Just nu i M3-nätverket
Jump to content

Virus Programet svarar inte och eftersläp av text


Dag Erlandsson

Recommended Posts

Dag Erlandsson

[log]Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Databasversion: 5363

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

2010-12-23 21:51:17

mbam-log-2010-12-23 (21-51-17).txt

 

Skanningstyp: Fullständig skanning (C:\|)

Antal skannade objekt: 256529

Förfluten tid: 1 timme(ar), 58 minut(er), 0 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[/log][log]

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-12-12.02)

 

Microsoft Windows 7 Ultimate

Boot Device: \Device\HarddiskVolume1

Install Date: 2010-06-08 15:48:09

System Uptime: 2010-12-23 18:05:25 (3 hours ago)

 

Motherboard: Acer | | Aspire one

Processor: Intel® Atom CPU N270 @ 1.60GHz | CPU | 800/533mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 149 GiB total, 120,279 GiB free.

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

 

==== Installed Programs ======================

 

 

Acrobat.com

Adobe AIR

Adobe Flash Player 10 ActiveX

Adobe Reader 9.4.1 - Svenska

Comviq Connect

Comviq Connect Monitor

D3DX10

DivX Content Uploader

DivX Converter

DivX Setup

Express Rip

Intel® Graphics Media Accelerator Driver

Israel Radio Tuner Toolbar

Junk Mail filter update

Malwarebytes' Anti-Malware

Microsoft .NET Framework 4 Client Profile

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office 2003 Swedish User Interface Pack

Microsoft Office Live Add-in 1.5

Microsoft Office Professional Edition 2003

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

MSVCRT

MSXML 4.0 SP3 Parser

MSXML 4.0 SP3 Parser (KB973685)

Nero 7 Essentials

Norton 360 Premier Edition

OGA Notifier 2.0.0048.0

Plus500

Secunia PSI (2.0.0.1003)

Skype Toolbars

Skype™ 4.2

TeamViewer 6

VC80CRTRedist - 8.0.50727.4053

Windows Live Communications Platform

Windows Live Essentials

Windows Live Family Safety

Windows Live ID Sign-in Assistant

Windows Live Installer

Windows Live Mail

Windows Live Messenger

Windows Live MIME IFilter

Windows Live Movie Maker

Windows Live Photo Common

Windows Live Photo Gallery

Windows Live PIMT Platform

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live Sync

Windows Live Upload Tool

Windows Live UX Platform

Windows Live UX Platform Language Pack

Windows Live Writer

Windows Live Writer Resources

XP Codec Pack

ZTE Generic Driver

 

==== End Of File ===========================

[/log]En massa problem med en dator i utlandet. Norton installerat, men finner varje dag 15 intrångsförsök m.m. trots uppdatering dagligen. Seg och många gånger svarar inte programen. Man använder Internet Explorer. Vi börjar med Norton 360 Premier edition som flaggar för följande,

 

 

1. Technical Information

Troubleshoot driver problems

Stop (blue screen) error caused by a device or driver/Vad innebär det?

 

2. Läsa information om ett problem med internet explorer/Finns ingen information för tillfället? Kanske byta till Firefox?

 

 

3. Konfigurera säkerhetskopiering/ Hur gör man?

 

Har installerat Secunia, uppdaterat det som behövdes, dock är ett problem kvar, det är ett program min vän har installerat som heter, DivX Web Player 1.x Insecure, Det står följande, Latest Version patching one or more vulnerabilities. Försökte uppdatera den, men det fungerar inte då den vill ha personliga koder m.m.?

 

Kör en Mbam nu sedan 1 timma DJUPSCANNING gjorde en snabbscanning innan och den fann inget och bif. nu även mbam filen från den stora scanningen. Vad kan man mer göra? Datorn är en 1 år gammal Acer

Här kommer DDS och fil ,

DDS (Ver_10-12-12.02) - NTFSx86

Run by User at 21:30:35,09 on 2010-12-23

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.1.1033.18.1014.136 [GMT 2:00]

 

AV: Norton 360 Premier Edition *Enabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: Norton 360 Premier Edition *Enabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}

FW: Norton 360 Premier Edition *Enabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Comviq Connect\ATService.exe

