Opel_Astra Posted October 24, 2009 Posted October 24, 2009 Hejsan! Jag har under det senaste dygnet blivit informerad av Nod att ovannämnda filen är infekterad. Nod kan inte ta bort det. Inte ad-aware eller Windows defender heller. En titt i karantänen, och nod påstår att userinit.exe är en win32/injector.AEE trojan. Efter en snabb googling får jag reda på att detta är en mycket nödvändig fel, som man på något sätt inte skall avlägsna. Frågan är - är detta ett riktigt virus? Hur får jag bort skiten (den irriterar mig nåt förbaskat) Har försökt avlägsna det med felsäkert läge, men då upptäcks den inte. Snälla, hjälp mig! Quote
e-son Posted October 24, 2009 Posted October 24, 2009 userinit.exe kan mycket väl vara infekterad av nåt skräp... prova att åtgärda med Malwarebytes Antimalware! Avakta sedan, så får du säkert hjälp av Cecilia att rensa ytterligare, om det behövs! Quote
Guest derang Posted October 24, 2009 Posted October 24, 2009 Hej! Kolla om filen är infekterad med "virustotal": http://www.virustotal.com/ Lycka till! Quote
Opel_Astra Posted October 24, 2009 Author Posted October 24, 2009 (edited) userinit.exe kan mycket väl vara infekterad av nåt skräp... prova att åtgärda med Malwarebytes Antimalware! Avakta sedan, så får du säkert hjälp av Cecilia att rensa ytterligare, om det behövs! Hej! Tack så mycket för programlänken. Har sökt igenom datorn med snabbsökning, både i vanligt, samt felsäkert läge. Den upptäcker mycket väl filen, och påstås kunna ta bort det när jag trycker på "OK". Men men, så fort jag startar upp datorn igen, kommer samma varning som förr, dvs att filen fortfarande är infekterad.. Irriterande Hej! Kolla om filen är infekterad med "virustotal": http://www.virustotal.com/ Lycka till! Hejsan! Tack för länken. Jag lyckas inte ladda upp filen trots flera försök. Nå, är det aktuellt med formatering eller tror ni detta kan lösas? Mycket stort tack på förhand EDIT: Virustotal fungerade, här är loggen: Microsoft 1.5202 2009.10.23 VirTool:Win32/VBInject.gen!CJ NOD32 4535 2009.10.23 a variant of Win32/Injector.AEE Norman 6.03.02 2009.10.22 - nProtect 2009.1.8.0 2009.10.23 - Panda 10.0.2.2 2009.10.22 Suspicious file Edited October 24, 2009 by Opel_Astra Quote
e-son Posted October 24, 2009 Posted October 24, 2009 Nå, är det aktuellt med formatering eller tror ni detta kan lösas? Mycket stort tack på förhand Det kan lösas... vänta tills våran Spyhunter, Cecilia ser ditt inlägg...! Quote
Opel_Astra Posted October 24, 2009 Author Posted October 24, 2009 Det kan lösas... vänta tills våran Spyhunter, Cecilia ser ditt inlägg...! Tack så mycket, och tack för era nuvarande svar också! Får hoppas att hon kan hjälpa mig effektivt Quote
Cecilia Posted October 24, 2009 Posted October 24, 2009 Om du söker igenom datorn med Nod32, hittar Nod32 då några fler infekterade filer? I vilken mapp finns den skadliga userinit.exe? Vi kan se om DDS visar något. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet (i Vista högerklicka och Kör som administratör). Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt medan du sparar Attach.txt på Skrivbordet (jag kan vilja se den senare). Quote
Opel_Astra Posted October 24, 2009 Author Posted October 24, 2009 (edited) Om du söker igenom datorn med Nod32, hittar Nod32 då några fler infekterade filer? I vilken mapp finns den skadliga userinit.exe? Vi kan se om DDS visar något. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet (i Vista högerklicka och Kör som administratör). Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt medan du sparar Attach.txt på Skrivbordet (jag kan vilja se den senare). Hej! Tusen tack för svaret. Jag har sökt igenom med DDS, bifogar: DDS (Ver_09-10-24.03) - NTFSx86 Run by --- at 23:39:10,85 on 2009-10-24 Internet Explorer: 7.0.5730.13 ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF uInternet Settings,ProxyServer = 127.0.0.1:8118 BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [RTHDCPL] RTHDCPL.EXE mRun: [CeEKEY] c:\program\toshiba\e-key\CeEKey.exe mRun: [TDispVol] TDispVol.exe mRun: [HWSetup] c:\program\toshiba\toshiba applet\HWSetup.exe hwSetUP mRun: [<NO NAME>] mRun: [sVPWUTIL] c:\program\toshiba\windows utilities\SVPWUTIL.exe SVPwUTIL mRun: [TAccessibility] c:\program\toshiba\accessibility\TAccessibility.exe Instant mRun: [TPNF] "c:\program files\toshiba\touchpad\TPTray.exe" mRun: [TPSMain] TPSMain.exe mRun: [ThpSrv] c:\windows\system32\thpsrv /logon mRun: [ACU] c:\program\atheros\ACU.exe -nogui mRun: [Apoint] c:\program\apoint2k\Apoint.exe mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRun: [TOSHIBA Online Product Information] c:\program\toshiba\toshiba online product information\topi.exe IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediaplex.com/ad/ck/7206-44921-9400-2 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255879605186 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255879638230 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program\windows desktop search\MSNLNamespaceMgr.