Just nu i M3-nätverket
Gå till innehåll

Msn virus?


Susss90

Rekommendera Poster

Jaha okej, jag hittade det, tack!
Japp jag valde visa dolda filer och mappar, sen avbocka dölj filnamnstillägg & avbocka dölj skyddade operativsystemfiler och tryckte okej. Vad skulle jag göra sen? ...

Länk till kommentar
Dela på andra webbplatser

Jo det vet jag, men jag kunde inte klistra in:
"
 C:\Users\Susanna\AppData\Local\Mic rosoft\Windows\ Temporary Internet Files\Content.IE5\P8W084YH\download[1].exe

c :\rec ycler\s-1-5-21-2230182028-5596908501-95409184 6-3684\rundll32.exe

c:\users\susanna\appdata \loca l\temp\rar$ex00.694\privatepics.exe

c:\windows\sy stem32\nscrnsav.scr

"
Och jag vet inte vart jag hittar dessa filerna när jag väljer bläddra :/ ...

Länk till kommentar
Dela på andra webbplatser

Okej, det är inte som min Utforskare ser ut för jag har en menyrad också.
Jag hittade inställningarna så här också:
Kontrollpanelen - Mappalternativ - Visning


Menyraden får man fram genom att hålla ner tangeten ALT
Länk till kommentar
Dela på andra webbplatser

Som ett exempel:
c:\windows\system32\nscrnsav.scr
Du trycker på bläddra-knappen på virustotal-sidan.
Skriv in C: i rutan för filnamn.
I långa breda listan så letar du upp Windows.
Dubbelklicka på Windows.
Leta upp och dubbelklicka på sytem32.
Klicka på nscrnsav.scr och tryck sedan på Öppna.
Tryck på Skicka Fil.

Länk till kommentar
Dela på andra webbplatser

Okej vad bra, tack för att du orkade förklara!
Jag hittade nscrnsav.scr och sökte fil och fick upp denna länken då:
analisis/ccc14c1536ba49c0cf40167c4792547fc60abc4b467301435565955f696ae357-1256054660
Hur hittar jag dem andra filerna sen?

Och sen gjorde jag nyss en Malwarebytes' Anti-Malware scanning och då hittade den detta:
http://pici.se/p/uHawlxMCQ ( bilden )
Jag tryckte på ta bort men tror den hamnade i karantän på malware ...

Länk till kommentar
Dela på andra webbplatser

Det är meningen att sådant som MBAM tar bort ska läggas i karantänen.
På fliken loggar så hittar du en logg som har att göra med skanningen du avslutade för ett stund sen. Klistra in den loggen i ditt svar.

Hur går det med de två andra filerna du skulle kolla upp på virustotal-sidan?

Länk till kommentar
Dela på andra webbplatser

Jaha okej joo den ligger i karantän där, men när jag sökte för någon dag sedan med Norman virussökning så hittade den inget :/

Här är loggen:
Malwarebytes' Anti-Malware 1.41
Databasversion: 3103
Windows 6.0.6000

2009-11-05 13:55:54
mbam-log-2009-11-05 (13-55-54).txt

Skanningstyp: Fullständig skanning (C:\|D:\|)
Antal skannade objekt: 230849
Förfluten tid: 1 hour(s), 13 minute(s), 7 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 1

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\RECYCLER\S-1-5-21-2230182028-5596908501-954091846-3684\rundll32.exe (Worm.Autorun.B) -> Delete on reboot.

Länk till kommentar
Dela på andra webbplatser

Jag hittar inte dem två sista :/

C:\Users\Susanna\AppData\Local\Mic rosoft\Windows\ Temporary Internet Files\Content.IE5\P8W084YH\download[1].exe

c:\users\susanna\appdata \loca l\temp\rar$ex00.694\privatepics.exe

om det är att jag ska kolla efter namnen: privatepics.exe & download[1].exe så hittar jag dem inte ...

Länk till kommentar
Dela på andra webbplatser

Har du startat om datorn sedan MBAM flyttade filen till karantänen?

De två filerna du inte hittar bör gå att få bort med följande program:
Spara ATF-Cleaner på Skrivbordet:
http://www.atribune.org/ccount/click.php?id=1

Stäng av alla andra program, särskilt webbläsare.
Dubbelklicka på ATF-Cleaner.exe för att starta programmet.
Bocka i Select All. Tryck på Empty Selected.

