Just nu i M3-nätverket
Jump to content

kisenor.exe - Virus?


TheLudd

Recommended Posts

Hej!

Jag har stött på en fil som heter kisenor.exe. Det började med att jag skulle använda ett usbminne. När jag stoppade in det i min dator kom ett felmeddelande upp "Kisenor.exe har slutat fungera". Detta hände varje gång jag stoppade in minnet och kunde då inte läsa från det.

 

Jag lyckades komma in, tog bort filen från minnet (den låg där dold) men närj ag stoppade in det igen var den tillbaka. Jag hittade den också på min hårddisk, en extern hårddisk jag har och på en dator som varit i kontakt med den externa hårddisken samt mitt usbminne.

 

Jag har tagit bort filen från alla enheterna och gjort en sökning utan att hitta den. Den verkar alltså vara borta men om jag t.ex. drar ut min externa hårddisk och sätter i den igen så kommer filen tillbaka.

 

Jag har inte upptäckt något annat fel med datorn, allt fungerar som det ska.

En konstig sak är dock att filen, som är en .exe-fil, har en ikon som motsvarar de filer som ska spelas upp i windows media player.

 

Någon som vet något om denna filen? Google returnerar inte mycket. Inte på för mig läsbara språk iaf.

 

Link to comment
Share on other sites

Det låter som att du har råkat ut för en mask som sprider sig via flyttbara prylar. Vi kan se vad HijackThis visar till att börja med. Ladda ner från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen nappen i Besvara-fönstret

 

Link to comment
Share on other sites

Här är den...

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:39:14, on 2009-02-05

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Windows Live\Family Safety\fssui.exe

C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Netgear Update Assistant\LANUpdate.exe

C:\Windows\WindowsMobile\wmdSync.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Nokia\Nseries System Utilities\System Utilities\PcSync2.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Infinite Mind LC\eyeQ\ARLaunch.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Program Files\MagicDisc\MagicDisc.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\wamp\wampmanager.exe

C:\Windows\system32\conime.exe

C:\Windows\explorer.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\calc.exe

C:\Program Files\Option\Telenor Mobilt Bredband\Telenor Mobilt Bredband.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

C:\program files\internet explorer\IEXPLORE.EXE

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=SV_SE&c=73&bd=Pavilion&pf=laptop'>http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=SV_SE&c=73&bd=Pavilion&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=SV_SE&c=73&bd=Pavilion&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fssui.exe" -autorun

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [LanUpdate] "C:\Program Files\Netgear Update Assistant\LanUpdate.exe"

O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 5.0\SetHook.exe

O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [NSeries.PCSync] C:\Program Files\Nokia\Nseries System Utilities\System Utilities\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe

O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: MiniEYE-MiniREAD Launch.lnk = C:\Program Files\Infinite Mind LC\eyeQ\ARLaunch.exe

O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Program Files\Nokia\NNPCS\RunLauncher.exe

O4 - Global Startup: Personal.lnk = C:\Program Files\Personal\bin\Personal.exe

O4 - Global Startup: Telenor Mobilt Bredband.lnk = C:\Program Files\Option\Telenor Mobilt Bredband\Telenor Mobilt Bredband.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Skicka bild till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Skicka sida till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O13 - Gopher Prefix:

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - AppInit_DLLs: APSHook.dll

O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Automatisk LiveUpdate-schemaläggare - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Option\Telenor Mobilt Bredband\GtDetectSc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Human Interfe Device Access (Human Interface Devie Access) - Unknown owner - C:\Windows\system32\kisenor.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files\OpenSSH\bin\cygrunsrv.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

 

--

End of file - 19829 bytes

[/log]

 

Link to comment
Share on other sites

Vet du om du har stängt av UAC (User Access Control, användarkontroll) för att få mindre med frågor när du installerar program etc?

 

Vad är det för årsmodell på Norton?

 

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

 

[log]Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.[/log]

 

Link to comment
Share on other sites

Hej!

Har kört det nu...

[log]

Malwarebytes' Anti-Malware 1.33

Databasversion: 1730

Windows 6.0.6001 Service Pack 1

 

2009-02-06 13:20:57

mbam-log-2009-02-06 (13-20-57).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 73081

Förfluten tid: 7 minute(s), 46 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 1

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 1

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\snpstd3 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\Windows\vsnpstd3.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

[/log]

 

Link to comment
Share on other sites

Det var 2007 men jag har nu uppgraderat till 2009
Så bra!

