AntiMalware Doctor

[Wahlqvist]

Tja!

 

Då jag inte är särskildt "high" på det här med virus och dylikt, ber jag om hjälp. Så sent som igår kväll inträffade något märkligt när jag satt och glodde igenom lite filmer på en välkänd hemsida vid namn Break.com. Jag fick upp en slags pop-up, eller snarare ett nytt fönster som såg ut som vilket antivirus program som helst men det var rätt tydligt att det var något som inte stämde.

Programmet heter som sagt AntiMalware Doctor och efter lite research visade det sig vare en skadlig rogue. Det är inte första gången jag går igenom en liknande process, men denna är helt klart av högre standard. Tidigare gick allt bort genom ett klick på en gratisverision av Malwarebyte's anti-malware men nu märker inte ens programmet av det skadliga "viruset". Har också försökt med Norton 360's scanning av datorn och diverse metoder men resultatet är lika givande.

Det finns dock sidor som erbjuder hjälp genom nerladdning/köp av program som påstås vara "bevisat felfria", men som 17-åring känner jag att min så kallade ekonomi har annat att fokusera på. På dessa sidor står det också en guide om hur man skall kunna ta bort roguen manuellt men snälla, jag är inget geni.

 

Nu när du kämpat dig igenom den "bibel" jag redan skrivit ber jag dig att även kämpa igenom dett allra sista; Det som oroar mig är inte de fjuttiga fönsterna som ber mig att köpa deras så kallade program utan de problem som viruset skapar, men som inte nämns någonstans!

 

• Min stackars dator har (om möjligt) blivit ännu segare (och det skall mycket till...)!

• Jag kommer inte ut på internet explorer och firefox fungerar lite när den känner för det. (jag sitter nu vid min bärbara medan två argsinta föräldrar föröker piska mig till seger)
• Problemet ovan gör alltså att eventuell nerladdning blir hyffsat omöjlig

Jag gör allt (nästan iafl) för att hjälpa DIG att hjälpa MIG för att slutligen få ett gott slut. Tusen tack på förhand, och för stort visat intresse!

 

//MVH Jesper "ledsen" Wahlqvist

[Mats H]

Hej!

På följande sida, på engelska, finns det beskrivet en borttagningsprocess, kör den.

Följ instruktionerna noggrant.

http://www.bleepingc...imalware-doctor

 

Om du har några frågor eller problem, återkom här.

 

Klistra in loggar efter körning, var observant på att uppdatera Malwarebytes innan du skannar, samt kör en DDS och klistra in loggen här, samt bifoga attach.txt som fil, för uppföljning.

 

Mvh

Mats H

[Wahlqvist]

Hej och tack för visat intresse! Tipset om guiden på hemsidan var kanon, men jag har ändå inte lyckats bli av med roguen till 100 %. Precis som guiden säger laddade jag ner "rkill" och startade det. Då stängdes Antimalware Doctor av och jag startade sedan malware scanning (full). Efter en knapp timme är scanningen fullbordad och jag får fram resultatet där det står att på min dator finns följande:

 

3st worm.palevo. Kategori: 2st på Registry Value och 1st på File

2st Rouge.AntimalwareDoctor. Kategori: 2st på Registry Key

 

Under fliken "Åtgärd vidtagen" står det: No action taken, under samtliga. Då bockar jag för dessa virus för att sedan trycka på "Ta bort valda". Programmet laddar i några sekunder och sedan ber det mig starta om datorn för att fullfölja borttagningen. YES! (tänker jag), men klart som korvspad är det samma gamla visa när datorn bootat färdigt. AntimalwareDoctor-rutan popar upp som om ingenting har hänt och malware rör inte ett finger. Jag lackar ur och påbörjar samma process än en gång och får EXAKT samma resultat. Denna process har jag nu kört cirka 10 gånger men Malware får helt enkelt inte bort virusen.

Nu till poängen; Jag har ingen aning om hur jag ska gå till väga numera och ber därför dig om ytterligare hjälp! Löser vi detta är jag och min plånbok dig evigt tacksamma.

[Wahlqvist]

En sak till... Jag förstår inte det där om DDS och attach.txt

[Cecilia]

Det här är en utförligare förklaring när det gäller DDS. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Så får vi se om vi kan hitta vad som mer behöver göras för att få bort det skadliga programmet.

