mask i datorn

[MariaMarten]

Hejsan. fick nyss in en mask från msn. Den heterSDBot.gen8. Mitt virusprogram la den i karantän, men jag skickar ändå in från hijackthis.

 

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:51:26, on 2008-10-05

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program\Norman\Npm\Bin\Elogsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Norman\Npm\Bin\Zanda.exe

C:\Program\Norman\npm\bin\nvoy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Norman\Npm\Bin\Nvcsched.exe

C:\Program\Norman\Npm\Bin\Njeeves.exe

C:\WINDOWS\System32\alg.exe

C:\Program\Norman\nse\bin\NSESVC.EXE

C:\WINDOWS\Explorer.EXE

C:\Program\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Java\jre1.6.0_07\bin\jusched.exe

C:\Program\Norman\Npm\Bin\ZLH.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Windows Live\Messenger\MsnMsgr.Exe

C:\Program\3\3Connect\AutoUpdateSrv.exe

C:\Program\OpenOffice.org 2.4\program\soffice.exe

C:\Program\OpenOffice.org 2.4\program\soffice.BIN

C:\Program\Norman\Nvc\bin\nvcoas.exe

C:\Program\Norman\Nvc\Bin\Nip.exe

C:\Program\Norman\Nvc\Bin\cclaw.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\3\3Connect\Wilog.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Windows Live\Messenger\usnsvc.exe

C:\Program\Norman\nvc\bin\nvcod.exe

C:\Program\Norman\Npm\Bin\Nbrowser.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://chat.jubii.dk/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NPCTray] C:\Program\Norman\npc\bin\npc_tray.exe /LOAD

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program\OpenOffice.org 2.4\program\quickstart.exe

O4 - Global Startup: Uppdateringsagent.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{B29D03EA-83DC-42D4-9847-9A14F2185325}: NameServer = 80.251.192.244 80.251.192.245

O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program\Norman\Npm\Bin\Elogsvc.exe

O23 - Service: Norman NJeeves - Norman ASA - C:\Program\Norman\Npm\Bin\Njeeves.exe

O23 - Service: Norman ZANDA - Norman ASA - C:\Program\Norman\Npm\Bin\Zanda.exe

O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program\Norman\nse\bin\NSESVC.EXE

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program\Norman\Nvc\bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program\Norman\Npm\Bin\Nvcsched.exe

O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program\Norman\npm\bin\nvoy.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5698 bytes

[/log]

 

[Cecilia]

C:\Program\Windows Live\Messenger\MsnMsgr.Exe

Håll MSN avstängd!

 

Ladda ner RSIT (random's system information tool) till Skrivbordet

http://images.malwareremoval.com/random/RSIT.exe

Starta programmet och klistra in båda loggarna som kommer ut. Om de inte kommer upp automatiskt så finns de i mappen C:\rsit som log.txt och info.txt.

 

 

[MariaMarten]

[log]Logfile of random's system information tool 1.04 (written by random/random)

Run by Maria at 2008-10-05 19:35:42

Microsoft Windows XP Professional Service Pack 2

System drive C: has 15 GB (39%) free of 38 GB

Total RAM: 1023 MB (49% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:35:48, on 2008-10-05

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program\Norman\Npm\Bin\Elogsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Norman\Npm\Bin\Zanda.exe

C:\Program\Norman\npm\bin\nvoy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Norman\Npm\Bin\Nvcsched.exe

C:\Program\Norman\Npm\Bin\Njeeves.exe

C:\Program\Norman\nse\bin\NSESVC.EXE

C:\WINDOWS\System32\alg.exe

C:\Program\Norman\Nvc\bin\nvcoas.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Java\jre1.6.0_07\bin\jusched.exe

C:\Program\Norman\Npm\Bin\ZLH.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Norman\Nvc\Bin\Nip.exe

C:\Program\Norman\Nvc\Bin\cclaw.exe

C:\Program\3\3Connect\AutoUpdateSrv.exe

C:\Program\OpenOffice.org 2.4\program\soffice.exe

C:\Program\OpenOffice.org 2.4\program\soffice.BIN

C:\Program\3\3Connect\Wilog.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Windows Live\Messenger\usnsvc.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\calc.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Maria\Skrivbord\RSIT.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\Program\Trend Micro\HijackThis\Maria.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://chat.jubii.dk/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NPCTray] C:\Program\Norman\npc\bin\npc_tray.exe /LOAD

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program\OpenOffice.org 2.4\program\quickstart.exe

