16:42:32 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll

+ 2008-07-07 20:32:47 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll

- 2008-04-23 04:22:15 133,120 ------w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2008-06-23 16:42:32 133,120 ------w C:\WINDOWS\system32\dllcache\extmgr.dll

- 2008-04-23 04:22:15 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll

+ 2008-06-23 16:42:32 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll

- 2008-04-22 07:44:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

+ 2008-06-23 09:24:13 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

- 2008-04-23 04:22:15 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll

+ 2008-06-23 16:42:33 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll

- 2008-04-23 04:22:15 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll

+ 2008-06-23 16:42:33 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll

- 2008-04-20 05:07:51 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

+ 2008-06-21 05:23:54 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

- 2008-04-23 04:22:15 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

+ 2008-06-23 16:42:33 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

- 2008-04-23 04:22:15 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll

+ 2008-06-23 16:42:33 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll

- 2008-04-23 04:22:15 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

+ 2008-06-23 16:42:36 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

- 2008-04-23 04:22:15 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll

+ 2008-06-23 16:42:36 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll

- 2008-04-23 04:22:15 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

+ 2008-06-23 16:42:36 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

- 2008-04-22 07:39:58 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

+ 2008-06-23 09:20:26 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

- 2008-04-22 07:44:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

+ 2008-06-23 09:24:29 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

- 2007-08-21 06:18:09 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll

+ 2008-04-11 18:51:59 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll

- 2008-04-23 04:22:15 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2008-06-23 16:42:37 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2008-06-24 16:25:18 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll

- 2008-04-23 04:22:15 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

+ 2008-06-23 16:42:37 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

- 2008-04-23 04:22:15 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

+ 2008-06-23 16:42:37 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

- 2008-04-23 20:22:18 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll

+ 2008-06-24 08:42:42 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll

- 2008-04-23 04:22:16 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll

+ 2008-06-23 16:42:40 477,696 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll

