Trojan samt trojan downloader

[Simmme]

Hej allihopa!

 

Som rubriken lyder har jag fått nåt virus som jag ej får bort med anti malware, det står att de skadliga filerna togs bort men när man startar om datorn är de fortfarande kvar.

Det som händer är att ofta blir jag skickad till massa olika hemsidor, jag blir alltså omdirigerad när jag ska söker på en hemsida på google som jag ska gå in på.

Jag får också ett felmeddelande då jag ska starta firefox: program\java\jre6\lib\deploy\ff

 

Här kommer dds-loggen

 

[log] DDS (Ver_10-10-21.02) - NTFSx86 Run by Simon at 8:57:34,54 on 2010-10-28 Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.6.0_17 Microsoft Windows XP Professional 5.1.2600.2.1252.46.1053.18.1014.427 [GMT 2:00] AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Avira\AntiVir Desktop\sched.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program\Java\jre6\bin\jusched.exe C:\Program\Avira\AntiVir Desktop\avgnt.exe C:\Program\Net iD\iid.exe C:\Program\Voddler\service\VNetManager.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Windows Live\Messenger\msnmsgr.exe C:\Program\Messenger\msmsgs.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE C:\Program\Windows Media Player\WMPNSCFG.exe C:\Program\OpenOffice.org 3\program\soffice.exe C:\Program\OpenOffice.org 3\program\soffice.bin C:\Program\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\Program\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Program\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program\Mozilla Firefox\plugin-container.exe C:\DOCUME~1\Simon\LOKALA~1\Temp\p.exe C:\Program\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\Simon\Mina dokument\Hämtade filer\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.se/ mWinlogon: SfcDisable=-99 (0xffffff9d) BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [msnmsgr] "c:\program\windows live\messenger\msnmsgr.exe" /background uRun: [MSMSGS] "c:\program\messenger\msmsgs.exe" /background uRun: [EPSON SX100 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiede.exe /fu "c:\windows\temp\E_S1BF.tmp" /EF "HKCU" uRun: [WMPNSCFG] c:\program\windows media player\WMPNSCFG.exe uRun: [newsecureapp70700.exe] c:\documents and settings\simon\application data\9a9a44359684374e72c425a95cca4383\newsecureapp70700.exe uRun: [u36VRSFLG6] c:\docume~1\simon\lokala~1\temp\Wwy.exe uRun: [2L4NOI3W05] c:\windows\Wpuxoc.exe mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [sunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe" mRun: [avgnt] "c:\program\avira\antivir desktop\avgnt.exe" /min mRun: [Net iD] "c:\program\net id\iid.exe" mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe" mRun: [VoddlerNet Manager] c:\program\voddler\service\VNetManager.exe mRun: [masncxower.tmp] "c:\docume~1\simon\lokala~1\temp\masncxower.tmp" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N StartupFolder: c:\docume~1\simon\start-~1\program\autost~1\openof~1.lnk - c:\program\openoffice.org 3\program\quickstart.exe IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe DPF: {49232000-16E4-426C-A231-62846947304B} - hxxps://wimpro.cce.hp.com/ChatEntry/downloads/sysinfo.cab DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - hxxps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab DPF: {88D969C0-F192-11D4-A65F-0040963251E5} - hxxps://wimpro.cce.hp.com/ChatEntry/downloads/msxml4.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\k2hlbw8c.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.se/ FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll FF - plugin: c:\program\mozilla firefox\plugins\npiidplg.dll FF - plugin: c:\program\voddler\plugin\npvoddler.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\ FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} ---- FIREFOX POLICIES ---- c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B"); c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true); c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true); c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true); c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true); c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se"); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask"); ============= SERVICES / DRIVERS =============== R1 avgio;avgio;c:\program\avira\antivir desktop\avgio.sys [2009-11-16 11608] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program\avira\antivir desktop\sched.exe [2009-11-16 108289] R2 AntiVirService;Avira AntiVir Guard;c:\program\avira\antivir desktop\avguard.exe [2009-11-16 185089] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-11-16 56816] R2 VoddlerNet;VoddlerNet;c:\program\voddler\service\voddler.exe [2010-5-19 873680] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-8-27 38224] S0 iastor55;iastor55;c:\windows\system32\drivers\iastor55.sys [2007-6-16 874240] =============== Created Last 30 ================ 2010-10-28 06:10:36 253952 ----a-w- c:\windows\Wpuxoc.exe 2010-10-27 19:49:01 253952 ----a-w- c:\windows\Wpuxob.exe 2010-10-26 08:17:40 253952 ----a-w- c:\windows\Wpuxoa.exe 2010-10-26 08:17:34 -------- d-----w- c:\docume~1\simon\applic~1\9A9A44359684374E72C425A95CCA4383 2010-10-21 17:44:13 -------- d-----w- c:\documents and settings\simon\Saved Games 2010-10-21 17:43:16 -------- d-----w- c:\docume~1\simon\applic~1\iWin 2010-10-21 17:43:12 -------- d-----w- c:\docume~1\simon\applic~1\Zylom 2010-10-21 17:43:09 98304 ----a-w- c:\program\mozilla firefox\plugins\npzylomgamesplayer.dll 2010-10-21 17:43:09 -------- d-----w- c:\docume~1\alluse~1\applic~1\Zylom 2010-10-21 17:42:53 -------- d-----w- c:\program\Zylom Games ==================== Find3M ==================== 2008-12-21 22:28:30 1234120 ----a-w- c:\program\wrar380.exe ============= FINISH: 8:58:43,70 =============== [/log]

