Pirre Postad December 22, 2009 Dela Postad December 22, 2009 Hej min dator har börjat bete sig konstigt och segt, har haft virus i datorn tidigare men har fått bort det med hjälp malwarebytes. Men nu kan jag inte starta programen som malwarebytes elr spybot, förstår ingenting. Körde en hijackthis och sparade en log fil som kanske kan vara till hjälp. Tacksam för hjälp. Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 19:04:36, on 2009-12-22 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\svchost.exe C:\Program\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Personal\bin\Personal.exe C:\Program\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\rundll32.exe C:\Program\TrendMicro\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O15 - Trusted Zone: *.handelsbanken.se O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\Microsoft Office\Office12\GrooveSystemServices.dll O20 - Winlogon Notify: nnnmllLb - nnnmllLb.dll (file missing) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program\Canon\CAL\CALMAIN.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7571 bytes Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
MrO Postad December 22, 2009 Dela Postad December 22, 2009 Hej! Detta kan bero på att det finns otrevligheter som stoppar Malwarebytes från att starta! Spara RKill av Grinler på Skrivbordet. Ladda ner det från en av dessa länkar: http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.scr http://download.bleepingcomputer.com/grinler/rkill.com http://download.bleepingcomputer.com/grinler/rkill.exe Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på. Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html Starta Rkill (i Vista och Windows 7 genom att högerklicka på filen och välj Kör som administratör). Skärmen kommer att bli svart medan programmet kör. Om programmet inte kan köra så berätta det. Prova sen att köra malwarebytes direkt och posta den loggan om det fungerar Mvh MrO Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Hej stängde av antivirus program och lät brandväggen vara på men det blev ingen svart skärm Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
MrO Postad December 22, 2009 Dela Postad December 22, 2009 Har du provat alla 4 varianterna och sen testat malwarebytes igen ? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Japp har testat alla 4 men ingen svart skärm, får inte igång malwarebytes heller Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
MrO Postad December 22, 2009 Dela Postad December 22, 2009 Ok då tittar vi med ett annat verktyg vad som ligger o gömmer sig då! Hämta hem DDS: http://download.bleepingcomputer.com/sUBs/dds.scr 1: Spara den till skrivbordet 2: Dubbelklicka på dds.scr för att starta verktyget. (För Vista/Windows 7-användare: Högerklicka och välj Kör som Administratör:) 3: Klicka Yes/Ja på frågan om Optional Scan 4: När DDS har scannat klart kommer där att dyka upp två textfiler DSS.txt och Attach.txt 5: Spara dessa till ditt skrivbord 4: Kopiera/Klistra in de båda loggarna DSS.txt och Attach.txt hit till din tråd. OBS: Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat. Kopiera/klistra in loggan DIREKT i ditt inlägg. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-12-01.01) Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume1 Install Date: 2008-07-24 19:57:29 System Uptime: 2009-12-22 20:11:34 (0 hours ago) Motherboard: ASUSTeK Computer INC. | | P5KC Processor: Intel® Core2 Quad CPU Q6600 @ 2.40GHz | LGA775 | 2405/266mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 233 GiB total, 194,813 GiB free. D: is FIXED (NTFS) - 233 GiB total, 202,956 GiB free. E: is CDROM () ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP221: 2009-09-27 18:06:28 - Systemkontrollpunkt RP222: 2009-09-29 17:22:13 - Systemkontrollpunkt RP223: 2009-10-01 17:17:27 - Systemkontrollpunkt RP224: 2009-10-02 17:32:59 - Systemkontrollpunkt RP225: 2009-10-05 17:27:00 - Systemkontrollpunkt RP226: 2009-10-07 16:46:28 - Systemkontrollpunkt RP227: 2009-10-09 17:22:21 - Systemkontrollpunkt RP228: 2009-10-12 16:16:21 - Systemkontrollpunkt RP229: 2009-10-13 17:25:24 - Systemkontrollpunkt RP230: 2009-10-14 17:43:52 - Systemkontrollpunkt RP231: 2009-10-15 20:19:33 - Software Distribution Service 3.0 RP232: 2009-10-17 16:25:24 - Systemkontrollpunkt RP233: 2009-10-19 17:51:20 - Systemkontrollpunkt RP234: 2009-10-21 17:12:59 - Systemkontrollpunkt RP235: 2009-10-26 17:13:48 - Systemkontrollpunkt RP236: 2009-10-29 17:59:38 - Systemkontrollpunkt RP237: 2009-11-05 13:52:14 - Software Distribution Service 3.0 RP238: 2009-11-06 17:05:29 - Systemkontrollpunkt RP239: 2009-11-08 16:01:56 - Systemkontrollpunkt RP240: 2009-11-09 17:15:14 - Systemkontrollpunkt RP241: 2009-11-10 17:22:37 - Systemkontrollpunkt RP242: 2009-11-12 15:13:41 - Software Distribution Service 3.0 RP243: 2009-11-16 18:12:18 - Systemkontrollpunkt RP244: 2009-11-19 17:36:28 - Systemkontrollpunkt RP245: 2009-11-23 16:55:02 - Systemkontrollpunkt RP246: 2009-11-24 17:16:11 - Systemkontrollpunkt RP247: 2009-11-26 15:36:55 - Software Distribution Service 3.0 RP248: 2009-11-27 17:24:09 - Systemkontrollpunkt RP249: 2009-12-02 17:14:19 - Systemkontrollpunkt RP250: 2009-12-04 17:13:29 - Systemkontrollpunkt RP251: 2009-12-05 17:32:15 - Systemkontrollpunkt RP252: 2009-12-07 19:57:51 - Systemkontrollpunkt RP253: 2009-12-09 16:10:07 - Software Distribution Service 3.0 RP254: 2009-12-10 17:13:16 - Systemkontrollpunkt RP255: 2009-12-14 17:12:17 - Systemkontrollpunkt RP256: 2009-12-17 17:01:36 - Systemkontrollpunkt RP257: 2009-12-19 13:08:00 - Systemkontrollpunkt RP258: 2009-12-20 13:12:35 - Systemkontrollpunkt ==== Installed Programs ====================== Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Extra Settings Adobe Color JA Extra Settings Adobe Color NA Recommended Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe Flash Player 10 ActiveX Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Reader 8.1.2 - Svenska Adobe Setup Adobe Shockwave Player Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 µTorrent Attansic Ethernet Utility Avanquest update AVS Video Converter 6 AVS4YOU Software Navigator 1.3 Canon Camera Access Library Canon Camera Support Core Library Canon G.726 WMP-Decoder CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon RAW Image Task for ZoomBrowser EX Canon Utilities CameraWindow Canon Utilities CameraWindow DC Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Utilities EOS Utility Canon Utilities MyCamera Canon Utilities MyCamera DC Canon Utilities PhotoStitch Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Utilities ZoomBrowser EX Canon ZoomBrowser EX Memory Card Utility Cda Product Service - shared component Creative EAX Settings Creative Speaker Settings Der neue Golf GTI Device Control ESET NOD32 Antivirus EVEREST Ultimate Edition v4.50 HDD Health v3.3 Beta HiJackThis Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) Java 6 Update 15 Junk Mail filter update Magic Video Converter Trial Version (English) 8.0.2.18 Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - SVE Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - SVE Microsoft .NET Framework 3.5 Language Pack SP1 - sve Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Redistributable Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Access MUI (English) 2007 Microsoft Office Access Setup Metadata MUI (English) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (English) 2007 Microsoft Office Groove MUI (English) 2007 Microsoft Office Groove Setup Metadata MUI (English) 2007 Microsoft Office InfoPath MUI (English) 2007 Microsoft Office OneNote MUI (English) 2007 Microsoft Office Outlook MUI (English) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (English) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Software Update for Web Folders (English) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mp3 Knife 3.2 MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nero 