Google Inloggningsalternativ
Kom ihåg mig
Detta rekommenderas inte för delade eller allmänna datorer

Logga in anonymt
Visa inte att jag är inloggad i listan över användare online

Personlig integritet
Logga in
Registrera konto

Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

Nod32 upptäcker alltid filen "userinit.exe"

Startat av Opel_Astra, okt 24 2009 20:00

Den här tråden har arkiverats. Det innebär att du inte längre kan svara på inlägg i tråden. Vänligen starta en ny tråd vid behov.

13 svar i den här tråden

#1 Opel_Astra

Medlem
61 inlägg

Skrivet 24 oktober 2009 - 20:00

Hejsan! Jag har under det senaste dygnet blivit informerad av Nod att ovannämnda filen är infekterad.
Nod kan inte ta bort det. Inte ad-aware eller Windows defender heller.

En titt i karantänen, och nod påstår att userinit.exe är en win32/injector.AEE trojan.
Efter en snabb googling får jag reda på att detta är en mycket nödvändig fel, som man på något sätt inte skall avlägsna.

Frågan är - är detta ett riktigt virus? Hur får jag bort skiten (den irriterar mig nåt förbaskat)
Har försökt avlägsna det med felsäkert läge, men då upptäcks den inte.

Snälla, hjälp mig!

Till toppen av sidan

ANNONS:

Inte din sorts mobil? Jämför priser på fler hos

PriceRunner

#2 e-son

e-compressed

Hedersmedlem
8 850 inlägg

Skrivet 24 oktober 2009 - 20:26

userinit.exe kan mycket väl vara infekterad av nåt skräp... prova att åtgärda med Malwarebytes Antimalware! Avakta sedan, så får du säkert hjälp av Cecilia att rensa ytterligare, om det behövs!

Spoiler

`°²º¤æ-.,¸ <°)))>< ¸,.-æ¤º²°` Endast döda fiskar följer strömmen `°²º¤æ-.,¸ <°)))>< ¸,.-æ¤º²°`

thinkbigger

Till toppen av sidan

#3 derang

Gäster

Skrivet 24 oktober 2009 - 20:37

Hej!

Kolla om filen är infekterad med "virustotal":

http://www.virustotal.com/

Lycka till!

Till toppen av sidan

#4 Opel_Astra

Medlem
61 inlägg

Skrivet 24 oktober 2009 - 21:27

e-son, den 24 oktober 2009 - 20:26 , skrev:

userinit.exe kan mycket väl vara infekterad av nåt skräp... prova att åtgärda med Malwarebytes Antimalware! Avakta sedan, så får du säkert hjälp av Cecilia att rensa ytterligare, om det behövs!

Hej! Tack så mycket för programlänken. Har sökt igenom datorn med snabbsökning, både i vanligt, samt felsäkert läge. Den upptäcker mycket väl filen, och påstås kunna ta bort det när jag trycker på "OK".
Men men, så fort jag startar upp datorn igen, kommer samma varning som förr, dvs att filen fortfarande är infekterad.. Irriterande

derang, den 24 oktober 2009 - 20:37 , skrev:

Hej!

Kolla om filen är infekterad med "virustotal":

http://www.virustotal.com/

Lycka till!

Hejsan! Tack för länken. Jag lyckas inte ladda upp filen trots flera försök.

Nå, är det aktuellt med formatering eller tror ni detta kan lösas?
Mycket stort tack på förhand

EDIT: Virustotal fungerade, här är loggen:

Microsoft 1.5202 2009.10.23 VirTool:Win32/VBInject.gen!CJ
NOD32 4535 2009.10.23 a variant of Win32/Injector.AEE
Norman 6.03.02 2009.10.22 -
nProtect 2009.1.8.0 2009.10.23 -
Panda 10.0.2.2 2009.10.22 Suspicious file

Det här inlägget har redigerats av Opel_Astra: 24 oktober 2009 - 21:31

Till toppen av sidan

#5 e-son

e-compressed

Hedersmedlem
8 850 inlägg

Skrivet 24 oktober 2009 - 21:29

Opel_Astra, den 24 oktober 2009 - 21:27 , skrev:

Nå, är det aktuellt med formatering eller tror ni detta kan lösas?
Mycket stort tack på förhand

Det kan lösas... vänta tills våran Spyhunter, Cecilia ser ditt inlägg...!

