Just nu i M3-nätverket
Jump to content

Jäääävligt många trojaner, hjälp!


Anonymt

Recommended Posts

Jag köpte precis en ny hårddisk. Jag har antivirus, brandvägg och allting i datorn. Allt var klart när jag köpte datorn.

 

Jag vet inte vilken sida jag besökte men jag har fått jävligt många virus och trojaner! Blev helt chockad! Jag gjorde en sökning med Norton och skrev ner alla namn på dessa trojaner och spywareprogram. Jag vet inte hur jag ska få bort dessa. Jag har också fått keyloggers och jag vågar inte logga in i e-mail eller låta mina föräldrar betala räkningarna via min dator. Jag har dock inte märkt att något konstigt hänt. Jag får inga meddelande från Norton om att jag har fått virus. När jag gör en sökning så står bara namnen på dessa men inget tas bort. Varför? Jag har Windows Vista.

 

Hur får jag bort dessa? Här är en lista på alla.

 

[log]W32.Downadup.B

Infostealer.Onlinegame

W32.Beagle!gen

VBS.Runauto

Backdoor.Tidserv

Backdoor.Rustock.A

Hacktool.Unreal.A

W32.Korron.B

Trojan.LinkOptimizer

Backdoor.Rustock.B

W32.Sality.U

Infostealer.Snifula.B

Trojan.Peacomm

Trojan.Gpcoder.E

Adware.AdDestroyer

Adware.FavoriteMan

Trackware.SAHAgent

Spyware.KBGuardian

Trojan.Zlob

W32.SillyDC

Trojan.Bookmarker.D

W32.Mytob.AH@mm

Trojan.Bookmarker.I

Adware.BargainBuddy

Adware.FlashEnhancer

Adware.SafeSearch

Spyware.AceSpy

Spyware.SilentSpy

Spyware.Cyberspy

Adware.Raxums

Dialer.Edipole

Dialer.Sfonditalia

Adware.Borlan

AntiVirusGold

AntiSpyKit

Spyware.NSKeyLogger

Spyware.PersonInspect

WinFixer

Spyware.PCDetective

SpyFighter

Spywire.Ezurl

Trackware.YokBar

DrAntiSpy

MalwareBurn

SafeStrip

Adware.2Search

Spyware.ESurveiller

MalwareWipe

VirusBlast

Spyware.SnoopStick

SpyLocked

AntiSpyZone

VirusHeal

SpyDeface

MalWarrior

SunshineSpy

Adware.Rcash

MalwarePro

AntispyDeluxe

PyroAntiSpy

Adware.OneStep

NortelAntivirus

Spyware.Keylogger

Tracking Cookie

SecurityRisk.ProxyDNS[/log]

 

Som ni ser så är det mycket! Finns det något enkelt program som kan ta bort allt detta? Jag är ingen datorproffs precis men jag vet en hel del om datorer. Tacksam för hjälp! :)

 

Lagt till LOG-taggar

Cecilia - Moderator för Virus, skadliga program & botemedel

 

[inlägget ändrat 2009-10-11 17:15:54 av Cecilia]

Link to comment
Share on other sites

Jag är inte säker på vad du menar. Säger Norton att du har fått in allt det där eller har du fått in ett falskt antivirusprogram (eller liknande) som rapporterar?

 

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet (i Vista högerklicka och Kör som administratör).

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar bifogar du de två loggarna DSS.txt och Attach.txt på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen nappen i Besvara-fönstret

Upprepa med nästa logg.

 

Link to comment
Share on other sites

När man söker igenom datorn så brukar det stå vilka filer som söks igenom. Alla dessa jag skrev ner kom med på den sökningen men inget har klassats som skadligt eller tagits bort.

