virus/spyware problem

[couchboy]

Okej eftersom allt e okej å fungerar nu,så låter jag det vara så.Laddar kanske hem Malwarebytes' Anti-Malware åt henne nån annan dag å provar det istället, för nu ska jag hemåt.

 

Tack så mycket för all hjälp under dagen.den är guld värd.har gett så många poäng jag fick iaf nu också. det lilla jag kan göra som tack.

 

mvh/Andreas

 

[inlägget ändrat 2008-11-17 20:48:35 av couchboy]

[Cecilia]

Annars så är Spybots TeaTimer väldigt bra som just övervakare av registret, och Malwarebytes' Anti-Malware innehåller ju ingen sådan funktion.

 

[couchboy]

Jo jag förstår det.Men eftersom spybot i det här faller återställer virus/spyware grejer som kom tillbaka så fort man starta om det så verkar det ju tvärtom i detta fall.

 

Vet inte du du läst alla turer jag å zipp gick igenom men efter vi avinstallera spybot så blev jag av med den där mediagateway plus 3 andra poster i hijackthis loggen som annars hela tiden trots flera olika sätt vi prova på kom tillbaka tills vi avinstallera spybot.

 

Om jag installerar det igen nu lär den väl återställa dom igen å så är man tillbaka på ruta ett.Men håller med om att det är ett bra program.Använder det på min dator efter du hjälp mig med min dator förut.Funkar bra för mig.Men i detta fallet när jag skulle hjälpa till å fixa syrrans dator så motverkade den dom saker vi försökte ta bort med hijack som du ser tidigare i denna tråd.

 

Om jag skulle kunna köra spybot utan att få tillbaka det vi försökte få bort som inte var bra i loggen hålelr jag med om att det är optimalt. Men i detta fall så gick det ju bra flera omstarter. Men så fort jag aktivera teatimer var alla problem tillbaka så därför tog vi bort det.

 

Upskattar din hjälp,åsikt och engagemang.Om du tror du har nån lösning så är jag öppen för förslag.

 

mvh/Andreas

 

Ser också att du (Cecilia)skrivit ett meddelande till mig tidigare vid 15 tiden på dan men detta har jag inte sett i tråden.såg delar av det just nu i mailen.såg ut såhär

 

 

eforum.idg.se / Virus, skadliga program & botemedel / SVAR: virus/spyware problem ==========================================2008-11-17 15:01:40 (Har vart inne i msconfig och försökt klicka bort det och raderat allt i registret om den men det funkar inte)

Cecilia skriver:

Sätt tillbaks bockarna i msconfig så att jag ser hela sanningen om datorn. Om du har möjlighet så är det bra om du kan återställa i registret också. Inte bara MediaGateway i den där datorn heller, där finns flera skadliga filer. Surfa till http://www.virustotal.com klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvar ... ==========================================Besvara inlägget genom denna länk//eforum.idg.se/viewmsg.asp?EntriesId=1099246#1099254 Anledningen till att du får detta brev är att du bett oss bevakadenna tråd i Eforum. Du kan stänga av den här funktionen genom att logga in påhttp://eforum.idg.seoch sedan gå in på dina inställningar.

[inlägget ändrat 2008-11-17 23:06:19 av couchboy]

[inlägget ändrat 2008-11-17 23:10:55 av couchboy]

[Cecilia]

Jo, jag följt med lite grann. Troligen beror det på att du vid något tillfälle har tryckt på fel knapp vid Spybots fråga så att det felaktiga har sparats i Spybots inställningar. Men efter avinstallationen så bör dessa inställningar vara borta och därmed så borde inte TeaTimer ha något minne av dessa felaktiga inställningar.

 

Tillägg: Jag har aldrig använt WinPatrol men det ska ha en liknande övervakningsfunktion av registret. http://www.winpatrol.com/

 

[inlägget ändrat 2008-11-17 23:11:10 av Cecilia]

[couchboy]

Ser också att du (Cecilia)skrivit ett meddelande till mig tidigare vid 15 tiden på dan men detta har jag inte sett i tråden.såg delar av det just nu i mailen.såg ut såhär:

 

 

 

eforum.idg.se / Virus, skadliga program & botemedel / SVAR: virus/spyware problem

Cecilia skriver: Sätt tillbaks bockarna i msconfig så att jag ser hela sanningen om datorn. Om du har möjlighet så är det bra om du kan återställa i registret också. Inte bara MediaGateway i den där datorn heller, där finns flera skadliga filer. Surfa till http://www.virustotal.com klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvar ... ==========================================Besvara inlägget genom denna länk//eforum.idg.se/viewmsg.asp?EntriesId=1099246#1099254 Anledningen till att du får detta brev är att du bett oss bevakadenna tråd i Eforum. Du kan stänga av den här funktionen genom att logga in påhttp://eforum.idg.seoch sedan gå in på dina inställningar.

