Just nu i M3-nätverket
Jump to content

Är detta normalt?


SteelyDan

Recommended Posts

Hej!

 

Jag kanske är ett spammande forumtroll i och med denna frågan men jag är nyfiken på vad mina anslutningar är för något.

 

Även, har någon något tips på hur jag lär mig att få en översikt vad som är normalt och inte normalt i sammanhanget?

 

Jag lägger till bild här.

 

 

Tack på förhand!

Brutus

post-72265-1272547256,5_thumb.jpg

Link to comment
Share on other sites

Hej,

såg skumt ut på bilden, men ofarliga IP adresser!

Något speciellt du undrar över?

En bra länk om du vill kolla upp en IP!

http://cqcounter.com/whois/

Mvh

Mats H

 

IP Address 79.102.247.5 Host c-4f66f705-74736162.cust.telenor.se Location se.gif SE, Sweden City Ronneby, 02 - Organization Telenor Sverige AB ISP Telenor Sverige AB AS Number AS25169 Telenor Sverige AB

 

213.199.181.90 - Geo Information IP Address 213.199.181.90 Host 213.199.181.90 Location ie.gif IE, Ireland City -, - - Organization Microsoft Internet Data Center ISP Microsoft AS Number AS8075

 

IP Address 66.102.13.104 Host ez-in-f104.1e100.net Location us.gif US, United States City Mountain View, CA 94043 Organization Google ISP Google

Link to comment
Share on other sites

Jag ser att en "Mobile.exe *32" skuttar upp och ned i min processlista som om den hade svårt att bestämma sig för vad den vill sitta ? Obehagligt.

 

Det kanske inte är något onormalt, men det här programmet verkar har börjat starta upp sig själv i uppstart av windows. Den gör även att processorn arbetar direkt efter uppstart. (Jag har en sån där.."gadget")

 

Men "EMOTUM" verkar vara ett känt program för mobilt bredband, kan bara inte minnas att jag installerat det...

 

Jag kör en Malwarebytes sökning och ser om jag finner något.

 

Vad var det som såg skumt ut på bilden?

 

 

 

MVH

 

BRutus

 

 

 

Link to comment
Share on other sites

Hej,

en Malwarebytes logg blir bra!

Skumt, ja första anblick av Googles värdnamn Host ez-in-f104.1e100.net, så lyfte iallafall jag på ögonbrynen!

Men det såg ju OK ut!

En Malwarebytes ger ju inte en överblick av program och processer som går i din dator.

Du kan göra följande om du har lust att få bättre inblick:

 

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

 

Mvh

Mats H

Link to comment
Share on other sites

SteelyDan

Bifogar DDS loggen + Attatch.

 

Haft besvär med att min dold tjänst kopplats ned flera ggr och även programmet jag nämnde inledningsvis "EMOTUM" mobilt internet program.

 

Scannade med Panda online virus scanner som hittade trojan!

 

Var, hur, när kunde detta hända?

Trodde mitt Norton 2010 skulle vara ett tillräckligt bra skydd.

 