 

Lyckas inte ladda upp attachfilen tyvärr, står att det är fel fil. Jag har gjort om den till en RAR-fil.

[Cecilia]

Tyvärr så blev din logg oläslig. Klistra in den på nytt utan att använda någon knapp, utan direkt in i inlägget med den.

 

Rar-filer är inte tillåtna och du behöver inte göra något alls med Attach-loggen eftersom det går bra att bifoga .txt-filer.

 

Klistra också in loggen från MBAM så får vi se vad den hittar för något. Loggarna hittar du på fliken Loggar i programmet.

[Simmme]

Yes, jag gör det direkt när jag kommer hem, är på jobbet nu.

[HookProcess]

Så här någonting

 

DDS (Ver_10-10-21.02) NTFSx86

Run by Simon at 8:57:34,54 on 2010-10-28

Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.6.0_17

Microsoft Windows XP Professional 5.1.2600.2.1252.46.1053.18.1014.427 [GMT 2:00]

 

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\Avira\AntiVir Desktop\avgnt.exe

C:\Program\Net iD\iid.exe

C:\Program\Voddler\service\VNetManager.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE

C:\Program\Windows Media Player\WMPNSCFG.exe

C:\Program\OpenOffice.org 3\program\soffice.exe

C:\Program\OpenOffice.org 3\program\soffice.bin

C:\Program\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Mozilla Firefox\plugin-container.exe

C:\DOCUME~1\Simon\LOKALA~1\Temp\p.exe

C:\Program\Malwarebytes' Anti-Malware\mbam.exe

C:\Documents and Settings\Simon\Mina dokument\Hämtade filer\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

mWinlogon: SfcDisable=-99 (0xffffff9d)

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\program\windows live\messenger\msnmsgr.exe" /background

uRun: [MSMSGS] "c:\program\messenger\msmsgs.exe" /background

uRun: [EPSON SX100 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiede.exe /fu "c:\windows\temp\E_S1BF.tmp" /EF "HKCU"

uRun: [WMPNSCFG] c:\program\windows media player\WMPNSCFG.exe

uRun: [newsecureapp70700.exe] c:\documents and settings\simon\application data\9a9a44359684374e72c425a95cca4383\newsecureapp70700.exe

uRun: [u36VRSFLG6] c:\docume~1\simon\lokala~1\temp\Wwy.exe

uRun: [2L4NOI3W05] c:\windows\Wpuxoc.exe

mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [sunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe"

mRun: [avgnt] "c:\program\avira\antivir desktop\avgnt.exe" /min

mRun: [Net iD] "c:\program\net id\iid.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"

mRun: [VoddlerNet Manager] c:\program\voddler\service\VNetManager.exe

mRun: [masncxower.tmp] "c:\docume~1\simon\lokala~1\temp\masncxower.tmp"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

