Just nu i M3-nätverket
Jump to content

lsass.exe är ett virus


cybertears

Recommended Posts

Då jag installerade Avast antivirus så varna den mig någon minut senare att lsass.exe är ett virus och så fråga den mig vad som skulle göras.

 

Vad jag inte tänkte på var att den tog bort hela filen och inte bara den skadliga koden

 

post-124092-0-91901700-1371973245_thumb.jpg

 

 

eftersom att detta verkar vara en viktig systemfil i övrigt så vet jag nu inte vad jag ska göra. måste jag installera om systemet? :(

 

post-124092-0-91014200-1371974450_thumb.jpg

 

post-124092-0-77379800-1371974456_thumb.jpg

Link to comment
Share on other sites

DDS.txt:

 

 

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702

Run by Administratör at 10:09:38 on 2013-06-23

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.2004.1197 [GMT 2:00]

.

AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

============== Running Processes ================

.

C:\Program\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Intel\ASF Agent\ASFAgent.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\Program\Nitro PDF\Professional 7\NitroPDFDriverService2.exe

C:\WINDOWS\system32\NLSSRV32.EXE

C:\Program\TeamViewer\Version8\TeamViewer_Service.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\ICO.EXE

C:\Program\AVAST Software\Avast\avastUI.exe

C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe

C:\Program\Google\Chrome\Application\chrome.exe

C:\Program\Google\Chrome\Application\chrome.exe

C:\Program\Google\Chrome\Application\chrome.exe

C:\Program\Google\Chrome\Application\chrome.exe

C:\Program\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k imgsvc

.

============== Pseudo HJT Report ===============

.

uInternet Connection Wizard,ShellNext = hxxp://www.techsmith.com/redirect.asp?lang=enu&target=csoverview&ver=7.0.0&product=camtasiastudio&code=TSCFTP&lic=Multi

mWinlogon: Shell = Explorer.exe "c:\documents and settings\administratör\application data\lsass.exe"

BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program\avast software\avast\aswWebRepIE.dll

TB: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program\avast software\avast\aswWebRepIE.dll

uRun: [DAEMON Tools Lite] "c:\program\daemon tools lite\DTLite.exe" -autorun

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program\delade filer\ahead\lib\NMBgMonitor.exe"

uRun: [EPSON SX100 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiede.exe /fu "c:\windows\temp\E_SE90.tmp" /EF "HKCU"

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [MSWUpdate] "c:\documents and settings\administratör\application data\lsass.exe"

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [soundMAXPnP] c:\program\analog devices\core\smax4pnp.exe

mRun: [PMX Daemon] ICO.EXE

mRun: [NeroFilterCheck] c:\program\delade filer\ahead\lib\NeroCheck.exe

mRun: [avast] "c:\program\avast software\avast\avastUI.exe" /nogui

mRun: [MSWUpdate] "c:\documents and settings\administratör\application data\lsass.exe"

mRunOnce: ["c:\documents and settings\administratör\skrivbord\nitro pdf pro\c:\documents and settings\administratör\skrivbord\nitro pdf pro\pdf_x86.exe"] "c:\documents and settings\administratör\skrivbord\nitro pdf pro\c:\documents and settings\administratör\skrivbord\nitro pdf pro\pdf_x86.exe"

dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

StartupFolder: c:\documents and settings\administratör\start-meny\program\autostart\Mappa nätverksmapp.vbs

uPolicies-Explorer: NoDriveTypeAutoRun = dword:145

uPolicies-Explorer: ForceClassicControlPanel = dword:1

uPolicies-Explorer: NoInternetIcon = dword:1

uPolicies-Explorer: NoAutoUpdate = dword:1

mPolicies-Explorer: NoDriveTypeAutoRun = dword:145

mPolicies-Explorer: ForceClassicControlPanel = dword:1

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

TCP: Interfaces\{5802D37A-65AC-4933-8C51-F8E874BAD455} : NameServer = 192.168.1.1

Handler: leaf - {3c4a8a13-029e-430d-b8c1-46e834d20b31} -

Notify: igfxcui - igfxdev.dll

mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program\google\chrome\application\27.0.1453.116\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\administratör\application data\mozilla\firefox\profiles\8q0go6i4.default\

.

============= SERVICES / DRIVERS ===============

.

