Kan ej surfa till hotmail.com

[No-1]

Hej!

 

Är det fler än jag som har problem att surfa till hotmail.com? Kan ej logga in... det står bara att sidan innehåller fel... sen blir den blank. Däremot kan jag logga in på MSN och sedan få access till min andra mejl som är kopplad till mitt MSN-konto om jag går via messengers autoinlog (högerklick på MSN-ikonen sen: Inkorgen för e-post). Jag kan dessutom surfa till alla andra sidor vad det verkar!

 

Har jag fått virus eller? Min kompis kan logga in på hotmail.com på sin dator. Jag fick ett meddelande från Microsoft Security Essentials som säger att det verkar finna en "skum" fil i registret som jag bifogar namnet på som en bifogad fil. Kan inte skriva in det här för det är en för lång söksträng.

[Cecilia]

C:\System Volume Information\_restore är stället där systemåterställningsfunktionen lagrar olika systemåterställningspunkter. Så länge som skadliga filer ligger i den mappen är de ofarliga. Däremot om du återställer till en tidpunkt när datorn var infekterad blir även de skadliga filerna återställda. Sedan skriver ju MSE bara att filen är okänd så det ju omöjligt att veta om det verkligen finns en skadlig fil bland systemåterställningspunkterna eller inte.

[No-1]

Då är frågan varför datorn (IE 8) inte tillåter mig att surfa till hotmail.com?

 

Ok, tack! Körde en systemåterställning häromdagen, så de kan vara därför då.

[Cecilia]

Det är ju inte så länge sedan datorn var infekterad. Du gjorde väl inte systemåterställningen till en tidpunkt när datorn var infekterad?

Uppstod detta problem med hotmail.com i samband med infektionen?

//eforum.idg.se/topic/337062-polisen-enheten-for-databrott

[No-1]

Nej, alltså jag försökte köra en systemåterställning fyra dagar bakåt i tiden, valde i fredags. Det är lugnt ur perspektiv på den tidigare infektionen. Men nu fungerar alltså inte hotmail.com. Inte ens om jag söker upp hotmail.com på google och klickar på länken... Jag kan surfa hit http://se.msn.com/ sen klicka på hotmail uppe till vänster... sen försöker datorn gå till sidan och då kommer felet... :S Är det virus? Kan du surfa till log-in siten på hotmail.com?

 

 

[Cecilia]

När jag försöker ta mig till hotmail.com landar jag på sidan https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1343741690&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1053&id=64855&mkt=sv-se&cbcxt=mai&snsc=1 där det går att logga in på ett Microsoft-konto.

 

När jag håller musen över texten Hotmail på http://se.msn.com/ visas länken http://mail.live.com/ i statusraden. När jag klickar så kommer jag återigen till login.live.com....

[No-1]

Hmm varför går det inte för mig då? Funkar inte alls... måste la vara nåt skräp i datorn då? Kan det vara en rest från tidigare problem för jag tror faktiskt inte att jag loggat in på hotmail via den sidan sedan dess...?

 

Jag får upp att det är fel på sidan om jag klickar på din andra länk, d.v.s. den här: http://mail.live.com/ då ser det ut som bilden jag bifogar...

[Cecilia]

Pröva med någon annan webbläsare för att se om problemet ligger i webbläsaren eller i Windows.

[No-1]

Jag har precis hittat en riktigt skum mapp av en slump! Den heter Tracing och ligger i Documents and settings och sen mitt användarnamn. I denna mapp finns en skum fil som är av formatet UCCAPILO-fil. Vad jag vet tror jag inte ens att mappen funnits där tidigare. Filen är associerade med MSN Messenger eftersom det står WindowsLiveMessenger-uccapi-0.uccapilog om man håller muspekaren över...

 

Jag tycker det verkar rätt misstänkt! Orkar inte med detta!!

 

Vid Googling på det namnet verkar det ges dubbla budskap om filen... är rädd att det är nån keylogger eller nåt...

[Cecilia]

Inga problem med den mappen eller filen, se:

http://msdn.microsoft.com/en-us/library/bb878897.aspx

http://www.computerbites.com/software/problem5/

 

En keylogger skulle knappast kalla sin mapp för "tracing" heller.

[No-1]

Har nu kört en fullständig virussökning med Microsoft Security Essentials och hittade diverse otrevliga saker enligt programmet. Det som verkar mest suspekt är något som heter VirTool:Win32/Obfuscator.XI samt diverse varningar för Exploit:Java/ och därefter med olika ändelser och filer involverade. bl.a. en som heter Blagole.GD på slutet.

 

Antar att det således krävs en ny runda med diverse registerscanningsprogram? MSE har satt programmet i karantän.

