MSN Virus!

[Veur]

Hej!

 

Jag har fått någon mask eller liknande som stänger mina fönster och skickar en facebook länk vidare till min kontaktlista. Hittade en tråd med liknande problem och försökte göra vad som stog där men kom inte vidare efter installerat SUPERANTISpyware.

 

Behöver hjälp!!!

 

Mvh M

 

[Cecilia]

SUPERAntiSpyware är något som är bra mot de MSN-maskar som fanns för några år sedan men inte mot dagens.

 

Håll MSN avstängd.

 

Ladda ner DDS till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet.

Tryck Yes/Ja på frågan om Optional Scan.

Klistra in de två loggarna DSS.txt och Attach.txt i ditt svar.

 

[Veur]

[log]UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-03-16.01)

 

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume1

Install Date: 2005-09-27 12:20:05

System Uptime: 2009-04-02 09:31:36 (0 hours ago)

 

Motherboard: ASUSTeK Computer INC. | | P5GD1

Processor: Intel® Pentium® 4 CPU 3.00GHz | Socket 775 | 3010/200mhz

Processor: Intel® Pentium® 4 CPU 3.00GHz | Socket 775 | 3010/200mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (NTFS) - 39 GiB total, 0,664 GiB free.

D: is CDROM ()

E: is FIXED (NTFS) - 35 GiB total, 14,452 GiB free.

F: is Removable

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP755: 2009-03-15 13:11:47 - Software Distribution Service 3.0

RP756: 2009-03-16 15:43:50 - Systemkontrollpunkt

RP757: 2009-03-17 17:21:21 - Systemkontrollpunkt

RP758: 2009-03-19 14:41:19 - Systemkontrollpunkt

RP759: 2009-03-20 20:57:26 - Systemkontrollpunkt

RP760: 2009-03-22 16:05:29 - Systemkontrollpunkt

RP761: 2009-03-23 16:36:19 - Systemkontrollpunkt

RP762: 2009-03-24 21:12:35 - Systemkontrollpunkt

RP763: 2009-03-26 15:11:58 - Systemkontrollpunkt

RP764: 2009-03-27 15:34:11 - Systemkontrollpunkt

RP765: 2009-03-29 17:47:25 - Systemkontrollpunkt

RP766: 2009-03-31 21:25:23 - Systemkontrollpunkt

RP767: 2009-04-01 21:27:31 - Systemkontrollpunkt

RP768: 2009-04-01 22:59:08 - Windows Live Upload Tool togs bort

RP769: 2009-04-01 23:00:32 - Windows Live inloggningsassistenten togs bort

RP770: 2009-04-01 23:07:39 - Installed SUPERAntiSpyware Free Edition

 

==== Installed Programs ======================

 

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 10 Plugin

Adobe Flash Player ActiveX

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Illustrator CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Reader 7.0 - Svenska

Adobe Setup

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

AiO_Scan_CDA

AiOSoftwareNPI

Apple Software Update

ASUS Enhanced Display Driver

ASUSDVD

AsusUpdate

Azureus Vuze

BankID säkerhetsprogram 4.10

BufferChm

C4100

c4100_Help

CP_CalendarTemplates1

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Panorama1Config

cp_PosterPrintConfig

CueTour

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

DivX Content Uploader

DivX Web Player

DocProc

DocProcQFolder

DocumentViewer

DocumentViewerQFolder

Enhancement Browser Tools Adsonmedia

eSupportQFolder

Fax_CDA

FullDPAppQFolder

High Definition Audio Driver Package - KB888111

HighMAT-tillägg till Microsoft Windows XP-guiden Skriv till CD-skiva

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Customer Participation Program 7.0

HP Document Viewer 7.0

HP Imaging Device Functions 7.0

HP Photosmart Premier Software 6.5

HP Photosmart, Officejet and Deskjet 7.0.A

HP Software Update

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

InstantShareDevices

InstantShareDevicesMFC

ITE IT8212 ATA RAID Controller

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 4

Macromedia Shockwave Player

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 1.1 Swedish Language Pack

Microsoft Application Error Reporting

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (3.0.8)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