 

DDS

[log]============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe

C:\Windows\system32\HidService.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\IoctlSvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe

C:\Windows\system32\DllHost.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe

C:\Windows\System32\rundll32.exe

C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe

C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe

C:\Program Files\CyberLink\PlayMovie\PMVService.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe

C:\Windows\System32\wsqmcons.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\System32\notepad.exe

C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Newroz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VHXG9Z82\dds[1].scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&s=1&o=vb32&d=1009&m=imedia_b3921_ncd

mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&s=1&o=vb32&d=1009&m=imedia_b3921_ncd

mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&s=1&o=vb32&d=1009&m=imedia_b3921_ncd

mWinlogon: Userinit=c:\windows\system32\ezShellStart.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton internet security\engine\16.7.2.11\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton internet security\engine\16.7.2.11\IPSBHO.DLL

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_11\bin\ssv.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton internet security\engine\16.7.2.11\coIEPlg.dll

uRun: [smpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe

uRun: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [RtHDVCpl] RtHDVCpl.exe

mRun: [FujiKeyboard] c:\acer\preload\autorun\drv\fuji keyboard\ABoard.exe

mRun: [smpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [NvSvc] RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [skytel] Skytel.exe

mRun: [FijiKeyboard] c:\acer\preload\autorun\drv\fiji keyboard\ABoard.exe

mRun: [eRecoveryService]

mRun: [PCMAgent] "c:\program files\cyberlink\powercinema\PCMAgent.exe"

mRun: [CLMLServer] "c:\program files\cyberlink\powercinema\kernel\clml\CLMLSvc.exe"

mRun: [PlayMovie] "c:\program files\cyberlink\playmovie\PMVService.exe"

mRun: [sunJavaUpdateSched] "c:\program files\java\jre1.5.0_11\bin\jusched.exe"

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_11\bin\ssv.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - c:\program files\norton internet security\engine\16.7.2.11\CoIEPlg.dll

SEH: EasyBits ShellExecute Hook: {e54729e8-bb3d-4270-9d49-7389ea579090} - c:\windows\system32\EZUPBH~1.DLL

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\newroz\appdata\roaming\mozilla\firefox\profiles\0ld16fbj.defaultFF - component: c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\coffplgn\components\coFFPlgn.dll

FF - component: c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\ipsffplgn\components\IPSFFPl.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava11.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava12.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava13.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava14.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava32.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJPI150_11.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPOJI610.dll

FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

 

============= SERVICES / DRIVERS ===============

 

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nis\1007020.00b\SymEFA.sys [2009-10-8 310320]

R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\nis\1007020.00b\BHDrvx86.sys [2009-10-8 259632]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nis\1007020.00b\cchpx86.sys [2009-10-8 482432]

R1 IDSVix86;IDSVix86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20090916.003\IDSvix86.sys [2009-10-7 342576]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\cyberlink\playmovie\000.fcl [2009-10-7 41456]

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\adobe\photoshop elements 6.0\PhotoshopElementsFileAgent.exe [2007-9-11 124832]

R2 ETService;Empowering Technology Service;c:\program files\packard bell\packard bell recovery management\service\ETService.exe [2009-10-7 24576]

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]

R2 Norton Internet Security;Norton Internet Security;c:\program files\norton internet security\engine\16.7.2.11\ccSvcHst.exe [2009-10-8 117640]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2009-10-7 102448]

R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\system32\drivers\nis\1007020.00b\symndisv.sys [2009-10-8 48688]

 

=============== Created Last 30 ================

 

2009-10-10 21:32 49,265 a------- c:\windows\system32\jpicpl32.cpl

2009-10-10 20:50 195,440 -------- c:\windows\system32\MpSigStub.exe

2009-10-09 17:02 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2009-10-09 15:06 <DIR> --d----- c:\windows\system32\Adobe

2009-10-09 14:32 <DIR> --d----- c:\programdata\Symantec

2009-10-09 14:32 <DIR> --d----- c:\progra~2\Symantec

2009-10-08 19:28 <DIR> --d----- c:\program files\Admiresoft

2009-10-08 13:00 <DIR> --d----- c:\program files\MSXML 4.0

2009-10-07 21:12 <DIR> --d----- c:\programdata\FLEXnet

2009-10-07 19:07 <DIR> --d----- c:\users\newroz\Tracing

2009-10-07 19:03 <DIR> --d----- c:\programdata\Nero

2009-10-07 19:03 <DIR> --d----- c:\program files\Nero

2009-10-07 19:03 <DIR> --d----- c:\progra~2\Nero

2009-10-07 18:54 2,048 a------- c:\windows\system32\tzres.dll

2009-10-07 18:35 105,016 a------- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-10-07 18:35 97,800 a------- c:\windows\system32\infocardapi.dll

