Just nu i M3-nätverket
Gå till innehåll

Fått Polistroja ukash med blockerad dator, och ingen startsida


Meee

Rekommendera Poster

hej min laptop har blockerats utav Ukash de säger att det är utskickat av polisen och skall betala 1000 kr hjälp mig snälla vet inte vad jag ska göra

Länk till kommentar
Dela på andra webbplatser

Hej Meee!

 

Går det att starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn)?

I så fall följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går. Du kan ladda ner DDS på en annan dator och föra över till den infekterade datorn med hjälp av USB-minne, CD-skiva etc.

 

Om du har ett annat användarkonto så pröva med att logga in på det.

 

Vilket Windows har du?

Länk till kommentar
Dela på andra webbplatser

Hej Jag stängde ju av datan igår för att det kom fram Ukash men nu när jag har satt igång den så kommer den igång vet ej varför är det inget fel eller tycker du att jag ska göra nått åt det

Länk till kommentar
Dela på andra webbplatser

Har drabbats av samma trojan på min Win XP-burk, så mycket tacksam för tips. Lite förvånad över att min brandvägg inte stoppade denna trojan.

Länk till kommentar
Dela på andra webbplatser

Har drabbats av samma trojan på min Win XP-burk, så mycket tacksam för tips. Lite förvånad över att min brandvägg inte stoppade denna trojan.

 

Försök att följa informationen i inlägg nr 2 så gott det går, tills du kan få vidare hjälp.

Länk till kommentar
Dela på andra webbplatser

Har drabbats av samma trojan på min Win XP-burk, så mycket tacksam för tips. Lite förvånad över att min brandvägg inte stoppade denna trojan.

Den vanligaste vägen in för denna trojan är att man surfar till en skadlig webbsida samtidigt som man har något program i datorn som inte är uppdaterad, t ex Java eller Flash. Gamla programversioner innehåller säkerhetshål som utnyttjas av koden på den skadliga webbsidan. Brandväggen ser inget annat än att trafiken går i webbläsaren.

Länk till kommentar
Dela på andra webbplatser

:thumbsup:

 

Jag klistrar in loggen direkt i stället för då blir det lättare för mig att gå igenom den.

 

.

DDS (Ver_2011-08-26.01) - NTFSAMD64

Internet Explorer: 9.0.8112.16421

Run by Denny at 23:17:31 on 2012-09-08

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.1.1033.18.2940.1259 [GMT 2:00]

.

AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

.

============== Running Processes ===============

.

C:\windows\system32\wininit.exe

C:\windows\system32\lsm.exe

C:\windows\system32\svchost.exe -k DcomLaunch

C:\windows\system32\svchost.exe -k RPCSS

C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\windows\system32\svchost.exe -k netsvcs

C:\windows\system32\svchost.exe -k LocalService

C:\windows\system32\svchost.exe -k NetworkService

C:\windows\System32\spoolsv.exe

C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

C:\windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\windows\system32\taskhost.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

C:\windows\system32\Dwm.exe

C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

C:\windows\Explorer.EXE

C:\windows\system32\conhost.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe

C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.198\ccSvcHst.exe

C:\windows\system32\svchost.exe -k imgsvc

C:\Windows\system32\TODDSrv.exe

C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\windows\system32\SearchIndexer.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

C:\Users\Denny\AppData\Local\Pokki\v0.260.0.520\pokki.exe

C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.198\ccSvcHst.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatcher.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe

C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Users\Denny\AppData\Local\Pokki\v0.260.0.520\pokki.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe

C:\windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\windows\system32\igfxext.exe

C:\windows\system32\igfxsrvc.exe

C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe

C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe

C:\Users\Denny\AppData\Local\Pokki\v0.260.0.520\pokki.exe

C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe

C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.198\SymcPCCULaunchSvc.exe

C:\windows\System32\svchost.exe -k secsvcs

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingApp.exe

C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingBar.exe

C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe

C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe

C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe

C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe

C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe

C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe

C:\windows\system32\StikyNot.exe

C:\windows\SysWOW64\NOTEPAD.EXE

C:\windows\SysWOW64\NOTEPAD.EXE

C:\windows\system32\DllHost.exe

C:\windows\system32\DllHost.exe

C:\windows\SysWOW64\cmd.exe

C:\windows\system32\conhost.exe

C:\windows\SysWOW64\cscript.exe

C:\windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.com/

uDefault_Page_URL = hxxp://www.google.com/ig?brand=TSNA&bmod=TSNA

mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSNA&bmod=TSNA

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSNA&bmod=TSNA

uInternet Settings,ProxyOverride = *.local

uURLSearchHooks: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll

mURLSearchHooks: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: Bing Bar Helper: {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll

BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll

BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

BHO: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll

BHO: SearchCore for Browsers: {9d717f81-9148-4f12-8568-69135f087db0} - C:\PROGRA~2\SEARCH~1\SEARCH~1\BROWSE~1.DLL

BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

BHO: Skype Plug-In: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

BHO: TOSHIBA Media Controller Plug-in: {f3c88694-effa-4d78-b409-54b7b2535b14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll

TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll

TB: Bing Bar: {eec0f710-38b5-4aba-99bf-ec87564a4e13} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll"

TB: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll

TB: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File

uRun: [Google Update] "C:\Users\Denny\AppData\Local\Google\Update\GoogleUpdate.exe" /c

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

uRun: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

uRun: [steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent

uRun: [Facebook Update] "C:\Users\Denny\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

uRun: [RDReminder]

uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

mRun: [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun

mRun: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60

mRun: [NortonOnlineBackupReminder] "C:\Program Files (x86)\TOSHIBA\Toshiba Online Backup\Activation\TobuActivation.exe" UNATTENDED

mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

mRun: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

mRun: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

mRun: [bingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey

mRun: [DATAMNGR] C:\PROGRA~2\SEARCH~1\SEARCH~1\DATAMN~1.EXE

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BANKID~1.LNK - C:\Program Files (x86)\Personal\bin\Personal.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xport to Microsoft Excel - C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

TCP: DhcpNameServer = 192.168.1.254

TCP: Interfaces\{BBB7DF59-5F12-497E-9EDD-5BE26D4EEEDB} : DhcpNameServer = 192.168.1.254

TCP: Interfaces\{BBB7DF59-5F12-497E-9EDD-5BE26D4EEEDB}\2423F507279667164756F55454 : DhcpNameServer = 195.54.122.199 195.54.122.204

TCP: Interfaces\{BBB7DF59-5F12-497E-9EDD-5BE26D4EEEDB}\24F696E676F60284F6473707F647 : DhcpNameServer = 10.5.0.1

TCP: Interfaces\{BBB7DF59-5F12-497E-9EDD-5BE26D4EEEDB}\45E4F507279667164756F5144393341465 : DhcpNameServer = 192.168.1.254

TCP: Interfaces\{BBB7DF59-5F12-497E-9EDD-5BE26D4EEEDB}\D69745F65736860243740284F6473707F647 : DhcpNameServer = 192.168.1.1

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\datamngr.dll C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll

BHO-X64: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO-X64: AcroIEHelperStub - No File

BHO-X64: Bing Bar Helper: {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll

BHO-X64: Babylon toolbar helper: {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll

BHO-X64: Babylon toolbar helper - No File

BHO-X64: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

BHO-X64: Increase performance and video formats for your HTML5 <video> - No File

BHO-X64: Spybot-S&D IE Protection: {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

BHO-X64: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll

BHO-X64: DVDVideoSoftTB - No File

BHO-X64: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO-X64: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll

BHO-X64: Searchqu Toolbar - No File

BHO-X64: SearchCore for Browsers: {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\SEARCH~1\BROWSE~1.DLL

BHO-X64: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

BHO-X64: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

BHO-X64: Skype Plug-In: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

BHO-X64: SkypeIEPluginBHO - No File

BHO-X64: Java™ Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

BHO-X64: TOSHIBA Media Controller Plug-in: {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll

TB-X64: Babylon Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll

TB-X64: Bing Bar: {eec0f710-38b5-4aba-99bf-ec87564a4e13} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll"

TB-X64: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll

TB-X64: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll

TB-X64: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

TB-X64: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File

mRun-x64: [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun

mRun-x64: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60

mRun-x64: [NortonOnlineBackupReminder] "C:\Program Files (x86)\TOSHIBA\Toshiba Online Backup\Activation\TobuActivation.exe" UNATTENDED

mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

mRun-x64: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

mRun-x64: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

mRun-x64: [bingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey

mRun-x64: [DATAMNGR] C:\PROGRA~2\SEARCH~1\SEARCH~1\DATAMN~1.EXE

AppInit_DLLs-X64: C:\PROGRA~2\SEARCH~1\SEARCH~1\datamngr.dll C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll

.