7 Essentials neroxml NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up NVIDIA Drivers OpenAL PDF Settings Personal 4.9.3 RollerCoaster Tycoon Deluxe scaniaV8 Screen Saver Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB973704) Security Update for Microsoft Office Excel 2007 (KB973593) Security Update for Microsoft Office Outlook 2007 (KB972363) Security Update for Microsoft Office PowerPoint 2007 (KB957789) Security Update for Microsoft Office Publisher 2007 (KB969693) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB969604) Segoe UI Snabbkorrigering för Windows Media Player 11 (KB939683) Snabbkorrigering för Windows XP (KB952287) Snabbkorrigering för Windows XP (KB961118) Snabbkorrigering för Windows XP (KB970653-v3) Snabbkorrigering för Windows XP (KB976098-v2) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127-v2) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB953838) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB956390) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB958215) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB960714) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB961260) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB963027) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB969897) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB972260) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB974455) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB976325) Säkerhetsuppdatering för Windows Media Player (KB911564) Säkerhetsuppdatering för Windows Media Player (KB952069) Säkerhetsuppdatering för Windows Media Player (KB954155) Säkerhetsuppdatering för Windows Media Player (KB968816) Säkerhetsuppdatering för Windows Media Player (KB973540) Säkerhetsuppdatering för Windows Media Player 11 (KB936782) Säkerhetsuppdatering för Windows Media Player 11 (KB954154) Säkerhetsuppdatering för Windows Media Player 6.4 (KB925398) Säkerhetsuppdatering för Windows Media Player 9 (KB936782) Säkerhetsuppdatering för Windows XP (KB923561) Säkerhetsuppdatering för Windows XP (KB923689) Säkerhetsuppdatering för Windows XP (KB938464-v2) Säkerhetsuppdatering för Windows XP (KB938464) Säkerhetsuppdatering för Windows XP (KB941569) Säkerhetsuppdatering för Windows XP (KB946648) Säkerhetsuppdatering för Windows XP (KB950759) Säkerhetsuppdatering för Windows XP (KB950760) Säkerhetsuppdatering för Windows XP (KB950762) Säkerhetsuppdatering för Windows XP (KB950974) Säkerhetsuppdatering för Windows XP (KB951066) Säkerhetsuppdatering för Windows XP (KB951376-v2) Säkerhetsuppdatering för Windows XP (KB951698) Säkerhetsuppdatering för Windows XP (KB951748) Säkerhetsuppdatering för Windows XP (KB952004) Säkerhetsuppdatering för Windows XP (KB952954) Säkerhetsuppdatering för Windows XP (KB953838) Säkerhetsuppdatering för Windows XP (KB953839) Säkerhetsuppdatering för Windows XP (KB954211) Säkerhetsuppdatering för Windows XP (KB954459) Säkerhetsuppdatering för Windows XP (KB954600) Säkerhetsuppdatering för Windows XP (KB955069) Säkerhetsuppdatering för Windows XP (KB956391) Säkerhetsuppdatering för Windows XP (KB956572) Säkerhetsuppdatering för Windows XP (KB956744) Säkerhetsuppdatering för Windows XP (KB956802) Säkerhetsuppdatering för Windows XP (KB956803) Säkerhetsuppdatering för Windows XP (KB956841) Säkerhetsuppdatering för Windows XP (KB956844) Säkerhetsuppdatering för Windows XP (KB957095) Säkerhetsuppdatering för Windows XP (KB957097) Säkerhetsuppdatering för Windows XP (KB958644) Säkerhetsuppdatering för Windows XP (KB958687) Säkerhetsuppdatering för Windows XP (KB958690) Säkerhetsuppdatering för Windows XP (KB958869) Säkerhetsuppdatering för Windows XP (KB959426) Säkerhetsuppdatering för Windows XP (KB960225) Säkerhetsuppdatering för Windows XP (KB960715) Säkerhetsuppdatering för Windows XP (KB960803) Säkerhetsuppdatering för Windows XP (KB960859) Säkerhetsuppdatering för Windows XP (KB961371) Säkerhetsuppdatering för Windows XP (KB961373) Säkerhetsuppdatering