Seg dator som hänger sig

30 juni, 2010

[log]DDS (Ver_10-03-17.01) - NTFSx86

Run by S at 21:56:20,39 on 2010-06-30

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1023.401 [GMT 2:00]

AV: Norton AntiVirus *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Creative\Shared Files\CTAudSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Logitech\Logitech WebCam Software\LWS.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Skype\Phone\Skype.exe

svchost.exe

C:\Program\Delade filer\Logishrd\LQCVFX\COCIManager.exe

C:\Program\LSI SoftModem\agrsmsvc.exe

C:\Program\Delade filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program\Cisco Systems\VPN Client\cvpnd.exe

C:\Program\Delade filer\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program\Norton AntiVirus\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program\Canon\CAL\CALMAIN.exe

C:\Program\Norton AntiVirus\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe

C:\Program\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\SL\Skrivbord\dds.scr

============== Pseudo HJT Report ===============

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users.windows\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program\norton antivirus\norton antivirus\engine\17.7.0.12\IPSBHO.DLL

BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program\ask.com\GenericAskToolbar.dll

TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program\ask.com\GenericAskToolbar.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [skype] "c:\program\skype\phone\Skype.exe" /nosplash /minimized

uRun: [regsdkrl32] c:\documents and settings\SL\application data\regsdkrl32\regsdkrl48.exe

uRun: [byyvspdrv] rundll32.exe "nnklmj.dll",s

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

mRun: [LogitechQuickCamRibbon] "c:\program\logitech\logitech webcam software\LWS.exe" /hide

mRun: [CTHelper] CTHELPER.EXE

mRun: [QuickTime Task] "c:\program\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\program\itunes\iTunesHelper.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"

mRun: [hgggfesys] rundll32.exe "nnkhfg.dll",DllRegisterServer

mRun: [qonmjgdrv] rundll32.exe "nnklmj.dll",s

mRun: [TkBellExe] "c:\program\delade filer\real\update_ob\realsched.exe" -osboot

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [sstromsys] rundll32.exe "nnkhfg.dll",DllRegisterServer

dRun: [gedefcdrv] rundll32.exe "nnklmj.dll",s

StartupFolder: c:\docume~1\alluse~1.win\start-~1\program\autost~1\adobeg~1.lnk - c:\program\delade filer\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\docume~1\alluse~1.win\start-~1\program\autost~1\HARMAN~1.LNK -

StartupFolder: c:\docume~1\alluse~1.win\start-~1\program\autost~1\VPNCLI~1.LNK -

IE: E&xportera till Microsoft Excel - c:\program\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL

DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - hxxps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL

LSA: Authentication Packages = msv1_0 nnkhfg.dll

============= SERVICES / DRIVERS ===============

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nav\1107000.00c\symds.sys [2010-6-1 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nav\1107000.00c\symefa.sys [2010-6-1 173104]

R1 BHDrvx86;BHDrvx86;c:\documents and settings\all users.windows\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_17.6.0.32\definitions\bashdefs\20100619.001\BHDrvx86.sys [2010-6-23 691248]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nav\1107000.00c\cchpx86.sys [2010-6-1 501888]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nav\1107000.00c\ironx86.sys [2010-6-1 116784]

R2 NAV;Norton AntiVirus;c:\program\norton antivirus\norton antivirus\engine\17.7.0.12\ccsvchst.exe [2010-6-1 126392]

R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [2010-3-18 99416]

R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [2010-3-18 555096]

R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [2010-3-18 566360]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program\delade filer\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-5-31 102448]

R3 IDSxpx86;IDSxpx86;c:\documents and settings\all users.windows\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_17.6.0.32\definitions\ipsdefs\20100625.001\IDSXpx86.sys [2010-6-26 331640]

R3 NAVENG;NAVENG;c:\documents and settings\all users.windows\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_17.6.0.32\definitions\virusdefs\20100629.002\NAVENG.SYS [2010-6-29 85552]

R3 NAVEX15;NAVEX15;c:\documents and settings\all users.windows\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_17.6.0.32\definitions\virusdefs\20100629.002\NAVEX15.SYS [2010-6-29 1347504]

S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [2010-3-18 99416]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program\delade filer\creative labs shared\service\CTAELicensing.exe [2010-5-31 79360]

S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [2010-3-18 555096]

S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [2010-3-18 100952]

S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [2010-3-18 100952]

