Windows update = google...

[webbaccess.net]

Halloj...

Har på något sätt fått en dator med en aning mycket virus... Har ingen skiva så jag kan ominstallera datorn just nu.

Har kört en HT log...

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:57:19, on 2009-03-15

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\AVG\AVG8\avgwdsvc.exe

C:\Program\AVG\AVG8\avgfws8.exe

C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program\Delade filer\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\Program\AVG\AVG8\avgam.exe

C:\Program\AVG\AVG8\avgrsx.exe

C:\Program\AVG\AVG8\avgnsx.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Program\Delade filer\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program\Logitech\QuickCam\Quickcam.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\QuickTime\qttask.exe

C:\WINDOWS\fxsteller.exe

C:\Program\AVG\AVG8\avgtray.exe

C:\Program\SweetIM\Messenger\SweetIM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\explorer32.exe

C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program\Delade filer\Logishrd\LQCVFX\COCIManager.exe

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\regedit.exe

C:\htj\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll

O2 - BHO: (no name) - {0DA27369-B3D2-438C-B5D2-87DAB4DC94FC} - (no file)

O2 - BHO: {0857daf1-6509-085b-05e4-4a6a941e1ab2} - {2ba1e149-a6a4-4e50-b580-90561fad7580} - C:\WINDOWS\system32\gjioay.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [setRefresh] C:\Program\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program\Delade filer\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [Windows Service] service.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows UDP Control Center] fxsteller.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [sweetIM] C:\Program\SweetIM\Messenger\SweetIM.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [00353839042683022100042550795945] C:\Program\Antivirus 2009\av2009.exe

O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: gjioay.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O20 - Winlogon Notify: pmnnoopP - pmnnoopP.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgfws8.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program\Delade filer\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

 

--

End of file - 8795 bytes

[/log]

 

Någon som har lust att kolla igenom denna och hjälpa mig?

 

[Laston]

Hej! Jag kan väl försöka så får vi se:) Avinstallera SweetIM Toolbar till att börja med![log]Ladda ner programmet SmitfraudFix (by S!Ri) till Skrivbordet:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

XP: Dubbelklicka på den nedladdade filen Smitfraudfix.exe.

Vista: Högerklicka på den nedladdade filen Smitfraudfix.exe och välj Kör som administratör.

Först kommer en uppmaning att trycka på någon tangent så gör det.

Välj sedan alternativ 1 - Search genom att trycka på 1 och Enter.

Programmet kommer att skanna igenom datorn.

När den är klart visas resultatet och programmet har skapat loggfilen C:\rapport.txt.

 

Klistra in innehållet i loggfilen i ditt svar här.

 

Gör inget annat med SmitfraudFix.[/log]

 

[webbaccess.net]

När jag skulle ladda ner filen så dog all namnuppslagning....

 

[Laston]

Hmm ok,börja med Malwarebytes istället då så kanske vi kan gå tillbaka senare när vi fått bort lite skräp![log]Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

 

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar tillsammans med en ny HijackThis-logg.[/log]

 

[webbaccess.net]

[log]Malwarebytes' Anti-Malware 1.34

Databasversion: 1749

Windows 5.1.2600 Service Pack 3

 

2009-03-15 21:59:04

mbam-log-2009-03-15 (21-58-55).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 82239

Förfluten tid: 3 minute(s), 40 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 1

Infekterade registernycklar: 25

Infekterade registervärden: 2

Infekterade registerdataposter: 2

Infekterade mappar: 1

Infekterade filer: 105

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

C:\WINDOWS\system32\gjioay.dll (Trojan.Vundo) -> No action taken.

 

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2ba1e149-a6a4-4e50-b580-90561fad7580} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{2ba1e149-a6a4-4e50-b580-90561fad7580} (Trojan.Vundo.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ba1e149-a6a4-4e50-b580-90561fad7580} (Trojan.Vundo) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seneka (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\seneka (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\seneka (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seneka (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdssserv.sys (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tdssserv.sys (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\tdssserv.sys (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv.sys (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

 

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\Windows Service (Backdoor.Bot) -> No action taken.

 

Infekterade registerdataposter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

 

Infekterade mappar:

C:\resycled (Trojan.DNSChanger) -> No action taken.

