Just nu i M3-nätverket
Jump to content

Sharken - keylogger


Sharken

Recommended Posts

Hej. Lånar tråden då exakt samma sak hänt mig, mitt wow account har blivit stulet samt att dom har kommit åt min hotmail.

 

Håller i skrivande stund på med en online scan med eset, har gjort en DDS scan, har även kört med min avast en snabbscan (hittade dock inget). Det roliga är att jag har en aktiverad brandvägg, uppdaterad virusprogram (Avast), samt gjorde en scan med Malwares Anti-malware samt Spybot search and destroy så sent som förra veckan..

 

Kom just på en grej, jag har ju 2 datorer hemma, en stationär men "fast lina" och en bärbar med trådlöst internet. Antar att jag måste göra samma sak på båda maskinerna?

 

Bifogar dds scannen:

 

 

DDS (Ver_10-12-12.01) - NTFSx86

Run by Mattias at 11:45:13,79 on 2010-12-12

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_19

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.2047.620 [GMT 1:00]

 

AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe

svchost.exe

C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe

C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\PROGRA~1\ekort\ekort.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\OBroker.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Documents and Settings\Mattias\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Mattias\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Mattias\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Mattias\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

D:\Spel\World of Warcraft\WoW.exe

C:\Documents and Settings\Mattias\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Mattias\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Mattias\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe

C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe

C:\Documents and Settings\Mattias\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Mattias\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Mattias\My Documents\Downloads\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.com/

uSearch Page = hxxp://www.google.com

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common

 

files\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll

BHO: e-kort Helper Class: {9065e913-4f23-4b47-9b5d-b055d32db1f3} - c:\program files\ekort\EKortHelper.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google

 

toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program

 

files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program

 

files\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program

 

files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: e-kort Toolbar: {8db2b2e8-579f-48a8-a496-18fefcf8f4df} - c:\program files\ekort\EKortToolbar.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google

 

toolbar\GoogleToolbar_32.dll

TB: {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No File

TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

uRun: [DAEMON Tools] "c:\program files\daemon tools\daemon.exe" -lang 1033

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [steam] "d:\spel\steam\Steam.exe" -silent

uRun: [sony Ericsson PC Companion] "c:\program files\sony ericsson\sony ericsson pc companion\PCCompanion.exe"

 

/Background

uRun: [Google Update] "c:\documents and settings\mattias\local settings\application

 

data\google\update\GoogleUpdate.exe" /c

mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [Adobe Photo Downloader] "c:\program files\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"

mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime

mRun: [soundMan] SOUNDMAN.EXE

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui

mRun: [e-kort] c:\progra~1\ekort\ekort.exe /dontopenmycards /Autostart

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [RunNarrator] Narrator.exe

StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\bankid~1.lnk - c:\program

 

files\personal\bin\Personal.exe

StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\micros~1.lnk - c:\program files\microsoft

 

office\office\OSA9.EXE

IE: Google Sidewiki... - c:\program files\google\google

 

toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC} - c:\program

 

files\java\jre6\bin\jp2iexp.dll

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} -

 

c:\progra~1\spybot~1\SDHelper.dll

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} -

 

hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -

 

hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223994335109

DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -

 

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -

 

hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} -

 

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -

 

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} -

 

hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

 

c:\windows\system32\WPDShServiceObj.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\mattias\applic~1\mozilla\firefox\profiles\2bobejxa.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - prefs.js: network.proxy.type - 0

FF - component: c:\program files\ekort\components\SlimOrbAddonEkort.dll

FF - plugin: c:\documents and settings\mattias\application data\facebook\npfbplugin_1_0_1.dll

FF - plugin: c:\documents and settings\mattias\application data\facebook\npfbplugin_1_0_3.dll

FF - plugin: c:\documents and settings\mattias\local settings\application

 

data\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll

FF - plugin: c:\program files\personal\bin\np_prsnl.dll

FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} -

 

c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla

 

firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} -

 

c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension

FF - Extension: Java Quick Starter: jqs@sun.com - c:\program files\java\jre6\lib\deploy\jqs\ff

