Just nu i M3-nätverket
Jump to content

Misstänker keylogger/trojan


markus123

Recommended Posts

Hej! Ny här på forumet, men har fått hjälp härifrån innan genom att bara ha läst. Nu gjorde jag en användare här och ber om er hjälp.

 

Förra gången jag fick en keylogger så formaterade jag om XP och det löste sig. Nu har jag inte skrivit i några viktiga lösenord men jag misstänker fortfarande keylogger!

 

Här är min log.

 

 

DDS (Ver_10-03-17.01) - NTFSx86

Run by Markus at 11:17:17,68 on 2010-06-20

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.1022.374 [GMT 2:00]

 

AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

============== Running Processes ===============

 

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\System32\svchost.exe -k NetworkService

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\svchost.exe -k LocalService

C:\Program\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\ALWILS~1\Avast5\avastUI.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\System32\svchost.exe -k LocalService

C:\Program\Delade filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\Program\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Program\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\osk.exe

C:\WINDOWS\system32\MSSWCHX.EXE

C:\Program\Security Task Manager\taskman.exe

C:\Program\Uniblue\RegistryBooster\registrybooster.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Markus\Mina dokument\Hämtade filer\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.facebook.com/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program\ask.com\GenericAskToolbar.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program\google\google toolbar\GoogleToolbar_32.dll

BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program\google\googletoolbarnotifier\5.5.4723.1820\swg.dll

BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program\ask.com\GenericAskToolbar.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program\google\google toolbar\GoogleToolbar_32.dll

TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program\ask.com\GenericAskToolbar.dll

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [skype] "c:\program\skype\phone\Skype.exe" /nosplash /minimized

uRun: [swg] "c:\program\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [msnmsgr] "c:\program\windows live\messenger\msnmsgr.exe" /background

uRun: [steam] "c:\program\steam\steam.exe" -silent

mRun: [sunJavaUpdateSched] c:\program\java\j2re1.4.2_03\bin\jusched.exe

mRun: [Genväg till egenskapssida för High Definition Audio] HDAudPropShortcut.exe

mRun: [startCCC] "c:\program\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun

mRun: [QuickTime Task] "c:\program\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\program\itunes\iTunesHelper.exe"

mRun: [avast5] c:\program\alwils~1\avast5\avastUI.exe /nogui

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\interv~1.lnk - c:\program\intervideo\common\bin\WinCinemaMgr.exe

IE: E&xportera till Microsoft Excel - c:\program\micros~3\office11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~3\office11\REFIEBAR.DLL

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1273831731215

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1274524192421

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL

Notify: AtiExtEvent - Ati2evxx.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\markus\applic~1\mozilla\firefox\profiles\qhtvfnpz.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.facebook.com

FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=en_US&apn_uid=232CE6CC-6E98-4AD6-98DC-49C41F745975&apn_ptnrs=UG&apn_sauid=0ABB4DD0-957C-4803-B2D4-528E125AA744&apn_dtid=&q=

FF - plugin: c:\documents and settings\markus\application data\mozilla\firefox\profiles\qhtvfnpz.default\extensions\battlefieldheroespatcher@ea.com\platform\winnt_x86-msvc\plugins\npBFHUpdater.dll

FF - plugin: c:\program\google\update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program\java\j2re1.4.2_03\bin\NPJPI142_03.dll

FF - plugin: c:\program\pando networks\media booster\npPandoWebPlugin.dll

FF - plugin: c:\program\voiplay\npvoiplay.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

 

---- FIREFOX POLICIES ----

c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-6-20 164048]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-6-20 19024]

R2 avast! Antivirus;avast! Antivirus;c:\program\alwil software\avast5\AvastSvc.exe [2010-6-20 40384]

R3 avast! Mail Scanner;avast! Mail Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-6-20 40384]

R3 avast! Web Scanner;avast! Web Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-6-20 40384]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program\google\update\GoogleUpdate.exe [2010-5-22 135664]

 

=============== Created Last 30 ================

 

