Flv player

7 december, 2010

Hej!

Har en Windows Vista. Råkat ladda ner Flv player då jag skulle kolla på en film och tydligen behövde den som codec. Codecen fungerade aldrig. Sökte på google som visade att det tydligen är ett riktigt jobbigt virus som ändrar webläsarinställningar. Tog bort programmet tror jag. Windows defender varnade för att det fanns kvar som en webbläsare som försökte ändra webbläsarinställningar utan datorns tillåtelse. Men efter att windows defender frågade om jag skulle ta bort det har jag inte sett några spår av programmet igen. Dock är datorn ganska långsam nu mer. Vissa sidor vill inte ladda upp sig. Video streaming kan gå jukt långsamt. Varit inne på kontrollpanelen och rensat. Inte hjälpt. Även gjort en snabbsökning med Windows Defender som inte upptäckt något. Nu är jag ingen expert på datorer. Har kunnat det här med hur man gör loggar, men helt glömt bort hur man gör. Hur får man fram en log?

7 december, 2010

Hej,

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

Loggar från Windows Defender ska du hitta i Systemloggen.

http://windows.microsoft.com/sv-SE/windows-vista/What-information-appears-in-event-logs-Event-Viewer

Du kan dessutom skanna din dator med Malwarebytes.

Malwarebytes' Anti-Malware

Ladda ned från länken ovan, kör en snabbskanner. Om något hittas, följ programmets instruktioner.

Klistra den loggen tillsammans med Windows Defender loggen i din tråd.

Malwarebytes loggar hittas under fliken loggar.

Gå sedan vidare och kör en DDS.

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

7 december, 2010

Hej,

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

Loggar från Windows Defender ska du hitta i Systemloggen.

http://windows.micro...gs-Event-Viewer

Du kan dessutom skanna din dator med Malwarebytes.

Malwarebytes' Anti-Malware

Ladda ned från länken ovan, kör en snabbskanner. Om något hittas, följ programmets instruktioner.

Klistra den loggen tillsammans med Windows Defender loggen i din tråd.

Malwarebytes loggar hittas under fliken loggar.

Gå sedan vidare och kör en DDS.

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

Tjena Mats!

Tack så mycket att du tar dig tid att hjälpa mig. Får vi se om jag gjort rätt nu. Hittade loggarna från Windows Defender. Men de verkar inte gå att kopiera och jag försökte hitta var på datorn de är sparade, vilket inte heller var så lätt. Laddade ner Malwarebytes. Hittade en massa skit. Tog bort det. Windows Defender verkar ha hittat samma program, men hade varken varnat mig eller satt objekten i karantän. Hur som helst här är en logg från Malwarebytes där den just hittat objekten och ytterligare en logg och genomsökning efter att jag tog bort de skadliga virusen:

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

Databasversion: 5257

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

2010-12-07 03:07:49

mbam-log-2010-12-07 (03-07-49).txt

Skanningstyp: Fullständig skanning (C:\|D:\|E:\|F:\|)

Antal skannade objekt: 278387

Förfluten tid: 2 timme(ar), 0 minut(er), 16 sekund(er)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 39

Infekterade registervärden: 3

Infekterade registerdataposter: 0

Infekterade mappar: 5

Infekterade filer: 5

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

HKEY_CLASSES_ROOT\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9} (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE} (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6} (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\BBar.BBarBand.1 (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\BBar.BBarBand (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6} (Adware.7FaSSt) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.ShoppingReports) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6} (Adware.7FaSSt) -> Value: {E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6} -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Desktop Colour Enhancer (Trojan.Agent) -> Value: Desktop Colour Enhancer -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\Debugger (Security.Hijack) -> Value: Debugger -> Quarantined and deleted successfully.

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

c:\programdata\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.

c:\program files\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.

c:\program files\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

c:\program files\shoppingreport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

c:\program files\shoppingreport2\Bin\2.7.21 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Infekterade filer:

c:\program files\shoppingreport2\Bin\2.7.21\shoppingreport.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.

c:\program files\blinkx remote toolbar\the_blinkx_toolbar.dll (Adware.7FaSSt) -> Quarantined and deleted successfully.

c:\program files\shoppingreport2\Uninst.exe (Adware.ShoppingReports) -> Quarantined and deleted successfully.

c:\Windows\Temp\RESE523.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.

c:\Windows\System32\dskcolenh.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

Databasversion: 5257

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

2010-12-07 04:36:22

mbam-log-2010-12-07 (04-36-22).txt

Skanningstyp: Fullständig skanning (C:\|D:\|E:\|F:\|)

Antal skannade objekt: 278077

Förfluten tid: 1 timme(ar), 22 minut(er), 46 sekund(er)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

Laddade därefter ner DDS. Här är den loggen. Skulle jag även bifoga någon fil. Vet inte om jag fattade det riktigt. Eller jo nu hitta jag en fil genom Malwarebytes som som är en Attach fil. Hoppas att jag gjorde rätt.