Nero Suite

NewCopy_CDA

NVIDIA Drivers

OCR Software by I.R.I.S 7.0

PanoStandAlone

PDF Settings

PhotoGallery

ProductContextNPI

RandMap

Readme

Realtek High Definition Audio Driver

Scan

ScannerCopy

SkinsHP1

SlideShow

Smart-X7 7.72

Snabbkorrigering för Windows Media Player 11 (KB939683)

Snabbkorrigering för Windows XP (KB914440)

Snabbkorrigering för Windows XP (KB935448)

Snabbkorrigering för Windows XP (KB952287)

Säkerhetsuppdatering för Windows Media Player (KB911564)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player 10 (KB911565)

Säkerhetsuppdatering för Windows Media Player 10 (KB917734)

Säkerhetsuppdatering för Windows Media Player 10 (KB936782)

Säkerhetsuppdatering för Windows Media Player 11 (KB936782)

Säkerhetsuppdatering för Windows Media Player 11 (KB954154)

Säkerhetsuppdatering för Windows Media Player 6.4 (KB925398)

Säkerhetsuppdatering för Windows XP (KB890046)

Säkerhetsuppdatering för Windows XP (KB893066)

Säkerhetsuppdatering för Windows XP (KB893756)

Säkerhetsuppdatering för Windows XP (KB896358)

Säkerhetsuppdatering för Windows XP (KB896422)

Säkerhetsuppdatering för Windows XP (KB896423)

Säkerhetsuppdatering för Windows XP (KB896424)

Säkerhetsuppdatering för Windows XP (KB896428)

Säkerhetsuppdatering för Windows XP (KB896688)

Säkerhetsuppdatering för Windows XP (KB899587)

Säkerhetsuppdatering för Windows XP (KB899588)

Säkerhetsuppdatering för Windows XP (KB899591)

Säkerhetsuppdatering för Windows XP (KB900725)

Säkerhetsuppdatering för Windows XP (KB901017)

Säkerhetsuppdatering för Windows XP (KB901214)

Säkerhetsuppdatering för Windows XP (KB902400)

Säkerhetsuppdatering för Windows XP (KB904706)

Säkerhetsuppdatering för Windows XP (KB905414)

Säkerhetsuppdatering för Windows XP (KB905749)

Säkerhetsuppdatering för Windows XP (KB905915)

Säkerhetsuppdatering för Windows XP (KB908519)

Säkerhetsuppdatering för Windows XP (KB908531)

Säkerhetsuppdatering för Windows XP (KB911562)

Säkerhetsuppdatering för Windows XP (KB911567)

Säkerhetsuppdatering för Windows XP (KB911927)

Säkerhetsuppdatering för Windows XP (KB912812)

Säkerhetsuppdatering för Windows XP (KB912919)

Säkerhetsuppdatering för Windows XP (KB913446)

Säkerhetsuppdatering för Windows XP (KB913580)

Säkerhetsuppdatering för Windows XP (KB914388)

Säkerhetsuppdatering för Windows XP (KB916281)

Säkerhetsuppdatering för Windows XP (KB917159)

Säkerhetsuppdatering för Windows XP (KB917344)

Säkerhetsuppdatering för Windows XP (KB917422)

Säkerhetsuppdatering för Windows XP (KB917953)

Säkerhetsuppdatering för Windows XP (KB918118)

Säkerhetsuppdatering för Windows XP (KB918439)

Säkerhetsuppdatering för Windows XP (KB918899)

Säkerhetsuppdatering för Windows XP (KB919007)

Säkerhetsuppdatering för Windows XP (KB920213)

Säkerhetsuppdatering för Windows XP (KB920214)

Säkerhetsuppdatering för Windows XP (KB920670)

Säkerhetsuppdatering för Windows XP (KB920683)

Säkerhetsuppdatering för Windows XP (KB920685)

Säkerhetsuppdatering för Windows XP (KB921398)

Säkerhetsuppdatering för Windows XP (KB921503)

Säkerhetsuppdatering för Windows XP (KB921883)

Säkerhetsuppdatering för Windows XP (KB922616)

Säkerhetsuppdatering för Windows XP (KB922760)

Säkerhetsuppdatering för Windows XP (KB922819)

Säkerhetsuppdatering för Windows XP (KB923191)

Säkerhetsuppdatering för Windows XP (KB923414)

