Just nu i M3-nätverket
Gå till innehåll
carlus

10 extra internet explorer webbläsare dyker upp...

Rekommendera Poster

Postad (redigerade)

Sedan igår....

 

jag använder sällan internet explorer det gör detta ännu mera konstigt.

 

finns det något har hänt som gör Internet Explorer, när jag INTE ens sitter vid datorn så öppnar den 5-10 webbläsarfönster på automatisk ... som nu. Jag var ute och när jag kom tillbaka var det 7 webbläsarfönster öppna.

med länkar till:

 

http://lp.amazecell.

http://www.usafis.

singel dejting

http://www.travian.

http://www.planet49

http://www.groupon

http://www.freelotto

 

jag skriver INTE ut addressrna för detta är INTE sidor att gå till.

skriver dem bara så ni vet vard för sidor som öppnas..

 

 

 

dessa endast reklam sajter...

måste det finnas någon cookie eller virus som gör detta ..?

 

Kan ni hjälpa mig?!

 

fråga 2;

finns det knapp kombinationer på tangentbordet som man kan komma åt så det öppnas fönster.?? verkade som jag gjorde det precis nyss!

 

 

 

 

jag har windows vista.

Redigerad av carlus

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej,

verkar ju lite underligt.

Rekommenderar att du först kontrollerar Internet Explorers inställningar.

Verktyg, Internetalternativ och fliken anslutningar, tryck på knappen LAN inställningar, ta bort allt som har med Proxy att göra under den fliken.

 

Sedan ladda ned Malwarebytes, hittas här:

Malwarebytes' Anti-Malware

 

Kör en snabbskanner och följ programmets instruktioner om något hittas.

Återkom med en logg här i din tråd, klistra in.

Loggar hittas under fliken Loggar.

 

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Ok.

 

Nu har jag skaffat anti malwa.. och ska söka igenom nu.

gör en full sökning. - jag återkommer med logg.

Redigerad av carlus

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

hittat 12 så här långt

 

http://img.photobuck...redL/matsh2.jpg

 

 

 

 

 

problem 2:

 

sitter och skriver i denna rutan... t.ex.

och så bara är jag inte kvar i rutan och inget blir skriviet.

 

vad kan det vara för fel??

 

kan man öppna IE igenom att bara sitta och skriva.

trots att jag inte använder IE ???

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Databasversion: 5449

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

 

2011-01-03 22:40:57

mbam-log-2011-01-03 (22-40-50).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|F:\|)

Antal skannade objekt: 165270

Förfluten tid: 2 timme(ar), 6 minut(er), 32 sekund(er)

 

Infekterade minnesprocesser: 3

Infekterade minnesmoduler: 1

Infekterade registernycklar: 0

Infekterade registervärden: 2

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 6

 

Infekterade minnesprocesser:

c:\Windows\Zfosoa.exe (Rootkit.Agent) -> 2104 -> No action taken.

c:\Users\Fredrik\AppData\Local\Temp\Zcm.exe (Rootkit.Agent) -> 4956 -> No action taken.

c:\Users\Fredrik\AppData\Local\Temp\Zcl.exe (Rootkit.Agent) -> 5688 -> No action taken.

 

Infekterade minnesmoduler:

c:\Windows\System32\sshnas21.dll (Rootkit.Agent) -> No action taken.

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Rootkit.Agent) -> Value: Metropolis -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Rootkit.Agent) -> Value: JP595IR86O -> No action taken.

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

c:\Windows\System32\sshnas21.dll (Rootkit.Agent) -> No action taken.

c:\Windows\Zfosoa.exe (Rootkit.Agent) -> No action taken.

c:\Users\Fredrik\AppData\Local\Temp\Zcm.exe (Rootkit.Agent) -> No action taken.

c:\Users\Fredrik\AppData\Local\Temp\Zcl.exe (Rootkit.Agent) -> No action taken.

c:\Users\Fredrik\AppData\Local\Temp\Zcj.exe (Rootkit.Agent) -> No action taken.

c:\Users\Fredrik\AppData\Local\Temp\Zck.exe (Rootkit.Agent) -> No action taken.

mbam-log-2011-01-03 (22-40-50).txt

Redigerad av Mats H
Postar MBAM logg. Flyttar tråden till lämpligt delforum. Mvh Mats H Moderator

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej,

låt Malwarebytes avsluta sin körning. Så att posterna med No Action blir hanterade.