DDS (Ver_10-12-05.01) - NTFSx86

Run by Jello at 10:36:18,38 on 2010-12-07

Internet Explorer: 7.0.6001.18000

Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.46.1053.18.3001.1436 [GMT 1:00]

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\System32\svchost.exe -k Akamai

C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\blinkx Remote Toolbar\the_blinkx_toolbar.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Users\Jello\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\igfxsrvc.exe

C:\Users\Jello\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Users\Jello\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\3\3Connect\AutoUpdateSrv.exe

C:\Program Files\3\3Connect\wilog.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Users\Jello\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\rundll32.exe

C:\Windows\helppane.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Jello\Downloads\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=041d&s=2&o=vb32&d=0110&m=e525

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=041d&s=2&o=vb32&d=0110&m=e525

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll

uURLSearchHooks: the blinkx toolbar: {f08555b0-9cc3-11d2-aa8e-000000000567} - c:\program files\blinkx remote toolbar\the_blinkx_shook.dll

BHO: The blinkx Toolbar: {0069b690-7a2b-41c5-98ca-9f535b4c8532} - c:\program files\blinkx remote toolbar\the_blinkx_bho.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [Google Update] "c:\users\jello\appdata\local\google\update\GoogleUpdate.exe" /c

uRun: [blinkx_toolbar] "c:\program files\blinkx remote toolbar\the_blinkx_toolbar.exe" -startservice

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [WarReg_PopUp] c:\program files\emachines\wr_popup\WarReg_PopUp.exe

mRun: [Apoint] c:\program files\apoint2k\Apoint.exe

mRun: [LManager] c:\program files\launch manager\LManager.exe

mRun: [Acer ePower Management] c:\program files\emachines\emachines power management\ePowerTray.exe

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"

mRun: [switchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe

mRun: [AdobeCS5ServiceManager] "c:\program files\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin

mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

StartupFolder: c:\users\jello\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\jello\appdata\roaming\dropbox\bin\Dropbox.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\winzip~1.lnk - c:\program files\winzip\WZQKPICK.EXE

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

TCP: {325D6EE3-0402-4A9E-A2C4-B96EB4ACF539} = 80.251.201.177 80.251.201.178

Notify: igfxcui - igfxdev.dll

============= SERVICES / DRIVERS ===============

R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2008-1-21 21504]

R2 ePowerSvc;Acer ePower Service;c:\program files\emachines\emachines power management\ePowerSvc.exe [2010-1-31 723488]

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-9-23 144632]

R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-4-17 11032]

R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\L1C60x86.sys [2009-3-11 49664]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-31 135664]

S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-9-23 50424]

S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2007-10-30 24064]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

=============== Created Last 30 ================

2010-12-07 00:03:45 -------- d-----w- c:\users\jello\appdata\roaming\Malwarebytes

2010-12-07 00:03:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-07 00:03:37 -------- d-----w- c:\progra~2\Malwarebytes

2010-12-07 00:03:34 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-12-07 00:03:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-12-03 21:59:59 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{da8ac021-0c7e-413b-ada9-87adcc693969}\mpengine.dll

2010-11-21 01:40:28 815104 ----a-w- c:\windows\system32\xvidcore.dll

2010-11-21 01:40:28 77824 ----a-w- c:\windows\system32\xvid.ax

2010-11-21 01:40:28 180224 ----a-w- c:\windows\system32\xvidvfw.dll

2010-11-21 01:40:28 -------- d-----w- c:\program files\Xvid

2010-11-10 13:07:44 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat

2010-11-09 13:32:30 19968 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\ssp7mpc.dll

2010-11-08 23:21:59 -------- d-----w- c:\program files\YouTube Downloader

==================== Find3M ====================

2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-20 09:25:01 231936 ----a-w- c:\windows\system32\msshsq.dll

2010-09-10 16:37:06 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2010-09-08 17:26:59 833024 ----a-w- c:\windows\system32\wininet.dll

2010-09-08 17:23:42 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-09-08 15:53:07 389632 ----a-w- c:\windows\system32\html.iec

2010-09-08 15:28:29 1383424 ----a-w- c:\windows\system32\mshtml.tlb

============= FINISH: 10:36:52,55 ===============

Ja. Hoppas att denna infon räcker. Ska kolla lite mer om jag inte kan hitta loggar från Windows defender någon annanstans på datorn.

Mvh

Martin

Attach.txt

7 december, 2010

Hej!