2009-10-07 18:35 622,080 a------- c:\windows\system32\icardagt.exe

2009-10-07 18:35 43,544 a------- c:\windows\system32\PresentationHostProxy.dll

2009-10-07 18:35 37,384 a------- c:\windows\system32\infocardcpl.cpl

2009-10-07 18:35 11,264 a------- c:\windows\system32\icardres.dll

2009-10-07 18:35 781,344 a------- c:\windows\system32\PresentationNative_v0300.dll

2009-10-07 18:35 326,160 a------- c:\windows\system32\PresentationHost.exe

2009-10-07 18:31 0 a------- c:\windows\system32\drivers\PackardBellBV_IMEDIAB3921NCD_ToBeFilledByO.E.M._PTU050Y0199220984D9000.MRK

2009-10-07 18:31 96,760 a------- c:\windows\system32\dfshim.dll

2009-10-07 18:31 282,112 a------- c:\windows\system32\mscoree.dll

2009-10-07 18:31 41,984 a------- c:\windows\system32\netfxperf.dll

2009-10-07 18:30 158,720 a------- c:\windows\system32\mscorier.dll

2009-10-07 18:30 83,968 a------- c:\windows\system32\mscories.dll

2009-10-07 18:30 376,832 a------- c:\windows\system32\winhttp.dll

2009-10-07 18:30 71,680 a------- c:\windows\system32\atl.dll

2009-10-07 18:30 288,768 a------- c:\windows\system32\drivers\srv.sys

2009-10-07 18:30 <DIR> --d----- c:\programdata\CyberLink

2009-10-07 18:28 499,200 a------- c:\windows\system32\wbem\WmiPrvSD.dll

2009-10-07 18:27 289,792 a------- c:\windows\system32\atmfd.dll

2009-10-07 18:27 156,672 a------- c:\windows\system32\t2embed.dll

2009-10-07 18:27 72,704 a------- c:\windows\system32\fontsub.dll

2009-10-07 18:27 10,240 a------- c:\windows\system32\dciman32.dll

2009-10-07 18:27 2,033,152 a------- c:\windows\system32\win32k.sys

2009-10-07 18:27 241,152 a------- c:\windows\system32\PortableDeviceApi.dll

2009-10-07 18:27 562,176 a------- c:\windows\system32\msdtcprx.dll

2009-10-07 18:27 38,912 a------- c:\windows\system32\xolehlp.dll

2009-10-07 18:27 160,256 a------- c:\windows\system32\wkssvc.dll

2009-10-07 18:27 2,927,104 a------- c:\windows\explorer.exe

2009-10-07 18:27 147,456 a------- c:\windows\system32\Faultrep.dll

2009-10-07 18:27 125,952 a------- c:\windows\system32\wersvc.dll

2009-10-07 18:26 25,648 a----r-- c:\windows\system32\drivers\SymIMV.sys

2009-10-07 18:25 124,976 a------- c:\windows\system32\drivers\SYMEVENT.SYS

2009-10-07 18:25 7,456 a------- c:\windows\system32\drivers\SYMEVENT.CAT

2009-10-07 18:25 806 a------- c:\windows\system32\drivers\SYMEVENT.INF

2009-10-07 18:25 <DIR> --d----- c:\program files\Symantec

2009-10-07 18:25 <DIR> --d----- c:\program files\common files\Symantec Shared

2009-10-07 18:23 0 a------- c:\windows\system32\LogConfigTemp.xml

2009-10-07 18:23 487,424 a------- c:\windows\system32\INT15.dll