 

Sedan kör du en DDS.

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

så det som hamnar i karantän.. ska det vara kvar eller ska jag ta bort?

 

jag stannade malware sök... för att se vad som hände - gör om det igen.

 

forumet.. har ändrat så jag vet inte hur man döljer saker som förut då man lägger in loggar etc ( för längd text )... men antar du menar så.. bara jag vet inte vad jag trycker för att få det... så det blir ett plus tecken så man kan skriva massor fast allt sitter inte direkt i forumet.

 

 

på så vis. då vet jag. för DDS gör jag imorron.

 

gonatt så länge

Redigerad av carlus

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

nu har jag kört anti malw igen..

 

 

logg:

 

[log]Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Databasversion: 5449

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

 

2011-01-04 10:22:13

mbam-log-2011-01-04 (10-22-09).txt

 

Skanningstyp: Fullständig skanning (C:\|)

Antal skannade objekt: 449227

Förfluten tid: 7 timme(ar), 58 minut(er), 1 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 6

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 3

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\WHMDNR9LKK (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.

c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.

c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.

[/log]

 

 

 

bild:

 

matsh4.jpg

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Det står No action taken överallt,låt Malwarebytes skanna färdigt,om den hittar

något,klistra in en ny logg...

Redigerad av Brynäsarn

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

nu har jag kört dds:en...---->

 

[log]

DDS (Ver_10-12-12.02) - NTFSx86

Run by Fredrik at 15:59:51,82 on 2011-01-04

Internet Explorer: 8.0.6001.18999

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.46.1053.18.2039.898 [GMT 1:00]

 

AV: Microsoft Security Essentials *Enabled/Updated* {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}

SP: Microsoft Security Essentials *Enabled/Updated* {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\WLANExt.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\AEADISRV.EXE

C:\Windows\system32\agrsmsvc.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files\PDF Complete\pdfsvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE

C:\Windows\System32\igfxtray.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\VideoLAN\VLC\vlc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Fredrik\Desktop\Marias\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://login.live.com/login.srf?lc=0&id=2

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [AlcoholAutomount] "c:\program files\alcohol soft\alcohol 120\AxAutoMntSrv.exe" -automount

uRun: [RGSC] c:\program files\rockstar games\rockstar games social club\RGSCLauncher.exe /silent

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide -runkey

mRun: [PTHOSTTR] c:\program files\hewlett-packard\hp protecttools security manager\PTHOSTTR.EXE /Start

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [iAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start

mRun: [soundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe

mRun: [unlockerAssistant] "c:\program files\unlocker\UnlockerAssistant.exe"

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Notify: DeviceNP - DeviceNP.dll

Notify: igfxcui - igfxdev.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\fredrik\appdata\roaming\mozilla\firefox\profiles\pe7wltt8.default\

FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/login.srf?lc=0&id=2

FF - component: c:\programdata\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll

FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\real\realplayer\browserrecordplugin\firefox\Ext

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

 

============= SERVICES / DRIVERS ===============

 

R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-3-25 151216]

R2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe [2010-2-8 540448]

R2 StarWindServiceAE;StarWind AE Service;c:\program files\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2009-12-23 370688]

R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2010-2-7 193840]

R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2010-3-25 42368]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-7 135664]

S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [2007-6-8 30008]

S3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\system32\flcdlock.exe [2007-6-8 172131]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]

S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [2010-6-26 101248]

S3 RoxMediaDB10;RoxMediaDB10;c:\program files\common files\roxio shared\10.0\sharedcom\RoxMediaDB10.exe [2008-4-8 1112560]

S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2010-6-4 89256]

S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2010-6-4 15016]

S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2010-6-4 120744]

S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2010-6-4 114216]

S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2010-6-4 25512]

S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2010-6-4 110632]

S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2010-6-4 115752]

S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2010-6-4 86824]

S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2010-6-4 15016]

S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2010-6-4 114728]

S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2010-6-4 106208]

S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2010-6-4 26024]

S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2010-6-4 104744]

S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2010-6-4 109864]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

 

=============== Created Last 30 ================

 

2011-01-03 21:58:34 6273872 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\{231be677-6e86-450b-8d0a-41fe9c2fa889}\mpengine.dll

2011-01-03 19:25:05 -------- d-----w- c:\users\fredrik\appdata\roaming\Malwarebytes

