smari57
-
Innehållsantal
70 -
Gick med
-
Besökte senast
Inlägg postade av smari57
-
-
Hej smari57!
Menar du rootkit tdss?
hej
jag det står så i programmet Malwarebytes' Anti-Malware och loggfilen ser ut så här
tacksam för all hjälp
Malwarebytes' Anti-Malware 1.41
Databasversion: 2857
Windows 5.1.2600 Service Pack 3
2009-09-25 13:13:16
mbam-log-2009-09-25 (13-13-16).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 86023
Förfluten tid: 6 minute(s), 4 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 2
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 2
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
\\?\globalroot\systemroot\system32\gasfkyxyecbcxl.dll (Rootkit.TDSS) -> Delete on reboot.
\\?\globalroot\systemroot\system32\gasfkybqbdvvfp.dll (Trojan.FakeAlert) -> Delete on reboot.
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
\\?\globalroot\systemroot\system32\gasfkyxyecbcxl.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
\\?\globalroot\systemroot\system32\gasfkybqbdvvfp.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Smari57
-
hej
Malwarebytes har hitta rootkit dtss och den kan inte ta bort den hur gör jag för att få bort det
smari57
-
Hej smari57!
Ok. Då håller vi tummarna för att det är så
Man kan aldrig skydda sig till 100% (tyvärr). Man får göra så gott man kan med de skyddsprogram man har intallerade i datorn.
Se till att de alltid är väl uppdaterade (automatiska uppdateringar) samt att man mellan varven gör manuella uppdateringar.
Se till att automatisk fullständig genomsökning är aktiverad samt gärna göra en manuell genomsökning mellan varven.
Gör någon/några onlinescanningar mellan varven.
Låter din tråd vara öppen några dagar till utifall att där skulle visa sig att din dator trots allt inte är ren.
//Malou
ok det låter bra ha en bra dag
samari57
-
Hej smari57!
Tack för dina vänliga ord
Vad jag förstår av ditt sista inlägg här så har du fått ordning på den infekterade datorn?
//Malou
hej Malou
du har forstått det rätt jag får inte upp att jag har virus eller trojan Vundu H då jag kör Avg8 och Malwarebytes' Anti-Malware
då utgår jag ifrån att jag har en ren dator. för jag fick upp på Malwarebytes' Anti-Malware att jag hade 7 infekterade filer men nu får jag inte upp något
smar57
-
Hej smari57"
Jag har flyttat din tråd hit till => Systemrensning av virus, spionprogram, trojaner och andra skadliga program <= där vi tar emot loggar för systemrensningar.
Ser att du inte har följt de rekommenderade instruktionerna bla med att döpa om filen HiJack This.exe
Vänligen Läs/Följ information/instruktioner m.m som finns att hitta på nedanstående sida:
=> Trend Micro HiJack This (Nerladdning/Instruktioner):
Då du döpt om filen gör en ny TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut.
OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd
Kopiera även in loggan från Malwarebytes' Anti-Malware så jag får se vad den har hittat för något.
//Malou
Hej Malou
jag har fått bort både virus och trojan med ett program som heter cureit
men tack för hjälpen du har hälp mig förut och då på ett mycket bra sätt
ha en bra dag
smari57
-
jag har också en trojan som heter Vundo h som Malwarebytes' Anti-Malware hitta hela tiden men kan inte ta bort.
virus identifed win32/Cryptor heter ett visus som AVG hittar men kan inte ta bort.
smar57
-
*********************************************
2009-08-02:
Tråden är låst då problemet verkar vara löst.
Tycker du att den är felaktigt låst, var god kontakta
*********************************************
Hej
jag undra om jag har något konstigt virus. jag har reda rensad datorn på 68 stycken
jag har kört Malwarebytes' Anti-Malware och Vundo fix.
men det dyker upp att denna fil är infekterad rpvsur.dll
jag skicka med HijackThis log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:45, on 2009-06-05
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\AVG\AVG8\avgwdsvc.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program\AVG\AVG8\avgrsx.exe
C:\Program\AVG\AVG8\avgnsx.exe
C:\Program\AVG\AVG8\avgcsrvx.exe
C:\Program\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program\AVG\AVG8\avgui.exe
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program\AVG\AVG8\avgscanx.exe
C:\Program\AVG\AVG8\avgcsrvx.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leta.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E1784A36-6E5A-420F-BF11-8ABE690A1CF7} - c:\windows\system32\rpvsuvr.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus C66 Series (kopia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P33 "EPSON Stylus C66 Series (kopia 1)" /O5 "LPT1:" /M "Stylus C66"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [backupNotify] c:\Program\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .wav: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211654623875
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dpwsockx32.dll
O20 - Winlogon Notify: 4083b367382 - C:\WINDOWS\System32\__c0061162.dat (file missing)
O20 - Winlogon Notify: 4083b367573 - C:\WINDOWS\System32\dpwsockx32.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: vcjbeeqv - C:\WINDOWS\SYSTEM32\rpvsuvr.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 6514 bytes
hoppas att ni kan hjälpa mig
smari57
-
hej
ni behöver inte svara på mitt inlägg jag får kolla litet
jag kan formatera datorn och sen kör jag Ubuntu 8.10 på min dator så det är ingen panik
jag vill bara tacka er för bra svar och lösningar
ha det bra på det nya året
smari
-
hej
jag har installerad Internet Explorer 7 den fungera inte och Windows Update fungera inte
så jag vet inte om jag måste formatera windows eller ej
är det någon som ha en idé vad det kan vara för fel När jag försöker starta Explorer då hittar den inte filen fast den finns bara den.