 

Försökte få det inom citat däruppe också för att minska texten men gick inte.Vad tänkte du säga där? Är det nå mer jag behöver göra på hennes dator imorrn förutom att försöka installera spybot igen?

 

[Cecilia]

Det där skrev jag samtidigt som zipp skrev sitt första svar till dig, och det var bara ett alternativt sätt att börja rensa datorn, så när jag såg att zipp hade svarat dig så tog jag bort mitt inlägg för att du inte skulle bli väldigt konfunderad och inte veta vad du skulle göra.

 

[couchboy]

Okej. så det är inget ytterliggare du vill lägga till? kommer ihåg att förra gången ladda jag upp lite filer till den där adressen när du hjälpte mig med min dator.

 

De grejer du tänkte säga till om då... är lösta dom också nu på hijackloggen jag skickade i eftermiddags efter zipp hjälpt mig?

 

Eller är det nåt mer du tycker jag bör åtgärda på hennes dator?

 

det enda jag gjorde i registret innan jag tog kontakt med er var att jag sökte på nycklar med namnet windowsmediagateway och tog bort dom.Försökte hjälpa själv först nämligen men lyckades inte.

 

Gick också in i msconfig och klickade ur rundll32.exe och windowsmediagateway.Båda kom tillbaka.Tog då bort den dll fil som rundll32 ville starta upp.Men båda starta ändå.

 

När jag skulle fixa med datorn idag dock så startade konstigt nog inte rundll32.exe i autostarten som tidigare.

 

Alla problem började med att jag gjorde misstaget att välja normal start istället för selektiv start i msconfig och den starta då om med massa tjänster och processer jag tidigare lyckats inaktivera.

mvh/Andreas

 

[Cecilia]

så det är inget ytterliggare du vill lägga till?

Nej, datorn verkar vara i bra skick nu

 

Lite fler säkerhetsåtgärder skadar ju aldrig:

http://ceblstockholm.googlepages.com/home

Bra säkerhetsinställningar, SpywareBlaster, Hosts-fil, WOT mm så blir det svårare att få in något skadligt i datorn.

Kolla upp att de installerade programmen är uppdaterade och inte innehåller säkerhetshål genom att kolla upp datorn med Secunias Software Inspector.

 

[couchboy]

Låter bra det för återställa registret lät svårt

 

Ska kolla in länken också.Tacktack.

 

Hon vänder sig till mig för hjälp å jag vänder mig till er. Så kan det va. Tur att ni finns.

 

Orkar du ta en titt på hijackloggen från min dator också.Har haft ett antal virusvarningar från avg sista veckan.Tror den lyckades få bort det för det har inte kommit tillbaka.

 

Behöver inte om du har mycket att göra men vore snällt

 

Mycket pokerprogram men dom e okej. du fråga det förra gången:)

 

mvh/Andreas

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:23:45, on 2008-11-18

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WinMTSrv.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program\AVG\AVG8\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\AVG\AVG8\avgtray.exe

C:\Program\Java\jre1.6.0_07\bin\jusched.exe

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Spybot - Search & Destroy\TeaTimer.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Documents and Settings\Lindgren\Skrivbord\msnmsgr.exe

C:\Documents and Settings\Lindgren\Skrivbord\utorrent(2).exe

C:\Program\Combined Community Codec Pack\MPC\mplayerc.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\AVG\AVG8\aAvgApi.exe

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dif.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Canbet Poker - {13E222A8-206D-43ee-81A2-213EBF3DE13B} - C:\Microgaming\Poker\CanbetPokerMPP\MPPoker.exe

O9 - Extra button: 32Red Poker - {437F7F6F-FFCC-47e1-8A4B-C992493CF6C3} - C:\Program\32RedMPP\MPPoker.exe

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program\Betway\Poker\MPPoker.exe

O9 - Extra button: IE HTTPAnalyzer V2 - {85F4A88D-5FA7-40BB-8BD3-AF7E24C0BF4A} - C:\Program\IEInspector\HTTPAnalyzerFullV2\IEHTTPAnalyzerV2.dll

O9 - Extra 'Tools' menuitem: IE HTTPAnalyzer V2 - {85F4A88D-5FA7-40BB-8BD3-AF7E24C0BF4A} - C:\Program\IEInspector\HTTPAnalyzerFullV2\IEHTTPAnalyzerV2.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program\UltimateBet\UltimateBet.exe

O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program\UltimateBet\UltimateBet.exe