 

Såhär säger MSE om Obfuscator:

Kategori: Verktyg

 

Beskrivning: Det här programmet används för att skapa virus, maskar och annan skadlig kod.

 

Rekommenderad åtgärd: Ta bort programvaran omedelbart.

 

Objekt:

 

file:C:\System Volume Information\_restore{7760C53A-F526-4F1C-9CBC-EDA00FE4D707}\RP646\A0096010.exe

 

 

Jag kan även surfa in på hotmail.com via min mobiltelefon som då är uppkopplad WIFI mot samma router som datorn.

[Cecilia]

Inget som ligger i C:\System Volume Information\_restore är aktivt i datorn och det gör ingen skada bara genom att ligga där. Hittade MSE något som inte låg i den mappen?

 

Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

[No-1]

Hej igen!

 

MSE hittade även denna Exploit:Java/CVE-2012-0507.D!ldr som ansågs vara allvarlig (sattes i karantän), resten togs bort.

Kategori: Kryphål

 

Beskrivning: Det här programmet är farligt och utnyttjar datorn som det körs på.

 

Rekommenderad åtgärd: Ta bort programvaran omedelbart.

 

Objekt:

 

file:C:\Documents and Settings\Kristofer\Application Data\Sun\Java\Deployment\cache\6.0\1\ef55dc1-1f163a9f

 

Nedan följer DDS:

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.6001.18702

Run by Kristofer at 17:21:44 on 2012-08-02

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.2559.1860 [GMT 2:00]

.

AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

============== Running Processes ===============

.

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

c:\Program\Microsoft Security Client\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\ABIT\ABIT uGuru\uGuru.exe

C:\Program\Voddler\service\VNetManager.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe

C:\WINDOWS\ALCWZRD.EXE

C:\Program\DivX\DivX Update\DivXUpdate.exe

C:\Program\Microsoft Security Client\msseces.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Spotify\Data\SpotifyWebHelper.exe

svchost.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program\Jamcast\jamcastsvc.exe

C:\Program\Secunia\PSI\PSIA.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe

C:\Program\Secunia\PSI\sua.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\system32\wscntfy.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.nasdaqomxnordic.com/nordic/Nordic.aspx

mWinlogon: Userinit=c:\windows\system32\userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\program\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program\spybot - search & destroy\SDHelper.dll

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: e-kort Helper Class: {9065e913-4f23-4b47-9b5d-b055d32db1f3} - c:\program\ekort\EKortHelper.dll

BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No File

TB: e-kort Toolbar: {8db2b2e8-579f-48a8-a496-18fefcf8f4df} - c:\program\ekort\EKortToolbar.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "c:\program\messenger\msmsgs.exe" /background

uRun: [spybotSD TeaTimer] c:\program\spybot - search & destroy\TeaTimer.exe

uRun: [spotify Web Helper] "c:\program\spotify\data\SpotifyWebHelper.exe"

uRun: [skype] "c:\program\skype\phone\Skype.exe" /minimized /regrun

mRun: [Genväg till egenskapssida för High Definition Audio] HDAudPropShortcut.exe

mRun: [ABIT uGuru] c:\program\abit\abit uguru\uGuru.exe

mRun: [GuruClock] c:\program\abit\abit uguru\GuruClock.exe

mRun: [sony Ericsson PC Suite] "c:\program\sony ericsson\mobile2\application launcher\Application Launcher.exe" /startoptions

mRun: [VoddlerNet Manager] c:\program\voddler\service\VNetManager.exe

mRun: [ATICustomerCare] "c:\program\ati\aticustomercare\ATICustomerCare.exe"

mRun: [soundMan] SOUNDMAN.EXE

mRun: [AlcWzrd] ALCWZRD.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [e-kort] c:\program\ekort\ekort.exe /dontopenmycards /Autostart

mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"

mRun: [startCCC] "c:\program\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun

mRun: [DivXUpdate] "c:\program\divx\divx update\DivXUpdate.exe" /CHECKNOW

mRun: [MSC] "c:\program\microsoft security client\msseces.exe" -hide -runkey

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [DWQueuedReporting] "c:\program\delade~1\micros~1\dw\dwtrig20.exe" -t

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\secuni~1.lnk - c:\program\secunia\psi\psi_tray.exe

IE: E&xportera till Microsoft Excel - c:\program\micros~4\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program\micros~4\office12\ONBttnIE.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~4\office12\REFIEBAR.DLL

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program\spybot - search & destroy\SDHelper.dll

DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/sites/production/ieawsdc32.cab

DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/Default/uno1/GAME_UNO1.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1289417172515

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{07499630-388D-4B08-8B63-3989AE170E7A} : DhcpNameServer = 192.168.1.1

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL

Notify: AtiExtEvent - Ati2evxx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

.

