NOD32 Problem

[adde34]

Hej

Har lite problem med NOD32 efter att det har hitta " något ". Varje minut poppar upp det en liten fönster längs ner till höger med texten:

 

Var kan jag hitta det på datorn, var sparas sånt? Har kollat i programets mappar och överallt .Vill ta bort den. Det är så iriterande och jag har märkt att datorn har blivit segt sen den hittar skiten. Hur fixar jag till den här

 

 

 

 

[bild bifogad 2009-10-21 16:16:37 av adde34]

 

[inlägget ändrat 2009-10-21 16:22:14 av adde34]

[Cecilia]

Det borde betyda att något i datorn försöker besöka den webbadressen. Har du strax innan detta började fått in någon ny toolbar i webbläsaren eller något annat som hänt med webbläsaren?

Vilken webbläsare använder du förresten?

 

[adde34]

IE6 anv. jag och som jag vet så har jag inte besökt den adressen . Kanske omedvetet men den känner jag inte igen. Det kom aldrig upp något. Datorn är så in i helvete segt efter att den har hittat det här. Kanske är det någon som försöker komma åt min dator istället? Vad är det för sidan ?

 

[Cecilia]

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet (i Vista högerklicka och Kör som administratör).

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar bifogar du de två loggarna DSS.txt och Attach.txt på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen nappen i Besvara-fönstret

Upprepa med nästa logg.

 

[adde34]

[log]DDS (Ver_09-10-13.01) - NTFSx86

Run by Adnan at 19:54:00,81 on 2009-10-21

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.46.1053.18.255.42 [GMT 2:00]

 

AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program\Delade filer\Nero\Lib\NeroCheck.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Adnan\restorer64_a.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\restorer64_a.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Java\jre6\bin\javaws.exe

C:\Program\Java\jre6\bin\javaw.exe

C:\WINDOWS\System32\mstsc.exe

C:\WINDOWS\System32\mstsc.exe

C:\WINDOWS\System32\mstsc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\Adnan\LOKALA~1\Temp\ctv83467.exe

C:\Program\Outlook Express\msimn.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\Adnan\Skrivbord\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

mSearchAssistant = hxxp://www.google.com/ie

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program\yahoo!\companion\installs\cpn0\yt.dll

TB: {CBCC61FA-0221-4CCC-B409-CEE865CACA3A} - No File

uRun: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program\delade filer\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [mserv] c:\documents and settings\adnan\application data\svcst.exe

uRun: [svchost] c:\documents and settings\adnan\application data\svcst.exe

uRun: [restorer64_a] c:\documents and settings\adnan\restorer64_a.exe

mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [NeroFilterCheck] c:\program\delade filer\nero\lib\NeroCheck.exe

mRun: [NBKeyScan] "c:\program\nero\nero8\nero backitup\NBKeyScan.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [QuickTime Task] "c:\program\quicktime alternative\qttask.exe" -atboottime

mRun: [iTunesHelper] "c:\program\itunes\iTunesHelper.exe"

mRun: [restorer64_a] c:\windows\system32\restorer64_a.exe

mRun: [Regedit32] c:\windows\system32\regedit.exe

mRun: [sunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportera till Microsoft Excel - c:\program\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL

DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553512000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

============= SERVICES / DRIVERS ===============

 

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2007-12-21 33800]

R2 ekrn;Eset Service;c:\program\eset\eset nod32 antivirus\ekrn.exe [2007-12-21 468224]

S3 getPlus® Helper;getPlus® Helper;c:\program\nos\bin\getPlus_HelperSvc.exe [2009-1-16 66056]

S3 NPF;Netgroup Packet Filter;c:\windows\system32\drivers\npf.sys [2008-9-18 42512]

 

=============== Created Last 30 ================

 

2009-10-20 20:47 42,368 ac c:\windows\system32\dllcache\agp440.sys

2009-10-20 20:47 42,368 a- c:\windows\system32\drivers\agp440.sys

2009-10-20 20:18 <DIR> d- c:\windows\$regcmp$

2009-10-20 18:28 30,208 a- c:\windows\system32\regedit.exe

2009-10-20 18:28 30,208 a- c:\windows\system32\regedit .exe

2009-10-20 09:46 189,440 a- C:\dsiqvib.exe

2009-10-20 09:45 30,208 a- c:\docume~1\adnan\applic~1\svcst.exe

2009-10-20 09:45 30,208 a- c:\docume~1\adnan\applic~1\svcst .exe

2009-10-20 09:45 26,985 a- c:\windows\system32\restorer64_a.exe

2009-10-20 09:45 26,985 a- c:\windows\system32\restorer64_a .exe

2009-10-20 09:45 26,985 a- c:\documents and settings\adnan\restorer64_a.exe

2009-10-20 09:45 26,985 a- c:\documents and settings\adnan\restorer64_a .exe

2009-10-20 09:45 30,720 a- C:\qsdhs.exe

2009-10-20 09:45 26,985 a- C:\vyiy.exe

2009-10-20 09:45 30,208 a- C:\wggam.exe

2009-10-12 09:03 186,368 a- C:\iytcqy.exe

2009-09-24 18:42 <DIR> d- c:\windows\system32\wbem\Repository

2009-09-23 15:40 107,368 a- c:\windows\system32\GEARAspi.dll

2009-09-23 15:40 26,600 a- c:\windows\system32\drivers\GEARAspiWDM.sys

2009-09-23 15:39 <DIR> d- c:\program\iPod

2009-09-23 15:39 <DIR> d- c:\program\iTunes

2009-09-23 15:39 <DIR> d- c:\docume~1\alluse~1\applic~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-09-23 15:38 <DIR> d- c:\program\Bonjour

2009-09-23 15:32 <DIR> d- c:\program\delade filer\Apple

 

==================== Find3M ====================

 