S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [2010-3-18 566360]

=============== Created Last 30 ================

2010-06-30 19:41:01 0 d-----w- c:\windows\system32\LogFiles

2010-06-28 16:54:25 0 d-----w- c:\program\delade filer\xing shared

2010-06-28 16:53:54 499712 ----a-w- c:\windows\system32\msvcp71.dll

2010-06-28 16:53:54 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-06-28 16:53:44 0 d-----w- c:\program\delade filer\Real

2010-06-28 16:46:48 0 d-----w- c:\windows\RegisteredPackages

2010-06-27 10:55:07 0 d-----w- c:\program\Super Internet TV

2010-06-27 10:35:44 0 d-----w- c:\program\IZArc

2010-06-27 09:16:54 0 d-----w- c:\program\VideoLAN

2010-06-27 08:29:04 7706 ----a-w- C:\ZB20100627102811001.xml

2010-06-13 20:43:16 0 d-----w- C:\Presentationer

2010-06-13 20:21:49 17624726 ----a-w- C:\fete.exe

2010-06-12 10:59:25 10751 ----a-w- C:\ZB20100612125853001.xml

2010-06-12 10:19:24 89600 ---ha-w- c:\windows\system32\nnklmj.dll

2010-06-12 10:16:32 0 d-----w- c:\program\Photodex Presenter

2010-06-12 10:16:18 0 d-----w- c:\program\Photodex

2010-06-12 10:13:34 0 d-----w- c:\docume~1\S~1\applic~1\Photodex

2010-06-12 10:13:33 0 d-----w- c:\docume~1\alluse~1.win\applic~1\Photodex

2010-06-12 10:13:23 0 d-----w- c:\docume~1\S~1\applic~1\regsdkrl32

2010-06-12 10:13:22 69120 ---ha-w- c:\windows\system32\nnkhfg.dll

2010-06-12 10:13:22 2 ----a-w- c:\documents and settings\SL\tenmy.ini

2010-06-12 10:13:19 717671 ----a-w- c:\documents and settings\SL\regsdkrl48.exe

2010-06-12 09:24:23 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

2010-06-10 20:53:31 161154 ----a-w- c:\windows\Expstudio Audio Editor FREE Uninstaller.exe

2010-06-10 20:53:20 0 d-----w- c:\windows\system32\EXP

2010-06-10 20:53:20 0 d-----w- c:\program\Expstudio

2010-06-09 20:04:14 272868 ----a-w- c:\windows\system32\Windows XP Media Center Edition Screen Saver.scr

2010-06-09 20:04:14 2561772 ----a-w- c:\windows\system32\attractaemc1200.avi

2010-06-06 16:42:34 0 d-----w- C:\spoolerlogs

2010-06-05 17:16:40 0 d-----w- c:\documents and settings\SL\OkiData

2010-06-01 20:21:41 0 d-----w- c:\windows\Internet Logs

2010-06-01 19:56:56 5220 ----a-r- c:\windows\system32\drivers\CVirtA.sys

2010-06-01 19:54:26 139604 ----a-w- c:\windows\system32\drivers\dne2000.sys

2010-06-01 19:54:26 113596 ----a-w- c:\windows\system32\dneinobj.dll

2010-06-01 19:54:24 0 d-----w- c:\program\delade filer\Deterministic Networks

2010-06-01 19:54:22 0 d-----w- c:\program\Cisco Systems

2010-06-01 19:49:38 0 d-----w- c:\program\LSI SoftModem

2010-06-01 19:01:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2010-06-01 19:00:47 0 d-----r- c:\program\Skype

2010-06-01 18:28:41 5632 ----a-w- c:\windows\system32\ptpusb.dll

2010-06-01 18:28:40 159232 ----a-w- c:\windows\system32\ptpusd.dll

2010-06-01 18:28:39 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2010-06-01 18:20:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2010-06-01 18:20:17 107368 ----a-w- c:\windows\system32\GEARAspi.dll

2010-06-01 18:19:38 0 d-----w- c:\program\iPod

2010-06-01 18:19:35 0 d-----w- c:\program\iTunes

2010-06-01 18:19:35 0 d-----w- c:\docume~1\alluse~1.win\applic~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-06-01 18:18:12 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2010-06-01 18:18:12 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll

2010-06-01 18:17:49 0 d-----w- c:\program\Bonjour

2010-06-01 18:17:39 0 d-----w- c:\program\delade filer\Apple

2010-06-01 18:11:19 0 d-----w- c:\docume~1\S~1\applic~1\Spotify

2010-06-01 17:22:27 383 ----a-w- c:\windows\ODBC.INI

2010-06-01 17:21:35 0 d-----w- c:\program\delade filer\ODBC

2010-06-01 17:13:27 0 d-----w- C:\e66cec3e1f7a842add20df881c6696

2010-06-01 17:01:54 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat

2010-05-31 21:57:12 1080 ----a-w- c:\windows\system32\settingsbkup.sfm

2010-05-31 21:57:12 1080 ----a-w- c:\windows\system32\settings.sfm

2010-05-31 21:35:20 44032 ------w- c:\windows\system32\CTSVCCDA.EXE

2010-05-31 21:35:20 25088 ------w- c:\windows\system32\CTSVCCTL.EXE

2010-05-31 21:34:42 0 d-----w- c:\program\delade filer\Creative

2010-05-31 21:34:41 0 d--h--w- c:\program\Creative Installation Information

2010-05-31 21:22:47 30888 ----a-w- c:\windows\system32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000004-20051102}.rfx

2010-05-31 21:22:47 30888 ----a-w- c:\windows\system32\BMXState-{00000003-00000000-00000006-00001102-00000004-20051102}.rfx

2010-05-31 21:22:47 29952 ----a-w- c:\windows\system32\BMXCtrlState-{00000003-00000000-00000006-00001102-00000004-20051102}.rfx

2010-05-31 21:22:47 29952 ----a-w- c:\windows\system32\BMXBkpCtrlState-{00000003-00000000-00000006-00001102-00000004-20051102}.rfx

2010-05-31 21:22:47 11564 ----a-w- c:\windows\system32\DVCState-{00000003-00000000-00000006-00001102-00000004-20051102}.rfx

2010-05-31 21:22:34 4932561 ------w- c:\windows\{00000003-00000000-00000006-00001102-00000004-20051102}.BAK

2010-05-31 21:21:27 4174814 ------w- c:\windows\system32\CT4MGM.SF2

2010-05-31 21:21:22 0 d-----w- c:\windows\system32\Defaults

2010-05-31 21:20:38 4932561 ----a-w- c:\windows\{00000003-00000000-00000006-00001102-00000004-20051102}.CDF

2010-05-31 21:20:25 7062 ----a-w- c:\windows\system32\audiopid.vxd

2010-05-31 21:20:04 0 d-----w- c:\program\delade filer\Creative Labs Shared

2010-05-31 21:19:09 445016 ----a-w- c:\windows\system32\wrap_oal.dll

2010-05-31 21:19:09 109144 ----a-w- c:\windows\system32\OpenAL32.dll

2010-05-31 21:17:36 0 d-----w- c:\windows\system32\Data

2010-05-31 21:17:31 0 d-----w- c:\program\Creative

2010-05-31 21:17:22 0 d-----w- C:\f83720b3455df4548a

2010-05-31 21:15:16 0 d-----w- c:\windows\system32\XPSViewer

2010-05-31 21:14:34 117760 ------w- c:\windows\system32\prntvpt.dll

2010-05-31 21:14:33 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-05-31 21:14:33 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-05-31 21:14:33 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-05-31 21:14:33 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-05-31 21:14:33 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2010-05-31 21:14:33 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-05-31 21:14:32 0 d-----w- C:\628c1d721dce675620a976

2010-05-31 21:11:17 0 d-----w- c:\program\MSXML 6.0

2010-05-31 20:40:07 0 d-sh--w- c:\documents and settings\SL\PrivacIE

2010-05-31 20:15:14 0 d-sh--w- c:\documents and settings\SL\IETldCache

==================== Find3M ====================

2010-06-30 19:30:44 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs

2010-06-30 19:30:41 0 ----a-w- c:\windows\system32\drivers\logiflt.iad

2010-06-30 19:20:42 3932160 ---ha-w- c:\documents and settings\SL\NTUSER.DAT

2010-06-23 19:36:39 82854 ----a-w- c:\windows\system32\perfc01D.dat

2010-06-23 19:36:39 443012 ----a-w- c:\windows\system32\perfh01D.dat

2010-06-02 18:39:32 4771328 ----a-w- c:\program\iFunBox.exe

2010-05-30 17:48:06 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF

2010-05-30 17:48:06 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT

2010-05-30 17:48:06 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL

2010-05-30 17:48:06 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2010-05-30 17:32:10 21700 ----a-w- c:\windows\system32\emptyregdb.dat