FF - Extension: e-kort for Firefox: ekort@orbiscom - c:\program files\ekort

FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} -

 

c:\docume~1\mattias\applic~1\mozilla\firefox\profiles\2bobejxa.default\extensions\{20a82645-c095-46ed-80e3-088

 

25760534b}

 

============= SERVICES / DRIVERS ===============

 

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2009-6-17 165584]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-6-17 17744]

R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-12-1 40384]

R2 EmmaDevMgmtSvc;Emma Device Management;c:\program files\common files\sony ericsson\emma

 

core\services\EmmaDeviceMgmt.exe [2010-7-1 306296]

R2 EmmaUpdMgmtSvc;Emma Update Management;c:\program files\common files\sony ericsson\emma

 

core\services\EmmaUpdateMgmt.exe [2010-7-1 162936]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc

 

suite\SupServ.exe [2010-2-11 90112]

R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-12-1 40384]

R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-12-1 40384]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-4-3 27632]

S2 gupdate1c9b12930223636;Tjänsten Google Update (gupdate1c9b12930223636);c:\program

 

files\google\update\GoogleUpdate.exe [2009-3-30 133104]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2010-4-3 13224]

S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2010-2-11 89256]

S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys

 

[2010-2-11 15016]

S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys

 

[2010-2-11 120744]

S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers

 

(WDM);c:\windows\system32\drivers\s0016mgmt.sys [2010-2-11 114216]

S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016

 

(NDIS);c:\windows\system32\drivers\s0016nd5.sys [2010-2-11 25512]

S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys

 

[2010-2-11 110632]

S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016

 

(WDM);c:\windows\system32\drivers\s0016unic.sys [2010-2-11 115752]

S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2010-2-11 86824]

S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys

 

[2010-2-11 15016]

S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys

 

[2010-2-11 114600]

S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers

 

(WDM);c:\windows\system32\drivers\s0017mgmt.sys [2010-2-11 108328]

S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017

 

(NDIS);c:\windows\system32\drivers\s0017nd5.sys [2010-2-11 26024]

S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys

 

[2010-2-11 104616]

S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017

 

(WDM);c:\windows\system32\drivers\s0017unic.sys [2010-2-11 109736]

S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [2010-2-11 90280]

S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys

 

[2010-2-11 15016]

S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys

 

[2010-2-11 122280]

S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers

 

(WDM);c:\windows\system32\drivers\s1029mgmt.sys [2010-2-11 115880]

S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys

 

[2010-2-11 26024]

S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys

 

[2010-2-11 111912]

S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys

 

[2010-2-11 116904]

S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\sony ericsson\sony ericsson pc

 

companion\PCCService.exe [2010-7-21 155344]

S3 Tdpaudcva;Tdpaudcva; [x]

 

=============== Created Last 30 ================

 

2010-12-12 10:39:38 -------- d-----w- c:\program files\ESET

2010-12-10 21:08:42 -------- d-----w- c:\program files\Ventrilo

2010-12-10 21:06:30 -------- d-----w- c:\program files\common files\Wise Installation Wizard

2010-12-01 19:16:05 -------- d-----w- c:\docume~1\alluse~1\applic~1\Alwil Software

 

==================== Find3M ====================

 

2010-10-08 14:38:42 60416 -c--a-w- c:\windows\ALCFDRTM.VER

 

============= FINISH: 11:52:15,25 ===============

Attach.txt

Link to comment
Share on other sites

Att köra Windows XP utan Service Pack 3 gör datorn till ett lätt mål för dem som vill infektera datorn via en webbsida. Likaså att ha gamla programversioner av Java, Adobe Reader etc gör också datorn lättinfekterad.

 

Start - Program - Tillbehör - Kommandotolken

skriv in:

 

sc delete Tdpaudcva

exit

 

Något annat syns inte i loggarna.

 

-----------

Jag kommer att flytta Sharkens inlägg samt detta svar till en egen tråd därför om tompish91 kommer tillbaka blir det väldigt konstigt med en annan dator mitt i.

 

Cecilia

Moderator

Link to comment
Share on other sites

Tusen tack för en väldig snabb hjälp och ett snabbt svar Cecilia.

 

Har varit i Thailand 4 veckor men jag ska försöka uppdatera allt så fort som möjligt.

