Just nu i M3-nätverket
Gå till innehåll
Thomas031

Spionprogram

Rekommendera Poster

Thomas031

Hej! Jag har en nyare dator med Vista. Har Panda antivirus, Advance System Care och Malwarebytes installerat på datorn. Min son var här och ville bränna lite musik som han hade på ett USB minne. Jag la över alla låtar på skrivbordet och skulle sedan bränna detta. Där händer det något, helt plötsligt blir datorn jätte seg och program tar flera minuter att starta. Jag körde samtliga mina program och hittade då 3 angrepp på datorn i form av spionprogram. Dessa neutraliserades men kommer tillbaka. Hur och när dom kommer tillbaka är lite svårt att säga men kommer tillbaka tyvärr. När jag har rensat datorn från spionprogrammen är den fortfarande mycket seg och långsam när program skall startas, själva datorn behöver c:a 5 minuter innan den startat upp och detta är inte normalt och detta när inga spion eller andra virus finns registrerade på datorn. När jag kollar vad Panda har hittat för angrepp står det under appdata\roaming, kan det vara så att när jag kopplar in min iphone och den automatiskt syncar att dessa virus angrepp kommer in i datorn. Vore jätte tacksam för all hjälp.

 

Mvh/ Thomas

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
jannejanne
Hur och när dom kommer tillbaka är lite svårt att säga men kommer tillbaka tyvärr.

Ett enkelt sätt bita sig fast i en dator är att programmet gör två kopior av sig själv som placeras i två andra mappar. All tre programmen (självklart med olika namn) kollar oavbrutet att de två kompisarna lever. Så fort något tas bort svarar kompisarna för att genast kopiera in en ny kopia av sig själva i någon mapp. Och håller på så sätt sig fast i datorn.

Redigerad av jannejanne

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Thomas031

Hej! Jag tror jag fått till det. Här kommer mina problem mer utförligt. Datorn är så långsam och det tog lite tid men här den mer utförliga informationen.

 

Mvh/ Thomas

 

.

DDS (Ver_2011-08-26.01) - NTFSAMD64

Internet Explorer: 7.0.6002.18005

Run by kpr at 15:26:35 on 2011-11-14

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.6141.3326 [GMT 1:00]

.

AV: Panda Antivirus Pro 2012 *Enabled/Updated* {86971480-9989-6750-B122-681A86518D59}

SP: Panda Antivirus Pro 2012 *Enabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ===============

.

C:\Windows\SYSTEM32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe

C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\TPSrvWow.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe

C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASCService.exe

C:\Windows\System32\alg.exe

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt

C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Windows\System32\svchost.exe -k HPZ12

C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe

C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe

C:\Program Files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe

C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe

C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\AVENGINE.EXE

C:\Windows\SysWOW64\IoctlSvc.exe

C:\Windows\System32\svchost.exe -k HPZ12

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\SYSTEM32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\SYSTEM32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files (x86)\IObit\Advanced SystemCare 4\PMonitor.exe

C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASCTray.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\Windows Media Player\wmplayer.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files (x86)\CyberLink\Shared Files\brs.exe

C:\Windows\SYSTEM32\taskeng.exe

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files (x86)\Internet Explorer\ieuser.exe

C:\Program Files (x86)\SiteRanker\SiteRankTray.exe

C:\Windows\V0530Mon.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE

C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Windows\splwow64.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASC.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\SysWOW64\cmd.exe

C:\Windows\SysWOW64\conime.exe

C:\Windows\SysWOW64\cscript.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\TPSRVAUX.EXE

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.se/

uInternet Settings,ProxyOverride = *.local

mWinlogon: Userinit=userinit.exe,

BHO: : {11bf46c6-b3de-48bd-bf70-3ad85cab80b5} - C:\PROGRA~2\SITERA~1\SiteRank.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

TB: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File

TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

uRun: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

uRun: [FreeApp] "C:\Program Files (x86)\FreeApps\FreeApps.exe" /autorun

uRun: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

uRun: [Advanced SystemCare 4] C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASCTray.exe

uRun: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

mRun: [bDRegion] "C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe"

mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

mRun: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

mRun: [NeroCheck] C:\Windows\system32\NeroCheck.exe

mRun: [siteRanker] "C:\Program Files (x86)\SiteRanker\SiteRankTray.exe"

mRun: [V0530Mon.exe] C:\Windows\V0530Mon.exe

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon

mRun: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

mRun: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

mRun: [APVXDWIN] "C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s

mRun: [sCANINICIO] "C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\Inicio.exe"

mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ADOBEG~1.LNK - C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\HPDIGI~1.LNK - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

uPolicies-explorer: NoInstrumentation = 01

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://217.28.194.148/activex/AMC.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{39B94655-9A84-49D6-8049-C92BFB7B66C3} : DhcpNameServer = 192.168.1.1

TCP: Interfaces\{857CB6A2-1E75-437B-9C17-2A1F7F757225} : DhcpNameServer = 192.168.1.1

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"

{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}

{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

{326E768D-4182-46FD-9C16-1449A49795F4}

{72853161-30C5-4D22-B7F9-0BBC1D38A37E}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

{DBC80044-A445-435b-BC74-9C25C1C588A9}

TB-X64: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File

TB-X64: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

TB-X64: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File

mRun-x64: [bDRegion] "C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe"

mRun-x64: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

mRun-x64: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

mRun-x64: [NeroCheck] C:\Windows\system32\NeroCheck.exe

mRun-x64: [siteRanker] "C:\Program Files (x86)\SiteRanker\SiteRankTray.exe"

mRun-x64: [V0530Mon.exe] C:\Windows\V0530Mon.exe

mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun-x64: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon

mRun-x64: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

mRun-x64: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

mRun-x64: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

mRun-x64: [APVXDWIN] "C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s

mRun-x64: [sCANINICIO] "C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\Inicio.exe"

mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook

.