2011-01-03 19:23:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-01-03 19:23:32 -------- d-----w- c:\progra~2\Malwarebytes

2011-01-03 19:23:22 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-01-03 19:23:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-12-15 11:57:38 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat

 

==================== Find3M ====================

 

2010-11-04 18:56:07 345600 ----a-w- c:\windows\system32\wmicmiplugin.dll

2010-11-04 18:55:38 352768 ----a-w- c:\windows\system32\taskschd.dll

2010-11-04 18:55:38 270336 ----a-w- c:\windows\system32\taskcomp.dll

2010-11-04 18:55:12 601600 ----a-w- c:\windows\system32\schedsvc.dll

2010-11-04 16:34:06 171520 ----a-w- c:\windows\system32\taskeng.exe

2010-11-02 06:01:54 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-02 05:57:41 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-02 05:57:27 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-02 05:57:11 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-11-02 05:57:11 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-11-02 05:01:31 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 04:26:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-11-02 04:24:44 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2010-10-28 15:44:56 34304 ----a-w- c:\windows\system32\atmlib.dll

2010-10-28 13:27:47 292352 ----a-w- c:\windows\system32\atmfd.dll

2010-10-28 13:20:12 2048 ----a-w- c:\windows\system32\tzres.dll

2010-10-19 20:51:33 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-10-18 13:37:35 81920 ----a-w- c:\windows\system32\consent.exe

2010-10-18 13:31:24 2038272 ----a-w- c:\windows\system32\win32k.sys

 

============= FINISH: 16:00:37,40 ===============

 

[/log]

 

 

 

 

[log]

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-12-12.02)

 

Microsoft® Windows Vista™ Home Basic

Boot Device: \Device\HarddiskVolume1

Install Date: 2010-02-07 19:02:03

System Uptime: 2011-01-04 03:57:44 (13 hours ago)

 

Motherboard: Hewlett-Packard | | 3618

Processor: Intel® Celeron® CPU 550 @ 2.00GHz | U10 | 1995/133mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 140 GiB total, 20,085 GiB free.

D: is FIXED (NTFS) - 9 GiB total, 8,93 GiB free.

E: is CDROM ()

F: is FIXED (FAT32) - 298 GiB total, 141,579 GiB free.

I: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E97B-E325-11CE-BFC1-08002BE10318}

Description: ASOSNWRQ IDE Controller

Device ID: ACPI\PNPA000\4&5D18F2DF&0

Manufacturer: (Standard mass storage controllers)

Name: ASOSNWRQ IDE Controller

PNP Device ID: ACPI\PNPA000\4&5D18F2DF&0

Service: aqxtc2nu

 

==== System Restore Points ===================

 

RP315: 2010-12-31 10:43:29 - Windows Update

RP316: 2011-01-01 01:08:37 - Schemalagd kontrollpunkt

RP317: 2011-01-01 11:43:19 - Windows Update

RP318: 2011-01-02 13:54:53 - Schemalagd kontrollpunkt

RP319: 2011-01-02 19:04:54 - Windows Update

RP320: 2011-01-03 12:23:49 - Schemalagd kontrollpunkt

RP321: 2011-01-03 22:57:57 - Windows Update

 

==== Installed Programs ======================

 

AC3Filter (remove only)

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Agere Systems HDA Modem

Apple Application Support

Apple Software Update

µTorrent

Broadcom 802.11 Trådlös LAN-adapter

Codec Pack - All In 1 6.0.3.0

DAEMON Tools Toolbar

Device Access Manager for HP ProtectTools

ESU for Microsoft Vista SP1

Google Chrome

Google Toolbar for Internet Explorer

Google Update Helper

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HP Doc Viewer

HP MULTIPLE MODEM INSTALLER for VISTA

HP ProtectTools Security Manager

HP Quick Launch Buttons 6.40 E1

Intel® Graphics Media Accelerator Driver

Intel® PRO Network Connections Drivers

Intel® Matrix Storage Manager

K-Lite Codec Pack 5.7.0 (Basic)

Macromedia Dreamweaver MX

Macromedia Extension Manager

Macromedia Fireworks 8

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB2416447)

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile Language Pack - SVE

Microsoft .NET Framework 4 Client Profile SVE Language Pack

Microsoft Antimalware

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Security Essentials

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.13)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nokia Connectivity Cable Driver