Det här med java och adobe trodde jag uppdaterades automatiskt.

 

Loggen jag bifogade i första tråden är ju från min stationära dator.

Ska jag göra en likvärdig DDS-scan på min bärbara dator?

Misstänker faktiskt det är den som spökar då jag använder den mest.

 

Kan bifoga en logg från Malware bytes iaf.

 

/Mattias

mbam-log-2010-12-12 (15-39-38).txt

Link to comment
Share on other sites

Infekterade registerdataposter:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

 

Det innebär att MBAM fann att menyvalet "Hjälp och support" var borttaget från Start-menyn. Det kan ju lika gärna vara du som har ändrat på det viset som att det är ett skadligt program som har ändrat inställningen.

 

Java brukar uppdatera sig och jag ser att dess uppdateringsprogram startas automatiskt när du loggar in. Men sedan kanske det är stoppat i en brandvägg eller något annat.

 

Åtminstone gamla versioner av Adobe Reader uppdaterar sig inte själva.

 

Hur gick det med Eset-skanningen?

 

Ja, du kan köra DDS på den bärbara också.

Link to comment
Share on other sites

Det här var det som kom fram när jag körde eset:

 

D:\Temp\Apps\cbsoftwarepatchregistrybooster.exe a variant of Win32/RegistryBooster application

 

Nått program jag laddade ner och testade.

 

Börjar bli smått irriterad/panikslagen just nu, "kinesen" har ändrat mitt lösen till hotmailen en gång till nu. Samt ändrat alternativa e-mailen och telefon nr.

Kommer inte in på mailen just nu men har tagit kontakt med WindowsLive help.

 

Så jag har tydligen inte lyckats få bort min keylogger ännu.

Har kört dessa program: CCleaner, SUPERAntispyware Free edition, Spybot - Search and Destroy, MalwareBytes' Anti-Malware, Håller just nu på med en full system scan med mitt virusprog Avast! Antivirus.

Men hittils har jag inte hittat nått som kan tänkas vara en keylogger.

Har även uppdaterat IE 8 samt windows xp på alla möjliga sätt.

 

Bifogar min andra logg med Malwarebytes från stationära datorn. Inga fel funna.

 

Har tyvärr inte hunnit köra en DDS logg på min bärbara ännu, får bli morgondagens bekymmer.

 

/en trött Mattias

mbam-log-2010-12-13 (00-44-26).txt

Link to comment
Share on other sites

godmorgon!

dds loggar från bärbara

 

DDS (Ver_10-12-12.02) - NTFSx86

Run by Matti at 8:19:51,43 on 2010-12-13

Internet Explorer: 8.0.6001.18975

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.3326.1330 [GMT 1:00]

 

AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}

SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe

C:\Program Files\ATK Hotkey\ASLDRSrv.exe

C:\Program Files\ATKGFNEX\GFNEXSrv.exe

C:\Windows\system32\WLANExt.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\ATK Hotkey\Hcontrol.exe

C:\Program Files\ATK Hotkey\MsgTranAgt.exe

C:\Program Files\Wireless Console 2\wcourier.exe

C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe

C:\Program Files\P4G\BatteryLife.exe

C:\Program Files\ASUS\Splendid\ACMON.exe

C:\Windows\System32\ACEngSvr.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files\ATK Hotkey\HControlUser.exe

C:\Program Files\ATKOSD2\ATKOSD2.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ASUS\ATK Media\DMedia.exe

C:\Program Files\ATK Hotkey\ATKOSD.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\ATK Hotkey\KBFiltr.exe

C:\Program Files\ATK Hotkey\WDC.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\SmartLogon\sensorsrv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\svchost.exe -k bthsvcs

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\TMonitor.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Windows\System32\osk.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Matti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\083JNWUW\dds[1].scr

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uSearch Page = hxxp://www.google.com

uStart Page = hxxp://www.google.se/

uDefault_Page_URL = hxxp://www.asus.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Page_URL = hxxp://www.asus.com

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: e-kort Helper Class: {9065e913-4f23-4b47-9b5d-b055d32db1f3} - c:\program files\ekort\EKortHelper.dll

BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: e-kort Toolbar: {8db2b2e8-579f-48a8-a496-18fefcf8f4df} - c:\program files\ekort\EKortToolbar.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [LightScribe Control Panel] c:\program files\common files\lightscribe\LightScribeControlPanel.exe -hidden

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

uRun: [sony Ericsson PC Companion] "c:\program files\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background

uRun: [spybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe

uRun: [spyware Doctor] c:\users\matti\desktop\sdsetup[1].exe -min

uRun: [EA Core] "c:\program files\electronic arts\eadm\Core.exe" -silent

uRun: [sUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe

uRunOnce: [shockwave Updater] c:\windows\system32\adobe\shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.5; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.30729; .NET4.0C)" -"http://www.maidmarian.com/Sherwood.htm"

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [CLMLServer] "c:\program files\cyberlink\power2go\CLMLSvc.exe"

mRun: [P2Go_Menu] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"

mRun: [HControlUser] "c:\program files\atk hotkey\HcontrolUser.exe"

mRun: [ATKOSD2] "c:\program files\atkosd2\ATKOSD2.exe"

mRun: [startCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun

mRun: [RtHDVCpl] RtHDVCpl.exe

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [ATKMEDIA] c:\program files\asus\atk media\DMEDIA.EXE

mRun: [ASUS Camera ScreenSaver] c:\windows\AsScrProlog.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [e-kort] c:\progra~1\ekort\ekort.exe /dontopenmycards /Autostart

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [skytel] Skytel.exe

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bankid~1.lnk - c:\program files\personal\bin\Personal.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\blueto~1.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll

DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - hxxp://support.asus.com/common/asusTek_sys_ctrl.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldsv-se.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

 

============= SERVICES / DRIVERS ===============

 

R0 lullaby;lullaby;c:\windows\system32\drivers\lullaby.sys [2008-9-30 15416]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2009-12-15 165584]

R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2010-2-17 12872]

R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2010-5-10 67656]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-12-15 17744]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2009-12-15 50768]

R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-12-12 40384]

R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2010-12-12 1153368]

R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-12-12 40384]

R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-12-12 40384]

R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [2008-9-30 22072]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-5 135664]

S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2008-9-30 29736]

S3 CRFILTER;USB Mass Storage Filter;c:\windows\system32\drivers\CRFILTER.sys [2008-4-7 6656]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]

S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-12-12 39272]

S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-23 1493352]

S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\sony ericsson\sony ericsson pc companion\PCCService.exe [2010-7-25 155344]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]

 

=============== Created Last 30 ================

 

2010-12-13 06:54:07 -------- d-----w- c:\users\matti\appdata\roaming\SUPERAntiSpyware.com

2010-12-13 06:54:07 -------- d-----w- c:\progra~2\SUPERAntiSpyware.com

2010-12-13 06:48:37 -------- d-----w- c:\program files\SUPERAntiSpyware

2010-12-13 06:31:48 -------- d-----w- c:\program files\CCleaner

2010-12-12 19:39:16 -------- d-----w- c:\windows\sv

2010-12-12 19:38:28 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys

2010-12-12 19:37:04 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

2010-12-12 19:33:11 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll

2010-12-12 19:33:11 515416 ----a-w- c:\windows\system32\XAudio2_5.dll

2010-12-12 19:33:10 453456 ----a-w- c:\windows\system32\d3dx10_42.dll

2010-12-12 19:33:05 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2010-12-12 18:54:11 469256 ----a-w- c:\program files\common files\windows live\.cache\f567ae511cb9a2d2c\InstallManager_WLE_WLE.exe

2010-12-12 18:53:43 15712 ----a-w- c:\program files\common files\windows live\.cache\e6068c111cb9a2d20\MeshBetaRemover.exe

2010-12-12 18:53:16 94040 ----a-w- c:\program files\common files\windows live\.cache\d55105311cb9a2d19\DSETUP.dll

2010-12-12 18:53:16 525656 ----a-w- c:\program files\common files\windows live\.cache\d55105311cb9a2d19\DXSETUP.exe

2010-12-12 18:53:16 1691480 ----a-w- c:\program files\common files\windows live\.cache\d55105311cb9a2d19\dsetup32.dll