============= SERVICES / DRIVERS ===============

.

R0 CLBStor;CLBStor;C:\Windows\system32\DRIVERS\CLBStor.sys --> C:\Windows\system32\DRIVERS\CLBStor.sys [?]

R0 pavboot;Panda boot driver;C:\Windows\system32\Drivers\pavboot64.sys --> C:\Windows\system32\Drivers\pavboot64.sys [?]

R0 SmartDefragDriver;SmartDefragDriver;C:\Windows\system32\Drivers\SmartDefragDriver.sys --> C:\Windows\system32\Drivers\SmartDefragDriver.sys [?]

R1 ShldFlt;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShldFlt.sys --> C:\Windows\system32\DRIVERS\ShldFlt.sys [?]

R2 AdvancedSystemCareService;Advanced SystemCare Service;C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASCService.exe [2011-4-28 328536]

R2 AmFSM;AmFSM;C:\Windows\system32\DRIVERS\amm6460.sys --> C:\Windows\system32\DRIVERS\amm6460.sys [?]

R2 CLBUDF;CyberLink InstantBurn UDF Filesystem;C:\Windows\system32\drivers\CLBUDF.sys --> C:\Windows\system32\drivers\CLBUDF.sys [?]

R2 FontCache;Windows Font Cache Service;C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]

R2 IMFservice;IMF Service;C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [2011-8-23 820568]

R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-11-13 366152]

R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-6-16 2255464]

R2 Panda Software Controller;Panda Software Controller;C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\PsCtrlS.exe [2011-11-7 173312]

R2 PAVFNSVR;Panda Function Service;C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe [2011-11-7 202048]

R2 PavPrSrv;Panda Process Protection Service;C:\Program Files (x86)\Common Files\Panda Security\PavShld\PavPrSrv.exe [2011-11-7 62768]

R2 PAVSRV;Panda On-Access Anti-Malware Service;C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe [2011-11-7 314176]

R2 PskSvcRetail;Panda PSK service;C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2012\psksvc.exe [2011-11-7 28992]

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-8-3 379496]

R2 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-4-22 92592]

R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]

R3 seehcri;Sony Ericsson seehcri Device Driver;C:\Windows\system32\DRIVERS\seehcri.sys --> C:\Windows\system32\DRIVERS\seehcri.sys [?]

R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-3-18 1020768]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;C:\Windows\system32\Drivers\ssadadb.sys --> C:\Windows\system32\Drivers\ssadadb.sys [?]

S3 dgderdrv;dgderdrv;C:\Windows\System32\drivers\dgderdrv.sys [2011-2-18 20032]

S3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\system32\DRIVERS\ggflt.sys --> C:\Windows\system32\DRIVERS\ggflt.sys [?]

S3 IAMTVE;Driver for Intel® Active Management Technology - KCS;C:\Windows\system32\drivers\iamtve.sys --> C:\Windows\system32\drivers\iamtve.sys [?]

S3 PerfHost;Värd för prestandaräknar-DLL;C:\Windows\SysWOW64\perfhost.exe [2008-1-21 19968]

S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);C:\Windows\system32\DRIVERS\s0017bus.sys --> C:\Windows\system32\DRIVERS\s0017bus.sys [?]

S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;C:\Windows\system32\DRIVERS\s0017mdfl.sys --> C:\Windows\system32\DRIVERS\s0017mdfl.sys [?]

S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;C:\Windows\system32\DRIVERS\s0017mdm.sys --> C:\Windows\system32\DRIVERS\s0017mdm.sys [?]

S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);C:\Windows\system32\DRIVERS\s0017mgmt.sys --> C:\Windows\system32\DRIVERS\s0017mgmt.sys [?]

S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);C:\Windows\system32\DRIVERS\s0017nd5.sys --> C:\Windows\system32\DRIVERS\s0017nd5.sys [?]

S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;C:\Windows\system32\DRIVERS\s0017obex.sys --> C:\Windows\system32\DRIVERS\s0017obex.sys [?]

S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);C:\Windows\system32\DRIVERS\s0017unic.sys --> C:\Windows\system32\DRIVERS\s0017unic.sys [?]

S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);C:\Windows\system32\DRIVERS\ssadbus.sys --> C:\Windows\system32\DRIVERS\ssadbus.sys [?]

S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);C:\Windows\system32\DRIVERS\ssadmdfl.sys --> C:\Windows\system32\DRIVERS\ssadmdfl.sys [?]

S3 ssadmdm;SAMSUNG Android USB Modem Drivers;C:\Windows\system32\DRIVERS\ssadmdm.sys --> C:\Windows\system32\DRIVERS\ssadmdm.sys [?]

S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);C:\Windows\system32\DRIVERS\ssadserd.sys --> C:\Windows\system32\DRIVERS\ssadserd.sys [?]

S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);C:\Windows\system32\DRIVERS\sscebus.sys --> C:\Windows\system32\DRIVERS\sscebus.sys [?]

S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;C:\Windows\system32\DRIVERS\sscemdfl.sys --> C:\Windows\system32\DRIVERS\sscemdfl.sys [?]

S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;C:\Windows\system32\DRIVERS\sscemdm.sys --> C:\Windows\system32\DRIVERS\sscemdm.sys [?]

S3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);C:\Windows\system32\DRIVERS\ssceserd.sys --> C:\Windows\system32\DRIVERS\ssceserd.sys [?]