Säkerhetsuppdatering för Windows XP (KB923689)

Säkerhetsuppdatering för Windows XP (KB923694)

Säkerhetsuppdatering för Windows XP (KB923980)

Säkerhetsuppdatering för Windows XP (KB924191)

Säkerhetsuppdatering för Windows XP (KB924270)

Säkerhetsuppdatering för Windows XP (KB924496)

Säkerhetsuppdatering för Windows XP (KB924667)

Säkerhetsuppdatering för Windows XP (KB925454)

Säkerhetsuppdatering för Windows XP (KB925486)

Säkerhetsuppdatering för Windows XP (KB925902)

Säkerhetsuppdatering för Windows XP (KB926255)

Säkerhetsuppdatering för Windows XP (KB926436)

Säkerhetsuppdatering för Windows XP (KB927779)

Säkerhetsuppdatering för Windows XP (KB927802)

Säkerhetsuppdatering för Windows XP (KB928090)

Säkerhetsuppdatering för Windows XP (KB928255)

Säkerhetsuppdatering för Windows XP (KB928843)

Säkerhetsuppdatering för Windows XP (KB929123)

Säkerhetsuppdatering för Windows XP (KB930178)

Säkerhetsuppdatering för Windows XP (KB931261)

Säkerhetsuppdatering för Windows XP (KB931768)

Säkerhetsuppdatering för Windows XP (KB931784)

Säkerhetsuppdatering för Windows XP (KB932168)

Säkerhetsuppdatering för Windows XP (KB933566)

Säkerhetsuppdatering för Windows XP (KB933729)

Säkerhetsuppdatering för Windows XP (KB935839)

Säkerhetsuppdatering för Windows XP (KB935840)

Säkerhetsuppdatering för Windows XP (KB936021)

Säkerhetsuppdatering för Windows XP (KB937143)

Säkerhetsuppdatering för Windows XP (KB938127)

Säkerhetsuppdatering för Windows XP (KB938464)

Säkerhetsuppdatering för Windows XP (KB938829)

Säkerhetsuppdatering för Windows XP (KB939653)

Säkerhetsuppdatering för Windows XP (KB941202)

Säkerhetsuppdatering för Windows XP (KB941568)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB941644)

Säkerhetsuppdatering för Windows XP (KB941693)

Säkerhetsuppdatering för Windows XP (KB942615)

Säkerhetsuppdatering för Windows XP (KB943055)

Säkerhetsuppdatering för Windows XP (KB943460)

Säkerhetsuppdatering för Windows XP (KB943485)

Säkerhetsuppdatering för Windows XP (KB944338)

Säkerhetsuppdatering för Windows XP (KB944533)

Säkerhetsuppdatering för Windows XP (KB944653)

Säkerhetsuppdatering för Windows XP (KB945553)

Säkerhetsuppdatering för Windows XP (KB946026)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB947864)

Säkerhetsuppdatering för Windows XP (KB948590)

Säkerhetsuppdatering för Windows XP (KB948881)

Säkerhetsuppdatering för Windows XP (KB950749)

Säkerhetsuppdatering för Windows XP (KB950759)

Säkerhetsuppdatering för Windows XP (KB950760)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951376)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB953838)

Säkerhetsuppdatering för Windows XP (KB953839)

Säkerhetsuppdatering för Windows XP (KB954211)

Säkerhetsuppdatering för Windows XP (KB954600)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956390)

Säkerhetsuppdatering för Windows XP (KB956391)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956841)

Säkerhetsuppdatering för Windows XP (KB957095)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958215)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958690)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960714)

Säkerhetsuppdatering för Windows XP (KB960715)

SolutionCenter

Sonic_PrimoSDK

Status

SUPERAntiSpyware Free Edition

Toolbox

TrayApp

Unload

Update Service

Uppdatering för Windows XP (KB894391)

Uppdatering för Windows XP (KB896727)

Uppdatering för Windows XP (KB898461)

Uppdatering för Windows XP (KB900485)

Uppdatering för Windows XP (KB900930)

Uppdatering för Windows XP (KB904942)

Uppdatering för Windows XP (KB910437)

Uppdatering för Windows XP (KB911280)

Uppdatering för Windows XP (KB916595)

Uppdatering för Windows XP (KB920872)