- 2008-04-23 04:22:16 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll

+ 2008-06-23 16:42:40 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll

- 2008-04-23 04:22:16 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll

+ 2008-06-23 16:42:41 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll

- 2008-04-23 04:22:16 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll

+ 2008-06-23 16:42:41 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll

- 2008-04-23 04:22:16 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

+ 2008-06-23 16:42:41 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

- 2008-04-23 04:22:16 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll

+ 2008-06-23 16:42:41 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll

- 2008-04-23 04:22:16 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll

+ 2008-06-23 16:42:41 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll

- 2008-04-23 04:22:16 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll

+ 2008-06-23 16:42:41 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll

- 2008-04-23 04:22:16 826,368 ------w C:\WINDOWS\system32\dllcache\wininet.dll

+ 2008-06-23 16:42:42 826,368 ------w C:\WINDOWS\system32\dllcache\wininet.dll

- 2008-04-23 04:22:15 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll

+ 2008-06-23 16:42:32 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll

- 2008-04-23 04:22:15 214,528 ------w C:\WINDOWS\system32\dxtrans.dll

+ 2008-06-23 16:42:32 214,528 ------w C:\WINDOWS\system32\dxtrans.dll

- 2005-07-26 04:42:48 243,200 ----a-w C:\WINDOWS\system32\es.dll

+ 2008-07-07 20:32:47 253,952 ----a-w C:\WINDOWS\system32\es.dll

- 2008-04-23 04:22:15 133,120 ------w C:\WINDOWS\system32\extmgr.dll

+ 2008-06-23 16:42:32 133,120 ------w C:\WINDOWS\system32\extmgr.dll

- 2008-04-23 04:22:15 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

+ 2008-06-23 16:42:32 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

- 2008-04-22 07:44:39 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe

+ 2008-06-23 09:24:13 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe

- 2008-04-23 04:22:15 153,088 ------w C:\WINDOWS\system32\ieakeng.dll

+ 2008-06-23 16:42:33 153,088 ------w C:\WINDOWS\system32\ieakeng.dll

- 2008-04-23 04:22:15 230,400 ------w C:\WINDOWS\system32\ieaksie.dll

+ 2008-06-23 16:42:33 230,400 ------w C:\WINDOWS\system32\ieaksie.dll

- 2008-04-20 05:07:51 161,792 ------w C:\WINDOWS\system32\ieakui.dll

+ 2008-06-21 05:23:54 161,792 ------w C:\WINDOWS\system32\ieakui.dll

- 2008-04-23 04:22:15 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

+ 2008-06-23 16:42:33 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

- 2008-04-23 04:22:15 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll

+ 2008-06-23 16:42:33 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll

- 2008-04-23 04:22:15 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll

+ 2008-06-23 16:42:36 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll

- 2008-04-23 04:22:15 44,544 ------w C:\WINDOWS\system32\iernonce.dll

+ 2008-06-23 16:42:36 44,544 ------w C:\WINDOWS\system32\iernonce.dll

- 2008-04-23 04:22:15 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

+ 2008-06-23 16:42:36 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

- 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

+ 2008-06-23 09:20:26 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

- 2007-08-21 06:18:09 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

+ 2008-04-11 18:51:59 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

- 2008-04-23 04:22:15 27,648 ------w C:\WINDOWS\system32\jsproxy.dll

+ 2008-06-23 16:42:37 27,648 ------w C:\WINDOWS\system32\jsproxy.dll

- 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe

+ 2008-08-05 18:11:01 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe

- 2005-06-29 01:53:07 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

+ 2008-06-24 16:25:18 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

- 2008-04-23 04:22:15 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

+ 2008-06-23 16:42:37 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

- 2008-04-23 04:22:15 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

+ 2008-06-23 16:42:37 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

- 2008-04-23 20:22:18 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll

+ 2008-06-24 08:42:42 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll

- 2008-04-23 04:22:16 478,208 ------w C:\WINDOWS\system32\mshtmled.dll

+ 2008-06-23 16:42:40 477,696 ------w C:\WINDOWS\system32\mshtmled.dll

- 2008-04-23 04:22:16 193,024 ------w C:\WINDOWS\system32\msrating.dll

+ 2008-06-23 16:42:40 193,024 ------w C:\WINDOWS\system32\msrating.dll

- 2008-04-23 04:22:16 671,232 ------w C:\WINDOWS\system32\mstime.dll

+ 2008-06-23 16:42:41 671,232 ------w C:\WINDOWS\system32\mstime.dll

- 2008-04-23 04:22:16 102,912 ------w C:\WINDOWS\system32\occache.dll

+ 2008-06-23 16:42:41 102,912 ------w C:\WINDOWS\system32\occache.dll

- 2008-04-23 04:22:16 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

+ 2008-06-23 16:42:41 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

- 2007-11-13 11:31:11 60,416 ------w C:\WINDOWS\system32\tzchange.exe

+ 2008-07-14 11:09:18 62,976 ------w C:\WINDOWS\system32\tzchange.exe

- 2008-04-23 04:22:16 105,984 ----a-w C:\WINDOWS\system32\url.dll

+ 2008-06-23 16:42:41 105,984 ----a-w C:\WINDOWS\system32\url.dll

- 2008-04-23 04:22:16 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll

+ 2008-06-23 16:42:41 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll

- 2008-04-23 04:22:16 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll

+ 2008-06-23 16:42:41 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll

- 2008-04-23 04:22:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

+ 2008-06-23 16:42:42 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteCenter"="C:\Program\Creative\MediaSource\RemoteControl\RcMan.exe" [2002-11-21 10:33 135168]

"msnmsgr"="C:\Program\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

"swg"="C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-23 19:20 68856]

"updateMgr"="C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:34 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-11-18 15:15 4243456]

"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]

"CTStartup"="C:\Program\Creative\Splash Screen\CTEaxSpl.EXE" [2002-09-13 02:04 49152]

"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50 155648]

"SBDrvDet"="C:\Program\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06 45056]

"Creative WebCam Tray"="C:\Program\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 11:59 245760]

"SunJavaUpdateSched"="C:\Program\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03 36975]

"APVXDWIN"="C:\Program\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" [2007-01-25 18:50 321072]

