Just nu i M3-nätverket
Gå till innehåll
Asphyzia

Problem med vista efter virus angrepp

Rekommendera Poster

Asphyzia

Hej

För en vecka sedan fick jag virus på min dator. Viruset kallade sig Security Suite så jag startade datorn i felsäkert läge och installerade rkill för att döda Security suites processer och sedan laddade jag ner Malware bytes "Anti Malware" som sedan sopade bort Security suite och annat virus, trojaner, rotkits, mm.

 

Problemet kommer nu mitt vista har blivit extremt segt och datorn hänger sig när jag loggar ut. Jag har inte ens använd hälften av minnet så det kan ju inte vara det och min dator är bara 1 år. Kan det vara så att ett program som spökar i bakgrunden? Själv mistänker jag att jag kan ha ngt som heter vsbntlo.exe som ställer till det i såfall är det en trojan som inte har hittats av Malware bytes eller Norton internet security som visade sig vara värdelöstangry.gif

Vad ska jag göra?

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H

För att du ska få så bra hjälp som möjligt så är det bra om nedanstående information finns i ditt inlägg.

 

Beskriv noga vad du har för problem med datorn, varför du tror eller vet att det finns skadliga program i datorn.

 

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

 

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Brynäsarn

Du kan prova med SUPERAntiSpyware free edition http://www.superantispyware.com/download.html

Tryck på Check for updates för att uppdatera programmet,välj sedan Scan your Computer,

C:\Fixed Drive skall vara ibockad,välj därefter Perform Complete Scan och Nästa/Next

för att skanna

 

När skanningen är klar välj Preferences>Statistics/Logs markera loggen,Välj

View Log,loggen kommer nu upp i Anteckningar kopiera och klistra in den

här (Använd inga log-knappar eller taggar)

Redigerad av Brynäsarn

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H

Hej,

såg att du lade upp en ny tråd, är denna åtgärdad?

Samma dator?

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Asphyzia

Nix, jag har fortfarande samma problem datorn hänger sig när jag trycker på "Logga ut" den tar också längre tid på sig när jag loggar in. Ja det är samma dator.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H

Hej,

vill du att vi ska testa och hjälpa dig att komma till rätta med ditt problem?

Kör då en DDS!

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

 

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Ett förtydligande:

Det är alltså vanligt att det efter Security Suite och andra liknande infektioner finns kvar skadliga filer i datorn efter att MBAM har körts och dessa kan orsaka problemen du beskriver. DDS ger oss en överblick över vad som händer i din dator så att vi från det kan gå vidare. Alla program Mats och jag föreslår är gratis åtminstone för privatpersoner.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Asphyzia

Här är allt som kom upp i "Anteckningar" efter att jag kört DDS

 

 

DDS (Ver_10-03-17.01) - NTFSx86

Run by Elli at 16:54:04,25 on 2010-08-30

Internet Explorer: 7.0.6001.18000

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.46.1053.18.3069.1224 [GMT 2:00]

 

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\rundll32.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe

C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\DllHost.exe

C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe

C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe

C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\system32\conime.exe

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Hewlett-Packard\KBD\kbd.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Common Files\Java\Java Update\jucheck.exe

C:\Program Files\Internet Explorer\IEUser.exe

c:\program files\aol\aol verktygsfält 5.0\AolTbServer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Elli\Desktop\dds.scr

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=92&bd=Pavilion&pf=cndt

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=92&bd=Pavilion&pf=cndt

mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=92&bd=Pavilion&pf=cndt

uInternet Settings,ProxyServer = http=127.0.0.1:6522

uInternet Settings,ProxyOverride = <local>

BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton internet security\engine\16.8.0.41\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton internet security\engine\16.8.0.41\IPSBHO.DLL