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

Starta sedan om datorn och kolla om problemet med MSN är kvar.

Länk till kommentar
Dela på andra webbplatser

Ja jag startade om datorn och gjorde en ny scanning nyss & den hittade inget då, den ligger kvar i karantän.

Okej tack, jag ska pröva detta så får jag se! :)

Länk till kommentar
Dela på andra webbplatser

Jag tror det är helt borta från msn nu. Tack så mycket och för att du orkade förklara allt!! :)

Men det viruset "worm" ska jag låta ligga kvar i karantän på Malwarebytes? Eller kan man få bort det helt? :)

Länk till kommentar
Dela på andra webbplatser

Det som MBAM (och andra antivirus- och antispionprogram) hittar låter du ligga i karantänen några dagar tills du vet att programmet inte har tagit bort något som borde vara kvar. Alla sådana program falsklarmar då och då, dvs tror att något är skadligt fast det inte är det.

Kul att datorn mår bra nu! Tumme upp

Ändra tillbaks mappvisningen så att du inte längre ser dolda filer och operativsystemfiler.
Ta bort DDS-filerna.

Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:
XP: Högerklick på Den här datorn - Egenskaper - Systemåterställning
Vista: Högerklick på Datorn - Egenskaper - Avancerade systeminställningar - Systemskydd
Avbocka resp. sätt tillbaks bockar för alla hårddiskar (kom ihåg hur det såg ut innan)

Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://ceblstockholm.googlepages.com/home

Länk till kommentar
Dela på andra webbplatser

Okej så bra tack Stort flin

Jaha jag hittade systemåterställningsfunktionen men förstår inte riktigt vad jag ska bocka av eller bocka i så skickar med en bild, om du orkar förklara igen!
:)

ska det vara så eller ska jag bocka in någon mera eller bocka ur någon...
" http://pici.se/p/XAbcymnqm "

Länk till kommentar
Dela på andra webbplatser

Avbocka System (C:) (System)
så stänger du av funktionen systemåterställning.

Starta om datorn så tas alla sparade tidpunkter bort.

Sätt tillbaks bocken du tog bort förut så slås funktionen på.

Länk till kommentar
Dela på andra webbplatser

Hejsan Cecillia, jag har fått det här viruset också, och skulle jättegärna vilja ha din hjälp också. Gjort denna DDS-grejen och fått fram en logg, så jag kopierar in den här, så får du jättegärna kolla på den.

Tack på förhand


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program files\P4G\BatteryLife.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDECK.EXE
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\AVG\AVG9\avgam.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AVG\AVG9\avgscanx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Ganström\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ganström\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Ganström\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ganström\Documents\Downloads\dds.scr
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
Länk till kommentar
Dela på andra webbplatser

============== Pseudo HJT Report ===============

uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
uWinlogon: Shell=explorer.exe,c:\recycler\s-1-5-21-9622689832-6861196609-068123400-5875\rundll32.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton internet security\engine\16.7.2.11\coIEPlg.dll
BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton internet security\engine\16.7.2.11\IPSBHO.DLL
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg9\toolbar\IEToolbar.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton internet security\engine\16.7.2.11\coIEPlg.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\program files\avg\avg9\toolbar\IEToolbar.dll
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [DisableS3S4] c:\DisableS3S4.cmd
mRun: [CLMLServer] "c:\program files\cyberlink\power2go\CLMLSvc.exe"
mRun: [P2Go_Menu] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"
mRun: [igfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [HDAudDeck] c:\program files\via\viaudioi\vdeck\VDeck.exe -r
mRun: [AmIcoSinglun] c:\program files\amicosinglun\AmIcoSinglun.exe
mRun: [HControlUser] c:\program files\asus\atk hotkey\HControlUser.exe
mRun: [ATKOSD2] c:\program files\asus\atkosd2\ATKOSD2.exe
mRun: [ATKMEDIA] c:\program files\asus\atk media\DMedia.exe
mRun: [ADSMTray] c:\program files\asus\asus data security manager\ADSMTray.exe
mRun: [ACMON] c:\program files\asus\splendid\ACMON.exe
mRun: [Wireless Console 3] c:\program files\asus\wireless console 3\wcourier.exe
mRun: [ASUS Screen Saver Protector] c:\windows\AsScrPro.exe
mRun: [ASUS Camera ScreenSaver] c:\windows\AsScrProlog.exe
mRun: [ETDWare] c:\program files\elantech\ETDCtrl.exe
mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - c:\program files\norton internet security\engine\16.7.2.11\CoIEPlg.dll
Notify: igfxcui - igfxdev.dll
LSA: Notification Packages = scecli c:\program files\asus\asus data security manager\ASPWDFLT
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"