O4 - Global Startup: Uppdateringsagent.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{B29D03EA-83DC-42D4-9847-9A14F2185325}: NameServer = 80.251.192.244 80.251.192.245

O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program\Norman\Npm\Bin\Elogsvc.exe

O23 - Service: Norman NJeeves - Norman ASA - C:\Program\Norman\Npm\Bin\Njeeves.exe

O23 - Service: Norman ZANDA - Norman ASA - C:\Program\Norman\Npm\Bin\Zanda.exe

O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program\Norman\nse\bin\NSESVC.EXE

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program\Norman\Nvc\bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program\Norman\Npm\Bin\Nvcsched.exe

O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program\Norman\npm\bin\nvoy.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5586 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Kontrollera uppdateringar för Windows Live Toolbar.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Länkhjälp till Adobe PDF Reader - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live inloggningshjälpen - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

Windows Live Toolbar Helper - C:\Program\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NVMixerTray"=C:\Program\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-12-20 131072]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]

"NPCTray"=C:\Program\Norman\npc\bin\npc_tray.exe /LOAD []

"SunJavaUpdateSched"=C:\Program\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"Adobe Reader Speed Launcher"=C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

"Norman ZANDA"=C:\Program\Norman\Npm\Bin\ZLH.EXE [2008-06-02 277616]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

"MsnMsgr"=C:\Program\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

 

C:\Documents and Settings\All Users\Start-meny\Program\Autostart

Uppdateringsagent.lnk - C:\Program\3\3Connect\AutoUpdateSrv.exe

 

C:\Documents and Settings\Maria\Start-meny\Program\Autostart

OpenOffice.org 2.4.lnk - C:\Program\OpenOffice.org 2.4\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program\uTorrent\uTorrent.exe"="C:\Program\uTorrent\uTorrent.exe:*:Enabled:uTorrent"

"C:\Program\Messenger\msmsgs.exe"="C:\Program\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program\Windows Live\Messenger\msnmsgr.exe"="C:\Program\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program\3\3Connect\Wilog.exe"="C:\Program\3\3Connect\Wilog.exe:*:Enabled:3Connect"

"C:\Program\Windows Live\Messenger\livecall.exe"="C:\Program\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program\Windows Live\Messenger\msnmsgr.exe"="C:\Program\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program\Windows Live\Messenger\livecall.exe"="C:\Program\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

shell\AutoRun\command - F:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fa90aa3-2c3f-11dd-93e3-00e018f3d3b7}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{209a7912-0a44-11dd-93b9-9080c2d52492}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20e04816-0b39-11dd-93bd-8171d0f5dd93}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20e04817-0b39-11dd-93bd-8171d0f5dd93}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{315f1082-27d6-11dd-93df-00e018f3d3b7}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{358bc9e6-275b-11dd-93dd-00e018f3d3b7}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{358bc9e7-275b-11dd-93dd-00e018f3d3b7}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36d6c2ee-12e1-11dd-93c2-d3da5364a590}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b45c2a-77f0-11dd-945a-00e018f3d3b7}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41fbf28c-095b-11dd-8edc-adcdc4f9b49f}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41fbf28d-095b-11dd-8edc-adcdc4f9b49f}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47c9e8aa-0b3a-11dd-93be-bd829446f393}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47c9e8ab-0b3a-11dd-93be-bd829446f393}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52bb8e72-0ef6-11dd-93c0-9eba9eb20593}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52bb8e75-0ef6-11dd-93c0-9eba9eb20593}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55cda952-7875-11dd-945e-00e018f3d3b7}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80b8360b-0957-11dd-8edb-a63f1c074e9c}]

shell\AutoRun\command - E:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0734cce-25ea-11dd-93d6-00e018f3d3b7}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0734ccf-25ea-11dd-93d6-00e018f3d3b7}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0ce58b4-27d7-11dd-93e0-00e018f3d3b7}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0ce58b7-27d7-11dd-93e0-00e018f3d3b7}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7cf5b12-2328-11dd-93cc-8eb0c7c5f792}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7cf5b13-2328-11dd-93cc-8eb0c7c5f792}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1a3685d-0ef8-11dd-93c1-99fcf0e09593}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2108c96-366b-11dd-93ea-00e018f3d3b7}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7f9ea0c-232c-11dd-93ce-ed532bab3692}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7f9ea0d-232c-11dd-93ce-ed532bab3692}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0b4ad55-09b4-11dd-93b1-ee1d8d956a92}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc5507f4-0b34-11dd-93bc-ce1dd52a3993}]

shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee7b1254-0eee-11dd-93bf-c4aae5fd6e93}]

shell\AutoRun\command - F:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee7b1255-0eee-11dd-93bf-c4aae5fd6e93}]

shell\AutoRun\command - F:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee7b1256-0eee-11dd-93bf-c4aae5fd6e93}]

shell\AutoRun\command - F:\AutoRun.exe

 

