Just nu i M3-nätverket
Jump to content

Flv player


Mr MG

Recommended Posts

Hej!

Har en Windows Vista. Råkat ladda ner Flv player då jag skulle kolla på en film och tydligen behövde den som codec. Codecen fungerade aldrig. Sökte på google som visade att det tydligen är ett riktigt jobbigt virus som ändrar webläsarinställningar. Tog bort programmet tror jag. Windows defender varnade för att det fanns kvar som en webbläsare som försökte ändra webbläsarinställningar utan datorns tillåtelse. Men efter att windows defender frågade om jag skulle ta bort det har jag inte sett några spår av programmet igen. Dock är datorn ganska långsam nu mer. Vissa sidor vill inte ladda upp sig. Video streaming kan gå jukt långsamt. Varit inne på kontrollpanelen och rensat. Inte hjälpt. Även gjort en snabbsökning med Windows Defender som inte upptäckt något. Nu är jag ingen expert på datorer. Har kunnat det här med hur man gör loggar, men helt glömt bort hur man gör. Hur får man fram en log?

Link to comment
Share on other sites

Hej,

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

 

Loggar från Windows Defender ska du hitta i Systemloggen.

http://windows.microsoft.com/sv-SE/windows-vista/What-information-appears-in-event-logs-Event-Viewer

 

Du kan dessutom skanna din dator med Malwarebytes.

Malwarebytes' Anti-Malware

Ladda ned från länken ovan, kör en snabbskanner. Om något hittas, följ programmets instruktioner.

Klistra den loggen tillsammans med Windows Defender loggen i din tråd.

Malwarebytes loggar hittas under fliken loggar.

 

Gå sedan vidare och kör en DDS.

 

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

Link to comment
Share on other sites

Hej,

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

 

Loggar från Windows Defender ska du hitta i Systemloggen.

http://windows.micro...gs-Event-Viewer

 

Du kan dessutom skanna din dator med Malwarebytes.

Malwarebytes' Anti-Malware

Ladda ned från länken ovan, kör en snabbskanner. Om något hittas, följ programmets instruktioner.

Klistra den loggen tillsammans med Windows Defender loggen i din tråd.

Malwarebytes loggar hittas under fliken loggar.

 

Gå sedan vidare och kör en DDS.

 

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

 

 

Tjena Mats!

Tack så mycket att du tar dig tid att hjälpa mig. Får vi se om jag gjort rätt nu. Hittade loggarna från Windows Defender. Men de verkar inte gå att kopiera och jag försökte hitta var på datorn de är sparade, vilket inte heller var så lätt. Laddade ner Malwarebytes. Hittade en massa skit. Tog bort det. Windows Defender verkar ha hittat samma program, men hade varken varnat mig eller satt objekten i karantän. Hur som helst här är en logg från Malwarebytes där den just hittat objekten och ytterligare en logg och genomsökning efter att jag tog bort de skadliga virusen:

 

 

 

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Databasversion: 5257

 

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

 

2010-12-07 03:07:49

mbam-log-2010-12-07 (03-07-49).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|E:\|F:\|)

Antal skannade objekt: 278387

Förfluten tid: 2 timme(ar), 0 minut(er), 16 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 39

Infekterade registervärden: 3

Infekterade registerdataposter: 0

Infekterade mappar: 5

Infekterade filer: 5

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CLASSES_ROOT\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9} (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE} (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6} (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\BBar.BBarBand.1 (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\BBar.BBarBand (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6} (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.ShoppingReports) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6} (Adware.7FaSSt) -> Value: {E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6} -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Desktop Colour Enhancer (Trojan.Agent) -> Value: Desktop Colour Enhancer -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\Debugger (Security.Hijack) -> Value: Debugger -> Quarantined and deleted successfully.

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

c:\programdata\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.

c:\program files\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.

c:\program files\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

c:\program files\shoppingreport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

c:\program files\shoppingreport2\Bin\2.7.21 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

 

Infekterade filer:

c:\program files\shoppingreport2\Bin\2.7.21\shoppingreport.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.

c:\program files\blinkx remote toolbar\the_blinkx_toolbar.dll (Adware.7FaSSt) -> Quarantined and deleted successfully.

c:\program files\shoppingreport2\Uninst.exe (Adware.ShoppingReports) -> Quarantined and deleted successfully.

c:\Windows\Temp\RESE523.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.

c:\Windows\System32\dskcolenh.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

 

 

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Databasversion: 5257

 

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

 

2010-12-07 04:36:22

mbam-log-2010-12-07 (04-36-22).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|E:\|F:\|)

Antal skannade objekt: 278077

Förfluten tid: 1 timme(ar), 22 minut(er), 46 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

 

Laddade därefter ner DDS. Här är den loggen. Skulle jag även bifoga någon fil. Vet inte om jag fattade det riktigt. Eller jo nu hitta jag en fil genom Malwarebytes som som är en Attach fil. Hoppas att jag gjorde rätt.