R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2013-6-23 49376]

R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2013-6-23 174664]

R0 iastor6;iastor6;c:\windows\system32\drivers\iastor6.sys [2012-10-4 462104]

R0 mv61xxmm;mv61xxmm;c:\windows\system32\drivers\mv61xxmm.sys [2012-10-4 14184]

R0 mv64xxmm;mv64xxmm;c:\windows\system32\drivers\mv64xxmm.sys [2012-10-4 5632]

R0 mvxxmm;mvxxmm;c:\windows\system32\drivers\mvxxmm.sys [2012-10-4 14184]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2013-6-23 765736]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2013-6-23 368944]

R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [2013-6-16 9600]

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2013-6-17 188176]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2013-6-17 94480]

R2 ASFAgent;ASF Agent;c:\program\intel\asf agent\ASFAgent.exe [2007-1-23 133968]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2013-6-23 29816]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-6-23 66336]

R2 avast! Antivirus;avast! Antivirus;c:\program\avast software\avast\AvastSvc.exe [2013-6-23 46808]

R2 NitroDriverReadSpool2;NitroPDFDriverCreatorReadSpool2;c:\program\nitro pdf\professional 7\NitroPDFDriverService2.exe [2012-8-15 184840]

R2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\NLSSRV32.EXE [2012-8-15 69640]

R2 TeamViewer8;TeamViewer 8;c:\program\teamviewer\version8\TeamViewer_Service.exe [2013-6-15 4150112]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2013-4-12 104720]

R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\drivers\VBoxNetFlt.sys [2013-4-12 115984]

S3 leafnets;Leaf Networks Adapter;c:\windows\system32\drivers\leafnets.sys [2013-2-5 55296]

S3 WPRO_41_1742;WinPcap Packet Driver (WPRO_41_1742);c:\windows\system32\drivers\wpro_41_1742.sys --> c:\windows\system32\drivers\WPRO_41_1742.sys [?]

.

=============== Created Last 30 ================

.

2013-06-23 01:21:23 -------- d--h--r- c:\documents and settings\administratör\Recent

2013-06-23 01:19:21 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2013-06-23 01:19:21 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2013-06-23 01:19:21 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

2013-06-23 01:19:21 174664 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2013-06-23 01:19:01 41664 ----a-w- c:\windows\avastSS.scr

2013-06-23 01:18:43 -------- d-----w- c:\program\AVAST Software

2013-06-23 01:15:13 -------- d-----w- c:\documents and settings\all users\application data\AVAST Software

2013-06-22 20:03:37 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2013-06-22 20:03:37 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2013-06-22 17:44:27 -------- d-sh--w- c:\documents and settings\administratör\PrivacIE

2013-06-22 15:40:16 -------- d-----w- c:\documents and settings\administratör\application data\WinRAR

2013-06-21 00:40:03 -------- d-----w- c:\documents and settings\administratör\application data\Mozilla

2013-06-21 00:40:00 -------- d-----w- c:\program\Mozilla Maintenance Service

2013-06-20 22:34:22 -------- d-----w- c:\program\Speccy

2013-06-19 15:36:49 -------- d-----w- c:\documents and settings\administratör\application data\Macromedia

2013-06-19 15:36:49 -------- d-----w- c:\documents and settings\administratör\application data\Adobe

2013-06-19 15:36:26 -------- d-----w- c:\program\DVDVideoSoft

2013-06-19 15:36:26 -------- d-----w- c:\program\delade filer\DVDVideoSoft

2013-06-19 15:36:26 -------- d-----w- c:\documents and settings\administratör\application data\DVDVideoSoft

2013-06-18 23:46:45 -------- d-----w- c:\documents and settings\administratör\application data\Notepad++

2013-06-18 19:11:33 56832 ----a-w- c:\windows\system32\drivers\winvista_xp64\setup\E_GLSDLG.DLL

2013-06-18 19:11:33 525792 ----a-w- c:\windows\system32\drivers\winvista_xp64\setup\DIFxAPI.dll

2013-06-18 19:11:33 499632 ----a-w- c:\windows\system32\drivers\winvista_xp64\setup\DEVICEOP.EXE

2013-06-18 19:11:33 310458 ----a-w- c:\windows\system32\drivers\winvista_xp64\setup\SETUP64.DAT

2013-06-18 19:11:33 1296824 ----a-w- c:\windows\system32\drivers\winvista_xp64\setup\SETUP64.EXE

2013-06-18 19:11:33 -------- d---a-w- c:\windows\system32\drivers\winvista_xp64\setup\LA

2013-06-18 19:11:33 -------- d---a-w- c:\windows\system32\drivers\winvista_xp64\SETUP

2013-06-18 19:11:29 -------- d---a-w- c:\windows\system32\drivers\WINVISTA_XP64

2013-06-18 19:10:35 71680 ----a-w- c:\windows\system32\escwiad.dll

2013-06-18 19:10:32 -------- d-----w- c:\program\epson

2013-06-18 19:09:20 8192 ----a-w- c:\windows\system32\E_DCINST.DLL

2013-06-18 19:09:19 86528 ----a-w- c:\windows\system32\E_FLBEDE.DLL

2013-06-18 19:09:19 78848 ----a-w- c:\windows\system32\E_FD4BEDE.DLL

2013-06-18 19:09:08 -------- d-----w- c:\documents and settings\all users\application data\EPSON