============= SERVICES / DRIVERS ===============

.

R1 vwififlt;Virtual WiFi Filter Driver;C:\windows\system32\DRIVERS\vwififlt.sys --> C:\windows\system32\DRIVERS\vwififlt.sys [?]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-5-17 136360]

R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-5-17 269480]

R2 avgntflt;avgntflt;C:\windows\system32\DRIVERS\avgntflt.sys --> C:\windows\system32\DRIVERS\avgntflt.sys [?]

R2 BingDesktopUpdate;Bing Desktop Update service;C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [2012-3-30 151656]

R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [2011-6-21 341296]

R2 Norton PC Checkup Application Launcher;Toshiba Laptop Checkup Application Launcher;C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.198\SymcPCCULaunchSvc.exe [2011-4-22 123320]

R2 PCCUJobMgr;Common Client Job Manager Service;C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.198\ccSvcHst.exe [2011-4-22 126392]

R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2011-5-17 1153368]

R3 BBUpdate;BBUpdate;C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE [2012-2-10 240408]

R3 FwLnk;FwLnk Driver;C:\windows\system32\DRIVERS\FwLnk.sys --> C:\windows\system32\DRIVERS\FwLnk.sys [?]

R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\windows\system32\DRIVERS\L1C62x64.sys --> C:\windows\system32\DRIVERS\L1C62x64.sys [?]

R3 PGEffect;Pangu effect driver;C:\windows\system32\DRIVERS\pgeffect.sys --> C:\windows\system32\DRIVERS\pgeffect.sys [?]

R3 TMachInfo;TMachInfo;C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-4-22 54136]

R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-2-6 137560]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\windows\system32\DRIVERS\vwifimp.sys --> C:\windows\system32\DRIVERS\vwifimp.sys [?]

S2 BBSvc;BingBar Service;C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.EXE [2012-2-10 193816]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

S2 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-5-17 135664]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-7-9 250056]

S3 fssfltr;fssfltr;C:\windows\system32\DRIVERS\fssfltr.sys --> C:\windows\system32\DRIVERS\fssfltr.sys [?]

S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2012-3-8 1492840]

S3 gupdatem;Google Update Service (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-5-17 135664]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\windows\system32\Drivers\RtsUStor.sys --> C:\windows\system32\Drivers\RtsUStor.sys [?]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;C:\windows\system32\DRIVERS\nordecr.sys --> C:\windows\system32\DRIVERS\nordecr.sys [?]

S3 TsUsbFlt;TsUsbFlt;C:\windows\system32\drivers\tsusbflt.sys --> C:\windows\system32\drivers\tsusbflt.sys [?]

S3 USBAAPL64;Apple Mobile USB Driver;C:\windows\system32\Drivers\usbaapl64.sys --> C:\windows\system32\Drivers\usbaapl64.sys [?]

S3 WatAdminSvc;Windows Activation Technologies Service;C:\windows\system32\Wat\WatAdminSvc.exe --> C:\windows\system32\Wat\WatAdminSvc.exe [?]

S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]

.

=============== Created Last 30 ================

.

2012-09-08 20:50:54 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B3673F8F-F588-4FE3-8FD3-ABE816B92BF4}\offreg.dll

2012-09-08 07:56:29 -------- d-----w- C:\Users\Denny\AppData\Local\{C30A10E9-5D2A-49CA-B5F7-25451EE67759}

2012-09-07 20:31:54 56320 ----a-w- C:\ProgramData\gzxouuxu.exe

2012-09-07 20:31:54 -------- d-----w- C:\ProgramData\bctqiblgpkgprsc

2012-09-07 20:31:50 -------- d-----w- C:\ProgramData\Windows

2012-09-07 20:31:42 56320 ----a-w- C:\Users\Denny\0.815853204477478.exe

2012-09-07 19:23:41 9310152 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B3673F8F-F588-4FE3-8FD3-ABE816B92BF4}\mpengine.dll