Vill kolla med ComboFix också. Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Mvh

Mats H

7 december, 2010

Hmm. Jag har ett trådlöst bredband, tre. Kan det köra ihop sig med det också?

Mvh

Martin

8 december, 2010

För det mesta går det bra, men eventuellt att du kan behöva installera om drivrutinen/programmet för modemet.

10 december, 2010

Jag ser i DDS-loggen att du har en gammal Java-version med säkerhetshål,föreslår

att du laddar hem uppdaterad Java http://www.java.com/sv/ när datorn är ren.

11 december, 2010

Hej!

Vill kolla med ComboFix också. Spara ComboFix på Skrivbordet:

http://download.blee...Bs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingc...opic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Mvh

Mats H

Pheew. Vilket läskigt program. Efter att jag hade kört combofix kopierade jag loggen som dök upp. Men saken vara bara det att jag varken kunde komma in på kontrollpanelen efter att jag kört programmet eller internet. Datorn kunde inte ens hitta program för mitt trådlösa modem. Kunde inte heller komma åt några dokument. Drabbades av lite smått nördpanik. Men startade om datorn och då fungerade allt igen. Kunde aktivera mitt virusprogram utan problem och komma ut på nätet och jag kom åt mina dokument. Dock är ju inte loggen kvar eftersom att jag var tvungen att starta om. Är det möjligt att kunna hitta den någonstans utan att jag ska behöva köra detta läskiga program en gång till? Och är verkligen Java Update nödvändigt? Det verkar mest bara ge mig en massa skit?

11 december, 2010

ComboFix-loggen hittar du i C:\ och den heter ComboFix.txt.

Antingen avinstallerar man Java helt och hållet eller så ser man till att man har senaste versionen. Äldre versioner innehåller säkerhetshål vilka gör att datorn kan bli infekterad bara av att man besöker en skadlig/hackad webbsida.

11 december, 2010

ComboFix-loggen hittar du i C:\ och den heter ComboFix.txt.

Antingen avinstallerar man Java helt och hållet eller så ser man till att man har senaste versionen. Äldre versioner innehåller säkerhetshål vilka gör att datorn kan bli infekterad bara av att man besöker en skadlig/hackad webbsida.

Tack Cissi. Datorn var förresten väldigt snabb sen jag körde malwarebytes. Men efter combofix har den börjat gå rätt långsamt igen. Här är i alla fall loggen:

ComboFix 10-12-09.04 - Jello 2010-12-11 2:28.1.1 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.46.1053.18.3001.1747 [GMT 1:00]

Körs från: c:\users\Jello\Downloads\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\prefs.js

c:\program files\blinkx Remote Toolbar\thE_blinkx_bho.dll

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_monitor

(((((((((((((((((((((((( Filer Skapade från 2010-11-11 till 2010-12-11 ))))))))))))))))))))))))))))))

.

2010-12-10 21:28 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4488426F-903E-40B9-9AE6-F6BF12ACEC3E}\mpengine.dll

2010-12-07 00:03 . 2010-12-07 00:03 -------- d-----w- c:\users\Jello\AppData\Roaming\Malwarebytes

2010-12-07 00:03 . 2010-12-07 00:03 -------- d-----w- c:\programdata\Malwarebytes

2010-12-07 00:03 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-07 00:03 . 2010-12-07 02:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-12-07 00:03 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-21 01:40 . 2010-11-21 01:43 -------- d-----w- c:\program files\Xvid

2010-11-21 01:40 . 2008-12-13 19:01 77824 ----a-w- c:\windows\system32\xvid.ax

2010-11-21 01:40 . 2008-12-04 20:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll

2010-11-21 01:40 . 2008-12-04 20:42 815104 ----a-w- c:\windows\system32\xvidcore.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-19 09:41 . 2010-02-13 20:52 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-20 09:25 . 2010-10-14 23:03 231936 ----a-w- c:\windows\system32\msshsq.dll

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-05-26 13:23 1385864 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-12-06 328056]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-31 68856]

"Google Update"="c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-31 135664]

"blinkx_toolbar"="c:\program files\blinkx Remote Toolbar\the_blinkx_toolbar.exe" [2009-09-16 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-11 6724128]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-05 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-05 178712]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-05 154136]

"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]

"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-04-10 862728]

"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-04-03 698912]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]

c:\users\Jello\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Jello\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-11-18 495432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]

R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]

R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\DRIVERS\nordecr.sys [2007-10-30 24064]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]

S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-04-03 723488]

S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]

S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x86.sys [2009-01-15 49664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

Akamai REG_MULTI_SZ Akamai

.

Innehållet i mappen 'Schemalagda aktiviteter':

2010-12-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:34]

2010-12-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:34]

2010-12-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1829405906-133139541-2429211970-1000Core.job

- c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-01 15:34]

2010-12-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1829405906-133139541-2429211970-1000UA.job

- c:\users\Jello\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-01 15:34]

.