 

DDS (Ver_10-12-05.01) - NTFSx86

Run by Jello at 10:36:18,38 on 2010-12-07

Internet Explorer: 7.0.6001.18000

Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.46.1053.18.3001.1436 [GMT 1:00]

 

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\System32\svchost.exe -k Akamai

C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\blinkx Remote Toolbar\the_blinkx_toolbar.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Users\Jello\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\igfxsrvc.exe

C:\Users\Jello\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Users\Jello\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\3\3Connect\AutoUpdateSrv.exe

C:\Program Files\3\3Connect\wilog.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Users\Jello\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Jello\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Jello\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Jello\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\rundll32.exe

C:\Windows\helppane.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Jello\Downloads\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=041d&s=2&o=vb32&d=0110&m=e525

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=041d&s=2&o=vb32&d=0110&m=e525

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll

uURLSearchHooks: the blinkx toolbar: {f08555b0-9cc3-11d2-aa8e-000000000567} - c:\program files\blinkx remote toolbar\the_blinkx_shook.dll

BHO: The blinkx Toolbar: {0069b690-7a2b-41c5-98ca-9f535b4c8532} - c:\program files\blinkx remote toolbar\the_blinkx_bho.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [Google Update] "c:\users\jello\appdata\local\google\update\GoogleUpdate.exe" /c

uRun: [blinkx_toolbar] "c:\program files\blinkx remote toolbar\the_blinkx_toolbar.exe" -startservice

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [WarReg_PopUp] c:\program files\emachines\wr_popup\WarReg_PopUp.exe

mRun: [Apoint] c:\program files\apoint2k\Apoint.exe

mRun: [LManager] c:\program files\launch manager\LManager.exe

mRun: [Acer ePower Management] c:\program files\emachines\emachines power management\ePowerTray.exe

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"

mRun: [switchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe

mRun: [AdobeCS5ServiceManager] "c:\program files\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin

mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

StartupFolder: c:\users\jello\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\jello\appdata\roaming\dropbox\bin\Dropbox.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\winzip~1.lnk - c:\program files\winzip\WZQKPICK.EXE

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

TCP: {325D6EE3-0402-4A9E-A2C4-B96EB4ACF539} = 80.251.201.177 80.251.201.178

Notify: igfxcui - igfxdev.dll

 

============= SERVICES / DRIVERS ===============

 

R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2008-1-21 21504]

R2 ePowerSvc;Acer ePower Service;c:\program files\emachines\emachines power management\ePowerSvc.exe [2010-1-31 723488]

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-9-23 144632]

R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-4-17 11032]

R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\L1C60x86.sys [2009-3-11 49664]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-31 135664]

S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-9-23 50424]

S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2007-10-30 24064]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

 

=============== Created Last 30 ================

 

2010-12-07 00:03:45 -------- d-----w- c:\users\jello\appdata\roaming\Malwarebytes

2010-12-07 00:03:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-07 00:03:37 -------- d-----w- c:\progra~2\Malwarebytes

2010-12-07 00:03:34 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-12-07 00:03:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-12-03 21:59:59 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{da8ac021-0c7e-413b-ada9-87adcc693969}\mpengine.dll

2010-11-21 01:40:28 815104 ----a-w- c:\windows\system32\xvidcore.dll

2010-11-21 01:40:28 77824 ----a-w- c:\windows\system32\xvid.ax

2010-11-21 01:40:28 180224 ----a-w- c:\windows\system32\xvidvfw.dll

2010-11-21 01:40:28 -------- d-----w- c:\program files\Xvid

2010-11-10 13:07:44 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat

2010-11-09 13:32:30 19968 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\ssp7mpc.dll

2010-11-08 23:21:59 -------- d-----w- c:\program files\YouTube Downloader

 

==================== Find3M ====================

 

2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-20 09:25:01 231936 ----a-w- c:\windows\system32\msshsq.dll

2010-09-10 16:37:06 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2010-09-08 17:26:59 833024 ----a-w- c:\windows\system32\wininet.dll

2010-09-08 17:23:42 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-09-08 15:53:07 389632 ----a-w- c:\windows\system32\html.iec

2010-09-08 15:28:29 1383424 ----a-w- c:\windows\system32\mshtml.tlb

 

============= FINISH: 10:36:52,55 ===============

 

Ja. Hoppas att denna infon räcker. Ska kolla lite mer om jag inte kan hitta loggar från Windows defender någon annanstans på datorn.