C:\Program Files\Comviq Connect\Connect.exe

C:\Program Files\Norton 360 Premier Edition\Norton 360\Engine\4.3.0.5\ccSvcHst.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Secunia\PSI\PSIA.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Secunia\PSI\sua.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\Norton 360 Premier Edition\Norton 360\Engine\4.3.0.5\ccSvcHst.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Tific\Tific Client G1\ConnecteSupport.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Comviq Connect\WVPNMonitor.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Secunia\PSI\psi_tray.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\system32\DllHost.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PTXO7KFW\dds[1].scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

uSearch Bar = Preserve

mURLSearchHooks: Israel Radio Tuner Toolbar: {53a4615f-26df-494d-be90-921643d14b6a} - c:\program files\israel_radio_tuner\tbIsr2.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngine.dll

BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\program files\divx\divx plus web player\npdivx32.dll

BHO: Israel Radio Tuner Toolbar: {53a4615f-26df-494d-be90-921643d14b6a} - c:\program files\israel_radio_tuner\tbIsr2.dll

BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\program files\divx\divx plus web player\npdivx32.dll

BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton 360 premier edition\norton 360\engine\4.3.0.5\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton 360 premier edition\norton 360\engine\4.3.0.5\IPSBHO.DLL

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton 360 premier edition\norton 360\engine\4.3.0.5\coIEPlg.dll

TB: Israel Radio Tuner Toolbar: {53a4615f-26df-494d-be90-921643d14b6a} - c:\program files\israel_radio_tuner\tbIsr2.dll

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\ahead\lib\NMBgMonitor.exe"

mRun: [ConnecteSupport] "c:\program files\tific\tific client g1\ConnecteSupport.exe" /HIDE /ONLINECHECK /WAIT 5 /DEFLANG "Svenska" /SERVER comviqconnectbg.tele2.com

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW

mRun: [DivX Download Manager] "c:\program files\divx\divx plus web player\DDmService.exe" start

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\connec~1.lnk - c:\program files\comviq connect\WVPNMonitor.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

Notify: igfxcui - igfxdev.dll

 

============= SERVICES / DRIVERS ===============

 

R1 BHDrvx86;BHDrvx86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\definitions\bashdefs\20101123.003\BHDrvx86.sys [2010-11-23 691248]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\n360\0403000.005\cchpx86.sys [2010-9-24 501888]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]

 

=============== Created Last 30 ================

 

2010-12-23 16:03:01 709456 ----a-w- c:\windows\isRS-000.tmp

2010-12-23 15:41:50 -------- d-----w- c:\users\user\appdata\roaming\Local

2010-12-23 15:38:05 -------- d-----w- c:\program files\common files\DivX Shared

2010-12-23 15:05:59 -------- d-----w- c:\progra~2\DivX

2010-12-23 14:55:24 -------- d-----w- c:\users\user\appdata\local\Secunia PSI

2010-12-23 14:49:20 -------- d-----w- c:\users\user\appdata\local\Secunia CSI

2010-12-23 14:49:11 -------- d-----w- c:\program files\Secunia

2010-12-19 10:20:58 -------- d-----w- c:\program files\NCH Software

2010-12-19 10:19:43 -------- d-----w- c:\program files\NCH Swift Sound

2010-12-17 11:29:48 -------- d-----w- c:\users\user\appdata\local\Apps

2010-12-15 07:23:57 516096 ----a-w- c:\program files\windows mail\wab.exe

2010-12-15 07:23:46 2048 ----a-w- c:\windows\system32\tzres.dll

2010-12-15 07:21:21 2327552 ----a-w- c:\windows\system32\win32k.sys

2010-12-11 14:28:03 94040 ----a-w- c:\program files\common files\windows live\.cache\9d4096ea1cb993f0a\DSETUP.dll

2010-12-11 14:28:03 525656 ----a-w- c:\program files\common files\windows live\.cache\9d4096ea1cb993f0a\DXSETUP.exe

2010-12-11 14:28:03 1691480 ----a-w- c:\program files\common files\windows live\.cache\9d4096ea1cb993f0a\dsetup32.dll

2010-12-11 14:27:56 94040 ----a-w- c:\program files\common files\windows live\.cache\98a3ec621cb993f09\DSETUP.dll

2010-12-11 14:27:56 525656 ----a-w- c:\program files\common files\windows live\.cache\98a3ec621cb993f09\DXSETUP.exe

2010-12-11 14:27:56 1691480 ----a-w- c:\program files\common files\windows live\.cache\98a3ec621cb993f09\dsetup32.dll

2010-12-06 14:34:50 -------- d-----w- c:\users\user\appdata\local\BuildAGadget Content

2010-11-24 04:33:35 7680 ----a-w- c:\program files\internet explorer\iecompat.dll