[Rickolajten]

Det här är en utförligare förklaring när det gäller DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Så får vi se om vi kan hitta vad som mer behöver göras för att få bort det skadliga programmet.

 

 

Jag har nu gjort allt detta, men av någon anledning så har mitt google chrome slutat funka, finner detta enormt irriterande.

 

DDS

DDS (Ver_10-03-17.01) - NTFSx86

Run by Richard at 23:45:02,83 on 2010-04-21

Internet Explorer: 8.0.6001.18882

Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.46.1053.18.1977.973 [GMT 2:00]

 

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe

C:\Windows\System32\wpcumi.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\Richard\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Users\Richard\Desktop\Ännu fetare keys\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\igfxext.exe

C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Users\Richard\AppData\Local\Google\Update\1.2.183.23\GoogleCrashHandler.exe

C:\Users\Richard\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Garena\Garena.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Program Files\AVG\AVG9\avgemc.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\conime.exe

C:\Windows\System32\svchost.exe -k swprv

C:\Windows\explorer.exe

C:\Users\Richard\Downloads\dds.scr

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.getfreeflashgames.com/search.html

uDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=041d&s=2&o=vb32&d=1009&m=e525

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=041d&s=2&o=vb32&d=1009&m=e525

mDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=041d&s=2&o=vb32&d=1009&m=e525

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

uURLSearchHooks: Castle Age Toolbar: {aac4043a-8832-4abe-9963-35377f30b8e6} - c:\program files\castle_age\tbCast.dll

mURLSearchHooks: Castle Age Toolbar: {aac4043a-8832-4abe-9963-35377f30b8e6} - c:\program files\castle_age\tbCast.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg9\avgssie.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Castle Age Toolbar: {aac4043a-8832-4abe-9963-35377f30b8e6} - c:\program files\castle_age\tbCast.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll

BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

TB: Castle Age Toolbar: {aac4043a-8832-4abe-9963-35377f30b8e6} - c:\program files\castle_age\tbCast.dll

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [Google Update] "c:\users\richard\appdata\local\google\update\GoogleUpdate.exe" /c

uRun: [skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

uRun: [AlcoholAutomount] "c:\program files\alcohol soft\alcohol 120\axcmd.exe" /automount

uRun: [DAEMON Tools Pro Agent] "c:\program files\daemon tools pro\DTProAgent.exe" -autorun

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [WarReg_PopUp] c:\program files\emachines\wr_popup\WarReg_PopUp.exe

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [LManager] c:\progra~1\launch~1\LManager.exe

mRun: [Acer ePower Management] c:\program files\emachines\emachines power management\ePowerTray.exe

mRun: [PLFSetL] c:\windows\\PLFSetL.exe

mRun: [WPCUMI] c:\windows\system32\WpcUmi.exe

mRun: [Turbine Download Manager Tray Icon] "c:\users\richard\desktop\installfiler, roligt grejs och allt annat\turbine download manager\TurbineDownloadManagerIcon.exe"

mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"

mRun: [iAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [intelliPoint] "c:\program files\microsoft intellipoint\ipoint.exe"

mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe

mRun: [mspaint] "c:\windows\system32\Paint.exe" -autocheck

StartupFolder: c:\users\richard\appdata\roaming\micros~1\windows\startm~1\programs\startup\my_aut~1.lnk - c:\users\richard\desktop\ännu fetare keys\warkeys\autowarkey\autohotkey\AutoHotkey.exe

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

LSP: c:\windows\system32\wpclsp.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg9\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Notify: igfxcui - igfxdev.dll

AppInit_DLLs: avgrsstx.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\richard\appdata\roaming\mozilla\firefox\profiles\8q0n3q3x.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2536667&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Castle Age Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2536667&SearchSource=13

FF - component: c:\program files\avg\avg9\firefox\components\avgssff.dll

FF - component: c:\users\richard\appdata\roaming\mozilla\firefox\profiles\8q0n3q3x.default\extensions\{aac4043a-8832-4abe-9963-35377f30b8e6}\components\FFExternalAlert.dll

FF - component: c:\users\richard\appdata\roaming\mozilla\firefox\profiles\8q0n3q3x.default\extensions\{aac4043a-8832-4abe-9963-35377f30b8e6}\components\RadioWMPCore.dll

FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

FF - plugin: c:\users\richard\appdata\local\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\users\richard\appdata\locallow\unity\webplayer\loader\npUnity3D32.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