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\milanb~1\applic~1\mozilla\firefox\profiles\44ivf44b.default\ FF - plugin: c:\documents and settings\milan bajovic\lokala instã¤llningar\application data\google\update\1.2.183.7\npGoogleOneClick8.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\ ---- FIREFOX POLICIES ---- c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B"); c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se"); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask"); ============= SERVICES / DRIVERS =============== =============== Created Last 30 ================ 2009-10-24 20:13:59 0 ----a-w- c:\windows\TPTray.INI 2009-10-24 20:01:25 0 d-----w- c:\docume~1\milanb~1\applic~1\Malwarebytes 2009-10-24 20:01:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-24 20:01:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-24 20:01:13 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-10-24 20:01:10 0 d-----w- c:\program\Malwarebytes' Anti-Malware 2009-10-24 18:16:53 0 dc-h--w- c:\docume~1\alluse~1\applic~1\~0 2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg 2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg 2009-10-24 15:25:06 0 d-----w- c:\program\ESET 2009-10-24 15:13:57 195440 ------w- c:\windows\system32\MpSigStub.exe 2009-10-23 23:04:02 0 d-----w- c:\program\VideoLAN 2009-10-22 22:44:55 0 d-----w- c:\program\SpeedFan 2009-10-22 22:44:54 45 ----a-w- c:\windows\system32\initdebug.nfo 2009-10-22 20:05:56 26112 ----a-w- c:\windows\system32\stu2.exe 2009-10-22 16:26:37 5136 ----a-w- c:\windows\system32\pmod11.dll 2009-10-21 18:18:45 0 d-----w- c:\windows\Performance 2009-10-21 15:07:22 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS 2009-10-19 22:48:51 15072 ----a-w- c:\windows\system32\wuapi.dll.mui 2009-10-19 12:53:51 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-10-19 12:53:51 17248 ----a-w- c:\windows\system32\mucltui.dll.mui 2009-10-18 19:28:27 0 d-----w- c:\docume~1\milanb~1\applic~1\Spotify 2009-10-18 19:28:04 0 d-----w- c:\program\Spotify 2009-10-18 19:09:01 0 d-----w- c:\program\Windows Media Connect 2 2009-10-18 19:08:22 0 d-----w- c:\windows\pss 2009-10-18 19:07:03 0 d-----w- c:\windows\system32\LogFiles 2009-10-18 18:29:38 0 d-----w- c:\documents and settings\milan bajovic\Tracing 2009-10-18 18:28:32 0 d-----w- c:\program\Microsoft 2009-10-18 18:28:06 0 d-----w- c:\program\Windows Live SkyDrive 2009-10-18 18:25:27 0 d-----w- c:\program\delade filer\Windows Live 2009-10-18 18:21:07 0 d-----w- c:\program\CCleaner 2009-10-18 18:16:22 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-10-18 18:16:22 28928 ----a-w- c:\windows\system32\uxtuneup.dll 2009-10-18 18:16:21 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-10-18 17:29:18 0 d-----w- c:\docume~1\milanb~1\applic~1\TuneUp Software 2009-10-18 17:29:03 0 d-----w- c:\docume~1\alluse~1\applic~1\TuneUp Software 2009-10-18 17:29:02 0 d-----w- c:\program\TuneUp Utilities 2009 2009-10-18 17:28:43 0 d-sh--w- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357} 2009-10-18 16:56:17 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat 2009-10-18 16:18:15 0 d-----w- c:\program\uTorrent 2009-10-18 16:17:46 0 d-----w- c:\docume~1\milanb~1\applic~1\uTorrent 2009-10-18 16:12:02 765952 -c----w- c:\windows\system32\dllcache\vgx.dll 2009-10-18 16:05:19 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-10-18 16:05:19 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-10-18 16:05:19 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-10-18 16:05:19 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-10-18 16:05:07 0 d-----w- c:\windows\SxsCaPendDel 2009-10-18 15:57:25 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-10-18 15:55:38 128512 -c----w- c:\windows\system32\dllcache\dhtmled.ocx 2009-10-18 15:53:05 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-10-18 15:32:46 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-10-18 15:32:46 1203922 -c----w- c:\windows\system32\dllcache\sysmain.sdb 2009-10-18 15:32:09 512000 -c----w- c:\windows\system32\dllcache\jscript.dll 2009-10-18 15:30:37 0 d-----w- c:\windows\system32\PreInstall 2009-10-18 15:26:46 0 d-----w- c:\windows\system32\SoftwareDistribution 2009-10-18 15:14:44 0 d--h--w- c:\windows\PIF 2009-10-18 15:14:15 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Search 