BHO: AOL Toolbar BHO: {7c554162-8cb7-45a4-b8f4-8ea1c75885f9} - c:\program files\aol\aol verktygsfält 5.0\aoltb.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: gPhotoShow Toolbar Helper: {ae67b5aa-b590-4034-98b5-6aeaaf558b95} - c:\program files\gphotoshow toolbar\v3.3.0.1\gPhotoShow_Toolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: AOL Toolbar: {de9c389f-3316-41a7-809b-aa305ed9d922} - c:\program files\aol\aol verktygsfält 5.0\aoltb.dll

TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton internet security\engine\16.8.0.41\coIEPlg.dll

TB: gPhotoShow Toolbar: {28f4a32b-116f-48fd-b4ce-4273852bb730} - c:\program files\gphotoshow toolbar\v3.3.0.1\gPhotoShow_Toolbar.dll

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [hpsysdrv] c:\program files\hewlett-packard\hp odometer\hpsysdrv.exe

mRun: [KBD] c:\program files\hewlett-packard\kbd\KbdStub.EXE

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe

mRun: [updateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"

mRun: [updateLBPShortCut] "c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\labelprint" updatewithcreateonce "software\cyberlink\labelprint\2.5"

mRun: [updatePDIRShortCut] "c:\program files\cyberlink\powerdirector\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerdirector" updatewithcreateonce "software\cyberlink\powerdirector\7.0"

mRun: [updatePSTShortCut] "c:\program files\cyberlink\cyberlink dvd suite deluxe\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\cyberlink dvd suite deluxe" updatewithcreateonce "software\cyberlink\PowerStarter"

mRun: [TSMAgent] "c:\program files\hewlett-packard\touchsmart\media\TSMAgent.exe"

mRun: [CLMLServer for HP TouchSmart] "c:\program files\hewlett-packard\touchsmart\media\kernel\clml\CLMLSvc.exe"

mRun: [DVDAgent] "c:\program files\hewlett-packard\media\dvd\DVDAgent.exe"

mRun: [smartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

mRun: [TVAgent] "c:\program files\hewlett-packard\media\tv\TVAgent.exe"

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: &AOL Verktygsfalt Sök - c:\programdata\aol\ietoolbar\resources\sv-se\local\search.html

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - c:\program files\norton internet security\engine\16.8.0.41\CoIEPlg.dll

 

============= SERVICES / DRIVERS ===============

 

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nis\1008000.029\SymEFA.sys [2010-2-3 310320]

R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\nis\1008000.029\bhdrvx86.sys [2010-2-3 259632]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nis\1008000.029\cchpx86.sys [2010-2-3 482432]

R1 IDSVix86;IDSVix86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20100827.001\IDSvix86.sys [2010-8-28 344112]

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/03/17 01:16:00];c:\program files\hewlett-packard\media\dvd\000.fcl [2008-11-28 87536]

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]

R2 Norton Internet Security;Norton Internet Security;c:\program files\norton internet security\engine\16.8.0.41\ccSvcHst.exe [2010-2-3 117640]

R2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\hewlett-packard\media\tv\kernel\tv\TVCapSvc.exe [2009-4-22 296320]

R2 TVSched;TV Task Scheduler (TVTS);c:\program files\hewlett-packard\media\tv\kernel\tv\TVSched.exe [2009-4-22 116104]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys [2010-5-26 102448]

R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\system32\drivers\nis\1008000.029\symndisv.sys [2010-2-3 48688]

S3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\pc-doc~1\PCD5SRVC.pkms [2008-11-5 22896]

 

=============== Created Last 30 ================

 

2010-08-26 14:31:53 4161 ----a-w- c:\users\elli\.recently-used.xbel

2010-08-24 20:17:33 0 d-----w- c:\users\elli\appdata\roaming\Malwarebytes

2010-08-24 20:17:21 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-08-24 20:17:21 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-08-24 20:17:21 0 d-----w- c:\programdata\Malwarebytes

2010-08-24 20:17:21 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-08-19 14:10:03 0 d-----w- c:\users\elli\appdata\roaming\B6C133F2053B3D68B2AE1F7E196DD2C5