2009-10-20 09:45 26,985 a- C:\vyiy.exe

2009-09-12 09:16 479,142 a- c:\windows\system32\perfh01D.dat

2009-09-12 09:16 92,668 a- c:\windows\system32\perfc01D.dat

2009-09-11 17:32 86,327 a- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-08-14 20:26 34 a- c:\documents and settings\adnan\jagex_runescape_preferences.dat

2009-08-07 22:36 75,656 a- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-08-07 17:33 426 a- c:\windows\fonts\SCRIPALT.pfm

2009-07-31 15:23 411,368 a- c:\windows\system32\deploytk.dll

2009-06-14 10:05 102 a- c:\program\DivFix.ini

2006-03-15 15:19 212,992 a- c:\windows\inf\wg311v3\CopyWHQLDriver.exe

2006-01-26 18:55 280,576 a- c:\windows\inf\wg311v3\WG311v3.sys

2005-10-06 16:17 280,576 a- c:\windows\inf\wg311v3\WG311v3XP.sys

2003-05-05 13:10 190,976 a- c:\program\DivFix.exe

 

============= FINISH: 19:54:54,72 ===============

 

[/log]Lagt till LOG-taggar

När du har klistrat in en logg så var vänlig och markera loggen och tryck sedan på LOG-knappen som finns på samma rad som i inläggsfönstret.

Cecilia - Moderator för Virus, skadliga program & botemedel

 

[inlägget ändrat 2009-10-21 20:50:44 av Cecilia]

[adde34]

[log]UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-10-13.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2008-09-10 12:26:26

System Uptime: 2009-10-20 20:32:23 (23 hours ago)

 

Motherboard: Intel Corporation | | D850GB

Processor: Intel® Pentium® 4 CPU 1700MHz | J4K2 | 1694/100mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (NTFS) - 51 GiB total, 32,875 GiB free.

D: is CDROM ()

E: is CDROM (CDFS)

F: is FIXED (NTFS) - 49 GiB total, 0,247 GiB free.

G: is FIXED (NTFS) - 26 GiB total, 23,883 GiB free.

I: is FIXED (NTFS) - 98 GiB total, 26,028 GiB free.

J: is FIXED (FAT32) - 233 GiB total, 84,747 GiB free.

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318}

Description: Microsoft PS/2 Mouse

Device ID: ACPI\PNP0F03\4&3A2C8C4B&0

Manufacturer: Microsoft

Name: Microsoft PS/2 Mouse

PNP Device ID: ACPI\PNP0F03\4&3A2C8C4B&0

Service: i8042prt

 

Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}

Description: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard

Device ID: ACPI\PNP0303\4&3A2C8C4B&0

Manufacturer: (Standardtangentbord)

Name: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard

PNP Device ID: ACPI\PNP0303\4&3A2C8C4B&0

Service: i8042prt

 

==== System Restore Points ===================

 