============= SERVICES / DRIVERS ===============

.

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011-3-2 64512]

R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 171064]

R0 uGuru;uGuru;c:\windows\system32\drivers\uGuru.SYS [2010-11-10 10752]

R1 MpKsl9fda0ffc;MpKsl9fda0ffc;c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{3dc840e4-d638-4606-8769-9f8d0f16bb1e}\MpKsl9fda0ffc.sys [2012-8-2 29904]

R2 Jamcast;Jamcast;c:\program\jamcast\jamcastsvc.exe [2010-12-18 62704]

R2 Secunia PSI Agent;Secunia PSI Agent;c:\program\secunia\psi\psia.exe --start-service --> c:\program\secunia\psi\PSIA.exe --start-service [?]

R2 Secunia Update Agent;Secunia Update Agent;c:\program\secunia\psi\sua.exe --start-service --> c:\program\secunia\psi\sua.exe --start-service [?]

R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\all users\application data\skype\toolbars\skype c2c service\c2c_service.exe [2012-7-5 3048136]

R2 VoddlerNet;VoddlerNet;c:\program\voddler\service\voddler.exe [2011-2-22 1039640]

R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [2012-2-12 100368]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\lavasoft\ad-aware\AAWService.exe [2011-3-2 2152152]

S2 SkypeUpdate;Skype Updater;c:\program\skype\updater\Updater.exe [2012-7-3 160944]

S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5.SYS [2011-2-25 49904]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2011-10-9 13224]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program\lavasoft\ad-aware\kernexplorer.sys [2011-3-2 15232]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2011-12-16 15544]

S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2011-10-9 89256]

S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2011-10-9 15016]

S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2011-10-9 120744]

S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2011-10-9 114216]

S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2011-10-9 25512]

S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2011-10-9 110632]

S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2011-10-9 115752]

S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [2010-11-16 61536]

S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [2010-11-16 9360]

S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [2010-11-16 97088]

S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [2010-11-16 88624]

S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [2010-11-16 18704]

S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [2010-11-16 86432]

S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [2010-11-16 90800]

S3 Sony PC Companion;Sony PC Companion;c:\program\sony\sony pc companion\PCCService.exe [2011-10-9 155320]

.

=============== Created Last 30 ================

.

2012-08-02 15:20:31 29904 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{3dc840e4-d638-4606-8769-9f8d0f16bb1e}\MpKsl9fda0ffc.sys

2012-08-02 15:02:28 6891424 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{3dc840e4-d638-4606-8769-9f8d0f16bb1e}\mpengine.dll

2012-08-01 20:23:10 -------- d-----w- c:\program\DVD Shrink

2012-08-01 13:57:03 6891424 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll

2012-07-30 21:21:42 -------- d-----w- c:\windows\system32\wbem\repository\FS

2012-07-30 21:21:42 -------- d-----w- c:\windows\system32\wbem\Repository

2012-07-23 13:39:41 -------- d-----w- c:\program\Secunia

2012-07-15 11:14:00 -------- d-----w- c:\documents and settings\kristofer\application data\Malwarebytes

2012-07-14 20:16:10 -------- d-----w- c:\program\HitmanPro

2012-07-14 20:16:08 -------- d-----w- c:\documents and settings\all users\application data\HitmanPro

2012-07-14 18:02:46 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes

.

==================== Find3M ====================

.

2012-07-31 10:57:48 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-07-31 10:57:48 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-06-13 13:55:19 1866112 ----a-w- c:\windows\system32\win32k.sys

2012-06-06 20:41:25 81920 ----a-w- c:\windows\ALCFDRTM.VER

2012-06-06 20:41:25 81920 ----a-w- c:\windows\ALCFDRTM.EXE

2012-06-05 15:49:58 1372672 ------w- c:\windows\system32\msxml6.dll

2012-06-05 15:49:58 1172480 ----a-w- c:\windows\system32\msxml3.dll

2012-06-04 04:32:34 152576 ----a-w- c:\windows\system32\schannel.dll

2012-06-02 13:19:38 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19:38 15384 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19:30 17944 ----a-w- c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19:24 23064 ----a-w- c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19:24 15384 ----a-w- c:\windows\system32\wuapi.dll.mui

2012-06-02 13:18:58 275696 ----a-w- c:\windows\system32\mucltui.dll

2012-06-02 13:18:58 214256 ----a-w- c:\windows\system32\muweb.dll

2012-06-02 13:18:58 17648 ----a-w- c:\windows\system32\mucltui.dll.mui

2012-05-31 13:22:03 602112 ----a-w- c:\windows\system32\crypt32.dll

2012-05-16 15:09:37 916992 ----a-w- c:\windows\system32\wininet.dll

2012-05-11 14:44:07 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-05-11 14:44:07 1469440 ------w- c:\windows\system32\inetcpl.cpl

2012-05-11 11:39:29 385024 ----a-w- c:\windows\system32\html.iec

2012-05-05 03:14:59 2149376 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-05-05 03:14:57 2027520 ----a-w- c:\windows\system32\ntkrnlpa.exe

.