Spoiler

`°²º¤æ-.,¸ <°)))>< ¸,.-æ¤º²°` Endast döda fiskar följer strömmen `°²º¤æ-.,¸ <°)))>< ¸,.-æ¤º²°`

thinkbigger

Till toppen av sidan

#6 Opel_Astra

Medlem
61 inlägg

Skrivet 24 oktober 2009 - 21:33

e-son, den 24 oktober 2009 - 21:29 , skrev:

Det kan lösas... vänta tills våran Spyhunter, Cecilia ser ditt inlägg...!

Tack så mycket, och tack för era nuvarande svar också!

Får hoppas att hon kan hjälpa mig effektivt

Till toppen av sidan

#7 Cecilia

Hedersmedlem
3 431 inlägg

Skrivet 24 oktober 2009 - 22:31

Om du söker igenom datorn med Nod32, hittar Nod32 då några fler infekterade filer?
I vilken mapp finns den skadliga userinit.exe?

Vi kan se om DDS visar något. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet (i Vista högerklicka och Kör som administratör).
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt medan du sparar Attach.txt på Skrivbordet (jag kan vilja se den senare).

Till toppen av sidan

#8 Opel_Astra

Medlem
61 inlägg

Skrivet 24 oktober 2009 - 22:42

Cecilia, den 24 oktober 2009 - 22:31 , skrev:

Om du söker igenom datorn med Nod32, hittar Nod32 då några fler infekterade filer?
I vilken mapp finns den skadliga userinit.exe?

Vi kan se om DDS visar något. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet (i Vista högerklicka och Kör som administratör).
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt medan du sparar Attach.txt på Skrivbordet (jag kan vilja se den senare).

Hej! Tusen tack för svaret.
Jag har sökt igenom med DDS, bifogar:

DDS (Ver_09-10-24.03) - NTFSx86
Run by --- at 23:39:10,85 on 2009-10-24
Internet Explorer: 7.0.5730.13

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF
mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF
uInternet Settings,ProxyServer = 127.0.0.1:8118
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java™ Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [CeEKEY] c:\program\toshiba\e-key\CeEKey.exe
mRun: [TDispVol] TDispVol.exe
mRun: [HWSetup] c:\program\toshiba\toshiba applet\HWSetup.exe hwSetUP
mRun: [<NO NAME>]
mRun: [SVPWUTIL] c:\program\toshiba\windows utilities\SVPWUTIL.exe SVPwUTIL
mRun: [TAccessibility] c:\program\toshiba\accessibility\TAccessibility.exe Instant
mRun: [TPNF] "c:\program files\toshiba\touchpad\TPTray.exe"
mRun: [TPSMain] TPSMain.exe
mRun: [ThpSrv] c:\windows\system32\thpsrv /logon
mRun: [ACU] c:\program\atheros\ACU.exe -nogui
mRun: [Apoint] c:\program\apoint2k\Apoint.exe
mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [TOSHIBA Online Product Information] c:\program\toshiba\toshiba online product information\topi.exe
IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediap...06-44921-9400-2
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255879605186
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255879638230
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program\windows desktop search\MSNLNamespaceMgr.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\milanb~1\applic~1\mozilla\firefox\profiles\44ivf44b.default\
FF - plugin: c:\documents and settings\milan bajovic\lokala instã¤llningar\application data\google\update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----
c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color",               "#551A8B");
c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

