Just nu i M3-nätverket
Gå till innehåll

Trojansk HÄst


Claire_WX

Rekommendera Poster

Hej!

Är ingen datorexpert, och kan ganska lite om datorer.

Haromdagn fick jag en trojansk hÄst pa min dator. Har AVG antivirus och spyboth search and destroy..men den verkar inte fÖrsvinna. Var mitt antivirus som upptÄckte den och identifierade den som en trojansk hÄst.

Har sÖkt igenom hela datorn och lagt det jag hittat i virusvalvet och tryckt pa "delete". Ett tag verkade den fÖrsvunnit, men kan inte komma at internet. Har tradlÖst internet, och det star att jag ar ansluten, men kan inte uppdatera mitt antivirus, logga in pa mejlen eller ens komma at google. NÄr jag felsÖkte genom MSN fick jag fram att det var nagot med nÄtverksporten.

Tror alltsa att den trojanska hÄsten ar kvar pa datorn, och vet inte vad jag ska gÖra fÖr att fa bort den.

Är tacksam fÖr all hjÄlp!!

 

Länk till kommentar
Dela på andra webbplatser

  • Svars 116
  • Skapad
  • Senaste svar

Kan du få fram en logg eller liknande i AVG där det framgår komplett och exakt namn på den trojanska hästen och i vilken fil och mapp den fanns? Eller om det är lättare att se det i valvet?

 

Vi kan se vad HijackThis visar till att börja med. Ladda ner från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen nappen i Besvara-fönstret

 

Länk till kommentar
Dela på andra webbplatser

Hej,

Jo star ett namn och var den finns,sa jag letade reda pa filen och tog bort den fran datorn. Men datorn beteer sig fortfarande konstigt, kan inte ga in pa internet. Kanske Är den fortfarnade kvar..

 

Länk till kommentar
Dela på andra webbplatser

Kan du tala om i vad filen hette som du tog bort och i vilken mapp den fanns?

Sök igenom datorn med AVG och se om den hittar något igen.

 

Kan du föra över HijackThis med hjälp av CD, diskett, USB-minne etc från datorn som fungerar till datorn som inte fungerar?

 

Länk till kommentar
Dela på andra webbplatser

hej cecilia!

 

Jag har också fått en trojansk häst på min dator och undrar hur jag ska få bort den. fick tidigare viruset från msn: "foto? haha" och lyckades ta bort detta med adaware. men när jag rensade min laptop på filer häromdagen tänkte jag att "nu kan jag väl ta bort ad aware när jag ändå fått bort viruset", eftersom jag redna har norton antivirus 2005. Men då efter ett tag blev allt kaos. Internet är blockerat igen och ingenting går att öppna. Laddat ner antivirusprogram från andra dator och försökt köra dem via usb, men så fort virusprogrammen hittar alla tusentals (!) infekterade filer och ska ta bort dem stänger viruset ner programmet så det lyckas inte att deleta filerna som virsuprogrammet lagt i karantän. Har försökt fatta om det finns nåt namn på detta virus i form av en trojansk häst och det närmaste info jag kommit är att det är nån fil: C:dmari.exe. Men det kanske inte är namnet på viruset utan bara en infekterad fil?

 

Datorn har också vid tillfället stängt ner sig själv och ger du informationen att "administratören" gett detta kommando så jag vet inte om det är nån annan som styr min dator just nu...känns ju inte så bra.

Har du några tips om hur jag kan gå tillväga? Du verkar ha koll på detta=)

Tusen tack!