2010-06-20 09:01:31 0 d-----w- c:\program\Trend Micro

2010-06-20 08:40:27 0 d-----w- c:\docume~1\markus\applic~1\Uniblue

2010-06-20 08:40:14 0 d-----w- c:\program\Uniblue

2010-06-20 08:35:32 0 d-----w- c:\docume~1\alluse~1\applic~1\SecTaskMan

2010-06-20 08:35:24 0 d-----w- c:\program\Security Task Manager

2010-06-18 17:23:49 0 d-----w- c:\program\City Interactive

2010-06-15 14:08:29 0 d-----w- c:\docume~1\markus\applic~1\mIRC

2010-06-15 14:08:28 0 d-----w- c:\program\mIRC

2010-06-14 21:14:59 0 d-----w- c:\docume~1\markus\applic~1\VOIPlay

2010-06-14 21:14:58 0 d-----w- c:\program\VOIPlay

2010-06-14 21:14:58 0 d-----w- c:\docume~1\alluse~1\applic~1\VOIPlay

2010-06-14 21:08:27 0 d-----w- C:\Program Files

2010-06-09 18:12:49 0 d-----w- c:\docume~1\markus\applic~1\LolClient

2010-06-08 14:58:32 0 d--h--w- c:\windows\msdownld.tmp

2010-06-08 14:58:06 0 d-----w- c:\program\delade filer\Adobe AIR

2010-06-08 14:53:10 0 d-----w- c:\program\League of Legends

2010-06-08 14:43:21 0 d-----w- c:\docume~1\alluse~1\applic~1\PMB Files

2010-06-08 14:43:09 0 d-----w- c:\program\Pando Networks

2010-06-05 09:15:52 4096 ----a-w- c:\windows\system32\crash

2010-06-04 22:36:36 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-05-31 19:44:03 94208 ----a-w- c:\windows\DUMP2172.tmp

2010-05-29 16:29:48 383 ----a-w- c:\windows\ODBC.INI

2010-05-29 16:29:40 28040 ----a-w- c:\windows\system32\mdimon.dll

2010-05-29 16:28:09 0 d-----w- c:\windows\SHELLNEW

2010-05-29 15:17:57 215016 ----a-w- c:\windows\system32\PnkBstrB.xtr

2010-05-29 15:13:20 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2010-05-29 15:13:19 138056 ----a-w- c:\docume~1\markus\applic~1\PnkBstrK.sys

2010-05-29 15:13:02 215016 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-05-29 15:12:58 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

2010-05-29 15:12:58 2427248 ----a-w- c:\windows\system32\pbsvc_heroes.exe

2010-05-29 15:12:57 0 d-----w- c:\windows\system32\LogFiles

2010-05-29 15:06:54 0 d-----w- c:\program\EA Games

2010-05-27 19:38:32 0 d-----w- c:\program\Ask.com

2010-05-27 19:38:23 0 d-----w- c:\program\uTorrent

2010-05-27 19:36:33 0 d-----w- c:\docume~1\markus\applic~1\uTorrent

2010-05-24 18:18:59 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2010-05-24 18:18:59 107368 ----a-w- c:\windows\system32\GEARAspi.dll

2010-05-24 18:18:18 0 d-----w- c:\program\iPod

2010-05-24 18:18:14 0 d-----w- c:\program\iTunes

2010-05-24 18:18:14 0 d-----w- c:\docume~1\alluse~1\applic~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-05-24 18:16:57 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2010-05-24 18:16:57 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll

2010-05-24 18:16:35 0 d-----w- c:\program\Bonjour

2010-05-24 18:16:24 0 d-----w- c:\program\delade filer\Apple

2010-05-23 14:18:30 1089891 -c----w- c:\windows\system32\dllcache\ntprint.cat

2010-05-23 14:12:07 17248 ----a-w- c:\windows\system32\mucltui.dll.mui

2010-05-23 14:12:06 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-05-23 13:59:07 0 d-----w- C:\20ca44b217b70ea4f6

2010-05-23 13:58:03 0 d-----w- c:\windows\SxsCaPendDel

2010-05-22 12:51:54 0 d-----w- c:\windows\system32\CatRoot_bak

2010-05-22 12:42:58 452440 ----a-w- c:\windows\system32\d3dx10_40.dll

2010-05-22 12:42:58 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll

2010-05-22 12:42:57 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2010-05-22 12:42:54 81768 ----a-w- c:\windows\system32\xinput1_3.dll

2010-05-22 12:42:40 0 d-----w- c:\windows\Logs

2010-05-22 12:41:54 0 d-----w- c:\program\Heroes of Newerth

2010-05-22 10:49:51 293376 ------w- c:\windows\system32\browserchoice.exe

2010-05-22 10:48:01 3555328 -c----w- c:\windows\system32\dllcache\moviemk.exe

2010-05-22 10:46:36 470528 -c----w- c:\windows\system32\dllcache\aclayers.dll

2010-05-22 10:44:18 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2010-05-22 10:43:22 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll

2010-05-22 10:40:48 331776 -c----w- c:\windows\system32\dllcache\msadce.dll

2010-05-22 10:39:58 272128 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-05-22 10:31:58 0 d-----w- c:\program\Steam