------- Extra genomsökning -------

.

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-11 02:38

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

- - - - - - - > 'Explorer.exe'(2172)

c:\users\Jello\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

c:\windows\system32\conime.exe

.

**************************************************************************

.

Sluttid: 2010-12-11 02:42:11 - datorn startades om.

ComboFix-quarantined-files.txt 2010-12-11 01:42

Före genomsökningen: 33 595 240 448 byte ledigt

Efter genomsökningen: 34 676 760 576 byte ledigt

- - End Of File - - CB10C4DE9E6B3BEA3671D868D0BB12E4

Mvh

Martin

12 december, 2010

ComboFix är ett väldigt kraftfullt program.

Ta bort mappen c:\program files\blinkx remote toolbar.

Avinstallera Ask Toolbar, starta om datorn och ta bort mappen c:\program files\Ask.com.

Starta MBAM, uppdatera och gör en snabbskanning. Om något hittas klistra in den logggen.

Starta om datorn och kör ComboFix på samma sätt som förut. Berätta hur ComboFix fungerar denna gång. Klistra in ComboFix-loggen så får vi se vad som återstår.

12 december, 2010

ComboFix är ett väldigt kraftfullt program.

Ta bort mappen c:\program files\blinkx remote toolbar.

Avinstallera Ask Toolbar, starta om datorn och ta bort mappen c:\program files\Ask.com.

Starta MBAM, uppdatera och gör en snabbskanning. Om något hittas klistra in den logggen.

Starta om datorn och kör ComboFix på samma sätt som förut. Berätta hur ComboFix fungerar denna gång. Klistra in ComboFix-loggen så får vi se vad som återstår.

Ask toolbar gick inte att ta bort förrän jag gick in och ändrade mina webbläsarinställningar (hade den som startsida). Då fick jag till slut bort hela filen (tror jag). Innan sa datorn att jag inte hade någon behörighet att ta bort programmet. Jag antar att det är för att man måste använda något av dess egna program uninstall program för att ta bort det?

Blinkx remote toolbar gick inte att ta bort alls. Säger hela tiden att jag inte hade behörighet att ta bort programmet. Försökte använda dess uninstall program. Men så fort jag öppnade programmet ville det ändra mina webbläsainställningar. Försökte stänga ner det igen. Windows defender gick igång och verkar ha blockerat processen. Den varnade för att ett program hade försökt ändra webbläsarinställningarna. Tog istället bort komponenter ur blinkx remote toolbar. Men kunde inte ta bort huvudprogrammet. Gjorde sedan genomsökning med Malwarebytes. Den hittade inget. Gjorde sedan genomsökning med combofix. Den blockerade återigen hela kontrollpanelen och internet. Fick starta om datorn. Då fungerade allt som vanligt igen. Datorn är förresten mycket snabbare igen. Det här är dess senaste logg:

ComboFix 10-12-09.04 - Jello 2010-12-12 14:28:19.2.1 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.46.1053.18.3001.2059 [GMT 1:00]

Körs från: c:\users\Jello\Downloads\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((( Filer Skapade från 2010-11-12 till 2010-12-12 ))))))))))))))))))))))))))))))

.

2010-12-12 13:34 . 2010-12-12 13:34 -------- d-----w- c:\users\Jello\AppData\Local\temp

2010-12-12 13:34 . 2010-12-12 13:34 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-12-12 02:24 . 2010-12-12 02:24 -------- d-----w- c:\program files\Windows Portable Devices

2010-12-11 21:07 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe

2010-12-11 21:07 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll

2010-12-11 21:07 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll

2010-12-11 21:07 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll

2010-12-11 21:07 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll

2010-12-11 21:07 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll

2010-12-11 21:07 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll

2010-12-11 21:07 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll

2010-12-11 21:07 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll

2010-12-11 21:07 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll

2010-12-11 21:07 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll

2010-12-11 21:07 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll

2010-12-11 21:06 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2010-12-11 21:06 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2010-12-11 21:06 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll

2010-12-11 14:07 . 2010-12-11 14:08 -------- d-----w- c:\windows\system32\ca-ES

2010-12-11 14:07 . 2010-12-11 14:08 -------- d-----w- c:\windows\system32\eu-ES

2010-12-11 14:07 . 2010-12-11 14:08 -------- d-----w- c:\windows\system32\vi-VN

2010-12-11 13:48 . 2010-12-11 13:48 -------- d-----w- c:\windows\system32\EventProviders

2010-12-11 13:47 . 2010-12-11 13:47 -------- d-----w- c:\program files\Common Files\Java