StartupFolder: c:\docume~1\simon\start-~1\program\autost~1\openof~1.lnk - c:\program\openoffice.org 3\program\quickstart.exe

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

DPF: {49232000-16E4-426C-A231-62846947304B} - hxxps://wimpro.cce.hp.com/ChatEntry/downloads/sysinfo.cab

DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - hxxps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

DPF: {88D969C0-F192-11D4-A65F-0040963251E5} - hxxps://wimpro.cce.hp.com/ChatEntry/downloads/msxml4.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\k2hlbw8c.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.se/

FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll

FF - plugin: c:\program\mozilla firefox\plugins\npiidplg.dll

FF - plugin: c:\program\voddler\plugin\npvoddler.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

 

============= SERVICES / DRIVERS ===============

 

R1 avgio;avgio;c:\program\avira\antivir desktop\avgio.sys [2009-11-16 11608]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program\avira\antivir desktop\sched.exe [2009-11-16 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\program\avira\antivir desktop\avguard.exe [2009-11-16 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-11-16 56816]

R2 VoddlerNet;VoddlerNet;c:\program\voddler\service\voddler.exe [2010-5-19 873680]

R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-8-27 38224]

S0 iastor55;iastor55;c:\windows\system32\drivers\iastor55.sys [2007-6-16 874240]

 

=============== Created Last 30 ================

 

2010-10-28 06:10:36 253952 ----a-w- c:\windows\Wpuxoc.exe

2010-10-27 19:49:01 253952 ----a-w- c:\windows\Wpuxob.exe

2010-10-26 08:17:40 253952 ----a-w- c:\windows\Wpuxoa.exe

2010-10-26 08:17:34 -------- d-----w- c:\docume~1\simon\applic~1\9A9A44359684374E72C425A95CCA4383

2010-10-21 17:44:13 -------- d-----w- c:\documents and settings\simon\Saved Games

2010-10-21 17:43:16 -------- d-----w- c:\docume~1\simon\applic~1\iWin

2010-10-21 17:43:12 -------- d-----w- c:\docume~1\simon\applic~1\Zylom

2010-10-21 17:43:09 98304 ----a-w- c:\program\mozilla firefox\plugins\npzylomgamesplayer.dll

2010-10-21 17:43:09 -------- d-----w- c:\docume~1\alluse~1\applic~1\Zylom

2010-10-21 17:42:53 -------- d-----w- c:\program\Zylom Games

 

==================== Find3M ====================

 

2008-12-21 22:28:30 1234120 ----a-w- c:\program\wrar380.exe

 

============= FINISH: 8:58:43,70 ===============

[Simmme]

Ja precis så antar jag:)

 

Här kommer antimalware-loggen:

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databasversion: 4490

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.11

 

2010-10-28 21:41:42

mbam-log-2010-10-28 (21-41-42).txt

 

Skanningstyp: Snabbskanning

Antal skannade objekt: 136513

Förfluten tid: 10 minut(er), 32 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 1

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 2

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

 

 

 

 

 

 

 

 

 

 

Här kommer attach:

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-10-21.02)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2008-12-21 17:33:27

System Uptime: 2010-10-28 08:38:57 (0 hours ago)

 

Motherboard: Quanta | | 30BB

Processor: Intel® Celeron® M CPU 520 @ 1.60GHz | U2E1 | 1596/533mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 95 GiB total, 6,113 GiB free.

D: is FIXED (NTFS) - 6 GiB total, 1,57 GiB free.