Uppdatering för Windows XP (KB922582)

Uppdatering för Windows XP (KB927891)

Uppdatering för Windows XP (KB929338)

Uppdatering för Windows XP (KB930916)

Uppdatering för Windows XP (KB931836)

Uppdatering för Windows XP (KB933360)

Uppdatering för Windows XP (KB936357)

Uppdatering för Windows XP (KB938828)

Uppdatering för Windows XP (KB942763)

Uppdatering för Windows XP (KB942840)

Uppdatering för Windows XP (KB946627)

Uppdatering för Windows XP (KB951072-v2)

Uppdatering för Windows XP (KB955839)

Uppdatering för Windows XP (KB967715)

WebFldrs XP

WebReg

Ventrilo

Ventrilo Client

VideoLAN VLC media player 0.8.6a

Viktig uppdatering för Windows Media Player 11 (KB959772)

Winamp

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Hotfix - KB873333

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885250

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB887472

Windows XP Hotfix - KB887742

Windows XP Hotfix - KB887797

Windows XP Hotfix - KB888113

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Windows XP Hotfix - KB891781

Windows XP Hotfix - KB893086

WinRAR archiver

World of Warcraft

 

==== End Of File ===========================[/log]

 

[log]

DDS (Ver_09-03-16.01) - NTFSx86

Run by Mikael at 9:41:52,42 on 2009-04-02

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.2047.1584 [GMT 2:00]

 

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Program\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Java\jre1.5.0_11\bin\jusched.exe

C:\Program\A4Tech\Mouse\Amoumain.exe

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Program\Personal\bin\Personal.exe

C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Java\jre1.5.0_11\bin\jucheck.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Mikael\Skrivbord\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.expressen.se/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = about:blank

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre1.5.0_11\bin\ssv.dll

TB: &Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -

uRun: [MsnMsgr] "c:\program\windows live\messenger\MsnMsgr.Exe" /background

uRun: [VOIPlay] "c:\program\voiplay\voiplay.exe"

uRun: [sUPERAntiSpyware] c:\program\superantispyware\SUPERAntiSpyware.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [sunJavaUpdateSched] "c:\program\java\jre1.5.0_11\bin\jusched.exe"

mRun: [WheelMouse] c:\program\a4tech\mouse\Amoumain.exe

mRun: [HP Software Update] c:\program\hp\hp software update\HPWuSchd2.exe

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\adober~1.lnk - c:\program\adobe\acrobat 7.0\reader\reader_sl.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\hpdigi~1.lnk - c:\program\hp\digital imaging\bin\hpqtra08.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\hpphot~1.lnk - c:\program\hp\digital imaging\bin\hpqthb08.exe

IE: E&xportera till Microsoft Excel - c:\program\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} - c:\program\java\jre1.5.0_11\bin\ssv.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL

Trusted Zone: spray.se\.www

DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://www.apple.com/qtactivex/qtplugin.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127818137175

DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f008.mail.spray.se/app/uploader/FileUploader.cab

DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

Notify: !SASWinLogon - c:\program\superantispyware\SASWINLO.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program\superantispyware\SASSEH.DLL

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\mikael\applic~1\mozilla\firefox\profiles\ofk3maqt.defaultFF - prefs.js: browser.startup.homepage - hxxp://www.expressen.se/

FF - plugin: c:\program\java\jre1.5.0_11\bin\NPJava11.dll

FF - plugin: c:\program\java\jre1.5.0_11\bin\NPJava12.dll

FF - plugin: c:\program\java\jre1.5.0_11\bin\NPJava13.dll

FF - plugin: c:\program\java\jre1.5.0_11\bin\NPJava14.dll

FF - plugin: c:\program\java\jre1.5.0_11\bin\NPJava32.dll

FF - plugin: c:\program\java\jre1.5.0_11\bin\NPJPI150_11.dll

FF - plugin: c:\program\java\jre1.5.0_11\bin\NPOJI610.dll

FF - plugin: c:\program\personal\bin\np_prsnl.dll

 

---- FIREFOX POLICIES ----

c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

 

============= SERVICES / DRIVERS ===============

 

R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [2005-9-27 25423]

R1 SASDIFSV;SASDIFSV;c:\program\superantispyware\sasdifsv.sys [2009-3-23 9968]

R1 SASKUTIL;SASKUTIL;c:\program\superantispyware\SASKUTIL.SYS [2009-3-23 72944]

R2 NwSapAgent;SAP Agent;c:\windows\system32\svchost.exe -k netsvcs [2004-8-4 14336]

R3 SASENUM;SASENUM;c:\program\superantispyware\SASENUM.SYS [2009-3-23 7408]

S3 Mo3Fltr;MMO Mouse;c:\windows\system32\drivers\mo3fltr.sys --> c:\windows\system32\drivers\Mo3Fltr.sys [?]