2009-10-18 15:07:18 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-10-18 15:06:57 599040 ----a-w- c:\windows\system32\TUSBSleepCharge.cpl 2009-10-18 15:06:04 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys 2009-10-18 15:06:04 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS 2009-10-18 15:05:50 0 d-----w- c:\program\Camera Assistant Software for Toshiba 2009-10-18 15:05:34 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf 2009-10-18 15:05:33 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-10-18 15:04:39 0 d-----w- c:\program\Apoint2K 2009-10-18 15:04:30 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys 2009-10-18 15:04:27 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll 2009-10-18 15:04:25 100546 ----a-w- c:\windows\system32\Vxdif.dll 2009-10-18 15:03:28 1503840 ----a-w- c:\windows\system32\drivers\athw.sys 2009-10-18 15:02:28 0 d-----w- c:\program\Atheros 2009-10-18 15:02:24 0 d-----w- c:\docume~1\alluse~1\applic~1\Atheros 2009-10-18 15:02:18 0 d-----w- c:\docume~1\milanb~1\applic~1\WinBatch 2009-10-18 15:01:15 0 d-----w- c:\documents and settings\milan bajovic\Nätverket 2009-10-18 15:01:08 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK 2009-10-18 15:00:47 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Desktop Search 2009-10-18 14:57:00 8192 ----a-w- c:\windows\REGLOCS.OLD 2009-10-18 14:56:50 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys 2009-10-18 14:56:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys ==================== Find3M ==================== 2009-10-22 20:05:54 36864 ----a-w- c:\windows\system32\userinit.exe 2009-10-18 18:17:55 92038 ----a-w- c:\windows\system32\perfc01D.dat 2009-10-18 18:17:55 463256 ----a-w- c:\windows\system32\perfh01D.dat 2009-09-11 14:19:53 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-11 05:26:26 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys 2009-09-11 05:23:50 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys 2009-09-11 05:17:16 116008 ----a-w- c:\windows\system32\drivers\eamon.sys 2009-09-04 21:05:41 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 07:31:12 832512 ----a-w- c:\windows\system32\wininet.dll 2009-08-29 07:31:07 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-08-29 07:31:06 17408 ----a-w- c:\windows\system32\corpol.dll 2009-08-26 08:02:18 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-06 17:23:46 215920 ----a-w- c:\windows\system32\muweb.dll 2009-08-05 09:01:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 17:29:37 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:29:36 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-07-29 04:37:31 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-07-29 04:37:31 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-04-16 22:53:39 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\application data\microsoft\feeds cache\index.dat ============= FINISH: 23:39:25,50 =============== P.S Nod registrerar enbart filen userinit.exe, inga fler infekterade filer! EDIT: userinit.exe skall finnas i system32 mappen! Edited October 24, 2009 by Opel_Astra Quote
Cecilia Posted October 24, 2009 Posted October 24, 2009 uInternet Settings,ProxyServer = 127.0.0.1:8118 Har du själv ställt in att en proxy server ska användas? T ex för att vara mer anonym. http://wiki.noreply.org/noreply/TheOnionRouter/TorifyHOWTO/WebBrowsers Det ser ut som att du har en illegal Nod32. Stämmer det? I så fall avinstallera Nod32 och klistra in en ny DDS-logg. Quote
Opel_Astra Posted October 24, 2009 Author Posted October 24, 2009 uInternet Settings,ProxyServer = 127.0.0.1:8118 Har du själv ställt in att en proxy server ska användas? T ex för att vara mer anonym. http://wiki.noreply.org/noreply/TheOnionRouter/TorifyHOWTO/WebBrowsers Det ser ut som att du har en illegal Nod32. Stämmer det? I så fall avinstallera Nod32 och klistra in en ny DDS-logg. Jag använde programmet "Privoxy" för inte så längesedan. Anledningen var att jag försökte skaffa ett ad-block plus till Google Chrome. Men proxyn är avaktiverad nu, programmet är avinstallerat. Ja, jag kör(de) med crackat Nod. Här kommer den nya loggfilen; DDS (Ver_09-10-24.03) - NTFSx86 Run by Milan Bajovic at 0:10:47,54 on 2009-10-25 Internet Explorer: 7.0.5730.13 ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF uInternet Settings,ProxyServer = 127.0.0.1:8118 BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [RTHDCPL] RTHDCPL.EXE mRun: [CeEKEY] c:\program\toshiba\e-key\CeEKey.exe mRun: [TDispVol] TDispVol.exe mRun: [HWSetup] c:\program\toshiba\toshiba applet\HWSetup.exe hwSetUP mRun: [<NO NAME>] mRun: [sVPWUTIL] c:\program\toshiba\windows utilities\SVPWUTIL.exe