O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe

O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe

O9 - Extra button: Gnuf Poker - {A99C8F70-4D5B-482c-8854-05BC0BB8B182} - C:\Program\Gnuf\Poker\MPPoker.exe

O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:\Program\bet365MPP\MPPoker.exe

O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program\PartyGaming\PartyCasino\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program\PartyGaming\PartyCasino\RunApp.exe

O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Poker\Noble Poker\casino.exe

O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Poker\Noble Poker\casino.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe

O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program\Bodog Poker\BPGame.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra button: PokerTime - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\PokerTime\MPPoker.exe (HKCU)

O9 - Extra button: PokerNordica - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program\PokerNordica\Poker.exe (HKCU)

O9 - Extra button: First Game Poker - {77242a80-ee12-410b-9d8d-b0aa65935292} - C:\Documents and Settings\Lindgren\Start-meny\Program\First Game Poker\First Game Poker.lnk (HKCU)

O15 - Trusted Zone: *.cdon.com

O15 - Trusted Zone: *.cdon.se

O15 - Trusted Zone: *.handelsbanken.se

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2BE6A92D-D51C-4659-B372-BB18C99BC439} - http://www.ppmate.com/search/downcab.jsp

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142553747000

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F0320816-41D9-49DD-B2F3-8E7B0AE32796} (AFCStarter Control) - http://live.pdbox.co.kr:8057/AFCStarter.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - C:\Program\PostgreSQL\8.3\bin\pg_ctl.exe (file missing)

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program\WinPcap\rpcapd.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: WinMTSrv - WinMount International Inc. - C:\WINDOWS\system32\WinMTSrv.exe

 

--

End of file - 13046 bytes

[/log]

 

[Cecilia]

O9 - Extra button: IE HTTPAnalyzer V2 - {85F4A88D-5FA7-40BB-8BD3-AF7E24C0BF4A} - C:\Program\IEInspector\HTTPAnalyzerFullV2\IEHTTPAnalyzerV2.dll

Det känner jag inte till, det var få träffar när jag googlade på numret.

 

Du kan läsa i History - Scan results vilken typ av infektion som hittades och i vilken fil och mapp för jag ser inget skadligt i loggen.

 

[couchboy]

fick 2 varningar från shielden.

 

 

Trojan horse Generic12.LEV;"C:\program files\Absolute Poker\mainclient.exe";"Moved to Virus Vault";"2008-11-14, 13:45:27";"file";"C:\WINDOWS\Explorer.EXE"

 

Trojan horse Generic12.LEV;"C:\System Volume Information\_restore{B29D7E5B-2791-472E-925C-7DEF0F19CE01}\RP115\A0035907.exe";"Moved to Virus Vault";"2008-11-15, 03:07:58";"file";"C:\WINDOWS\System32\svchost.exe"

 

gjorde då en full system scan och hitta 4 infections.

 

1. C:\program files\absolutepoker\mainclient.exe

detection name: Trojan horse Generic12.LEV

 

2. c:\program\ppstream\partner\Baofeng.exe

detection name: Trojan horse Downloader.Generic8.CIR

 

3. c:\program\ppstream\partner\Baofeng.exe:\$JF\stormupd.dll

detection name: Trojan horse Downloader.Generic8.CIR

 

4.C:\WINDOWS\system32\macromed\flash\Flashutil10a.exe

detection name :Trojan horse PSW.Generic6.AQPD

 

1 och 4 blev moved till virus vault där jag sen tog bort dom.

 

Avinstallerade både absolutepoker och pp stream från kontrollpanelen.Så hoppas det är borta nu men tänkte kolla med dig.

 

Det där du nämnde som du hitta i hijackloggen är inte nåt jag vill ha kvar iaf.Kan jag ta bort det?

 

 

[couchboy]

försökte redigera mitt inlägg men gick inte.stod trasig länk. googla lite om http analyzer.

 

HTTP Analyzer is a utility that allows you to capture HTTP/HTTPS traffic in real-time. It can trace and display wide range of information, including Header, Content, Cookies, Query Strings, Post data, Request and Response Stream and more. It has a request builder that enables you to handcraft a HTTP/HTTPS Request. It also provides cache information and session clearing, as well as HTTP status code information and several filtering options.

 

Vet inte riktigt var det kommer ifrån.men fanns uninstall i kontrollpanelen så jag kör uninstall där.

 

[Cecilia]

Du får vara lite försiktigare med vad för program du installerar helt klart. PPStream kan du t ex läsa om på http://en.wikipedia.org/wiki/PPStream

Det är nog bra om du kör någon/några online-skanningar för att se vad andra antivirusprogram har att säga om dina installerade program.

http://www.eset.eu/online-scanner

http://usa.kaspersky.com/products_services/free-virus-scanner.php

 

Är HTTP Analyzer borta från en ny HijackThis-logg?