2013-06-18 19:07:57 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2013-06-18 19:07:57 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2013-06-17 23:24:42 -------- d-----w- c:\program\nLite

2013-06-17 23:22:47 -------- d-----w- c:\windows\system32\appmgmt

2013-06-17 22:31:23 -------- d-----w- c:\documents and settings\administratör\application data\BitTorrent

2013-06-17 14:56:09 -------- d-----w- c:\documents and settings\administratör\VirtualBox VMs

2013-06-17 14:55:44 -------- d-----w- c:\documents and settings\administratör\.VirtualBox

2013-06-17 14:54:18 188176 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys

2013-06-17 14:54:16 94480 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys

2013-06-17 14:54:07 -------- d-----w- c:\program\Oracle

2013-06-16 21:26:17 -------- d-----w- c:\documents and settings\administratör\application data\Ahead

2013-06-16 21:25:09 -------- d-----w- c:\program\Nero

2013-06-16 21:25:09 -------- d-----w- c:\program\delade filer\Ahead

2013-06-16 21:25:09 -------- d-----w- c:\documents and settings\all users\application data\Nero

2013-06-16 21:24:59 819200 ----a-w- c:\program\windows media player\wmsetsdk.exe

2013-06-16 21:24:59 47616 ----a-w- c:\program\windows media player\msoobci.dll

2013-06-16 20:39:10 -------- d-----w- c:\program\MSXML 6.0

2013-06-16 16:30:37 -------- d-----w- c:\program\Diablo II

2013-06-16 16:30:37 -------- d-----w- c:\program\delade filer\Blizzard Entertainment

2013-06-16 16:06:01 9600 ----a-w- c:\windows\system32\drivers\ISODisk.sys

2013-06-16 16:06:01 -------- d-----w- c:\program\ISODisk

2013-06-16 13:42:22 -------- d-----w- C:\1364e585077f6ace4a4cd5b8

2013-06-15 18:12:55 -------- d-----w- c:\documents and settings\administratör\application data\TeamViewer

2013-06-15 15:18:14 -------- d-----w- c:\program\TeamViewer

2013-06-15 14:09:36 -------- d-----w- c:\documents and settings\administratör\application data\LibreOffice

2013-06-15 14:01:35 -------- d-----w- c:\windows\System64

2013-06-15 14:00:50 -------- d-----w- c:\program\LibreOffice 4.0

2013-06-14 20:29:47 -------- d-sh--w- c:\documents and settings\administratör\IETldCache

2013-06-14 17:17:22 -------- d-----w- c:\program\UltraISO

2013-06-14 17:17:22 -------- d-----w- c:\program\delade filer\EZB Systems

2013-06-14 17:03:13 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll

2013-06-14 17:02:54 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll

2013-06-14 17:02:32 -------- d-----w- c:\windows\ie8updates

2013-06-14 17:02:27 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

2013-06-14 17:02:27 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2013-06-14 17:02:27 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2013-06-14 17:02:27 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2013-06-14 17:02:27 2005504 -c----w- c:\windows\system32\dllcache\iertutil.dll

2013-06-14 17:02:27 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2013-06-14 17:02:27 11112960 -c----w- c:\windows\system32\dllcache\ieframe.dll

2013-06-14 17:02:11 -------- dc-h--w- c:\windows\ie8

2013-06-13 21:16:44 272128 -c----w- c:\windows\system32\dllcache\bthport.sys

2013-06-13 21:16:44 272128 ------w- c:\windows\system32\drivers\bthport.sys

2013-06-13 21:15:33 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys

2013-06-13 21:15:08 293376 ------w- c:\windows\system32\browserchoice.exe

2013-06-13 21:14:19 2194304 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2013-06-13 21:14:19 2150912 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2013-06-13 21:14:19 2070912 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2013-06-13 21:14:19 2029568 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2013-06-13 21:14:15 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll

2013-06-13 21:14:15 3072 ------w- c:\windows\system32\iacenc.dll

2013-06-13 21:11:00 -------- d-----w- c:\program\EA GAMES

2013-06-13 21:07:01 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll

2013-06-13 20:59:15 -------- d-----w- c:\windows\system32\PreInstall

2013-06-13 20:57:12 -------- d-----w- c:\documents and settings\administratör\application data\Nitro PDF

2013-06-13 20:56:58 27144 ----a-w- c:\windows\system32\nitrolocalmon2.dll

2013-06-13 20:56:58 18440 ----a-w- c:\windows\system32\nitrolocalui2.dll

2013-06-13 20:56:37 -------- d-----w- c:\program\delade filer\Nitro PDF

2013-06-13 20:56:36 -------- d-----w- c:\program\Nitro PDF

2013-06-13 20:53:47 -------- d-----w- c:\documents and settings\administratör\application data\Downloaded Installations