2009-10-07 18:23 17,952 a------- c:\windows\system32\drivers\int15_64.sys

2009-10-07 18:23 15,392 a------- c:\windows\system32\drivers\int15.sys

2009-10-07 18:21 274,488 a------- c:\windows\system32\hcwpnp32_priv.dll

2009-10-07 18:21 274,488 a------- c:\windows\system32\hcwpnp32.dll

2009-10-07 18:21 106,552 a------- c:\windows\system32\hcwi2c32.dll

2009-10-07 18:21 36,921 a------- c:\windows\system32\hcwutl32_priv.dll

2009-10-07 18:21 36,921 a------- c:\windows\system32\hcwutl32.dll

2009-10-07 18:19 <DIR> --d----- c:\programdata\NVIDIA

2009-10-07 18:19 28,672 a------- c:\windows\system32\Apphlpdm.dll

2009-10-07 18:19 4,240,384 a------- c:\windows\system32\GameUXLegacyGDFs.dll

2009-10-07 18:18 784,896 a------- c:\windows\system32\rpcrt4.dll

2009-10-07 18:14 <DIR> --d----- c:\program files\EasyBits For Kids

2009-10-07 18:14 <DIR> --d----- c:\programdata\Google

2009-10-07 18:14 <DIR> --dsh--- c:\users\newroz\Start-meny

2009-10-07 18:14 <DIR> --dsh--- c:\users\newroz\Skrivare

2009-10-07 18:14 <DIR> --dsh--- c:\users\newroz\Nätverket

2009-10-07 18:14 <DIR> --dsh--- c:\users\newroz\Mina dokument

2009-10-07 18:14 <DIR> --dsh--- c:\users\newroz\Mallar

2009-10-07 18:13 <DIR> --d----- c:\users\Newroz

2009-10-07 18:11 1,524,736 a------- c:\windows\system32\wucltux.dll

2009-10-07 18:11 83,456 a------- c:\windows\system32\wudriver.dll

2009-10-07 18:10 162,064 a------- c:\windows\system32\wuwebv.dll

2009-10-07 18:10 31,232 a------- c:\windows\system32\wuapp.exe

2009-10-07 18:10 <DIR> --dsh--- c:\programdata\Start-meny

2009-10-07 18:10 <DIR> --dsh--- c:\programdata\Skrivbord

2009-10-07 18:10 <DIR> --dsh--- c:\programdata\Mallar

2009-10-07 18:10 <DIR> --dsh--- c:\programdata\Favoriter

2009-10-07 18:10 <DIR> --dsh--- c:\programdata\Dokument

2009-10-07 18:10 <DIR> --dsh--- c:\program files\Delade filer

2009-10-07 18:10 <DIR> --dsh--- C:\Program

2009-10-07 18:10 <DIR> --dsh--- c:\progra~2\Start-meny

2009-10-07 18:10 <DIR> --dsh--- c:\progra~2\Skrivbord

2009-10-07 18:10 <DIR> --dsh--- c:\progra~2\Mallar

2009-10-07 18:10 <DIR> --dsh--- c:\progra~2\Favoriter

2009-10-07 18:10 <DIR> --dsh--- c:\progra~2\Dokument

2009-10-07 10:02 1,073,152 a------- c:\windows\system32\nvcpluir.dll

2009-10-07 10:02 753,664 a------- c:\windows\system32\nvcplui.exe

2009-10-07 10:02 413,696 a------- c:\windows\system32\nvcpl.cpl

2009-10-07 10:02 307,200 a------- c:\windows\system32\nvexpbar.dll

2009-10-07 10:01 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

 

==================== Find3M ====================

 