RP446: 2009-07-25 11:16:26 - Systemkontrollpunkt

RP447: 2009-07-26 11:58:38 - Systemkontrollpunkt

RP448: 2009-07-27 12:44:30 - Systemkontrollpunkt

RP449: 2009-07-28 18:24:27 - Systemkontrollpunkt

RP450: 2009-07-29 18:46:29 - Systemkontrollpunkt

RP451: 2009-07-30 19:17:42 - Systemkontrollpunkt

RP452: 2009-07-31 21:16:11 - Systemkontrollpunkt

RP453: 2009-08-01 22:25:01 - Systemkontrollpunkt

RP454: 2009-08-03 13:08:03 - Systemkontrollpunkt

RP455: 2009-08-04 16:54:52 - Systemkontrollpunkt

RP456: 2009-08-04 17:48:32 - Installed Nero 8

RP457: 2009-08-05 20:45:21 - Systemkontrollpunkt

RP458: 2009-08-06 21:02:31 - Systemkontrollpunkt

RP459: 2009-08-07 23:25:07 - Systemkontrollpunkt

RP460: 2009-08-09 14:33:37 - Systemkontrollpunkt

RP461: 2009-08-10 18:30:53 - Systemkontrollpunkt

RP462: 2009-08-11 19:00:40 - Systemkontrollpunkt

RP463: 2009-08-12 19:13:53 - Systemkontrollpunkt

RP464: 2009-08-13 19:46:23 - Systemkontrollpunkt

RP465: 2009-08-14 22:56:36 - Systemkontrollpunkt

RP466: 2009-08-15 23:53:10 - Systemkontrollpunkt

RP467: 2009-08-17 00:02:24 - Systemkontrollpunkt

RP468: 2009-08-18 09:36:30 - Systemkontrollpunkt

RP469: 2009-08-19 10:03:39 - Systemkontrollpunkt

RP470: 2009-08-20 10:18:03 - Systemkontrollpunkt

RP471: 2009-08-21 09:35:42 - QuickTime installerades

RP472: 2009-08-21 16:01:01 - Återställningsåtgärd

RP473: 2009-08-22 16:06:10 - Systemkontrollpunkt

RP474: 2009-08-23 16:34:48 - Systemkontrollpunkt

RP475: 2009-08-24 17:15:13 - Systemkontrollpunkt

RP476: 2009-08-25 17:28:13 - Systemkontrollpunkt

RP477: 2009-08-26 17:49:39 - Systemkontrollpunkt

RP478: 2009-08-27 18:35:48 - Systemkontrollpunkt

RP479: 2009-08-28 13:43:12 - Java 6 Update 15 installerades

RP480: 2009-08-29 14:55:47 - Systemkontrollpunkt

RP481: 2009-08-30 14:58:09 - Systemkontrollpunkt

RP482: 2009-08-31 15:30:46 - Systemkontrollpunkt

RP483: 2009-09-01 15:34:20 - Systemkontrollpunkt

RP484: 2009-09-02 16:28:50 - Systemkontrollpunkt

RP485: 2009-09-03 16:58:21 - Systemkontrollpunkt

RP486: 2009-09-04 21:29:13 - Systemkontrollpunkt

RP487: 2009-09-05 21:59:42 - Systemkontrollpunkt

RP488: 2009-09-06 22:25:02 - Systemkontrollpunkt

RP489: 2009-09-07 22:38:28 - Systemkontrollpunkt

RP490: 2009-09-09 08:18:29 - Systemkontrollpunkt

RP491: 2009-09-10 08:22:10 - Systemkontrollpunkt

RP492: 2009-09-11 08:51:38 - Systemkontrollpunkt

RP493: 2009-09-11 13:55:09 - ADo

RP494: 2009-09-11 14:10:34 - Software Distribution Service 3.0

RP495: 2009-09-11 14:18:01 - Windows Internet Explorer 8 installerades.

RP496: 2009-09-11 14:20:41 - Software Distribution Service 3.0

RP497: 2009-09-11 16:40:39 - Software Distribution Service 3.0

RP498: 2009-09-11 23:12:21 - Software Distribution Service 3.0

RP499: 2009-09-12 15:35:50 - Återställningsåtgärd

RP500: 2009-09-13 20:20:47 - Systemkontrollpunkt

RP501: 2009-09-14 20:36:00 - Systemkontrollpunkt

RP502: 2009-09-15 20:59:33 - Systemkontrollpunkt

RP503: 2009-09-17 10:00:51 - Systemkontrollpunkt

RP504: 2009-09-18 10:03:12 - Systemkontrollpunkt

RP505: 2009-09-19 11:06:14 - Systemkontrollpunkt

RP506: 2009-09-20 12:43:04 - Systemkontrollpunkt

RP507: 2009-09-21 12:59:35 - Systemkontrollpunkt

RP508: 2009-09-22 15:49:16 - Systemkontrollpunkt

RP509: 2009-09-23 16:28:45 - Systemkontrollpunkt

RP510: 2009-09-24 18:05:28 - Systemkontrollpunkt

RP511: 2009-09-24 18:40:52 - Återställningsåtgärd

RP512: 2009-09-26 11:29:18 - Systemkontrollpunkt

RP513: 2009-09-27 11:48:34 - Systemkontrollpunkt

RP514: 2009-09-28 12:59:35 - Systemkontrollpunkt

RP515: 2009-09-29 14:17:47 - Systemkontrollpunkt

RP516: 2009-09-30 14:31:26 - Systemkontrollpunkt

RP517: 2009-10-01 14:37:39 - Systemkontrollpunkt

RP518: 2009-10-02 15:49:21 - Systemkontrollpunkt

RP519: 2009-10-03 16:43:00 - Systemkontrollpunkt

RP520: 2009-10-04 17:49:31 - Systemkontrollpunkt

RP521: 2009-10-05 18:18:46 - Systemkontrollpunkt

RP522: 2009-10-06 20:09:22 - Systemkontrollpunkt

RP523: 2009-10-07 21:07:11 - Systemkontrollpunkt

RP524: 2009-10-08 22:01:34 - Systemkontrollpunkt

RP525: 2009-10-09 22:21:40 - Systemkontrollpunkt

RP526: 2009-10-11 13:52:35 - Systemkontrollpunkt

RP527: 2009-10-12 14:11:50 - Systemkontrollpunkt

RP528: 2009-10-13 15:04:08 - Systemkontrollpunkt

RP529: 2009-10-14 15:11:33 - Systemkontrollpunkt

RP530: 2009-10-15 16:07:20 - Systemkontrollpunkt

RP531: 2009-10-16 16:47:57 - Systemkontrollpunkt

RP532: 2009-10-17 17:31:30 - Systemkontrollpunkt

RP533: 2009-10-18 18:13:52 - Systemkontrollpunkt

RP534: 2009-10-19 19:41:44 - Systemkontrollpunkt

RP535: 2009-10-20 21:23:40 - Systemkontrollpunkt

RP536: 2009-10-20 21:43:09 - Java 6 Update 16 installerades

RP537: 2009-10-20 21:52:54 - Removed TuneUp Utilities 2009

 

==== Installed Programs ======================

 

ActiveGPS

Add/Remove Pro (Freeware)

Adobe Download Manager

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1.3 - Svenska

Adobe Shockwave Player 11.5

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Ashampoo Burning Studio 6

µTorrent

AudibleManager

AVI ReComp 1.4.6

AviSynth 2.5

BadCopy Pro

BankID säkerhetsprogram 4.9.3

Bonjour

CardRecovery

Combined Community Codec Pack 2008-01-24

Compatibility Pack för Office 2007-systemet

Creative Photo Manager

Creative System Information

Creative WebCam Center

Creative WebCam Instant Driver (1.03.02.0425)

Creative WebCam Instant User's Guide (English)

Creative ZEN

DeepBurner Pro v1.8.0.225

DirectVobSub (remove only)

ESET NOD32 Antivirus

Get Yahoo! Messenger

getPlus® for Adobe

Google Earth

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

ImagXpress

ImgBurn (Remove Only)

iTunes

Java 6 Update 16

Java 6 Update 2

Java 6 Update 7

Krakels ABC, 8-10

Macromedia Shockwave Player

MEDA MP3 Splitter 2.1.3

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Windows Media Video 9 VCM

Microsoft Visual C++ 2005 Redistributable

Nero 7.2.0.3

Nero 8

neroxml

NETGEAR WG311v3 PCI Adapter

NFO Creator

NOD32 v3.x FiX 1.1 by TemDono (Free Updates - Expire in 2050)

Pdf995

PowerQuest PartitionMagic 7.0

QuickTime

QuickTime Alternative 1.69

Real Alternative 1.48

RealMedia (remove only)