 

Har du mobilt bredband via en USB-anslutning?

 

Det är möjligt att MBAM har tagit bort en fil som inte är skadlig så du ska få återställa den och undersöka den närmare.

Starta MBAM och ta fram fliken Karantän.

Högerklicka på filen vsnpstd3.exe och välj Ångra.

 

Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här.

C:\Windows\vsnpstd3.exe

 

Link to comment
Share on other sites

Det stämmer att jag har usb-modem

 

Alla gav resultatet "-"

 

[log]

a-squared 4.0.0.93 2009.02.03 -

AhnLab-V3 5.0.0.2 2009.02.03 -

AntiVir 7.9.0.71 2009.02.03 -

Authentium 5.1.0.4 2009.02.03 -

Avast 4.8.1281.0 2009.02.03 -

AVG 8.0.0.229 2009.02.03 -

BitDefender 7.2 2009.02.03 -

CAT-QuickHeal 10.00 2009.02.03 -

ClamAV 0.94.1 2009.02.03 -

Comodo 961 2009.02.03 -

DrWeb 4.44.0.09170 2009.02.03 -

eSafe 7.0.17.0 2009.02.01 -

eTrust-Vet 31.6.6339 2009.02.03 -

F-Prot 4.4.4.56 2009.02.02 -

F-Secure 8.0.14470.0 2009.02.03 -

Fortinet 3.117.0.0 2009.02.02 -

GData 19 2009.02.03 -

Ikarus T3.1.1.45.0 2009.02.03 -

K7AntiVirus 7.10.615 2009.02.02 -

Kaspersky 7.0.0.125 2009.02.03 -

McAfee 5514 2009.02.02 -

McAfee+Artemis 5514 2009.02.02 -

Microsoft 1.4306 2009.02.03 -

NOD32 3821 2009.02.03 -

Norman 6.00.02 2009.02.03 -

nProtect 2009.1.8.0 2009.02.03 -

Panda 9.5.1.2 2009.02.02 -

PCTools 4.4.2.0 2009.02.03 -

Prevx1 V2 2009.02.03 -

Rising 21.15.10.00 2009.02.03 -

SecureWeb-Gateway 6.7.6 2009.02.03 -

Sophos 4.38.0 2009.02.03 -

Sunbelt 3.2.1835.2 2009.01.16 -

Symantec 10 2009.02.03 -

TheHacker 6.3.1.5.245 2009.02.03 -

TrendMicro 8.700.0.1004 2009.02.03 -

VBA32 3.12.8.12 2009.02.03 -

ViRobot 2009.2.3.1587 2009.02.03 -

VirusBuster 4.5.11.0 2009.02.02 -

[/log]

 

Link to comment
Share on other sites

Angående problemet från början... att jag hittade filen kisenor.exe och att den spred sig via portabla diskar/minnen:

Jag hittar inte längre filen på datorn. Men jag provade att sätta in mitt minne i datorn igen. Det kom då upp ett varningsmeddelande från norton. Kunde inte göra någon rapport som i de andra programmen så jag bifogar en screendump.

När jag kollade på minnet fanns inte filen där heller (innan fanns den där trots att man tog bort den från alla hårddiskar och minnen, när mna satte i det igen kom den tillbaka på nåt magiskt sätt)

 

 

[bild bifogad 2009-02-06 14:54:00 av TheLudd]

1120969_thumb.jpg

Link to comment
Share on other sites

Då ser det ut som att det var falsklarm av MBAM. Återställ även registerposten som MBAM tog bort. Jag ser att du har en gammal databasversion av MBAM så uppdatera MBAM inifrån programmat och skanna igen. Om filen upptäcks igen så ska du får meddela Malwarebytes så de kan uppdatera programmet.

 

Ladda ner DirLook från en av dessa länkar:

http://jpshortstuff.247fixes.com/DirLook.exe

http://images.malwareremoval.com/jpshortstuff/DirLook.exe

 

Högerklicka på filen och välj Kör som administratör för att köra den.

Kontrollera att det är bockar för Show Hidden Files/Folders och BBCode Ouput.

 

Kopiera alla rader i rutan (använd markera kod)

 

C:\

och klistra in i det stora textfältet i DirLook. Se till att det bara är en rad och inga radbrytningar.

Tryck på knappen DirLook för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som C:\dl_log.txt.

 

Har du något med en enhetsbokstav ansluten nu, fler partitioner på den hårddisk där Windows ligger eller extern hårddisk? Vilka bokstäver och vad är anslutet på den bokstaven?