2009-10-11 13:52 597,598 a------- c:\windows\system32\perfh01D.dat

2009-10-11 13:52 117,210 a------- c:\windows\system32\perfc01D.dat

2009-10-08 21:01 86,016 a------- c:\windows\inf\infstor.dat

2009-10-08 21:01 51,200 a------- c:\windows\inf\infpub.dat

2009-10-08 21:01 86,016 a------- c:\windows\inf\infstrng.dat

2009-10-07 18:15 8,172 a------- c:\windows\system32\ezdigsgn.dat

2009-10-07 18:15 268,288 a------- c:\windows\system32\ezSetup.exe

2009-10-07 18:15 111,104 a------- c:\windows\system32\ezShellStart.exe

2009-10-07 18:15 91,136 a------- c:\windows\system32\ezUninst.exe

2009-10-07 18:15 49,152 a------- c:\windows\system32\ezUPBHook.dll

2009-10-07 18:15 15,872 a------- c:\windows\system32\ezMAPIHelper.exe

2009-10-07 10:03 319,456 a------- c:\windows\DIFxAPI.dll

2009-08-28 14:39 173,056 a------- c:\windows\apppatch\AcXtrnal.dll

2009-08-28 14:38 2,153,984 a------- c:\windows\apppatch\AcGenral.dll

2009-08-28 14:38 541,696 a------- c:\windows\apppatch\AcLayers.dll

2009-08-28 14:38 459,776 a------- c:\windows\apppatch\AcSpecfc.dll

2009-08-14 19:07 897,608 a------- c:\windows\system32\drivers\tcpip.sys

2009-08-14 18:29 104,960 a------- c:\windows\system32\netiohlp.dll

2009-08-14 18:29 17,920 a------- c:\windows\system32\netevent.dll

2009-08-14 16:16 17,920 a------- c:\windows\system32\ROUTE.EXE

2009-08-14 16:16 9,728 a------- c:\windows\system32\TCPSVCS.EXE

2009-08-14 16:16 11,264 a------- c:\windows\system32\MRINFO.EXE

2009-08-14 16:16 27,136 a------- c:\windows\system32\NETSTAT.EXE

2009-08-14 16:16 19,968 a------- c:\windows\system32\ARP.EXE

2009-08-14 16:16 10,240 a------- c:\windows\system32\finger.exe

2009-08-14 16:16 8,704 a------- c:\windows\system32\HOSTNAME.EXE

2009-07-18 18:06 827,904 a------- c:\windows\system32\wininet.dll

2009-07-18 18:01 78,336 a------- c:\windows\system32\ieencode.dll

2009-07-18 11:46 26,624 a------- c:\windows\system32\ieUnatt.exe

2009-07-14 15:00 313,344 a------- c:\windows\system32\wmpdxm.dll

2009-07-14 14:59 4,096 a------- c:\windows\system32\dxmasf.dll

2009-07-14 14:58 7,680 a------- c:\windows\system32\spwmp.dll

2009-07-14 12:59 8,147,456 a------- c:\windows\system32\wmploc.DLL

2009-01-16 03:05 665,600 a------- c:\windows\inf\drvindex.dat

2008-01-21 08:17 290,490 a------- c:\windows\inf\perflib\041d\perfi.dat

2008-01-21 08:17 290,490 a------- c:\windows\inf\perflib\041d\perfh.dat

2008-01-21 08:17 35,978 a------- c:\windows\inf\perflib\041d\perfd.dat

2008-01-21 08:17 35,978 a------- c:\windows\inf\perflib\041d\perfc.dat

2008-01-21 04:57 174 a--sh--- c:\program files\desktop.ini

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

 

============= FINISH: 17:16:49,88 ===============[/log]

 

 

Attach

[log]UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-09-29.01)

 

Microsoft® Windows Vista™ Home Basic

Boot Device: \Device\HarddiskVolume2

Install Date: 2009-10-07 10:04:01

System Uptime: 2009-10-11 13:47:26 (4 hours ago)

 

Motherboard: Packard Bell BV | | MCP73VT-PM

Processor: Intel® Celeron® CPU E1500 @ 2.20GHz | CPU 1 | 2203/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 583 GiB total, 543,352 GiB free.

D: is CDROM ()

E: is Removable

F: is Removable

G: is Removable

H: is Removable

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

 

==== Installed Programs ======================

 

2007 Microsoft Office Suite Service Pack 1 (SP1)

Adobe Flash Player 10 Plugin

Adobe Flash Player ActiveX

Adobe Photoshop Elements 6.0

Adobe Reader 9 - Svenska

Adobe Shockwave Player 11.5

Choice Guard

Compatibility Pack för Office 2007-systemet

CyberLink PowerCinema

EasyBits Magic Desktop

HDRegSW

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

J2SE Runtime Environment 5.0 Update 11

Junk Mail filter update

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Office Excel 2007 Help Uppdatering (KB963678)