 

======File associations======

 

.vbs - open - %WINDIR%\System32\CScript.exe //nologo "%1" %*

 

======List of files/folders created in the last 1 months======

 

2008-10-05 19:35:42 ----D---- C:\rsit

2008-10-05 18:11:21 ----A---- C:\WINDOWS\msnfix.txt

2008-10-05 17:42:54 ----A---- C:\WINDOWS\system32\install_flash_player.exe

2008-09-24 13:45:49 ----D---- C:\Program Files

2008-09-23 22:57:19 ----D---- C:\Program\Everest Poker

2008-09-21 12:48:52 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA

2008-09-11 03:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

 

======List of files/folders modified in the last 1 months======

 

2008-10-05 19:35:39 ----D---- C:\WINDOWS\Prefetch

2008-10-05 19:34:12 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt

2008-10-05 19:07:45 ----D---- C:\Program\Mozilla Firefox

2008-10-05 18:17:25 ----D---- C:\Documents and Settings\Maria\Application Data\OpenOffice.org2

2008-10-05 18:17:11 ----D---- C:\WINDOWS\system32\drivers

2008-10-05 18:16:57 ----D---- C:\WINDOWS\Temp

2008-10-05 18:15:35 ----D---- C:\Program\Norman

2008-10-05 18:14:23 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-10-05 18:12:15 ----D---- C:\WINDOWS

2008-10-05 18:11:50 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-10-05 17:42:54 ----D---- C:\WINDOWS\system32

2008-10-04 10:49:53 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-10-04 10:47:20 ----D---- C:\WINDOWS\system32\CatRoot2

2008-10-03 06:08:40 ----D---- C:\Documents and Settings\Maria\Application Data\uTorrent

2008-09-25 03:57:31 ----D---- C:\Documents and Settings\Maria\Application Data\gtk-2.0

2008-09-24 18:33:34 ----HD---- C:\WINDOWS\inf

2008-09-24 14:59:25 ----D---- C:\WINDOWS\security

2008-09-24 13:45:49 ----SHD---- C:\WINDOWS\Installer

2008-09-24 13:20:47 ----RD---- C:\Program

2008-09-24 11:13:04 ----D---- C:\WINDOWS\Microsoft.NET

2008-09-24 11:13:02 ----RSD---- C:\WINDOWS\assembly

2008-09-24 03:03:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-09-24 03:02:31 ----D---- C:\WINDOWS\WinSxS

2008-09-23 22:57:57 ----A---- C:\WINDOWS\win.ini

2008-09-19 00:23:40 ----D---- C:\WINDOWS\Registration

2008-09-11 03:00:49 ----HD---- C:\WINDOWS\$hf_mig$

2008-09-09 19:27:26 ----D---- C:\WINDOWS\system32\NtmsData

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK7;AMD K7-processordrivrutin; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-04 41344]

R1 kbdhid;HID-drivrutin för tangentbord; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]

R2 mdvrmng;Mobile IP Route Manager; \??\C:\WINDOWS\system32\drivers\mdvrmng.sys []

R2 Ndiskio;Ndiskio; \??\C:\Program\Norman\Nse\bin\NDISKIO.SYS []

R3 hidusb;Microsoft HID-klassdrivrutin; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-09-28 9600]

R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-08-08 101120]

R3 mouhid;HID-drivrutin för mus; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-09-28 12160]

R3 ms_mpu401;Drivrutin för Microsoft MPU-401 MIDI UART; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]

R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]

R3 nvax;Service for NVIDIA® nForce Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2002-12-16 13056]

R3 NvcMFlt;NvcMFlt; C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-09-02 19512]

R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2002-09-23 80896]

R3 nvnforce;Service for NVIDIA® nForce Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2002-12-16 241664]

R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;USB2-aktiverat nav; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]

R3 USBSTOR;Drivrutin för USB-masslagringsenheter; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-09-28 5888]

S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []

S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []

S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []

S3 usbprint;Microsoft USB-skrivarklass; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Drivrutin för USB-skanner; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 WS2IFSL;Stödmiljö för Windows Socket 2.0 Icke-IFS-tjänstprovider; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 eLoggerSvc6;Norman eLogger service 6; C:\Program\Norman\Npm\Bin\Elogsvc.exe [2007-11-21 150584]