2012-09-06 18:52:40 -------- d-----w- C:\Users\Denny\AppData\Local\{4DAD6D44-A9FC-40FC-AB96-CBCD52C75B05}

2012-09-05 18:59:26 -------- d-----w- C:\Users\Denny\AppData\Local\{7AD83472-4202-4A37-B26B-C722A87EFC4E}

2012-09-05 06:58:31 -------- d-----w- C:\Users\Denny\AppData\Local\{C3CC502E-8CE6-46C7-AF4B-51201602F5FF}

2012-09-04 17:07:39 -------- d-----w- C:\Users\Denny\AppData\Local\{70A76150-19A7-42FF-8758-7D96574B9192}

2012-08-31 20:11:31 -------- d-----w- C:\Users\Denny\AppData\Local\{29D33388-64C1-452A-ADC4-17816CE2F126}

2012-08-30 09:21:19 -------- d-----w- C:\Users\Denny\AppData\Local\{EF1A893F-AEC3-4F30-8A62-097FFFA45BA5}

2012-08-28 05:50:50 -------- d-----w- C:\Users\Denny\AppData\Local\{E0156D0A-6F0C-40D2-9A4C-211D53AAF0E4}

2012-08-26 08:46:29 -------- d-----w- C:\Users\Denny\AppData\Local\{DD16C364-F692-4E34-8F8D-9B72C0C466FF}

2012-08-25 13:53:29 -------- d-----w- C:\Users\Denny\AppData\Local\Graboid_Inc

2012-08-25 13:53:29 -------- d-----w- C:\Users\Denny\AppData\Local\Graboid Inc

2012-08-25 13:53:28 -------- d-----w- C:\Users\Denny\AppData\Local\Graboid

2012-08-25 13:53:28 -------- d-----w- C:\ProgramData\Graboid Inc

2012-08-25 13:53:26 -------- d-----w- C:\Users\Denny\AppData\Local\Geckofx

2012-08-25 13:52:30 -------- d-----w- C:\Program Files (x86)\VideoLAN

2012-08-25 13:52:19 -------- d-----w- C:\Program Files (x86)\Graboid

2012-08-25 08:55:47 -------- d-----w- C:\Users\Denny\AppData\Local\{11BCD095-3D64-435A-B839-0334830EEA99}

2012-08-23 04:07:57 -------- d-----w- C:\Users\Denny\AppData\Local\{3DE5579B-E18E-4B71-889A-0E58BFE8BB76}

2012-08-21 05:24:49 -------- d-----w- C:\Users\Denny\AppData\Local\{0E69A4B3-B4FC-4A9B-8359-2C86C11A4C60}

2012-08-20 05:59:48 -------- d-----w- C:\Users\Denny\AppData\Local\{4F8FA5CD-4CD9-42C5-8062-E0B93023E6E6}

2012-08-19 08:40:02 -------- d-----w- C:\Users\Denny\AppData\Local\{9879AF5E-EB82-4CAB-976D-A169CC1DE827}

2012-08-17 14:58:21 -------- d-----w- C:\Users\Denny\AppData\Local\{0024EF05-37B3-434C-A243-C016DFD9A5D0}

2012-08-17 14:58:10 -------- d-----w- C:\Users\Denny\AppData\Local\{C2A0A217-CB50-49D7-B14E-5144413502C2}