 

Link to comment
Share on other sites

Det kan finnas andra filer där som behöver tas bort, det måste t ex finnas en autorun för att något ska börja köras när man stoppar in minnet. Så instruktionerna jag just skrev innehåller en koll på vad som finns i C:\

 

Link to comment
Share on other sites

Jag har en hårddisk som windos är installerat på ©. Sen har jag en hårddisk för lagring av media (D)

Jag har en recoveryenhet (E) och just i denna stund ett fickminne anslutet (L)

 

[log]

DirLook.exe v2.0 by jpshortstuff

Log created at 15:17 on 06/02/2009

==================================

Contents of "http"

Unable to find directory.

 

==================================

Contents of "C:\"

---FOLDERS---

 

$RECYCLE.BIN (Created on 25/06/2007 at 11:19) d--hs-

2007 Office System Developer Resources (Created on 29/03/2008 at 12:09) d-----

ant (Created on 10/10/2008 at 13:16) d-----

aptanaDB (Created on 10/10/2008 at 13:39) d-----

boot (Created on 08/12/2006 at 05:26) d--hs-

CKI.6504 (Created on 19/09/2008 at 11:48) d-----

Config.Msi (Created on 30/11/2008 at 02:01) d-----

CrypKey Instant (Created on 02/12/2008 at 13:00) d-----

Dev-Cpp (Created on 27/09/2007 at 12:08) d-----

Documents and Settings (Created on 02/11/2006 at 13:02) d--hs-

Downloads (Created on 25/09/2007 at 17:33) d-----

dune (Created on 29/11/2008 at 23:12) d-----

DVDVideoSoft (Created on 30/06/2008 at 14:13) d-----

HP (Created on 25/06/2007 at 19:39) d--h--

Intel (Created on 25/06/2007 at 11:26) d-----

logs (Created on 11/12/2008 at 19:50) d-----

MCPP (Created on 30/03/2007 at 11:16) d-----

MinGW (Created on 29/09/2007 at 19:40) d-----

MSOCache (Created on 25/09/2007 at 20:16) dr-h--

My Installations (Created on 20/10/2008 at 07:58) d-----

mysql-connector-java-5.1.5 (Created on 19/02/2008 at 10:07) d-----

Netgear (Created on 05/09/2008 at 09:00) d-----

Nokia (Created on 10/03/2008 at 14:07) d-----

oscache-2.4.1-full (Created on 14/11/2008 at 09:30) d-----

package (Created on 06/11/2008 at 14:12) d-----

PerfLogs (Created on 11/08/2008 at 10:15) d-----

Program (Created on 08/12/2006 at 08:17) d--hs-

Program Files (Created on 02/11/2006 at 11:18) dr----

ProgramData (Created on 02/11/2006 at 11:18) d--h--

r (Created on 17/10/2008 at 17:49) d-----

ruby (Created on 09/10/2008 at 20:49) d-----

skirneprojects (Created on 10/11/2008 at 17:08) d-----

SwSetup (Created on 09/11/2006 at 21:04) d-----

System Volume Information (Created on 25/09/2007 at 21:49) d--hs-

System.sav (Created on 30/03/1999 at 18:17) d--h--

Temp (Created on 23/01/2008 at 09:18) d-----

testdb (Created on 17/10/2008 at 17:49) d-----

Users (Created on 02/11/2006 at 11:18) dr----

wamp (Created on 15/03/2008 at 11:11) d-----

Windows (Created on 02/11/2006 at 11:18) d-----

WTK2.5.2 (Created on 15/12/2007 at 15:08) d-----

 

---FILES---

 

bootmgr (333203 bytes - created on 08/12/2006 at 05:26, modified on 19/01/2008 at 07:45) -rahs-

CtDrvIns.log (97 bytes - created on 10/12/2007 at 18:48, modified on 10/12/2007 at 18:49) --a---

CtDrvStp.log (37318 bytes - created on 10/12/2007 at 18:48, modified on 10/12/2007 at 18:49) --a---

CYGWIN_SYSLOG.TXT (11940 bytes - created on 26/06/2008 at 04:48, modified on 06/02/2009 at 13:57) --a---

DirLook.txt (0 bytes - created on 06/02/2009 at 14:17, modified on 06/02/2009 at 14:17) --a---