R2 Norman ZANDA;Norman ZANDA; C:\Program\Norman\Npm\Bin\Zanda.exe [2008-04-24 429176]

R2 NVOY;Norman's Very Own supplY of resources; C:\Program\Norman\npm\bin\nvoy.exe [2008-02-07 121912]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]

R3 Norman NJeeves;Norman NJeeves; C:\Program\Norman\Npm\Bin\Njeeves.exe [2008-05-13 203896]

R3 nsesvc;Norman Scanner Engine Service; C:\Program\Norman\nse\bin\NSESVC.EXE [2008-06-19 322616]

R3 nvcoas;Norman Virus Control on-access component; C:\Program\Norman\Nvc\bin\nvcoas.exe [2008-04-30 191544]

R3 NVCScheduler;Norman Virus Control Scheduler; C:\Program\Norman\Npm\Bin\Nvcsched.exe [2007-09-18 154680]

R3 usnjsvc;Messenger Sharing Folders USN Journal Reader Service; C:\Program\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

[/log]

[log]

info.txt logfile of random's system information tool 1.04 2008-10-05 19:35:51

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

3Connect-->RunDll32 C:\Program\DELADE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{A899DA1F-D626-401C-8651-F2921E3B4CB3}\setup.exe" -l0x1d -removeonly /z"Uninstall"

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 8.1.2 - Svenska-->MsiExec.exe /I{AC76BA86-7AD7-1053-7B44-A81200000003}

DRIVENHETER FÖR NVIDIA Windows 2000/XP nForce-->rundll32.exe C:\WINDOWS\system32\NVNFINST.DLL,NvUninstallCrush

EPSON programvara för skrivare-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

Everest Poker (Remove Only)-->C:\Program\Everest Poker\cstart.exe /uninstall

GIMP 2.4.6-->"C:\Program\GIMP-2.0\setup\unins000.exe"

HijackThis 2.0.2-->"C:\Program\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Huawei Modems-->C:\WINDOWS\Huawei ModemsUninstall.exe

Java 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Mozilla Firefox (3.0.3)-->C:\Program\Mozilla Firefox\uninstall\helper.exe

Norman Virus Control-->MsiExec.exe /X{704C87B4-B089-4415-BCE0-CBE76172F104}

NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI

NvMixer-->RunDll32 C:\Program\DELADE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall

OpenOffice.org 2.4-->MsiExec.exe /I{F54561AA-BA7D-475B-B8A8-2A8DE3BE6C0C}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update för Microsoft .NET Framework 2.0 (kB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}

Smarta menyer (Windows Live Toolbar)-->MsiExec.exe /X{2770CB13-5093-4C94-A318-F103857E18B1}

Snabbkorrigering för Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB917537)-->"C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB926247)-->"C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Sökmarkeringsfönstret (Windows Live Toolbar)-->MsiExec.exe /X{D052C16B-1290-41CF-8EFB-79337027B2F7}

Uppdatering för Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

VideoLAN VLC media player 0.8.6f-->C:\Program\VideoLAN\VLC\uninstall.exe

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Live inloggningsassistenten-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Windows Live installer-->MsiExec.exe /X{E17F76BE-50E9-4E7C-ADF6-6D8F44A9C6F3}

Windows Live Messenger-->MsiExec.exe /X{20503DFE-E5B2-491E-B2C5-8BCB5BF5B9E9}

Windows Live Toolbar Extension (Windows Live Toolbar)-->MsiExec.exe /X{64E09E82-610D-4FB9-8722-1D2D1CD65A6B}

Windows Live Toolbar-->"C:\Program\Windows Live Toolbar\UnInstall.exe" {45EA1531-5226-4FC4-9341-8D0C8CEC502F}

Windows Live Toolbar-->MsiExec.exe /X{45EA1531-5226-4FC4-9341-8D0C8CEC502F}

Windows XP Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Windows XP Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Windows XP Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Windows XP Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Windows XP Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Windows XP Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Windows XP Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Windows XP Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

WinRAR archiver-->C:\Program\WinRAR\uninstall.exe

 

======Hosts File======

 

127.0.0.1 mpa.one.microsoft.com

 

======Security center information======

 

AV: Norman Security Suite ver. 7.00

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%NpmLib%

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0800

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.VBS

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

"NpmLib"=C:\Program\Norman\Npm\Bin

 

-----------------EOF-----------------

[/log]

 

Här är det jag fick utskrivet. Kan även tala om att jag kört "msn fix", som det heter, efter jag skickade in första loggen.