Mvh

Martin

Attach.txt

Link to comment
Share on other sites

Hej!

Vill kolla med ComboFix också. Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

Mvh

Mats H

Link to comment
Share on other sites

För det mesta går det bra, men eventuellt att du kan behöva installera om drivrutinen/programmet för modemet.

Link to comment
Share on other sites

Hej!

Vill kolla med ComboFix också. Spara ComboFix på Skrivbordet:

http://download.blee...Bs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingc...opic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

Mvh

Mats H

 

Pheew. Vilket läskigt program. Efter att jag hade kört combofix kopierade jag loggen som dök upp. Men saken vara bara det att jag varken kunde komma in på kontrollpanelen efter att jag kört programmet eller internet. Datorn kunde inte ens hitta program för mitt trådlösa modem. Kunde inte heller komma åt några dokument. Drabbades av lite smått nördpanik. Men startade om datorn och då fungerade allt igen. Kunde aktivera mitt virusprogram utan problem och komma ut på nätet och jag kom åt mina dokument. Dock är ju inte loggen kvar eftersom att jag var tvungen att starta om. Är det möjligt att kunna hitta den någonstans utan att jag ska behöva köra detta läskiga program en gång till? Och är verkligen Java Update nödvändigt? Det verkar mest bara ge mig en massa skit?

Link to comment
Share on other sites

ComboFix-loggen hittar du i C:\ och den heter ComboFix.txt.

 

Antingen avinstallerar man Java helt och hållet eller så ser man till att man har senaste versionen. Äldre versioner innehåller säkerhetshål vilka gör att datorn kan bli infekterad bara av att man besöker en skadlig/hackad webbsida.

Link to comment
Share on other sites

ComboFix-loggen hittar du i C:\ och den heter ComboFix.txt.

 

Antingen avinstallerar man Java helt och hållet eller så ser man till att man har senaste versionen. Äldre versioner innehåller säkerhetshål vilka gör att datorn kan bli infekterad bara av att man besöker en skadlig/hackad webbsida.

 

 

Tack Cissi. Datorn var förresten väldigt snabb sen jag körde malwarebytes. Men efter combofix har den börjat gå rätt långsamt igen. Här är i alla fall loggen:

 

 

 

ComboFix 10-12-09.04 - Jello 2010-12-11 2:28.1.1 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.46.1053.18.3001.1747 [GMT 1:00]

Körs från: c:\users\Jello\Downloads\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\prefs.js

c:\program files\blinkx Remote Toolbar\thE_blinkx_bho.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_monitor

 

 

(((((((((((((((((((((((( Filer Skapade från 2010-11-11 till 2010-12-11 ))))))))))))))))))))))))))))))

.

 

2010-12-10 21:28 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4488426F-903E-40B9-9AE6-F6BF12ACEC3E}\mpengine.dll

2010-12-07 00:03 . 2010-12-07 00:03 -------- d-----w- c:\users\Jello\AppData\Roaming\Malwarebytes

2010-12-07 00:03 . 2010-12-07 00:03 -------- d-----w- c:\programdata\Malwarebytes

2010-12-07 00:03 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-07 00:03 . 2010-12-07 02:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-12-07 00:03 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-21 01:40 . 2010-11-21 01:43 -------- d-----w- c:\program files\Xvid

2010-11-21 01:40 . 2008-12-13 19:01 77824 ----a-w- c:\windows\system32\xvid.ax

2010-11-21 01:40 . 2008-12-04 20:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll

2010-11-21 01:40 . 2008-12-04 20:42 815104 ----a-w- c:\windows\system32\xvidcore.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-19 09:41 . 2010-02-13 20:52 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-20 09:25 . 2010-10-14 23:03 231936 ----a-w- c:\windows\system32\msshsq.dll

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

 

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-05-26 13:23 1385864 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-12-06 328056]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-31 68856]

"Google Update"="c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-31 135664]

"blinkx_toolbar"="c:\program files\blinkx Remote Toolbar\the_blinkx_toolbar.exe" [2009-09-16 196608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-11 6724128]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-05 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-05 178712]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-05 154136]

"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]

"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-04-10 862728]

"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-04-03 698912]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]

 

c:\users\Jello\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Jello\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-11-18 495432]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]

R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]

R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\DRIVERS\nordecr.sys [2007-10-30 24064]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]

S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-04-03 723488]

S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]

S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x86.sys [2009-01-15 49664]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

Akamai REG_MULTI_SZ Akamai

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-12-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:34]

 

2010-12-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:34]

 

2010-12-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1829405906-133139541-2429211970-1000Core.job

- c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-01 15:34]

 

2010-12-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1829405906-133139541-2429211970-1000UA.job

- c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-01 15:34]

.