"TkBellExe"="C:\Program\Delade filer\Real\Update_OB\realsched.exe" [2008-04-11 00:34 185896]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 07:31 208952]

"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-09-07 14:00 44032]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2002-08-28 22:39 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 22:39 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 22:39 455168]

"QuickTime Task"="C:\Program\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]

"iTunesHelper"="C:\Program\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

"nwiz"="nwiz.exe" [2002-11-18 15:15 315392 C:\WINDOWS\system32\nwiz.exe]

"WINDVDPatch"="CTHELPER.EXE" [2002-11-13 12:11 28672 C:\WINDOWS\system32\CTHELPER.EXE]

"CTHelper"="CTHELPER.EXE" [2002-11-13 12:11 28672 C:\WINDOWS\system32\CTHELPER.EXE]

"AsioReg"="CTASIO.DLL" [2002-11-08 07:01 110592 C:\WINDOWS\system32\CTASIO.DLL]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 10:34 15360]

"ALUAlert"="C:\Program\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-23 16:05 54424]

 

C:\Documents and Settings\All Users\Start-meny\Program\AutostartAdobe Gamma Loader.lnk - C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe [2006-05-13 20:51:05 113664]

Adobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

Microsoft Office.lnk - C:\Program\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

2006-07-14 13:46 45056 C:\WINDOWS\system32\avldr.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Gko15.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2004-10-13 18:24 1694208 C:\Program\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program\\Messenger\\msmsgs.exe"=

"C:\\Program\\Mozilla Firefox\\firefox.exe"=

"C:\\Program\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program\\MSN Messenger\\livecall.exe"=

"C:\\Program\\Veoh Networks\\Veoh\\VeohClient.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program\\iTunes\\iTunes.exe"=

"C:\\Program\\Bonjour\\mDNSResponder.exe"=

"C:\\Program\\Last.fm\\LastFM.exe"=

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\Program\\Skype\\Phone\\Skype.exe"=

 

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]

R3 ctgame;Game Port;C:\WINDOWS\system32\DRIVERS\ctgame.sys [2002-08-05 09:51]

R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-04-14 06:07]

S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47]

S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 12:47]

S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 12:47]

S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 12:47]

S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 12:47]

S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 22:52]

.

Contents of the 'Scheduled Tasks' folder

 

2008-08-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

 

2008-08-14 C:\WINDOWS\Tasks\Symantec NetDetect.job

- C:\Program\Symantec\LiveUpdate\NDETECT.EXE [2003-08-23 16:05]

.

- - - - ORPHANS REMOVED - - - -

 

SSODL-smartmsg-{107BE8A8-7F75-3297-D5B7-014520C3A76B} - C:\Program\lhbbwbe\smartmsg.dll

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-14 18:32:38

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTStartup = "C:\Program\Creative\Splash Screen\CTEaxSpl.EXE" /run???????Z?6~d???*?6~????????-???????h?@?x?????7~D??????sx??s?Q??????y??w????@@@????|D@@?????>??w????P97?H??????|???|???????|L(?sP97??????/?s????????D???????????????????&????????????+?s@@@?D???`|?w??????@

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTSVCCDA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program\Panda Software\Panda Antivirus 2007\PsCtrlS.exe

C:\Program\Panda Software\Panda Antivirus 2007\PAVSRV51.EXE

C:\Program\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\Program\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program\iPod\bin\iPodService.exe

.

**************************************************************************

.

Completion time: 2008-08-14 18:42:38 - machine was rebooted [Fujitsu]

ComboFix-quarantined-files.txt 2008-08-14 16:42:29

ComboFix2.txt 2008-08-13 19:40:46

ComboFix3.txt 2008-08-13 17:31:53

 

Pre-Run: 4,161,236,992 byte ledigt

Post-Run: 4,091,056,128 byte ledigt

 

383 --- E O F --- 2008-08-13 23:45:57

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Gå till mappen C:\WINDOWS\system32 med Utforskaren eller Den här datorn och ställ in så att programmet visar en detaljerad lista. Ta bort alla filer som heter något liknande E1.tmp, DB.tmp, 8.tmp osv, dvs en eller två bokstäver eller siffror och filändelsen .tmp, samt är storleken 0. Blir antagligen lättast om du kan sortera efter storleken.