============= FINISH: 17:21:58,59 ===============

 

Attach bifogas.

 

Funderade själv över dessa fynd:

 

Junkmail filter

VC80CRTRedist - 8.0.50727.6195

WebFldrs XP

attach.txt

[Cecilia]

Exploit:Java/CVE-2012-0507.D!ldr innebär att du någon gång har surfat till en webbsida med skadlig Java-kod. Sedan om Java-koden var skadlig för din dator beror på om du just då hade en Java-version med kända säkerhetshål som gick att utnyttja från en webbsida. Just nu har du ingen Java-version alls installerad.

 

Junk Mail filter update en uppdatering till Windows Live Mail skulle jag tro, eller annat mejlprogram från Microsoft.

 

VC80CRTRedist - 8.0.50727.6195 Hjälpbibliotek från Microsoft som används av något annat program

 

WebFldrs XP ingår i Windows: http://www.techsupportforum.com/forums/f112/may-i-know-what-is-webfldrs-xp-229479.html

 

Jag kan inte se något skadligt i loggen och allt som MSE har hittat har varit inaktiva filer, troligen rester efter infektionen för ett par veckor sedan.

 

Vad är det för version av Ad-Aware du har? Om den är äldre än 9.6 bör du uppgradera till 9.6, men inte installera version 10 när du redan har ett antivirusprogram.

 

Men det skadar aldrig med att kolla upp datorn med ytterligare ett antivirusprogram, dvs köra en online-skanner.

 

Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Scan

 

När skanningen är klar skapas loggfilen C:\Program\Eset\Eset Online Scanner\log.txt, om något skadligt hittades. Öppna den i Anteckningar och klistra sedan in innehållet i ditt svar.

[No-1]

Här är resultatet av virusskanningen:

 

C:\Documents and Settings\Kristofer\Application Data\Sun\Java\Deployment\cache\6.0\32\2b078a20-733175f8 a variant of Java/Exploit.Blacole.AN trojan

C:\Documents and Settings\Kristofer\Application Data\Sun\Java\Deployment\cache\6.0\43\2ca7fa6b-1b165ae4 Java/Exploit.Agent.NBR trojan

 

Börjar bli OTROLIGT frustrerad nu för jag förstår verkligen inte vad som är fel och det är min privata mejl som är drabbad. Har googlat etc och det finns många teorier i olika forum, någon pratar om DNS-fel. (Jag är mycket okunnig om sådant.) Jag har även kontaktat min bredbandsleverantör som inte ansågs sig ha något fel, detta var nämligen en teori i ett forum. Det mest frustrerande är att det inte ens går att mejla Microsoft om problemet, för såfort jag klickar på logga in, på någon support-sida hos dem, så är antagligen den inloggningen länkad på samma sätt som vid hotmail.com inloggning. Och således får jag bara återigen upp en vit ruta i IE med info längst ner till vänster (utropstecken klar) och helt blank sida. Jag har även prövat att tömma alla certifikat, historiken etc i IE.

[Cecilia]

Återigen inaktiva filer i Javas cache.

 

Några saker att pröva med:

 

Ändra DNS-inställningen för nätverksanslutningen till OpenDNS: 208.67.222.222 och 208.67.220.220

 

Stäng av MSE och Ad-Aware och pröva igen.

 

Återställ alla inställningar i Internet Explorer: Internet-alternativ - Avancerat - Den undre knappen

 

Använd en annan webbläsare.

[No-1]

Simple as it can be!

 

Jag prövade att köra en återställning av IE och Voila! Nu funkar det... frågan är hur något bara kan sluta fungera utan att man ändrat något. Men men så verkar det ha varit i vart fall. Det kan dock hända att jag inte varit inloggad på länge och att det var en rest från polis-infektionen eller så!

 

THX! =)

[Cecilia]

Infektioner ändrar ibland inställningar i webbläsare, framför allt för att de ska bli mindre säkra men annat kan ju hända också.

 

Eftersom du inte har någon Java installerad kan du ju ta bort mappen C:\Documents and Settings\Kristofer\Application Data\Sun\Java, så blir du av med alla dessa java-filer som dyker upp i skanningarna.

 

Ta bort DDS-programmet och dess loggar.