2009-10-24 20:13:59 0 ----a-w- c:\windows\TPTray.INI
2009-10-24 20:01:25 0 d-----w- c:\docume~1\milanb~1\applic~1\Malwarebytes
2009-10-24 20:01:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 20:01:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-24 20:01:13 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-10-24 20:01:10 0 d-----w- c:\program\Malwarebytes' Anti-Malware
2009-10-24 18:16:53 0 dc-h--w- c:\docume~1\alluse~1\applic~1\~0
2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg
2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg
2009-10-24 15:25:06 0 d-----w- c:\program\ESET
2009-10-24 15:13:57 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-23 23:04:02 0 d-----w- c:\program\VideoLAN
2009-10-22 22:44:55 0 d-----w- c:\program\SpeedFan
2009-10-22 22:44:54 45 ----a-w- c:\windows\system32\initdebug.nfo
2009-10-22 20:05:56 26112 ----a-w- c:\windows\system32\stu2.exe
2009-10-22 16:26:37 5136 ----a-w- c:\windows\system32\pmod11.dll
2009-10-21 18:18:45 0 d-----w- c:\windows\Performance
2009-10-21 15:07:22 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS
2009-10-19 22:48:51 15072 ----a-w- c:\windows\system32\wuapi.dll.mui
2009-10-19 12:53:51 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-19 12:53:51 17248 ----a-w- c:\windows\system32\mucltui.dll.mui
2009-10-18 19:28:27 0 d-----w- c:\docume~1\milanb~1\applic~1\Spotify
2009-10-18 19:28:04 0 d-----w- c:\program\Spotify
2009-10-18 19:09:01 0 d-----w- c:\program\Windows Media Connect 2
2009-10-18 19:08:22 0 d-----w- c:\windows\pss
2009-10-18 19:07:03 0 d-----w- c:\windows\system32\LogFiles
2009-10-18 18:29:38 0 d-----w- c:\documents and settings\milan bajovic\Tracing
2009-10-18 18:28:32 0 d-----w- c:\program\Microsoft
2009-10-18 18:28:06 0 d-----w- c:\program\Windows Live SkyDrive
2009-10-18 18:25:27 0 d-----w- c:\program\delade filer\Windows Live
2009-10-18 18:21:07 0 d-----w- c:\program\CCleaner
2009-10-18 18:16:22 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-18 18:16:22 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-18 18:16:21 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-18 17:29:18 0 d-----w- c:\docume~1\milanb~1\applic~1\TuneUp Software
2009-10-18 17:29:03 0 d-----w- c:\docume~1\alluse~1\applic~1\TuneUp Software
2009-10-18 17:29:02 0 d-----w- c:\program\TuneUp Utilities 2009
2009-10-18 17:28:43 0 d-sh--w- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-18 16:56:17 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat
2009-10-18 16:18:15 0 d-----w- c:\program\uTorrent
2009-10-18 16:17:46 0 d-----w- c:\docume~1\milanb~1\applic~1\uTorrent
2009-10-18 16:12:02 765952 -c----w- c:\windows\system32\dllcache\vgx.dll
2009-10-18 16:05:19 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-18 16:05:19 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-18 16:05:19 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-18 16:05:19 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-10-18 16:05:07 0 d-----w- c:\windows\SxsCaPendDel
2009-10-18 15:57:25 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-10-18 15:55:38 128512 -c----w- c:\windows\system32\dllcache\dhtmled.ocx
2009-10-18 15:53:05 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-10-18 15:32:46 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-10-18 15:32:46 1203922 -c----w- c:\windows\system32\dllcache\sysmain.sdb
2009-10-18 15:32:09 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2009-10-18 15:30:37 0 d-----w- c:\windows\system32\PreInstall
2009-10-18 15:26:46 0 d-----w- c:\windows\system32\SoftwareDistribution
2009-10-18 15:14:44 0 d--h--w- c:\windows\PIF
2009-10-18 15:14:15 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Search
2009-10-18 15:07:18 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-18 15:06:57 599040 ----a-w- c:\windows\system32\TUSBSleepCharge.cpl
2009-10-18 15:06:04 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys
2009-10-18 15:06:04 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS
2009-10-18 15:05:50 0 d-----w- c:\program\Camera Assistant Software for Toshiba
2009-10-18 15:05:34 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-10-18 15:05:33 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-10-18 15:04:39 0 d-----w- c:\program\Apoint2K
2009-10-18 15:04:30 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
2009-10-18 15:04:27 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll
2009-10-18 15:04:25 100546 ----a-w- c:\windows\system32\Vxdif.dll
2009-10-18 15:03:28 1503840 ----a-w- c:\windows\system32\drivers\athw.sys
2009-10-18 15:02:28 0 d-----w- c:\program\Atheros
2009-10-18 15:02:24 0 d-----w- c:\docume~1\alluse~1\applic~1\Atheros
2009-10-18 15:02:18 0 d-----w- c:\docume~1\milanb~1\applic~1\WinBatch
2009-10-18 15:01:15 0 d-----w- c:\documents and settings\milan bajovic\Nätverket
2009-10-18 15:01:08 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK
2009-10-18 15:00:47 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Desktop Search
2009-10-18 14:57:00 8192 ----a-w- c:\windows\REGLOCS.OLD
2009-10-18 14:56:50 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-10-18 14:56:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

==================== Find3M  ====================

2009-10-22 20:05:54 36864 ----a-w- c:\windows\system32\userinit.exe
2009-10-18 18:17:55 92038 ----a-w- c:\windows\system32\perfc01D.dat
2009-10-18 18:17:55 463256 ----a-w- c:\windows\system32\perfh01D.dat
2009-09-11 14:19:53 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 05:26:26 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2009-09-11 05:23:50 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-09-11 05:17:16 116008 ----a-w- c:\windows\system32\drivers\eamon.sys
2009-09-04 21:05:41 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:31:12 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:31:07 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:31:06 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:02:18 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:23:46 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-05 09:01:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:29:37 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:29:36 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:37:31 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:37:31 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-04-16 22:53:39 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\application data\microsoft\feeds cache\index.dat

============= FINISH: 23:39:25,50 ===============

P.S Nod registrerar enbart filen userinit.exe, inga fler infekterade filer!