 

Hur fungerar datorn nu?

 

Länk till kommentar
Dela på andra webbplatser

Nu fungerar datorn som vanligt igen! Enda orosmomentet är att Panda Antivirus just larmade om ett potentiellt farligt program som hette Psexec eller något sånt. Jag fick frågan om jag ville radera programmet, vilket jag gjorde. Precis så där höll ju Panda på om Antivirus XP 2008 också, fast det gick inte att radera.

Nu håller vi tummarna att allt är OK. Kan jag ha kvar Combofix eller bör jag ta bort det?

Nåt annat man ska tänka på för att slippa hamna i ett sånt här elände igen? Har aldrig drabbats så här förut trots att vi haft datorer i många år.

Jag är mycket tacksam för den hjälp vi har fått, TACK!

 

Länk till kommentar
Dela på andra webbplatser

Kan du se vilken fil och mapp som Psexec fanns i? Kanske någon logg eller i karantänen.

 

Lätt hänt att ladda ner något farligt om man inte är försiktig. Man kan kolla filer man har laddat ner på virustotal-sidan innan man installerar dem.

 

ComboFix ska avinstalleras på detta sätt:

Start - Program - Tillbehör - Kommandotolken

Skriv in (eller hellre kopiera och klistra in):

"C:\Documents and Settings\Fujitsu\Skrivbord\ComboFix.exe" /u

 

HijackThis avinstalleras på vanligt sätt i Kontrollpanelen.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://ceblstockholm.googlepages.com/home

 

 

Länk till kommentar
Dela på andra webbplatser

Spårningsprogrammet Application/PSexec.A fanns i C:\system volume och blev blockerat, inte eliminerat, av Panda. Det obehagliga är att jag inte alls har laddat ner nånting, knappt ens varit ute på nätet förutom på denna sidan.

HiJackThis har jag inte använt, vad har man det till?

Då tar jag bort Combofix då.

 

Länk till kommentar
Dela på andra webbplatser

C:\System Volume Information\_restore är stället där systemåterställningsfunktionen lagrar olika systemåterställningspunkter. Det betyder att medan din dator var infekterad så skapade Windows en systemåterställningspunkt. Så länge som de skadliga filerna ligger i den mappen så är de ofarliga. Däremot så om du återställer till en tidpunkt då datorn var infekterad så blir även de skadliga filerna återställda.

 

Du kan ta bort samtliga systemåterställningspunkter genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:

Högerklick på Den här datorn - Egenskaper - Systemåterställning

 

HijackThis är ett program som brukar användas under de flesta rensningar, men inte i ditt fall så strunta i det.

 

Det ser ut som att datorn blev infekterad 2008-08-12 09:13, alltså i förrgår på fm medan du kom till Eforum igår fm.

Förutom att man har laddat ner/installerat något olämpligt så kan man ha kommit förbi en webbsida som installerar filer genom något säkerhetshål i något program i datorn. Jag ser att det är en Java-version med säkerhetshål i datorn så du bör installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java/J2SE/JRE utom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång). Kolla upp datorn med Secunias program enligt sidan jag länkade till förut.

 

Länk till kommentar
Dela på andra webbplatser

Nu har jag stängt av Systemåterställning, laddat hem senaste versionen av Java och tagit bort den gamla. Jag tänkte kolla datorn med Secunias program som du skrev innan jag slår på Systemåterställning igen (iofs har det aldrig funkat på den här datorn av nån anledning). Men jag vet inte vad Secunias program är? Hittar inget sådant i dina tidigare inlägg?

 

Jag menade förstås inte att jag trodde att vi fått skräpet härifrån denna sida! Bara att vi knappt surfat sen vi började få problem (och det var ju på tisdag fm) och inte medvetet laddat ner nånting alls, så det var skönt att höra att det kan bero på den gamla Javaversionen. Kan det varit den som släppte fram det där PSexec också?

 

Men som sagt, Secunias, vad är det?

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...