S3 Tdsshbecr;Handelsbanken card reader;C:\Windows\system32\DRIVERS\shbecr.sys --> C:\Windows\system32\DRIVERS\shbecr.sys [?]

S3 TFsExDisk;TFsExDisk;C:\Windows\System32\drivers\TFsExDisk.Sys [2011-2-5 16392]

S3 V0530Dev;Creative Camera VF0530 Driver;C:\Windows\system32\DRIVERS\V0530Vid.sys --> C:\Windows\system32\DRIVERS\V0530Vid.sys [?]

S4 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64;C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-9-1 89920]

S4 HECIx64;Intel® Management Engine Interface;C:\Windows\system32\drivers\hecix64.sys --> C:\Windows\system32\drivers\hecix64.sys [?]

S4 IAMTXPE;Driver for Intel® Active Management Technology - KCS;C:\Windows\system32\drivers\iamtxpe.sys --> C:\Windows\system32\drivers\iamtxpe.sys [?]

S4 ioatdma;Intel® QuickData Technology device;C:\Windows\system32\drivers\ioatdma.sys --> C:\Windows\system32\drivers\ioatdma.sys [?]

S4 ioatdma1;Intel® QuickData Technology device ver.1;C:\Windows\system32\drivers\qd160x64.sys --> C:\Windows\system32\drivers\qd160x64.sys [?]

S4 iSSetup;Intel® iSCSI Setup Driver;C:\Windows\system32\drivers\issetup.sys --> C:\Windows\system32\drivers\issetup.sys [?]

S4 wbondir;Winbond CIR Transceiver;C:\Windows\system32\drivers\wbondir.sys --> C:\Windows\system32\drivers\wbondir.sys [?]

.

=============== File Associations ===============

.

JSEFile=C:\PROGRA~2\PANDAS~1\PANDAA~1\PavScrip.exe "%1" %*

VBEFile=C:\PROGRA~2\PANDAS~1\PANDAA~1\PavScrip.exe "%1" %*

VBSFile=C:\PROGRA~2\PANDAS~1\PANDAA~1\PavScrip.exe "%1" %*

.

=============== Created Last 30 ================

.

2011-11-14 11:57:53 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C2002149-7171-4504-8997-47323E5050D1}\offreg.dll

2011-11-13 10:50:39 -------- d-----w- C:\Users\kpr\AppData\Roaming\Malwarebytes

2011-11-13 10:50:21 -------- d-----w- C:\ProgramData\Malwarebytes

2011-11-13 10:50:14 25416 ----a-w- C:\Windows\System32\drivers\mbam.sys

2011-11-13 10:50:14 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2011-11-13 10:35:52 -------- d-----w- C:\Users\kpr\AppData\Roaming\GetRightToGo

2011-11-10 09:39:31 -------- d-----w- C:\Users\kpr\AppData\Local\{587E800A-C415-4BB0-8B10-E4FC1C243020}

2011-11-10 09:39:17 -------- d-----w- C:\Users\kpr\AppData\Local\{CFB80971-7EEA-4D8C-9E94-211EDDC7C97A}

2011-11-09 07:39:19 1423744 ----a-w- C:\Windows\System32\drivers\tcpip.sys

2011-11-09 07:39:18 40448 ----a-w- C:\Windows\System32\drivers\tcpipreg.sys

2011-11-09 07:39:14 2409784 ----a-w- C:\Program Files\Windows Mail\OESpamFilter.dat

2011-11-09 07:39:14 2409784 ----a-w- C:\Program Files (x86)\Windows Mail\OESpamFilter.dat

2011-11-09 07:39:09 893440 ----a-w- C:\Program Files\Common Files\System\wab32.dll

2011-11-09 07:39:08 707584 ----a-w- C:\Program Files (x86)\Common Files\System\wab32.dll

2011-11-09 07:39:08 50688 ----a-w- C:\Program Files\Windows Mail\wabimp.dll

2011-11-07 19:55:24 8570192 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C2002149-7171-4504-8997-47323E5050D1}\mpengine.dll

2011-11-07 16:53:01 -------- d-----w- C:\Users\kpr\AppData\Local\Panda Security

2011-11-07 16:49:18 48136 ----a-w- C:\Windows\System32\drivers\ShldFlt.sys

2011-11-07 16:49:18 -------- d-----w- C:\Program Files (x86)\Common Files\Panda Security

2011-11-04 20:54:23 -------- d-----w- C:\Users\kpr\AppData\Local\{3F8DB199-34F4-4277-B56F-618BC91A42B4}

2011-11-04 20:54:12 -------- d-----w- C:\Users\kpr\AppData\Local\{E66B973B-3AE5-44E2-949C-599BDDBD5E9D}

2011-11-03 07:28:14 -------- d-----w- C:\Users\kpr\AppData\Local\{80318DD6-CD52-4C77-9438-8D2E85C3FB52}

2011-11-03 07:27:59 -------- d-----w- C:\Users\kpr\AppData\Local\{D138B1EC-516D-4F41-AD9E-183150E908EB}

2011-11-02 11:09:08 -------- d-----w- C:\Users\kpr\AppData\Local\{0515B67D-3B3C-450E-9E8F-E7AAABCA074A}

2011-11-02 11:08:54 -------- d-----w- C:\Users\kpr\AppData\Local\{9543AA74-C76E-44D5-AAC5-745FA63C991B}

2011-11-01 07:11:22 -------- d-----w- C:\Users\kpr\AppData\Local\{1337C7B4-71E6-4D16-9196-48C1FA13D7B7}

2011-11-01 07:11:09 -------- d-----w- C:\Users\kpr\AppData\Local\{CA455FD9-F533-4A61-BD6B-9A8F793DBE7E}