2010-08-18 16:45:01 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2010-08-18 16:44:19 0 d-----w- c:\program files\Microsoft SQL Server Compact Edition

2010-08-11 15:36:59 302080 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-11 15:36:59 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-08-11 15:36:57 1257472 ----a-w- c:\windows\system32\msxml3.dll

2010-08-04 17:06:11 0 d-----w- c:\users\elli\appdata\roaming\AnvSoft

2010-08-04 17:06:08 0 d-----w- c:\program files\AnvSoft

 

==================== Find3M ====================

 

2010-08-29 13:29:24 47904 ----a-w- c:\programdata\nvModes.dat

2010-08-27 12:50:29 597598 ----a-w- c:\windows\system32\perfh01D.dat

2010-08-27 12:50:29 117210 ----a-w- c:\windows\system32\perfc01D.dat

2010-07-16 23:34:03 234439 ----a-w- c:\windows\gPhotoShow_Toolbar_Uninstaller_4836.exe

2010-06-28 16:17:26 833024 ----a-w- c:\windows\system32\wininet.dll

2010-06-28 16:13:32 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-06-21 13:18:15 2036736 ----a-w- c:\windows\system32\win32k.sys

2010-06-18 16:43:54 36352 ----a-w- c:\windows\system32\rtutils.dll

2010-06-11 15:31:42 274432 ----a-w- c:\windows\system32\schannel.dll

2010-06-08 17:00:42 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-06-08 17:00:41 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-01-29 15:05:45 86016 ----a-w- c:\windows\inf\infstor.dat

2010-01-29 15:05:45 665600 ----a-w- c:\windows\inf\drvindex.dat

2010-01-29 15:05:45 51200 ----a-w- c:\windows\inf\infpub.dat

2010-01-29 15:05:44 143360 ----a-w- c:\windows\inf\infstrng.dat

2009-03-17 07:35:45 35978 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2009-03-17 07:35:45 35978 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2009-03-17 07:35:45 290490 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2009-03-17 07:35:45 290490 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2008-01-21 02:43:21 174 --sha-w- c:\program files\desktop.ini

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-03-17 08:27:29 8192 --sha-w- c:\windows\users\default\NTUSER.DAT

 

============= FINISH: 16:55:00,23 ===============

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Asphyzia

skulle verkligen uppskatta hjälp, datorn hänger sig varenda gång jag loggar ut/trycker på "stäng av"

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Förlåt, bevakningsmejlet verkar ha kommit bort någonstans.

 

Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Det söker djupare i Windows efter skadliga filer än vad DDS gör och det har möjlighet att ta bort skadliga filer också. Det är en mycket bra program när datorn har eller har haft besök av falska antivirusprogram och liknande, t ex Security Suite.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Asphyzia

Jag har upptäckt att "Antimalware Doctor" finns i datorn.

Jag har inte laddat ner det men jag tror att jag har sett en "antimalware doctor ruta" när jag fick viruset.

 

Kan någon ge mig info om "Antimalware Doctor" dvs berätta vad det är, om det skäll mycket processer mm.

 

 

mvh Asphyzia

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Antimalware Doctor är ett skadligt program. Datorn ska absolut rensas. Börja med DDS som förra gången i tråden.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Asphyzia

DDS (Ver_10-03-17.01) - NTFSx86

Run by Elli at 19:03:41,86 on 2010-11-04

Internet Explorer: 7.0.6001.18000

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.46.1053.18.3069.1072 [GMT 1:00]

 

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\rundll32.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\taskeng.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe

C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe

C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\conime.exe

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Hewlett-Packard\KBD\kbd.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\program files\aol\aol verktygsfält 5.0\AolTbServer.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Movie Maker\MOVIEMK.exe

C:\Users\Elli\Desktop\dds.scr

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=92&bd=Pavilion&pf=cndt

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=92&bd=Pavilion&pf=cndt

mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=92&bd=Pavilion&pf=cndt

uInternet Settings,ProxyServer = http=127.0.0.1:6522

uInternet Settings,ProxyOverride = <local>

BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton internet security\engine\16.8.0.41\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton internet security\engine\16.8.0.41\IPSBHO.DLL