[log]DDS (Ver_10-03-17.01) - NTFSX64 Run by Christian at 9:34:36,43 on 2010-05-02Internet Explorer: 8.0.7600.16385Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3999.2823 [GMT 2:00]============== Running Processes ===============C:\Windows\system32\wininit.exeC:\Windows\system32\lsm.exeC:\Windows\system32\svchost.exe -k DcomLaunchC:\Windows\system32\svchost.exe -k RPCSSC:\Windows\System32\svchost.exe -k LocalServiceNetworkRestrictedC:\Windows\System32\svchost.exe -k LocalSystemNetworkRestrictedC:\Windows\system32\svchost.exe -k netsvcsC:\Windows\system32\svchost.exe -k LocalServiceC:\Windows\system32\svchost.exe -k NetworkServiceC:\Windows\System32\spoolsv.exeC:\Windows\system32\svchost.exe -k LocalServiceNoNetworkC:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exeC:\Program Files\Acer\Acer ePower Management\ePowerSvc.exeC:\Program Files (x86)\Acer\Registration\GregHSRW.exeC:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exeC:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exeC:\Program Files (x86)\Acer\Acer VCM\RS_Service.exeC:\Program Files\Acer\Acer Updater\UpdaterService.exeC:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exeC:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonationC:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestrictedC:\Windows\system32\WUDFHost.exeC:\Windows\system32\taskhost.exeC:\Windows\system32\Dwm.exeC:\Windows\Explorer.EXEC:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exeC:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exeC:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exeC:\Program Files\Realtek\Audio\HDA\RAVCpl64.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exeC:\Windows\System32\igfxtray.exeC:\Windows\System32\igfxpers.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Windows\PLFSetI.exeC:\Program Files\Windows Sidebar\sidebar.exeC:\Program Files (x86)\Emotum\Mobile Broadband\Mobile.exeC:\Windows\system32\igfxsrvc.exeC:\Windows\System32\StikyNot.exeC:\Users\Christian\AppData\Local\Google\Update\1.2.183.23\GoogleCrashHandler.exeC:\Windows\system32\SearchIndexer.exeC:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exeC:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exeC:\Windows\system32\igfxext.exeC:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exeC:\Program Files\Synaptics\SynTP\SynTPHelper.exeC:\Windows\system32\wbem\unsecapp.exeC:\Windows\system32\wbem\wmiprvse.exeC:\Program Files\Acer\Acer ePower Management\ePowerEvent.exeC:\Program Files (x86)\Launch Manager\LManager.EXEC:\Program Files (x86)\Common Files\Java\Java Update\jusched.exeC:\Windows\system32\svchost.exe -k netsvcsC:\Program Files\Windows Media Player\wmpnetwk.exeC:\Program Files (x86)\Internet Explorer\iexplore.exeC:\Program Files (x86)\Internet Explorer\iexplore.exeC:\Users\Christian\Documents\Downloads\dds.scrC:\Windows\system32\conhost.exeC:\Windows\system32\wbem\wmiprvse.exe============== Pseudo HJT Report ===============uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273603101406l0463z1h5t4431d83quDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273603101406l0463z1h5t4431d83qmDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273603101406l0463z1h5t4431d83qmStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273603101406l0463z1h5t4431d83qmLocal Page = c:\windows\syswow64\blank.htmBHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dllBHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files (x86)\norton internet security\engine\17.6.0.32\coIEPlg.dllBHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files (x86)\norton internet security\engine\17.6.0.32\IPSBHO.DLLBHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dllBHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dllTB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files (x86)\norton internet security\engine\17.6.0.32\coIEPlg.dlluRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRunuRun: [Emotum Mobile Broadband] c:\program files (x86)\emotum\mobile broadband\Mobile.exeuRun: [Google Update] "c:\users\christian\appdata\local\google\update\GoogleUpdate.exe" /cuRun: [RESTART_STICKY_NOTES] c:\windows\system32\StikyNot.exemRun: [EgisTecLiveUpdate] "c:\program files (x86)\egistec egis software update\EgisUpdate.exe"mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"mRun: [NortonOnlineBackupReminder] "c:\program files (x86)\symantec\norton online backup\activation\NobuActivation.exe" UNATTENDEDmRun: [LManager] c:\program files (x86)\launch manager\LManager.exemRun: [sunJavaUpdateSched] "c:\program files (x86)\common files\java\java update\jusched.exe"mRun: [Adobe