S3 SASPROT;Systweak AntiSpyware 2008;\??\c:\program\systweak antispyware\sasprot.sys --> c:\program\systweak antispyware\sasprot.sys [?]

S3 zebrbus;Sony Ericsson Composite Device driver;c:\windows\system32\drivers\zebrbus.sys [2008-11-7 83200]

S3 zebrmdfl;Sony Ericsson Modem Filter;c:\windows\system32\drivers\zebrmdfl.sys [2008-11-7 14848]

S3 zebrmdm;Sony Ericsson Port (WDM);c:\windows\system32\drivers\zebrmdm.sys [2008-11-7 109568]

S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);c:\windows\system32\drivers\zebrmdmc.sys [2008-11-7 109568]

 

=============== Created Last 30 ================

 

2009-04-01 23:52 <DIR> --d----- c:\program\Trend Micro

2009-04-01 23:07 <DIR> --d----- c:\docume~1\alluse~1\applic~1\SUPERAntiSpyware.com

2009-04-01 23:07 <DIR> --d----- c:\program\SUPERAntiSpyware

2009-04-01 23:07 <DIR> --d----- c:\docume~1\mikael\applic~1\SUPERAntiSpyware.com

2009-04-01 22:25 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ALM

2009-04-01 22:24 <DIR> --d----- c:\program\Bonjour

2009-04-01 22:14 <DIR> --d----- c:\program\delade filer\Macrovision Shared

2009-04-01 14:12 <DIR> --d----- c:\documents and settings\mikael\Tracing

2009-04-01 14:09 <DIR> --d----- c:\program\delade filer\Windows Live

 

==================== Find3M ====================

 

2009-03-29 09:57 386,600 a------- c:\windows\system32\perfh01D.dat

2009-03-29 09:57 64,056 a------- c:\windows\system32\perfc01D.dat

2009-02-09 16:19 1,846,272 a------- c:\windows\system32\win32k.sys

2008-03-22 17:42 0 a------- c:\program\temp01

 

============= FINISH: 9:42:15,93 ===============

[/log]

 

[Cecilia]

Det är flera gamla Java-versioner med många säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 4

i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

 

Var håller antivirusprogrammet hus som skulle skydda datorn från att bli infekterad av MSN-masken?

 

Vad finns i denna mpp? Till vilket program tror du att den hör?

2009-04-01 22:25 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ALM

 

Ladda ner MSNFix till Skrivbordet.

http://sosvirus.changelog.fr/MSNFix.zip

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Packa upp filen så att en ny mapp skapas.

Öppna den nya mappen och starta MSNFix.bat genom att dubbelklicka på den (XP), högerklicka och välja Kör som administratör (Vista).

Välj språk genom att trycka på motsvarande bokstav och sedan Enter.

Tryck R och Enter för att starta skanningen.

Om något hittas så tryck på valfri tangent för att starta borttagningen.

Ibland så kommer det upp ett meddelande om att starta om datorn, gör det i så fall.

 

Klistra in loggen som kommer upp i ditt svar här.

Om den inte kommer upp så hittar du den i den i C:\Windows och den heter msnfix.txt.

 

[Veur]

Gjorde fel i början och glömde felsäkert läge och gjorde om i felsäkert läge.

Körde MSNfix i normalt läge och då hittade den något men sen körde jag i felsäkert läge och då såg loggen ut så här=S

 

[log]MSNFix 1.751

 

C:\Documents and Settings\Mikael\Skrivbord\MSNFix

Sokningen var klar pa 2009-04-02 - 11:38:02,95 By Mikael

Felsakert lage

 

************************ Kollar filer

 

Inga Filer Funna

 

************************ Kollar mappar

 

Inga Mappar Funna

 

 

 

 

************************ Hostsclean

 

Cleanhosts v 0.1.0.7 By Laurent

 

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090402113937

-- original size 0.69 Kb / 18 lines

-- Start cleaning Hosts file ....