DllFinder.jar (682028 bytes - created on 19/01/2009 at 15:54, modified on 19/01/2009 at 15:54) --a---

dl_log15-17_06-02-2009.txt (746 bytes - created on 06/02/2009 at 14:17, modified on 06/02/2009 at 14:17) --a---

gdiplus.dll (1700352 bytes - created on 05/09/2001 at 19:00, modified on 05/09/2001 at 19:00) --a---

HelloWorld.jar (1236 bytes - created on 20/06/2008 at 09:11, modified on 20/06/2008 at 09:11) --a---

hiberfil.sys (3219578880 bytes - created on 25/09/2007 at 21:49, modified on 06/02/2009 at 13:56) --ahs-

IO.SYS (0 bytes - created on 29/09/2008 at 15:03, modified on 29/09/2008 at 15:03) -rahs-

mekk.bat (52 bytes - created on 23/06/2008 at 18:33, modified on 23/06/2008 at 18:35) --a---

MSDOS.SYS (0 bytes - created on 29/09/2008 at 15:03, modified on 29/09/2008 at 15:03) -rahs-

mysiam.sql (5906 bytes - created on 21/10/2008 at 09:31, modified on 21/10/2008 at 09:31) --a---

pagefile.sys (3533172736 bytes - created on 25/09/2007 at 22:18, modified on 06/02/2009 at 13:56) --ahs-

programmeringsakuten.sql (5660 bytes - created on 26/10/2008 at 17:21, modified on 26/10/2008 at 17:21) --a---

qubator-2008-11-10.sql (11687166 bytes - created on 10/11/2008 at 15:09, modified on 10/11/2008 at 15:06) --a---

shop_dump.sql (742090 bytes - created on 31/10/2008 at 14:12, modified on 31/10/2008 at 14:12) --a---

TicketFinder.jar (7238 bytes - created on 26/03/2008 at 10:43, modified on 26/03/2008 at 10:43) --a---

 

==================================

=EOF=[/log]

 

Link to comment
Share on other sites

Vet du vad det här är?

DllFinder.jar[/b] (682028 bytes - created on 19/01/2009 at 15:54, modified on 19/01/2009 at 15:54) --a---

 

Högerklicka på DirLook och välj Kör som administratör för att köra den.

Kontrollera att det är bockar för Show Hidden Files/Folders och BBCode Ouput.

Kopiera alla rader i rutan (använd markera kod)

 

D:\
E:\
L:\

och klistra in i det stora textfältet i DirLook. Se till att det bara är en rad och inga radbrytningar.

Tryck på knappen DirLook för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som C:\dl_log.txt.

 

Link to comment
Share on other sites

DllFinder har jag gjort själv. Sjukt nöjd med det programmet =)

 

Jag hade lite fler minnesenheter som jag haft inkopplad till datorn. Lade till dem och körde alla i programmet.

[log]

DirLook.exe v2.0 by jpshortstuff

Log created at 15:38 on 06/02/2009

==================================

Contents of "D:\"

---FOLDERS---

 

$RECYCLE.BIN (Created on 25/09/2007 at 16:12) d--hs-

Downloads (Created on 25/09/2007 at 18:15) d-----

Från FTP (Created on 25/09/2007 at 18:03) d-----

PUSS Team1 (Created on 30/10/2007 at 21:24) d-----

Storage (Created on 12/01/2008 at 22:57) d-----

System Volume Information (Created on 25/09/2007 at 21:53) d--hs-

 

---FILES---

 

(none found)

 

==================================

Contents of "E:\"

---FOLDERS---

 

$RECYCLE.BIN (Created on 25/09/2007 at 16:12) d--hs-

boot (Created on 26/09/2007 at 07:16) d--hs-

HP (Created on 26/09/2007 at 07:16) d--hs-

preload (Created on 25/09/2007 at 22:18) d--hs-

RECOVERY (Created on 26/09/2007 at 07:16) dr----

SOURCES (Created on 26/09/2007 at 07:16) d--hs-

System Volume Information (Created on 19/06/2006 at 15:10) d--hs-

Tools (Created on 26/09/2007 at 07:16) d--hs-

WINDOWS (Created on 26/09/2007 at 07:16) d--hs-

 

---FILES---

 

AUTOMODE (340 bytes - created on 26/09/2007 at 07:16, modified on 11/09/2005 at 15:18) ---hs-

BLOCK.RIN (13 bytes - created on 26/09/2007 at 07:16, modified on 25/09/2007 at 16:07) ---hs-

bootmgr (438328 bytes - created on 26/09/2007 at 07:16, modified on 03/10/2006 at 23:02) ---hs-