ARM] "c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe"StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\acervc~1.lnk - c:\program files (x86)\acer\acer vcm\AcerVCM.exeStartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\blueto~1.lnk - c:\program files\widcomm\bluetooth software\BTTray.exemPolicies-explorer: NoActiveDesktop = 1 (0x1)mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)mPolicies-system: ConsentPromptbehaviorAdmin = 5 (0x5)mPolicies-system: ConsentPromptbehaviorUser = 3 (0x3)mPolicies-system: EnableUIADesktopToggle = 0 (0x0)IE: E&xport to Microsoft Excel - c:\progra~2\micros~1\office12\EXCEL.EXE/3000IE: Google Sidewiki... - c:\program files (x86)\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.htmlIE: Skicka bild till &Bluetooth-enhet... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htmIE: Skicka sida till &Bluetooth-enhet... - c:\program files\widcomm\bluetooth software\btsendto_ie.htmIE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htmIE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files (x86)\windows live\writer\WriterBrowserExtension.dllIE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~2\micros~1\office12\ONBttnIE.dllIE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~1\office12\REFIEBAR.DLLDPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cabDPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cabDPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cabDPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cabDPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cabTCP: {6290342D-D038-4239-88CA-DBCA2406CA12} = 195.54.122.221 195.54.122.211Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files (x86)\acer\acer vcm\Skype4COM.dllNotify: !SASWinLogon - c:\program files (x86)\superantispyware\SASWINLO.dllSEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files (x86)\superantispyware\SASSEH.DLLTB-X64: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No FilemRun-x64: [iAAnotif] c:\program files (x86)\intel\intel matrix storage manager\iaanotif.exemRun-x64: [AmIcoSinglun64] c:\program files (x86)\amicosinglun\AmIcoSinglun64.exemRun-x64: [RtHDVCpl] c:\program files\realtek\audio\hda\RAVCpl64.exemRun-x64: [Acer ePower Management] c:\program files\acer\acer epower management\ePowerTray.exemRun-x64: [mwlDaemon] c:\program files (x86)\egistec\mywinlocker 3\x86\mwlDaemon.exemRun-x64: [igfxTray] c:\windows\system32\igfxtray.exemRun-x64: [HotKeysCmds] c:\windows\system32\hkcmd.exemRun-x64: [Persistence] c:\windows\system32\igfxpers.exemRun-x64: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exemRun-x64: [PLFSetI] c:\windows\PLFSetI.exeIE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm============= SERVICES / DRIVERS ===============R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot64.sys [2010-4-7 33800]R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nisx64\1106000.020\symds64.sys [2010-4-7 433200]R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nisx64\1106000.020\symefa64.sys [2010-4-7 221232]R1 BHDrvx64;BHDrvx64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.5.0.127\definitions\bashdefs\20100324.001\BHDrvx64.sys [2010-3-24 678960]R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nisx64\1106000.020\cchpx64.sys [2010-4-7 615040]R1 IDSVia64;IDSVia64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.5.0.127\definitions\ipsdefs\20100422.002\IDSviA64.sys [2010-4-27 466992]R1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\drivers\mwlPSDFilter.sys [2009-6-2 22576]R1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\drivers\mwlPSDNserv.sys [2009-6-2 20016]R1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\drivers\mwlPSDVDisk.sys [2009-6-2 60464]R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nisx64\1106000.020\ironx64.sys [2010-4-7 149552]R1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\system32\drivers\nisx64\1106000.020\symtdiv.sys [2010-4-7 451120]R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 59904]R2 ePowerSvc;Acer ePower Service;c:\program files\acer\acer epower management\ePowerSvc.exe [2009-10-29 844320]R2 Greg_Service;GRegService;c:\program files (x86)\acer\registration\GregHSRW.exe [2009-8-28 1150496]R2 MWLService;MyWinLocker Service;c:\program files (x86)\egistec\mywinlocker 3\x86\MWLService.exe [2009-9-10 305448]R2 NIS;Norton Internet Security;c:\program files (x86)\norton internet security\engine\17.6.0.32\ccsvchst.exe [2010-4-7 126392]R2 RS_Service;Raw Socket Service;c:\program files (x86)\acer\acer vcm\RS_Service.exe [2009-10-29 253952]R2 Updater Service;Updater Service;c:\program