2011-10-29 15:45:10 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin7.dll

2011-10-29 15:45:10 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin6.dll

2011-10-29 15:45:10 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin5.dll

2011-10-29 15:45:10 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin4.dll

2011-10-29 15:45:10 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin3.dll

2011-10-29 15:45:10 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin2.dll

2011-10-29 15:45:10 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin.dll

2011-10-28 06:34:46 -------- d-----w- C:\Users\kpr\AppData\Local\{5577C007-DF82-499C-A9BE-70F619E68958}

2011-10-28 06:34:33 -------- d-----w- C:\Users\kpr\AppData\Local\{B3E1ED0A-2280-4854-8F2D-D0EBC83802CC}

2011-10-26 20:00:36 -------- d-----w- C:\Users\kpr\AppData\Local\{9B831C88-E953-4B59-8810-86F7416BB1C1}

2011-10-26 20:00:26 -------- d-----w- C:\Users\kpr\AppData\Local\{E68D13F0-AC97-40B2-882A-68CA0F88CECD}

2011-10-26 05:52:43 -------- d-----w- C:\Users\kpr\AppData\Local\{51B05079-06DE-478E-8A94-975334FDBA54}

2011-10-26 05:52:29 -------- d-----w- C:\Users\kpr\AppData\Local\{D3C617A9-E92E-40EC-82BF-7E118BA32815}

2011-10-25 05:33:21 -------- d-----w- C:\Users\kpr\AppData\Local\{97859BA4-C195-485C-B047-003B2E656183}

2011-10-25 05:33:07 -------- d-----w- C:\Users\kpr\AppData\Local\{B2C49B0C-7375-453A-B9B4-3D9E16E0A146}

2011-10-24 12:29:02 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx

2011-10-24 12:29:02 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts

2011-10-21 07:03:57 -------- d-----w- C:\Users\kpr\AppData\Local\{94225C9D-1F66-4285-B03A-49E2BDB92E4E}

2011-10-21 07:03:46 -------- d-----w- C:\Users\kpr\AppData\Local\{87D657A0-5589-4179-98FB-F4C442EE6F9C}

2011-10-20 23:26:22 94208 ----a-w- C:\Windows\SysWow64\dpl100.dll

2011-10-20 07:16:16 -------- d-----w- C:\Users\kpr\AppData\Local\{058487BB-6E93-4495-8625-E2D10B703EDA}

2011-10-20 07:16:00 -------- d-----w- C:\Users\kpr\AppData\Local\{511A91EA-E57B-4EC5-B24F-B5DB1B8CC384}

2011-10-19 08:03:24 -------- d-----w- C:\Users\kpr\AppData\Local\{B28708C2-FAF6-40C8-93DC-74E4FF0C3F0B}

2011-10-19 08:03:10 -------- d-----w- C:\Users\kpr\AppData\Local\{DEC78908-0445-49AB-9B7C-5E803F4F5370}

2011-10-17 06:21:02 -------- d-----w- C:\Users\kpr\AppData\Local\{B00E9530-84B8-4708-8D6B-6EA3AA345419}

2011-10-17 06:20:51 -------- d-----w- C:\Users\kpr\AppData\Local\{52B39978-45DC-4F9D-96F6-A04F1008ED55}

.

==================== Find3M ====================

.

2011-10-05 05:31:23 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2011-10-03 03:06:03 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2011-09-24 14:06:18 466520 ----a-w- C:\Windows\System32\wrap_oal.dll

2011-09-24 14:06:17 445016 ----a-w- C:\Windows\SysWow64\wrap_oal.dll

2011-09-24 14:06:17 122968 ----a-w- C:\Windows\System32\OpenAL32.dll

2011-09-24 14:06:16 109144 ----a-w- C:\Windows\SysWow64\OpenAL32.dll

2011-09-06 13:56:50 2764288 ----a-w- C:\Windows\System32\win32k.sys

2011-09-02 14:15:02 1383424 ----a-w- C:\Windows\System32\mshtml.tlb

2011-09-02 13:39:07 1383424 ----a-w- C:\Windows\SysWow64\mshtml.tlb

2011-08-30 21:05:32 96104 ----a-w- C:\Windows\System32\dns-sd.exe

2011-08-30 21:05:32 85864 ----a-w- C:\Windows\System32\dnssd.dll

2011-08-30 21:05:04 83816 ----a-w- C:\Windows\SysWow64\dns-sd.exe

2011-08-30 21:05:04 73064 ----a-w- C:\Windows\SysWow64\dnssd.dll

2011-08-25 16:20:38 735744 ----a-w- C:\Windows\System32\UIAutomationCore.dll

2011-08-25 16:19:32 847360 ----a-w- C:\Windows\System32\oleaut32.dll

2011-08-25 16:19:32 332288 ----a-w- C:\Windows\System32\oleacc.dll

2011-08-25 16:15:04 555520 ----a-w- C:\Windows\SysWow64\UIAutomationCore.dll

2011-08-25 16:14:01 563712 ----a-w- C:\Windows\SysWow64\oleaut32.dll

2011-08-25 16:14:01 238080 ----a-w- C:\Windows\SysWow64\oleacc.dll

2011-08-25 13:54:14 4096 ----a-w- C:\Windows\System32\oleaccrc.dll

2011-08-25 13:31:01 4096 ----a-w- C:\Windows\SysWow64\oleaccrc.dll

2011-08-16 16:17:05 1032192 ----a-w- C:\Windows\System32\wininet.dll

2011-08-16 16:15:15 834048 ----a-w- C:\Windows\SysWow64\wininet.dll

2011-08-16 14:52:04 485376 ----a-w- C:\Windows\System32\html.iec

.