för Windows XP (KB961501) Säkerhetsuppdatering för Windows XP (KB968537) Säkerhetsuppdatering för Windows XP (KB969059) Säkerhetsuppdatering för Windows XP (KB969898) Säkerhetsuppdatering för Windows XP (KB969947) Säkerhetsuppdatering för Windows XP (KB970238) Säkerhetsuppdatering för Windows XP (KB970430) Säkerhetsuppdatering för Windows XP (KB971486) Säkerhetsuppdatering för Windows XP (KB971557) Säkerhetsuppdatering för Windows XP (KB971633) Säkerhetsuppdatering för Windows XP (KB971657) Säkerhetsuppdatering för Windows XP (KB971961) Säkerhetsuppdatering för Windows XP (KB973346) Säkerhetsuppdatering för Windows XP (KB973354) Säkerhetsuppdatering för Windows XP (KB973507) Säkerhetsuppdatering för Windows XP (KB973525) Säkerhetsuppdatering för Windows XP (KB973869) Säkerhetsuppdatering för Windows XP (KB973904) Säkerhetsuppdatering för Windows XP (KB974112) Säkerhetsuppdatering för Windows XP (KB974318) Säkerhetsuppdatering för Windows XP (KB974392) Säkerhetsuppdatering för Windows XP (KB974571) Säkerhetsuppdatering för Windows XP (KB975025) Säkerhetsuppdatering för Windows XP (KB975467) Sony Ericsson PC Suite 6.009.00 Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve Spybot - Search & Destroy Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office InfoPath 2007 (KB976416) Update for Outlook 2007 Junk Email Filter (kb976884) Update Service Uppdatering för Windows Internet Explorer 7 (KB976749) Uppdatering för Windows XP (KB942763) Uppdatering för Windows XP (KB951072-v2) Uppdatering för Windows XP (KB951978) Uppdatering för Windows XP (KB955839) Uppdatering för Windows XP (KB961503) Uppdatering för Windows XP (KB967715) Uppdatering för Windows XP (KB968389) Uppdatering för Windows XP (KB971737) Uppdatering för Windows XP (KB973687) Uppdatering för Windows XP (KB973815) VC 9.0 Runtime WebFldrs XP Viktig uppdatering för Windows Media Player 11 (KB959772) Winamp Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live Communications Platform Windows Live Essentials Windows Live inloggningsassistenten Windows Live Mail Windows Live Messenger Windows Live Upload Tool Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 WinRAR archiver VLC media player 0.9.4 XML Paper Specification Shared Components Language Pack 1.0 Xvid 1.1.3 final uninstall ZoneAlarm Security Suite ==== End Of File =========================== Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 DDS (Ver_09-12-01.01) - NTFSx86 Run by V8Power at 20:14:23,57 on 2009-12-22 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.2047.1553 [GMT 1:00] AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF} AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} FW: ZoneAlarm Security Suite Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup svchost.exe svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\rundll32.exe svchost.exe C:\Program\ESET\ESET NOD32 Antivirus\egui.exe C:\Program\Bonjour\mDNSResponder.exe svchost.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program\Personal\bin\Personal.exe C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Program\Canon\CAL\CALMAIN.exe C:\Program\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe C:\WINDOWS\system32\wuauclt.exe C:\Program\Internet Explorer\iexplore.exe C:\Documents and Settings\V8Power\Skrivbord\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.se/ uInternet Settings,ProxyOverride = *.local BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program\microsoft office\office12\GrooveShellExtensions.dll BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [P17Helper] Rundll32 P17.dll,P17Helper mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [ZoneAlarm Client] "c:\program\zone labs\zonealarm\zlclient.