BHO: AOL Toolbar BHO: {7c554162-8cb7-45a4-b8f4-8ea1c75885f9} - c:\program files\aol\aol verktygsfält 5.0\aoltb.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: gPhotoShow Toolbar Helper: {ae67b5aa-b590-4034-98b5-6aeaaf558b95} - c:\program files\gphotoshow toolbar\v3.3.0.1\gPhotoShow_Toolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: AOL Toolbar: {de9c389f-3316-41a7-809b-aa305ed9d922} - c:\program files\aol\aol verktygsfält 5.0\aoltb.dll

TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton internet security\engine\16.8.0.41\coIEPlg.dll

TB: gPhotoShow Toolbar: {28f4a32b-116f-48fd-b4ce-4273852bb730} - c:\program files\gphotoshow toolbar\v3.3.0.1\gPhotoShow_Toolbar.dll

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [hpsysdrv] c:\program files\hewlett-packard\hp odometer\hpsysdrv.exe

mRun: [KBD] c:\program files\hewlett-packard\kbd\KbdStub.EXE

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe

mRun: [updateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"

mRun: [updateLBPShortCut] "c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\labelprint" updatewithcreateonce "software\cyberlink\labelprint\2.5"

mRun: [updatePDIRShortCut] "c:\program files\cyberlink\powerdirector\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerdirector" updatewithcreateonce "software\cyberlink\powerdirector\7.0"

mRun: [updatePSTShortCut] "c:\program files\cyberlink\cyberlink dvd suite deluxe\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\cyberlink dvd suite deluxe" updatewithcreateonce "software\cyberlink\PowerStarter"

mRun: [TSMAgent] "c:\program files\hewlett-packard\touchsmart\media\TSMAgent.exe"

mRun: [CLMLServer for HP TouchSmart] "c:\program files\hewlett-packard\touchsmart\media\kernel\clml\CLMLSvc.exe"

mRun: [DVDAgent] "c:\program files\hewlett-packard\media\dvd\DVDAgent.exe"

mRun: [smartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

mRun: [TVAgent] "c:\program files\hewlett-packard\media\tv\TVAgent.exe"

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: &AOL Verktygsfalt Sök - c:\programdata\aol\ietoolbar\resources\sv-se\local\search.html

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - c:\program files\norton internet security\engine\16.8.0.41\CoIEPlg.dll

 

============= SERVICES / DRIVERS ===============

 

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nis\1008000.029\SymEFA.sys [2010-2-3 310320]

R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\nis\1008000.029\bhdrvx86.sys [2010-2-3 259632]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nis\1008000.029\cchpx86.sys [2010-2-3 482432]

R1 IDSVix86;IDSVix86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20101103.001\IDSvix86.sys [2010-10-19 353840]

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/03/17 01:16:00];c:\program files\hewlett-packard\media\dvd\000.fcl [2008-11-28 87536]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys [2010-5-26 102448]

R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\system32\drivers\nis\1008000.029\symndisv.sys [2010-2-3 48688]

S3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\pc-doc~1\PCD5SRVC.pkms [2008-11-5 22896]

 

=============== Created Last 30 ================

 

2010-11-04 15:13:32 0 d-----w- c:\program files\Activision

2010-10-27 15:18:17 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2010-10-27 15:18:16 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2010-10-15 05:46:24 231936 ----a-w- c:\windows\system32\msshsq.dll

2010-10-14 11:57:39 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2010-10-14 11:57:15 303616 ----a-w- c:\windows\system32\drivers\srv.sys

2010-10-14 11:57:15 125952 ----a-w- c:\windows\system32\srvsvc.dll

2010-10-14 11:57:14 145408 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-10-14 11:57:14 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-10-14 11:57:13 17920 ----a-w- c:\windows\system32\netevent.dll