PDF Complete

PlayStation®Network Downloader

PlayStation®Store

QuickTime

RealPlayer

RealUpgrade 1.0

Roxio Activation Module

Roxio Creator Audio

Roxio Creator Business

Roxio Creator Business v10

Roxio Creator Copy

Roxio Creator Data

Roxio Creator Tools

Roxio Express Labeler 3

Roxio MyDVD

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Sonic CinePlayer Decoder Pack

SoundMAX

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

Synaptics Pointing Device Driver

Telia mobile broadband

Unlocker 1.8.9

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Messenger

Windows Live Upload Tool

WinRAR archiver

VLC media player 0.9.9

 

==== End Of File ===========================

[/log]

Redigerad av carlus

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det står No action taken överallt,låt Malwarebytes skanna färdigt,om den hittar

något,klistra in en ny logg...

 

 

Nya loggen är ovan "brynäsarn"´s svar.

 

 

[log]Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Databasversion: 5449

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

 

2011-01-04 10:22:13

mbam-log-2011-01-04 (10-22-09).txt

 

Skanningstyp: Fullständig skanning (C:\|)

Antal skannade objekt: 449227

Förfluten tid: 7 timme(ar), 58 minut(er), 1 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 6

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 3

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\WHMDNR9LKK (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.

c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.

c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.

[/log]

 

 

Eller menar ni att jag ska söka om datorn en 3e gång ???

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Det står fortfarande No action taken även i den senaste loggen,du måste låta

Malwarebytes få skanna färdigt innan du klistrar in loggen,använd inga knappar

eller taggar när du gör det.

Redigerad av Brynäsarn

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det räcker om du väljer göra en snabb scan.

När du valt att åtgärda det som Malwarebytes hittas så skapas en logg automatisk, du behöver alltså inte spara logg direkt efter scanning.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ett ytterliggare förtydligande, det är alltså knappen "Ta bort valda" du ska klicka på när du ser bilden i inlägg 10. En snabbskanning av C: brukar vara klar på mindre än en halvtimme.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

nu har jag kört dds:en...---->

 

 

DDS (Ver_10-12-12.02) - NTFSx86

Run by Fredrik at 15:59:51,82 on 2011-01-04

Internet Explorer: 8.0.6001.18999

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.46.1053.18.2039.898 [GMT 1:00]

 

AV: Microsoft Security Essentials *Enabled/Updated* {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}

SP: Microsoft Security Essentials *Enabled/Updated* {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\WLANExt.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\AEADISRV.EXE

C:\Windows\system32\agrsmsvc.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files\PDF Complete\pdfsvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE

C:\Windows\System32\igfxtray.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\VideoLAN\VLC\vlc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Fredrik\Desktop\Marias\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://login.live.com/login.srf?lc=0&id=2

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [AlcoholAutomount] "c:\program files\alcohol soft\alcohol 120\AxAutoMntSrv.exe" -automount

uRun: [RGSC] c:\program files\rockstar games\rockstar games social club\RGSCLauncher.exe /silent

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide -runkey

mRun: [PTHOSTTR] c:\program files\hewlett-packard\hp protecttools security manager\PTHOSTTR.EXE /Start

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [iAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start

mRun: [soundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe

mRun: [unlockerAssistant] "c:\program files\unlocker\UnlockerAssistant.exe"

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Notify: DeviceNP - DeviceNP.dll

Notify: igfxcui - igfxdev.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\fredrik\appdata\roaming\mozilla\firefox\profiles\pe7wltt8.default\

FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/login.srf?lc=0&id=2

FF - component: c:\programdata\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll

FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\real\realplayer\browserrecordplugin\firefox\Ext

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

 

============= SERVICES / DRIVERS ===============

 

R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-3-25 151216]

R2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe [2010-2-8 540448]

R2 StarWindServiceAE;StarWind AE Service;c:\program files\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2009-12-23 370688]

R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2010-2-7 193840]

R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2010-3-25 42368]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-7 135664]

S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [2007-6-8 30008]

S3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\system32\flcdlock.exe [2007-6-8 172131]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]

S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [2010-6-26 101248]

S3 RoxMediaDB10;RoxMediaDB10;c:\program files\common files\roxio shared\10.0\sharedcom\RoxMediaDB10.exe [2008-4-8 1112560]