/emma

 

Länk till kommentar
Dela på andra webbplatser

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:57:55, on 2009-02-05

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program\Arcade\PCMService.exe

C:\Program\Launch Manager\QtZgAcer.EXE

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Java\jre1.5.0_09\bin\jusched.exe

C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\WINDOWS\system32\frmwrk32.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\sistray.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Personal\bin\Personal.exe

C:\WINDOWS\system32\svsccs.exe

C:\WINDOWS\fxstaller.exe

C:\Program\acer\eRecovery\Monitor.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fek.uu.se/student/kurser.asp?coursetype=0&term=vt2009

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\Program\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [OrderReminder] C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nl2plwrk] C:\WINDOWS\system32\svsccs.exe

O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe

O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe

O4 - HKLM\..\Run: [Hsekihumevixi] rundll32.exe "C:\WINDOWS\Kmasirumecahal.dll",e

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [nl2plwrk] C:\WINDOWS\system32\svsccs.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-3467039534-1446440592-134136987-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-3467039534-1446440592-134136987-1005\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\windows\temp\ntdll64.dll' missing

O16 - DPF: {33A1DD97-7A41-4D07-B268-975DE1D2D08A} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto-1-0-5.CAB

O16 - DPF: {5CBD4B2E-2A33-47B4-A84B-93A9305B3A44} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto.CAB

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

 

--

End of file - 9128 bytes

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Hej! Vi kan se om jag kan hjälpa dig lite!

 

[log]Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

 

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar tillsammans med en ny HijackThis-logg.[/log]

 

Länk till kommentar
Dela på andra webbplatser

eftersom jag redna har norton antivirus 2005
Ett så gammalt antivirusprogram ger dåligt skydd, för varje årsmodell/version så kommer det till programfunktioner som är bättre på att detektera och ta bort skadlig kod.

 

Laddat ner antivirusprogram från andra dator och försökt köra dem via usb
Vad för program?

 

För övrigt så kommer du att få bra hjälp av Laston.

 

Länk till kommentar
Dela på andra webbplatser

Hej igen!

Det första av de två programmen hade jag redan provat men inte det andra. Provade båda igen. Först funkade inget. Precis när antivirusprogrammen satt alla filer i karantän och skulle radera dem bara stängdes virusprogrammet ned av sig självt (antar att mitt virus/trojan gjorde detta?) eller så stängdes hela datorn ned. Efter 5e föröket med Malware lyckades dock detta!!! MEN, nu stänger datorn ändå av sig då och då av sig självt, och när jag loggas in på datorn igen kommer ett meddelande upp: "Windows -Skadad fil." och detta har hänt flera gånger och det är olika filer som det står är skadade. Tex har det varit: WINDOWS/Prefetch/AAWTRAY.EXE-01716FCA.pf och en annan gång /Documents&Settings/Emma/LokalaInställningar/Temprary Internet files/content.IE5/0VF7IOPP/green_box_top(1).jpg.

Efter det står vilken fil som är skadad står det (i samma meddelande): "är skadad och kan därför inte läsas. Kör programmet CHKDSK".

Jag vet inte vad det är och är rädd att hela meddelandet är ett virus i sig. (det kommer upp nere från högra hörnet bland alla ikoner) Några förslag?

 

Internet fungerar iaf nu igen!! Så allt verkar OK utom att datorn stängs på och av hela tiden samt att detta meddelande kommer upp. Bifogar logfiler från malware och hijack.

 

Har just nu typ sju olika antivirusprogram på datorn som jag laddat ner men vågar inte ta bort dem för är rädd att få virus. förra gången när jag tog bort adaware som jag trodde var överflödigt fick jag nämligne problemen jag har haft nu. Mina föräldrar rekommenderade nåt gratis "Avast", jag försökte ladda ner det och det kom i nån form av "stopZilla" med en krokodil som logga, är detta rätt? Verkar dock bara va gratis i tio dagar. Ska jag också avinstallera Northon 2005 om jag ska ha andra program? Som de e nu vågar jag inte ta bort nåt...

 

Tack för all hjälp hittills!