2013-06-13 20:52:33 -------- d-----w- c:\windows\system32\XPSViewer

2013-06-13 20:52:23 89088 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll

2013-06-13 20:52:18 26144 ----a-w- c:\windows\system32\spupdsvc.exe

2013-06-13 20:52:18 14048 ------w- c:\windows\system32\spmsg2.dll

2013-06-13 20:47:49 466008 ----a-w- c:\windows\system32\drivers\sptd.sys

2013-06-13 20:47:46 -------- d-----w- c:\documents and settings\administratör\application data\DAEMON Tools Lite

2013-06-13 20:47:42 -------- d-----w- c:\program\DAEMON Tools Lite

2013-06-13 20:47:32 -------- d-----w- c:\documents and settings\all users\application data\DAEMON Tools Lite

2013-06-13 20:46:09 -------- d-----w- c:\windows\system32\SoftwareDistribution

.

==================== Find3M ====================

.

2013-05-07 22:27:16 920064 ----a-w- c:\windows\system32\wininet.dll

2013-05-07 22:27:15 43520 ------w- c:\windows\system32\licmgr10.dll

2013-05-07 22:27:15 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-05-07 21:53:55 385024 ------w- c:\windows\system32\html.iec

2013-05-03 05:39:10 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-05-03 05:39:10 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-04-12 14:01:45 1876352 ----a-w- c:\windows\system32\win32k.sys

2013-04-12 10:33:02 104720 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys

2013-04-12 10:32:06 115984 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys

2013-04-12 10:32:04 174864 ----a-w- c:\windows\system32\VBoxNetFltNobj.dll

.

============= FINISH: 10:11:23,45 ===============

Link to comment
Share on other sites

Attach.txt:

 

 

 

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2013-06-13 16:46:54

System Uptime: 2013-06-23 03:23:16 (7 hours ago)

.

Motherboard: Dell Inc. | | 0GM819

Processor: Intel® Core2 Duo CPU E6550 @ 2.33GHz | CPU | 2327/1333mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 149 GiB total, 118,434 GiB free.

D: is CDROM (CDFS)

F: is CDROM ()

G: is CDROM ()

H: is NetworkDisk (NTFS) - 1846 GiB total, 1145,52 GiB free.

.

==== Disabled Device Manager Items =============

.

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Leaf Networks Adapter

Device ID: ROOT\NET\0000

Manufacturer: Leaf Networks

Name: Leaf Networks Adapter

PNP Device ID: ROOT\NET\0000

Service: leafnets

.

==== System Restore Points ===================

.

RP1: 2013-06-13 16:51:35 - Systemkontrollpunkt

RP2: 2013-06-13 16:58:41 - Installerad SoundMAX

RP3: 2013-06-13 16:58:51 - Installerad SoundMAX

RP4: 2013-06-13 17:02:29 - Installerad Mouse Suite for Desktop Computers

RP5: 2013-06-13 17:02:58 - Intel® PRO Alerting Agent installerades

RP6: 2013-06-13 17:04:13 - Intel® PRO Network Connections installerades

RP7: 2013-06-13 17:09:40 - Installed ST Microelectronics TPM Driver Installer.

RP8: 2013-06-13 17:26:31 - Installed Google Chrome

RP9: 2013-06-13 17:29:49 - Installed Camtasia Studio 7

RP10: 2013-06-13 22:47:49 - SPTD setup V1.83

RP11: 2013-06-13 22:52:18 - Installed %1 %2.

RP12: 2013-06-13 22:52:20 - Skrivardrivrutinen Microsoft XPS Document Writer installerad

RP13: 2013-06-13 22:53:34 - Installed %1 %2.

RP14: 2013-06-13 22:56:34 - Installed Nitro Pro 7

RP15: 2013-06-13 22:58:52 - Software Distribution Service 3.0

RP16: 2013-06-13 23:06:40 - DirectX 9.0 har installerats

RP17: 2013-06-13 23:10:36 - DirectX 9.0 har installerats

RP18: 2013-06-14 18:50:53 - Software Distribution Service 3.0

RP19: 2013-06-14 22:15:32 - Software Distribution Service 3.0

RP20: 2013-06-14 22:30:43 - Installerade Windows XP WgaNotify.