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP1: 2010-10-27 11:10:37 - Systemkontrollpunkt

 

==== Installed Programs ======================

 

Active@ ISO Burner

Adobe AIR

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.4 - Svenska

µTorrent

Avinstallera EPSON SX100 Series

Avira AntiVir Personal - Free Antivirus

Broadcom 802.11 Wireless LAN Adapter

Conexant HD Audio

DivX Web Player

EPSON Scan

EPSON Stylus SX100_TX100 Handbok

FormatFactory 2.15

GmoteServer

HDAUDIO Soft Data Fax Modem with SmartCP

High Definition Audio Driver Package - KB888111

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

HTC Driver

Intel® Graphics Media Accelerator Driver

Intel® PRO Network Connections Drivers

Java 6 Update 17

Java 6 Update 7

Jewel Quest 2 Deluxe

Junk Mail filter update

Malwarebytes' Anti-Malware

Messenger Plus! Live

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.6.11)

MPlayer for Windows (Full Package)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 6 Service Pack 2 (KB973686)

Net iD 5.3

NVIDIA Drivers

OpenOffice.org 3.0

Realtek High Definition Audio Driver

SAMSUNG Mobile Composite Device Software

SAMSUNG Mobile Modem Driver Set

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio 3

Samsung PC Studio 3 USB Driver Installer

Segoe UI

Snabbkorrigering för Windows Media Player 11 (KB939683)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB961118)

Snabbkorrigering för Windows XP (KB970653-v3)

Snabbkorrigering för Windows XP (KB976098-v2)

Snabbkorrigering för Windows XP (KB979306)

Snabbkorrigering för Windows XP (KB981793)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127-v2)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB958215)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB960714)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB961260)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB963027)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB969897)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB972260)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB974455)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB976325)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB978207)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB982381)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB954155)

Säkerhetsuppdatering för Windows Media Player (KB968816)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows Media Player (KB978695)

Säkerhetsuppdatering för Windows Media Player 11 (KB936782)

Säkerhetsuppdatering för Windows Media Player 11 (KB954154)

Säkerhetsuppdatering för Windows XP (KB2229593)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB923789)

Säkerhetsuppdatering för Windows XP (KB932168)

Säkerhetsuppdatering för Windows XP (KB938464)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB954211)

Säkerhetsuppdatering för Windows XP (KB954600)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956391)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956744)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956841)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB957095)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958690)

Säkerhetsuppdatering för Windows XP (KB958869)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960715)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961371)

Säkerhetsuppdatering för Windows XP (KB961373)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB968537)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB969898)

Säkerhetsuppdatering för Windows XP (KB969947)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB970430)

Säkerhetsuppdatering för Windows XP (KB971032)

Säkerhetsuppdatering för Windows XP (KB971468)

Säkerhetsuppdatering för Windows XP (KB971486)

Säkerhetsuppdatering för Windows XP (KB971557)

Säkerhetsuppdatering för Windows XP (KB971633)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB971961)

Säkerhetsuppdatering för Windows XP (KB972270)

Säkerhetsuppdatering för Windows XP (KB973346)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973525)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB973904)

Säkerhetsuppdatering för Windows XP (KB974112)

Säkerhetsuppdatering för Windows XP (KB974318)

Säkerhetsuppdatering för Windows XP (KB974392)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975025)

Säkerhetsuppdatering för Windows XP (KB975467)

Säkerhetsuppdatering för Windows XP (KB975560)

Säkerhetsuppdatering för Windows XP (KB975561)

Säkerhetsuppdatering för Windows XP (KB975562)

Säkerhetsuppdatering för Windows XP (KB975713)

Säkerhetsuppdatering för Windows XP (KB977165)

Säkerhetsuppdatering för Windows XP (KB977816)

Säkerhetsuppdatering för Windows XP (KB977914)

Säkerhetsuppdatering för Windows XP (KB978037)

Säkerhetsuppdatering för Windows XP (KB978251)

Säkerhetsuppdatering för Windows XP (KB978262)

Säkerhetsuppdatering för Windows XP (KB978338)

Säkerhetsuppdatering för Windows XP (KB978542)

Säkerhetsuppdatering för Windows XP (KB978601)

Säkerhetsuppdatering för Windows XP (KB978706)

Säkerhetsuppdatering för Windows XP (KB979309)

Säkerhetsuppdatering för Windows XP (KB979482)

Säkerhetsuppdatering för Windows XP (KB979559)

Säkerhetsuppdatering för Windows XP (KB979683)

Säkerhetsuppdatering för Windows XP (KB980195)

Säkerhetsuppdatering för Windows XP (KB980218)

Säkerhetsuppdatering för Windows XP (KB980232)

Säkerhetsuppdatering för Windows XP (KB981349)