 

==================== Find3M ====================

 

2010-11-21 15:21:49 0 ----a-w- c:\windows\system32\ConduitEngine.tmp

2010-11-12 00:44:54 94208 ----a-w- c:\windows\system32\dpl100.dll

2010-11-08 22:57:04 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl

2010-11-04 05:52:17 978944 ----a-w- c:\windows\system32\wininet.dll

2010-11-04 05:48:36 44544 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-04 04:41:26 386048 ----a-w- c:\windows\system32\html.iec

2010-11-04 04:08:54 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2010-11-02 04:41:12 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll

2010-11-02 04:40:36 496128 ----a-w- c:\windows\system32\taskschd.dll

2010-11-02 04:40:36 305152 ----a-w- c:\windows\system32\taskcomp.dll

2010-11-02 04:39:32 749056 ----a-w- c:\windows\system32\schedsvc.dll

2010-11-02 04:34:44 192000 ----a-w- c:\windows\system32\taskeng.exe

2010-11-02 04:34:33 179712 ----a-w- c:\windows\system32\schtasks.exe

2010-10-20 04:54:18 34304 ----a-w- c:\windows\system32\atmlib.dll

2010-10-20 02:58:41 294400 ----a-w- c:\windows\system32\atmfd.dll

2010-10-16 04:41:02 101760 ----a-w- c:\windows\system32\consent.exe

2010-10-16 04:36:10 314368 ----a-w- c:\windows\system32\webio.dll

 

============= FINISH: 21:35:13,44 ===============

Link to comment
Share on other sites

Avinstallera Israel Radio Tuner Toolbar pga http://www.systemlookup.com/CLSID/52524-tbIsra_dll_tbIsr0_dll_tbIsr1_dll.html

 

Fungerar inte Norton som den ska?

 

2. Kan hänga ihop med ovanstående "toolbar"

 

Ställ övriga frågor i lämplig avdelning, de har inget med virus och skadliga program att göra.

 

Intrång handlar om att någon ute på internet försöker ta sig in i datorn och sådant händer hela tiden fast man inte har något skadligt i datorn.

Link to comment
Share on other sites

Dag Erlandsson

Avinstallera Israel Radio Tuner Toolbar pga http://www.systemlookup.com/CLSID/52524-tbIsra_dll_tbIsr0_dll_tbIsr1_dll.html

 

Fungerar inte Norton som den ska?

 

2. Kan hänga ihop med ovanstående "toolbar"

 

Ställ övriga frågor i lämplig avdelning, de har inget med virus och skadliga program att göra.

 

Intrång handlar om att någon ute på internet försöker ta sig in i datorn och sådant händer hela tiden fast man inte har något skadligt i datorn.

 

Hej Cecilia,

Uttryckte mig fel, inte intrång utan angrepp skulle det stå.

Ang. Toolbar, så är datorn i Israel. Eller är den i sig överlag inte bra?

Bif. dom oilika scanningarna, inget synbart fel där?

Link to comment
Share on other sites

Var snäll och skriv av meddelandet från Norton exakt. Men angrepp låter ju som att det är något som kommer utifrån.

 

DDS visar att Israel Radio Tuner Toolbar är installerad och länken anger:

Some Conduit toolbars are reputed to have a certain adware/trackware functionality.
Sedan är det upp till datorns ägare att bestämma om det ska finnas en toolbar som kanske innehåller någon annons- och/eller spårfunktion.

 

Det ser ut att vara ovanligt lite Norton i loggen varför jag undrade om den verkar fungera helt och hållet.

 

På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.

c:\windows\isRS-000.tmp

Link to comment
Share on other sites

Dag Erlandsson

Var snäll och skriv av meddelandet från Norton exakt. Men angrepp låter ju som att det är något som kommer utifrån.

 

DDS visar att Israel Radio Tuner Toolbar är installerad och länken anger:

Sedan är det upp till datorns ägare att bestämma om det ska finnas en toolbar som kanske innehåller någon annons- och/eller spårfunktion.

 

Det ser ut att vara ovanligt lite Norton i loggen varför jag undrade om den verkar fungera helt och hållet.

 

På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.

c:\windows\isRS-000.tmp

 

Hej,

Klarar inte av Virustotal, alltså när jag bläddrar så hittar jag inte

c:\windows\isRS-000.tmp Kanske missuppfattade jag...