 

[MariaMarten]

Så här stod det i det jag fick från MSN fix:

 

 

[log]MSN_Fix 1.454

 

C:\Documents and Settings\Maria\Skrivbord\msn fix\msn fix

Sokningen var klar pa 2008-10-05 - 18:11:21,56 By Maria

normalt lage

 

************************ Kollar filer

 

... C:\WINDOWS\downlo~1\g*.*

 

************************ Kollar mappar

 

Inga Mappar Funna

 

 

 

 

************************ Tar bort virus filer

 

.. OK ... C:\WINDOWS\downlo~1\g*.*

 

 

 

************************ Rensar registret

 

 

 

[C:\WINDOWS\system32\nscrnsav.scr] 2F291D0E154E2B319DE6B60DA87E3758

************************ Misstankta Filer

 

/!\ Dem funna filerna maste kontrolleras innan borttagning

 

[C:\WINDOWS\system32\nscrnsav.scr] 2F291D0E154E2B319DE6B60DA87E3758

Inga Filer Funna

 

 

Filerna och Registernycklarna har sparats i karantan 2008-10-05_18120211.zip

 

 

------------------------------------------------------------------------

Gjord av : !aur3n7 Contact: http://www.changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

[/log]

 

Vad menas med det? Och vilka nycklar? Var ligger dom i för karantän?

 

[Cecilia]

Nycklar kallas en del som ligger i Windows-registret och de skadliga sådana som upptäcktes av MSNFix har flyttats till MSNFix egen karantän.

 

Surfa till http://www.virustotal.com klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här. Upprepa med nästa filnamn.

C:\WINDOWS\system32\nscrnsav.scr

C:\WINDOWS\system32\install_flash_player.exe

C:\WINDOWS\msnfix.txt

 

Avinstallera Java™ 6 Update 6

 

[MariaMarten]

[log]

| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Português |

 

Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virus Total

Virustotal är en tjänst som analyserar misstänkta filer och underlättar upptäckandet av virus, worms, trojaner och

 

alla olika sorters malware som upptäcks av antivirus program. Mer Information...

Fil nscrnsav.scr mottagen 2008.10.05 20:14:55 (CET)

Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD

Resultat:

Laddar server information...

Din fil är köad i position: ___.

Uppskattat starttid är mellan ___ och ___ .

Stäng inte ner detta fönster förens sökningen är genomförd.

Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt

 

resultat.

Om du väntar i mer än 5 minuter måste du skicka in din fil igen.

Din fil blir genomsökt av VirusTotal för tillfället,

resultat kommer att visas när de är klara.

Compact Compact

Skriv ut resultat Skriv ut resultat

Din fil har upphört eller existerar inte.

Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid.

 

Du kan vänta på ett svar (automatisk uppdatering) eller ange din email i formuläret nedan och klicka "begär" så

 

kommer systemet att skicka dig ett email när sökningen är genomförd.

Email:

 

Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2008.10.3.2 2008.10.03 -

AntiVir 7.8.1.34 2008.10.04 -

Authentium 5.1.0.4 2008.10.05 -

Avast 4.8.1248.0 2008.10.04 -

AVG 8.0.0.161 2008.10.05 -

BitDefender 7.2 2008.10.05 -

CAT-QuickHeal 9.50 2008.10.04 -

ClamAV 0.93.1 2008.10.05 -

DrWeb 4.44.0.09170 2008.10.05 -

eSafe 7.0.17.0 2008.10.05 -

eTrust-Vet 31.6.6129 2008.10.04 -

Ewido 4.0 2008.10.05 -

F-Prot 4.4.4.56 2008.10.05 -

F-Secure 8.0.14332.0 2008.10.05 -

Fortinet 3.113.0.0 2008.10.04 -

GData 19 2008.10.05 -

Ikarus T3.1.1.34.0 2008.10.05 -

K7AntiVirus 7.10.484 2008.10.04 -

Kaspersky 7.0.0.125 2008.10.05 -

McAfee 5398 2008.10.04 -

Microsoft 1.4005 2008.10.05 -

NOD32 3495 2008.10.04 -

Norman 5.80.02 2008.10.03 -

Panda 9.0.0.4 2008.10.05 -

PCTools 4.4.2.0 2008.10.05 -

Prevx1 V2 2008.10.05 -

Rising 20.63.62.00 2008.09.28 -

SecureWeb-Gateway 6.7.6 2008.10.05 Win32.Malware.gen!80 (suspicious)