files\acer\acer updater\UpdaterService.exe [2009-10-29 240160]R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-4-7 132656]R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [2010-4-7 114304]R3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-10-29 139264]R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\drivers\L1C62x64.sys [2009-10-29 57344]R3 NETw5s64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\drivers\NETw5s64.sys [2009-10-29 6952960]S1 SASDIFSV;SASDIFSV;c:\program files (x86)\superantispyware\sasdifsv.sys [2010-2-17 12872]S1 SASKUTIL;SASKUTIL;c:\program files (x86)\superantispyware\SASKUTIL.SYS [2010-2-17 66632]S2 gupdate;Google Update Service (gupdate);c:\program files (x86)\google\update\GoogleUpdate.exe [2010-4-7 135664]S3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.sys [2009-5-26 40448]S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-10-29 52264]S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2008-1-3 35104]S3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\drivers\netw5v64.sys [2009-6-10 5434368]S3 SASENUM;SASENUM;c:\program files (x86)\superantispyware\SASENUM.SYS [2010-2-17 12872]=============== Created Last 30 ================2010-05-02 07:25:35 131 ----a-w- c:\users\christian\.java.policy2010-04-28 10:09:29 96768 ----a-w- c:\windows\syswow64\sspicli.dll2010-04-28 10:09:29 22016 ----a-w- c:\windows\syswow64\secur32.dll2010-04-28 10:09:29 153160 ----a-w- c:\windows\system32\drivers\ksecpkg.sys2010-04-28 10:09:29 1446912 ----a-w- c:\windows\system32\lsasrv.dll2010-04-28 10:09:29 12867072 ----a-w- c:\windows\syswow64\shell32.dll2010-04-24 18:07:30 0 d-----w- c:\program files (x86)\ReflexiveArcade2010-04-17 16:01:59 28168 ----a-w- c:\windows\system32\X3DAudio1_4.dll2010-04-17 15:53:05 0 d--h--w- c:\windows\msdownld.tmp2010-04-17 15:52:54 0 d-----w- c:\windows\syswow64\directx2010-04-17 15:45:49 0 d-----w- c:\program files (x86)\common files\PX Storage Engine2010-04-16 12:59:59 0 d-----w- c:\users\christ~1\appdata\roaming\Malwarebytes2010-04-16 12:59:47 24664 ----a-w- c:\windows\system32\drivers\mbam.sys2010-04-16 12:59:47 0 d-----w- c:\programdata\Malwarebytes2010-04-16 12:59:47 0 d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware2010-04-14 20:46:35 65536 ------w- c:\windows\system32\Ikeext.etl2010-04-14 11:21:31 5509008 ----a-w- c:\windows\system32\ntoskrnl.exe2010-04-14 11:21:30 3954568 ----a-w- c:\windows\syswow64\ntkrnlpa.exe2010-04-14 11:21:30 3899280 ----a-w- c:\windows\syswow64\ntoskrnl.exe2010-04-14 11:21:28 612352 ----a-w- c:\windows\system32\vbscript.dll2010-04-14 11:21:28 427520 ----a-w- c:\windows\syswow64\vbscript.dll2010-04-14 11:21:28 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys2010-04-14 11:21:28 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys2010-04-14 11:21:28 125952 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys2010-04-14 11:20:44 220672 ----a-w- c:\windows\system32\wintrust.dll2010-04-14 11:20:44 172032 ----a-w- c:\windows\syswow64\wintrust.dll2010-04-14 11:20:43 139264 ----a-w- c:\windows\system32\cabview.dll2010-04-14 11:20:43 132608 ----a-w- c:\windows\syswow64\cabview.dll2010-04-13 21:49:31 0 d-----w- c:\programdata\Arcade Lab2010-04-13 21:28:34 0 d-----w- c:\programdata\Friends Games2010-04-10 23:23:43 0 d-----w- c:\programdata\SUPERAntiSpyware.com2010-04-10 23:22:40 0 d-----w- c:\users\christ~1\appdata\roaming\SUPERAntiSpyware.com2010-04-10 23:22:40 0 d-----w- c:\program files (x86)\SUPERAntiSpyware2010-04-10 23:21:38 0 d-----w- c:\program files (x86)\common files\Wise Installation Wizard2010-04-10 23:18:42 0 d-----w- c:\program files (x86)\CCleaner2010-04-07 23:05:49 0 d-----w- c:\program files (x86)\SystemRequirementsLab2010-04-07 22:42:03 311808 ----a-w- c:\windows\system32\msv1_0.dll2010-04-07 22:42:03 257024 ----a-w- c:\windows\syswow64\msv1_0.dll2010-04-07 22:37:46 294912 ----a-w- c:\windows\system32\browserchoice.exe2010-04-07 21:31:01 11406336 ----a-w- c:\windows\syswow64\wmp.dll2010-04-07 21:31:00 1975296 ----a-w- c:\windows\system32\CertEnroll.dll2010-04-07 21:31:00 1320960 ----a-w- c:\windows\syswow64\CertEnroll.dll2010-04-07 21:13:00 0 d-----w- c:\programdata\Azureus2010-04-07 21:12:57 0 d-----w- c:\users\christ~1\appdata\roaming\Azureus2010-04-07 21:12:08 0 d-----w- c:\program files (x86)\Conduit2010-04-07 21:00:35 0 d-----w- c:\program files (x86)\uTorrent2010-04-07 20:43:21 0 d-----w- c:\program files (x86)\BitLord2010-04-07 20:35:15 0 d-----w- c:\users\christ~1\appdata\roaming\.BitTornado2010-04-07 20:34:58 0 d-----w- c:\program files (x86)\BitTornado2010-04-07 19:05:26 53296 ----a-r- c:\windows\system32\drivers\SymIMV.sys2010-04-07 