Microsoft Office Excel MUI (Swedish) 2007

Microsoft Office Home and Student

Microsoft Office Home and Student 2007

Microsoft Office OneNote MUI (Swedish) 2007

Microsoft Office Powerpoint 2007 Help Uppdatering (KB963669)

Microsoft Office PowerPoint MUI (Swedish) 2007

Microsoft Office PowerPoint Viewer 2007 (Swedish)

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Finnish) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Swedish) 2007

Microsoft Office Proofing (Swedish) 2007

Microsoft Office Shared MUI (Swedish) 2007

Microsoft Office Suite Activation Assistant

Microsoft Office Word 2007 Help Uppdatering (KB963665)

Microsoft Office Word MUI (Swedish) 2007

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

Microsoft Works 9.0

Mozilla Firefox (3.5.3)

MSVCRT

MSXML 4.0 SP2 (KB954430)

Nero 8 Essentials

neroxml

Norton Internet Security

Norton Internet Security 2009

NVIDIA Drivers

Packard Bell ImageWriter

Packard Bell Recovery Management

Packard Bell Updator

Realtek High Definition Audio Driver

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB969679)

Security Update for Microsoft Office Excel 2007 (KB969682)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office Word 2007 (KB969604)

Setup My PC

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Mail

Windows Live Messenger

Windows Live Photo Gallery

Windows Live Sync

Windows Live Upload Tool

Windows Live Writer

 

==== End Of File ===========================

[/log]

 

Link to comment
Share on other sites

Du har Norton 2009 men nu har 2010 kommit ut så du bör uppgradera.

http://updatecenter.norton.com/

 

Är det inte så att Norton räknar upp vad den letar efter och inte vad den har hittat?

 

Systemåterställningen är en bra funktion som kan rädda en från en ominstallation. Det verkar som att den inte är påslagen i datorn.

Högerklick på Datorn - Egenskaper - Avancerade systeminställningar - Systemskydd

Det ska vara bockar för alla hårddiskar, eller åtminstone C:.

 

Det är en gammal Java-version med många säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera J2SE Runtime Environment 5.0 Update 11.

 

Kontrollera om du har andra gamla programversioner med säkerhetshål genom att låta Secunias Software Inspector kolla upp datorn.

http://secunia.com/vulnerability_scanning/

 

Vistas kontroll av användarkonto (UAC) är mycket bra på stoppa skadliga program från att installeras, se t ex:

http://www.idg.se/2.1085/1.164287

http://www.idg.se/2.1085/1.166702

Kontrollera att den är påslagen:

Kontrollpanelen - Säkerhetscenter - Andra säkerhetsinställningar

 

Link to comment
Share on other sites

När den söker så visar den både filnamn och hur många filer den söker igenom.

 

C: är bockat. Ska jag göra en systemåterställning nu och sedan uppgradera Norton och Java? :D

 

Link to comment
Share on other sites

Nej, du ska inte göra någon systemåterställning.

 

Uppgradera Norton och Java.

Sök sedan igenom datorn med den uppgraderade Norton.

 

Link to comment
Share on other sites

Jag har uppgraderat Java men inte Norton eftersom jag har testversionen.

 

Jag kan visa en bild på hur det ser ut när jag söker igenom datorn. Jag har kollat igenom min dator men jag hittar inga virus eller trojaner. När jag får virus så brukar jag alltid få meddelanden eller så tas virusen bort men det är inte så nu.

 

Bild: http://i35.tinypic.com/npq8mw.jpg

 

Namnet på trojanerna står men inget tas bort.

 

[inlägget ändrat 2009-10-11 20:19:30 av Anonymt]

Link to comment
Share on other sites

Texten Spyware.Ezurl som du har ringat in står ju efter "Söker efter". Det är alltså det skadliga program som Norton just då letar efter, den har alltså inte hittat det. Din dator verkar inte vara infekterad.

 

Link to comment
Share on other sites

Norton söker alltså efter tecken på att t ex Spyware.Ezurl finns i datorn. Den måste ju leta för att veta om det finns något skadligt i datorn.

 

Tack för poängen! :)

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...