============= FINISH: 15:38:09,63 ===============

 

 

 

Var snäll och skriv hela sökvägen till filen/filerna i appdata\roaming, liksom vad filerna heter.

 

Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Någon bifogad fil ser jag inte till. Om du har svårt att få till bifogningen så klistra in innehållet i stället.

 

Var snäll och skriv hela sökvägen till filen/filerna i appdata\roaming, liksom vad filerna heter.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Jag ser inget skadligt i loggen. Har IObits program eller MBAM hittat något skadligt?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Thomas031

Hej igen, här kommer den andra bifogningen/attach. Se nedan. Först kommer sökvägarna på det som analyserats och hittats av Panda Antivirus:

 

Panda Antivirus Pro 2012 incidentrapport

Valt filter:Alla, Datum: Alla

INCIDENT MEDDELAT AV DATUM OCH KLOCKSLAG RESULTAT YTTERLIGARE INFORMATION

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Analys avslutad Manuell analys 2011-11-14 18:27:09 Analys: Analyserar system

Spionprogram detekterat: Cookie/Rese... Manuell analys 2011-11-14 18:27:08 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\zap0vkye.txt

 

Spionprogram detekterat: Cookie/Rese... Manuell analys 2011-11-14 14:20:32 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\kbjmq5xm.txt

 

Spionprogram detekterat: Cookie/Yiel... Manuell analys 2011-11-14 14:20:30 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\dkirx1sv.txt

 

Spionprogram detekterat: Cookie/Xiti Manuell analys 2011-11-14 13:02:31 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\9e19kfhj.txt

 

Spionprogram detekterat: Cookie/Rese... Manuell analys 2011-11-14 13:02:29 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\4xo29je9.txt

 

Spionprogram detekterat: Cookie/Rese... Manuell analys 2011-11-14 08:42:00 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\tmswvzrh.txt

 

Spionprogram detekterat: Cookie/Weborama Manuell analys 2011-11-14 08:41:54 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\3o0jr572.txt

 

Spionprogram detekterat: Cookie/Com.com Manuell analys 2011-11-13 21:02:50 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\zighgzpf.txt

 

Spionprogram detekterat: Cookie/Rese... Manuell analys 2011-11-13 21:02:49 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\roqxncuk.txt

 

Misstänkt åtgärd: Skydd mot okända hot 2011-11-13 15:02:14 Blockerade Program: C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAM.EXE

 

Spionprogram detekterat: Cookie/Yiel... Manuell analys 2011-11-12 13:03:36 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\yktch5tl.txt

 

Spionprogram detekterat: Cookie/Rese... Manuell analys 2011-11-12 10:35:27 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\xr1sxi9c.txt

 

Spionprogram detekterat: Cookie/Yiel... Manuell analys 2011-11-12 10:35:15 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\fx7a10rp.txt

 

Spionprogram detekterat: Cookie/Weborama Manuell analys 2011-11-12 10:35:06 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\8sjgwp56.txt

 

Spionprogram detekterat: Cookie/Yiel... Manuell analys 2011-11-11 08:50:14 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\babp0g8s.txt

 

Spionprogram detekterat: Cookie/Xiti Manuell analys 2011-11-11 08:50:14 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\9vb5t7j4.txt

 

Spionprogram detekterat: Cookie/Rese... Manuell analys 2011-11-11 08:50:11 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\5l9nsdmc.txt

 

Spionprogram detekterat: Cookie/Yiel... Manuell analys 2011-11-09 10:37:49 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\nv5sz7in.txt

 

Spionprogram detekterat: Cookie/Rese... Manuell analys 2011-11-09 10:37:37 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\ba3g76to.txt

 

Spionprogram detekterat: Cookie/Yiel... Manuell analys 2011-11-07 19:05:39 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\6skh1qgn.txt

 

Spionprogram detekterat: Cookie/Yiel... Manuell analys 2011-11-07 18:10:26 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\zymoq044.txt

 

Spionprogram detekterat: Cookie/Xiti Manuell analys 2011-11-07 18:10:16 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\ja68y5w0.txt

 

Spionprogram detekterat: Cookie/Rese... Manuell analys 2011-11-07 18:10:07 Borttaget Plats: c:\users\kpr\appdata\roaming\microsoft\windows\cookies\low\60wfiyw1.txt

 

Här kommer attach filen från D D S:

 

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft® Windows Vista™ Home Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 2008-12-17 16:23:00

System Uptime: 2011-11-14 11:55:27 (4 hours ago)

.

Motherboard: Gigabyte Technology Co., Ltd. | | EX58-UD5

Processor: Intel® Core i7 CPU 920 @ 2.67GHz | Socket 775 | 2793/133mhz

.

==== Disk Partitions =========================

.

.

==== Installed Programs ======================

.

.

Update for Microsoft Office 2007 (KB2508958)

3in1 Steering Wheel

6300

6300_Help

6300Trb

Adobe Flash Player 11 ActiveX

Adobe Illustrator CS

Adobe Photoshop CS

Adobe Reader 9.4.6 - Svenska

Adobe SVG Viewer 3.0

Advanced SystemCare 4

AIO_CDB_ProductContext

AIO_CDB_Software

AIO_Scan

Apple Application Support

Apple Software Update

Avanquest update

AviSynth 2.5

AXIS Media Control Embedded

BitLord 1.1

BufferChm

Camtasia Studio 7

Canon Easy-PhotoPrint EX

Canon Easy-PhotoPrint Pro

Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data

Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data

Canon Inkjet Printer/Scanner/Fax Extended Survey Program

Canon MG6100 series användarregistrering

Canon MP Navigator EX 4.0

Canon My Printer

Canon Solution Menu EX

CD-LabelPrint

Chinese Simplified Fonts Support For Adobe Reader 9

Copy

Creative Live! Cam Center

CustomerResearchQFolder

CyberLink Hi-Def Suite

CyberLink InstantBurn

D3DX10

Dell Driver Download Manager

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DivX Converter

DivX Plus DirectShow Filters

DivX Setup

DocProc

DocProcQFolder

EasyBits GO

eSupportQFolder

F1 2011

Fax

FreeApps

Game Booster

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)