Spotify

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Uppdatering för Windows Internet Explorer 7 (KB976749)

Uppdatering för Windows Internet Explorer 7 (KB980182)

Uppdatering för Windows XP (KB925720)

Uppdatering för Windows XP (KB931836)

Uppdatering för Windows XP (KB955759)

Uppdatering för Windows XP (KB955839)

Uppdatering för Windows XP (KB961503)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB971737)

Uppdatering för Windows XP (KB973687)

Uppdatering för Windows XP (KB973815)

VC80CRTRedist - 8.0.50727.762

WebFldrs XP

Viktig uppdatering för Windows Media Player 11 (KB959772)

Windows-drivrutinspaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)

Windows-drivrutinspaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)

Windows Imaging Component

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Mail

Windows Live Messenger

Windows Live Upload Tool

Windows Media Connect

WinRAR archiver

VLC media player 1.0.5

VoddlerNet

VoddlerPlayer

XP Codec Pack

 

==== End Of File ===========================

[Cecilia]

Det är en väldigt gammal databas i MBAM. Starta MBAM och så uppdatera programmet innan du skannar datorn igen. Om du inte kan uppdatera (kan bero på crackad version) så avinstallera och installera gratisvarianten i stället: http://www.malwarebytes.org/mbam.php

Klistra in den nya loggen från MBAM.

 

Varför har du inte installerat Service Pack 3 till XP?

Den bristen medför att din XP har flera kända säkerhetshål eftersom du inte har fått de fixar som har kommit sedan i juli. Men du ska inte installera Service Pack 3 innan datorn är ren.

[HookProcess]

Glöm heller inte att utföra en fullständig genomsökning (du utförde en snabbsökning)med MBAM, efter att ha uppdaterat som Cecilia föreslog.

[Simmme]

Jag har inte installerat serrvicepack 3 för att jag är en noob när det kommer till datorer..

 

Men hur som helst, här kommer den nya loggen från MBAM:

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databasversion: 4985

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.11

 

2010-10-29 09:58:39

mbam-log-2010-10-28 (21-41-22).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|)

Antal skannade objekt: 181531

Förfluten tid: 1 timme(ar), 0 minut(er), 34 sekund(er)

 

Infekterade minnesprocesser: 3

Infekterade minnesmoduler: 0

Infekterade registernycklar: 4

Infekterade registervärden: 3

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 34

 

Infekterade minnesprocesser:

C:\Documents and Settings\Simon\Lokala inställningar\Temp\t.exe (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Wpuxoc.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\Wwy.exe (Rootkit.TDSS) -> No action taken.

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\2L4NOI3W05 (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

 

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2l4noi3w05 (Rootkit.TDSS) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\u36vrsflg6 (Rootkit.TDSS) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newsecureapp70700.exe (Trojan.FakeAlert) -> No action taken.

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\Documents and Settings\Simon\Lokala inställningar\Temp\t.exe (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Wpuxoc.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\Wwy.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\e.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\a.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\n.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\o.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\p.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\j.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\k.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\l.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\m.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\q.exe (Trojan.Downloader) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\r.exe (Trojan.Downloader) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\s.exe (Trojan.Downloader) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\f.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\g.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\h.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\i.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\b.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\c.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\d.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\Ww0.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\Ww1.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\Ww2.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\Wwv.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\Www.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\Wwx.exe (Rootkit.TDSS) -> No action taken.

C:\Documents and Settings\Simon\Lokala inställningar\Temp\Wwz.exe (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\Wpuxoa.exe (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\Wpuxob.exe (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.

[Cecilia]

Nu står det No action överallt i loggen. Det kan antingen bero på att du kopierade loggen för tidigt och sedan lät MBAM ta bort det programmet hittade eller på att du inte lät MBAM ta bort det hittade. Om du inte lät MBAM ta bort det hittade så skanna igen och låt MBAM ta bort allt. Starta sedan om datorn.

 

Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

[Brynäsarn]

Jag ser i DDS-loggen att du har en gammal java-version med säkerhetshål,

avinstallera i Kontrollpanelen Lägg till eller ta bort program,hämta sedan

uppdaterad Java http://www.java.com/sv/ när datorn är ren.