2010-05-22 10:28:04 0 d-----w- c:\docume~1\markus\applic~1\Spotify

2010-05-22 10:28:00 0 d-----w- c:\program\Spotify

2010-05-22 10:18:53 0 d-----w- c:\windows\system32\sv-SE

2010-05-22 10:17:22 0 d-----w- c:\windows\system32\XPSViewer

2010-05-22 10:16:53 14048 ------w- c:\windows\system32\spmsg2.dll

2010-05-22 10:14:36 0 d-----w- c:\program\MSXML 6.0

2010-05-22 10:14:00 0 d-----w- c:\documents and settings\markus\Tracing

2010-05-22 10:12:27 0 d-----w- c:\program\Microsoft

2010-05-22 10:12:07 0 d-----w- c:\program\Windows Live SkyDrive

2010-05-22 10:09:56 0 d-----w- c:\program\delade filer\Windows Live

2010-05-22 09:46:03 16128 ----a-w- c:\windows\system32\drivers\MODEMCSA.sys

2010-05-22 09:45:04 0 d-----w- c:\windows\system32\wbem\AutoRecover

2010-05-22 09:21:54 221184 ----a-w- c:\windows\system32\wmpns.dll

2010-05-22 09:21:48 316640 ----a-w- c:\windows\WMSysPr9.prx

2010-05-22 09:20:59 0 d-----w- c:\windows\peernet

2010-05-22 09:20:58 0 d-----w- c:\windows\provisioning

2010-05-22 09:19:32 0 d-----w- c:\windows\ServicePackFiles

2010-05-22 09:17:13 0 d-----w- c:\program\CCleaner

2010-05-22 09:11:55 0 d-----w- c:\windows\EHome

2010-05-22 09:05:07 0 ----a-w- c:\windows\ativpsrm.bin

2010-05-22 09:02:32 0 d-----w- c:\docume~1\alluse~1\applic~1\Alwil Software

2010-05-22 08:56:19 0 d-----w- c:\docume~1\alluse~1\applic~1\DivX

2010-05-22 08:55:02 0 d-----w- c:\program\delade filer\DivX Shared

2010-05-22 08:55:01 0 d-----w- c:\program\DivX

2010-05-22 08:48:10 48 ---ha-w- c:\windows\system32\ezsidmv.dat

2010-05-22 08:45:31 11776 ------w- c:\windows\system32\spnpinst.exe

2010-05-22 08:45:30 7208 ------w- c:\windows\system32\secupd.sig

2010-05-22 08:45:30 67866 ------w- c:\windows\system32\drivers\netwlan5.img

2010-05-22 08:45:30 4569 ------w- c:\windows\system32\secupd.dat

2010-05-22 08:40:19 593920 ------w- c:\windows\system32\ati2sgag.exe

2010-05-22 08:40:04 0 d-----w- c:\windows\system32\ReinstallBackups

2010-05-22 08:39:47 0 d-----w- c:\program\ATI Technologies

2010-05-22 08:36:00 0 d-----w- C:\ATI

2010-05-22 08:35:31 0 d-----r- c:\program\Skype

2010-05-22 08:34:22 39936 ----a-w- c:\windows\system32\mf3216.dll

2010-05-22 08:34:11 1084416 ----a-w- c:\windows\system32\esent.dll

 

==================== Find3M ====================

 

2010-06-10 20:22:09 82854 ----a-w- c:\windows\system32\perfc01D.dat

2010-06-10 20:22:09 443012 ----a-w- c:\windows\system32\perfh01D.dat

2010-05-13 15:55:07 940 ----a-w- C:\pnpID.dat

2010-05-13 15:38:09 21700 ----a-w- c:\windows\system32\emptyregdb.dat

2010-05-02 08:27:51 1850880 ----a-w- c:\windows\system32\win32k.sys

2010-04-20 05:48:36 285696 ----a-w- c:\windows\system32\atmfd.dll

2010-04-16 20:12:18 48464 ----a-w- c:\windows\system32\sirenacm.dll

2010-04-16 15:38:12 662528 ----a-w- c:\windows\system32\wininet.dll

2010-04-16 15:38:10 81920 ------w- c:\windows\system32\ieencode.dll

2010-04-08 11:20:02 91424 ----a-w- c:\windows\system32\dnssd.dll

2010-04-08 11:20:02 107808 ----a-w- c:\windows\system32\dns-sd.exe

 

============= FINISH: 11:18:13,59 ===============

 

 

Och sedan undrar jag om det finns några kända problem som startar om datorn? Har haft det problemet i en vecka, och det är inte överhettning..

 

MVH

Link to comment
Share on other sites

Varför tror du att du har en keylogger i datorn?