2010-12-12 18:53:13 94040 ----a-w- c:\program files\common files\windows live\.cache\d2a379311cb9a2d18\DSETUP.dll

2010-12-12 18:53:13 525656 ----a-w- c:\program files\common files\windows live\.cache\d2a379311cb9a2d18\DXSETUP.exe

2010-12-12 18:53:13 1691480 ----a-w- c:\program files\common files\windows live\.cache\d2a379311cb9a2d18\dsetup32.dll

2010-12-12 18:51:42 -------- d-----w- c:\users\matti\appdata\local\Windows Live

2010-12-12 18:50:30 754688 ----a-w- c:\windows\system32\webservices.dll

2010-12-12 15:23:39 -------- d-----w- c:\users\matti\appdata\local\Seven Zip

2010-12-12 14:00:33 -------- d-----w- c:\program files\common files\PC Tools

2010-12-12 13:55:22 -------- d-----w- c:\progra~2\PC Tools

2010-12-12 13:53:41 38848 ----a-w- c:\windows\avastSS.scr

2010-12-12 13:53:07 -------- d-----w- c:\progra~2\Alwil Software

2010-12-12 12:24:20 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-12-12 12:24:20 -------- d-----w- c:\progra~2\Spybot - Search & Destroy

2010-12-12 12:13:16 -------- d-----w- c:\users\matti\appdata\roaming\Malwarebytes

2010-12-12 12:13:02 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-12 12:13:01 -------- d-----w- c:\progra~2\Malwarebytes

2010-12-12 12:12:58 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-12-12 12:12:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-12-12 12:12:47 -------- d-----w- c:\users\matti\appdata\roaming\Uniblue

2010-12-12 12:12:24 -------- dc-h--w- c:\progra~2\~0

2010-12-12 12:12:01 -------- d-----w- c:\users\matti\appdata\local\PackageAware

2010-12-12 06:21:53 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{93c4a24b-79af-4038-8808-f0b75bedabb0}\mpengine.dll

2010-11-25 15:09:28 7680 ----a-w- c:\program files\internet explorer\iecompat.dll

2010-11-20 02:18:06 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat

 

==================== Find3M ====================

 

2010-12-13 06:19:36 45056 ----a-w- c:\windows\system32\acovcnt.exe

2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-22 23:47:28 49016 ----a-w- c:\windows\system32\sirenacm.dll

2010-09-22 23:32:56 301936 ----a-w- c:\windows\WLXPGSS.SCR

2008-07-02 02:28:38 61440 ----a-w- c:\program files\common files\CPInstallAction.dll

 

============= FINISH: 8:21:54,42 ===============

 

 

 

verkar vara mycket bugg med denna dator, får skriva allt med skärmtangentbordet, annars kan det se ut så här; he1 1ag heter 0att5as 6ch har fått v5r4s, 243 va?

 

håller på att scanna o uppdatera det mesta men det tar tid, eset scannen funkade inte, kom bara fram nått felmeddelande sen stängdes det ner.

så jag kör samma program som tidigare(se tidigare post)

det kommer en fullscan malware logg snart

vad mer kan jag göra?

Attach.txt

Link to comment
Share on other sites

här en SUPERantispyware logg

 

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 12/13/2010 at 09:03 AM

 

Application Version : 4.46.1000

 

Core Rules Database Version : 5993

Trace Rules Database Version: 3805

 

Scan type : Complete Scan

Total Scan Time : 00:51:09

 

Memory items scanned : 903

Memory threats detected : 0

Registry items scanned : 9692

Registry threats detected : 1

File items scanned : 30359

File threats detected : 48

 

Adware.Tracking Cookie

C:\Users\Matti\AppData\Roaming\Microsoft\Windows\Cookies\matti@atdmt[2].txt

C:\Users\Matti\AppData\Roaming\Microsoft\Windows\Cookies\matti@adtech[1].txt

C:\Users\Matti\AppData\Roaming\Microsoft\Windows\Cookies\matti@eyewonder[2].txt

C:\Users\Matti\AppData\Roaming\Microsoft\Windows\Cookies\matti@doubleclick[1].txt

C:\Users\Matti\AppData\Roaming\Microsoft\Windows\Cookies\matti@track.adform[1].txt

