Just nu i M3-nätverket
Jump to content

MSN virus


Lennyw

Recommended Posts

Hej!

Ser att det är många som har problem med MSN virus. Men det verkar vara olika sorter ute och "går". Därför startar jag en ny egen tråd. Hoppas det är ok.

Det är min sons PC och han har klickat på en länk. Därefter skickar MSN länkar till kontakterna även om han är utloggad. Han har inte lämnat lösenordet i samband med att han klickade på länken. Länken gick till en sida som handlade om att vinna en Iphone.

 

Kan någon hjälpa mig med detta?

Tack på förhand

Lenny

 

Jag postar dds log direkt

[log]

DDS (Ver_09-05-14.01) - NTFSx86

Run by Rasmus W at 20:50:48,39 on 2009-05-24

Internet Explorer: 6.0.2900.5512

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1015.499 [GMT 2:00]

 

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Program\AVG\AVG8\avgwdsvc.exe

C:\Program\Delade filer\InterVideo\RegMgr\iviRegMgr.exe

C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\Explorer.EXE

C:\Program\AVG\AVG8\avgemc.exe

C:\Program\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program\Java\jre1.6.0_03\bin\jusched.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program\Elantech\ETDCtrl.exe

C:\Program\Elantech\ETDDect.exe

C:\Program\EeePC\ACPI\AsTray.exe

C:\WINDOWS\system32\igfxext.exe

C:\Program\EeePC\ACPI\AsAcpiSvr.exe

C:\Program\EeePC\ACPI\AsEPCMon.exe

C:\Program\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Program\Messenger\msmsgs.exe

C:\Program\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

C:\Program\Sun\StarOffice 8\program\soffice.exe

C:\Program\Sun\StarOffice 8\program\soffice.BIN

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Windows Live\Toolbar\wltuser.exe

C:\Program\AVG\AVG8\avgui.exe

C:\Program\AVG\AVG8\avgscanx.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\Documents and Settings\Rasmus W\Skrivbord\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.sydsvenskan.se/

uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SearchHelper.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre1.6.0_03\bin\ssv.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program\windows live\toolbar\wltcore.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program\windows live\toolbar\wltcore.dll

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\program\windows live\messenger\msnmsgr.exe" /background

uRun: [MSMSGS] "c:\program\messenger\msmsgs.exe" /background

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [sunJavaUpdateSched] "c:\program\java\jre1.6.0_03\bin\jusched.exe"

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [ETDWare] c:\program\elantech\ETDCtrl.exe

mRun: [ETDWareDetect] c:\program\elantech\ETDDect.exe

mRun: [AsusTray] c:\program\eeepc\acpi\AsTray.exe

mRun: [AsusACPIServer] c:\program\eeepc\acpi\AsAcpiSvr.exe

mRun: [AsusEPCMonitor] c:\program\eeepc\acpi\AsEPCMon.exe

mRun: [AVG8_TRAY] c:\program\avg\avg8\avgtray.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\rasmus~1\start-~1\program\autost~1\starof~1.lnk - c:\program\sun\staroffice 8\program\quickstart.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bttray.lnk - c:\program\widcomm\bluetooth software\BTTray.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\superh~1.lnk - c:\program\asus\eeepc\super hybrid engine\SuperHybridEngine.exe

IE: Skicka till &Bluetooth-enhet... - c:\program\widcomm\bluetooth software\btsendto_ie_ctx.htm

IE: Skicka till Bluetooth - c:\program\widcomm\bluetooth software\btsendto_ie.htm

IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\program\pokerstars\PokerStarsUpdate.exe

IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program\widcomm\bluetooth software\btsendto_ie.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - c:\program\java\jre1.6.0_03\bin\ssv.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program\skype\toolbars\internet explorer\SkypeIEPlugin.dll

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240485890796

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240485882359

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL

Notify: avgrsstarter - avgrsstx.dll

Notify: igfxcui - igfxdev.dll

 

============= SERVICES / DRIVERS ===============

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-4-23 325896]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-4-23 27784]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-4-23 108552]

R2 avg8emc;AVG Free8 E-mail Scanner;c:\program\avg\avg8\avgemc.exe [2009-4-23 908568]