 

Länk till kommentar
Dela på andra webbplatser

[log]

Malwarebytes' Anti-Malware 1.33

Databasversion: 1654

Windows 5.1.2600 Service Pack 3

 

2009-02-07 11:00:14

mbam-log-2009-02-07 (11-00-14).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|E:\|G:\|)

Antal skannade objekt: 132599

Förfluten tid: 51 minute(s), 55 second(s)

 

Infekterade minnesprocesser: 2

Infekterade minnesmoduler: 0

Infekterade registernycklar: 4

Infekterade registervärden: 3

Infekterade registerdataposter: 9

Infekterade mappar: 3

Infekterade filer: 11

 

Infekterade minnesprocesser:

C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Unloaded process successfully.

C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Unloaded process successfully.

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsekihumevixi (Trojan.Agent) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Infekterade registerdataposter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Infekterade mappar:

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Emma\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

C:\Documents and Settings\Emma\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

 

Infekterade filer:

C:\WINDOWS\system32\helpersvsccs.exe (Trojan.SpamBot) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Emma\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

C:\WINDOWS\Kmasirumecahal.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\logon.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administratör\Lokala inställningar\Temp\ntdll64.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\mousehook.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administratör\Lokala inställningar\Temp\mousehook.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Emma\Lokala inställningar\Temp\mousehook.dll (Trojan.FakeAlert) -> Delete on reboot.

[/log]

 

Länk till kommentar
Dela på andra webbplatser

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:10:39, on 2009-02-07

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program\Arcade\PCMService.exe

C:\Program\Launch Manager\QtZgAcer.EXE

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Java\jre1.5.0_09\bin\jusched.exe

C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

D:\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svsccs.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\sistray.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Personal\bin\Personal.exe

C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

D:\Spyware Doctor\pctsAuxs.exe

D:\Spyware Doctor\pctsSvc.exe

C:\Program\acer\eRecovery\Monitor.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program\Java\jre1.5.0_09\bin\jucheck.exe

C:\Program\Symantec\LiveUpdate\AUpdate.exe

C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program\Trend Micro\HijackThis\HijackThis.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fek.uu.se/student/kurser.asp?coursetype=0&term=vt2009

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\Program\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [OrderReminder] C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nl2plwrk] C:\WINDOWS\system32\svsccs.exe

O4 - HKLM\..\Run: [iSTray] "D:\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [nl2plwrk] C:\WINDOWS\system32\svsccs.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\windows\temp\ntdll64.dll' missing

O16 - DPF: {33A1DD97-7A41-4D07-B268-975DE1D2D08A} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto-1-0-5.CAB

O16 - DPF: {5CBD4B2E-2A33-47B4-A84B-93A9305B3A44} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto.CAB

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Spyware Doctor\pctsSvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

 

--

End of file - 9232 bytes

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Hej! Ok det var mycket på en gång det,men vi tar en sak i taget och under tiden så använder du inte datorn till nåt annat än det vi håller på med!!!Har du 7 olika antivirusprogram på datorn nu så förstår jag att din dator inte fungerar nåt vidare,avinstallera dom som du inte använder!! Kan du uppdatera din Malwarebytes för databas versionen är gammal? Om det funkar att uppdatera så gör en ny scan,räcker med snabbscan!!

 

 

[log]Ladda ner ATF-Cleaner på Skrivbordet:

 

http://www.atribune.org/ccount/click.php?id=1

 

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

 

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Tryck på Exit i Main-menyn för att stänga programmet.

 

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

[/log]Mvh Laston

 

Länk till kommentar
Dela på andra webbplatser

Hej igen. Vill verkligen inte ta bort några av dem om jag inte är säker på att det jag har kvar är "heltäckande" och dessutom gratis under en längre tid. Dessa har jag nu:

Northon antivirus 2005 (fast som uppdaterar sig, men verkar i övrigt rätt kasst, hittar virus men kan inte ta bort dem), Malware, Stopcilla, Adaware, Regcure, Superintispyware. Nu har datorn fungerat (utan att ens visa felmeddelandet på flera timmar). Kan den vara helt frisk då?