 

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

 

============= SERVICES / DRIVERS ===============

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2010-1-23 216200]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2010-1-23 29512]

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2010-1-23 242896]

R2 avg9emc;AVG Free E-mail Scanner;c:\program files\avg\avg9\avgemc.exe [2010-3-15 916760]

R2 avg9wd;AVG Free WatchDog;c:\program files\avg\avg9\avgwdsvc.exe [2010-3-15 308064]

R2 ePowerSvc;Acer ePower Service;c:\program files\emachines\emachines power management\ePowerSvc.exe [2009-10-19 723488]

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-9-23 144632]

R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-4-17 11032]

R2 StarWindServiceAE;StarWind AE Service;c:\program files\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2007-5-28 275968]

R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\L1C60x86.sys [2009-3-11 49664]

R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [2008-1-14 21632]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2009-6-2 4233728]

R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [2009-11-21 17792]

S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-4-1 136176]

S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2001-8-17 171264]

S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-9-23 50424]

 

=============== Created Last 30 ================

 

2010-04-21 16:45:19 0 d-----w- c:\users\richard\appdata\roaming\Malwarebytes

2010-04-21 16:45:10 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-21 16:45:08 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-21 16:45:08 0 d-----w- c:\programdata\Malwarebytes

2010-04-21 16:45:08 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-04-21 15:36:32 0 d-----w- c:\users\richard\appdata\roaming\8C61248ABB9A26142DEA8F6A3262255B

2010-04-20 15:16:59 0 d-----w- c:\users\richard\appdata\roaming\AVG9

2010-04-11 03:39:28 0 d-----w- c:\program files\Conduit

2010-04-11 03:39:26 0 d-----w- c:\program files\Castle_Age

 

==================== Find3M ====================

 

2010-04-21 18:22:35 606262 ----a-w- c:\windows\system32\perfh01D.dat

2010-04-21 18:22:35 121940 ----a-w- c:\windows\system32\perfc01D.dat

2010-04-20 14:58:39 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-03-16 14:26:04 51200 ----a-w- c:\windows\inf\infpub.dat

2010-03-16 14:26:03 143360 ----a-w- c:\windows\inf\infstrng.dat

2010-03-16 14:26:00 86016 ----a-w- c:\windows\inf\infstor.dat

2010-03-15 12:17:31 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-03-15 12:16:41 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2009-12-22 23:40:16 456436529 ----a-w- c:\program files\Quake III Arena.zip

2009-03-10 22:10:13 665600 ----a-w- c:\windows\inf\drvindex.dat

2008-01-21 06:17:31 35978 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2008-01-21 06:17:31 35978 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2008-01-21 06:17:31 290490 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2008-01-21 06:17:31 290490 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2008-01-21 02:57:01 174 --sha-w- c:\program files\desktop.ini

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-11-13 16:27:09 245760 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\ietldcache\index.dat

 

============= FINISH: 23:45:37,76 ===============

 

Attach

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-03-17.01)

 

Microsoft® Windows Vista™ Home Basic

Boot Device: \Device\HarddiskVolume2

Install Date: 2009-10-19 22:09:35

System Uptime: 2010-04-21 20:16:26 (3 hours ago)

 

Motherboard: eMachines | | eMachines E525

Processor: Intel® Celeron® CPU 900 @ 2.20GHz | uPGA-478 | 2194/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 139 GiB total, 45,843 GiB free.

D: is CDROM ()

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP218: 2010-03-08 18:08:35 - Schemalagd kontrollpunkt

RP219: 2010-03-09 21:43:23 - Schemalagd kontrollpunkt

RP221: 2010-03-15 13:15:06 - Avg8 Update

RP223: 2010-03-15 13:17:38 - Avg Update

RP224: 2010-03-16 15:25:33 - Installation av enhetsdrivrutinspaket: ManyCam LLC Ljud-, video- och spelenheter

RP226: 2010-03-17 15:44:20 - Avg Update

RP227: 2010-03-31 16:30:06 - Installed Windows Media Player Firefox Plugin

RP229: 2010-04-02 15:47:20 - Avg Update

RP231: 2010-04-02 15:48:35 - Avg Update

RP233: 2010-04-08 19:19:09 - Avg Update

RP235: 2010-04-20 16:56:56 - Avg Update

RP237: 2010-04-20 16:58:47 - Avg Update

 