Registry Clean Expert

SightSpeed

Snabbkorrigering för Windows Media Player 11 (KB939683)

Snabbkorrigering för Windows XP (KB914440)

Snabbkorrigering för Windows XP (KB952287)

Säkerhetsuppdatering för Windows Media Player 11 (KB936782)

Säkerhetsuppdatering för Windows Media Player 11 (KB954154)

Säkerhetsuppdatering för Windows XP (KB938464)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB944338-v2)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB950749)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB953838)

Säkerhetsuppdatering för Windows XP (KB953839)

Spelling Dictionaries Support For Adobe Reader 9

System Requirements Lab

Total Video Converter 3.10

TPTEST 5.0.2

UltimateDefrag 2008 Trial

Uppdatering för Windows XP (KB898461)

Uppdatering för Windows XP (KB904942)

Uppdatering för Windows XP (KB951072-v2)

VCRedistSetup

WebCam Instant Product Registration

WebFldrs XP

VideoLAN VLC media player 0.8.6d

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Live inloggningsassistenten

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR archiver

VobSub 2.23

Xvid 1.2.1

Yahoo! Toolbar

ZENcast Organizer

Zoom Player (remove only)

 

==== Event Viewer Messages From Past Week ========

 

2009-10-20 20:47:12, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen agp440.sys. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.2180.

2009-10-20 09:47:18, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen c:\windows\system32\ctfmon.exe. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.2180.

 

==== End Of File ===========================

 

 

[/log]Lagt till LOG-taggar

När du har klistrat in en logg så var vänlig och markera loggen och tryck sedan på LOG-knappen som finns på samma rad som i inläggsfönstret.

Cecilia - Moderator för Virus, skadliga program & botemedel

 

[inlägget ändrat 2009-10-21 20:51:07 av Cecilia]

[Cecilia]

Datorn är infekterad med flera skadliga program.

Ladda ner Malwarebytes Anti-Malware (MBAM) från:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

Dubbelklicka på mbam-setup för att installera programmet.

 

[log]Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar tillsammans med en ny [/log]DDS-logg.

 

[adde34]

Jag tror att det här hjälpte men jag får fortfarande Nod32 fönstret om den där internetsidan

 

[log]Malwarebytes' Anti-Malware 1.41

Databasversion: 3005

Windows 5.1.2600 Service Pack 2

 

2009-10-21 21:18:29

mbam-log-2009-10-21 (21-18-29).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 95371

Förfluten tid: 5 minute(s), 22 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 5

Infekterade registerdataposter: 3

Infekterade mappar: 0

Infekterade filer: 18

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mserv (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\restorer64_a (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\restorer64_a (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Infekterade registerdataposter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\iytcqy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Application Data\svcst.exe (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv1253.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv3143.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv3715.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv4089.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv4661.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv5036.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv5602.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv5979.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv6547.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv6974.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv7492.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\Lokala inställningar\Temp\ctv8436.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\regedit.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program\Adobe\acrotray.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Adnan\restorer64_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\restorer64_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

 

DDS (Ver_09-10-13.01) - NTFSx86

Run by Adnan at 21:34:46,03 on 2009-10-21

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.46.1053.18.255.29 [GMT 2:00]

 

AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\Explorer.EXE

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program\Delade filer\Nero\Lib\NeroCheck.exe

C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\DOCUME~1\Adnan\LOKALA~1\Temp\ctv388.exe

C:\Program\Outlook Express\msimn.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Adnan\Skrivbord\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

mSearchAssistant = hxxp://www.google.com/ie

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program\yahoo!\companion\installs\cpn0\yt.dll

TB: {CBCC61FA-0221-4CCC-B409-CEE865CACA3A} - No File

uRun: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program\delade filer\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [NeroFilterCheck] c:\program\delade filer\nero\lib\NeroCheck.exe

mRun: [NBKeyScan] "c:\program\nero\nero8\nero backitup\NBKeyScan.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [QuickTime Task] "c:\program\quicktime alternative\qttask.exe" -atboottime

mRun: [iTunesHelper] "c:\program\itunes\iTunesHelper.exe"

mRun: [sunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe"

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportera till Microsoft Excel - c:\program\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL

DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553512000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

============= SERVICES / DRIVERS ===============

 

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2007-12-21 33800]

R2 ekrn;Eset Service;c:\program\eset\eset nod32 antivirus\ekrn.exe [2007-12-21 468224]

S3 getPlus® Helper;getPlus® Helper;c:\program\nos\bin\getPlus_HelperSvc.exe [2009-1-16 66056]

S3 NPF;Netgroup Packet Filter;c:\windows\system32\drivers\npf.sys [2008-9-18 42512]

 

=============== Created Last 30 ================

 

2009-10-21 21:05 <DIR> d- c:\docume~1\adnan\applic~1\Malwarebytes

2009-10-21 21:05 38,224 a- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-21 21:05 19,160 a- c:\windows\system32\drivers\mbam.sys

2009-10-21 21:05 <DIR> d- c:\docume~1\alluse~1\applic~1\Malwarebytes

2009-10-21 21:04 <DIR> d- c:\program\Malwarebytes' Anti-Malware

2009-10-20 20:47 42,368 ac c:\windows\system32\dllcache\agp440.sys

2009-10-20 20:47 42,368 a- c:\windows\system32\drivers\agp440.sys

2009-10-20 20:18 <DIR> d- c:\windows\$regcmp$

2009-10-20 18:28 30,208 a- c:\windows\system32\regedit .exe

2009-10-20 09:46 189,440 a- C:\dsiqvib.exe

2009-10-20 09:45 30,208 a- c:\docume~1\adnan\applic~1\svcst .exe

2009-10-20 09:45 26,985 a- c:\windows\system32\restorer64_a .exe

2009-10-20 09:45 26,985 a- c:\documents and settings\adnan\restorer64_a .exe

2009-10-20 09:45 30,720 a- C:\qsdhs.exe

2009-10-20 09:45 26,985 a- C:\vyiy.exe

2009-10-20 09:45 30,208 a- C:\wggam.exe

2009-09-24 18:42 <DIR> d- c:\windows\system32\wbem\Repository

2009-09-23 15:40 107,368 a- c:\windows\system32\GEARAspi.dll

2009-09-23 15:40 26,600 a- c:\windows\system32\drivers\GEARAspiWDM.sys

2009-09-23 15:39 <DIR> d- c:\program\iPod

2009-09-23 15:39 <DIR> d- c:\program\iTunes

2009-09-23 15:39 <DIR> d- c:\docume~1\alluse~1\applic~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-09-23 15:38 <DIR> d- c:\program\Bonjour