RP21: 2013-06-15 03:00:12 - Software Distribution Service 3.0

RP22: 2013-06-15 16:00:46 - LibreOffice 4.0.3.3 installerades

RP23: 2013-06-16 12:42:23 - Software Distribution Service 3.0

RP24: 2013-06-16 15:36:58 - Software Distribution Service 3.0

RP25: 2013-06-16 15:40:41 - Software Distribution Service 3.0

RP26: 2013-06-16 22:39:00 - Installed MSXML 6.0 Parser (KB933579)

RP27: 2013-06-16 22:39:28 - Installed Windows Automated Installation Kit

RP28: 2013-06-16 23:24:35 - DirectX har installerats

RP29: 2013-06-16 23:25:06 - Nero 7 Ultra Edition installerades

RP30: 2013-06-17 16:54:06 - Installed Oracle VM VirtualBox 4.2.12

RP31: 2013-06-18 01:20:23 - Removed Windows Automated Installation Kit

RP32: 2013-06-18 21:09:18 - Skrivardrivrutinen EP som saknar digital signatur har installer

RP33: 2013-06-19 22:05:32 - Systemkontrollpunkt

RP34: 2013-06-20 22:13:15 - Systemkontrollpunkt

RP35: 2013-06-21 22:53:07 - Systemkontrollpunkt

RP36: 2013-06-22 21:01:52 - Software Distribution Service 3.0

RP37: 2013-06-22 22:03:37 - Installation av osignerad drivrutin

RP38: 2013-06-23 03:18:43 - avast! Free Antivirus Konfiguration

.

==== Installed Programs ======================

.

avast! Free Antivirus

Avinstallera EPSON SX100 Series

BitTorrent

Camtasia Studio 7

DAEMON Tools Lite

Diablo II

EPSON Scan

Free YouTube Download version 3.2.3.610

Google Chrome

Google Update Helper

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

Intel® Graphics Media Accelerator Driver

Intel® Management Engine Interface

Intel® PRO Alerting Agent

Intel® PRO Network Connections 12.1.12.4

ISODisk 1.1

LibreOffice 4.0.3.3

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - SVE

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - SVE

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 Language Pack - sve

Microsoft .NET Framework 3.5 SP1

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Mouse Suite for Desktop Computers

Mozilla Firefox 21.0 (x86 sv-SE)

Mozilla Maintenance Service

MSXML 6.0 Parser (KB933579)

Need for Speed™ Most Wanted

Nero 7 Ultra Edition

Nitro Pro 7

nLite 1.4.9.1

Notepad++

Oracle VM VirtualBox 4.2.12

ReadyNAS Remote

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

Snabbkorrigering för Windows XP (KB2779562)

Snabbkorrigering för Windows XP (KB893470)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB961118)

Säkerhetsuppdatering för Microsoft Windows (KB2564958)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2510531)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2618444)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2744842)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2838727)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB982381)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB954155)

Säkerhetsuppdatering för Windows Media Player (KB975558)

Säkerhetsuppdatering för Windows Media Player (KB978695)

Säkerhetsuppdatering för Windows XP (KB2115168)

Säkerhetsuppdatering för Windows XP (KB2229593)

Säkerhetsuppdatering för Windows XP (KB2296011)

Säkerhetsuppdatering för Windows XP (KB2347290)

Säkerhetsuppdatering för Windows XP (KB2360937)

Säkerhetsuppdatering för Windows XP (KB2387149)

Säkerhetsuppdatering för Windows XP (KB2393802)

Säkerhetsuppdatering för Windows XP (KB2419632)

Säkerhetsuppdatering för Windows XP (KB2423089)

Säkerhetsuppdatering för Windows XP (KB2440591)

Säkerhetsuppdatering för Windows XP (KB2443105)

Säkerhetsuppdatering för Windows XP (KB2478960)

Säkerhetsuppdatering för Windows XP (KB2478971)

Säkerhetsuppdatering för Windows XP (KB2479943)

Säkerhetsuppdatering för Windows XP (KB2481109)

Säkerhetsuppdatering för Windows XP (KB2483185)

Säkerhetsuppdatering för Windows XP (KB2485663)

Säkerhetsuppdatering för Windows XP (KB2506212)

Säkerhetsuppdatering för Windows XP (KB2507938)

Säkerhetsuppdatering för Windows XP (KB2508429)

Säkerhetsuppdatering för Windows XP (KB2509553)

Säkerhetsuppdatering för Windows XP (KB2510581)

Säkerhetsuppdatering för Windows XP (KB2535512)

Säkerhetsuppdatering för Windows XP (KB2536276-v2)

Säkerhetsuppdatering för Windows XP (KB2544893-v2)

Säkerhetsuppdatering för Windows XP (KB2566454)

Säkerhetsuppdatering för Windows XP (KB2570947)

Säkerhetsuppdatering för Windows XP (KB2584146)

Säkerhetsuppdatering för Windows XP (KB2585542)

Säkerhetsuppdatering för Windows XP (KB2592799)