EDIT: userinit.exe skall finnas i system32 mappen!

Det här inlägget har redigerats av Opel_Astra: 24 oktober 2009 - 22:45

Till toppen av sidan

#9 Cecilia

Hedersmedlem
3 431 inlägg

Skrivet 24 oktober 2009 - 23:05

uInternet Settings,ProxyServer = 127.0.0.1:8118
Har du själv ställt in att en proxy server ska användas? T ex för att vara mer anonym. http://wiki.noreply....WTO/WebBrowsers

Det ser ut som att du har en illegal Nod32. Stämmer det? I så fall avinstallera Nod32 och klistra in en ny DDS-logg.

Till toppen av sidan

#10 Opel_Astra

Medlem
61 inlägg

Skrivet 24 oktober 2009 - 23:14

Cecilia, den 24 oktober 2009 - 23:05 , skrev:

uInternet Settings,ProxyServer = 127.0.0.1:8118
Har du själv ställt in att en proxy server ska användas? T ex för att vara mer anonym. http://wiki.noreply....WTO/WebBrowsers

Det ser ut som att du har en illegal Nod32. Stämmer det? I så fall avinstallera Nod32 och klistra in en ny DDS-logg.

Jag använde programmet "Privoxy" för inte så längesedan. Anledningen var att jag försökte skaffa ett ad-block plus till Google Chrome.
Men proxyn är avaktiverad nu, programmet är avinstallerat.
Ja, jag kör(de) med crackat Nod.

Här kommer den nya loggfilen;

DDS (Ver_09-10-24.03) - NTFSx86
Run by Milan Bajovic at  0:10:47,54 on 2009-10-25
Internet Explorer: 7.0.5730.13

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF
mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF
uInternet Settings,ProxyServer = 127.0.0.1:8118
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java™ Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [CeEKEY] c:\program\toshiba\e-key\CeEKey.exe
mRun: [TDispVol] TDispVol.exe
mRun: [HWSetup] c:\program\toshiba\toshiba applet\HWSetup.exe hwSetUP
mRun: [<NO NAME>]
mRun: [SVPWUTIL] c:\program\toshiba\windows utilities\SVPWUTIL.exe SVPwUTIL
mRun: [TAccessibility] c:\program\toshiba\accessibility\TAccessibility.exe Instant
mRun: [TPNF] "c:\program files\toshiba\touchpad\TPTray.exe"
mRun: [TPSMain] TPSMain.exe
mRun: [ThpSrv] c:\windows\system32\thpsrv /logon
mRun: [ACU] c:\program\atheros\ACU.exe -nogui
mRun: [Apoint] c:\program\apoint2k\Apoint.exe
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [TOSHIBA Online Product Information] c:\program\toshiba\toshiba online product information\topi.exe
IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediap...06-44921-9400-2
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255879605186
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255879638230
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program\windows desktop search\MSNLNamespaceMgr.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\milanb~1\applic~1\mozilla\firefox\profiles\44ivf44b.default\
FF - plugin: c:\documents and settings\milan bajovic\lokala instã¤llningar\application data\google\update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----
c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color",               "#551A8B");
c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