Har du själv installerat mIRC? Jag undrar eftersom det är många skadliga program som installerar mIRC för att kommunicera med dem som står bakom de skadliga programmen.

 

Du har låtit uTorrent installera en olämplig "toolbar" från Ask. Avinstallera "toolbaren" med alla webbläsare avstängda. Efter en omstart av datorn tar du bort mappen c:\program\Ask.com. Klistra in en ny DDS-logg så att det går att se efter om alla referenser till den är borta.

 

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.

c:\windows\system32\crash

c:\windows\DUMP2172.tmp

 

Stäng av automatiska omstarter vid systemfel:

Högerklick på Den här datorn - Egenskaper - Avancerat - Start...Inställningar

så får du ut en blåskärm med felmeddelande om omstarterna beror på systemfel.

 

Den viktiga informationen på blåskärmen är följande:

Högt upp ett felmeddelande med stora bokstäver (t ex BAD_POOL)

Långt ner rad med mest siffror (STOP...)

Under det ibland ett filnamn

Link to comment
Share on other sites

Jag misstänker det för att jag laddade ned en fil som folk i efterhand sa var virus. Förr gången när jag skulle skriva lösenord blev **** symbolerna mycket mindre än vanligt och även placerade högt upp alltså: * och inte i mitten av skrivfältet som det brukade. Samma sak nu, fast nu är * symbolerna mycket större i lösenordsraden.

 

Och ja, jag har installerat mIRC själv.

 

http://www.virustota...2bfd-1277027188

 

http://www.virustota...de15-1277027029

 

hittar förresten inte: "Högerklick på Den här datorn - Egenskaper - Avancerat - Start...Inställningar"

 

Högerklick på Den här datorn - Egenskaper - Avancerat, så långt finns det. Sedan finns "Start och återställning, inställningar" men det kommer ingen blåskärm.

Link to comment
Share on other sites

Har du stängt av automatiska omstarter vid systemfel på inställningssidan för Start och återställning? I så fall kommer blåskärmen att synas nästa gång det blir ett systemfel i stället för att datorn bara startas om.

 

Kan du ge en länk till filen du laddade ner?

När var det?

Finns filen kvar i datorn?

Link to comment
Share on other sites

Det kan jag faktiskt: http://data.fuskbugg.se/skalman01/S1MONforFRAGBITE.rar

 

Det är ett fusk till ett spel som länkades i ett forum, jag laddade ned det endast för att just virustesta det jag gissar på att jag istället blev drabbad.

 

10-11 tiden idag.

 

Tror inte att filen finns kvar, har deletat + rensat papperskorgen, hur säkert nu det är..

Link to comment
Share on other sites

Körde du exe-filen som finns inne i rar-filen?

 

Jag har laddat upp samtliga tre filerna som finns inuti till virustotal och inget av antivirusprogrammen där anser att det är något skadligt i dem.

http://www.virustotal.com/analisis/990ee8bcc6dc60fce2f5d91187322ee13939b6212b6c617dd95ac4117a7f2bf3-1275247250 msvcr100.dll är en standard Microsoft-fil

http://www.virustotal.com/analisis/14eb23ba8e5e03511958ca8c2916660867bd5bf22cb9dbd0dc6b208469517548-1277030917

http://www.virustotal.com/analisis/88f8c5bbf4431ebbc5fa25dbb23d567b83e0cbce462e81fbf38c6efd9c878f89-1276986389

Visserligen inte något bevis för att det inte är något skadligt men det gör sannolikheten liten att det är en keylogger i alla fall.

Link to comment
Share on other sites

Nej det har jag inte, jag testade också men folk sa att de kan vara krypterade osv. därför kunde man aldrig vara helt säker efter tester. Men jag har inte blivit av med något än, men OM jag nu skulle bli drabbad vad ska jag göra?

 

Byta lösenord och sen formatera datorn?

Link to comment
Share on other sites

Datorn kan omöjligen bli infekterad om ingen fil har körts. Det händer ju inget i datorn bara för att man har en fil liggande på skrivbordet eller någon annanstans. Filer måste ju köras för att det ska ske något i datorn.

 

Så som du har beskrivit det har datorn inte blivit infekterad, även om nu rar-filen skulle innehålla något skadligt (vilket den inte verkar göra).

Link to comment
Share on other sites

Jag ser i DDS-loggen att det finns en mycket gammal java-version med säkerhetshål

i datorn,jag rekommenderar att du laddar hem ny version http://www.java.com/sv/

och avinstallerar den gamla i Kontrollpanelen Lägg till eller ta bort program.

 

Jag rekommenderar även att du uppgraderar din webbläsare till senaste versionen

(Internet Explorer 8)Eftersom den är betydligt säkrare än IE6.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...