Säkerhetsuppdatering för Windows XP (KB2598479)

Säkerhetsuppdatering för Windows XP (KB2603381)

Säkerhetsuppdatering för Windows XP (KB2618451)

Säkerhetsuppdatering för Windows XP (KB2619339)

Säkerhetsuppdatering för Windows XP (KB2620712)

Säkerhetsuppdatering för Windows XP (KB2624667)

Säkerhetsuppdatering för Windows XP (KB2631813)

Säkerhetsuppdatering för Windows XP (KB2653956)

Säkerhetsuppdatering för Windows XP (KB2655992)

Säkerhetsuppdatering för Windows XP (KB2659262)

Säkerhetsuppdatering för Windows XP (KB2661637)

Säkerhetsuppdatering för Windows XP (KB2676562)

Säkerhetsuppdatering för Windows XP (KB2686509)

Säkerhetsuppdatering för Windows XP (KB2691442)

Säkerhetsuppdatering för Windows XP (KB2698365)

Säkerhetsuppdatering för Windows XP (KB2705219-v2)

Säkerhetsuppdatering för Windows XP (KB2712808)

Säkerhetsuppdatering för Windows XP (KB2719985)

Säkerhetsuppdatering för Windows XP (KB2723135-v2)

Säkerhetsuppdatering för Windows XP (KB2727528)

Säkerhetsuppdatering för Windows XP (KB2753842-v2)

Säkerhetsuppdatering för Windows XP (KB2757638)

Säkerhetsuppdatering för Windows XP (KB2758857)

Säkerhetsuppdatering för Windows XP (KB2770660)

Säkerhetsuppdatering för Windows XP (KB2780091)

Säkerhetsuppdatering för Windows XP (KB2802968)

Säkerhetsuppdatering för Windows XP (KB2807986)

Säkerhetsuppdatering för Windows XP (KB2813170)

Säkerhetsuppdatering för Windows XP (KB2813345)

Säkerhetsuppdatering för Windows XP (KB2820197)

Säkerhetsuppdatering för Windows XP (KB2820917)

Säkerhetsuppdatering för Windows XP (KB2829361)

Säkerhetsuppdatering för Windows XP (KB2838727)

Säkerhetsuppdatering för Windows XP (KB2839229)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB970430)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB972270)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB973904)

Säkerhetsuppdatering för Windows XP (KB974318)

Säkerhetsuppdatering för Windows XP (KB974392)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975467)

Säkerhetsuppdatering för Windows XP (KB975560)

Säkerhetsuppdatering för Windows XP (KB975713)

Säkerhetsuppdatering för Windows XP (KB977816)

Säkerhetsuppdatering för Windows XP (KB977914)

Säkerhetsuppdatering för Windows XP (KB978338)

Säkerhetsuppdatering för Windows XP (KB978542)

Säkerhetsuppdatering för Windows XP (KB978706)

Säkerhetsuppdatering för Windows XP (KB979309)

Säkerhetsuppdatering för Windows XP (KB979482)

Säkerhetsuppdatering för Windows XP (KB979687)

Säkerhetsuppdatering för Windows XP (KB981322)

Säkerhetsuppdatering för Windows XP (KB981997)

Säkerhetsuppdatering för Windows XP (KB982132)

Säkerhetsuppdatering för Windows XP (KB982665)

SoundMAX

Speccy

Språkpaket för Microsoft .NET Framework 3.5 - Swedish

ST Microelectronics TPM Driver Installer

TeamViewer 8

UltraISO Premium V9.52

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Uppdatering för Windows Internet Explorer 8 (KB2598845)

Uppdatering för Windows XP (KB2345886)

Uppdatering för Windows XP (KB2467659)

Uppdatering för Windows XP (KB2661254-v2)

Uppdatering för Windows XP (KB2749655)

Uppdatering för Windows XP (KB898461)

Uppdatering för Windows XP (KB951978)

Uppdatering för Windows XP (KB955759)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB971029)

Uppdatering för Windows XP (KB973815)

WebFldrs XP

Windows Driver Package - STMicroelectronics (stmtpm) System (05/24/2007 1.00.04.15)

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 8

Windows Media Format Runtime

WinRAR 5.00 beta 6 (32-bit)

WinSCP 5.1.5

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

.

==== End Of File ===========================

Link to comment
Share on other sites

Det är en virusfil som tagit bort och med samma namn som systemfilen isass.exe, det är därför det saknas en fil enligt felmeddelandet i första skärmdumpen. Den riktiga isass.exe ska ligga i en mapp vid namn “C:\WINDOWS\SYSTEM32\”.

Link to comment
Share on other sites

Kan du förklara då för mig varför jag får upp detta varje gång jag startar datorn?