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\personal.lnk - c:\program\personal\bin\Personal.exe IE: E&xport to Microsoft Excel - c:\program\micros~3\office12\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program\micros~3\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~3\office12\REFIEBAR.DLL Trusted Zone: handelsbanken.se DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {31435657-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program\microsoft office\office12\GrooveSystemServices.dll Notify: nnnmllLb - nnnmllLb.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program\microsoft office\office12\GrooveShellExtensions.dll ============= SERVICES / DRIVERS =============== R0 kl1;kl1;c:\windows\system32\drivers\kl1.sys [2009-11-8 128016] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-6 35328] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-6-10 34312] R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-10-19 486280] R2 ekrn;Eset Service;c:\program\eset\eset nod32 antivirus\ekrn.exe [2008-6-10 468224] R2 OMSI download service;Sony Ericsson OMSI download service;c:\program\sony ericsson\sony ericsson pc suite\SupServ.exe [2009-11-30 90112] R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [2008-7-21 38656] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2009-11-30 27632] S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2006-3-2 3584] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [2008-10-26 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [2008-10-26 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [2008-10-26 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [2008-10-26 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [2008-10-26 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [2008-10-26 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [2008-10-26 110120] =============== Created Last 30 ================ 2009-12-22 19:01:04 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-22 19:01:03 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-22 19:01:03 0 d-----w- c:\program\Malwarebytes' Anti-Malware 2009-12-22 18:03:48 0 d-----w- c:\program\TrendMicro 2009-12-22 15:26:44 654 ----a-w- c:\windows\system32\krl32mainweq.dll 2009-12-22 15:25:43 202 ----a-w- c:\windows\system32\srcr.dat 2009-11-30 17:59:38 0 d-----w- c:\docume~1\v8power\applic~1\Agency9 2009-11-30 15:49:20 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys 2009-11-30 15:49:17 148736 ----a-w- c:\docume~1\alluse~1\applic~1\hpe1456.dll ==================== Find3M ==================== 2009-12-22 19:13:18 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2009-12-19 09:57:11 79786 ----a-w- c:\windows\system32\perfc01D.dat 2009-12-19 09:57:11 437764 ----a-w- c:\windows\system32\perfh01D.dat 2009-10-29 07:46:58 832512 ----a-w- c:\windows\system32\wininet.dll 2009-10-29 07:46:50 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-10-29 07:46:48 17408 ----a-w- c:\windows\system32\corpol.dll 2009-10-21 05:40:44 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:40:44 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-17 00:39:40 72584 ----a-w- c:\windows\zllsputility.exe 2009-10-17 00:39:32 1238408 ----a-w- c:\windows\system32\zpeng25.dll 2009-10-13 10:38:09 270848 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 13:40:17 79872 ----a-w- c:\windows\system32\raschap.dll 2009-10-12 13:40:17 150016 ----a-w- c:\windows\system32\rastls.dll 2006-06-23 22:48:54 32768 ----a-r- c:\windows\inf\UpdateUSB.exe 2008-12-30 18:20:45 53 --sha-w- c:\windows\system32\3096740077.dat 2008-10-31 13:40:13 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\tidigare\history.ie5\mshist012008103120081101\index.dat ============= FINISH: 20:14:47,51 =============== Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