Hur som helst, vilka av antivirusprogrammen rekommenderar du att ha kvar och vilka ta bort?

Tack för hjälpen!

 

Länk till kommentar
Dela på andra webbplatser

Har nu uppdaterat Malware å scannat datorn igen. 6 nya infekterade filer togs bort efter att jag startat om datorn. Skulle jag alltså kunna fortsätta att ha endast detta program och ta bort alla de öriga?? Måste jag själv uppdatera sådär som jag nu gjorde väldigt ofta eller gör programmet det av sig självt? Och får man ha det gratis så länge man vill?

 

Länk till kommentar
Dela på andra webbplatser

Northon antivirus 2005 (fast som uppdaterar sig, men verkar i övrigt rätt kasst, hittar virus men kan inte ta bort dem), Malware, Stopcilla, Adaware, Regcure, Superintispyware.
Det enda av dessa program som är ett antivirusprogram är Norton. Men ett Norton från 2005 är alltför dåligt för att vara något bra skydd mot dagens skadliga program, utan du behöver ett nyare antivirusprogram. Men det finns inga heltäckande program utan man behöver flera för att förbättra säkerheten.

 

Det står om RegCure på

http://www.mywot.com/sv/scorecard/regcure.com

Det är alltså inte ett lämpligt program att ha och ska avinstalleras.

STOPzilla:

http://www.mywot.com/sv/scorecard/stopzilla.com

verkar inte heller vara särskilt bra att ha kvar och är ju meningslöst att ha om det upphör att fungera om 10 dagar.

 

Jag tror att Laston vill se den loggen från MBAM (Malwarebytes Anti-Malware) du körde förut ikväll där det syns vilka 6 filer som togs bort, samt en ny HijackThis-logg.

 

Länk till kommentar
Dela på andra webbplatser

Hej!Jag tror inte att din dator är ren från otyg än! Ta iallafall hem en ny version av Java för din är jättegammal och full av säkerhets hål [log]Det är en gammal Java-version med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java och J2SEutom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).[/log]

 

[inlägget ändrat 2009-02-07 22:40:50 av Laston]

Länk till kommentar
Dela på andra webbplatser

hej!

installerade nu nytt java. och avinstallerade J2SE. men sen låg bara en java-fil där (i lägg till/ta bort program), och jag vågade inte ta bort den, det är väl den nya då? hittade ingen gammal?

Finns även en egen mapp i kontrollpanelen som heter Java, men den gick inte å öppna, varje sig genom dubbelklicka eller högerklick-öppna. Hur vet jag om jag har det gamla java-filen kvar och var hittar jag den i så fall? Nu har jag bara en alltså (tror jag).

 

Länk till kommentar
Dela på andra webbplatser

Hej! Java ska numera kunna avinstallera tidigare version,finns det bara den senaste i Lägg Till/ Ta bort så har det väl lyckats ! Men om du skickar in en ny Hijackthis logga ihop med den senaste loggan från Malwarebytes så ser jag vilken version av Java som är installerad:)

 

Mvh Laston

 

[inlägget ändrat 2009-02-08 10:54:54 av Laston]

Länk till kommentar
Dela på andra webbplatser

[log]

Malwarebytes' Anti-Malware 1.33

Databasversion: 1736

Windows 5.1.2600 Service Pack 3

 

2009-02-08 08:50:54

mbam-log-2009-02-08 (08-50-54).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 55679

Förfluten tid: 7 minute(s), 35 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[/log]

 

Länk till kommentar
Dela på andra webbplatser

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:25:00, on 2009-02-08

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\Program\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Acer\eManager\anbmServ.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program\Arcade\PCMService.exe

C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program\Launch Manager\QtZgAcer.EXE

C:\Program\QuickTime\qttask.exe

C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Program\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\sistray.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Personal\bin\Personal.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\acer\eRecovery\Monitor.exe

C:\WINDOWS\fxstaller.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fek.uu.se/student/kurser.asp?coursetype=0&term=vt2009