Säkert ngt. märkligt med Norton! Här kommer ngr. utdrag ur historiken,

 

1. Aktör PID Mål PID 2736 Aktör C/Programfiles

2. Tracking Cookies

3. Obehörig åtkomst blockerad få åtkomst till tråddata) Aktör C/Windows/System 32/Services EXE

 

Toolbar nu borttagen. Så lite hjälp med Virustotal så kommer länk. Tack igen på förhand

Link to comment
Share on other sites

Du behöver inte bläddra fram filen utan du kan klistra in raden:

c:\windows\isRS-000.tmp

direkt i rutan för filnamnet.

 

Ladda upp:

C:\Windows\System32\Services.EXE

på virustotal också.

Link to comment
Share on other sites

Dag Erlandsson

Du behöver inte bläddra fram filen utan du kan klistra in raden:

c:\windows\isRS-000.tmp

direkt i rutan för filnamnet.

 

Ladda upp:

C:\Windows\System32\Services.EXE

på virustotal också.

 

Så nu har jag bytt till Firefox och lyckats att få in C:\Windows\System32\Services.EXE, resultatet i svar nedan från Virustotal. Dessvärre får jag inte in c:\windows\isRS-000.tmp?

Om nu allt annat ser okey ut, ska vi då ta itu med Nortons inställningar, eller skall jag starta en ny tråd kring Norton?

Stort tack igen.

Link to comment
Share on other sites

Så nu har jag bytt till Firefox och lyckats att få in C:\Windows\System32\Services.EXE, resultatet i svar nedan från Virustotal. Dessvärre får jag inte in c:\windows\isRS-000.tmp?

Var tog länken till virustotal-resultatet vägen?

 

Klistra in en ny DDS-logg så får vi se om c:\windows\isRS-000.tmp finns kvar.

Link to comment
Share on other sites

Dag Erlandsson

Var tog länken till virustotal-resultatet vägen?

 

Klistra in en ny DDS-logg så får vi se om c:\windows\isRS-000.tmp finns kvar.

 

Här kommer allt. Tack igen!

DDS (Ver_10-12-12.02) - NTFSx86

Run by User at 10:55:12,87 on 2010-12-25

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.1.1033.18.1014.153 [GMT 2:00]

 

AV: Norton 360 Premier Edition *Enabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: Norton 360 Premier Edition *Enabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}

FW: Norton 360 Premier Edition *Enabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Comviq Connect\ATService.exe

C:\Program Files\Comviq Connect\Connect.exe

C:\Program Files\Norton 360 Premier Edition\Norton 360\Engine\4.3.0.5\ccSvcHst.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Secunia\PSI\PSIA.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\Norton 360 Premier Edition\Norton 360\Engine\4.3.0.5\ccSvcHst.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Tific\Tific Client G1\ConnecteSupport.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\System32\igfxpers.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Comviq Connect\WVPNMonitor.exe

C:\Program Files\Secunia\PSI\psi_tray.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Secunia\PSI\sua.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

C:\Windows\system32\sppsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\system32\DllHost.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\ehome\mcupdate.EXE

C:\Windows\system32\SearchProtocolHost.exe

C:\Users\User\Downloads\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\RunDll32.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

uSearch Bar = Preserve

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\program files\divx\divx plus web player\npdivx32.dll

BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\program files\divx\divx plus web player\npdivx32.dll

BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton 360 premier edition\norton 360\engine\4.3.0.5\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton 360 premier edition\norton 360\engine\4.3.0.5\IPSBHO.DLL

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton 360 premier edition\norton 360\engine\4.3.0.5\coIEPlg.dll

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

TB: {53A4615F-26DF-494D-BE90-921643D14B6A} - No File

uRun: [skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\ahead\lib\NMBgMonitor.exe"

mRun: [ConnecteSupport] "c:\program files\tific\tific client g1\ConnecteSupport.exe" /HIDE /ONLINECHECK /WAIT 5 /DEFLANG "Svenska" /SERVER comviqconnectbg.tele2.com

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW

mRun: [DivX Download Manager] "c:\program files\divx\divx plus web player\DDmService.exe" start

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

Notify: igfxcui - igfxdev.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\user\appdata\roaming\mozilla\firefox\profiles\zrhau02t.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.aftonbladet.se/

FF - prefs.js: network.proxy.type - 0

FF - component: c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\coffplgn\components\coFFPlgn.dll

FF - component: c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\ipsffplgn\components\IPSFFPl.dll