================= FIREFOX ===================

FF - ProfilePath - c:\users\ganstr~1\appdata\roaming\mozilla\firefox\profiles\xkcynp78.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage
FF - component: c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\coffplgn\components\coFFPlgn.dll
FF - component: c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\ipsffplgn\components\IPSFFPl.dll
FF - component: c:\users\ganström\appdata\roaming\mozilla\firefox\profiles\xkcynp78.default\extensions\dttoolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\programdata\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\users\ganstrã¶m\appdata\local\google\update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color",               "#551A8B");
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

============= SERVICES / DRIVERS ===============

R0 AVGIDSErHrvtx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSvx.sys [2009-11-10 25608]
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-11-10 161800]
R1 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwd6x.sys [2009-11-10 24856]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-11-10 333192]
R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-11-10 360584]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\nis\1007020.00b\BHDrvx86.sys [2009-9-10 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nis\1007020.00b\cchpx86.sys [2009-9-10 482432]
R3 AVGIDSDrivervtx;AVG9IDSDriver;c:\program files\avg\avg9\identity protection\agent\driver\platform_vista\AVGIDSDriver.sys [2009-11-10 122376]
R3 AVGIDSFiltervtx;AVG9IDSFilter;c:\program files\avg\avg9\identity protection\agent\driver\platform_vista\AVGIDSFilter.sys [2009-11-10 30216]
R3 AVGIDSShimvtx;AVG9IDSShim;c:\program files\avg\avg9\identity protection\agent\driver\platform_vista\AVGIDSShim.sys [2009-11-10 27800]
Länk till kommentar
Dela på andra webbplatser

=============== Created Last 30 ================

2009-11-10 02:08:44 0 d-----w- c:\program files\Trend Micro
2009-11-10 01:48:06 0 d--h--w- C:\$AVG
2009-11-10 01:47:58 25608 ----a-w- c:\windows\system32\drivers\AVGIDSvx.sys
2009-11-10 01:47:58 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-10 01:47:57 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-11-10 01:47:56 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-10 01:47:45 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-10 01:47:40 0 d-----w- c:\windows\system32\drivers\Avg
2009-11-10 01:47:04 0 d-----w- c:\programdata\AVG Security Toolbar
2009-11-10 01:41:50 24856 ----a-w- c:\windows\system32\drivers\avgfwd6x.sys
2009-11-10 01:41:46 0 d-----w- c:\program files\AVG
2009-11-10 01:41:31 0 d-----w- c:\programdata\avg9
2009-11-03 18:44:04 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-10-30 13:40:21 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-30 13:39:34 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-30 13:39:10 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-30 13:39:10 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-29 15:40:20 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-29 15:40:16 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-27 16:07:52 0 d-----w- c:\program files\Ask.com
2009-10-27 16:07:34 0 d-----w- c:\users\ganstr~1\appdata\roaming\Desktopicon
2009-10-27 16:07:15 0 d-----w- c:\program files\DVDVideoSoft
2009-10-27 16:07:15 0 d-----w- c:\program files\common files\DVDVideoSoft
2009-10-27 16:00:41 0 d-----w- c:\program files\YouTube Downloader
2009-10-14 13:48:57 0 d-----w- c:\users\ganstr~1\appdata\roaming\Spotify
2009-10-14 13:48:54 0 d-----w- c:\program files\Spotify
2009-10-14 13:47:23 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-14 13:45:57 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-14 13:45:57 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-14 13:44:58 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-10-14 13:44:58 217088 ----a-w- c:\windows\system32\psisrndr.ax
2009-10-14 13:44:56 80896 ----a-w- c:\windows\system32\MSNP.ax
2009-10-14 13:44:56 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-10-14 13:44:56 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2009-10-14 13:39:44 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-10-14 13:39:41 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-14 13:35:54 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL

==================== Find3M  ====================

2009-11-10 02:47:24 1572864 --sha-w- c:\users\ganström\NTUSER.DAT
2009-11-10 02:01:44 45056 ----a-w- c:\windows\system32\acovcnt.exe
2009-11-10 01:43:37 51200 ----a-w- c:\windows\inf\infpub.dat
2009-11-10 01:43:36 86016 ----a-w- c:\windows\inf\infstrng.dat
2009-11-10 01:43:32 86016 ----a-w- c:\windows\inf\infstor.dat
2009-11-06 14:01:53 597836 ----a-w- c:\windows\system32\perfh01D.dat
2009-11-06 14:01:53 117416 ----a-w- c:\windows\system32\perfc01D.dat
2009-11-02 19:42:06 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-09-25 18:34:28 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-11 11:13:38 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-09-11 11:13:38 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-09-11 11:13:38 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-08-28 12:39:07 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:32:41 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29:25 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 10:58:58 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 21:33:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:29:41 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 16:29:41 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 14:16:55 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16:55 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16:52 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16:51 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16:50 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16:49 10240 ----a-w- c:\windows\system32\finger.exe
2009-06-24 23:50:08 665600 ----a-w- c:\windows\inf\drvindex.dat
2008-12-23 20:36:14 106496 ----a-w- c:\program files\common files\CPInstallAction.dll
2008-05-22 15:35:54 51962 ----a-w- c:\program files\common files\banner.jpg
2008-04-29 06:11:05 35978 ----a-w- c:\windows\inf\perflib\041d\perfd.dat
2008-04-29 06:11:05 35978 ----a-w- c:\windows\inf\perflib\041d\perfc.dat
2008-04-29 06:11:05 290490 ----a-w- c:\windows\inf\perflib\041d\perfi.dat
2008-04-29 06:11:05 290490 ----a-w- c:\windows\inf\perflib\041d\perfh.dat
2008-01-21 02:43:21 174 --sha-w- c:\program files\desktop.ini
2007-06-12 16:34:50 35822 ----a-w- c:\program files\common files\ASPG_icon.ico
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2009-06-24 23:29:21 8192 --sha-w- c:\windows\users\default\NTUSER.DAT

============= FINISH:  3:51:08,83 ===============
 
Länk till kommentar
Dela på andra webbplatser

Får se hur det här går för något i loggen verkar ju påverka hela webbsidan.

I princip så är det bäst med en tråd för varje infekterad dator, för det blir lätt rörigt och det finns alltid en viss risk för att jag börjar titta på en logg som hör till "fel" dator. Det finns ju många olika typer av skadliga program som sprids via MSN så varje dator är unik.

Har du bestämt dig för att inte används Norton längre utan AVG? Det finns mycket som har att göra med Norton i datorn och det är inte bra att ha två antivirusprogram igång samtidigt eftersom det kan leda till konstiga problem.

AVG Security Toolbar är inte riktigt rumsren se
http://www.systemlookup.com/CLSID/62225-IEToolbar_dll.html
Bör avinstalleras.

Daemon Tools Toolbar är definitivt skadlig och ska avinstalleras. Samma sak gäller Ask Toolbar. Ask Toolbar installerades av DVDVideoSoft när du installerade YouTube Downloader. Du kan läsa några andras åsikter om DVDVideoSoft här:
http://www.mywot.com/sv/scorecard/dvdvideosoft.com
För mig så ser det ut som att det är ett företag som man ska undvika så jag föreslår att du avinstallerar YouTubeDownloader och eventuella andra program från DVDVideoSoft.

Surfa till http://www.virustotal.com och bläddra fram följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
c:\wind ows\system32\acovcnt.exe

Ladda ner Malwarebytes Anti-Malware (MBAM) från:
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
Dubbelklicka på mbam-setup för att installera programmet.

Se till i slutet av installationen att det är bockar för:
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
Tryck på Slutför
Om det finns någon uppdatering så kommer den att laddas ner och installeras.

Om det inte går att uppdatera inifrån programmet så ladda själv ner senaste uppdateringen:
http://www.malwarebytes.org/mbam/database/mbam-rules.exe
och starta den för att uppdateringen ska ske.

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.
Skanningen tar ett tag.
När den är klar så tryck på OK och sedan "Visa resultat".
Bocka för allt och tryck sedan Ta bort markerade.
När borttagningen är klar så öppnar Anteckningar med en logg.

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.
Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.
Om programmet inte kommer igång efter omstarten så starta det.

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.
Kopiera loggen och klistra in den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...