SVPwUTIL mRun: [TAccessibility] c:\program\toshiba\accessibility\TAccessibility.exe Instant mRun: [TPNF] "c:\program files\toshiba\touchpad\TPTray.exe" mRun: [TPSMain] TPSMain.exe mRun: [ThpSrv] c:\windows\system32\thpsrv /logon mRun: [ACU] c:\program\atheros\ACU.exe -nogui mRun: [Apoint] c:\program\apoint2k\Apoint.exe mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRun: [TOSHIBA Online Product Information] c:\program\toshiba\toshiba online product information\topi.exe IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediaplex.com/ad/ck/7206-44921-9400-2 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255879605186 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255879638230 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program\windows desktop search\MSNLNamespaceMgr.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\milanb~1\applic~1\mozilla\firefox\profiles\44ivf44b.default\ FF - plugin: c:\documents and settings\milan bajovic\lokala instã¤llningar\application data\google\update\1.2.183.7\npGoogleOneClick8.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\ ---- FIREFOX POLICIES ---- c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B"); c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se"); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask"); ============= SERVICES / DRIVERS =============== =============== Created Last 30 ================ 2009-10-24 20:13:59 0 ----a-w- c:\windows\TPTray.INI 2009-10-24 20:01:25 0 d-----w- c:\docume~1\milanb~1\applic~1\Malwarebytes 2009-10-24 20:01:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-24 20:01:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-24 20:01:13 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-10-24 20:01:10 0 d-----w- c:\program\Malwarebytes' Anti-Malware 2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg 2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg 2009-10-24 15:25:06 0 d-----w- c:\program\ESET 2009-10-24 15:13:57 195440 ------w- c:\windows\system32\MpSigStub.exe 2009-10-23 23:04:02 0 d-----w- c:\program\VideoLAN 2009-10-22 22:44:55 0 d-----w- c:\program\SpeedFan 2009-10-22 22:44:54 45 ----a-w- c:\windows\system32\initdebug.nfo 2009-10-22 20:05:56 26112 ----a-w- c:\windows\system32\stu2.exe 2009-10-21 18:18:45 0 d-----w- c:\windows\Performance 2009-10-21 15:07:22 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS 2009-10-19 22:48:51 15072 ----a-w- c:\windows\system32\wuapi.dll.mui 2009-10-19 12:53:51 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-10-19 12:53:51 17248 ----a-w- c:\windows\system32\mucltui.dll.mui 2009-10-18 19:28:27 0 d-----w- c:\docume~1\milanb~1\applic~1\Spotify 2009-10-18 19:28:04 0 d-----w- c:\program\Spotify 2009-10-18 19:09:01 0 d-----w- c:\program\Windows Media Connect 2 2009-10-18 19:08:22 0 d-----w- c:\windows\pss 2009-10-18 19:07:03 0 d-----w- c:\windows\system32\LogFiles 2009-10-18 18:29:38 0 d-----w- c:\documents and settings\milan bajovic\Tracing 2009-10-18 18:28:32 0 d-----w- c:\program\Microsoft 2009-10-18 18:28:06 0 d-----w- c:\program\Windows Live SkyDrive 2009-10-18 18:25:27 0 d-----w- c:\program\delade filer\Windows Live 2009-10-18 18:21:07 0 d-----w- c:\program\CCleaner 2009-10-18 18:16:22 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-10-18 18:16:22 28928 ----a-w- c:\windows\system32\uxtuneup.dll 2009-10-18 18:16:21 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-10-18 17:29:18 0 d-----w- c:\docume~1\milanb~1\applic~1\TuneUp Software 2009-10-18 17:29:03 0 d-----w- c:\docume~1\alluse~1\applic~1\TuneUp Software 2009-10-18 17:29:02 0 d-----w- c:\program\TuneUp Utilities 2009 2009-10-18 17:28:43 0 d-sh--w- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357} 2009-10-18 16:56:17 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat 2009-10-18 16:18:15 0 d-----w- c:\program\uTorrent 2009-10-18 16:17:46 0 d-----w- c:\docume~1\milanb~1\applic~1\uTorrent 2009-10-18 16:12:02 765952 -c----w- c:\windows\system32\dllcache\vgx.dll 2009-10-18 16:05:19 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-10-18 16:05:19 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-10-18 16:05:19 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-10-18 16:05:19 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-10-18 16:05:07 0 d-----w- c:\windows\SxsCaPendDel 2009-10-18 15:57:25 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-10-18 15:55:38 128512 -c----w- c:\windows\system32\dllcache\dhtmled.ocx 2009-10-18 15:53:05 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-10-18 15:32:46 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-10-18 15:32:46 1203922 -c----w- c:\windows\system32\dllcache\sysmain.sdb 