S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2010-6-4 89256]

S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2010-6-4 15016]

S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2010-6-4 120744]

S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2010-6-4 114216]

S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2010-6-4 25512]

S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2010-6-4 110632]

S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2010-6-4 115752]

S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2010-6-4 86824]

S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2010-6-4 15016]

S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2010-6-4 114728]

S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2010-6-4 106208]

S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2010-6-4 26024]

S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2010-6-4 104744]

S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2010-6-4 109864]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

 

=============== Created Last 30 ================

 

2011-01-03 21:58:34 6273872 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\{231be677-6e86-450b-8d0a-41fe9c2fa889}\mpengine.dll

2011-01-03 19:25:05 -------- d-----w- c:\users\fredrik\appdata\roaming\Malwarebytes

2011-01-03 19:23:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-01-03 19:23:32 -------- d-----w- c:\progra~2\Malwarebytes

2011-01-03 19:23:22 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-01-03 19:23:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-12-15 11:57:38 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat

 

==================== Find3M ====================

 

2010-11-04 18:56:07 345600 ----a-w- c:\windows\system32\wmicmiplugin.dll

2010-11-04 18:55:38 352768 ----a-w- c:\windows\system32\taskschd.dll

2010-11-04 18:55:38 270336 ----a-w- c:\windows\system32\taskcomp.dll

2010-11-04 18:55:12 601600 ----a-w- c:\windows\system32\schedsvc.dll

2010-11-04 16:34:06 171520 ----a-w- c:\windows\system32\taskeng.exe

2010-11-02 06:01:54 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-02 05:57:41 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-02 05:57:27 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-02 05:57:11 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-11-02 05:57:11 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-11-02 05:01:31 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 04:26:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-11-02 04:24:44 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2010-10-28 15:44:56 34304 ----a-w- c:\windows\system32\atmlib.dll

2010-10-28 13:27:47 292352 ----a-w- c:\windows\system32\atmfd.dll

2010-10-28 13:20:12 2048 ----a-w- c:\windows\system32\tzres.dll

2010-10-19 20:51:33 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-10-18 13:37:35 81920 ----a-w- c:\windows\system32\consent.exe

2010-10-18 13:31:24 2038272 ----a-w- c:\windows\system32\win32k.sys

 

============= FINISH: 16:00:37,40 ===============

 

 

 

 

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-12-12.02)

 

Microsoft® Windows Vista™ Home Basic

Boot Device: \Device\HarddiskVolume1

Install Date: 2010-02-07 19:02:03

System Uptime: 2011-01-04 03:57:44 (13 hours ago)

 

Motherboard: Hewlett-Packard | | 3618

Processor: Intel® Celeron® CPU 550 @ 2.00GHz | U10 | 1995/133mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 140 GiB total, 20,085 GiB free.

D: is FIXED (NTFS) - 9 GiB total, 8,93 GiB free.

E: is CDROM ()

F: is FIXED (FAT32) - 298 GiB total, 141,579 GiB free.

I: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E97B-E325-11CE-BFC1-08002BE10318}

Description: ASOSNWRQ IDE Controller

Device ID: ACPI\PNPA000\4&5D18F2DF&0

Manufacturer: (Standard mass storage controllers)

Name: ASOSNWRQ IDE Controller

PNP Device ID: ACPI\PNPA000\4&5D18F2DF&0

Service: aqxtc2nu

 

==== System Restore Points ===================

 

RP315: 2010-12-31 10:43:29 - Windows Update

RP316: 2011-01-01 01:08:37 - Schemalagd kontrollpunkt

RP317: 2011-01-01 11:43:19 - Windows Update

RP318: 2011-01-02 13:54:53 - Schemalagd kontrollpunkt

RP319: 2011-01-02 19:04:54 - Windows Update

RP320: 2011-01-03 12:23:49 - Schemalagd kontrollpunkt

RP321: 2011-01-03 22:57:57 - Windows Update

 

==== Installed Programs ======================

 

AC3Filter (remove only)