 

Infekterade filer:

C:\WINDOWS\system32\gjioay.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\aadqjqns.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\snqjqdaa.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\asugbssq.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\qssbgusa.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\efcAPIAs.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\sAIPAcfe.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\sAIPAcfe.ini2 (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\fccaYpqP.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\PqpYaccf.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\PqpYaccf.ini2 (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\fjlkhqoc.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\coqhkljf.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\liqkpfax.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\xafpkqil.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ljJBqomk.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\kmoqBJjl.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\kmoqBJjl.ini2 (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ljJCsrRj.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\jRrsCJjl.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\jRrsCJjl.ini2 (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ljJDVlkJ.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\JklVDJjl.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\JklVDJjl.ini2 (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ltvntlvr.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\rvltnvtl.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\moscortv.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\vtrocsom.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\mpheciah.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\haicehpm.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\mppvqahj.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\jhaqvppm.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\nqemdikw.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\wkidmeqn.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\nupidpob.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\bopdipun.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\uxcrabed.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\debarcxu.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\wqpsbaym.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\myabspqw.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\yayaWQIy.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\yIQWayay.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\yIQWayay.ini2 (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ynohlfos.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\soflhony.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\winsrc.dll (Trojan.BHO) -> No action taken.

C:\WINDOWS\system32\aampst.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\awtuvUOG.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cejopuah.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cvqosyrt.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cxvrrgtn.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\dfuswmgb.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\explorer32.exe (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\system32\gcxjuy.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\gkewja.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\jpymeuqe.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ktkwtmam.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ldhumr.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\lsnxyhqs.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\msqpdxjuocpjyn.dll (Trojan.TDSS) -> No action taken.

C:\WINDOWS\system32\nmgbxh.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\nmperonq.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\nnnoLBsq.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\opzpvo.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\owcpzb.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\pavzbw.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\pvyufs.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\pyewcs.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\qsbxzs.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\rmujdt.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\sxumsn.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ubcbmeqc.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\uhajkbps.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\virbib.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\wzrdgo.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\xvvwge.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\yhbxfsqr.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\yixgvx.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\lxwnrr.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\lzqugc.dll (Trojan.Vundo) -> No action taken.

C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.

C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\TDSSosvn.dat (Malware.Trace) -> No action taken.

C:\Documents and Settings\Föräldrarna\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.

C:\WINDOWS\system32\senekabdibanrn.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\senekafvnrirns.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\msqpdxfvpwqxmf.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\msqpdxrrdwtjlq.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\senekaaxwmqeib.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\senekaftyqjwbm.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\senekaolxeppgw.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\TDSSserv.sys (Trojan.Agent) -> No action taken.

C:\Documents and Settings\Emily\Lokala inställningar\Temp\TDSS2f26.tmp (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\Emily\Lokala inställningar\Temp\TDSS311a.tmp (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\Emily\Lokala inställningar\Temp\TDSS4d8c.tmp (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\Emily\Lokala inställningar\Temp\TDSSb33d.tmp (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\Emily\Lokala inställningar\Temp\TDSSb512.tmp (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\Emily\Lokala inställningar\Temp\TDSSb968.tmp (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\Emily\Lokala inställningar\Temp\TDSSbb5c.tmp (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\Emily\Lokala inställningar\Temp\TDSSdda9.tmp (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\Temp\tempo-145.tmp (Trojan.DNSChanger) -> No action taken.

C:\WINDOWS\Temp\tempo-689.tmp (Trojan.DNSChanger) -> No action taken.

C:\WINDOWS\Temp\cd12445c-fc93-479b-9022-8c9e6a2aee4b.tmp (Heuristics.Malware) -> No action taken.

C:\WINDOWS\system32\drivers\TDSSpaxt.sys (Rootkit.Agent) -> No action taken.

[/log]

 

[Laston]

Du har glömt att uppdatera databasen så åtgärda det och låt sen Malwarebytes åtgärda också.står no action taken:)

 

[webbaccess.net]

SVAR: Windows update = google...

 

När jag skulle ladda ner filen så dog all namnuppslagning....

 

Läs vad jag skrev tidigare.... Jag kan inte uppdatera databasen för att all namnuppslagning dog

 

[Laston]

Ok men om du låter Malwarebytes åtgärda och starta sen om datorn och prova igen!

 

[webbaccess.net]

Nu funkar allt igen... Tack så mycket

 

[Laston]

Bra men du behöver köra SmitfaudFix för att åtgärda mer skräp !!

C:\Program\Antivirus 2009\av2009.exe

 

[inlägget ändrat 2009-03-15 22:17:24 av Laston]

[Cecilia]

Nu funkar allt igen

Bara för att Windows Update och en del annat nu fungerar så behöver det ju inte betyda att allt skadligt verkligen är borta från datorn så du bör ju absolut låta Laston kontrollera det.