2010-10-14 11:57:01 274432 ----a-w- c:\windows\system32\schannel.dll

 

==================== Find3M ====================

 

2010-11-04 17:25:39 597598 ----a-w- c:\windows\system32\perfh01D.dat

2010-11-04 17:25:39 117210 ----a-w- c:\windows\system32\perfc01D.dat

2010-11-04 17:21:07 47904 ----a-w- c:\programdata\nvModes.dat

2010-09-08 17:26:59 833024 ----a-w- c:\windows\system32\wininet.dll

2010-09-08 17:23:42 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-08-31 15:41:42 954752 ----a-w- c:\windows\system32\mfc40.dll

2010-08-31 15:41:42 954288 ----a-w- c:\windows\system32\mfc40u.dll

2010-08-31 15:40:26 531968 ----a-w- c:\windows\system32\comctl32.dll

2010-08-31 13:39:46 2037248 ----a-w- c:\windows\system32\win32k.sys

2010-08-26 16:07:25 157184 ----a-w- c:\windows\system32\t2embed.dll

2010-08-20 15:21:02 866816 ----a-w- c:\windows\system32\wmpmde.dll

2010-08-17 13:32:33 126464 ----a-w- c:\windows\system32\spoolsv.exe

2010-01-29 15:05:45 86016 ----a-w- c:\windows\inf\infstor.dat

2010-01-29 15:05:45 665600 ----a-w- c:\windows\inf\drvindex.dat

2010-01-29 15:05:45 51200 ----a-w- c:\windows\inf\infpub.dat

2010-01-29 15:05:44 143360 ----a-w- c:\windows\inf\infstrng.dat

2009-03-17 07:35:45 35978 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2009-03-17 07:35:45 35978 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2009-03-17 07:35:45 290490 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2009-03-17 07:35:45 290490 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2008-01-21 02:43:21 174 --sha-w- c:\program files\desktop.ini

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-03-17 08:27:29 8192 --sha-w- c:\windows\users\default\NTUSER.DAT

 

============= FINISH: 19:10:09,85 ===============

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Asphyzia

vill bara tillägga att "Antimalware Doctor" ligger i en mapp på "starten", är det relevant eller bara onödig info?

Redigerad av Asphyzia

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Asphyzia

rkill log:

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Elli on 2010-11-04 at 19:35:33.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Users\Elli\Desktop\rkill.exe

 

 

Rkill completed on 2010-11-04 at 19:35:37.

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Bättre med för mycket information än för lite :)

 

Det var ju synd att du inte fullföljde tråden tidigare för då hade du kunnat slippa dagens infektion eftersom den troligen beror på gamla programversioner med säkerhetshål.

 

Starta MBAM, uppdatera och skanna igenom datorn. Klistra in loggen som skapas.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Asphyzia

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databasversion: 4471

 

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

 

2010-11-04 21:35:52

mbam-log-2010-11-04 (21-35-52).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Antal skannade objekt: 333549

Förfluten tid: 1 timme(ar), 57 minut(er), 35 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Starta MBAM och se till att uppdatera programmet. Det använder nu en databas som är från augusti.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Asphyzia

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databasversion: 5046

 

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

 

2010-11-04 23:43:49

mbam-log-2010-11-04 (23-43-49).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Antal skannade objekt: 342465

Förfluten tid: 1 timme(ar), 23 minut(er), 43 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 2

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 1

Infekterade filer: 2

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

C:\Users\Elli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

 

Infekterade filer:

C:\Users\Elli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

C:\Users\Elli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.

c:\windows\system32\Apphlpdm.dll

c:\windows\system32\GameUXLegacyGDFs.dll

 

Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Asphyzia

Vad menas med att combofix förhindrar automatisk körning av CD, disketter och USB-enheter?

 

ps. Jag stoppade virusen i karantän sedan raderade jag dem. Jag tror inte att Antimalware Doctor finns på datorn längre.

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...