FF - plugin: c:\program files\divx\divx ovs helper\npovshelper.dll

FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll

FF - plugin: c:\program files\microsoft\office live\npOLW.dll

FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\IPSFFPlgn

FF - Ext: Norton Toolbar: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\coFFPlgn

FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\divx\divx plus web player\firefox\html5video

FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\divx\divx plus web player\firefox\wpa

 

============= SERVICES / DRIVERS ===============

 

R? b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0

R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86

R? fssfltr;FssFltr

R? fsssvc;Windows Live Family Safety Service

R? massfilter;ZTE Mass Storage Filter Driver

R? s1029bus;Sony Ericsson Device 1029 driver (WDM)

R? s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter

R? s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver

R? s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM)

R? s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS)

R? s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface

R? s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM)

R? TdsNordecr;Nordea NCR1 SmartCard Reader

R? WatAdminSvc;Aktiveringsteknologier f”r Windows-tj„nst

 

=============== Created Last 30 ================

 

2010-12-24 19:22:37 -------- d-----w- c:\users\user\appdata\local\Mozilla

2010-12-23 15:41:50 -------- d-----w- c:\users\user\appdata\roaming\Local

2010-12-23 15:38:05 -------- d-----w- c:\program files\common files\DivX Shared

2010-12-23 15:05:59 -------- d-----w- c:\progra~2\DivX

2010-12-23 14:55:24 -------- d-----w- c:\users\user\appdata\local\Secunia PSI

2010-12-23 14:49:20 -------- d-----w- c:\users\user\appdata\local\Secunia CSI

2010-12-23 14:49:11 -------- d-----w- c:\program files\Secunia

2010-12-19 10:20:58 -------- d-----w- c:\program files\NCH Software

2010-12-19 10:19:43 -------- d-----w- c:\program files\NCH Swift Sound

2010-12-17 11:29:48 -------- d-----w- c:\users\user\appdata\local\Apps

2010-12-15 07:23:57 516096 ----a-w- c:\program files\windows mail\wab.exe

2010-12-15 07:23:46 2048 ----a-w- c:\windows\system32\tzres.dll

2010-12-15 07:21:21 2327552 ----a-w- c:\windows\system32\win32k.sys

2010-12-11 14:28:03 94040 ----a-w- c:\program files\common files\windows live\.cache\9d4096ea1cb993f0a\DSETUP.dll

2010-12-11 14:28:03 525656 ----a-w- c:\program files\common files\windows live\.cache\9d4096ea1cb993f0a\DXSETUP.exe

2010-12-11 14:28:03 1691480 ----a-w- c:\program files\common files\windows live\.cache\9d4096ea1cb993f0a\dsetup32.dll

2010-12-11 14:27:56 94040 ----a-w- c:\program files\common files\windows live\.cache\98a3ec621cb993f09\DSETUP.dll

2010-12-11 14:27:56 525656 ----a-w- c:\program files\common files\windows live\.cache\98a3ec621cb993f09\DXSETUP.exe

2010-12-11 14:27:56 1691480 ----a-w- c:\program files\common files\windows live\.cache\98a3ec621cb993f09\dsetup32.dll

2010-12-06 14:34:50 -------- d-----w- c:\users\user\appdata\local\BuildAGadget Content

 

==================== Find3M ====================

 

2010-11-21 15:21:49 0 ----a-w- c:\windows\system32\ConduitEngine.tmp

2010-11-12 00:44:54 94208 ----a-w- c:\windows\system32\dpl100.dll

2010-11-08 22:57:04 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl

2010-11-04 05:52:17 978944 ----a-w- c:\windows\system32\wininet.dll

2010-11-04 05:48:36 44544 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-04 04:41:26 386048 ----a-w- c:\windows\system32\html.iec

2010-11-04 04:08:54 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2010-11-02 04:41:12 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll

2010-11-02 04:40:36 496128 ----a-w- c:\windows\system32\taskschd.dll

2010-11-02 04:40:36 305152 ----a-w- c:\windows\system32\taskcomp.dll

2010-11-02 04:39:32 749056 ----a-w- c:\windows\system32\schedsvc.dll

2010-11-02 04:34:44 192000 ----a-w- c:\windows\system32\taskeng.exe

2010-11-02 04:34:33 179712 ----a-w- c:\windows\system32\schtasks.exe

2010-10-20 04:54:18 34304 ----a-w- c:\windows\system32\atmlib.dll

2010-10-20 02:58:41 294400 ----a-w- c:\windows\system32\atmfd.dll

2010-10-16 04:41:02 101760 ----a-w- c:\windows\system32\consent.exe

2010-10-16 04:36:10 314368 ----a-w- c:\windows\system32\webio.dll

 

============= FINISH: 11:02:05,30 ===============

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-12-12.02)

 

Microsoft Windows 7 Ultimate

Boot Device: \Device\HarddiskVolume1

Install Date: 2010-06-08 15:48:09

System Uptime: 2010-12-25 10:41:43 (1 hours ago)

 

Motherboard: Acer | | Aspire one

Processor: Intel® Atom CPU N270 @ 1.60GHz | CPU | 800/533mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 149 GiB total, 120,293 GiB free.