2009-10-18 15:32:09 512000 -c----w- c:\windows\system32\dllcache\jscript.dll 2009-10-18 15:30:37 0 d-----w- c:\windows\system32\PreInstall 2009-10-18 15:26:46 0 d-----w- c:\windows\system32\SoftwareDistribution 2009-10-18 15:14:44 0 d--h--w- c:\windows\PIF 2009-10-18 15:14:15 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Search 2009-10-18 15:07:18 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-10-18 15:06:57 599040 ----a-w- c:\windows\system32\TUSBSleepCharge.cpl 2009-10-18 15:06:04 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys 2009-10-18 15:06:04 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS 2009-10-18 15:05:50 0 d-----w- c:\program\Camera Assistant Software for Toshiba 2009-10-18 15:05:34 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf 2009-10-18 15:05:33 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-10-18 15:04:39 0 d-----w- c:\program\Apoint2K 2009-10-18 15:04:30 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys 2009-10-18 15:04:27 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll 2009-10-18 15:04:25 100546 ----a-w- c:\windows\system32\Vxdif.dll 2009-10-18 15:03:28 1503840 ----a-w- c:\windows\system32\drivers\athw.sys 2009-10-18 15:02:28 0 d-----w- c:\program\Atheros 2009-10-18 15:02:24 0 d-----w- c:\docume~1\alluse~1\applic~1\Atheros 2009-10-18 15:02:18 0 d-----w- c:\docume~1\milanb~1\applic~1\WinBatch 2009-10-18 15:01:15 0 d-----w- c:\documents and settings\milan bajovic\Nätverket 2009-10-18 15:01:08 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK 2009-10-18 15:00:47 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Desktop Search 2009-10-18 14:57:00 8192 ----a-w- c:\windows\REGLOCS.OLD 2009-10-18 14:56:50 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys 2009-10-18 14:56:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys ==================== Find3M ==================== 2009-10-22 20:05:54 36864 ----a-w- c:\windows\system32\userinit.exe 2009-10-18 18:17:55 92038 ----a-w- c:\windows\system32\perfc01D.dat 2009-10-18 18:17:55 463256 ----a-w- c:\windows\system32\perfh01D.dat 2009-09-11 14:19:53 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:05:41 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 07:31:12 832512 ----a-w- c:\windows\system32\wininet.dll 2009-08-29 07:31:07 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-08-29 07:31:06 17408 ----a-w- c:\windows\system32\corpol.dll 2009-08-26 08:02:18 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-06 17:23:46 215920 ----a-w- c:\windows\system32\muweb.dll 2009-08-05 09:01:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 17:29:37 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:29:36 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-07-29 04:37:31 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-07-29 04:37:31 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-04-16 22:53:39 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\application data\microsoft\feeds cache\index.dat ============= FINISH: 0:11:09,76 =============== Quote
Cecilia Posted October 24, 2009 Posted October 24, 2009 Ta bort dessa filer: 2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg 2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg Ta bort mappen: 2009-10-24 15:25:06 0 d-----w- c:\program\ESET Har du låtit bli att klistra in bitar av loggen eller är det något skadligt program som gör att inte allt kommer med i loggen? Ladda ner ComboFix till Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på. Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html Kör ComboFix och följ anvisningarna som visas. Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja. VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig. När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet. Om du får problem med att komma ut på internet: Kontrollpanelen - Nätverksanslutningar högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn. Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix. Quote
Opel_Astra Posted October 24, 2009 Author Posted October 24, 2009 Ta bort dessa filer: 2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg 2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg Ta bort mappen: 2009-10-24 15:25:06 0 d-----w- c:\program\ESET Har du låtit bli att klistra in bitar av loggen eller är det något skadligt program som gör att inte allt kommer med i loggen? Ladda ner ComboFix till Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på. Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html Kör ComboFix och följ anvisningarna som visas. Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja. VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig. När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet. Om du får problem med att komma ut på internet: Kontrollpanelen - Nätverksanslutningar högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn. Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix. Hejsan! Tillägger snabbt att jag inte tagit bort delar av loggen. Skall testa dina anvisningar. Önska mig lycka till! Skriver snart hur det har gått. Quote