C:\Users\Matti\AppData\Roaming\Microsoft\Windows\Cookies\matti@adform[2].txt

.xiti.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.cgm.adbureau.net [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.advertising.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.partypoker.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

ad.yieldmanager.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.atdmt.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.adsby.webtraffic.se [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

ad.yieldmanager.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.imrworldwide.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.imrworldwide.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.cgm.adbureau.net [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.cgm.adbureau.net [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.toplist.cz [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.ad2.billboard.cz [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.adtech.de [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.2o7.net [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.2o7.net [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

www.googleadservices.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.tracking.percentmobile.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.tracking.percentmobile.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.partypoker.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

ad.yieldmanager.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.stadiumab.122.2o7.net [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.advertising.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.advertising.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.advertising.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.overture.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.overture.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.bizrate.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.bizrate.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.bizrate.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

ad.yieldmanager.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

ad.yieldmanager.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

ad.yieldmanager.com [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

.112.2o7.net [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

track.adform.net [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

track.adform.net [ C:\Users\Matti\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

C:\Users\Matti\AppData\Roaming\Microsoft\Windows\Cookies\matti@hitbox[2].txt

C:\Users\Matti\AppData\Roaming\Microsoft\Windows\Cookies\matti@ehg-eset.hitbox[1].txt

C:\Users\Matti\AppData\Roaming\Microsoft\Windows\Cookies\matti@adform[1].txt

C:\Users\Matti\AppData\Roaming\Microsoft\Windows\Cookies\matti@eset.122.2o7[1].txt

C:\Users\Matti\AppData\Roaming\Microsoft\Windows\Cookies\matti@track.adform[2].txt

 

Adware.IEPlugin

HKCR\Remove

Link to comment
Share on other sites

Bärbara, DDS:

Gammal Java.

 

På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.

c:\windows\system32\acovcnt.exe

 

SUPERAntiSpyware:

Cookies är aldrig farliga för datorn utan endast möjligen otrevliga för den personliga integriteten.

Samt någon rest av något olämpligt tillägg till IE.

 

Kom du ihåg att byta så kallad hemlig fråga (mammas flicknamn, första husdjur etc) i samband med att du bytte lösenord efter första gången någon kom över lösenordet?

Har du samma lösenord som till WoW och mejl på fler ställen?

Link to comment
Share on other sites

Java uppdaterad nu.

 

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

 

MD5: 6bcaf46e2b7fa9ace92b4d39f3037c5c

Date first seen: 2007-02-24 16:04:15 (UTC)

Date last seen: 2010-12-11 19:37:01 (UTC)

Detection ratio: 0/42

 

Min länk

 

nej jag bytte aldrig min hemliga fråga. wow accet är låst för tillfället och med nytt password, mailen likaså.

kan hända att jag har samma lösen som mailen till nått annat oxå men det är isåfall till olika forum.

avslutade just en full scan med avast, hittade inget.

bifogar en malware logg,

mbam-log-2010-12-13 (13-26-47).txt

Link to comment
Share on other sites

När du inte bytte din hemliga fråga så kunde ju den andra personen komma in den vägen denna gång.

 

Det är ju många forum som har dålig säkerhet och det händer ju då och då att inloggningsinformation som mejladress och lösenord kommer ut. Har man då samma lösenord till sina mejl som till forumet så är det ju väldigt lätt för någon att logga in på ens mejl och den vägen är det ju också lätt att få tillgång till alla andra ställen där man är registrerad med samma mejladress.

 

Det är också viktigt att man använder starka lösenord, dvs långa, inte bara bokstäver och inte består av 1-3 ord som man kan hitta i en ordbok (inte heller ord där man bytt ut I mot 1 etc).

 

c:\Users\Matti\downloads\Wow\ventrilo-2.1.4-windows-i386.exe (Trojan.Dropper) -> No action taken.

Är det någon illegal Ventrilo eller är det ett falsklarm av MBAM?

Link to comment
Share on other sites

Jo jag är medveten om det där med koder, men i dagens samhälle ska man minnas minst 10 användarnamn med olika lösen, sen ska man komma ihåg alla koder man har till mobiltelefoner, bankkort, portlås, garageporten, mm mm.