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Agere Systems HDA Modem

Apple Application Support

Apple Software Update

µTorrent

Broadcom 802.11 Trådlös LAN-adapter

Codec Pack - All In 1 6.0.3.0

DAEMON Tools Toolbar

Device Access Manager for HP ProtectTools

ESU for Microsoft Vista SP1

Google Chrome

Google Toolbar for Internet Explorer

Google Update Helper

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HP Doc Viewer

HP MULTIPLE MODEM INSTALLER for VISTA

HP ProtectTools Security Manager

HP Quick Launch Buttons 6.40 E1

Intel® Graphics Media Accelerator Driver

Intel® PRO Network Connections Drivers

Intel® Matrix Storage Manager

K-Lite Codec Pack 5.7.0 (Basic)

Macromedia Dreamweaver MX

Macromedia Extension Manager

Macromedia Fireworks 8

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB2416447)

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile Language Pack - SVE

Microsoft .NET Framework 4 Client Profile SVE Language Pack

Microsoft Antimalware

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Security Essentials

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.13)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nokia Connectivity Cable Driver

PDF Complete

PlayStation®Network Downloader

PlayStation®Store

QuickTime

RealPlayer

RealUpgrade 1.0

Roxio Activation Module

Roxio Creator Audio

Roxio Creator Business

Roxio Creator Business v10

Roxio Creator Copy

Roxio Creator Data

Roxio Creator Tools

Roxio Express Labeler 3

Roxio MyDVD

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Sonic CinePlayer Decoder Pack

SoundMAX

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

Synaptics Pointing Device Driver

Telia mobile broadband

Unlocker 1.8.9

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Messenger

Windows Live Upload Tool

WinRAR archiver

VLC media player 0.9.9

 

==== End Of File ===========================

 

 

Klistra in DDS-loggen utan att använda LOG-knappen,nu är den svår att läsa...

Redigerad av Mats H
Svårläst logg. Mvh Mats H Moderator

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej,

så du har nu följt de råd som getts om att avsluta Malwarebytes på riktigt sätt, genom att trycka "Ta bort valda"?

I så fall kan du klistra in logg från den körningen, så att vi ser att en del av problemen är borta.

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

vad gör jag åt detta??

 

det gäller "anti-malware" programmet.

hur gör jag för att slippa detta meddelande hela tiden?

 

 

matsh5.jpg

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej,

så du har nu följt de råd som getts om att avsluta Malwarebytes på riktigt sätt, genom att trycka "Ta bort valda"?

I så fall kan du klistra in logg från den körningen, så att vi ser att en del av problemen är borta.

Mvh

Mats H

 

 

ja, jag har tryckt där. betyder det att det blir en ny logg då jag gjort deet

till skillnad från den jag redan lagt upp här??

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej,

ja efter omstart som Malwarebytes kräver när du tryckt "Ta bort......" så skapas en ny logg, om den inte kommer upp av sig själv då du startat om, finns den i Malwarebytes under fliken Loggar.

Återkom om ngt är oklart!

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

vad gör jag åt detta??

 

det gäller "anti-malware" programmet.

hur gör jag för att slippa detta meddelande hela tiden?

 

 

matsh5.jpg

 

Prova att högerklicka på Malwarebytes-ikonen på skrivbordet och välj

Kör som administratör och se om det hjälper,försök sedan att klistra

in senaste Malwarebytes-loggen här.

Redigerad av Brynäsarn

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

finns bara 2 loggar

de har jag redan lagt upp

 

 

[log]Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Databasversion: 5449

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

 

2011-01-04 16:06:15

mbam-log-2011-01-04 (16-06-15).txt

 

Skanningstyp: Fullständig skanning (C:\|)

Antal skannade objekt: 449227

Förfluten tid: 7 timme(ar), 58 minut(er), 1 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 6

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 3

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\WHMDNR9LKK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

[/log]

 

 

är det denna ni behöver eller måste jag köra om det igen?

 

 

 

 

2#

 

karantän... ska jag radera där eller låta det vara ??

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

finns bara 2 loggar

de har jag redan lagt upp

 

 

[log]Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Databasversion: 5449

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

 

2011-01-04 16:06:15

mbam-log-2011-01-04 (16-06-15).txt

 

Skanningstyp: Fullständig skanning (C:\|)

Antal skannade objekt: 449227

Förfluten tid: 7 timme(ar), 58 minut(er), 1 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 6

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 3

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\WHMDNR9LKK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

[/log]

 

 

är det denna ni behöver eller måste jag köra om det igen?

 

 

 

 

2#

 

karantän... ska jag radera där eller låta det vara ??

 

Nej,du behöver inte skanna en gång till,det är rätt logg :thumbsup:

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...