2009-10-24 20:13:59 0 ----a-w- c:\windows\TPTray.INI
2009-10-24 20:01:25 0 d-----w- c:\docume~1\milanb~1\applic~1\Malwarebytes
2009-10-24 20:01:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 20:01:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-24 20:01:13 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-10-24 20:01:10 0 d-----w- c:\program\Malwarebytes' Anti-Malware
2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg
2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg
2009-10-24 15:25:06 0 d-----w- c:\program\ESET
2009-10-24 15:13:57 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-23 23:04:02 0 d-----w- c:\program\VideoLAN
2009-10-22 22:44:55 0 d-----w- c:\program\SpeedFan
2009-10-22 22:44:54 45 ----a-w- c:\windows\system32\initdebug.nfo
2009-10-22 20:05:56 26112 ----a-w- c:\windows\system32\stu2.exe
2009-10-21 18:18:45 0 d-----w- c:\windows\Performance
2009-10-21 15:07:22 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS
2009-10-19 22:48:51 15072 ----a-w- c:\windows\system32\wuapi.dll.mui
2009-10-19 12:53:51 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-19 12:53:51 17248 ----a-w- c:\windows\system32\mucltui.dll.mui
2009-10-18 19:28:27 0 d-----w- c:\docume~1\milanb~1\applic~1\Spotify
2009-10-18 19:28:04 0 d-----w- c:\program\Spotify
2009-10-18 19:09:01 0 d-----w- c:\program\Windows Media Connect 2
2009-10-18 19:08:22 0 d-----w- c:\windows\pss
2009-10-18 19:07:03 0 d-----w- c:\windows\system32\LogFiles
2009-10-18 18:29:38 0 d-----w- c:\documents and settings\milan bajovic\Tracing
2009-10-18 18:28:32 0 d-----w- c:\program\Microsoft
2009-10-18 18:28:06 0 d-----w- c:\program\Windows Live SkyDrive
2009-10-18 18:25:27 0 d-----w- c:\program\delade filer\Windows Live
2009-10-18 18:21:07 0 d-----w- c:\program\CCleaner
2009-10-18 18:16:22 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-18 18:16:22 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-18 18:16:21 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-18 17:29:18 0 d-----w- c:\docume~1\milanb~1\applic~1\TuneUp Software
2009-10-18 17:29:03 0 d-----w- c:\docume~1\alluse~1\applic~1\TuneUp Software
2009-10-18 17:29:02 0 d-----w- c:\program\TuneUp Utilities 2009
2009-10-18 17:28:43 0 d-sh--w- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-18 16:56:17 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat
2009-10-18 16:18:15 0 d-----w- c:\program\uTorrent
2009-10-18 16:17:46 0 d-----w- c:\docume~1\milanb~1\applic~1\uTorrent
2009-10-18 16:12:02 765952 -c----w- c:\windows\system32\dllcache\vgx.dll
2009-10-18 16:05:19 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-18 16:05:19 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-18 16:05:19 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-18 16:05:19 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-10-18 16:05:07 0 d-----w- c:\windows\SxsCaPendDel
2009-10-18 15:57:25 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-10-18 15:55:38 128512 -c----w- c:\windows\system32\dllcache\dhtmled.ocx
2009-10-18 15:53:05 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-10-18 15:32:46 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-10-18 15:32:46 1203922 -c----w- c:\windows\system32\dllcache\sysmain.sdb
2009-10-18 15:32:09 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2009-10-18 15:30:37 0 d-----w- c:\windows\system32\PreInstall
2009-10-18 15:26:46 0 d-----w- c:\windows\system32\SoftwareDistribution
2009-10-18 15:14:44 0 d--h--w- c:\windows\PIF
2009-10-18 15:14:15 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Search
2009-10-18 15:07:18 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-18 15:06:57 599040 ----a-w- c:\windows\system32\TUSBSleepCharge.cpl
2009-10-18 15:06:04 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys
2009-10-18 15:06:04 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS
2009-10-18 15:05:50 0 d-----w- c:\program\Camera Assistant Software for Toshiba
2009-10-18 15:05:34 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-10-18 15:05:33 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-10-18 15:04:39 0 d-----w- c:\program\Apoint2K
2009-10-18 15:04:30 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
2009-10-18 15:04:27 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll
2009-10-18 15:04:25 100546 ----a-w- c:\windows\system32\Vxdif.dll
2009-10-18 15:03:28 1503840 ----a-w- c:\windows\system32\drivers\athw.sys
2009-10-18 15:02:28 0 d-----w- c:\program\Atheros
2009-10-18 15:02:24 0 d-----w- c:\docume~1\alluse~1\applic~1\Atheros
2009-10-18 15:02:18 0 d-----w- c:\docume~1\milanb~1\applic~1\WinBatch
2009-10-18 15:01:15 0 d-----w- c:\documents and settings\milan bajovic\Nätverket
2009-10-18 15:01:08 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK
2009-10-18 15:00:47 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Desktop Search
2009-10-18 14:57:00 8192 ----a-w- c:\windows\REGLOCS.OLD
2009-10-18 14:56:50 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-10-18 14:56:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

==================== Find3M  ====================

2009-10-22 20:05:54 36864 ----a-w- c:\windows\system32\userinit.exe
2009-10-18 18:17:55 92038 ----a-w- c:\windows\system32\perfc01D.dat
2009-10-18 18:17:55 463256 ----a-w- c:\windows\system32\perfh01D.dat
2009-09-11 14:19:53 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:05:41 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:31:12 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:31:07 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:31:06 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:02:18 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:23:46 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-05 09:01:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:29:37 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:29:36 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:37:31 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:37:31 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-04-16 22:53:39 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\application data\microsoft\feeds cache\index.dat