17:35:14 0 d-----w- c:\programdata\Sun2010-04-07 17:34:59 411368 ----a-w- c:\windows\syswow64\deploytk.dll2010-04-07 17:34:59 153376 ----a-w- c:\windows\syswow64\javaws.exe2010-04-07 17:34:58 145184 ----a-w- c:\windows\syswow64\javaw.exe2010-04-07 17:34:58 145184 ----a-w- c:\windows\syswow64\java.exe2010-04-07 17:23:37 33800 ----a-w- c:\windows\system32\drivers\pavboot64.sys2010-04-07 17:23:32 0 d-----w- c:\program files (x86)\Panda Security2010-04-07 17:20:34 0 d-----w- c:\program files (x86)\ESET2010-04-07 17:13:27 0 d-----w- c:\users\christ~1\appdata\roaming\uTorrent2010-04-07 17:01:08 0 d-----w- c:\program files (x86)\common files\Symantec Shared2010-04-07 16:50:57 29696 ----a-w- c:\windows\system32\drivers\ewdcsc.sys2010-04-07 16:50:57 246224 ----a-w- c:\windows\system32\drivers\ewusbnet.sys2010-04-07 16:50:57 117504 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys2010-04-07 16:50:57 114304 ----a-w- c:\windows\system32\drivers\ewusbdev.sys2010-04-07 16:50:27 0 d-----w- c:\program files (x86)\Emotum2010-04-07 16:33:36 854 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.INF2010-04-07 16:33:36 7440 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.CAT2010-04-07 16:33:36 173104 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS2010-04-07 16:33:35 0 d-----w- c:\program files\Symantec2010-04-07 16:33:35 0 d-----w- c:\program files\common files\Symantec Shared2010-04-07 16:33:05 0 d-----w- c:\windows\system32\drivers\NISx642010-04-07 16:33:02 0 d-----w- c:\program files (x86)\Norton Internet Security2010-04-07 16:33:01 0 d-----w- c:\programdata\Norton2010-04-07 16:32:54 0 d-----w- c:\programdata\NortonInstaller2010-04-07 16:32:54 0 d-----w- c:\program files (x86)\NortonInstaller2010-04-07 16:31:23 212864 ------w- c:\windows\system32\MpSigStub.exe2010-04-07 16:22:21 0 d-----w- c:\programdata\Emotum2010-04-07 16:16:29 0 d-----w- c:\program files (x86)\Huawei2010-04-05 19:02:09 0 d-----w- c:\program files (x86)\BestGameEver2010-04-03 21:35:02 0 d-----w- c:\program files\MPC HomeCinema (x64)==================== Find3M ====================2010-04-27 18:29:19 617470 ----a-w- c:\windows\system32\perfh01D.dat2010-04-27 18:29:19 120802 ----a-w- c:\windows\system32\perfc01D.dat2010-04-02 17:16:55 84032 ----a-w- c:\windows\War3Unin.dat2010-04-02 00:29:35 94208 ----a-w- c:\windows\ScUnin.exe2010-04-02 00:29:35 38407 ----a-w- c:\windows\scunin.dat2010-04-02 00:21:35 2829 ----a-w- c:\windows\War3Unin.pif2010-04-02 00:21:35 139264 ----a-w- c:\windows\War3Unin.exe2010-03-31 23:19:26 466456 ----a-w- c:\windows\system32\wrap_oal.dll2010-03-31 23:19:26 444952 ----a-w- c:\windows\syswow64\wrap_oal.dll2010-03-31 23:19:26 122904 ----a-w- c:\windows\system32\OpenAL32.dll2010-03-31 23:19:26 109080 ----a-w- c:\windows\syswow64\OpenAL32.dll2010-03-24 14:44:13 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf2010-02-23 08:22:50 1192960 ----a-w- c:\windows\system32\wininet.dll2010-02-23 07:56:00 977920 ----a-w- c:\windows\syswow64\wininet.dll2010-02-23 07:55:56 1225216 ----a-w- c:\windows\syswow64\urlmon.dll2010-02-23 07:55:45 606208 ----a-w- c:\windows\syswow64\mstime.dll2010-02-23 07:55:43 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll2010-02-23 07:55:43 5964800 ----a-w- c:\windows\syswow64\mshtml.dll2010-02-23 07:55:24 10978816 ----a-w- c:\windows\syswow64\ieframe.dll2010-02-23 07:55:20 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll2010-02-04 08:01:14 78680 ----a-w- c:\windows\system32\XAPOFX1_4.dll2010-02-04 08:01:14 74072 ----a-w- c:\windows\syswow64\XAPOFX1_4.dll2010-02-04 08:01:14 530776 ----a-w- c:\windows\system32\XAudio2_6.dll2010-02-04 08:01:14 528216 ----a-w- c:\windows\syswow64\XAudio2_6.dll2010-02-04 08:01:14 24920 ----a-w- c:\windows\system32\X3DAudio1_7.dll2010-02-04 08:01:14 238936 ----a-w- c:\windows\syswow64\xactengine3_6.dll2010-02-04 08:01:14 22360 ----a-w- c:\windows\syswow64\X3DAudio1_7.dll2010-02-04 08:01:14 176984 ----a-w- c:\windows\system32\xactengine3_6.dll2010-02-02 08:36:47 2048 ----a-w- c:\windows\system32\tzres.dll2010-02-02 07:45:54 2048 ----a-w- c:\windows\syswow64\tzres.dll2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat2009-02-10 19:23:42 192484 ----a-w- c:\program files (x86)\common files\Acer GameZone online.ico2008-01-03 15:07:26 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat2008-01-03 15:07:26 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat2008-01-03 15:07:26 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat2008-01-03 15:07:26 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe============= FINISH: 9:36:11,05 ===============[/log]