 

och om den hade funnits hade jag kunnat söka på filen för att hitta den. den hittar inte filen via sökfunktionen

 

och jag hade även kunnat skriva "C:\WINDOWS\system32\isass.exe" i kör rutan och då ska filen kunna köras

 

post-124092-0-56260300-1371976320_thumb.jpg

 

Link to comment
Share on other sites

Avast har tagit bort den skadliga filen men inte tagit bort anropet av den i registret.

 

Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

Mer detaljerad vägledning finns på http://www.bleepingcomputer.com/combofix/se/hur-combofix-ska-anvandas

 

Om det kommer upp något meddelande, t ex att ett rootkit har hittats, från ComboFix skriv ner det och skriv det sedan i ditt svar.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Link to comment
Share on other sites

Logg:

 

 

ComboFix 13-06-22.01 - Administratör 2013-06-23 11:24:25.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.2004.1588 [GMT 2:00]

Körs från: c:\documents and settings\Administratör\Skrivbord\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\system64

c:\windows\system64\msvcp100.dll

c:\windows\system64\msvcr100.dll

.

.

(((((((((((((((((((((((( Filer skapade från 2013-05-23 till 2013-06-23 ))))))))))))))))))))))))))))))

.

.

2013-06-16 13:42 . 2013-06-16 13:42 -------- d-----w- C:\1364e585077f6ace4a4cd5b8

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-05-07 22:27 . 2008-04-15 12:00 920064 ----a-w- c:\windows\system32\wininet.dll

2013-05-07 22:27 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll

2013-05-07 22:27 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-05-07 21:53 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec

2013-05-03 05:39 . 2008-04-15 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-05-03 05:39 . 2008-04-14 21:14 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-04-12 14:01 . 2008-04-15 12:00 1876352 ----a-w- c:\windows\system32\win32k.sys

2013-04-12 10:33 . 2013-04-12 10:33 104720 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys

2013-04-12 10:32 . 2013-04-12 10:32 115984 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys

2013-04-12 10:32 . 2013-04-12 10:32 174864 ----a-w- c:\windows\system32\VBoxNetFltNobj.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2012-10-04 . 518640C2D1AFA59FADDF6AD75EA160E3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* tomma poster & legitima standardposter visas inte.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2013-05-09 08:58 121968 ----a-w- c:\program\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"="c:\program\DAEMON Tools Lite\DTLite.exe" [2013-01-08 3674320]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program\Delade filer\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-28 141336]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-28 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-28 142360]

"SoundMAXPnP"="c:\program\Analog Devices\Core\smax4pnp.exe" [2009-06-22 1044480]

"PMX Daemon"="ICO.EXE" [2007-03-08 49152]

"NeroFilterCheck"="c:\program\Delade filer\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"avast"="c:\program\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_3"="advpack.dll" [2009-03-08 128512]

.

c:\documents and settings\Administratör\Start-meny\Program\Autostart\

Mappa nätverksmapp.vbs [2013-6-16 279]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoAutoUpdate"= 1 (0x1)

.

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\NETGEAR ReadyNAS\\Remote\\bin\\ReadyNASRemote.exe"=

"c:\\Program\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=

"c:\\Documents and Settings\\Administratör\\Application Data\\BitTorrent\\BitTorrent.exe"=

"c:\\Program\\TeamViewer\\Version8\\TeamViewer.exe"=

"c:\\Program\\TeamViewer\\Version8\\TeamViewer_Service.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

.

R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2013-06-23 49376]

R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2013-06-23 174664]

R0 iastor6;iastor6;c:\windows\system32\drivers\iastor6.sys [2012-10-04 462104]

R0 mv61xxmm;mv61xxmm;c:\windows\system32\drivers\mv61xxmm.sys [2012-10-04 14184]

R0 mv64xxmm;mv64xxmm;c:\windows\system32\drivers\mv64xxmm.sys [2012-10-04 5632]

R0 mvxxmm;mvxxmm;c:\windows\system32\drivers\mvxxmm.sys [2012-10-04 14184]

R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2013-06-23 765736]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2013-06-23 368944]

R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [2013-06-16 9600]

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2013-06-17 188176]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2013-06-17 94480]

R2 ASFAgent;ASF Agent;c:\program\Intel\ASF Agent\ASFAgent.exe [2007-01-23 133968]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2013-06-23 29816]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-06-23 66336]

R2 NitroDriverReadSpool2;NitroPDFDriverCreatorReadSpool2;c:\program\Nitro PDF\Professional 7\NitroPDFDriverService2.exe [2012-08-15 184840]

R2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\NLSSRV32.EXE [2012-08-15 69640]

R2 TeamViewer8;TeamViewer 8;c:\program\TeamViewer\Version8\TeamViewer_Service.exe [2013-06-15 4150112]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2013-04-12 104720]

R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\drivers\VBoxNetFlt.sys [2013-04-12 115984]

S3 leafnets;Leaf Networks Adapter;c:\windows\system32\drivers\leafnets.sys [2013-02-05 55296]

S3 WPRO_41_1742;WinPcap Packet Driver (WPRO_41_1742);c:\windows\system32\drivers\WPRO_41_1742.sys --> c:\windows\system32\drivers\WPRO_41_1742.sys [?]