Opel_Astra Posted October 24, 2009 Author Posted October 24, 2009 ComboFix 09-10-24.01 - Milan Bajovic 2009-10-25 0:58.1.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1014.683 [GMT 2:00] Körs från: c:\documents and settings\Milan Bajovic\Skrivbord\ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Andra raderingar )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\userinit.exe . . . är infekterad!! . (((((((((((((((((((((((( Filer Skapade från 2009-09-24 till 2009-10-24 )))))))))))))))))))))))))))))) . 2009-10-24 21:15 . 2009-10-24 21:15 0 ----a-w- c:\windows\nsreg.dat 2009-10-24 21:03 . 2009-10-24 21:06 -------- d-----w- c:\program\Windows Live Safety Center 2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Malwarebytes 2009-10-24 20:01 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-10-24 20:01 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\program\Malwarebytes' Anti-Malware 2009-10-24 18:33 . 2009-10-24 18:33 -------- d-----w- c:\documents and settings\Administratör 2009-10-24 18:16 . 2009-10-24 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2009-10-24 16:55 . 2009-10-24 16:55 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET 2009-10-24 15:13 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe 2009-10-23 23:04 . 2009-10-23 23:43 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\vlc 2009-10-23 23:04 . 2009-10-23 23:04 -------- d-----w- c:\program\VideoLAN 2009-10-22 22:44 . 2009-10-22 22:45 -------- d-----w- c:\program\SpeedFan 2009-10-22 20:05 . 2008-04-15 12:00 26112 ----a-w- c:\windows\system32\stu2.exe 2009-10-21 18:18 . 2009-10-21 18:18 -------- d-----w- c:\windows\Performance 2009-10-21 15:07 . 2009-10-21 15:07 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS 2009-10-19 12:53 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-10-18 19:28 . 2009-10-24 19:49 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Spotify 2009-10-18 19:28 . 2009-10-18 19:28 -------- d-----w- c:\program\Spotify 2009-10-18 19:09 . 2009-10-18 19:09 -------- d-----w- c:\program\Windows Media Connect 2 2009-10-18 19:07 . 2009-10-18 19:26 -------- d-----w- c:\windows\system32\LogFiles 2009-10-18 19:07 . 2009-10-18 19:08 -------- d-----w- c:\windows\system32\drivers\UMDF 2009-10-18 18:29 . 2009-10-24 20:48 -------- d-----w- c:\documents and settings\Milan Bajovic\Tracing 2009-10-18 18:28 . 2009-10-18 18:28 -------- d-----w- c:\program\Microsoft 2009-10-18 18:28 . 2009-10-18 18:28 -------- d-----w- c:\program\Windows Live SkyDrive 2009-10-18 18:27 . 2009-10-18 18:28 -------- d-----w- c:\program\Windows Live 2009-10-18 18:25 . 2009-10-18 18:25 -------- d-----w- c:\program\Delade filer\Windows Live 2009-10-18 18:21 . 2009-10-18 18:21 -------- d-----w- c:\program\CCleaner 2009-10-18 18:16 . 2009-10-18 18:16 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-10-18 18:16 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll 2009-10-18 18:16 . 2009-10-18 18:16 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-10-18 17:29 . 2009-10-18 17:29 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\TuneUp Software 2009-10-18 17:29 . 2009-10-18 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software 2009-10-18 17:29 . 2009-10-18 18:16 -------- d-----w- c:\program\TuneUp Utilities 2009 2009-10-18 17:28 . 2009-10-18 17:28 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2009-10-18 16:18 . 2009-10-18 16:18 -------- d-----w- c:\program\uTorrent 2009-10-18 16:17 . 2009-10-24 21:28 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\uTorrent 2009-10-18 16:12 . 2008-05-27 17:30 765952 -c----w- c:\windows\system32\dllcache\vgx.dll 2009-10-18 16:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-10-18 16:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-10-18 16:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-10-18 16:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-10-18 16:05 . 2009-10-18 16:14 -------- d-----w- c:\windows\SxsCaPendDel 2009-10-18 15:57 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-10-18 15:53 . 2009-07-10 13:31 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-10-18 15:32 . 2008-04-21 21:16 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-10-18 15:32 . 