Sophos 4.34.0 2008.10.05 -

Sunbelt 3.1.1675.1 2008.09.27 -

Symantec 10 2008.10.05 -

TheHacker 6.3.1.0.101 2008.10.04 -

TrendMicro 8.700.0.1004 2008.10.03 -

ViRobot 2008.10.4.1406 2008.10.04 -

VirusBuster 4.5.11.0 2008.10.05 -

Övrig information

File size: 212024 bytes

MD5...: 2f291d0e154e2b319de6b60da87e3758

SHA1..: 8ac9059f8aa201712899e834ba2788cad9244912

SHA256: 3b140ca5115ab9a3f2b588464985610d35d7c1311af1423fc61c9f14837effbd

SHA512: 3121f6b5896c3bcfa2dc8a4569440ae251549bcb84e9acf7f1699638b1be9db2

927d3bf1d447595e5736727c5f367f34f29219382b6affeb3f47b10d145986e0

PEiD..: Armadillo v1.71

TrID..: File type identification

Win32 Executable MS Visual C++ (generic) (53.1%)

Windows Screen Saver (18.4%)

Win32 Executable Generic (12.0%)

Win32 Dynamic Link Library (generic) (10.6%)

Generic Win/DOS Executable (2.8%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x418cfa

timedatestamp.....: 0x482d53ce (Fri May 16 09:28:46 2008)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x21343 0x22000 6.52 2af861d6393f0c8bcce9deac11069290

.rdata 0x23000 0x3233 0x4000 5.98 a3be246670d21ba53a1524e6c661efe7

.data 0x27000 0xd428 0xb000 3.32 4fe824fbba7fb2d27a0372a44670ed6a

.rsrc 0x35000 0x878 0x1000 1.89 79c88603dd88f071135e2f6dfe2600ab

 

( 9 imports )

> SHLWAPI.dll: PathCompactPathA

> WSOCK32.dll: -, -, -, -

> KERNEL32.dll: WaitForSingleObject, CreateMutexA, OpenMutexA, ReleaseMutex, InitializeCriticalSection,

 

DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, SetFileTime, GetFileTime, GetCurrentProcess,

 

LoadLibraryA, FreeLibrary, GetModuleFileNameA, FlushFileBuffers, FindClose, FindFirstFileA, FindNextFileA,

 

FileTimeToSystemTime, FileTimeToLocalFileTime, CreateDirectoryA, GetFileInformationByHandle,

 

LocalFileTimeToFileTime, SystemTimeToFileTime, GetFullPathNameA, SetLastError, GetEnvironmentVariableA,

 

SetEnvironmentVariableA, GetComputerNameA, WideCharToMultiByte, GetModuleHandleA, MoveFileA, GetVolumeInformationA,

 

OpenProcess, LoadLibraryW, CreateProcessW, GetFileAttributesW, CreateDirectoryW, CreateFileW,

 

GetEnvironmentVariableW, GetComputerNameW, GetTickCount, GetACP, GetCPInfo, GetStringTypeW, GetStringTypeA,

 

GetEnvironmentStrings, HeapReAlloc, VirtualAlloc, LCMapStringW, LCMapStringA, VirtualFree, HeapCreate, HeapDestroy,

 

GetProcAddress, GetCurrentProcessId, GetVersionExA, LocalAlloc, LocalFree, GetFileAttributesA, SetFileAttributesA,

 

DeleteFileA, SetEndOfFile, ReadFile, SetFilePointer, WriteFile, GetFileSize, GetStartupInfoA, MultiByteToWideChar,

 

GlobalAlloc, GlobalFree, GetCurrentThread, SetThreadPriority, SetErrorMode, GetDriveTypeA, Sleep, CloseHandle,

 

CreateThread, GetLastError, GetCurrentThreadId, GetOEMCP, SetStdHandle, CompareStringA, CompareStringW, CreateFileA,

 

GetEnvironmentStringsW, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetFileType, GetStdHandle,

 

TerminateProcess, TlsGetValue, UnhandledExceptionFilter, ExitProcess, GetCommandLineA, GetTimeZoneInformation,

 

GetSystemTime, GetLocalTime, GetVersion, InterlockedDecrement, InterlockedIncrement, HeapAlloc, HeapFree,

 

GetSystemTimeAsFileTime, RtlUnwind, TlsSetValue, TlsAlloc, SetHandleCount

> USER32.dll: IsWindow, CharNextA, CopyImage, KillTimer, ReleaseDC, GetDC, GetClientRect, GetWindowLongA, SetTimer,

 