2012-08-15 12:12:39 503808 ----a-w- C:\windows\System32\srcore.dll

2012-08-15 12:12:38 43008 ----a-w- C:\windows\SysWow64\srclient.dll

2012-08-15 12:12:34 751104 ----a-w- C:\windows\System32\win32spl.dll

2012-08-15 12:12:34 67072 ----a-w- C:\windows\splwow64.exe

2012-08-15 12:12:34 559104 ----a-w- C:\windows\System32\spoolsv.exe

2012-08-15 12:12:34 492032 ----a-w- C:\windows\SysWow64\win32spl.dll

2012-08-15 12:12:32 59392 ----a-w- C:\windows\System32\browcli.dll

2012-08-15 12:12:32 41984 ----a-w- C:\windows\SysWow64\browcli.dll

2012-08-15 12:12:32 136704 ----a-w- C:\windows\System32\browser.dll

2012-08-15 12:12:30 3148800 ----a-w- C:\windows\System32\win32k.sys

2012-08-15 12:12:28 956928 ----a-w- C:\windows\System32\localspl.dll

2012-08-14 18:40:45 -------- d-----w- C:\Users\Denny\AppData\Local\CRE

2012-08-14 18:40:44 -------- d-----w- C:\Users\Denny\AppData\Local\Pokki

2012-08-14 18:40:39 -------- d-----w- C:\Program Files (x86)\Conduit

2012-08-14 18:40:37 -------- d-----w- C:\Users\Denny\AppData\Local\Conduit

2012-08-14 18:40:35 -------- d-----w- C:\Program Files (x86)\DVDVideoSoftTB

2012-08-14 18:40:24 -------- d-----w- C:\Users\Denny\AppData\Roaming\DVDVideoSoftIEHelpers

2012-08-14 18:40:09 405144 ----a-w- C:\windows\SysWow64\Newtonsoft.Json.Net20.dll

2012-08-14 18:39:56 -------- d-----w- C:\Program Files (x86)\DVDVideoSoft

2012-08-14 18:39:56 -------- d-----w- C:\Program Files (x86)\Common Files\DVDVideoSoft

2012-08-14 18:39:06 -------- d-----w- C:\Users\Denny\AppData\Roaming\DVDVideoSoft

2012-08-14 15:45:08 -------- d-----w- C:\Users\Denny\AppData\Local\{E7AE9B0C-D860-492E-ADA6-A28A4D8C262C}

2012-08-14 15:44:51 -------- d-----w- C:\Users\Denny\AppData\Local\{7D00511D-1153-4092-8DED-C0DEA73D9FE1}

2012-08-13 18:59:22 -------- d-----w- C:\Users\Denny\AppData\Local\{D85CAC07-6D47-49CD-A128-1060847B7EB7}

2012-08-13 18:59:11 -------- d-----w- C:\Users\Denny\AppData\Local\{B4C9C05C-D9B2-489B-9EB4-0C4A6669E7F5}

2012-08-12 11:57:12 -------- d-----w- C:\Users\Denny\AppData\Local\{7E52F82A-F056-4520-9954-EAB63A5445B9}

2012-08-12 11:57:01 -------- d-----w- C:\Users\Denny\AppData\Local\{4B34E614-4D87-4D39-B86B-2539C442AB6F}

2012-08-11 06:51:44 -------- d-----w- C:\Users\Denny\AppData\Local\{808321E4-4B70-4C57-9B91-3B929D1C72E1}

2012-08-10 16:20:04 -------- d-----w- C:\Users\Denny\AppData\Local\{2BA140CD-A059-434E-92FF-47D63D40667E}

2012-08-10 16:19:54 -------- d-----w- C:\Users\Denny\AppData\Local\{209E9D7C-E878-4A2A-8C8D-3CE973C46CC0}

.

==================== Find3M ====================

.

2012-08-15 17:49:06 426184 ----a-w- C:\windows\SysWow64\FlashPlayerApp.exe

2012-08-15 17:49:05 70344 ----a-w- C:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-07-09 13:03:46 152576 ----a-w- C:\windows\SysWow64\msclmd.dll

2012-07-09 13:03:45 175616 ----a-w- C:\windows\System32\msclmd.dll

2012-06-29 03:56:34 2312704 ----a-w- C:\windows\System32\jscript9.dll

2012-06-29 03:49:11 1392128 ----a-w- C:\windows\System32\wininet.dll

2012-06-29 03:48:07 1494528 ----a-w- C:\windows\System32\inetcpl.cpl

2012-06-29 03:43:49 173056 ----a-w- C:\windows\System32\ieUnatt.exe

2012-06-29 03:39:48 2382848 ----a-w- C:\windows\System32\mshtml.tlb

2012-06-29 00:16:58 1800704 ----a-w- C:\windows\SysWow64\jscript9.dll

2012-06-29 00:09:01 1129472 ----a-w- C:\windows\SysWow64\wininet.dll

2012-06-29 00:08:59 1427968 ----a-w- C:\windows\SysWow64\inetcpl.cpl

2012-06-29 00:04:43 142848 ----a-w- C:\windows\SysWow64\ieUnatt.exe

2012-06-29 00:00:45 2382848 ----a-w- C:\windows\SysWow64\mshtml.tlb

2012-06-25 14:04:24 1394248 ----a-w- C:\windows\SysWow64\msxml4.dll

2010-09-24 11:50:18 231936 ----a-w- C:\Program Files (x86)\mss32midi.dll

.