2009-08-13 15:24 512000 -c----w- c:\windows\system32\dllcache\jscript.dll 2009-10-18 15:14 . 2009-10-18 15:14 -------- d--h--w- c:\windows\PIF 2009-10-18 15:14 . 2009-10-18 15:14 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Windows Search 2009-10-18 15:07 . 2008-04-15 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-10-18 15:06 . 2009-10-18 15:06 -------- d-----w- c:\program\DIFX 2009-10-18 15:06 . 2009-03-18 18:10 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS 2009-10-18 15:06 . 2009-03-18 18:10 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys 2009-10-18 15:05 . 2009-10-18 15:06 -------- d-----w- c:\program\Camera Assistant Software for Toshiba 2009-10-18 15:04 . 2009-10-18 15:04 -------- d-----w- c:\program\Apoint2K 2009-10-18 15:04 . 2008-02-06 23:23 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys 2009-10-18 15:04 . 2006-11-02 07:09 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll 2009-10-18 15:04 . 2008-01-19 15:53 100546 ----a-w- c:\windows\system32\Vxdif.dll 2009-10-18 15:03 . 2009-02-13 16:00 1503840 ----a-w- c:\windows\system32\drivers\athw.sys 2009-10-18 15:01 . 2009-10-18 15:01 -------- d-----w- c:\documents and settings\Milan Bajovic\Nätverket 2009-10-18 15:01 . 2009-10-18 15:01 -------- d-----w- c:\documents and settings\Default User\Nätverket 2009-10-18 14:56 . 2001-09-06 17:55 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys 2009-10-18 14:56 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-23 23:43 . 2009-10-23 23:04 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\vlc 2009-10-22 20:05 . 2009-04-15 06:59 36864 ----a-w- c:\windows\system32\userinit.exe 2009-10-18 19:21 . 2009-04-16 22:24 -------- d-----w- c:\program\Toshiba 2009-10-18 18:17 . 2009-04-15 06:59 92038 ----a-w- c:\windows\system32\perfc01D.dat 2009-10-18 18:17 . 2009-04-15 06:59 463256 ----a-w- c:\windows\system32\perfh01D.dat 2009-10-18 17:23 . 2009-04-16 22:05 -------- d-----w- c:\program\Windows Desktop Search 2009-10-18 16:14 . 2009-04-16 22:49 -------- d-----w- c:\program\Google 2009-10-18 15:26 . 2009-04-16 22:40 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee 2009-10-18 15:23 . 2009-04-16 22:56 -------- d-----w- c:\program\Microsoft Works 2009-10-18 15:18 . 2009-04-16 22:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-10-18 15:06 . 2009-04-16 22:21 -------- d--h--w- c:\program\InstallShield Installation Information 2009-10-18 15:05 . 2009-10-18 15:05 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf 2009-10-18 15:05 . 2009-10-18 15:05 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-10-18 15:03 . 2009-10-18 15:02 -------- d-----w- c:\program\Atheros 2009-10-18 15:02 . 2009-10-18 15:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros 2009-10-18 15:02 . 2009-10-18 15:02 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\WinBatch 2009-10-18 15:01 . 2009-04-16 22:13 -------- d-----w- c:\program\Intel 2009-10-18 15:01 . 2009-10-18 15:01 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK 2009-09-11 14:19 . 2009-04-15 06:59 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:05 . 2009-04-15 06:59 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 07:31 . 2009-04-15 06:59 832512 ----a-w- c:\windows\system32\wininet.dll 2009-08-29 07:31 . 2009-04-15 06:59 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-08-29 07:31 . 2009-04-15 06:59 17408 ----a-w- c:\windows\system32\corpol.dll 2009-08-26 08:02 . 2009-04-15 06:59 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-06 17:24 . 2009-04-16 21:24 327896 ----a-w- c:\windows\system32\wucltui.dll 2009-08-06 17:24 . 2009-04-16 21:24 209632 ----a-w- c:\windows\system32\wuweb.dll 2009-08-06 17:24 . 2009-04-16 21:24 35552 ----a-w- c:\windows\system32\wups.dll 2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll 2009-08-06 17:24 . 2009-04-16 21:24 53472 ----a-w- c:\windows\system32\wuauclt.exe 2009-08-06 17:24 . 2009-04-15 06:59 96480 ----a-w- c:\windows\system32\cdm.dll 2009-08-06 17:23 . 2009-04-16 21:24 575704 ----a-w- c:\windows\system32\wuapi.dll 2009-08-06 17:23 . 2009-04-16 21:24 1929952 ----a-w- c:\windows\system32\wuaueng.dll 2009-08-06 17:23 . 2008-10-16 12:07 215920 ----a-w- c:\windows\system32\muweb.dll 2009-08-05 09:01 . 2009-04-15 06:59 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 17:29 . 2008-04-14 21:13 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:29 . 2008-04-14 21:14 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-07-29 04:37 . 2009-04-15 06:59 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-07-29 04:37 . 2009-04-15 06:59 81920 ----a-w- c:\windows\system32\fontsub.dll . ------- Sigcheck ------- [-] 2009-10-22 20:05 . CA5E88A90CA9E6D9D8C31B447D0FFC39 . 