R2 avg8wd;AVG Free8 WatchDog;c:\program\avg\avg8\avgwdsvc.exe [2009-4-23 298776]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-4-23 55152]

R2 SeaPort;SeaPort;c:\program\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-1-14 226656]

R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [2008-9-12 10752]

R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [2008-8-10 26112]

R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2008-8-10 36864]

R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-8-10 625024]

S3 fsssvc;Windows Live Family Safety;c:\program\windows live\family safety\fsssvc.exe [2009-2-6 533360]

 

=============== Created Last 30 ================

 

2009-05-24 17:16 32 a------- c:\docume~1\alluse~1\applic~1\ezsid.dat

2009-05-02 12:04 <DIR> --d-h--- C:\$AVG8.VAULT$

2009-04-24 21:09 <DIR> --d----- c:\program\PokerStars

 

==================== Find3M ====================

 

2009-05-24 20:01 404,906 a------- c:\windows\system32\perfh01D.dat

2009-05-24 20:01 74,482 a------- c:\windows\system32\perfc01D.dat

2009-05-04 16:36 11,952 a------- c:\windows\system32\avgrsstx.dll

2009-05-04 16:36 325,896 a------- c:\windows\system32\drivers\avgldx86.sys

2009-05-04 16:36 108,552 a------- c:\windows\system32\drivers\avgtdix.sys

2009-03-06 16:24 284,160 a------- c:\windows\system32\pdh.dll

2008-05-07 16:34 15,523,560 a------- c:\program\Install AiGuruU1 Skype Phone.exe

 

============= FINISH: 20:51:58,56 ===============

[/log]

[log]

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-05-14.01)

 

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume1

Install Date: 2009-04-23 13:12:27

System Uptime: 2009-05-24 19:56:38 (1 hours ago)

 

Motherboard: ASUSTeK Computer INC. | | 1000H

Processor: Intel® Atom CPU N270 @ 1.60GHz | PBGA 437 | 1596/133mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 82 GiB total, 72,566 GiB free.

D: is FIXED (NTFS) - 62 GiB total, 62,408 GiB free.

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP1: 2009-04-23 13:12:33 - Systemkontrollpunkt

RP2: 2009-04-23 07:25:51 - Software Distribution Service 3.0

RP3: 2009-04-23 08:01:38 - Installed AVG Free 8.5

RP4: 2009-04-23 08:04:46 - Software Distribution Service 3.0

RP5: 2009-04-23 08:24:13 - Avg8 Update

RP6: 2009-04-23 08:46:52 - Software Distribution Service 3.0

RP7: 2009-04-23 12:50:33 - DirectX har installerats

RP8: 2009-04-24 18:20:02 - Avg8 Update

RP9: 2009-04-25 01:21:02 - Software Distribution Service 3.0

RP10: 2009-04-26 21:25:19 - Systemkontrollpunkt

RP11: 2009-04-28 19:48:52 - Systemkontrollpunkt

RP12: 2009-04-28 22:38:23 - Software Distribution Service 3.0

RP13: 2009-05-01 14:44:53 - Systemkontrollpunkt

RP14: 2009-05-02 15:07:54 - Systemkontrollpunkt

RP15: 2009-05-04 16:35:31 - Avg8 Update

RP16: 2009-05-04 16:37:04 - Avg8 Update

RP17: 2009-05-05 17:06:54 - Systemkontrollpunkt

RP18: 2009-05-06 19:27:48 - Systemkontrollpunkt

RP19: 2009-05-07 21:23:12 - Systemkontrollpunkt

RP20: 2009-05-08 21:47:16 - Systemkontrollpunkt

RP21: 2009-05-10 12:55:04 - Systemkontrollpunkt

RP22: 2009-05-11 14:51:30 - Systemkontrollpunkt

RP23: 2009-05-12 17:48:35 - Systemkontrollpunkt

RP24: 2009-05-13 23:24:08 - Software Distribution Service 3.0

RP25: 2009-05-14 23:36:10 - Systemkontrollpunkt

RP26: 2009-05-15 08:46:59 - Avg8 Update

RP27: 2009-05-16 15:44:35 - Systemkontrollpunkt

RP28: 2009-05-17 16:34:16 - Systemkontrollpunkt

RP29: 2009-05-18 20:10:14 - Systemkontrollpunkt

RP30: 2009-05-19 17:30:19 - Avg8 Update

RP31: 2009-05-19 17:31:41 - Avg8 Update

RP32: 2009-05-23 13:30:35 - Systemkontrollpunkt

RP33: 2009-05-24 14:35:13 - Systemkontrollpunkt

 