.

------- Extra genomsökning -------

.

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-11 02:38

Windows 6.0.6001 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'Explorer.exe'(2172)

c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

c:\windows\system32\conime.exe

.

**************************************************************************

.

Sluttid: 2010-12-11 02:42:11 - datorn startades om.

ComboFix-quarantined-files.txt 2010-12-11 01:42

 

Före genomsökningen: 33 595 240 448 byte ledigt

Efter genomsökningen: 34 676 760 576 byte ledigt

 

- - End Of File - - CB10C4DE9E6B3BEA3671D868D0BB12E4

 

Mvh

Martin

 

Link to comment
Share on other sites

ComboFix är ett väldigt kraftfullt program.

 

Ta bort mappen c:\program files\blinkx remote toolbar.

 

Avinstallera Ask Toolbar, starta om datorn och ta bort mappen c:\program files\Ask.com.

 

Starta MBAM, uppdatera och gör en snabbskanning. Om något hittas klistra in den logggen.

 

Starta om datorn och kör ComboFix på samma sätt som förut. Berätta hur ComboFix fungerar denna gång. Klistra in ComboFix-loggen så får vi se vad som återstår.

Link to comment
Share on other sites

ComboFix är ett väldigt kraftfullt program.

 

Ta bort mappen c:\program files\blinkx remote toolbar.

 

Avinstallera Ask Toolbar, starta om datorn och ta bort mappen c:\program files\Ask.com.

 

Starta MBAM, uppdatera och gör en snabbskanning. Om något hittas klistra in den logggen.

 

Starta om datorn och kör ComboFix på samma sätt som förut. Berätta hur ComboFix fungerar denna gång. Klistra in ComboFix-loggen så får vi se vad som återstår.

 

 

Ask toolbar gick inte att ta bort förrän jag gick in och ändrade mina webbläsarinställningar (hade den som startsida). Då fick jag till slut bort hela filen (tror jag). Innan sa datorn att jag inte hade någon behörighet att ta bort programmet. Jag antar att det är för att man måste använda något av dess egna program uninstall program för att ta bort det?

 

Blinkx remote toolbar gick inte att ta bort alls. Säger hela tiden att jag inte hade behörighet att ta bort programmet. Försökte använda dess uninstall program. Men så fort jag öppnade programmet ville det ändra mina webbläsainställningar. Försökte stänga ner det igen. Windows defender gick igång och verkar ha blockerat processen. Den varnade för att ett program hade försökt ändra webbläsarinställningarna. Tog istället bort komponenter ur blinkx remote toolbar. Men kunde inte ta bort huvudprogrammet. Gjorde sedan genomsökning med Malwarebytes. Den hittade inget. Gjorde sedan genomsökning med combofix. Den blockerade återigen hela kontrollpanelen och internet. Fick starta om datorn. Då fungerade allt som vanligt igen. Datorn är förresten mycket snabbare igen. Det här är dess senaste logg:

 

 

ComboFix 10-12-09.04 - Jello 2010-12-12 14:28:19.2.1 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.46.1053.18.3001.2059 [GMT 1:00]

Körs från: c:\users\Jello\Downloads\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((( Filer Skapade från 2010-11-12 till 2010-12-12 ))))))))))))))))))))))))))))))

.

 

2010-12-12 13:34 . 2010-12-12 13:34 -------- d-----w- c:\users\Jello\AppData\Local\temp

2010-12-12 13:34 . 2010-12-12 13:34 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-12-12 02:24 . 2010-12-12 02:24 -------- d-----w- c:\program files\Windows Portable Devices

2010-12-11 21:07 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe

2010-12-11 21:07 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll

2010-12-11 21:07 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll

2010-12-11 21:07 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll

2010-12-11 21:07 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll

2010-12-11 21:07 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll

2010-12-11 21:07 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll

2010-12-11 21:07 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll

2010-12-11 21:07 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll

2010-12-11 21:07 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll

2010-12-11 21:07 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll

2010-12-11 21:07 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll

2010-12-11 21:06 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2010-12-11 21:06 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2010-12-11 21:06 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll

2010-12-11 14:07 . 2010-12-11 14:08 -------- d-----w- c:\windows\system32\ca-ES

2010-12-11 14:07 . 2010-12-11 14:08 -------- d-----w- c:\windows\system32\eu-ES

2010-12-11 14:07 . 2010-12-11 14:08 -------- d-----w- c:\windows\system32\vi-VN

2010-12-11 13:48 . 2010-12-11 13:48 -------- d-----w- c:\windows\system32\EventProviders