2009-09-23 15:32 <DIR> d- c:\program\delade filer\Apple

 

==================== Find3M ====================

 

2009-10-20 09:45 26,985 a- C:\vyiy.exe

2009-09-12 09:16 479,142 a- c:\windows\system32\perfh01D.dat

2009-09-12 09:16 92,668 a- c:\windows\system32\perfc01D.dat

2009-09-11 17:32 86,327 a- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-08-14 20:26 34 a- c:\documents and settings\adnan\jagex_runescape_preferences.dat

2009-08-07 22:36 75,656 a- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-08-07 17:33 426 a- c:\windows\fonts\SCRIPALT.pfm

2009-07-31 15:23 411,368 a- c:\windows\system32\deploytk.dll

2009-06-14 10:05 102 a- c:\program\DivFix.ini

2006-03-15 15:19 212,992 a- c:\windows\inf\wg311v3\CopyWHQLDriver.exe

2006-01-26 18:55 280,576 a- c:\windows\inf\wg311v3\WG311v3.sys

2005-10-06 16:17 280,576 a- c:\windows\inf\wg311v3\WG311v3XP.sys

2003-05-05 13:10 190,976 a- c:\program\DivFix.exe

 

============= FINISH: 21:36:52,96 ===============[/log]

 

Lagt till LOG-taggar

När du har klistrat in en logg så var vänlig och markera loggen och tryck sedan på LOG-knappen som finns på samma rad som i inläggsfönstret.

Cecilia - Moderator för Virus, skadliga program & botemedel

 

[inlägget ändrat 2009-10-21 22:19:41 av Cecilia]

[Cecilia]

Är det något som är svårförståeligt när det gäller LOG-knappen så att jag ska förklara mer?

 

Det finns fortfarande kvar en del. Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

[log]Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.[/log]

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

[adde34]

Först villjag säga att det var jättesnält av dig att hjälpa mig. För det andra om du kan förklara lite mer om LOG-knappen

 

[Cecilia]

Det är bara kul att hjälpa till att få ordning på datorer

 

Det finns två sätt att göra när du ska klistra in en logg i ditt svar, dvs efter att du tryckt på Besvara.

 

1. Du trycker först på knappen som det står LOG på och den finns på samma rad som . Då kommer det att skrivas in [ LOG ] (fast utan mellanrum) i rutan.

Efter ] så klistrar du in loggen. Därefter så ser du till att markören står sist i rutan och så trycker du på LOG-knappen en gång till. Även då skrivs det in lite i rutan. Därefter så är svaret klart.

 

2. Du klistrar först in loggen i svarsrutan. Därefter så markerar du hela loggen, gör den blå och slutligen så trycker du på LOG-knappen. Då kommer det att skrivas in LOG med [] både före och efter loggen. Därefter så är svaret klart.

 

[adde34]

[log]ComboFix 09-10-20.03 - Adnan 2009-10-21 22:40.1.1 - NTFSx86

Körs från: c:\documents and settings\Adnan\Skrivbord\ComboFix.exe

AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

 

VARNINIG -ÅTERSTÄLLNINGSKONSOLEN (THE RECOVERY CONSOLE) ÄR INTE INSTALLERAD PÅ DEN HÄR DATORN !!

.

ADS - system32: deleted 7339 bytes in 1 streams.

/wow section - STAGE 1

 

/wow section - STAGE 2

 

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\docume~1\Adnan\LOKALA~1\Temp\ctv711.exe

