Just nu i M3-nätverket
Gå till innehåll
vertpre

Har jag fått in ett virus i datorn?

Rekommendera Poster

Jag har läst lite på de andra trådarna här på forum, //eforum.idg.se/topic/224230-gar-ej-kora-combofix-mfl-pga-internetsakerhet/page__view__getnewpost__fromsearch__1

 

Kollade på Internetalternativ och jag har också "Den här datorn" i säkerhetsfliken.

Den är låst. Det går inte att göra några inställningar. Bifogar en bild. På bilden har jag först markerat "Ej tillförlitliga platser". När jag sedan klickar på "Den här datorn" visas fortfarande "Ej tillförlitliga platser".

post-36233-1288960311,08_thumb.jpg

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Yes, datorn är min igen!! :thumbsup:happy0005.gif

 

"Anpassa" menyerna fungerar. Avira fungerar. Klockan går att ställa in. De program som ska starta vid uppstart startar. Gick att avinstallera Logitech Setpoint.

 

Det som jag har testat så här långt fungerar. Det var ganska många reg.nycklar som togs bort. Får väl se om det har blivit några biverkningar. Men det kan jag leva med.

 

Tusen tack för all hjälp och den person, som kom upp med lösningen borde hyllas.

 

Lite dumt att jag inte sparade reg.nycklarna. Skulle varit intressant att få veta vad som hade tagit sig in i datorn och hur.

 

Det enda jag kan komma på nu är jag fick ett meddelande om uppdatering av Firefox. Efter att jag accepterat och installeringen startat såg jag att det stod att jag hade version 3.6.8. Vet inte varför jag reagerade på det. När jag kollade i Firefox stod det 3.6.11. Eftersom jag uppdaterar Firefox kontinuerligt kan den inte ha gått från .8 till .11.

 

Hade helt glömt den här incidenten. Kanske inte har med saken att göra. :)

 

Nu undrar jag. Alla program jag har laddat ner. Är det bara att högerklicka och "Ta bort"?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Härligt att det fungerar! :thumbsup:

 

Innan vi börjar städa upp efter oss, vill jag dock att du kör ComboFix enligt tidigare instruktioner (ladda hem, inaktivera antivirus, kör ComboFix). Lika bra att vara på den säkra sidan :) Innan du kör ComboFix, kan du ta bort mappen i C:\32788R22FWJFW\ som tidigare skapats av ComboFix, såvida du inte redan gjort det ;)

 

Bifoga loggen i ditt svar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej

Här är ComboFix loggen.

 

[log]ComboFix 10-11-05.05 - Lennart 2010-11-05 23:02:59.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.3326.2333 [GMT 1:00]

Körs från: c:\users\Lennart\Desktop\ComboFix.exe

SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((( Filer Skapade från 2010-10-05 till 2010-11-05 ))))))))))))))))))))))))))))))

.

 

2010-11-05 22:06 . 2010-11-05 22:06 -------- d-----w- c:\users\Lennart\AppData\Local\temp

2010-11-05 22:06 . 2010-11-05 22:06 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-11-05 19:57 . 2008-01-04 12:34 11832 ----a-w- c:\windows\system32\drivers\AsInsHelp64.sys

2010-11-05 19:57 . 2008-01-04 12:34 10216 ----a-w- c:\windows\system32\drivers\AsInsHelp32.sys

2010-11-05 19:37 . 2010-11-05 19:40 -------- d-----w- c:\users\Lennart\Eforum

2010-11-05 15:48 . 2010-11-05 15:48 48604 ----a-w- c:\users\Public\reg.reg

2010-11-05 15:38 . 2010-11-05 15:39 -------- d-----w- c:\users\Lelle

2010-10-28 21:59 . 2010-10-28 21:59 472064 ----a-w- C:\Lekstuga.exe

2010-10-28 16:29 . 2010-10-28 16:29 -------- d-----w- c:\program files\Common Files\Java

2010-10-27 17:04 . 2010-10-27 17:04 -------- d-----w- c:\users\Lennart\AppData\Roaming\Avira

2010-10-27 16:58 . 2010-11-04 11:15 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-10-27 16:58 . 2010-11-04 11:15 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-10-27 16:58 . 2010-10-27 16:58 -------- d-----w- c:\programdata\Avira

2010-10-27 16:58 . 2010-10-27 16:58 -------- d-----w- c:\program files\Avira

2010-10-27 16:58 . 2009-05-11 10:49 51992 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-10-27 16:58 . 2009-05-11 10:49 17016 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-10-26 20:44 . 2010-10-26 20:44 -------- d-----w- c:\program files\CCleaner

2010-10-26 18:00 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0F69EE3B-0350-48D9-A13A-6C27FD61C123}\mpengine.dll