2010-12-11 13:47 . 2010-12-11 13:47 -------- d-----w- c:\program files\Common Files\Java

2010-12-10 21:28 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4488426F-903E-40B9-9AE6-F6BF12ACEC3E}\mpengine.dll

2010-12-07 00:03 . 2010-12-07 00:03 -------- d-----w- c:\users\Jello\AppData\Roaming\Malwarebytes

2010-12-07 00:03 . 2010-12-07 00:03 -------- d-----w- c:\programdata\Malwarebytes

2010-12-07 00:03 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-07 00:03 . 2010-12-07 02:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-12-07 00:03 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-21 01:40 . 2010-11-21 01:43 -------- d-----w- c:\program files\Xvid

2010-11-21 01:40 . 2008-12-13 19:01 77824 ----a-w- c:\windows\system32\xvid.ax

2010-11-21 01:40 . 2008-12-04 20:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll

2010-11-21 01:40 . 2008-12-04 20:42 815104 ----a-w- c:\windows\system32\xvidcore.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-19 09:41 . 2010-02-13 20:52 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-15 03:50 . 2010-05-02 10:56 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-09-13 13:56 . 2010-10-14 05:18 8147456 ----a-w- c:\windows\system32\wmploc.DLL

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-12-11 395640]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-31 68856]

"Google Update"="c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-31 135664]

"blinkx_toolbar"="c:\program files\blinkx Remote Toolbar\the_blinkx_toolbar.exe" [2009-09-16 196608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-11 6724128]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-05 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-05 178712]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-05 154136]

"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]

"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-04-10 862728]

"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-04-03 698912]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-02-11 1833504]

 

c:\users\Jello\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Jello\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

 

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]

R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]

R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\DRIVERS\nordecr.sys [2007-10-30 24064]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-04-03 723488]

S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]

S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x86.sys [2009-01-15 49664]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

Akamai REG_MULTI_SZ Akamai

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:34]

 

2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:34]

 

2010-12-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1829405906-133139541-2429211970-1000Core.job

- c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-01 15:34]

 

2010-12-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1829405906-133139541-2429211970-1000UA.job

- c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-01 15:34]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://gottimossan.se/

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

 

URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\program files\Ask.com\GenericAskToolbar.dll

BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll

Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll

AddRemove-blinkx Remote Toolbar - c:\program files\blinkx Remote Toolbar\uninstall.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-12 14:34

Windows 6.0.6002 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'Explorer.exe'(2008)

c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

c:\program files\eMachines\eMachines Power Management\SysHook.dll

.

Sluttid: 2010-12-12 14:36:53

ComboFix-quarantined-files.txt 2010-12-12 13:36

ComboFix2.txt 2010-12-11 01:42

 

Före genomsökningen: 53 498 945 536 byte ledigt

Efter genomsökningen: 53 275 275 264 byte ledigt

 

- - End Of File - - F91B42DE4071F5B9AEE3AB42A25376E0

 

 

 

 

Link to comment
Share on other sites

Vad bra att datorn har blivit snabbare igen. :)

 

Så här ska de sista resterna av Blinkx försvinna.

Kopiera alla rader i rutan:

Killall::
DDS::
uRun: [blinkx_toolbar] "c:\program files\blinkx remote toolbar\the_blinkx_toolbar.exe" -startservice
Folder::
c:\program files\blinkx Remote Toolbar

och klistra in i Anteckningar. Kontrollera att det ser exakt likadant ut, t ex när det gäller radbrytningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut och en ny DDS-logg.

Link to comment
Share on other sites

Vad bra att datorn har blivit snabbare igen. :)

 

Så här ska de sista resterna av Blinkx försvinna.

Kopiera alla rader i rutan:

Killall::
DDS::
uRun: [blinkx_toolbar] "c:\program files\blinkx remote toolbar\the_blinkx_toolbar.exe" -startservice
Folder::
c:\program files\blinkx Remote Toolbar

och klistra in i Anteckningar. Kontrollera att det ser exakt likadant ut, t ex när det gäller radbrytningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut och en ny DDS-logg.

 

 

Imponerande. Det verkar inte vara ett enda spår kvar av detsmile.gif. Här kommer loggen från combofix:

 

 

ComboFix 10-12-09.04 - Jello 2010-12-13 17:08:35.3.1 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.46.1053.18.3001.1806 [GMT 1:00]

Körs från: c:\users\Jello\Downloads\ComboFix.exe

Använda kommandoväxlar :: c:\users\Jello\Desktop\Desktop\CFScript.txt

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\blinkx Remote Toolbar

c:\program files\blinkx remote toolbar\the_blinkx_toolbar.exe

 

.