FillRect, DrawTextA, EndDialog, PeekMessageA, SendMessageA, DialogBoxParamA, LoadIconA, FindWindowA,

 

SetForegroundWindow, RegisterWindowMessageA, RegisterClassA, CreateWindowExA, GetMessageA, TranslateMessage,

 

GetForegroundWindow, GetSystemMetrics, SystemParametersInfoA, GetCursorPos, DefWindowProcA, SetCursor, PostMessageA,

 

GetParent, PostQuitMessage, DispatchMessageA

> GDI32.dll: GetClipBox, CreateDIBitmap, CreatePen, Ellipse, BitBlt, CreateCompatibleBitmap, CreatePatternBrush,

 

DeleteObject, CreateCompatibleDC, SelectObject, GetStockObject, SetTextColor, SetBkColor, StretchBlt

> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, DuplicateTokenEx, CreateProcessAsUserW, GetUserNameA, RegOpenKeyA,

 

RegOpenKeyExA, RegQueryValueExA, RegCloseKey, OpenProcessToken, AllocateAndInitializeSid, FreeSid,

 

InitializeSecurityDescriptor, SetSecurityDescriptorDacl, GetUserNameW

> SHELL32.dll: ShellExecuteA

> ole32.dll: CreateStreamOnHGlobal

> OLEAUT32.dll: -

 

( 30 exports )

NfshookBeginExcludeFile, NfshookBeginExcludeThread, NfshookBeginExcludeThreadEx, NfshookBeginLockFile, NfshookClose,

 

NfshookDisable, NfshookEnable, NfshookEndExcludeFiles, NfshookEndExcludeThread, NfshookEndExcludeThreadEx,

 

NfshookEndLockFile, NfshookGetError, NfshookGetEvent, NfshookGetInterfaceVersion, NfshookOpen, NfshookReopen,

 

NfshookResumeScan, NqtnCloseFindHdr, NqtnDeleteFileA, NqtnFindFirstHdr, NqtnFindNextHdr, NqtnGetHdrA,

 

NqtnGetInterfaceVersion, NqtnOpenFindHdr, NqtnRestoreFileA, NqtnSaveAttachmentA, NqtnSaveFileA, NqtnSaveMailA,

 

ScreenSaverConfigureDialog, ScreenSaverProc

 

ATENTION OBSERVERA: VirusTotal är en gratis tjänst av Hispasec Sistemas. Det är inga garantier på tillgängligheten

 

eller uppföljandet av denna tjänst. Även fast upptäckandet av virus med användandet av flertal antivirus program är

 

mer överlägsen användandet av endast ett, garanterar INTE dessa resultat om en fil är helt riskfri. För närvarande

 

finns det ingen lösning som erbjuder 100% effektivitet för att uppäcka virus och malware.

 

En ytterligare fil

VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com - Terms of Service & Privacy Policy

 

 

| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Português |

 

Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virus Total

Virustotal är en tjänst som analyserar misstänkta filer och underlättar upptäckandet av virus, worms, trojaner och

 

alla olika sorters malware som upptäcks av antivirus program. Mer Information...

Fil msnfix.txt mottagen 2008.10.05 20:21:40 (CET)

Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD

Resultat: 0/36 (0%)

Laddar server information...

Din fil är köad i position: 1.

Uppskattat starttid är mellan 37 och 53 sekunder.

Stäng inte ner detta fönster förens sökningen är genomförd.

Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt

 

resultat.

Om du väntar i mer än 5 minuter måste du skicka in din fil igen.

Din fil blir genomsökt av VirusTotal för tillfället,

resultat kommer att visas när de är klara.

Compact Compact

Skriv ut resultat Skriv ut resultat

Din fil har upphört eller existerar inte.

Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid.

 

Du kan vänta på ett svar (automatisk uppdatering) eller ange din email i formuläret nedan och klicka "begär" så

 

kommer systemet att skicka dig ett email när sökningen är genomförd.