c:\documents and settings\Adnan\Application Data\iniasd.txt

c:\documents and settings\Adnan\Application Data\svcst .exe

c:\documents and settings\Adnan\Application Data\svcst.exe

c:\documents and settings\Adnan\restorer64_a .exe

c:\documents and settings\Adnan\restorer64_a.exe

c:\documents and settings\All Users\Application Data\39904833

c:\program\DELADE~1\{24E9A~1

c:\program\DELADE~1\{24E9A~1\services.dll

c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811

c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1858

c:\recycler\S-1-5-21-1970938200-3613397864-114248431-1561

c:\recycler\S-1-5-21-6798263171-8957826429-079556234-1139

c:\windows\Installer\16076de.msi

c:\windows\Installer\16a64ab.msi

c:\windows\Installer\16a64b4.msi

c:\windows\Installer\16a64bd.msi

c:\windows\Installer\16a64d5.msi

c:\windows\Installer\16a64de.msi

c:\windows\Installer\16d1500.msi

c:\windows\Installer\16d1511.msi

c:\windows\Installer\19b9e03.msi

c:\windows\Installer\1a2785f.msi

c:\windows\Installer\1d61e92.msi

c:\windows\Installer\22da6.msi

c:\windows\Installer\2aa1087.msi

c:\windows\Installer\2ca9ea.msi

c:\windows\Installer\317181b.msi

c:\windows\Installer\319a23.msi

c:\windows\Installer\31d4f75.msi

c:\windows\Installer\31d4f7e.msi

c:\windows\Installer\31d4f87.msi

c:\windows\Installer\36559f.msi

c:\windows\Installer\516f6eb.msp

c:\windows\Installer\6161d0.msi

c:\windows\Installer\65aa49.msp

c:\windows\Installer\6649a.msp

c:\windows\Installer\6649b.msp

c:\windows\Installer\664a4.msi

c:\windows\Installer\67eb747.msp

c:\windows\Installer\67eb761.msp

c:\windows\Installer\67eb77f.msp

c:\windows\Installer\67eb799.msp

c:\windows\Installer\67eb7b3.msp

c:\windows\Installer\67eb7ce.msp

c:\windows\Installer\67eb7e8.msp

c:\windows\Installer\67eb818.msp

c:\windows\Installer\67eb833.msp

c:\windows\Installer\67eb850.msp

c:\windows\Installer\67eb86a.msp

c:\windows\Installer\67eb884.msp

c:\windows\Installer\67eb89e.msp

c:\windows\Installer\67eb8bc.msp

c:\windows\Installer\6a299a.msi

c:\windows\Installer\6eb7c.msi

c:\windows\Installer\7de969.msi

c:\windows\Installer\a2919.msi

c:\windows\Installer\a6532.msi

c:\windows\Installer\e8f730.msp

c:\windows\Installer\e8f739.msp

c:\windows\Installer\e8f742.msp

c:\windows\Installer\e8f74b.msp

c:\windows\Installer\e8f754.msp

c:\windows\Installer\e8f75d.msp

c:\windows\Installer\e8f75e.msp

c:\windows\Installer\e8f781.msp

c:\windows\Installer\eb213d0.msi

c:\windows\system32\~.exe

c:\windows\system32\ctfmon .exe

c:\windows\system32\drivers\npf.sys

c:\windows\system32\drivers\svchost.exe

c:\windows\system32\iehelper.dll

c:\windows\system32\mscert.dll

c:\windows\system32\Packet.dll

c:\windows\system32\pagefileconfig.vbs

c:\windows\system32\restorer64_a .exe

c:\windows\system32\restorer64_a.exe

c:\windows\system32\wpcap.dll

 

c:\windows\explorer.exe . . . är infekterad!!

 

c:\windows\system32\ssdpsrv.dll . . . är infekterad!!

 

.

(((((((((((((((((((((((( Filer Skapade från 2009-09-21 till 2009-10-21 ))))))))))))))))))))))))))))))

.

 

2009-10-21 21:00 . 2009-10-21 21:00 -------- d-----r- c:\documents and settings\NetworkService\Favoriter

2009-10-21 20:36 . 2009-10-21 20:36 -------- d-----w- c:\program\dutmml

2009-10-21 20:36 . 2009-10-21 20:36 45740 ----a-w- C:\jfmyjbqy.exe

2009-10-21 20:36 . 2009-10-21 20:36 93184 ----a-w- C:\fospdj.exe

2009-10-21 20:36 . 2009-10-21 20:36 197494 ----a-w- C:\wtcqrqjr.exe

2009-10-21 20:35 . 2009-10-21 21:04 80896 ----a-w- c:\windows\system32\drivers\a4875aac.sys

2009-10-21 20:35 . 2009-10-21 20:35 93184 ----a-w- C:\buxuhto.exe

2009-10-21 20:18 . 2009-10-21 20:18 -------- d-----w- C:\Levande

2009-10-21 19:05 . 2009-10-21 19:05 -------- d-----w- c:\documents and settings\Adnan\Application Data\Malwarebytes

2009-10-21 19:05 . 2009-10-21 19:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-10-21 19:04 . 2009-10-21 20:18 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2009-10-20 18:18 . 2009-10-21 20:19 -------- d-----w- c:\windows\$regcmp$

2009-10-20 07:46 . 2009-10-21 20:35 197494 ----a-w- C:\dsiqvib.exe

2009-10-20 07:45 . 2009-10-20 07:45 30208 ----a-w- C:\wggam.exe

2009-10-12 07:03 . 2009-10-12 07:03 186368 ----a-w- C:\iytcqy.exe

2009-09-24 16:42 . 2009-09-24 16:42 -------- d-----w- c:\windows\system32\wbem\Repository

2009-09-23 13:41 . 2009-10-16 15:57 -------- d-----w- c:\documents and settings\Adnan\Application Data\Apple Computer

2009-09-23 13:40 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2009-09-23 13:40 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll

2009-09-23 13:39 . 2009-09-23 13:39 -------- d-----w- c:\program\iPod

2009-09-23 13:39 . 2009-09-23 13:40 -------- d-----w- c:\program\iTunes

2009-09-23 13:39 . 2009-09-23 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-09-23 13:38 . 2009-09-23 13:38 -------- d-----w- c:\program\Bonjour

2009-09-23 13:32 . 2009-09-23 13:39 -------- d-----w- c:\program\Delade filer\Apple

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-21 20:19 . 2009-02-21 15:47 -------- d-----w- c:\program\TuneUp Utilities 2009

2009-10-21 20:18 . 2008-09-11 22:23 -------- d-----w- c:\documents and settings\Adnan\Application Data\uTorrent

2009-10-20 19:43 . 2008-09-12 19:05 -------- d-----w- c:\program\Java

2009-10-20 07:46 . 2008-09-10 11:34 94112 ----a-w- c:\windows\system32\drivers\AGP440.SYS

2009-09-23 13:39 . 2008-09-11 07:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2009-09-23 13:38 . 2008-09-11 07:52 -------- d-----w- c:\program\QuickTime Alternative

2009-09-12 07:16 . 2001-09-28 14:00 92668 ----a-w- c:\windows\system32\perfc01D.dat

2009-09-12 07:16 . 2001-09-28 14:00 479142 ----a-w- c:\windows\system32\perfh01D.dat

2009-09-01 19:55 . 2009-08-29 10:42 -------- d-----w- c:\documents and settings\Adnan\Application Data\AVI ReComp

2009-08-29 10:41 . 2009-08-29 09:21 -------- d-----w- c:\program\AVI ReComp

2009-08-29 10:41 . 2009-08-29 10:41 -------- d-----w- c:\program\Gabest

2009-08-29 10:41 . 2009-08-29 10:41 -------- d-----w- c:\program\Xvid

2009-08-29 10:41 . 2009-08-29 10:41 -------- d-----w- c:\program\AviSynth 2.5

2009-08-28 11:38 . 2009-08-28 11:38 152576 ----a-w- c:\documents and settings\Adnan\Application Data\Sun\Java\jre1.6.0_15\lzma.dll

2009-08-14 18:26 . 2008-10-18 18:28 34 ----a-w- c:\documents and settings\Adnan\jagex_runescape_preferences.dat

2009-08-07 20:36 . 2008-10-11 21:12 75656 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-07-30 15:31 . 2009-05-26 14:04 59 ----a-w- c:\windows\wpd99.drv

2009-07-25 03:23 . 2008-12-15 15:05 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-06-14 08:05 . 2009-06-14 08:05 102 ----a-w- c:\program\DivFix.ini

2003-05-05 11:10 . 2009-06-11 14:41 190976 ----a-w- c:\program\DivFix.exe

.

 

------- Sigcheck -------

 

[-] 2009-10-20 07:46 . 942AEB6DE1A3D750D7603126C889CFD1 . 94112 . . [------] . . c:\windows\system32\drivers\AGP440.SYS

[7] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\274285f55676ec83f9874949246f58fc\agp440.sys

[7] 2004-08-03 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\agp440.sys

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe" [2008-12-12 1840424]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"egui"="c:\program\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]

"NeroFilterCheck"="c:\program\Delade filer\Nero\Lib\NeroCheck.exe" [2009-10-21 30208]

"NBKeyScan"="c:\program\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]

"QuickTime Task"="c:\program\QuickTime Alternative\qttask.exe" [2009-09-04 417792]

"iTunesHelper"="c:\program\iTunes\iTunesHelper.exe" [2009-09-21 305440]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"RegClean Expert Scheduler"="c:\program\Registry Clean Expert\RCHelper.exe" /startup

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"CTCheck"=c:\program\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe

"PD0620 STISvc"=RunDLL32.exe P0620Pin.dll,RunDLL32EP 513

"SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe"

"WinampAgent"=c:\program\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]

appsecdll REG_SZ c:\windows\system32\mscert.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 1

"DisableNotifications"= 1 (0x1)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Utorrent\\uTorrent.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"c:\\Program\\SightSpeed\\SightSpeed.exe"=

"j:\\PROGRAMI\\DCPlusPlus-0.707\\DCPlusPlus.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program\\ActiveGPS\\ActiveGPS.exe"=

"c:\\Program\\Bonjour\\mDNSResponder.exe"=

"c:\\Program\\iTunes\\iTunes.exe"=

 

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2007-12-21 33800]

S3 NPF;Netgroup Packet Filter;c:\windows\system32\drivers\npf.sys --> c:\windows\system32\drivers\npf.sys [?]

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2009-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2009-10-21 c:\windows\Tasks\At1.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At10.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At11.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At12.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At13.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At14.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At15.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At16.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At17.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At18.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At19.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At2.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At20.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At21.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At22.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At23.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At24.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At3.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At4.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At5.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At6.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At7.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At8.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

 

2009-10-21 c:\windows\Tasks\At9.job

- c:\program\adobe\acrotray.exe [2009-10-20 20:30]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.se/

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

 

BHO-{f5f14e7a-f59d-45a0-bdc5-a9f5454f0bcf} - c:\windows\system32\iehelper.dll

HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program\Malwarebytes' Anti-Malware\mbam.exe

HKLM-Run-39904833 - c:\docume~1\ALLUSE~1\APPLIC~1\39904833\39904833.exe

Notify-WgaLogon - (no file)

AddRemove-Malwarebytes' Anti-Malware_is1 - c:\program\Malwarebytes' Anti-Malware\unins000.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-21 23:03

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\a4875aac]

"ImagePath"="\SystemRoot\System32\drivers\a4875aac.sys"

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\�•€|ÿÿÿÿ"•€|þ»Ów*]

"D140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'winlogon.exe'(660)

c:\windows\system32\MrvGINA.dll

 

- - - - - - - > 'Explorer.exe'(7756)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\msi.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program\Bonjour\mDNSResponder.exe

c:\windows\system32\CTsvcCDA.exe

c:\program\ESET\ESET NOD32 Antivirus\ekrn.exe

c:\program\Java\jre6\bin\jqs.exe

c:\program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program\Nero\Nero8\Nero BackItUp\NBService.exe

c:\windows\system32\IoctlSvc.exe

c:\windows\TEMP\ctv638.exe

c:\program\Internet Explorer\iexplore.exe

c:\program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

c:\combofix\CF9555.exe

c:\windows\system32\devldr32.exe

c:\program\Delade filer\Nero\Lib\NMIndexingService.exe

c:\program\iPod\bin\iPodService.exe

c:\program\Outlook Express\msimn.exe

c:\combofix\PEV.cfxxe

.

**************************************************************************

.

Sluttid: 2009-10-21 23:11 - datorn startades om.

ComboFix-quarantined-files.txt 2009-10-21 21:11

 

Före genomsökningen: 35 258 257 408 byte ledigt

Efter genomsökningen: 36 205 379 584 byte ledigt

 

- - End Of File - - 1B8587785A2B667EC4D46482E2B60016[/log]

 

[adde34]

Det komm aldrig upp en fråga om jag vill installera återställningskonsolen

 

[Cecilia]

Roligt att du fick ordning på LOG-knappen

 

Men det är en kraftigt infekterad dator du har.