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\Program\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OrderReminder] C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Program\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {33A1DD97-7A41-4D07-B268-975DE1D2D08A} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto-1-0-5.CAB

O16 - DPF: {5CBD4B2E-2A33-47B4-A84B-93A9305B3A44} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto.CAB

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

 

--

End of file - 8621 bytes

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Hej, okej men filen jag då ivinstallerade, "J2SE", då måste ju den hört till nya programmet då eller?:/

En annan fråga: ska jag avinstallera även superantispyware och adaware och endast ha northon och malware kvar? Tagit bort regcure och stopzilla. Om northon inte är rekommenderat av er, vad skulle ni istället föreslå? (som e gratis....e student....) =)

TACK för all hjälp hittills, mitt liv känns tio gånger lättare nu när datorn är igång igen!!

 

Länk till kommentar
Dela på andra webbplatser

Hej! Ad-aware kan du avinstallera för den hittar inget vettigt längre,dom andra kan du behålla,ska leta fram ett alternativ med gratis Antivirus program åt dig när vi är klara med rensningen som tyvärr inte är färdig[log]Ladda ner SDFix till Skrivbordet:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Dubbelklicka på SDFix.exe och en ny mapp skapas, C:\SDFix.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Öppna den nya mappen C:\SDFix och dubbelklicka på RunThis.bat för att starta programmet.

Tryck OK och senare Y följt av Enter för att fortsätta.

Det arbetar ett tag och när det är klart så kommer det upp en fråga om du vill starta om datorn.

Tryck på godtycklig tangent för att omstarten ska påbörjas.

Datorn kommer att ta lång tid på sig under uppstarten eftersom programmet kommer att gå igång och fixa till en massa.

När det är klart visas Finished.

Tryck på valfri tangent för att avsluta programmet.

 

Om SDFix inte startar automatiskt efter omstarten av datorn så startar du Runthis.bat som förut men trycker F i stället för Y.

 

Om loggen inte kommer upp automatiskt så öppna mappen SDFix och öppna filen Report.txt i Anteckningar.

Klistra in innehållet i loggen i ditt svar här.

Skapa en ny HijackThis-logg också och klistra in här.[/log]

 

Länk till kommentar
Dela på andra webbplatser

[log]

 

SDFix: Version 1.240

Run by Emma on 2009-02-08 at 19:20

 

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

 

Restoring Default Security Values

Restoring Default Hosts File

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

C:\WINDOWS\antiv.exe - Deleted

C:\WINDOWS\fxstaller.exe - Deleted

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-08 19:29:36

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden services ...

 

HKLM\SYSTEM\CurrentControlSet\Services\SENSka

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\drivers\seneka.sys 98304 bytes

C:\WINDOWS\system32\drivers\senekaavbwucbl.sys 98304 bytes

C:\WINDOWS\system32\senekawqrgipjx.dat 32768 bytes

C:\WINDOWS\system32\senekaexrvmoqb.dll 65536 bytes

C:\WINDOWS\system32\senekanrwkpagx.dat 65536 bytes

C:\WINDOWS\system32\senekairfelklo.dll 32768 bytes

C:\WINDOWS\system32\senekahwustkbm.dll 32768 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 1

hidden files: 7

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program\\DC++\\ny\\DCPlusPlus.exe"="C:\\Program\\DC++\\ny\\DCPlusPlus.exe:*:Enabled:DC++"

"C:\\Program\\DC++\\DCPlusPlus.exe"="C:\\Program\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"

"C:\\Program\\Messenger\\MSMSGS.EXE"="C:\\Program\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files :

 

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Thu 22 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"

Thu 22 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"

Thu 22 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"

Thu 22 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"

Thu 22 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"

Thu 5 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Tue 13 Feb 2007 29,184 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\~WRL0001.tmp"

Tue 13 Feb 2007 29,184 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\~WRL0003.tmp"

Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Emma\Application Data\U3\temp\Launchpad Removal.exe"

Mon 17 Dec 2007 342,016 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL0003.tmp"

Mon 17 Dec 2007 341,504 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL0005.tmp"

Mon 17 Dec 2007 341,504 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL1324.tmp"

Mon 17 Dec 2007 341,504 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL2781.tmp"

Mon 17 Dec 2007 341,504 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL2458.tmp"

Mon 17 Dec 2007 341,504 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL0087.tmp"

Mon 17 Dec 2007 341,504 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL0704.tmp"

Mon 17 Dec 2007 342,016 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL1950.tmp"

Mon 17 Dec 2007 342,016 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL3923.tmp"

Mon 17 Dec 2007 342,016 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL1766.tmp"

Mon 17 Dec 2007 342,016 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL3130.tmp"

Mon 17 Dec 2007 342,016 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL1028.tmp"

Mon 17 Dec 2007 342,016 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL2488.tmp"

Mon 17 Dec 2007 342,016 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL2633.tmp"

Mon 17 Dec 2007 342,016 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL0783.tmp"

Mon 17 Dec 2007 342,016 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL3848.tmp"

Mon 17 Dec 2007 348,672 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL1426.tmp"

Mon 17 Dec 2007 350,208 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL3037.tmp"

Mon 17 Dec 2007 349,184 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL2184.tmp"

Mon 17 Dec 2007 349,184 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL0996.tmp"

Mon 17 Dec 2007 350,208 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL2485.tmp"

Mon 17 Dec 2007 350,208 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL2887.tmp"

Mon 17 Dec 2007 350,208 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL1811.tmp"

Mon 17 Dec 2007 349,696 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL2634.tmp"

Mon 17 Dec 2007 353,280 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL2066.tmp"

Mon 17 Dec 2007 352,768 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL1396.tmp"

Mon 17 Dec 2007 353,280 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL3654.tmp"

Mon 17 Dec 2007 353,792 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL3195.tmp"

Mon 17 Dec 2007 355,328 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL1904.tmp"

Mon 17 Dec 2007 355,840 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL3894.tmp"

Mon 17 Dec 2007 355,840 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL3627.tmp"

Mon 17 Dec 2007 355,840 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL2042.tmp"

Mon 17 Dec 2007 356,352 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL1390.tmp"

Mon 17 Dec 2007 356,352 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL0772.tmp"

Mon 17 Dec 2007 356,352 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL0215.tmp"

Mon 17 Dec 2007 356,352 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL0867.tmp"

Mon 17 Dec 2007 356,352 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL2120.tmp"

Mon 17 Dec 2007 355,840 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL1336.tmp"

Mon 17 Dec 2007 355,840 ...H. --- "C:\Documents and Settings\Emma\Mina dokument\Emma-plugg\FekB\Verksamhetsstyrning\~WRL3981.tmp"

 

Finished!

 

[/log]

 

Länk till kommentar
Dela på andra webbplatser

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:31:46, on 2009-02-08

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program\Arcade\PCMService.exe

C:\Program\Launch Manager\QtZgAcer.EXE

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\sistray.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Personal\bin\Personal.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\acer\eRecovery\Monitor.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fek.uu.se/student/kurser.asp?coursetype=0&term=vt2009

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\Program\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OrderReminder] C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {33A1DD97-7A41-4D07-B268-975DE1D2D08A} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto-1-0-5.CAB

O16 - DPF: {5CBD4B2E-2A33-47B4-A84B-93A9305B3A44} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto.CAB

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

 

--

End of file - 8252 bytes

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Hej! Perfekt nu är denna back Door Trojan borta,rekommenderar att du byter ut alla lösenord i datorn!

 

[inlägget ändrat 2009-02-08 19:40:46 av Laston]

[inlägget ändrat 2009-02-08 19:41:53 av Laston]

[inlägget ändrat 2009-02-08 19:43:11 av Laston]

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...