(((((((((((((((((((((((( Filer Skapade från 2010-11-13 till 2010-12-13 ))))))))))))))))))))))))))))))

.

 

2010-12-13 16:13 . 2010-12-13 16:16 -------- d-----w- c:\users\Jello\AppData\Local\temp

2010-12-13 16:13 . 2010-12-13 16:13 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-12-12 02:24 . 2010-12-12 02:24 -------- d-----w- c:\program files\Windows Portable Devices

2010-12-11 21:07 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe

2010-12-11 21:07 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll

2010-12-11 21:07 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll

2010-12-11 21:07 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll

2010-12-11 21:07 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll

2010-12-11 21:07 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll

2010-12-11 21:07 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll

2010-12-11 21:07 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll

2010-12-11 21:07 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll

2010-12-11 21:07 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll

2010-12-11 21:07 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll

2010-12-11 21:07 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll

2010-12-11 21:06 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2010-12-11 21:06 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2010-12-11 21:06 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll

2010-12-11 14:07 . 2010-12-11 14:08 -------- d-----w- c:\windows\system32\ca-ES

2010-12-11 14:07 . 2010-12-11 14:08 -------- d-----w- c:\windows\system32\eu-ES

2010-12-11 14:07 . 2010-12-11 14:08 -------- d-----w- c:\windows\system32\vi-VN

2010-12-11 13:48 . 2010-12-11 13:48 -------- d-----w- c:\windows\system32\EventProviders

2010-12-11 13:47 . 2010-12-11 13:47 -------- d-----w- c:\program files\Common Files\Java

2010-12-10 21:28 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4488426F-903E-40B9-9AE6-F6BF12ACEC3E}\mpengine.dll

2010-12-07 00:03 . 2010-12-07 00:03 -------- d-----w- c:\users\Jello\AppData\Roaming\Malwarebytes

2010-12-07 00:03 . 2010-12-07 00:03 -------- d-----w- c:\programdata\Malwarebytes

2010-12-07 00:03 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-07 00:03 . 2010-12-07 02:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-12-07 00:03 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-21 01:40 . 2010-11-21 01:43 -------- d-----w- c:\program files\Xvid

2010-11-21 01:40 . 2008-12-13 19:01 77824 ----a-w- c:\windows\system32\xvid.ax

2010-11-21 01:40 . 2008-12-04 20:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll

2010-11-21 01:40 . 2008-12-04 20:42 815104 ----a-w- c:\windows\system32\xvidcore.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-19 09:41 . 2010-02-13 20:52 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-15 03:50 . 2010-05-02 10:56 472808 ----a-w- c:\windows\system32\deployJava1.dll

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-12-11 395640]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-31 68856]

"Google Update"="c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-31 135664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-11 6724128]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-05 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-05 178712]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-05 154136]

"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]

"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-04-10 862728]

"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-04-03 698912]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-02-11 1833504]

 

c:\users\Jello\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Jello\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]

R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]

R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\DRIVERS\nordecr.sys [2007-10-30 24064]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]

S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-04-03 723488]

S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]

S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x86.sys [2009-01-15 49664]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

Akamai REG_MULTI_SZ Akamai

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:34]

 

2010-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:34]

 

2010-12-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1829405906-133139541-2429211970-1000Core.job

- c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-01 15:34]

 

2010-12-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1829405906-133139541-2429211970-1000UA.job

- c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-01 15:34]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://gottimossan.se/

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-13 17:16

Windows 6.0.6002 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'Explorer.exe'(1344)

c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

c:\windows\system32\WUDFHost.exe

c:\windows\system32\conime.exe

c:\windows\servicing\TrustedInstaller.exe

c:\\?\c:\windows\system32\wbem\WMIADAP.EXE

.

**************************************************************************

.

Sluttid: 2010-12-13 17:21:47 - datorn startades om.

ComboFix-quarantined-files.txt 2010-12-13 16:21

ComboFix2.txt 2010-12-12 13:36

ComboFix3.txt 2010-12-11 01:42

 

Före genomsökningen: 49 129 639 936 byte ledigt

Efter genomsökningen: 49 205 313 536 byte ledigt

 

- - End Of File - - 60598942406DD463839B00A3374AABC2

 

 

 

Här har vi DDS loggen. Ville du ha textfilen också? Bifogar den i alla fall.