 

 

Va gör jag nu?

 

Hittade en tråd på ett forum som tar upp detta problemet men det verkar som dom inte fick klarhet i saken.

 

http://www.spywareinfoforum.com/index.php?showtopic=128033&st=15

Dom sa nåt om cd emulator program vilket jag har. Heter ..ja det är ett får i loggan iaf.

Attach.txt

ActiveScan.txt

post-72265-1272802340,41_thumb.jpg

post-72265-1272802353,36_thumb.jpg

Link to comment
Share on other sites

Hej,

har du tagit bort Trojanen, med Pandas Online scanner?

Om inte, så gör det.

Kör nu en Malwarebytes skanner efteråt, klistra in den loggen här i din tråd.

 

Jag ser att en "Mobile.exe *32" skuttar upp och ned i min processlista som om den hade svårt att bestämma sig för vad den vill sitta ? Obehagligt.

Vi får se vad Malwarebytes säger om den!

 

Tack för bifogade loggar!

Mvh

Mats H

Link to comment
Share on other sites

00049258 Trj/Deldir.A Virus/Trojan No 1 Yes No c:\windows\system32\oem\cleanup_mlp.cmd

00049258 Trj/Deldir.A Virus/Trojan No 1 Yes No c:\windows\system32\oem\cleanup.cmd

Ser ut som falsklarm av Panda!

Link to comment
Share on other sites

SteelyDan

Panda tog inte bort trojanen!

Här hittade jag en tråd på ett forum men dom verkar inte ha fått rätsida på det.

http://www.spywarein...ic=128033&st=15

 

Kan det vara cd emulatorn?

 

Jag bifogar Malwarebytes, men den hittade ingenting innan panda scannern.

Verkar inte gjort det nu heller.

 

 

[log]Malwarebytes' Anti-Malware 1.46www.malwarebytes.orgDatabasversion: 4052Windows 6.1.7600Internet Explorer 8.0.7600.163852010-05-02 15:58:09mbam-log-2010-05-02 (15-58-09).txtSkanningstyp: Fullständig skanning (C:\|D:\|E:\|F:\|)Antal skannade objekt: 213870Förfluten tid: 46 minut(er), 35 sekund(er)Infekterade minnesprocesser: 0Infekterade minnesmoduler: 0Infekterade registernycklar: 0Infekterade registervärden: 0Infekterade registerdataposter: 0Infekterade mappar: 0Infekterade filer: 0Infekterade minnesprocesser:(Inga illasinnade poster hittades)Infekterade minnesmoduler:(Inga illasinnade poster hittades)Infekterade registernycklar:(Inga illasinnade poster hittades)Infekterade registervärden:(Inga illasinnade poster hittades)Infekterade registerdataposter:(Inga illasinnade poster hittades)Infekterade mappar:(Inga illasinnade poster hittades)Infekterade filer:(Inga illasinnade poster hittades)[/log]

 

 

MVH

 

/B

Link to comment
Share on other sites

SteelyDan

Men är det i sin ordning att Mobile*32.exe skuttar upp och ned i processlistan hela tiden?