.

--- Övriga tjänster/drivrutiner i minnet ---

.

*NewlyCreated* - WS2IFSL

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-06-20 10:36 1165776 ----a-w- c:\program\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe

.

Innehåll i mappen 'Schemalagda aktiviteter':

.

2013-06-23 c:\windows\Tasks\avast! Emergency Update.job

- c:\program\AVAST Software\Avast\AvastEmUpdate.exe [2013-06-23 08:58]

.

2013-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program\Google\Update\GoogleUpdate.exe [2013-06-13 15:26]

.

2013-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program\Google\Update\GoogleUpdate.exe [2013-06-13 15:26]

.

.

------- Extra genomsökning -------

.

uInternet Connection Wizard,ShellNext = hxxp://www.techsmith.com/redirect.asp?lang=enu&target=csoverview&ver=7.0.0&product=camtasiastudio&code=TSCFTP&lic=Multi

TCP: Interfaces\{5802D37A-65AC-4933-8C51-F8E874BAD455}: NameServer = 192.168.1.1

Handler: leaf - {3c4a8a13-029e-430d-b8c1-46e834d20b31} - c:\windows\system32\mscoree.dll

FF - ProfilePath - c:\documents and settings\Administratör\Application Data\Mozilla\Firefox\Profiles\8q0go6i4.default\

FF - ExtSQL: 2013-06-16 15:43; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

.

HKLM-RunOnce-c:\documents and settings\Administratör\Skrivbord\Nitro PDF Pro\c:\documents and settings\Administratör\Skrivbord\Nitro PDF Pro\pdf_x86.exe - c:\documents and settings\Administratör\Skrivbord\Nitro PDF Pro\c:\documents and settings\Administratör\Skrivbord\Nitro PDF Pro\pdf_x86.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2013-06-23 11:28

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

.

[HKEY_USERS\S-1-5-21-1644491937-1364589140-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8d,82,12,c1,36,53,cf,45,87,e0,d2,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8d,82,12,c1,36,53,cf,45,87,e0,d2,\

.

Sluttid: 2013-06-23 11:29:45

ComboFix-quarantined-files.txt 2013-06-23 09:29

.

Före genomsökningen: 127 197 847 552 byte ledigt

Efter genomsökningen: 129 220 116 480 byte ledigt

.

- - End Of File - - 979E00B8E44783D29C52214713A11126

D41D8CD98F00B204E9800998ECF8427E

Link to comment
Share on other sites

1. På sidan http://www.virustotal.com klickar du på Choose File -knappen och klistrar in följande filnamn i fältet "Filnamn", klicka på Öppna och sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet. Vänta tills resultatet är klart. Klistra in länken (webbadressen) till resultatet här.

c:\windows\system32\sfcfiles.dll

 

2. Spara SystemLook på Skrivbordet från en av dessa länkar:

http://jpshortstuff.247fixes.com/SystemLook.exe

http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

 

Dubbelklicka på SystemLook-filen för att köra den.

 

Kopiera alla rader i rutan

:dir
C:\1364e585077f6ace4a4cd5b8

och klistra in i det stora textfältet i SýstemLook.

Tryck på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

Link to comment
Share on other sites

Analyserad fil

 

(antog att jag skulle analysera: c:\windows\system32\sfcfiles.dll eller har jag fel?

 

 

 

 

 

systemlock loggen:

SystemLook 30.07.11 by jpshortstuff

Log created at 13:49 on 23/06/2013 by Administratör

Administrator - Elevation successful

 

========== dir ==========

 

C:\1364e585077f6ace4a4cd5b8 - Parameters: "(none)"

 

---Files---

None found.

 

---Folders---

amd64 d------ [13:42 16/06/2013]

i386 d------ [13:42 16/06/2013]

 

-= EOF =-

Link to comment
Share on other sites

Vad bra!

 

Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Scan

 

När skanningen är klar kopiera resultatet och klistra sedan in det i ditt svar.

Link to comment
Share on other sites

Ja då är nog datorn ren.

 

Nu återstår bara en sista städomgång:

 

1. Tryck Windows-tangenten + R

Kopiera och klistra in denna rad:

ComboFix /Uninstall

 

Observera att det är ett mellanrum före /

Klicka på OK.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och DDS m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

3. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...