HP Photosmart Essential

HP Product Assistant

HP Update

HPDiagnosticAlert

HPProductAssistant

HPSSupply

IObit Malware Fighter

iPhone Configuration Utility

iSkysoft Video Converter(Build 2.2.1.0)

Java Auto Updater

Java 6 Update 29

Junk Mail filter update

K-Lite Codec Pack 5.9.0 (Full)

LightScribe Optical Disc Kit

LightScribe System Software 1.14.25.1

Magic ISO Maker v5.5 (build 0273)

Magic ISO Maker v5.5 (build 0276)

Malwarebytes' Anti-Malware version 1.51.2.1300

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB2572067)

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft Games for Windows - LIVE Redistributable

Microsoft Games for Windows Marketplace

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (English) 2007

Microsoft Office Access Setup Metadata MUI (English) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (English) 2007

Microsoft Office File Validation Add-In

Microsoft Office Groove MUI (English) 2007

Microsoft Office Groove Setup Metadata MUI (English) 2007

Microsoft Office InfoPath MUI (English) 2007

Microsoft Office OneNote MUI (English) 2007

Microsoft Office Outlook MUI (English) 2007

Microsoft Office PowerPoint MUI (English) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (English) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (English) 2007

Microsoft Office Shared MUI (English) 2007

Microsoft Office Shared Setup Metadata MUI (English) 2007

Microsoft Office Word MUI (English) 2007

Microsoft Silverlight

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

MSVCRT

MSVCRT_amd64

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nero 8 Essentials

neroxml

NetWorkingWizard_ICM

NVIDIA 3D Vision Controller Driver

NVIDIA PhysX

NVIDIA Stereoscopic 3D Driver

OpenAL

OutlookAddInNet3Setup

Panda Antivirus Pro 2012

Panda Secure Vault 5

PC Connectivity Solution

Power2Go 5.0

PowerBackup

PowerDVD

PowerProducer

Protected Folder

QuickTime

Rapture3D 2.4.9 Game

Safari

Samsung Kies

Scan

Security Update for 2007 Microsoft Office System (KB2288621)

Security Update for 2007 Microsoft Office System (KB2288931)

Security Update for 2007 Microsoft Office System (KB2345043)

Security Update for 2007 Microsoft Office System (KB2553074)

Security Update for 2007 Microsoft Office System (KB2553089)

Security Update for 2007 Microsoft Office System (KB2553090)

Security Update for 2007 Microsoft Office System (KB2584063)

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - SVE (KB2478663)

Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - SVE (KB2518870)

Security Update for Microsoft Office Access 2007 (KB979440)

Security Update for Microsoft Office Excel 2007 (KB2553073)

Security Update for Microsoft Office Groove 2007 (KB2552997)

Security Update for Microsoft Office InfoPath 2007 (KB2510061)

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office PowerPoint 2007 (KB2535818)

Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)

Security Update for Microsoft Office Publisher 2007 (KB2284697)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB2344993)

Segoe UI

SiteRanker

Skype Click to Call

Skype™ 5.5

Smart Defrag 2

SolutionCenter

SPCS Administration

Spelling Dictionaries Support For Adobe Reader 9

Status

TomTom HOME 2.8.2.2264

TomTom HOME Visual Studio Merge Modules

Toolbox

TrayApp

Unifaun WebPrinter

UnloadSupport

Update for 2007 Microsoft Office System (KB2284654)

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft Office 2007 Help for Common Features (KB963673)

Update for Microsoft Office 2007 System (KB2539530)

Update for Microsoft Office Access 2007 Help (KB963663)

Update for Microsoft Office Excel 2007 Help (KB963678)

Update for Microsoft Office Infopath 2007 Help (KB963662)

Update for Microsoft Office OneNote 2007 (KB980729)

Update for Microsoft Office OneNote 2007 Help (KB963670)

Update for Microsoft Office Outlook 2007 (KB2583910)

Update for Microsoft Office Outlook 2007 Help (KB963677)

Update for Microsoft Office Powerpoint 2007 Help (KB963669)

Update for Microsoft Office Publisher 2007 Help (KB963667)

Update for Microsoft Office Script Editor Help (KB963671)

Update for Microsoft Office Word 2007 Help (KB963665)

Update for Outlook 2007 Junk Email Filter (KB2596560)

VC80CRTRedist - 8.0.50727.6195

WebReg

Windows Live Communications Platform

Windows Live Essentials

Windows Live Installer

Windows Live Mail

Windows Live Messenger

Windows Live Photo Common

Windows Live PIMT Platform

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live UX Platform

Windows Live UX Platform Language Pack

Windows Live Writer

Windows Live Writer Resources

WinRAR

Vista Codec Package

Visual C++ 8.0 Runtime Setup Package (x64)

Visual C++ 9.0 CRT (x86) WinSXS MSM

Visual C++ 9.0 OpenMP (x86) WinSXS MSM

VLC media player 1.1.11

Xvid 1.1.3 final uninstall

.

==== End Of File ===========================

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Thomas031

Ursäkta, men IObits och MBAM vad är det för något? Det är Panda som hittar viruset hela tiden som kommer tillbaka. Malwarebytes hittade först en gång sedan hittar programmet inget när jag söker, endast Panda som hittar gång på gång.