Desktop.ini (117 bytes - created on 26/09/2007 at 07:16, modified on 03/11/2006 at 19:43) ---hs-

Folder.htt (8134 bytes - created on 26/09/2007 at 07:16, modified on 10/09/2002 at 16:14) ---hs-

MASTER.LOG (700 bytes - created on 26/09/2007 at 07:16, modified on 26/09/2007 at 07:16) ---hs-

protect.ed (181602 bytes - created on 26/09/2007 at 07:16, modified on 10/09/2002 at 14:15) ---hs-

USER (0 bytes - created on 26/09/2007 at 07:16, modified on 26/09/2007 at 07:16) ---hs-

 

==================================

Contents of "H:\"

---FOLDERS---

 

DCIM (Created on 31/12/1979 at 23:00) d-----

Music (Created on 31/12/1979 at 23:00) d-----

Other (Created on 31/12/1979 at 23:00) d-----

Picture (Created on 31/12/1979 at 23:00) d-----

System (Created on 26/02/1980 at 23:00) d--h--

Theme (Created on 31/12/1979 at 23:00) d-----

Video (Created on 31/12/1979 at 23:00) d-----

Webpage (Created on 31/12/1979 at 23:00) d-----

 

---FILES---

 

AutoRun.inf (87 bytes - created on 05/02/2009 at 13:15, modified on 05/02/2009 at 13:30) -r-h--

CDAInfo.txt (165 bytes - created on 09/09/2006 at 08:45, modified on 09/09/2006 at 08:45) -r-h--

MEMSTICK.IND (0 bytes - created on 09/09/2006 at 08:45, modified on 09/09/2006 at 08:45) -r-h--

MemStickInfo.txt (93 bytes - created on 25/11/2006 at 08:50, modified on 25/11/2006 at 08:50) ---h--

MSTK_PRO.IND (0 bytes - created on 09/09/2006 at 08:45, modified on 09/09/2006 at 08:45) -r-h--

Traceability.txt (253 bytes - created on 25/11/2006 at 08:50, modified on 25/11/2006 at 08:50) ---h--

 

==================================

Contents of "I:\"

---FOLDERS---

 

.Trashes (Created on 12/09/2007 at 14:13) d--h--

RecoveryBin (Created on 14/08/2007 at 06:30) d--hs-

 

---FILES---

 

._.Trashes (4096 bytes - created on 12/09/2007 at 14:13, modified on 12/09/2007 at 14:13) --ah--

._sdp05.doc (82 bytes - created on 12/09/2007 at 14:24, modified on 12/09/2007 at 14:24) --ah--

._SRS Kravspecifikation v0.4.doc (82 bytes - created on 12/09/2007 at 14:32, modified on 12/09/2007 at 14:32) --ah--

._SSR_Comments_team1.doc (82 bytes - created on 12/09/2007 at 14:28, modified on 12/09/2007 at 14:28) --ah--

Inst399enystelth.EXE (15168695 bytes - created on 04/02/2009 at 09:28, modified on 04/02/2009 at 09:00) --a---

SETTINGS.DAT (36 bytes - created on 31/12/1979 at 23:00, modified on 30/10/2000 at 14:45) -rahs-

 

==================================

Contents of "L:\"

---FOLDERS---

 

.Spotlight-V100 (Created on 20/04/2008 at 14:17) d--h--

.Trashes (Created on 08/04/2008 at 05:31) d--h--

0 Delfiner (Created on 07/08/2008 at 11:56) d-----

2 Ludde (Created on 07/08/2008 at 11:55) d-----

5 båtfärd (Created on 07/08/2008 at 11:59) d-----

Analyzer (Created on 21/11/2008 at 09:50) d-----

Analyzerpackage (Created on 12/11/2008 at 20:07) d-----

Brian Klemmer (Created on 11/07/2008 at 12:24) d-----

CE (Created on 01/12/2008 at 07:03) d-----

certENpackage (Created on 28/11/2008 at 15:58) d-----

Certpackage (Created on 17/11/2008 at 07:15) d-----

div (Created on 17/10/2008 at 15:40) d-----

gtd (Created on 22/06/2008 at 23:19) d-----

Installation Full Engelsk f (Created on 13/01/2009 at 15:34) d-----

Installation Full Svensk f (Created on 13/01/2009 at 15:34) d-----

lgh (Created on 11/09/2008 at 07:41) d-----

lightpackage (Created on 28/11/2008 at 16:00) d-----

Prekam (Created on 09/09/2008 at 18:10) d-----

RecoveryBin (Created on 17/10/2008 at 16:09) d--hs-

repository (Created on 06/01/2009 at 12:42) d-----

tabeller (Created on 26/11/2008 at 10:42) d-----

test (Created on 19/01/2009 at 16:09) d-----

 