Email:

 

Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2008.10.3.2 2008.10.03 -

AntiVir 7.8.1.34 2008.10.04 -

Authentium 5.1.0.4 2008.10.05 -

Avast 4.8.1248.0 2008.10.04 -

AVG 8.0.0.161 2008.10.05 -

BitDefender 7.2 2008.10.05 -

CAT-QuickHeal 9.50 2008.10.04 -

ClamAV 0.93.1 2008.10.05 -

DrWeb 4.44.0.09170 2008.10.05 -

eSafe 7.0.17.0 2008.10.05 -

eTrust-Vet 31.6.6129 2008.10.04 -

Ewido 4.0 2008.10.05 -

F-Prot 4.4.4.56 2008.10.05 -

F-Secure 8.0.14332.0 2008.10.05 -

Fortinet 3.113.0.0 2008.10.04 -

GData 19 2008.10.05 -

Ikarus T3.1.1.34.0 2008.10.05 -

K7AntiVirus 7.10.484 2008.10.04 -

Kaspersky 7.0.0.125 2008.10.05 -

McAfee 5398 2008.10.04 -

Microsoft 1.4005 2008.10.05 -

NOD32 3495 2008.10.04 -

Norman 5.80.02 2008.10.03 -

Panda 9.0.0.4 2008.10.05 -

PCTools 4.4.2.0 2008.10.05 -

Prevx1 V2 2008.10.05 -

Rising 20.63.62.00 2008.09.28 -

SecureWeb-Gateway 6.7.6 2008.10.05 -

Sophos 4.34.0 2008.10.05 -

Sunbelt 3.1.1675.1 2008.09.27 -

Symantec 10 2008.10.05 -

TheHacker 6.3.1.0.101 2008.10.04 -

TrendMicro 8.700.0.1004 2008.10.03 -

VBA32 3.12.8.6 2008.10.05 -

ViRobot 2008.10.4.1406 2008.10.04 -

VirusBuster 4.5.11.0 2008.10.05 -

Övrig information

File size: 1181 bytes

MD5...: ba4507ba8f16990a6e7bd13c978e5c9e

SHA1..: cc3eb4dd7431309ca4e0e8e1d21b2e4c308ead9d

SHA256: 420e1cafa456e43540cfefeb67d480c5ca340c52d6c5b719b47750e1043f5ac2

SHA512: 444844c5ab82b33a8e2a11c5c6cfb6b20baa0d39f47a62d8f36500e0fc5e842a

575d2dead23ccf601686fe72e5593fc7c628f005674fd71e5b87cb518e6af067

PEiD..: -

TrID..: File type identification

Unknown!

PEInfo: -

 

ATENTION OBSERVERA: VirusTotal är en gratis tjänst av Hispasec Sistemas. Det är inga garantier på tillgängligheten

 

eller uppföljandet av denna tjänst. Även fast upptäckandet av virus med användandet av flertal antivirus program är

 

mer överlägsen användandet av endast ett, garanterar INTE dessa resultat om en fil är helt riskfri. För närvarande

 

finns det ingen lösning som erbjuder 100% effektivitet för att uppäcka virus och malware.

 

En ytterligare fil

VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com - Terms of Service & Privacy Policy

 

[/log]

 

Under tiden jag höll på med detta las en fil i karantän. Install_Flash_Player.exe. Mask. så den blev som sagt var inte kollad då. Har nu två maskar i min karantän.

 

[Cecilia]

Ta bort C:\WINDOWS\system32\nscrnsav.scr och starta om datorn.

Provkör MSN försiktig och se om den fungerar bra, byt lösenord först för säkerhets skull.

 

[MariaMarten]

Jag gjorde så, och när jag startat om datorn, kom en ny mask som lades i karantän. filen heter: AOO29955.exe. :-S Har inte startat MSN.

 

Hejsan förresten Cecilia! Kul och synas igen. Hoppas allt väl med dej.

 

[Cecilia]

Hej du, jo allt är bra, tack!

 

Låter som att den hittades bland systemåterställningspunkterna. Det betyder att medan din dator var infekterad så skapade Windows en systemåterställningspunkt. Så länge som de skadliga filerna ligger i den mappen så är de ofarliga. Däremot så om du återställer till en tidpunkt då datorn var infekterad så blir även de skadliga filerna återställda.

 

Du kan ta bort samtliga systemåterställningspunkter genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:

Högerklick på Den här datorn - Egenskaper - Systemåterställning

 

Skanna igenom datorn med Norman.

Allt väl nu?

 

[Cecilia]

Nu såg jag, du har ju en urgammal MSNFix. Ta bort den du har och ladda ner en ny: http://sosvirus.changelog.fr/MSNFix.zip

Kör den helst i felsäkert läge.

 

[MariaMarten]

Tog bort den gamla och ladda ner den du skrev. Tack snälla för hjälpen. Hoppas inget mer krånglar nu. :-S

Vi syns säkert här igen. Ha det så bra!

Maria

 

[Cecilia]

Hittade den nya MSNFix något?

 

[MariaMarten]

Åh, förlåt. Glömde jag. Nej. Hittade inget, tack och lov.

 

[Cecilia]

Det var ju bra!