 

DDS (Ver_10-12-05.01) - NTFSx86

Run by Jello at 17:30:47,81 on 2010-12-13

Internet Explorer: 7.0.6002.18005

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.46.1053.18.3001.1874 [GMT 1:00]

 

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\System32\svchost.exe -k Akamai

C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\Jello\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Users\Jello\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Users\Jello\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\3\3Connect\AutoUpdateSrv.exe

C:\Program Files\3\3Connect\wilog.exe

C:\Users\Jello\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Jello\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Jello\AppData\Local\Google\Chrome\Application\chrome.exe

\\?\C:\Windows\system32\wbem\WMIADAP.EXE

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

c:\Users\Jello\Downloads\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://gottimossan.se/

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [Google Update] "c:\users\jello\appdata\local\google\update\GoogleUpdate.exe" /c

mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [WarReg_PopUp] c:\program files\emachines\wr_popup\WarReg_PopUp.exe

mRun: [Apoint] c:\program files\apoint2k\Apoint.exe

mRun: [LManager] c:\program files\launch manager\LManager.exe

mRun: [Acer ePower Management] c:\program files\emachines\emachines power management\ePowerTray.exe

mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"

mRun: [switchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe

mRun: [AdobeCS5ServiceManager] "c:\program files\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [skytel] c:\program files\realtek\audio\hda\Skytel.exe

StartupFolder: c:\users\jello\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\jello\appdata\roaming\dropbox\bin\Dropbox.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

TCP: {325D6EE3-0402-4A9E-A2C4-B96EB4ACF539} = 80.251.201.177 80.251.201.178

Notify: igfxcui - igfxdev.dll

 

============= SERVICES / DRIVERS ===============

 

R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2008-1-21 21504]

R2 ePowerSvc;Acer ePower Service;c:\program files\emachines\emachines power management\ePowerSvc.exe [2010-1-31 723488]

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-9-23 144632]

R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-4-17 11032]

R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\L1C60x86.sys [2009-3-11 49664]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-31 135664]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]

S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-9-23 50424]

S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2007-10-30 24064]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

 

=============== Created Last 30 ================

 

2010-12-13 16:21:48 -------- d-----w- c:\users\jello\appdata\local\temp

2010-12-13 16:21:15 -------- d-sh--w- C:\$RECYCLE.BIN

2010-12-13 16:07:33 -------- d-----w- C:\ComboFix

2010-12-12 02:24:08 -------- d-----w- c:\program files\Windows Portable Devices

2010-12-11 21:07:37 81920 ----a-w- c:\windows\system32\wpdbusenum.dll

2010-12-11 21:07:37 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll

2010-12-11 21:07:37 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe

2010-12-11 21:07:36 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll

2010-12-11 21:07:36 134144 ----a-w- c:\program files\windows portable devices\sqmapi.dll

2010-12-11 21:07:35 2537472 ----a-w- c:\windows\system32\wpdshext.dll

2010-12-11 21:07:34 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll

2010-12-11 21:07:34 546816 ----a-w- c:\windows\system32\wpd_ci.dll

2010-12-11 21:07:34 350208 ----a-w- c:\windows\system32\WPDSp.dll

2010-12-11 21:07:34 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll

2010-12-11 21:07:34 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll

2010-12-11 21:07:34 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll

2010-12-11 21:07:34 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll

2010-12-11 21:06:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2010-12-11 21:06:30 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2010-12-11 21:06:30 234496 ----a-w- c:\windows\system32\oleacc.dll

2010-12-11 14:07:48 -------- d-----w- c:\windows\system32\eu-ES

2010-12-11 14:07:48 -------- d-----w- c:\windows\system32\ca-ES

2010-12-11 14:07:47 -------- d-----w- c:\windows\system32\vi-VN

2010-12-11 13:48:14 -------- d-----w- c:\windows\system32\EventProviders

2010-12-11 01:18:18 98816 ----a-w- c:\windows\sed.exe

2010-12-11 01:18:18 89088 ----a-w- c:\windows\MBR.exe

2010-12-11 01:18:18 256512 ----a-w- c:\windows\PEV.exe

2010-12-11 01:18:18 161792 ----a-w- c:\windows\SWREG.exe

2010-12-10 21:28:23 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{4488426f-903e-40b9-9ae6-f6bf12acec3e}\mpengine.dll

2010-12-07 00:03:45 -------- d-----w- c:\users\jello\appdata\roaming\Malwarebytes

2010-12-07 00:03:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-07 00:03:37 -------- d-----w- c:\progra~2\Malwarebytes

2010-12-07 00:03:34 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-12-07 00:03:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-11-21 01:40:28 815104 ----a-w- c:\windows\system32\xvidcore.dll