---FILES---

 

.DS_Store (6148 bytes - created on 08/04/2008 at 05:31, modified on 08/04/2008 at 06:36) --ah--

._.Trashes (4096 bytes - created on 08/04/2008 at 05:31, modified on 08/04/2008 at 05:31) --ah--

._Outline Thesis Work.doc (4096 bytes - created on 20/04/2008 at 14:18, modified on 20/04/2008 at 14:18) --ah--

137261.pdf (81241 bytes - created on 25/12/2008 at 17:53, modified on 25/12/2008 at 17:53) --a---

AFS2006_04.pdf (314363 bytes - created on 12/11/2008 at 19:38, modified on 20/10/2008 at 08:29) --a---

Analyzer.zip (42390536 bytes - created on 12/11/2008 at 17:44, modified on 12/11/2008 at 17:38) --a---

Certpackage.zip (41797102 bytes - created on 03/12/2008 at 14:20, modified on 03/12/2008 at 14:22) --a---

Citygross.pdf (171999 bytes - created on 03/12/2008 at 14:28, modified on 03/12/2008 at 14:28) --a---

CrypKeyInstant7118.exe (15623248 bytes - created on 05/12/2008 at 12:53, modified on 02/12/2008 at 12:58) --a---

DllFinder.jar (682294 bytes - created on 19/01/2009 at 15:57, modified on 21/01/2009 at 08:50) --a---

Inst399enystelth.EXE (15168695 bytes - created on 04/02/2009 at 12:29, modified on 04/02/2009 at 09:00) --a---

rim 2008.doc (20992 bytes - created on 25/12/2008 at 17:37, modified on 25/12/2008 at 17:44) --a---

 

==================================

=EOF=

[/log]

 

Link to comment
Share on other sites

Gratis till DllFinder!

Att du är programmerare kunde jag gissa med de mapparna i C:.

 

Hur gick det med MBAM?

 

Contents of "H:\"

AutoRun.inf (87 bytes - created on 05/02/2009 at 13:15, modified on 05/02/2009 at 13:30) -r-h--

Den kan innehålla en uppstart av något skadligt.

 

Contents of "I:\"

Inst399enystelth.EXE (15168695 bytes - created on 04/02/2009 at 09:28, modified on 04/02/2009 at 09:00) --a---

Det är en ny fil, men du vet kanske vad det är. Om inte så kolla upp på virustotal.

Den filen finns på L: också.

 

Det finns ett program som desinficerar USB-minnen etc från sådan här smitta. Problemet är att jag inte vet om det kan tänkas påverka ditt USB-modem. Om det gör det så måste du installera om det. Annars så bör det i princip räcka att du tar bort AutoRun.inf-filen för att en enhet ska sluta sprida smitta.

[log]

Men här är programmet om du vill köra det. Ladda ner Flash Disinfector by sUBs till Skrivbordet:

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Dubbelklicka på den nedladdade filen för att starta programmet.

Följ de anvisningar som kommer upp.

När det står att du ska sätta in flash-diskar så stoppar du in de USB-minnen etc som kan tänkas vara infekterade.

När allt är klart så avsluta programmet och starta om datorn.[/log]

 

Link to comment
Share on other sites

Allright.. jag tror jag har läge under kontroll.

Jag glömde MBAM, fixar det.

Inst399... är också grejer vi utvecklat själva.... eller rättare sagt vidareutvecklar.... dessvärre

 

Tack för hjälpen! Var skickar jag blommorna? =)

 

Link to comment
Share on other sites

Det blir så bra med virtuella blommor! Tack så mycket :)

 

Om MBAM fortfarande falsklarmar om den där filen och dess registerpost så anmäler du det i det här forumet:

http://www.malwarebytes.org/forums/index.php?s=4e3f5b117da05f39fc78bca5daae73f1&showforum=42

för det är ju bra om de kan uppdatera programmet för man vet ju inte vad nästa person som råkar ut för det har för kunskaper.

 

Du bör också stänga av autorun/autoplay-funktionen för att inte råka ut för smitta som sprids på det sättet i framtiden:

http://www.howtogeek.com/howto/windows-vista/disable-autoplay-in-windows-vista/

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...