36864 . . [] . . c:\windows\system32\userinit.exe . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* Tomma poster & legitima standardposter visas inte. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ThpSrv"="c:\windows\system32\thpsrv" [X] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-17 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-17 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-17 137752] "CeEKEY"="c:\program\TOSHIBA\E-KEY\CeEKey.exe" [2009-03-18 827392] "HWSetup"="c:\program\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672] "SVPWUTIL"="c:\program\Toshiba\Windows Utilities\SVPWUTIL.exe" [2009-03-19 90112] "TAccessibility"="c:\program\TOSHIBA\Accessibility\TAccessibility.exe" [2009-02-25 110592] "TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2009-04-02 73728] "ACU"="c:\program\Atheros\ACU.exe" [2009-03-06 479320] "Apoint"="c:\program\Apoint2K\Apoint.exe" [2007-12-15 184320] "Malwarebytes Anti-Malware (reboot)"="c:\program\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-12 17531392] "TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2009-04-01 210232] "TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2009-03-18 266240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] "TOSHIBA Online Product Information"="c:\program\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\explorer.exe," [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Google Update"="c:\documents and settings\Milan Bajovic\Lokala inställningar\Application Data\Google\Update\GoogleUpdate.exe" /c "msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe" "Camera Assistant Software"="c:\program\Camera Assistant Software for Toshiba\traybar.exe" /start "SmoothView"=c:\program\TOSHIBA\Toshibas zoomningsfunktion\SmoothView.exe "TUSBSleepChargeSrv"=%ProgramFiles%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe "Zooming"=ZoomingHook.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program\\uTorrent\\uTorrent.exe"= "c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program\\Spotify\\spotify.exe"= R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [2008-08-21 28536] R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [2007-09-04 6528] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-10-18 604416] R3 cecnuvc;Chicony USB 2.0 Camera VD;c:\windows\system32\drivers\cec_uvc.sys [2009-10-18 48176] S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2009-04-15 3584] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-04-17 1684736] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys --> c:\windows\system32\Drivers\RtsUStor.sys [?] S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Innehållet i mappen 'Schemalagda aktiviteter': 2009-10-18 c:\windows\Tasks\Påminnelse om registrering 1.job - c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00] 2009-10-18 c:\windows\Tasks\Påminnelse om registrering 2.job - c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00] 2009-10-18 c:\windows\Tasks\Påminnelse om registrering 3.job - c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00] . . ------- Extra genomsökning ------- . uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediaplex.com/ad/ck/7206-44921-9400-2 FF - ProfilePath - c:\documents and settings\Milan Bajovic\Application Data\Mozilla\Firefox\Profiles\44ivf44b.default\ FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX POLICY ---- c:\program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se"); . - - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - - AddRemove-Eset NOD32 v3.0.642 FiX1.2 by TemDono_is1 - c:\program\ESET\ESET NOD32 Antivirus\unins000.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-25 01:07 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLer som "laddats" under processer som körs --------------------- - - - - - - - > 'explorer.exe'(1996) c:\windows\system32\TDispVol.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\TPwrCfg.DLL c:\windows\system32\TPwrReg.dll c:\windows\system32\TPSTrace.DLL . Sluttid: 2009-10-24 1:09 ComboFix-quarantined-files.txt 2009-10-24 23:09 Före genomsökningen: 69 795 835 904 byte ledigt Efter genomsökningen: 70 167 724 032 byte ledigt WindowsXP-KB310994-SP2-Home-BootDisk-SVE.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /forceresetreg - - End Of File - - B2FA3214484C51FDA6871EFD09B3F0BA Quote
Cecilia Posted October 24, 2009 Posted October 24, 2009 Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här. Upprepa med nästa filnamn. c:\windows\system32\stu2.exe c:\windows\explorer.exe Men nu säger jag god natt! *gäsp* Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.