 

 

 

-- final size 0.69 Kb / 18 lines

-- entry Found : 0 / Entry check : 310

 

End .............................. 30.5 Secondes

 

 

 

[/log]

 

[Cecilia]

Det var ju bra att något hittades första gången.

 

Vad finns i denna mpp? Till vilket program tror du att den hör?

2009-04-01 22:25 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ALM

 

Installera ett antivirusprogram, välj åtminstone ett gratis program, t ex Antivir, Avast eller AVG, och sök igenom datorn med det. Klistra in resultatet från det.

 

[Veur]

Vet faktiskt inte vad den mappen hör till, kan komma från något gratis spel som sambon tankat ner å kört, vet att det förde med skumma saker en annan gång. Ska jag ta bort den?

 

Jupp, ska tanka ett antivirusprogram

 

[Cecilia]

Mappen skapades igår kväll, en trekvart innan installationen av SUPERAntiSpyware. Du kan ju byta namn på den mappen och om det är något program som klagar så byt tillbaks, och annars så kan du ju ta bort den helt om några dagar.

 

Tanka? Jag hoppas du menar ladda ner legalt.

 

Om antivirusprogrammet hittar något så klistra in resultatet här. Om inte så får du provköra MSN försiktigt och se om det fungerar normalt nu. Byt också lösenord till MSN.

 

Nu återstår bara en sista städomgång.

[log]1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

 

Systemåterställningsfunktionen slår man av och på här:

Högerklick på Den här datorn - Egenskaper - Systemåterställning

 

2. Om du har använt något fix-program, t ex ComboFix så ladda ner avinstallationsprogrammet OTCleanIt till Skrivbordet.

http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

 

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. Om något fix-program är kvar efter det så fråga hur du ska ta bort det.

 

3. Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

 

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

 

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Tryck på Exit i Main-menyn för att stänga programmet.

 

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.[/log]

4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://ceblstockholm.googlepages.com/home

 

[Veur]

Win32:Trojan-gen {Other}Virus/Mask

Win32:Goldun-CB [Trj]Trojansk häst

JS:FakeAV-H [Trj]Trojansk häst

Win32:Trojan-gen {Other} Virus/Mask

 

 

Det va det som hittades, hoppas jag skulle följa det råd avast gav mig och sätta det i karantän?

 

Laddade ner Avast från deras hemsida. (tanka känns mer som ett uttryck numera för det mesta man får ner från internet)

 

 

 

[Cecilia]

Laddade ner Avast från deras hemsida.

 

Det låter bra att sätta de filerna i karantän. Kan du få fram vad filerna heter och i vilka mappar de fanns? För det låter inte precis som skadliga typer som har med någon MSN-mask att göra.

 

[Veur]

Namn, Ursprunglig plats, Virus

 

[log]banew.exe, C:\Documents and settings\mikael\Lokala inställningar\temp\ixp000.tmp, Win32:Trojan-gen other

 

banew.exe, C:\System Volume information\_restore (och massa nummer och siffror).Win32:trojan-gen

 

file_names[1].js C:\Documents and settings\Networksercive\lokala inställningar\, JS:FakeAV-H [trj]

 

iexplore.exe.hdmp C:\Documents and settings\mikael\lokala inställningar\temp\werc98d.dir00, Win32:goldun-CB[trj]

 

iexplore.exe.mdmp C:\Documents and settings\mikael\lokala inställningar\temp\werc98d.dir00, Win32:goldun-CB[trj][/log]

 

Hoppas du kan se något av det...

 

[Cecilia]

banew.exe, C:\System Volume information\_restore

Försvinner med mitt städåtgärd 1.

 

C:\Documents and settings\mikael\lokala inställningar\temp

Försvinner med städåtgärd 3.

 

Win32:goldun

Brukar vara sådant som vill komma åt inloggningsinformation till banker, paypal etc. Kontakta banker etc.

 

JS:FakeAV-H

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

[log]

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.[/log]