2010-11-21 01:40:28 77824 ----a-w- c:\windows\system32\xvid.ax

2010-11-21 01:40:28 180224 ----a-w- c:\windows\system32\xvidvfw.dll

2010-11-21 01:40:28 -------- d-----w- c:\program files\Xvid

 

==================== Find3M ====================

 

2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-15 03:50:37 472808 ----a-w- c:\windows\system32\deployJava1.dll

 

============= FINISH: 17:31:22,10 ===============

Link to comment
Share on other sites

Loggarna ser bra ut :)

 

Eftersom jag inte kan se att du har något antivirusprogram installerat så för säkerhets skull installera ett, t ex gratis Avast, och gör en genomsökning av datorn med det. Om det hittar något klistra in resultatet och om allt är bra med datorn är det dags för en slutstädning.

Link to comment
Share on other sites

Loggarna ser bra ut :)

 

Eftersom jag inte kan se att du har något antivirusprogram installerat så för säkerhets skull installera ett, t ex gratis Avast, och gör en genomsökning av datorn med det. Om det hittar något klistra in resultatet och om allt är bra med datorn är det dags för en slutstädning.

 

 

Härligt att loggarna ser bra ut. Är djupt tacksam för hjälpen. Har varit ganska kul konstigt nog.

 

 

 

Är inte Windows Defender ett antivirus program? Det söker ju igenom datorn med jämna mellanrum, precis som ett virusprogram. Eller är avast bättre? Hört att det inte är bra att ha flera virusprogram samtidigt. Vad innebär slutstädning? En sista genomsökning och så är det till slut klart?

 

 

Link to comment
Share on other sites

Windows Defender är en komplettering till ett antivirusprogram, förr kallades de för antispionprogram men numera är den engelska beteckningen anti-malware och det finns det ingen riktigt bra översättning av.

 

Installera Avast.

 

När allt verkar vara bra med datorn så är det dags att ta bort gamla återställningspunkter, tömma temp-mappar, ta bort rensningsprogrammen etc. Du får närmare instruktioner när genomsökningen med Avast är klar.

Link to comment
Share on other sites

Windows Defender är en komplettering till ett antivirusprogram, förr kallades de för antispionprogram men numera är den engelska beteckningen anti-malware och det finns det ingen riktigt bra översättning av.

 

Installera Avast.

 

När allt verkar vara bra med datorn så är det dags att ta bort gamla återställningspunkter, tömma temp-mappar, ta bort rensningsprogrammen etc. Du får närmare instruktioner när genomsökningen med Avast är klar.

 

Laddade ner avast och körde en snabb skanning. Hittade inget. Så nu provar vi alltså slutfasen med att tömma temp mappar mm (vad är temp mappar?)?

Link to comment
Share on other sites

Temp är en förkortning av temporär, tillfällig.

 

Här kommer städomgång:

 

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

XP:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Vista och Windows 7:

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och ComboFix m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

3. Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

5. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google.com/site/ceblstockholm/home

Link to comment
Share on other sites

Temp är en förkortning av temporär, tillfällig.

 

Här kommer städomgång:

 

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

XP:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Vista och Windows 7:

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och ComboFix m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

3. Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot...iggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

5. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google....lstockholm/home

 

Hej Cissi!

Har skapat en återsällningspunkt. Men när jag trycker på diskrensning dyker två alternativ upp och jag vågar inte trycka på någon av dom för att jag är rädd att allt på min dator ska rensas bort. Det dyker upp välj vilka filer som ska rensas och som alternativ har man mina filer eller alla användare. Vågar man trycka på någon av dom eller kommer allt att försvinna då?

Link to comment
Share on other sites

Det handlar bara om tillfälliga filer ska tas bort bara i ditt inloggningskonto eller om det ska gälla tillfälliga filer även för andra inloggningskonton. Har du valt rätt flik?

Link to comment
Share on other sites

Det handlar bara om tillfälliga filer ska tas bort bara i ditt inloggningskonto eller om det ska gälla tillfälliga filer även för andra inloggningskonton. Har du valt rätt flik?

 

Det står ju diskrensning så jag antar det. Men efter att jag trycker på det får jag inte fram återställningspunkten utan enbart vilka filer jag kan rensa bort, dvs temporära internetfiler hämtade programfiler mm.

Link to comment
Share on other sites

Diskrensningsprogrammet har väl två flikar, eller?

Varav en heter "Fler alternativ" eller något sådant.

 

Hej!

Hittade fler alternativ under fler användare. Gjort allt du sa. Jag antar att Malwarebytes är ett av dom programmen som är kvar efter att man kört clean up? Tack så hemskt mycket för hjälpen.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...