==== Installed Programs ======================

 

 

Adabas D 13.01.00

Adobe Flash Player 10 ActiveX

Adobe Reader 8.1.2 - Svenska

Asus ACPI Driver

ASUSUpdate for Eee PC

Atheros Communications Inc.® AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver

AVG 8.5

Azurewave Wireless LAN

Choice Guard

Compatibility Pack för Office 2007-systemet

Eee Instant Key

Eee Storage 1.1.15.197

ETDWare PS/2-x86 7.0.3.8 WHQL 03Sep08

Intel® Graphics Media Accelerator Driver

InterVideo Register Manager

InterVideo WinDVD

Java 6 Update 3

Junk Mail filter update

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 1.1 Hotfix (KB929729)

Microsoft .NET Framework 2.0

Microsoft Application Error Reporting

Microsoft Office PowerPoint Viewer 2007 (Swedish)

Microsoft Search Enhancement Pack

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

MSVCRT

PokerStars

Realtek High Definition Audio Driver

Segoe UI

Skype™ 3.6

Snabbkorrigering för Windows XP (KB952287)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB938464-v2)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB950759)

Säkerhetsuppdatering för Windows XP (KB950760)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951376)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB953838)

Säkerhetsuppdatering för Windows XP (KB953839)

Säkerhetsuppdatering för Windows XP (KB954459)

Säkerhetsuppdatering för Windows XP (KB954600)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958690)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960715)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB961373)

Säkerhetsuppdatering för Windows XP (KB963027)

Spotify

StarOffice 8 ASUS Edition

Super Hybrid Engine

Uppdatering för Windows XP (KB898461)

Uppdatering för Windows XP (KB942763)

Uppdatering för Windows XP (KB951072-v2)

Uppdatering för Windows XP (KB951618-v2)

Uppdatering för Windows XP (KB951978)

Uppdatering för Windows XP (KB955839)

Uppdatering för Windows XP (KB961503)

Uppdatering för Windows XP (KB967715)

WebFldrs XP

WIDCOMM Bluetooth Software

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live Communications Platform

Windows Live Essentials

Windows Live Family Safety

Windows Live inloggningsassistenten

Windows Live Mail

Windows Live Messenger

Windows Live Photo Gallery

Windows Live Sync

Windows Live Toolbar

Windows Live Upload Tool

Windows Live Writer

 

==== End Of File ===========================

[/log]

 

 

 

Link to comment
Share on other sites

Därefter skickar MSN länkar till kontakterna även om han är utloggad.
Vilken länk/meddelande är det som skickas?

 

Det är en gammal Java-version med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java och J2SE utom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

 

DDS kan inte se att det har blivit några nya filer i datorn senaste månaden.

 

Link to comment
Share on other sites

Hej!

Det är olika meddelanden men här är ett par exempel

Jag har lagt in mellanrum i länken ifall någon klickar av misstag

 

Meddelnde:

http://36235'>http://36235'>http://36235'>http://36235 . CoolGalleryz.com/?user=rasmus.wallen&pic=DSC00425.JPG http://36235 . CoolGalleryz.com/?user=rasmus.wallen&pic=DSC00845.JPG http://36235 . CoolGalleryz.com/?user=rasmus.wallen&pic=DSC01345.JPG http://36235 . CoolGalleryz.com/?user=rasmus.wallen&pic=DSC01425.JPG :D (A)

 

Meddelande:

http://lennart . wallen.PrivatePicz.com/?image=DSC00245.JPG ... HAHA thats YOU?!? LOL!

 

Meddelande:

http://15215 . CraziestShit.com

 

Meddelande:

http://rasmus.wallen.LikeThatStuff.com .. coool xD !!

 

Jag fixar till Java versionerna.

 

Han fick PC:n 23 april och det kan vara så att det kom direkt

 

Mvh Lenny

 

 

[inlägget ändrat 2009-05-24 23:04:47 av Lennyw]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...