Har mailat dig alla sökvägar och attachement.

 

Mvh/ Thomas

 

Jag ser inget skadligt i loggen. Har IObits program eller MBAM hittat något skadligt?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Thirteen

Ursäkta, men IObits och MBAM vad är det för något? Det är Panda som hittar viruset hela tiden som kommer tillbaka. Malwarebytes hittade först en gång sedan hittar programmet inget när jag söker, endast Panda som hittar gång på gång.

Har mailat dig alla sökvägar och attachement.

 

Mvh/ Thomas

 

 

 

IObit är de som står bakom Advanced System Care.

Det finns i programmet verktyg som kan upptäcka spionprogram, om jag inte missminner mig.

 

MBAM är en förkortning för Malwarebytes Anti-Malware.

Viktigt att uppdatera programmet innan man skannar. Det räcker ofta med snabbskanning.

Redigerad av Thirteen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Thomas031

Hej,

 

Jag räknade ut detta efter ett tag och båda dessa program är uppdaterade och hittar inget anmärkningsvärt. Det är bara Panda som hittar nya spionprogram hela tiden och det är alltid 2 eller 3 som det hittar. Jag tar bort o så dyker det upp igen efter ett tag. Jag startar inte om datorn, jag kopplar inte in något ändå dyker det upp virus igen. Datorn är så super seg och brukar vara så snabb.

 

Mvh/ Thomas

 

IObit är de som står bakom Advanced System Care.

Det finns i programmet verktyg som kan upptäcka spionprogram, om jag inte missminner mig.

 

MBAM är en förkortning för Malwarebytes Anti-Malware.

Viktigt att uppdatera programmet innan man skannar. Det räcker ofta med snabbskanning.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Thomas031

Okidoki, har fått lite hjälp av Cecilia under dagen i dag och hon verkar jätte duktig. Så frustrerande med att datorn blivit sådan här. Känns som man var tillbaka till 80 talet när man använder datorn, i och för sig kan det vara nyttigt så inser man hur bra datorerna är i dag.

 

Mvh Thomas

 

Bäst att vänta in Cecilia eller Mats_H. Det är de som kan det här.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
jannejanne

Fick en trojan i datorn. Kunde identifiera den. Men inte ta bort den. Hittade info på internet att Panda kunde ta bort den. Och Panda tog bort den. Och varenda gång Panda tog bort det protesterade ett Pokerprogram så vi visste vilket program som installerat trojanen. Och så verkade det bildas nya trojankopior. Till slut hade Panda lyckats rensa bort skiten men då fungerade inte datorn längre. Så det blev killdisk följt av ominstallation av Windows och allt annat, drivare, program osv.

Redigerad av jannejanne

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Thomas031

Det lät inte som någon roliga historia för dig. Hoppas inte det skall vara något sådant för mig, Panda hittar i alle fall inga trojaner. Det dyker bara upp spionprogram hela tiden fast jag tar bort dom. Nu i kväll kör jag Panda lite då och då, och det tillkommer hela tiden fast dom tas bort. Datorn är så super seg så något är det, men vad......? Det känns inte så super alvarligt datorn funkar men är så långsam.

 

Mvh/ Thomas

 

 

 

Fick en trojan i datorn. Kunde identifiera den. Men inte ta bort den. Hittade info på internet att Panda kunde ta bort den. Och Panda tog bort den. Och varenda gång Panda tog bort det protesterade ett Pokerprogram så vi visste vilket program som installerat trojanen. Och så verkade det bildas nya trojankopior. Till slut hade Panda lyckats rensa bort skiten men då fungerade inte datorn längre. Så det blev killdisk följt av ominstallation av Windows och allt annat, drivare, program osv.

 

 

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia
Först kommer sökvägarna på det som analyserats och hittats av Panda Antivirus:
Cookies kommer in när man surfar och är aldrig skadliga för datorn utan rensas bort av en del program därför att det kan kännas lite påfrestande att webbplatser med annonser håller koll på vilka annonser man sett och klickat på. Cookies är små textfiler och påverkar aldrig datorn i något avseende.

 

Malwarebytes hittade först en gång sedan hittar programmet inget när jag söker,
Starta MBAM och titta på fliken Loggar om du kan hitta den logg där det framgår vad den hittade förut.

 

Misstänkt åtgärd: Skydd mot okända hot 2011-11-13 15:02:14 Blockerade Program: C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAM.EXE
Panda ska förstås inte hindra MBAM. Om du hittar något sätt att rapportera falsklarm till Panda ska du göra det. En konflikt mellan Panda och MBAM kan leda till att datorn blir seg.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Thomas031

Här är dom 3 loggar som finns under fliken loggar. Är det något du kan utläsa av detta?