============= FINISH:  0:11:09,76 ===============

Till toppen av sidan

#11 Cecilia

Hedersmedlem
3 431 inlägg

Skrivet 24 oktober 2009 - 23:41

Ta bort dessa filer:
2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg
2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg

Ta bort mappen:
2009-10-24 15:25:06 0 d-----w- c:\program\ESET

Har du låtit bli att klistra in bitar av loggen eller är det något skadligt program som gör att inte allt kommer med i loggen?

Ladda ner ComboFix till Skrivbordet:
http://download.blee...Bs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.
Hur? Se http://www.bleepingc...opic114351.html
Kör ComboFix och följ anvisningarna som visas.
Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Till toppen av sidan

#12 Opel_Astra

Medlem
61 inlägg

Skrivet 24 oktober 2009 - 23:52

Cecilia, den 24 oktober 2009 - 23:41 , skrev:

Ta bort dessa filer:
2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg
2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg

Ta bort mappen:
2009-10-24 15:25:06 0 d-----w- c:\program\ESET

Har du låtit bli att klistra in bitar av loggen eller är det något skadligt program som gör att inte allt kommer med i loggen?

Ladda ner ComboFix till Skrivbordet:
http://download.blee...Bs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.
Hur? Se http://www.bleepingc...opic114351.html
Kör ComboFix och följ anvisningarna som visas.
Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Hejsan! Tillägger snabbt att jag inte tagit bort delar av loggen.
Skall testa dina anvisningar. Önska mig lycka till!
Skriver snart hur det har gått.

Till toppen av sidan

#13 Opel_Astra

Medlem
61 inlägg

Skrivet 25 oktober 2009 - 00:10

ComboFix 09-10-24.01 - Milan Bajovic 2009-10-25  0:58.1.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.46.1053.18.1014.683 [GMT 2:00]
Körs från: c:\documents and settings\Milan Bajovic\Skrivbord\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((((((   Andra raderingar   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\userinit.exe . . . är infekterad!!

.
((((((((((((((((((((((((   Filer Skapade från 2009-09-24 till 2009-10-24  ))))))))))))))))))))))))))))))
.