2010-10-26 17:41 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll

2010-10-26 17:41 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2010-10-26 17:41 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2010-10-26 13:23 . 2010-10-26 13:23 -------- d-----w- c:\users\Lennart\AppData\Roaming\Malwarebytes

2010-10-26 13:23 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-26 13:23 . 2010-11-01 17:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-10-26 13:23 . 2010-10-26 13:23 -------- d-----w- c:\programdata\Malwarebytes

2010-10-26 13:23 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-10-26 12:14 . 2010-10-26 12:14 388608 ----a-w- C:\HijackThis.exe

2010-10-19 10:29 . 2010-10-08 08:38 888424 ----a-w- c:\windows\system32\nvdispco322050.dll

2010-10-19 10:29 . 2010-10-08 08:38 813672 ----a-w- c:\windows\system32\nvgenco322030.dll

2010-10-19 10:29 . 2010-10-08 08:38 57960 ----a-w- c:\windows\system32\OpenCL.dll

2010-10-19 10:29 . 2010-10-08 08:38 5399656 ----a-w- c:\windows\system32\nvwgf2um.dll

2010-10-19 10:29 . 2010-10-08 08:38 4836456 ----a-w- c:\windows\system32\nvcuda.dll

2010-10-19 10:29 . 2010-10-08 08:38 2911848 ----a-w- c:\windows\system32\nvcuvid.dll

2010-10-19 10:29 . 2010-10-08 08:38 2666088 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-10-19 10:29 . 2010-10-08 08:38 1718376 ----a-w- c:\windows\system32\nvapi.dll

2010-10-19 10:29 . 2010-10-08 08:38 14899816 ----a-w- c:\windows\system32\nvoglv32.dll

2010-10-19 10:29 . 2010-10-08 08:38 13019752 ----a-w- c:\windows\system32\nvcompiler.dll

2010-10-19 10:29 . 2010-10-08 08:38 10055304 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2010-10-19 10:29 . 2010-10-08 08:38 10021992 ----a-w- c:\windows\system32\nvd3dum.dll

2010-10-13 23:44 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2010-10-13 23:44 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe

2010-10-13 23:44 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll

2010-10-13 23:44 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll

2010-10-13 23:44 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys

2010-10-13 23:44 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-10-13 23:44 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-10-13 23:44 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.dll

2010-10-13 23:44 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll

2010-10-13 23:44 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe

2010-10-12 18:40 . 2010-10-12 20:45 -------- d-----w- c:\program files\Google

2010-10-12 18:40 . 2010-10-12 20:05 -------- d-----w- c:\users\Lennart\AppData\Local\Google

2010-10-08 00:03 . 2010-10-08 00:03 600680 ----a-w- c:\windows\system32\nvvsvc.exe

2010-10-08 00:03 . 2010-10-08 00:03 1881704 ----a-w- c:\windows\system32\nvsvcr.dll

2010-10-08 00:03 . 2010-10-08 00:03 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-10-08 00:03 . 2010-10-08 00:03 3416680 ----a-w- c:\windows\system32\nvcpl.dll

2010-10-08 00:03 . 2010-10-08 00:03 2079336 ----a-w- c:\windows\system32\nvsvc.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-19 09:41 . 2009-10-03 00:10 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-10-09 23:18 . 2010-02-05 18:37 234280 ----a-w- c:\windows\system32\PnkBstrB.xtr

2010-10-09 21:39 . 2010-03-21 19:36 137976 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2010-10-09 21:39 . 2010-03-21 19:36 234280 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-10-09 21:27 . 2010-01-03 20:16 138056 ----a-w- c:\users\Lennart\AppData\Roaming\PnkBstrK.sys

2010-10-09 21:26 . 2010-03-21 19:36 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

2010-10-09 21:26 . 2010-02-05 18:31 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe

2010-10-08 08:38 . 2010-10-19 10:29 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd

2010-10-08 00:03 . 2010-10-08 00:03 600680 ----a-w- c:\windows\system32\nvvsvc.exe

2010-10-05 10:27 . 2010-10-05 20:40 2601752 ----a-w- c:\windows\system32\pbsvc_moh.exe

2010-09-15 02:50 . 2010-04-26 18:50 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-08-31 23:05 . 2010-08-31 23:05 53248 ----a-r- c:\users\Lennart\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe

2010-08-31 23:05 . 2010-08-31 23:05 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys

2010-08-31 21:07 . 2010-08-15 16:41 2316 ----a-w- c:\programdata\xmlE6BA.tmp

2010-08-31 21:07 . 2010-08-15 16:41 0 ----a-w- c:\programdata\xmlE61D.tmp

2010-08-31 21:07 . 2010-08-15 16:41 10390 ----a-w- c:\programdata\xmlE503.tmp

2010-08-26 16:33 . 2010-10-26 17:41 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll

2010-08-26 16:33 . 2010-10-26 17:41 542720 ----a-w- c:\windows\apppatch\AcLayers.dll

2010-08-26 16:33 . 2010-10-26 17:41 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2010-08-26 16:33 . 2010-10-26 17:41 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll

2010-08-17 14:11 . 2010-09-15 10:18 128000 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-15 12:36 . 2009-09-15 15:18 319456 ----a-w- c:\windows\DIFxAPI.dll

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Steam"="e:\spel vista\steam\steam.exe" [2010-08-24 1242448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]

"MSIAfterburner"="c:\program files\MSI Afterburner\MSIAfterburnerWrapper.exe" [2009-10-19 44344]

"V0230Mon.exe"="c:\windows\V0230Mon.exe" [2006-09-07 32768]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-05-22 7514656]

"WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-05-15 204800]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2009-07-01 1435136]

"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2009-07-01 601088]

"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]

 

c:\users\Lennart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-9-10 525664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKLM\~\startupfolder\C:^Users^Lennart^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrering.lnk]

path=c:\users\Lennart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrering.lnk

backup=c:\windows\pss\Logitech . Produktregistrering.lnk.Startup

backupExtension=.Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Nap]

2009-07-01 19:23 1435136 ----a-w- c:\program files\ASUS\AI Suite\AiNap\AiNap.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]

2010-03-18 09:19 207360 ----a-w- c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpu Level Up help]

2007-11-30 19:03 881152 ----a-w- c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]

2008-01-18 21:33 125952 ----a-w- c:\windows\ehome\ehtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QFan Help]

2009-07-01 19:19 601088 ----a-w- c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

2008-01-18 21:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 lekstuga;lekstuga;c:\windows\system32\drivers\lekstuga.sys [x]

R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [2008-09-08 98488]

R3 V0230Vfx;V0230Vfx;c:\windows\system32\DRIVERS\V0230Vfx.sys [2006-03-24 6272]

R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\DRIVERS\V0230VID.sys [2007-08-07 509760]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-04 135336]

S2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [2010-07-09 20328]

S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]

S3 RTCore32;RTCore32;c:\program files\MSI Afterburner\RTCore32.sys [2009-10-19 12088]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-11-05 c:\windows\Tasks\User_Feed_Synchronization-{68CE12AC-D070-4832-8F50-CDF30A644C00}.job

- c:\windows\system32\msfeedssync.exe [2010-10-13 04:25]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.ch/

FF - ProfilePath - c:\users\Lennart\AppData\Roaming\Mozilla\Firefox\Profiles\vm08kg2l.default\

FF - component: c:\users\Lennart\AppData\Roaming\Mozilla\Firefox\Profiles\vm08kg2l.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\Veetle\Player\npvlc.dll

FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll

FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll

FF - plugin: c:\users\Lennart\AppData\Roaming\Mozilla\Firefox\Profiles\vm08kg2l.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICY ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

 

SafeBoot-klmdb.sys

MSConfigStartUp-EvtMgr6 - c:\program files\Logitech\SetPointP\SetPoint.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-11-05 23:06

Windows 6.0.6002 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_USERS\S-1-5-21-4174663696-2328483515-1376522649-1000\Software\SecuROM\License information*]

"datasecu"=hex:b2,3f,80,d5,ba,88,47,b7,d3,88,7f,6f,06,d9,39,45,78,0d,60,c2,79,

83,6d,22,c6,64,84,e1,d5,6f,1f,2d,df,28,3c,13,55,e1,15,c2,7d,1a,20,b1,f0,f6,\

"rkeysecu"=hex:4a,99,1c,74,36,3c,37,53,45,50,82,22,0b,9e,ee,1a

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'Explorer.exe'(3560)

c:\program files\MSI Afterburner\Bundle\OSDServer\RTSSHooks.dll

.

Sluttid: 2010-11-05 23:07:28

ComboFix-quarantined-files.txt 2010-11-05 22:07

 

Före genomsökningen: 18 606 800 896 byte ledigt

Efter genomsökningen: 18 476 568 576 byte ledigt

 

- - End Of File - - 990378927ECE291D5C0E6EA355B88ACF

[/log]

 

Gott och ha datorn tillbaka.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Härligt, det ser bra ut! Dags att, öh... julstäda datorn :)

 

 

1.

Om du tagit bort ComboFix, ladda hem det igen och spara det på Skrivbordet: http://download.blee...Bs/ComboFix.exe

 

Starta Anteckningar (Notepad).