==== Installed Programs ======================

 

7-Zip 4.65

Acoustica Effects Pack

Acoustica Mixcraft 4.5

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9 - Svenska

AnalogX AutoTune

Antares Auto-Tune Evo TDM

Antares Autotune VST RTAS TDM v5.08

ArtMoney SE v7.32.1

ASIO4ALL

Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver

µTorrent

Auto-Tune EFX RTAS

AVG Free 9.0

Castle_Age Toolbar

Cheat Engine 5.5

Compatibility Pack för Office 2007-systemet

eMachines Games

eMachines Power Management

eMachines Recovery Management

eMachines ScreenSaver

FL Studio 9

Free RAR Extract Frog

Google Chrome

Google Earth

Google Toolbar for Internet Explorer

Google Update Helper

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HTML-Kit

Intel® Graphics Media Accelerator Driver

Intel® Matrix Storage Manager

Intel® TV Wizard

Interlok driver setup x32

InterVideo WinDVD 8

Java 6 Update 16

Junk Mail filter update

Launch Manager

Malwarebytes' Anti-Malware

ManyCam 2.4 (remove only)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB953297)

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft IntelliPoint 7.0

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Excel 2007 Help Uppdatering (KB963678)

Microsoft Office Excel MUI (Swedish) 2007

Microsoft Office Home and Student 2007

Microsoft Office OneNote MUI (Swedish) 2007

Microsoft Office Powerpoint 2007 Help Uppdatering (KB963669)

Microsoft Office PowerPoint MUI (Swedish) 2007

Microsoft Office PowerPoint Viewer 2007 (Swedish)

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Finnish) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Swedish) 2007

Microsoft Office Proofing (Swedish) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Shared MUI (Swedish) 2007

Microsoft Office Suite Activation Assistant

Microsoft Office Word 2007 Help Uppdatering (KB963665)

Microsoft Office Word MUI (Swedish) 2007

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Works

mIRC

Mozilla Firefox (3.5.9)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

NTI Backup Now 5

NTI Backup Now Standard

NTI Media Maker 8

Octoshape add-in for Adobe Flash Player

Oxelon Media Converter 1.1

Quake III Arena

Quake III Arena Point Release 1.32

Quake Live Internet Explorer Plugin

Realtek High Definition Audio Driver

Realtek USB 2.0 Card Reader

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB973704)

Security Update for Microsoft Office Excel 2007 (KB973593)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Skype™ 4.1

Spotify

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

Synaptics Pointing Device Driver

System Requirements Lab

TeamSpeak 3 Client

Unity Web Player

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office InfoPath 2007 (KB976416)

Update for Microsoft Office Word 2007 (KB974561)

Warkeys 1.9.1.0b

Ventrilo Client

Ventrilo Server

VentriloMIX

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Mail

Windows Live Messenger

Windows Live Photo Gallery

Windows Live Sync

Windows Live Upload Tool

Windows Live Writer

Windows Media Player Firefox Plugin

WinRAR archiver

WinZip 14.0

VLC media player 1.0.2

YouTube Downloader 2.5.3

 

==== End Of File ===========================

[Cecilia]

Rickolajten:

Är du samma person som Wahlgren som startade tråden?

Om inte så flyttar jag ditt inlägg till en egen tråd så det inte blir någon sammanblandning mellan datorerna. Även om det är AntiMalware Doctor i båda datorerna så kan det nog se lite olika ut när det gäller filnamn ändå.

[Mats H]

Hej,

har du kört Malwarebytes idag, eller tidigare, så skulle vi gärna vilja se loggar från körningarna.

Om du inte gjort det, gör det och följ instruktionerna. Återkom med resultatet, klistra in en logg/loggar här i din tråd.

 

Har du några loggar från AVG och/eller Windows Defender som visar på virus fynd?

Vad finns i mappen c:\users\richard\appdata\roaming\8C61248ABB9A26142DEA8F6A3262255B

 

Vi vill också att du tar bort Castle Age Toolbar, är en säkerhetsrisk, viss Spyware funktion.

 

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart

Sökväg till Paint.exe: c:\windows\system32\Paint.exe

 

Återkom med länken som innehåller svaret, här i din tråd.

 

Mvh

Mats H

[Cecilia]

JOhannes1975:

Du hittar numera de inlägg som gäller din dator här: //eforum.idg.se/topic/220033-digital-protection/