============= FINISH: 23:17:58,66 ===============

Länk till kommentar
Dela på andra webbplatser

1.

TeaTimer-funktionen i Spybot S&D är väldigt bra, men just nu så kan den störa de nödvändiga förändringarna i registret så du behöver stänga av den. Kom ihåg att sätta på den när datorn är ren men inte förrän dess. Om det då kommer upp frågor om ändringar ska tillåtas så välj att tillåta dem.

 

Högerklicka på Spybot-ikonen vid klockan och välj "Reset lists". Ikonen ser ut ungefär som ett Windows-fönster med ett hänglås på.

 

Starta Spybot S&D

Välj Advanced i Mode-menyn

Till vänster välj Tools - Resident

Ta bort bocken för TeaTimer

Avsluta programmet.

 

2.

Avinstallera:

DVDVideoSoftTB Toolbar, orsak: http://www.systemlookup.com/CLSID/71740-tbDVDV_dll_tbDVD0_dll_tbDVD1_dll_tbDVD2_dll_prxtbDVDV_dll_prxtbDVD0_dll_prxtbDVD1_dll_prxtbDVD2_dll.html

Babylon toolbar , orsak: http://www.systemlookup.com/CLSID/71914-BabylonToolbar_dll.html

Searchqu Toolbar, orsak: http://www.systemlookup.com/CLSID/72565-SearchquDx_dll_searchqudtx_dll.html

SearchCore for Browsers, orsak: http://www.systemlookup.com/CLSID/73846-BrowserConnection_dll_BROWSE_1_DLL.html

Java version 6 update 17, orsak: gammal programversion med kända säkerhetshål som gör det lätt att infektera datorn från en webbsida.

 

3.

Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

Mer detaljerad vägledning finns på http://www.bleepingcomputer.com/combofix/se/hur-combofix-ska-anvandas

 

Om det kommer upp något meddelande, t ex att ett rootkit har hittats, från ComboFix skriv ner det och skriv det sedan i ditt svar.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Länk till kommentar
Dela på andra webbplatser

Jag drabbades igår med just detta virus och har lagt flera timmar på att få bort det.

 

Först använde jag Windows 7 skivan för att vara säker på att mbr-sektorn var fräsch.

 

Sedan skapade jag ytterligare en användare på datorn förutom admin för att kunna arbeta fritt från den användaren som var blockerad.

 

Slutligen hittade jag en fil under C:\programdata som hette insvrvho.exe som jag lät mitt Panda global securiry parkera i karantän.

 

Efter ytterligare en genomsökning utan resultat var datorn helt fri från störningar.

 

Filen har jag skickat till Panda för analys. Till saken hör att den skyldiga filen hade kommit in i maskinen nästan precis vid den tid jag märkte att eländet slog till.

Länk till kommentar
Dela på andra webbplatser

Min kompis har fått samma virus som låste datorn så jag gick in i felsäkertläge.

Men där läser den inta usb-minnet, vad göra?

 

 

Vad DDS och vad hittar jag det?

Länk till kommentar
Dela på andra webbplatser

Gällande DDS se anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går. I ditt fall går det kanske att ladda ner DDS om du startar datorn i felsäkert läge med nätverk.

 

Om du inte får igång DDS i felsäkert läge heller så gör så här:

 

XP:

Start-menyn - Kör

Skriv in:

msconfig

Klicka på OK

 

Vista och Windows 7:

Start-menyn

I det lilla sökfältet skriver du in:

msconfig

Starta programmet som kommer upp i listan ovanför.

 

Samtliga:

Välj fliken Autostart.

Leta efter ett filnamn som ser slumpmässigt ut, typ eighafk.exe.

Ta bort bocken på den raden.

Klicka på OK.

Starta om datorn i normalt läge och se om den fungerar tillräckligt bra för att kunna ladda ner och köra DDS.

Länk till kommentar
Dela på andra webbplatser

Bra, men det räcker inte för att man ska vara säker på att allt är borta. Dessutom brukar denna trojan komma in för att det finns något säkerhetshål i datorn och det behöver ju också åtgärdas. Kör DDS och klistra in de två loggarna.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...