 

[couchboy]

Använde ppmate för att se videoklipp förut.får nog kolla upp saker mer innan.Ska tänka på det å vara mer nogrann.

 

Vad jag ser i loggen är den inte kvar efter avinstallation.finns inga rester kvar i programs heller.däremot på rad 016 DPF står det nåt med ppmate.Ska jag köra fix checked på den?

 

Tror du antiviruset greja så det inte spreds så det är okej annars?

 

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:40:15, on 2008-11-18

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WinMTSrv.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program\AVG\AVG8\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\AVG\AVG8\avgtray.exe

C:\Program\Java\jre1.6.0_07\bin\jusched.exe

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Spybot - Search & Destroy\TeaTimer.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Documents and Settings\Lindgren\Skrivbord\msnmsgr.exe

C:\Documents and Settings\Lindgren\Skrivbord\utorrent(2).exe

C:\Program\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dif.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Canbet Poker - {13E222A8-206D-43ee-81A2-213EBF3DE13B} - C:\Microgaming\Poker\CanbetPokerMPP\MPPoker.exe

O9 - Extra button: 32Red Poker - {437F7F6F-FFCC-47e1-8A4B-C992493CF6C3} - C:\Program\32RedMPP\MPPoker.exe

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program\Betway\Poker\MPPoker.exe

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program\UltimateBet\UltimateBet.exe

O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program\UltimateBet\UltimateBet.exe

O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe

O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe

O9 - Extra button: Gnuf Poker - {A99C8F70-4D5B-482c-8854-05BC0BB8B182} - C:\Program\Gnuf\Poker\MPPoker.exe

O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:\Program\bet365MPP\MPPoker.exe

O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program\PartyGaming\PartyCasino\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program\PartyGaming\PartyCasino\RunApp.exe

O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Poker\Noble Poker\casino.exe

O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Poker\Noble Poker\casino.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe

O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program\Bodog Poker\BPGame.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra button: PokerTime - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\PokerTime\MPPoker.exe (HKCU)

O9 - Extra button: PokerNordica - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program\PokerNordica\Poker.exe (HKCU)

O9 - Extra button: First Game Poker - {77242a80-ee12-410b-9d8d-b0aa65935292} - C:\Documents and Settings\Lindgren\Start-meny\Program\First Game Poker\First Game Poker.lnk (HKCU)

O15 - Trusted Zone: *.cdon.com

O15 - Trusted Zone: *.cdon.se

O15 - Trusted Zone: *.handelsbanken.se

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2BE6A92D-D51C-4659-B372-BB18C99BC439} - http://www.ppmate.com/search/downcab.jsp

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142553747000

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F0320816-41D9-49DD-B2F3-8E7B0AE32796} (AFCStarter Control) - http://live.pdbox.co.kr:8057/AFCStarter.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - C:\Program\PostgreSQL\8.3\bin\pg_ctl.exe (file missing)

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program\WinPcap\rpcapd.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: WinMTSrv - WinMount International Inc. - C:\WINDOWS\system32\WinMTSrv.exe

 

--

End of file - 12612 bytes

[/log]

 

[Cecilia]

Ja, ta och fixa

O16 - DPF: {2BE6A92D-D51C-4659-B372-BB18C99BC439} - http://www.ppmate.com/search/downcab.jsp

också.

 

Troligen var det sådan infektioner som inte sprids mellan datorer.

http://www.virustotal.com/ är en bra sida att kolla upp filer som man tänker installera, då blir det i alla fall flera antivirusprogram som checkar av filen, allt hittas ju inte så heller men chansen ökar i alla fall.

 

Det är ju bra att ha några antispionprogram installerade som man kan kolla upp filer med också, samt det som jag skrev om igår 23:49.

 

1 och 4 blev moved till virus vault där jag sen tog bort dom.

Det är bra att låta filer ligga i karantän i någon vecka så man vet att inte filer har tagits bort av misstag (falsklarm), AVG har haft en del sådana fall i år.

 

[couchboy]

Körde eset online scanner som du tipsa om. hitta ett resultat.Hittar inget "remove threat" nu efter scanningen bara.kanske gör det ändå.

 

Win32/Trojandownloader.Agent.OCP trojan

 

c:\QooBox\Quarantine\C\Windows\system32\__c00182CE.dat.vir

 

nåt du känner till nåt om.man kanske kan ta bort det själv typ?

 

[Cecilia]

QooBox\Quarantin är ComboFix-karantänen, så det är en fil som ComboFix har tagit bort någon gång.

 

Ladda ner avinstallationsprogrammet OTCleanIt till Skrivbordet.

http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och ComboFix och eventuella andra fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn.