Just nu i M3-nätverket
Jump to content

Virus Maleware defense Behöver hjälp


Agitomannen

Recommended Posts

Hej har fått lite virus från internet, de kallar sig Trojan.FakeAlert, Rootkit.TDSS, RogueAntiSpyware.CoreGuardAntivirus2009, Application.TrackingCookies och Adware.Advertising de är nått program som heter malware defense som utger sig för att vara ett antivirusprogram som vill att man ska betala för att få en fullversion jag har naturligtvis bara kryssat ner allt och googlade namnet fick upp en sida som sa att man skulle ladda ner spyware doctor vilket jag gjorde, den sökte upp hoten men ville att jag skulle köpa den riktiga versionen för att kunna ta bort dem, snälla hjälp mig jag vet inte vad jag ska göra, letade på forumen här och såg att man skulle använda nått som hette malware-antimalware eller nått sådant, installerade programmet men det gick itne att starta jag har windows vista business och hade microsoft forefront client security vilketjag tror har avinstallerats av någon anledning, snälla hjälp mig tacksam för snabbt svar MVH Agito

 

 

 

hjälp mig då !

 

Link to comment
Share on other sites

http://www.2-spyware.com/remove-malware-defense.html

 

Om du rullar lite längre ner så står det hur du manuellt tar bort Malware Defense. Det står även exakt hur du utför stegen.

För övrigt rekommenderar jag att skaffa ett bra säkerhetsprogram. Om du har ont om pengar finns det många gratis alternativ som AVG och Avast.

Lycka till!

 

[inlägget ändrat 2009-12-29 21:28:00 av valleftw]

[inlägget ändrat 2009-12-29 21:28:53 av valleftw]

Link to comment
Share on other sites

det är på tok för invecklat för mig finns det inget enklare sätt, jag kan försöka ge mig på detta imorgon men undrar om det finns enklare sätt tacksam för svar ska se om det fungerar imorgon men är tacksam för andra alternativ

 

 

 

 

hjälp mig då !

 

Link to comment
Share on other sites

Hej! Följ dessa instruktioner och prova sen att köra Malwarebytes igen utan att starta om datorn emellan!

 

Spara RKill av Grinler på Skrivbordet. Ladda ner det från en av dessa länkar:

http://download.bleepingcomputer.com/grinler/rkill.pif

http://download.bleepingcomputer.com/grinler/rkill.scr

http://download.bleepingcomputer.com/grinler/rkill.com

http://download.bleepingcomputer.com/grinler/rkill.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

 

Starta Rkill (i Vista och Windows 7 genom att högerklicka på filen och välj Kör som administratör).

Skärmen kommer att bli svart medan programmet kör.

 

Om programmet inte kan köra så berätta det.

 

OBS kör alla 4 versionerna innan du testar Malwarebytes!

 

Mvh laston

 

Link to comment
Share on other sites

http: //www.2-spyware.com/remove-malware-defense.html

 

Om du rullar lite längre ner så står det hur du manuellt tar bort Malware Defense. Det står även exakt hur du utför stegen.

För övrigt rekommenderar jag att skaffa ett bra säkerhetsprogram. Om du har ont om pengar finns det många gratis alternativ som AVG och Avast.

Tyvärr så stämmer inte beskrivningen. Den webbplatsen är endast ute efter att tjäna pengar på att du köper ett av programmen de föreslår. AVG, Avast med fler är inte bra på att ta bort dessa falska antivirusprogram.

 

Link to comment
Share on other sites

Jag är mycket väl medveten över att de är ute efter att tjäna pengar men jag har själv haft oturen att råka ut för Malware Defense och det som hjälpte var då att utföra alla stegen som de beskriver. Jag fick bort själva "kärnan". De har tryckt in länkar till deras Spyware Doctor programvara, det vet jag, men beskrivningen av hur du blir av med Malware Defense manuellt är inte falsk, om de inte "ändrat" den nyligen, vilket jag starkt tvekar på.

AVG Anti Spyware har hindrat mig många gånger från omformateringar när jag varit yngre. Den har varnat inför hemsidor och okända program och fått bort de mesta vanliga infektionerna. Jag rekommenderade endast honom att skaffa ett hyffsat Anti-virus/spyware program, jag påstod inte att just AVG och Avast skulle få bort hans specifica problem.

 

 

[inlägget ändrat 2009-12-30 04:04:37 av valleftw]

Link to comment
Share on other sites

Hej jag igen här, nu har jag kört det där rKill och kört malwarebytes'Antimalware det visade på ett par virus som den tog bort, jag gick in på pcföralla.se programbank och laddade hem AVG antivirus men när det skulle intallera visades en lista med program som kunde störa dess arbete, där låg Malware Defense ! jag tog bort AVG och körde om malwarebytes'Antimalware och då kom det upp två saker som togs bort och datorn startades om jag gick in på programbanken en gång till och laddade nu hem Ad-Aware antispy eller vad det hette och körde en scan den hittade ganska många poster som den tog bort och den sa inte att det var något Malware Defense som låg och störde. jag körde Malwarebytes'Antimalware igen och då sa den att inga illasinnade poster hittades, är problemet borta? eller ligger Malware Defense kvar i bakgrunden!?

 

PS. Malware Defense ligger kvar i "START" "alla program"

 

hjälp mig då !

 

[inlägget ändrat 2009-12-30 12:38:47 av Agitomannen]

Link to comment
Share on other sites

Hej! Malware Defense ligger inte i bakgrunden och gömmer sig men det kan ju finnas andra infektioner som gör det,så vill du vara säker så kollar vi med DDS om det ser ok ut!

 

Vi kan se vad DDS visar till att börja med. Ladda ner DDS till Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet (i Vista högerklicka och Kör som administratör).

Tryck Yes/Ja på frågan om Optional Scan.

I ditt svar bifogar du de två loggarna DSS.txt och Attach.txt på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen nappen i Besvara-fönstret

Upprepa med nästa logg.

 

Mvh Laston

 

Link to comment
Share on other sites

PS. Malware Defense ligger kvar i "START" "alla program"

 

Ok då har du inte rensat bort den ordentligt,är Malwarebytes ordentligt uppdaterad? Posta gärna loggan från den så jag kan se vad som tagits bort

 

Link to comment
Share on other sites

[log]

DDS (Ver_09-12-01.01) - NTFSx86

Run by hafi1301 at 12:50:26,55 on 2009-12-30

Internet Explorer: 8.0.6001.18865

Microsoft® Windows Vista™ Business 6.0.6002.2.1252.46.1053.18.2039.857 [GMT 1:00]

 

AV: Malware Defense *On-access scanning enabled* (Outdated) {28e00e3b-806e-4533-925c-f4c3d79514b9}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\Hpservice.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\Windows\system32\WLANExt.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\AEADISRV.EXE

C:\Windows\system32\agrsmsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\CCM\CcmExec.exe

C:\Program Files\Microsoft Forefront\Client Security\Client\Microsoft Operations Manager 2005\MOMService.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\VOIPlay\voiplay.exe

C:\Program Files\Curse\CurseClient.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Java\jre6\bin\jucheck.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Users\hafi1301\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LM5NM6D2\dds[2].scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

uDefault_Page_URL = about:

uURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg9\toolbar\IEToolbar.dll

uURLSearchHooks: H - No File

mURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg9\toolbar\IEToolbar.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg9\avgssie.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg9\toolbar\IEToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\program files\avg\avg9\toolbar\IEToolbar.dll

TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File

uRun: [steam] "c:\program files\steam\Steam.exe" -silent

uRun: [VOIPlay] "c:\program files\voiplay\voiplay.exe"

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [CurseClient] c:\program files\curse\CurseClient.exe -silent

uRun: [skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start

mRun: [soundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe

mRun: [Norman ZANDA] c:\norman\nvc\bin\ZLH.EXE /LOAD /SPLASH

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~1\office12\EXCEL.EXE/3000

IE: {5067A26B-1337-4436-8AFE-EE169C2DA79F} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office12\REFIEBAR.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Notify: igfxcui - igfxdev.dll

 

============= SERVICES / DRIVERS ===============

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-12-30 64288]

R2 FcsSas;Microsoft Forefront Client Security State Assessment Service;c:\program files\microsoft forefront\client security\client\ssa\FcsSas.exe [2007-4-6 73120]

R2 hpsrv;HP Service;c:\windows\system32\hpservice.exe [2008-1-31 18944]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2009-9-24 1181328]

R2 MOM;MOM;c:\program files\microsoft forefront\client security\client\microsoft operations manager 2005\MOMService.exe [2005-7-21 134656]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-6-5 223232]

R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2009-6-5 193840]

S2 Avg7Alrt;AVG7 Alert Manager Server;c:\progra~1\grisoft\avgfre~1\avgamsvr.exe --> c:\progra~1\grisoft\avgfre~1\avgamsvr.exe [?]

S2 Avg7UpdSvc;AVG7 Update Service;c:\progra~1\grisoft\avgfre~1\avgupsvc.exe --> c:\progra~1\grisoft\avgfre~1\avgupsvc.exe [?]

S2 Norman ZANDA;Norman ZANDA;c:\norman\nvc\bin\Zanda.exe [2009-12-29 282624]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]

S3 PeerDistSvc;BranchCache;c:\windows\system32\svchost.exe -k PeerDist [2008-1-21 21504]

S3 RoxMediaDB10;RoxMediaDB10;c:\program files\common files\roxio shared\10.0\sharedcom\RoxMediaDB10.exe [2008-4-8 1112560]

 

=============== Created Last 30 ================

 

2009-12-30 10:05:47 15880 ----a-w- c:\windows\system32\lsdelete.exe

2009-12-30 09:20:58 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys

2009-12-30 09:19:14 0 dc-h--w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

2009-12-30 09:18:43 0 d-----w- c:\program files\Lavasoft

2009-12-30 09:18:42 0 d-----w- c:\programdata\Lavasoft

2009-12-29 21:58:45 0 d-----w- d:\users\hafi1301\appdata\roaming\AVG8

2009-12-29 21:46:14 0 d-----w- d:\users\hafi1301\appdata\roaming\Malwarebytes

2009-12-29 21:46:11 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-29 21:46:10 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-29 21:46:10 0 d-----w- c:\programdata\Malwarebytes

2009-12-29 19:14:15 67645 ----a-w- c:\windows\system32\drivers\pshook11.sys

2009-12-29 19:13:47 0 d-----w- c:\program files\INAC

2009-12-29 18:21:15 0 d---a-w- c:\programdata\TEMP

2009-12-29 18:03:28 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-12-29 17:42:45 0 d-----w- c:\programdata\AVG Security Toolbar

2009-12-29 17:32:15 0 d-----w- c:\program files\AVG

2009-12-29 17:32:13 0 d-----w- c:\programdata\avg9

2009-12-29 13:34:20 0 d-----w- c:\programdata\Avg7

2009-12-29 13:33:33 0 d-----w- c:\programdata\ESET

2009-12-29 13:18:03 200968874 ----a-w- c:\windows\MEMORY.DMP

2009-12-29 12:31:36 0 d-----w- c:\program files\common files\BitDefender

2009-12-29 12:25:27 0 d-----w- C:\Norman

2009-12-29 12:16:31 0 d-----w- C:\Users

2009-12-29 12:16:28 4320 ----a-w- c:\windows\system32\drivers\avgtdi.sys.install_backup

2009-12-29 11:31:40 199 ----a-w- c:\windows\system32\srcr.dat

2009-12-10 10:03:01 24064 ----a-w- c:\windows\system32\nshhttp.dll

2009-12-10 10:02:59 411648 ----a-w- c:\windows\system32\drivers\http.sys

2009-12-10 10:02:58 30720 ----a-w- c:\windows\system32\httpapi.dll

2009-12-03 07:50:52 2048 ----a-w- c:\windows\system32\tzres.dll

2009-12-03 07:50:14 46080 ----a-w- c:\windows\system32\TSWbPrxy.exe

2009-12-03 07:50:14 44544 ----a-w- c:\windows\system32\MsRdpWebAccess.dll

2009-12-03 07:50:14 36864 ----a-w- c:\windows\system32\tsgqec.dll

2009-12-03 07:50:14 223232 ----a-w- c:\windows\system32\wksprt.exe

2009-12-03 07:50:14 130560 ----a-w- c:\windows\system32\aaclient.dll

2009-12-03 07:50:14 12800 ----a-w- c:\windows\system32\wksprtPS.dll

2009-12-03 07:50:14 1033728 ----a-w- c:\windows\system32\mstsc.exe

2009-12-03 07:50:13 2689024 ----a-w- c:\windows\system32\mstscax.dll

2009-12-03 07:27:33 1401856 ----a-w- c:\windows\system32\msxml6.dll

2009-12-03 07:27:32 1248768 ----a-w- c:\windows\system32\msxml3.dll

2009-12-03 07:27:29 714240 ----a-w- c:\windows\system32\timedate.cpl

 

==================== Find3M ====================

 

2009-12-30 11:25:34 616142 ----a-w- c:\windows\system32\perfh01D.dat

2009-12-30 11:25:34 120762 ----a-w- c:\windows\system32\perfc01D.dat

2009-11-21 06:40:20 916480 ----a-w- c:\windows\system32\wininet.dll

2009-11-21 06:34:39 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-11-21 06:34:39 109056 ----a-w- c:\windows\system32\iesysprep.dll

2009-11-21 04:59:58 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-11-05 10:10:07 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-11-05 10:10:07 51200 ----a-w- c:\windows\inf\infpub.dat

2009-11-05 10:10:06 86016 ----a-w- c:\windows\inf\infstor.dat

2009-11-05 10:10:06 143360 ----a-w- c:\windows\inf\infstrng.dat

2009-11-05 10:09:39 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf

2009-11-02 19:42:06 195456 ------w- c:\windows\system32\MpSigStub.exe

2009-10-09 21:57:12 943616 ----a-w- c:\windows\system32\PeerDistSvc.dll

2009-10-09 21:57:04 666624 ----a-w- c:\windows\system32\PeerDistSh.dll

2009-10-09 21:57:00 41984 ----a-w- c:\windows\system32\PeerDistHttpTrans.dll

2009-10-09 21:55:59 79872 ----a-w- c:\windows\system32\wecutil.exe

2009-10-08 21:08:01 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2009-10-08 21:08:01 234496 ----a-w- c:\windows\system32\oleacc.dll

2009-10-08 21:07:59 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2009-10-07 11:36:36 243712 ----a-w- c:\windows\system32\rastls.dll

2008-01-21 10:57:16 35978 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2008-01-21 10:57:16 35978 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2008-01-21 10:57:16 290490 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2008-01-21 10:57:16 290490 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2008-01-21 02:43:58 174 --sha-w- c:\program files\desktop.ini

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

 

============= FINISH: 12:51:15,95 ===============

[/log]

 

Link to comment
Share on other sites

[log]

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-12-01.01)

 

Microsoft® Windows Vista™ Business

Boot Device: \Device\HarddiskVolume1

Install Date: 2009-06-05 15:48:58

System Uptime: 2009-12-30 12:16:27 (0 hours ago)

 

Motherboard: Hewlett-Packard | | 30C0

Processor: Intel® Core2 Duo CPU T8100 @ 2.10GHz | U10 | 2100/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 50 GiB total, 15,987 GiB free.

D: is FIXED (NTFS) - 62 GiB total, 14,896 GiB free.

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP128: 2009-12-11 08:23:51 - Windows Update

RP129: 2009-12-12 16:20:11 - Windows Update

RP130: 2009-12-15 20:41:55 - Schemalagd kontrollpunkt

RP131: 2009-12-16 16:49:25 - Schemalagd kontrollpunkt

RP132: 2009-12-16 21:48:57 - Windows Update

RP133: 2009-12-21 12:00:26 - Windows Update

RP135: 2009-12-21 13:35:36 - Microsoft Forefront Client Security Checkpoint

RP136: 2009-12-21 16:29:19 - Windows Update

RP137: 2009-12-25 23:34:28 - Windows Update

RP138: 2009-12-28 12:00:37 - Windows Update

RP159: 2009-12-29 22:59:14 - Windows Update

RP160: 2009-12-29 23:01:57 - Windows Update

 

==== Installed Programs ======================

 

 

Ad-Aware

Add or Remove Adobe Creative Suite 3 Master Collection

Adobe After Effects CS3

Adobe After Effects CS3 Presets

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe BridgeTalk Plugin CS3

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Creative Suite 3 Master Collection

Adobe Default Language CS3

Adobe Device Central CS3

Adobe Dreamweaver CS3

Adobe Encore CS3

Adobe Encore CS3 Codecs

Adobe ExtendScript Toolkit 2

Adobe Extension Manager CS3

Adobe Fireworks CS3

Adobe Flash CS3

Adobe Flash Player 10 ActiveX

Adobe Flash Player 9 ActiveX

Adobe Flash Player 9 Plugin

Adobe Flash Video Encoder

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Illustrator CS3

Adobe InDesign CS3

Adobe InDesign CS3 Icon Handler

Adobe Linguistics CS3

Adobe MotionPicture Color Files

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Premiere Pro CS3

Adobe Premiere Pro CS3 Functional Content

Adobe Premiere Pro CS3 Third Party Content

Adobe Reader 9.1 - Svenska

Adobe Setup

Adobe SING CS3

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe WAS CS3

Adobe Version Cue CS3 Client

Adobe Video Profiles

Adobe WinSoft Linguistics Plugin

Adobe XMP DVA Panels CS3

Adobe XMP Panels CS3

Agere Systems HDA Modem

AHV content for Acrobat and Flash

AuthenTec Fingerprint Sensor Minimum Install

Configuration Manager Client

Counter-Strike

Counter-Strike 1.6

Curse Client

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HP 3D DriveGuard

HP Quick Launch Buttons 6.40 C2

InterVideo Register Manager

InterVideo WinDVD

Java 6 Update 13

LG PC Suite II

LG USB Modem driver

Malwarebytes' Anti-Malware

Microsoft-tillägget Spara som PDF eller XPS för Microsoft Office 2007-program

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Forefront Client Security State Assessment Service

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (English) 2007

Microsoft Office Access MUI (Swedish) 2007

Microsoft Office Access Setup Metadata MUI (English) 2007

Microsoft Office Excel 2007 Help Uppdatering (KB963678)

Microsoft Office Excel MUI (English) 2007

Microsoft Office Excel MUI (Swedish) 2007

Microsoft Office Groove MUI (English) 2007

Microsoft Office Groove Setup Metadata MUI (English) 2007

Microsoft Office InfoPath MUI (English) 2007

Microsoft Office InfoPath MUI (Swedish) 2007

Microsoft Office Language Pack 2007 - English

Microsoft Office O MUI (English) 2007

Microsoft Office OneNote MUI (English) 2007

Microsoft Office Outlook MUI (English) 2007

Microsoft Office Outlook MUI (Swedish) 2007

Microsoft Office Powerpoint 2007 Help Uppdatering (KB963669)

Microsoft Office PowerPoint MUI (English) 2007

Microsoft Office PowerPoint MUI (Swedish) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Finnish) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proof (Swedish) 2007

Microsoft Office Proofing (English) 2007

Microsoft Office Proofing (Swedish) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (English) 2007

Microsoft Office Publisher MUI (Swedish) 2007

Microsoft Office Shared MUI (English) 2007

Microsoft Office Shared MUI (Swedish) 2007

Microsoft Office Shared Setup Metadata MUI (English) 2007

Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)

Microsoft Office SharePoint Designer MUI (English) 2007

Microsoft Office Word 2007 Help Uppdatering (KB963665)

Microsoft Office Word MUI (English) 2007

Microsoft Office Word MUI (Swedish) 2007

Microsoft Office X MUI (English) 2007

Microsoft Operations Manager 2005 Agent

Microsoft Silverlight

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Norman Internet Control

PDF Settings

Roxio Activation Module

Roxio Creator Audio

Roxio Creator Business

Roxio Creator Business v10

Roxio Creator Copy

Roxio Creator Data

Roxio Creator Tools

Roxio Express Labeler 3

Roxio MyDVD

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB973704)

Security Update for Microsoft Office Excel 2007 (KB973593)

Security Update for Microsoft Office Outlook 2007 (KB972363)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office Publisher 2007 (KB969693)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Skype web features

Skype™ 4.1

SocksCap V2

Sonic CinePlayer Decoder Pack

Spotify

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

Steam

Synaptics Pointing Device Driver

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office 2007 Help for Common Features (KB963673)

Update for Microsoft Office Access 2007 Help (KB963663)

Update for Microsoft Office Excel 2007 Help (KB963678)

Update for Microsoft Office InfoPath 2007 (KB976416)

Update for Microsoft Office Infopath 2007 Help (KB963662)

Update for Microsoft Office OneNote 2007 Help (KB963670)

Update for Microsoft Office Outlook 2007 Help (KB963677)

Update for Microsoft Office Powerpoint 2007 Help (KB963669)

Update for Microsoft Office Publisher 2007 Help (KB963667)

Update for Microsoft Office Script Editor Help (KB963671)

Update for Microsoft Office Sharepoint Designer 2007 Help (KB963675)

Update for Microsoft Office Word 2007 (KB974561)

Update for Microsoft Office Word 2007 Help (KB963665)

Update for Outlook 2007 Junk Email Filter (kb976884)

Ventrilo

WIMGAPI

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Messenger

Windows Live Upload Tool

WinRAR

VLC media player 1.0.0

VOIPlay

World of Warcraft

Your Freedom

 

==== End Of File ===========================[/log]

 

Link to comment
Share on other sites

här är första malware bytes loggen

[log]Malwarebytes' Anti-Malware 1.42

Databasversion: 3452

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18865

 

2009-12-29 22:50:38

mbam-log-2009-12-29 (22-50-38).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 101077

Förfluten tid: 3 minute(s), 38 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 1

Infekterade registernycklar: 1

Infekterade registervärden: 2

Infekterade registerdataposter: 0

Infekterade mappar: 1

Infekterade filer: 4

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

\\?\globalroot\systemroot\System32\H8SRTiesnwxxkyl.dll (Trojan.FakeAlert) -> Delete on reboot.

 

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Rogue.Installer) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

C:\Program Files\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

 

Infekterade filer:

\\?\globalroot\systemroot\System32\H8SRTiesnwxxkyl.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

D:\Users\hafi1301\AppData\Local\Temp\settdebugx.exe (Rogue.Installer) -> Quarantined and deleted successfully.

D:\Users\hafi1301\AppData\Local\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Windows\System32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.[/log]

 

Link to comment
Share on other sites

här kommer andra

[log]Malwarebytes' Anti-Malware 1.42

Databasversion: 3452

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18865

 

2009-12-29 23:08:38

mbam-log-2009-12-29 (23-08-38).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 100936

Förfluten tid: 4 minute(s), 30 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 1

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 3

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\Windows\System32\H8SRTqerftpqtnf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Windows\System32\drivers\H8SRTixnrpityat.sys (Malware.Packer) -> Quarantined and deleted successfully.

C:\Windows\System32\H8SRTpsqtydtkev.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

[/log]

 

Link to comment
Share on other sites

här kommer loggen från en sökning jag gjorde nu direkt efter att ha klickat på att uppdatera

[log]Malwarebytes' Anti-Malware 1.42

Databasversion: 3454

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18865

 

2009-12-30 13:05:45

mbam-log-2009-12-30 (13-05-45).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 101502

Förfluten tid: 4 minute(s), 11 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[/log]

 

Link to comment
Share on other sites

Du det var en salig röra med Antivirusprogram och Malwareprogram som ligger i din dator!

 

Avinstallera AVG Security Toolbar,och kör sen Normans avinstallationsverktyg;

http://www.norman.com/Support/Knowledge_bases/Norman_Virus_Control/Windows/installation/11640/

 

Därefter ComboFix enl dessa instruktioner:

[log]Hämta hem ComboFix från nedanstående länk:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Spara ComboFix till skrivbordet "Mycket viktigt"

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

I ditt svar bifogar du ComboFix-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

[/log]Mvh Laston

 

Link to comment
Share on other sites

jag vill ju inte rensa datorn helst men vad menas med "Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix." detta låter farligt.. "Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja"

 

hjälp mig då !

 

Link to comment
Share on other sites

Ok du vill inte rensa datorn,vad vill du då?

ComboFix stänger av autostartande funktioner precis som det står o detta kan bli problem om du har ett usb-anslutet nätverk bla

Återställningskonsollen är en säkerhetsgrej ifall nåt skulle gå snett men det är ovanligt att den måste användas!

Men du gör givetvis som du vill

 

Link to comment
Share on other sites

jag vill ju inte ta bort alla dokument och spel o.s.v. från datorn, detta är en skoldator som vi fått från skolan så vi får egentligen inte vara inne och ändra och hålla på, men lite får man väl göra om nått händer men inte rensa hela datorn eftersom jag inte har några original inlogg och så så skulle jag itne komma in på den igen, men det verkar ju som om viruset är borta eller såg du att det fanns kvar i någon utav loggarna? jag tycker att din hjälp har varit oumbärlig och tackar så jättemycket, men nu undrar jag om jag kan spela t.ex. world of warcraft eller counter-strike utan att något händer, det ända jag märker nu vid surfande på denna sida är att den har blivit lite segare, kanske måste man ta bort alla virusprogramm som du säger men jag vill inte rensa hela datorn,

 

Link to comment
Share on other sites

Ahh ok är det en skoldator så ska vi inte köra ComboFix på den,är det fortsatta problem så får du lämna in den på skolan!!

Rensa bort dessa bort det som inte skall finnas av säkerhetsprogrammen,aldrig mer än 1 Antivirusprogram!!

Sen AVG7 som är gammalt och utgånget kan du också avinstallera!

 

Link to comment
Share on other sites

ja jag tänkte lämna in den på måndag och se vad de säger men jag hittar inte någon AVG på min dator så jag kan itne ta bort det det ända avg jag kan hitta är om jag går in på aktivitetshanteraren och trycker på tjänster där står det Avg7UpdSvc, Avg7Alrt men det går inte att ta bort dem det står att de är stoppade i status fältet och att gruppen saknas sidan som du länkade tidigare om att avinstallera norman fungerar inte heller kommer bara upp : Page not found, jag behåller Ad-Aware på datorn och antimalware och gör några sökningar varje dag fram tills måndag, eller vad tycker du, tack för din förståelse, väldigt bra hjälp på detta forum

 

Link to comment
Share on other sites

ja det är ju bara sanning om inte du hade svarat på mina foruminlägg hade jag ju inte kunnat spela dator fram tills måndag, vilken katastrof ! ja kallt är det allt 16 minus här, ha en trevlig dag tack för all hjälp jag ska prova att spela lite nu

 

Link to comment
Share on other sites

sidan som du länkade tidigare om att avinstallera norman fungerar inte heller kommer bara upp : Page not found,
Gör så för mig också. Pröva den här sidan i stället:

http://www.norman.com/support/support_issue_archive/67798/en

Men allra först så bör du ju avinstallera "Norman Internet Control" på vanligt sätt. Det ser då ut som den ska finnas i "Program och funktioner".

Fungerar "Microsoft Forefront Client" som den ska?

 

För att få bort AVG så kör detta program:

http://download.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe

För att få bort Nod32:

http://www.nod32.nl/download/tool/nod32removal.exe

[log]Därefter så kan du ta bort dessa mappar (om de finns kvar):

2009-12-29 17:42:45 0 d-----w- c:\programdata\AVG Security Toolbar

2009-12-29 17:32:15 0 d-----w- c:\program files\AVG

2009-12-29 17:32:13 0 d-----w- c:\programdata\avg9

2009-12-29 13:34:20 0 d-----w- c:\programdata\Avg7

2009-12-29 13:33:33 0 d-----w- c:\programdata\ESET

2009-12-29 12:31:36 0 d-----w- c:\program files\common files\BitDefender

2009-12-29 12:25:27 0 d-----w- C:\Norman

 

Samt denna fil, som hör ihop med infektionen:

2009-12-29 11:31:40 199 ----a-w- c:\windows\system32\srcr.dat[/log]

 

Det är en gammal Java-version med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera

Java™ 6 Update 13.

 

Vad finns i de här mapparna:

2009-12-29 19:13:47 0 d-----w- c:\program files\INAC

2009-12-29 18:21:15 0 d---a-w- c:\programdata\TEMP

 

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) eller en länk till resultatet här.

c:\windows\system32\drivers\pshook11.sys

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...