2010-05-06 10:36:51 916480 ----a-w- c:\windows\system32\wininet.dll

2010-05-02 08:10:15 1851264 ----a-w- c:\windows\system32\win32k.sys

2010-04-20 05:34:53 285696 ----a-w- c:\windows\system32\atmfd.dll

2010-04-08 11:20:02 91424 ----a-w- c:\windows\system32\dnssd.dll

2010-04-08 11:20:02 107808 ----a-w- c:\windows\system32\dns-sd.exe

2008-12-02 14:17:02 9912 ----a-w- c:\program\absokt.nfo

2008-12-02 14:05:22 429 ----a-w- c:\program\file_id.diz

2008-12-02 09:37:06 5000000 ----a-w- c:\program\aodt291.r08

============= FINISH: 21:56:41,85 ===============

==== End Of File ===========================

[/log]Hej på er!

Jag har kikat i ett par trådar för att se om jag kunde få någon vägledning men inte hittat någon som har samma typ av fel som jag upplever att jag har. Därför lämnar jag en rad här och hoppas att någon vänligt sinnad kan kika på mina problem.

1. Datorn är mycket slö när jag är ute på nätet. Det tar lång tid att växla mellan sidor. Ibland kommer jag inte ut på nätet överhuvudtaget.

2. När skärmsläckaren går igång händer det att hela datorn låser sig (jag har en känsla av att datorn tror att den har två olika bildskärmar). Detta gör att jag får trycka på off-knappen för att få igång datorn igen.

3. Det händer ofta att jag får starta om datorn igen efter jag startat den eftersom den startar med själva skrivbordsunderlägget bara (inga ikoner syns någonstans). Återigen tryckaer jag på off-knappen under några sekunder. Ibland kan jag starta upp datorn fyra-fem gånger.

3. Spotify hänger sig och informerar mig att någon annan är inloggad på kontot.

Det är väl egentligen att datorn är så seg och att det tar så himla lång tid som gör att jag lämnar ett avtryck här. Jag ska försöka klistra in min logg nedan.

Tack för hjälpen!

30 juni, 2010

Avinstallera Ask Toolbar.

Det har kommit in många skadliga filer samtidigt som programmet Photodex installerades.

2010-06-12 10:16:18 0 d-----w- c:\program\Photodex

Är det en crackad version eller något liknande?

Det är nog bäst att du avinstallerar Photodex.

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.

c:\documents and settings\SL\application data\regsdkrl32\regsdkrl48.exe

C:\fete.exe

c:\windows\system32\nnklmj.dll

c:\windows\system32\nnkhfg.dll

c:\documents and settings\SL\regsdkrl48.exe

1 juli, 2010

Avinstallera Ask Toolbar.

Det har kommit in många skadliga filer samtidigt som programmet Photodex installerades.

2010-06-12 10:16:18 0 d-----w- c:\program\Photodex

Är det en crackad version eller något liknande?

Det är nog bäst att du avinstallerar Photodex.

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.

c:\documents and settings\SL\application data\regsdkrl32\regsdkrl48.exe

C:\fete.exe

c:\windows\system32\nnklmj.dll

c:\windows\system32\nnkhfg.dll

c:\documents and settings\SL\regsdkrl48.exe

1 juli, 2010

Trodde att jag bara hade betald programvara. Nu har jag dock pratat med den kamrat som installerade photodex för mig som sa något luddigt om att det kunde vara en fil från internet och han sa att den kan vara infekterad. :-(

Nåväl, jag har avinstallerat Ask toolbar och Photodex.

Här klistrar jag in de loggar från virustotal (jag tyckte att det var lite klurigt att hitta filerna, hoppas att jag gjort rätt, säg till annars).