 

Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatsidan här. Upprepa med nästa filnamn.

c:\windows\explorer.exe

c:\windows\system32\ssdpsrv.dll

c:\windows\system32\drivers\AGP440.SYS

c:\windows\SoftwareDistribution\Download\274285f55676ec83f9874949246f58fc\agp440.sys

c:\windows\$NtServicePackUninstall$\agp440.sys

c:\windows\system32\mscert.dll

c:\program\adobe\acrotray.exe

c:\window\System32\drivers\a4875aac.sys

 

[adde34]

http://www.virustotal.com/sv/reanalisis.html?b27a46452f043a995d33b64978be82a3c9f03cf17400f4846ac592c6dd601cc5-1256161545

 

http://www.virustotal.com/sv/analisis/00679cd5ad1c7cffe33d2139d940ec13db2e4692beafe00f574d92e5b83f0d97-1256161614

 

http://www.virustotal.com/sv/analisis/7cfbd92125d5a80b4d3a9429185f417b5328d449fffea033437d36e9c8d825c5-1256161802

 

http://www.virustotal.com/sv/analisis/a784ec8a9edb579262366b5a9ab177db7bec0a421bde85431d0ad4959d5af5e7-1255935251

 

http://www.virustotal.com/sv/analisis/a11aa25c0ff052578ae342717c85aed26b79cce39040c42c69105868f6059a34-1256030887

 

http://www.virustotal.com/vt/sv/recepcion?7590467a5a56df74f206c090aa3f039f

 

http://www.virustotal.com/vt/sv/recepcion?92db33f39806901a07ea6dda7696b536

 

http://www.virustotal.com/vt/sv/recepcion?e886d10650590578edec0ee85621ce59

 

[adde34]

tack för hjälpen så länge. Hörs imon:thumbsup:

 

[Cecilia]

c:\windows\explorer.exe

Det var så pass länge sedan den analyserades så jag vill att du laddar upp den igen och så trycker du på knappen Omanalysera fil.

 

Länkarna för de tre sista filerna fungerar inte så försök med dem en gång till..

 

[adde34]

Hej

När jag startade datorn imorse så fick jag upp 2 varningar till ifrån NOD32

 

[bild bifogad 2009-10-22 08:59:46 av adde34]

[bild bifogad 2009-10-22 09:00:38 av adde34]

[inlägget ändrat 2009-10-22 09:00:54 av adde34]

[adde34]

Här har jag omanalyserad explorer.exe men de 3 sista filerna går inte . Varje gång står det: 0 bytes size received / Se ha recibido un archivo vacio

 

 

http://www.virustotal.com/sv/analisis/b27a46452f043a995d33b64978be82a3c9f03cf17400f4846ac592c6dd601cc5-1256194431

 

[Cecilia]

Tack för informationen!

 

Spara denna fil på Skrivbordet:

http://download.bleepingcomputer.com/rootrepeal/Win32kDiag.exe

Kör programmet.

När det är klart så skapas en loggfil Win32kDiag.txt på Skrivbordet. Klistra in den i ditt svar.

 

[adde34]

[log]Running from: C:\Documents and Settings\Adnan\Skrivbord\Win32kDiag.exe

 

Log file at : C:\Documents and Settings\Adnan\Skrivbord\Win32kDiag.txt

 

WARNING: Could not get backup privileges!

 

Searching 'C:\WINDOWS'...

 

 

 

Cannot access: C:\WINDOWS\system32\drivers\a4875aac.sys[/log]

 

 

 

[Cecilia]

Så den blev också stoppad av infektionen.

Ladda ner Gmer till C:\ från en av dessa sidor:

http://www.gmer.net/files.php välj Gmer application

http://www.majorgeeks.com/GMER_d5198.html

Packa upp filen till Skrivbordet.

Dra ur internetanslutningen.

Stäng alla program, även antivirusprogram och brandvägg.

Starta programmet gmer.exe.

Om det kommer upp en fråga om "scan" så välj Nej/No. Spara loggen och klistra in i ditt svar. Gör inte mer.

 

Om frågan inte kommer så välj fliken Rootkit/Malware, kontrollera att allt är förbockat till höger utom Show All. Tryck på Scan. Låt datorn stå ifred medan Gmer håller på.

Tryck på Save och spara resultatet på Skrivbordet.

Sätt igång antivirusprogram och brandvägg innan du ansluter till internet.

Klistra in resultatet i ditt svar.

 

[adde34]

Innan vi fortsätter så ladade jag filen från båda länk. Vet inte om det är rätt

 

[bild bifogad 2009-10-22 13:16:16 av adde34]

[Cecilia]

Det ska ju vara samma program så det är onödigt att ladda ner från båda. Använd filen från http://www.gmer.net/files.php

 

[adde34]

[log]GMER 1.0.15.15163 - http://www.gmer.net

Rootkit quick scan 2009-10-22 14:16:36

Windows 5.1.2600 Service Pack 2

Running: ifnhd18h.exe; Driver: C:\DOCUME~1\Adnan\LOKALA~1\Temp\pxtdrpob.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT spbx.sys ZwEnumerateKey [0xF9930CA2]

SSDT spbx.sys ZwEnumerateValueKey [0xF9931030]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs a4875aac.sys

Device \FileSystem\Ntfs \Ntfs 81B711F8

 

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

 

Device \FileSystem\Fastfat \Fat 817131F8

 

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

AttachedDevice \Driver\Tcpip \Device\Tcp a4875aac.sys

 

---- Services - GMER 1.0.15 ----

 

Service C:\WINDOWS\System32\drivers\a4875aac.sys (*** hidden *** ) [sYSTEM] a4875aac <-- ROOTKIT !!!

 

---- EOF - GMER 1.0.15 ----[/log]