2009-10-24 21:15 . 2009-10-24 21:15 0 ----a-w- c:\windows\nsreg.dat
2009-10-24 21:03 . 2009-10-24 21:06 -------- d-----w- c:\program\Windows Live Safety Center
2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Malwarebytes
2009-10-24 20:01 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-24 20:01 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\program\Malwarebytes' Anti-Malware
2009-10-24 18:33 . 2009-10-24 18:33 -------- d-----w- c:\documents and settings\Administratör
2009-10-24 18:16 . 2009-10-24 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-10-24 16:55 . 2009-10-24 16:55 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-10-24 15:13 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-23 23:04 . 2009-10-23 23:43 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\vlc
2009-10-23 23:04 . 2009-10-23 23:04 -------- d-----w- c:\program\VideoLAN
2009-10-22 22:44 . 2009-10-22 22:45 -------- d-----w- c:\program\SpeedFan
2009-10-22 20:05 . 2008-04-15 12:00 26112 ----a-w- c:\windows\system32\stu2.exe
2009-10-21 18:18 . 2009-10-21 18:18 -------- d-----w- c:\windows\Performance
2009-10-21 15:07 . 2009-10-21 15:07 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS
2009-10-19 12:53 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-18 19:28 . 2009-10-24 19:49 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Spotify
2009-10-18 19:28 . 2009-10-18 19:28 -------- d-----w- c:\program\Spotify
2009-10-18 19:09 . 2009-10-18 19:09 -------- d-----w- c:\program\Windows Media Connect 2
2009-10-18 19:07 . 2009-10-18 19:26 -------- d-----w- c:\windows\system32\LogFiles
2009-10-18 19:07 . 2009-10-18 19:08 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-18 18:29 . 2009-10-24 20:48 -------- d-----w- c:\documents and settings\Milan Bajovic\Tracing
2009-10-18 18:28 . 2009-10-18 18:28 -------- d-----w- c:\program\Microsoft
2009-10-18 18:28 . 2009-10-18 18:28 -------- d-----w- c:\program\Windows Live SkyDrive
2009-10-18 18:27 . 2009-10-18 18:28 -------- d-----w- c:\program\Windows Live
2009-10-18 18:25 . 2009-10-18 18:25 -------- d-----w- c:\program\Delade filer\Windows Live
2009-10-18 18:21 . 2009-10-18 18:21 -------- d-----w- c:\program\CCleaner
2009-10-18 18:16 . 2009-10-18 18:16 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-18 18:16 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-18 18:16 . 2009-10-18 18:16 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-18 17:29 . 2009-10-18 17:29 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\TuneUp Software
2009-10-18 17:29 . 2009-10-18 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-10-18 17:29 . 2009-10-18 18:16 -------- d-----w- c:\program\TuneUp Utilities 2009
2009-10-18 17:28 . 2009-10-18 17:28 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-18 16:18 . 2009-10-18 16:18 -------- d-----w- c:\program\uTorrent
2009-10-18 16:17 . 2009-10-24 21:28 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\uTorrent
2009-10-18 16:12 . 2008-05-27 17:30 765952 -c----w- c:\windows\system32\dllcache\vgx.dll
2009-10-18 16:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-18 16:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-18 16:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-10-18 16:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-18 16:05 . 2009-10-18 16:14 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-18 15:57 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-10-18 15:53 . 2009-07-10 13:31 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-10-18 15:32 . 2008-04-21 21:16 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-10-18 15:32 . 2009-08-13 15:24 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2009-10-18 15:14 . 2009-10-18 15:14 -------- d--h--w- c:\windows\PIF
2009-10-18 15:14 . 2009-10-18 15:14 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Windows Search
2009-10-18 15:07 . 2008-04-15 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-18 15:06 . 2009-10-18 15:06 -------- d-----w- c:\program\DIFX
2009-10-18 15:06 . 2009-03-18 18:10 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS
2009-10-18 15:06 . 2009-03-18 18:10 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys
2009-10-18 15:05 . 2009-10-18 15:06 -------- d-----w- c:\program\Camera Assistant Software for Toshiba
2009-10-18 15:04 . 2009-10-18 15:04 -------- d-----w- c:\program\Apoint2K
2009-10-18 15:04 . 2008-02-06 23:23 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
2009-10-18 15:04 . 2006-11-02 07:09 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll
2009-10-18 15:04 . 2008-01-19 15:53 100546 ----a-w- c:\windows\system32\Vxdif.dll
2009-10-18 15:03 . 2009-02-13 16:00 1503840 ----a-w- c:\windows\system32\drivers\athw.sys
2009-10-18 15:01 . 2009-10-18 15:01 -------- d-----w- c:\documents and settings\Milan Bajovic\Nätverket
2009-10-18 15:01 . 2009-10-18 15:01 -------- d-----w- c:\documents and settings\Default User\Nätverket
2009-10-18 14:56 . 2001-09-06 17:55 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-10-18 14:56 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M Rapport   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-23 23:43 . 2009-10-23 23:04 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\vlc
2009-10-22 20:05 . 2009-04-15 06:59 36864 ----a-w- c:\windows\system32\userinit.exe
2009-10-18 19:21 . 2009-04-16 22:24 -------- d-----w- c:\program\Toshiba
2009-10-18 18:17 . 2009-04-15 06:59 92038 ----a-w- c:\windows\system32\perfc01D.dat
2009-10-18 18:17 . 2009-04-15 06:59 463256 ----a-w- c:\windows\system32\perfh01D.dat
2009-10-18 17:23 . 2009-04-16 22:05 -------- d-----w- c:\program\Windows Desktop Search
2009-10-18 16:14 . 2009-04-16 22:49 -------- d-----w- c:\program\Google
2009-10-18 15:26 . 2009-04-16 22:40 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-10-18 15:23 . 2009-04-16 22:56 -------- d-----w- c:\program\Microsoft Works
2009-10-18 15:18 . 2009-04-16 22:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-18 15:06 . 2009-04-16 22:21 -------- d--h--w- c:\program\InstallShield Installation Information
2009-10-18 15:05 . 2009-10-18 15:05 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-10-18 15:05 . 2009-10-18 15:05 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-10-18 15:03 . 2009-10-18 15:02 -------- d-----w- c:\program\Atheros
2009-10-18 15:02 . 2009-10-18 15:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros
2009-10-18 15:02 . 2009-10-18 15:02 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\WinBatch
2009-10-18 15:01 . 2009-04-16 22:13 -------- d-----w- c:\program\Intel
2009-10-18 15:01 . 2009-10-18 15:01 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK
2009-09-11 14:19 . 2009-04-15 06:59 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:05 . 2009-04-15 06:59 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:31 . 2009-04-15 06:59 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:31 . 2009-04-15 06:59 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:31 . 2009-04-15 06:59 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:02 . 2009-04-15 06:59 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:24 . 2009-04-16 21:24 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-04-16 21:24 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-04-16 21:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-04-16 21:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2009-04-15 06:59 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-04-16 21:24 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-04-16 21:24 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 17:23 . 2008-10-16 12:07 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-05 09:01 . 2009-04-15 06:59 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:29 . 2008-04-14 21:13 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:29 . 2008-04-14 21:14 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:37 . 2009-04-15 06:59 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:37 . 2009-04-15 06:59 81920 ----a-w- c:\windows\system32\fontsub.dll
.