 

Hela programmet verkar ju helt överflödigt. Jag kan ff använda internet när jag stängt av det i aktivhanteraren.

Kan det vara sån bloatware som acer skickat med?

Link to comment
Share on other sites

Du kan ju se om mobile.exe försvinner om du avinstallerar det som hör ihop med det mobila bredband. Det bör ju höra ihop med det programmet men det är ju bra om det går att bli säker på det.

Link to comment
Share on other sites

SteelyDan

Jag avinstallerade och det var Telenors mobila mjukvara. Så det var kanske ingen fara. Förstår ändå inte varför den skuttade upp och ned i processlistan sådär och tog upp processorkraft.

 

 

 

Jag har problem med att uppkopplingen stängs ned för mig och tidpunkten för det sammanfaller ofta med att mitt norton 2010 flaggar för "obehörig åtkomst loggad" i historiken.

 

Jag pratade med supporten men dom gav mig ganska intetsägande svar typ det kan vara någon utifrån men även ett program i datorn. Jag har flera obehöriga åtkomsetr i historiken och det är på alla tider på dygnet.

 

Körde igenom med eset online scanning och nu hittade den en trojan.

[log]C:\OEM\Preload\Autorun\APP\PowerDVD v8.1\Data1.cab probably a variant of Win32/Genetik trojan deleted - quarantined[/log]

 

 

?

 

MVH

 

Brutus

 

 

 

 

Link to comment
Share on other sites

C:\Oem borde vara en mapp med sådant som kom förinstallerat i datorn, vilket får mig att tro att det Eset falsklarmade och att du bör återställa filen från karantänen.

 

Kan du visa exakt vad Norton skriver, t ex från någon logg? Då går det kanske bättre att avgöra om det är stoppade intrångsförsök eller annat.

Link to comment
Share on other sites

SteelyDan

Eset var en sån online scanning, jag tog bort trojanen, vet inte hur man återställer men det var något i programmet power dvd om jag inte minns fel. Då spelar det ingen roll jag använder vlc.

 

Bilderna visar dagens "obeöriga åtkomst", sedan jag startade för 20 minuter sedan.

 

 

(Har även haft problem med att telenors mjukvara krånglar. Behöver inte betyda något men dom hade aldrig hört talas om att den pinkods förfrågan som alltid kommer upp när man startar stay connected att den plötsligt slutar fungera. Trots att det var förvalt i inställningar och att jag provat installera om programmet etc.)

 

 

MVH

post-72265-1273226519,35_thumb.jpg

post-72265-1273226540,97_thumb.jpg

post-72265-1273226670,26_thumb.jpg

Link to comment
Share on other sites

Dina bilder anger att filen C:\Windows\System32\Services.exe försöker komma åt filen C:\Program Files(x86)\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe. Det senare är en fil som hör till Norton förstås och då försöker Norton skydda den från åtkomst. Är det årsmodell 2010 av Norton?

 

Services.exe är en normal Windows-fil.

 

Meddelandet verkar vara helt normalt enligt informationen i tråden http://community.norton.com/t5/Norton-Internet-Security-Norton/Unauthorized-access-of-ccSvcHst-exe-Blocked-Logged/m-p/56028 Obs. det är sidan två av tre.

Link to comment
Share on other sites

SteelyDan

Ja det är Norton 2010 versionen jag har.

 

Om jag förstår saken rätt så betyder inte "obehörig åtkomst loggad" att norton bara konstaterar att det skett en obehörig åtkomst dvs. intrång, utan att norton bara noterat att ett ofarligt program i windows sökt åtkomst till processdata?

 

Dom här finns med i loggen

CONHOST.EXE,

syswow64\DLLHOST.EXE

Superatispyware.exe

services.exe.

 

Det är ju lätt att dra slutasten att om något inte blockerats så har det fått åtkomst.

Det är lite läskigt.

Men det verkar ju inte vara någon fara.

Link to comment
Share on other sites

Om jag förstår saken rätt så betyder inte "obehörig åtkomst loggad" att norton bara konstaterar att det skett en obehörig åtkomst dvs. intrång, utan att norton bara noterat att ett ofarligt program i windows sökt åtkomst till processdata?
Så förstår jag det också och det verkar vara lugnt :)
Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...