smari57
-
*********************************************
2009-01-08:
Tråden är nu låst eftersom problemet är löst
Tycker du att den är felaktigt låst, var god kontakta
*********************************************
Hej
Jag undra om jag har virus för att jag har installerad Internet Explorer 8. men när jag ska start programmet då kommer upp att det är fel sökväg. men det är det inte
här kommer
min logg file
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:10, on 2008-12-26
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:ProgramAVGAVG8avgwdsvc.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe
C:WINDOWSsystem32CTsvcCDA.exe
C:ProgramJavajre6binjqs.exe
C:WINDOWSsystem32IoctlSvc.exe
C:ProgramRealVNCVNC4WinVNC4.exe
C:ProgramAVGAVG8avgrsx.exe
C:ProgramAVGAVG8avgemc.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSystem32svchost.exe
C:ProgramMozilla Firefoxfirefox.exe
C:ProgramTrend MicroHijackThisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:leikhús islandrpbrowserrecordplugin.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:ProgramAVGAVG8avgtoolbar.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:ProgramAVGAVG8avgtoolbar.dll
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe (file missing)
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1224346560065
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/...101/CTSUEng.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/...15106/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:ProgramAVGAVG8avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll elbvmp.dll
O20 - Winlogon Notify: !SASWinLogon - C:ProgramSUPERAntiSpywareSASWINLO.DLL
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:ProgramAVGAVG8avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:ProgramAVGAVG8avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.exe
O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:ProgramRealVNCVNC4WinVNC4.exe
--
End of file - 5418 bytes
smari57
-
hej
jag har formaterad datorn så nu är allt bra
smari57
-
Hej
vad är det som har hänt jag kan inte surta eller installera explorer 7
smari57
-
här kommer
loggfilen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:28, on 2008-05-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:ProgramAVGAVG8avgwdsvc.exe
C:WINDOWSSystem32svchost.exe
C:ProgramAVGAVG8avgtray.exe
C:ProgramATI TechnologiesATI.ACEcli.exe
C:ProgramDelade filerRealUpdate_OBrealsched.exe
C:ProgramAVGAVG8avgrsx.exe
C:ProgramSkypePhoneSkype.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramDelade filerAheadLibNMBgMonitor.exe
C:ProgramATI TechnologiesATI.ACECLI.exe
C:ProgramAVGAVG8avgemc.exe
C:ProgramDelade filerAheadLibNMIndexingService.exe
C:ProgramDelade filerAheadLibNMIndexStoreSvr.exe
C:ProgramSkypePlugin ManagerskypePM.exe
C:WINDOWSsystem32wuauclt.exe
C:ProgramMozilla Firefox 3 Beta 5firefox.exe
C:ProgramTrend MicroHijackThisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
F2 - REG:system.ini: UserInit=C:WINDOWSSYSTEM32USERINIT.EXE,C:WINDOWSSYSTEM32USERINIT.EXE,
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:leikhús islandrpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:ProgramAVGAVG8avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:ProgramAVGAVG8avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:ProgramAVGAVG8avgtoolbar.dll
O4 - HKLM..Run: [AVG8_TRAY] C:ProgramAVGAVG8avgtray.exe
O4 - HKLM..Run: [ATICCC] "C:ProgramATI TechnologiesATI.ACEcli.exe" runtime
O4 - HKLM..Run: [TkBellExe] "C:ProgramDelade filerRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [NeroFilterCheck] C:ProgramDelade filerAheadLibNeroCheck.exe
O4 - HKCU..Run: [skype] "C:ProgramSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:ProgramDelade filerAheadLibNMBgMonitor.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSYSTEM32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSYSTEM32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSYSTEM32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSYSTEM32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Systemfältet för ATI CATALYST.lnk = C:ProgramATI TechnologiesATI.ACECLI.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1209201936072
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1209203759089
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:ProgramAVGAVG8avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgramDELADE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:ProgramAVGAVG8avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:ProgramAVGAVG8avgwdsvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - E:WINDOWSSystem32mnmsrvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:ProgramDelade filerAheadLibNMIndexingService.exe
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - E:WINDOWSsystem32sessmgr.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe
--
End of file - 5514 bytes
smari57
-
hej
jag har bara detta i autostart, Systemfältet för ATI CATALYST
smari57
-
hej
vet ni hur jag får bort att Mina dokument öppnas efter varje start
smari57
-
hej
när jag loggar ut och sen in på mitt konto då dyker Mina dokument upp
smari57
-
hej programmet hitta inga fel
smari57
-
så ser det ut efter omstart
smari57
-
så ser det ut efter omstart varje gång
smari57
-
hej
jag har prövad att bocka av i Msconfig
men mappen Mina dokument öppnas endå
smari57
-
här kommer en bild av regedit
smari57
-
hej jag har plockat bort all 2 nycklar i (HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ) och det hjälper inte
smari57
-
hej
det hjälpte inte
den hittade inga fel
smari57
-
jag är säker
smari57
rootkit dtss
i Borttagning av virus och andra skadliga program
Postad
hej
här kommer loggfilen
Malwarebytes' Anti-Malware 1.41
Databasversion: 2857
Windows 5.1.2600 Service Pack 3
2009-09-25 13:13:16
mbam-log-2009-09-25 (13-13-16).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 86023
Förfluten tid: 6 minute(s), 4 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 2
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 2
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
\\?\globalroot\systemroot\system32\gasfkyxyecbcxl.dll (Rootkit.TDSS) -> Delete on reboot.
\\?\globalroot\systemroot\system32\gasfkybqbdvvfp.dll (Trojan.FakeAlert) -> Delete on reboot.
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
\\?\globalroot\systemroot\system32\gasfkyxyecbcxl.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
\\?\globalroot\systemroot\system32\gasfkybqbdvvfp.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
smari57