Vista / Windows 7: Start -> börja skriva: notepad och tryck ENTER

 

Kopiera och klistra in följande kod i Notepad:

Killall::
Driver::
lekstuga

Spara filen på Skrivbordet med namnet CFScript.

Dra filen CFScript med musen och släpp den ovanpå ComboFix-ikonenSkrivbordet. Detta gör att ComboFix kommer köras med de speciella instruktioner som finns i CFScript.

 

Ovanstående är inget krav, utan ett enklare sätt att ta bort en kvarvara från när vi körde ComboFix med filnamnet lekstuga :)

 

2.

Dags att avinstallera ComboFix:

Se till att ComboFix finns på Skrivbordet

Klicka upp start-menyn -> börja skriv: ComboFix /uninstall och tryck ENTER

Om allt gick vägen, kommer det upp en ruta som talar om att ComboFix blivit avinstallerat.

 

3.

Ta bort gamla återställningspunkter:

Klicka upp start-menyn -> börja skriv: cleanmgr.exe och tryck ENTER

Kommer det upp en ruta som frågar vilka filer som ska rensas, välj Filer från alla användare på datorn

Klicka på fliken Fler alternativ och klicka på nedre Rensa... följt med Ta bort.

Gå tillbaka till fliken Diskrensning och bocka i allt. Klicka på OK, och om en till ruta kommer upp, klicka på Ta bort filer.

 

4.

Vi städar upp lite till:

Ladda hem och kör OTC: http://oldtimer.geekstogo.com/OTC.exe

Klicka på Cleanup! -> Yes -> Yes

 

Efter omstart, ladda hem: http://oldtimer.geekstogo.com/TFC.exe

Stäng alla öppna program och kör TFC.

Klicka på Start. När programmet har jobbat klart, startar du om datorn. Såvida det inte sker automatiskt. Efter omstart kan du ta bort TFC, tillsammans med alla andra mappar, verktyg och loggar som vi har skapat de senaste dagarna ;)

 

 

ÖVRIGT:

Avira AntiVir verkar sakna några värden enligt ComboFix-loggen, så jag rekommenderar en ominstallation av det.

 

Innan vi börjar avinstallera, kan du börja med att ladda hem en ny installationsfil av Avira AntiVir: http://www.free-av.com/

 

Försök först att avinstallera Avira AntiVir via Kontrollpanelen.

Om du blir ombedd att starta om datorn, gör det.

 

Det kan vara bra att använda deras egna RegistryCleaner efter en avinstallation eller om avinstallationen inte fungerar: http://dlpro.antivir..._cleaner_en.exe

Starta programmet, klicka på Scan for keys.

När genomsökningen är klar, klicka på Select all, sedan Delete -> OK.

Du kan nu ta bort verktyget, om du vill.

 

Sist men inte minst, installera Avira AntiVir.

 

Enligt DDS-loggen jag har tagit del av, har du en gammal version av Firefox, Java, Skype och VLC Media Player, ladda hem och installera de senaste versionerna:

http://www.mozilla.com/

http://www.java.com/sv/

http://www.skype.com/

http://www.videolan.org/

 

Spana gärna in Cecilias råd för en säkrare dator: http://sites.google....lstockholm/home

 

Är det något som är oklart, är det bara att fråga!

 

 

Trevlig fortsättning på helgen! :)

Redigerad av HookProcess

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej, det var RootRepeal vi döpte om till Lekstuga. Det ligger i C:\. Hitar inte det inlägget, så jag kopierar från mailet jag fick.

 

 

"Om det inte startar kan du kanske göra det på ett lite krångligare sätt:"

 

1. Spara RootRepeal i C:\, och döp om RootRepeal till Lekstuga.

2. Gå in på start-menyn för att påbörja sökning, skriv c:\windows\system32\cmd.exe

3. cmd.exe dyker upp i sökresultatet i start-menyn, högerklicka och välj Kör som administratör

4. Börja med att skriva cd\ - för att ställa dig i C:\

5. Skriv Lekstuga.exe och tryck på ENTER

6. Forsätt som i steg #12, (Report-fliken osv.)"

 

 

ComboFix ändrades till fixTrix.

//eforum.idg.se/topic/224287-har-jag-fatt-in-ett-virus-i-datorn/page__view__findpost__p__1117729__fromsearch__1

 

FixFrix har jag redan flyttat till Papperskorgen.

Redigerad av vertpre

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Aha! RootRepeal var det ja. Det har dock ingen betydelse.

Lätt hänt att blanda ihop alla knep vi provat under denna processen B)

 

Som Cecilia sa, utför stegen och ignorera petitesserna :D

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...