------- Sigcheck -------

[-] 2009-10-22 20:05 . CA5E88A90CA9E6D9D8C31B447D0FFC39 . 36864 . . [] . . c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((((   Startpunkter i registret   )))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Not*  Tomma poster & legitima standardposter visas inte.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="c:\windows\system32\thpsrv" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-17 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-17 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-17 137752]
"CeEKEY"="c:\program\TOSHIBA\E-KEY\CeEKey.exe" [2009-03-18 827392]
"HWSetup"="c:\program\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\program\Toshiba\Windows Utilities\SVPWUTIL.exe" [2009-03-19 90112]
"TAccessibility"="c:\program\TOSHIBA\Accessibility\TAccessibility.exe" [2009-02-25 110592]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2009-04-02 73728]
"ACU"="c:\program\Atheros\ACU.exe" [2009-03-06 479320]
"Apoint"="c:\program\Apoint2K\Apoint.exe" [2007-12-15 184320]
"Malwarebytes Anti-Malware (reboot)"="c:\program\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-12 17531392]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2009-04-01 210232]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2009-03-18 266240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
"TOSHIBA Online Product Information"="c:\program\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\documents and settings\Milan Bajovic\Lokala inställningar\Application Data\Google\Update\GoogleUpdate.exe" /c
"msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Camera Assistant Software"="c:\program\Camera Assistant Software for Toshiba\traybar.exe" /start
"SmoothView"=c:\program\TOSHIBA\Toshibas zoomningsfunktion\SmoothView.exe
"TUSBSleepChargeSrv"=%ProgramFiles%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
"Zooming"=ZoomingHook.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program\\uTorrent\\uTorrent.exe"=
"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program\\Spotify\\spotify.exe"=

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [2008-08-21 28536]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [2007-09-04 6528]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-10-18 604416]
R3 cecnuvc;Chicony USB 2.0 Camera VD;c:\windows\system32\drivers\cec_uvc.sys [2009-10-18 48176]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2009-04-15 3584]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-04-17 1684736]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys --> c:\windows\system32\Drivers\RtsUStor.sys [?]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Innehållet i mappen 'Schemalagda aktiviteter':

2009-10-18 c:\windows\Tasks\Påminnelse om registrering 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00]

2009-10-18 c:\windows\Tasks\Påminnelse om registrering 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00]

2009-10-18 c:\windows\Tasks\Påminnelse om registrering 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00]
.
.
------- Extra genomsökning -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediap...06-44921-9400-2
FF - ProfilePath - c:\documents and settings\Milan Bajovic\Application Data\Mozilla\Firefox\Profiles\44ivf44b.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICY ----
c:\program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
.
- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

AddRemove-Eset NOD32 v3.0.642 FiX1.2 by TemDono_is1 - c:\program\ESET\ESET NOD32 Antivirus\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 01:07
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLer som "laddats" under processer som körs ---------------------

- - - - - - - > 'explorer.exe'(1996)
c:\windows\system32\TDispVol.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Sluttid: 2009-10-24  1:09
ComboFix-quarantined-files.txt  2009-10-24 23:09

Före genomsökningen: 69 795 835 904 byte ledigt
Efter genomsökningen: 70 167 724 032 byte ledigt

WindowsXP-KB310994-SP2-Home-BootDisk-SVE.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /forceresetreg

- - End Of File - - B2FA3214484C51FDA6871EFD09B3F0BA

Till toppen av sidan

#14 Cecilia

Hedersmedlem
3 431 inlägg

Skrivet 25 oktober 2009 - 00:25

Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här. Upprepa med nästa filnamn.
c:\windows\system32\stu2.exe
c:\windows\explorer.exe

Men nu säger jag god natt! *gäsp*