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Databasversion: 8162

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 7.0.6002.18005

 

2011-11-14 19:47:54

mbam-log-2011-11-14 (19-47-54).txt

 

11:51:09 kpr MESSAGE Protection started successfully

11:51:13 kpr MESSAGE IP Protection started successfully

12:34:51 kpr IP-BLOCK 109.235.55.11 (Type: outgoing, Port: 51994, Process: bitlord.exe)

12:34:51 kpr IP-BLOCK 109.235.55.11 (Type: outgoing, Port: 51997, Process: bitlord.exe)

12:34:59 kpr IP-BLOCK 109.235.55.11 (Type: outgoing, Port: 52020, Process: bitlord.exe)

12:35:31 kpr IP-BLOCK 109.235.55.11 (Type: outgoing, Port: 52099, Process: bitlord.exe)

12:35:39 kpr IP-BLOCK 212.117.162.15 (Type: outgoing, Port: 52118, Process: bitlord.exe)

12:36:03 kpr IP-BLOCK 212.117.162.15 (Type: outgoing, Port: 52254, Process: bitlord.exe)

12:36:19 kpr IP-BLOCK 109.235.55.11 (Type: outgoing, Port: 52267, Process: bitlord.exe)

12:36:19 kpr IP-BLOCK 109.235.55.11 (Type: outgoing, Port: 52275, Process: bitlord.exe)

12:36:43 kpr IP-BLOCK 87.248.186.252 (Type: outgoing, Port: 52296, Process: bitlord.exe)

12:37:00 kpr IP-BLOCK 109.235.55.11 (Type: outgoing, Port: 52340, Process: bitlord.exe)

12:37:08 kpr IP-BLOCK 109.235.55.11 (Type: outgoing, Port: 52362, Process: bitlord.exe)

12:37:08 kpr IP-BLOCK 212.117.162.15 (Type: outgoing, Port: 52376, Process: bitlord.exe)

12:37:16 kpr IP-BLOCK 87.248.186.252 (Type: outgoing, Port: 52379, Process: bitlord.exe)

12:37:24 kpr IP-BLOCK 87.248.186.252 (Type: outgoing, Port: 52398, Process: bitlord.exe)

12:40:37 kpr IP-BLOCK 94.100.18.194 (Type: outgoing, Port: 52749, Process: iexplore.exe)

12:40:37 kpr IP-BLOCK 94.100.18.194 (Type: outgoing, Port: 52748, Process: iexplore.exe)

12:42:54 kpr IP-BLOCK 194.54.80.150 (Type: outgoing, Port: 53067, Process: bitlord.exe)

12:45:51 kpr IP-BLOCK 94.100.18.194 (Type: outgoing, Port: 53460, Process: iexplore.exe)

12:45:51 kpr IP-BLOCK 94.100.18.194 (Type: outgoing, Port: 53459, Process: iexplore.exe)

14:02:47 kpr IP-BLOCK 62.45.224.184 (Type: outgoing, Port: 40069, Process: skype.exe)

14:02:55 kpr IP-BLOCK 62.45.224.184 (Type: outgoing, Port: 40069, Process: skype.exe)

14:02:55 kpr IP-BLOCK 62.45.224.184 (Type: outgoing, Port: 40069, Process: skype.exe)

19:08:40 kpr MESSAGE Protection started successfully

19:08:43 kpr MESSAGE IP Protection started successfully

21:02:05 kpr MESSAGE Protection started successfully

21:02:09 kpr MESSAGE IP Protection started successfully

23:31:33 kpr MESSAGE IP Protection stopped

 

 

11:21:00 kpr MESSAGE Database updated successfully

12:06:15 kpr MESSAGE Protection started successfully

12:06:18 kpr MESSAGE IP Protection started successfully

13:23:47 kpr IP-BLOCK 94.100.18.194 (Type: outgoing, Port: 53030, Process: iexplore.exe)

13:23:47 kpr IP-BLOCK 94.100.18.194 (Type: outgoing, Port: 53029, Process: iexplore.exe)

14:18:26 kpr MESSAGE Scheduled update executed successfully

14:18:26 kpr MESSAGE IP Protection stopped

14:18:28 kpr MESSAGE Database updated successfully

14:18:29 kpr MESSAGE IP Protection started successfully

19:46:39 kpr MESSAGE IP Protection stopped

19:46:46 kpr MESSAGE Database updated successfully

19:46:46 kpr MESSAGE IP Protection started successfully

20:47:53 kpr IP-BLOCK 94.100.18.194 (Type: outgoing, Port: 49590, Process: iexplore.exe)

20:47:53 kpr IP-BLOCK 94.100.18.194 (Type: outgoing, Port: 49589, Process: iexplore.exe)

20:50:17 kpr IP-BLOCK 94.100.18.194 (Type: outgoing, Port: 49729, Process: iexplore.exe)

 

 

Cookies kommer in när man surfar och är aldrig skadliga för datorn utan rensas bort av en del program därför att det kan kännas lite påfrestande att webbplatser med annonser håller koll på vilka annonser man sett och klickat på. Cookies är små textfiler och påverkar aldrig datorn i något avseende.

 

Starta MBAM och titta på fliken Loggar om du kan hitta den logg där det framgår vad den hittade förut.

 

Panda ska förstås inte hindra MBAM. Om du hittar något sätt att rapportera falsklarm till Panda ska du göra det. En konflikt mellan Panda och MBAM kan leda till att datorn blir seg.

 

 

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

MBAM har inte hittat några skadliga filer så vitt jag kan se utan bara blockerat IP-adresser kända för skadligt innehåll.

 

När jag har rensat datorn från spionprogrammen är den fortfarande mycket seg och långsam när program skall startas, själva datorn behöver c:a 5 minuter innan den startat upp och detta är inte normalt
Så kan det bli när något har hänt med hårddisken så att den har börjat fungera dåligt. Se till att ha säkerhetskopior på alla viktiga filer.

 

När det är klart kan du testa hårddisken med det testprogram som tillverkaren av den har på sin webbplats. Om du inte vet vilken tillverkare det är av hårddisken så kan man ofta få fram det genom att titta i Enhetshanteraren (högerklick på Den här datorn - Hantera), där brukar det stå åtminstone ett artikelnummer för hårddisken som man kan googla på för att få fram tillverkaren.

Det är oftare lättare att gå via sidan http://www.tacktech.com/display.cfm?ttid=287 för att hitta testprogrammet än att leta på tillverkarens webbplats.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...