 

Sen när man är halvt senil som jag, blir man lätt slö och fuskar lite med samma lösen till olika forum. Men du har helt rätt, jag ska skärpa mig där. Har nu bytt till hotmailen en gång extra + ändrat hemlig fråga, bytt lösen till facebook, bytt lösen till wow.

Sen om dom hackar mig på olika forum får jag leva med det. Kommer ändra så att man har 2 mail addresser, en för lite privata viktiga saker och en för allt slask såsom forum mm. Inte kul när det händer sånt här.

 

Ventrilo tror jag är en gammal download som jag inte använder i dagsläget.

Finns en 3.0 version idag..

Jag tar och deletar den så länge.

 

Status bärbara datorn.

Windows remowal tool hittade inga fel, likaså avast antivirus.

Varför hittar programmen inga virus då det bevisligen finns ett aktivt på datorn??

Bifogar en Highjackthis fil som jag tog nyss på bärbara.

Nån ide vilket virus jag fått på bärbara när mitt keyboard har fått spel??

(skriver detta inlägg på stationära datorn)

 

Har även kommit fram till att jag inte har några direkta hot i min stationära dator, så den är grön för tillfället.

 

/Mattias

Link to comment
Share on other sites

Jag använder ett program som heter KeePass för att hålla reda på mina lösenord.

 

När det gäller din bärbara dator ser det ut som att du har aktiverat numeriskt tangentbord, dvs högra halvan av tangentbordet har bytts ut till tecknen (siffror) som finns på ett numeriskt tangentbord. Man brukar styra det med Fn+någon tangent, A->1 kan det t ex stå.

 

Ta bort DDS-programmet och dess loggar om du har dem kvar.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://sites.google.com/site/ceblstockholm/home

Kör särskilt Secunias kontroll eftersom du har en del gamla programversioner i datorn.

Link to comment
Share on other sites

Hej igen Cecilia..

Nått är galet. För 15 min sen så ändrades mitt lösenord till hotmailen igen.

Samt att han har lagt till sin egen mail för återställning av lösenord.

Det är 350625694@qq.com.

Hur lyckas han??

 

Har ju bytt både lösen samt hemlig fråga + att jag använde mig av on-screen keyboard när jag skrev lösenordet.

Vad ska jag göra?

Link to comment
Share on other sites

God morgon.

 

Snabbscan med F-secure på bärbara:

 

Genomsökningsrapport

Tisdag, December 14, 2010 07:56:51 - 08:04:22

Datornamn: ASUSX50Z

Genomsökningstyp: Snabbsökning

Mål: System

 

 

--------------------------------------------------------------------------------

 

4 skadeprogram hittades

TrackingCookie.Research-int (spionprogram)

System (Rensat)

TrackingCookie.Adtech (spionprogram)

System (Rensat)

TrackingCookie.Adform (spionprogram)

System (Rensat)

TrackingCookie.Webtrends (spionprogram)

System (Rensat)

 

--------------------------------------------------------------------------------

 

Statistik

Genomsökt:

Filer: 3778

System: 3778

Inte genomsökt: 0

Åtgärder:

Rensat: 4

Bytt namn: 0

Tagit bort: 0

Inte rensad: 0

Skickat: 0

 

Ska köra en fullständig scan på bärbara nu.

Körde det på den andra datorn inatt men den hittade inget.

 

Har funderat lite på egenskaperna med Hotmails funktioner. (rätta mig om jag har fel)

En funktion som är lite korkad är ju det att :

Om jag tar bort en mailadress som är kopplad till mitt windows live konto (för återställning av lösenord) så skickas det ett bekräftelsemail till den mailadressen.

I det mailet finns 2 länkar där man antingen kan acceptera eller neka till förändringen.

Det här gör ju att man aldrig kan ta bort en mailadress så länge han som har den specifika mailadressen nekar till förändringen.

Det är nog därför som jag inte får bort min "hackares" mailadress - 350625694@qq.com

Ska det vara så här??

 

Ett enkelt alternativ är ju att helt enkelt avsluta hotmailkontot.

Men tyvärr så kan jag inte göra det just nu. Har så mycket med mailen som är viktigt.

 

/Mattias

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...