Tack för din/er tid.

c:\documents and settings\SL\application data\regsdkrl32\regsdkrl48.exe

http://www.virustotal.com/sv/analisis/37ac8ebb6f795ac1510fbb54ae19db825e7ac24380aa0bd66c65ddc67f87bdd4-1277016488'>http://www.virustotal.com/sv/analisis/37ac8ebb6f795ac1510fbb54ae19db825e7ac24380aa0bd66c65ddc67f87bdd4-1277016488

c:\windows\system32\nnklmj.dll

http://www.virustotal.com/sv/analisis/f17a021009e4d259fc2fa4e71f3156bcfa27c9cd3a354b909bfe6fffd806b317-1276556517

c:\windows\system32\nnkhfg.dll

http://www.virustotal.com/sv/analisis/e4dca7bca211f962b2217e9843271bfa36ec5df43345c1c8d1c8f24a42a32e33-1276556520

c:\documents and settings\SL\regsdkrl48.exe

http://www.virustotal.com/sv/analisis/37ac8ebb6f795ac1510fbb54ae19db825e7ac24380aa0bd66c65ddc67f87bdd4-1277016488

1 juli, 2010

Tråkigt med kamrater som gör sådant

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.malwarebytes.org/mbam-download.php

http://majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26

http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10804572&ontId=8022_4&spi=b4a0904e0f02b40bf2ae9ce030ef5c99&lop=link&tag=tdw_dltext&ltype=dl_dlnow&pid=11375988&mfgId=6290020&merId=6290020&pguid=XI3P-goPjFwAACI-g4wAAAA4&destUrl=http%3A%2F%2Fdownload.cnet.com%2F3001-8022_4-10804572.html%3Fspi%3Db4a0904e0f02b40bf2ae9ce030ef5c99

http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1

Dubbelklicka på mbam-setup för att installera programmet.

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar tillsammans med en ny DDS-logg.

1 juli, 2010

Hej igen,

Efter att ha varit lite arg för att jag får sitta och brottas med min dator istället för kompisen som orsakat detta har jag lugnat ner mig nu. Det är ju trots allt så att jag får hjälp härifrån. :-) Stort tack för det...

Hur som helst. Här kommer loggen. Jag hoppas att jag gör rätt... (klistrar in loggen i rutan).

[log]Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Databasversion: 4052

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

2010-07-01 20:06:46

mbam-log-2010-07-01 (20-06-46).txt

Skanningstyp: Snabbskanning

Antal skannade objekt: 166896

Förfluten tid: 11 minut(er), 19 sekund(er)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 7

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\byyvspdrv (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qonmjgdrv (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gedefcdrv (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gedefcdrv (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hgggfesys (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sstromsys (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sstromsys (Trojan.Vundo) -> Quarantined and deleted successfully.

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

DDS (Ver_10-03-17.01) - NTFSx86

Run by SL‚n at 20:24:05,18 on 2010-07-01

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1023.318 [GMT 2:00]

AV: Norton AntiVirus *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Creative\Shared Files\CTAudSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Logitech\Logitech WebCam Software\LWS.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Skype\Phone\Skype.exe

C:\Program\Delade filer\Logishrd\LQCVFX\COCIManager.exe

svchost.exe

C:\Program\LSI SoftModem\agrsmsvc.exe

C:\Program\Delade filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program\Cisco Systems\VPN Client\cvpnd.exe

C:\Program\Delade filer\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program\Norton AntiVirus\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program\Norton AntiVirus\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe

C:\Program\Canon\CAL\CALMAIN.exe

C:\Program\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\SLén\Skrivbord\dds.scr

============== Pseudo HJT Report ===============

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users.windows\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program\norton antivirus\norton antivirus\engine\17.7.0.12\IPSBHO.DLL

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [skype] "c:\program\skype\phone\Skype.exe" /nosplash /minimized

uRun: [regsdkrl32] c:\documents and settings\SLén\application data\regsdkrl32\regsdkrl48.exe

uRun: [xxyaxvdrv] rundll32.exe "nnklmj.dll",s

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

mRun: [LogitechQuickCamRibbon] "c:\program\logitech\logitech webcam software\LWS.exe" /hide

mRun: [CTHelper] CTHELPER.EXE

mRun: [QuickTime Task] "c:\program\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\program\itunes\iTunesHelper.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"

mRun: [TkBellExe] "c:\program\delade filer\real\update_ob\realsched.exe" -osboot

mRun: [ssqrpndrv] rundll32.exe "nnklmj.dll",s

mRun: [urroljsys] rundll32.exe "nnkhfg.dll",DllRegisterServer

mRunOnce: [Malwarebytes' Anti-Malware] c:\program\malwarebytes' anti-malware\mbamgui.exe /install /silent

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [ursrsssys] rundll32.exe "nnkhfg.dll",DllRegisterServer