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP43: 2010-10-22 17:22:45 - DirectX har installerats

RP44: 2010-10-22 17:24:19 - WLSetup

RP45: 2010-10-28 07:18:36 - Windows Update

RP47: 2010-10-28 07:25:10 - Removed Microsoft Silverlight

RP48: 2010-10-28 08:20:04 - Windows Update

RP50: 2010-11-03 08:20:42 - Windows Live Essentials

RP51: 2010-11-10 18:57:57 - Windows Update

RP52: 2010-11-24 06:46:11 - Windows Update

RP54: 2010-12-11 16:27:47 - Windows Live Essentials

RP55: 2010-12-15 10:31:33 - Windows Update

RP56: 2010-12-16 09:55:25 - Windows Update

RP57: 2010-12-18 16:53:48 - Windows Update

 

==== Installed Programs ======================

 

 

Acrobat.com

Adobe AIR

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.4.1 - Svenska

Comviq Connect

Comviq Connect Monitor

D3DX10

DivX Content Uploader

DivX Converter

DivX Setup

Express Rip

Intel® Graphics Media Accelerator Driver

Junk Mail filter update

Malwarebytes' Anti-Malware

Microsoft .NET Framework 4 Client Profile

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office 2003 Swedish User Interface Pack

Microsoft Office Live Add-in 1.5

Microsoft Office Professional Edition 2003

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Mozilla Firefox (3.6.13)

MSVCRT

MSXML 4.0 SP3 Parser

MSXML 4.0 SP3 Parser (KB973685)

Nero 7 Essentials

Norton 360 Premier Edition

OGA Notifier 2.0.0048.0

Plus500

Secunia PSI (2.0.0.1003)

Skype Toolbars

Skype™ 4.2

TeamViewer 6

VC80CRTRedist - 8.0.50727.4053

Windows Live Communications Platform

Windows Live Essentials

Windows Live Family Safety

Windows Live ID Sign-in Assistant

Windows Live Installer

Windows Live Mail

Windows Live Messenger

Windows Live MIME IFilter

Windows Live Movie Maker

Windows Live Photo Common

Windows Live Photo Gallery

Windows Live PIMT Platform

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live Sync

Windows Live Upload Tool

Windows Live UX Platform

Windows Live UX Platform Language Pack

Windows Live Writer

Windows Live Writer Resources

XP Codec Pack

ZTE Generic Driver

 

==== End Of File ===========================

 

VIRUSTOTAL LÄNK

Link to comment
Share on other sites

3. Obehörig åtkomst blockerad få åtkomst till tråddata) Aktör C/Windows/System 32/Services EXE
Varför är Norton inställd på att blockera en Windows-fil från att göra vad den ska? Det kan ju ge upphov till väldigt konstigt beteende.
Link to comment
Share on other sites

Dag Erlandsson

Varför är Norton inställd på att blockera en Windows-fil från att göra vad den ska? Det kan ju ge upphov till väldigt konstigt beteende.

 

Det vet jag inte.... Hur tar jag bort blockeringen?

I övrigt, är allt i alla scanningar okey?

Tack igen!

Link to comment
Share on other sites

Det syns inget skadligt i DDS-loggen.

 

Jag har aldrig haft Norton 360 så jag har ingen aning om hur man fixar inställningar i det programmet. Om ni inte kan hitta något så kan det troligen lösa sig med en ominstallation av Norton.

Link to comment
Share on other sites

Dag Erlandsson

Det syns inget skadligt i DDS-loggen.

 

Jag har aldrig haft Norton 360 så jag har ingen aning om hur man fixar inställningar i det programmet. Om ni inte kan hitta något så kan det troligen lösa sig med en ominstallation av Norton.

 

Då tackar jag mängder och massor! Ominstallerar Norton nästa vecka. Har ett par andra frågor kring mus och text, men skapar en ny tråd kring det. Stort tack igen!

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...