MrO Postad December 22, 2009 Dela Postad December 22, 2009 Hmm crackade antivirusprogram är inte poppis hos oss som rensar NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up ComboFix för Windows XP och Windows Vista: Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ Instruktionerna mycket noga ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix. Hämta hem ComboFix från nedanstående länk => ComboFix.exe 1: Spara ComboFix till skrivbordet "Mycket viktigt" Stäng av alla program du ser inklusive antivirusprogram, antispionprogram. Men låt brandväggen vara på. Information om hur du stänger av ditt antivirusprogram finns Här 2: Dubbelklicka på ComboFix för att starta den (För Vista-användare: Högerklicka och välj Kör som Administratör:) 3: Följ anvisningarna som visas på skärmen. 4: Om du får förfrågan om du vill installera återställningskonsolen så svara ja. Denna gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna. 5: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd Kan även hittas här => (C:\ComboFix.txt) 6: Gör en ny TM HJT-logg, kopiera även in den. VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig. VIKTIGT: Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet. OBSERVERA: Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös). Om problem uppstår prova då nedanstående. Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera Och/Eller Starta om datorn. OBS: Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat. Kopiera/klistra in loggan DIREKT i ditt inlägg. Lycka till/Mvh MrO Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Fattar ingenting, kan inte ens starta combofix. Sparade den på skrivbordet men ingenting händer Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
MrO Postad December 22, 2009 Dela Postad December 22, 2009 Gå till nedanstående sida: http://www.virustotal.com/ 1: Kopiera/Klistra in ett av följande filnamn i text-fältet bredvid Bläddra-knappen (ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar) c:\windows\system32\krl32mainweq.dll c:\windows\system32\srcr.dat 2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). 3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information) Upprepa med nästa filnamn Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Fil krl32mainweq.dll mottagen 2009.12.22 19:48:23 (UTC)Antivirus Version Senaste Uppdatering Resultat a-squared 4.5.0.43 2009.12.22 - AhnLab-V3 5.0.0.2 2009.12.22 - AntiVir 7.9.1.122 2009.12.22 - Antiy-AVL 2.0.3.7 2009.12.22 - Authentium 5.2.0.5 2009.12.22 - Avast 4.8.1351.0 2009.12.22 - AVG 8.5.0.427 2009.12.22 - BitDefender 7.2 2009.12.22 - CAT-QuickHeal 10.00 2009.12.22 - ClamAV 0.94.1 2009.12.22 - Comodo 3333 2009.12.22 - DrWeb 5.0.1.12222 2009.12.22 - eSafe 7.0.17.0 2009.12.22 - eTrust-Vet 35.1.7192 2009.12.22 - F-Prot 4.5.1.85 2009.12.22 - F-Secure 9.0.15370.0 2009.12.22 - Fortinet 4.0.14.0 2009.12.22 - GData 19 2009.12.22 - Ikarus T3.1.1.79.0 2009.12.22 - Jiangmin 13.0.900 2009.12.22 - K7AntiVirus 7.10.926 2009.12.22 - Kaspersky 7.0.0.125 2009.12.22 - McAfee 5840 2009.12.22 - McAfee+Artemis 5840 2009.12.22 - McAfee-GW-Edition 6.8.5 2009.12.22 - Microsoft 1.5302 2009.12.22 - NOD32 4710 2009.12.22 - Norman 6.04.03 2009.12.22 TdssConf.D nProtect 2009.1.8.0 2009.12.22 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.22 - Prevx 3.0 2009.12.22 - Rising 22.27.01.04 2009.12.22 - Sophos 4.49.0 2009.12.22 - Sunbelt 3.2.1858.2 2009.12.22 - Symantec 1.4.4.12 2009.12.22 - TheHacker 6.5.0.3.105 2009.12.22 - TrendMicro 9.120.0.1004 2009.12.22 - VBA32 3.12.12.0 2009.12.22 - ViRobot 2009.12.22.2102 2009.12.22 - VirusBuster 5.0.21.0 2009.12.22 - Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Fil srcr.dat mottagen 2009.12.22 19:52:31 (UTC)Antivirus Version Senaste Uppdatering Resultat a-squared 4.5.0.43 2009.12.22 - AhnLab-V3 5.0.0.2 2009.12.22 - AntiVir 7.9.1.122 2009.12.22 - Antiy-AVL 2.0.3.7 2009.12.22 - Authentium 5.2.0.5 2009.12.22 - Avast 4.8.1351.0 2009.12.22 - AVG 8.5.0.427 2009.12.22 - BitDefender 7.2 2009.12.22 - CAT-QuickHeal 10.00 2009.12.22 - ClamAV 0.94.1 2009.12.22 - Comodo 3333 2009.12.22 - DrWeb 5.0.1.12222 2009.12.22 - eSafe 7.0.17.0 2009.12.22 - eTrust-Vet 35.1.7192 2009.12.22 - F-Prot 4.5.1.85 2009.12.22 - F-Secure 9.0.15370.0 2009.12.22 - Fortinet 4.0.14.0 2009.12.22 - GData 19 2009.12.22 - Ikarus T3.1.1.79.0 2009.12.22 - K7AntiVirus 7.10.926 2009.12.22 - Kaspersky 7.0.0.125 2009.12.22 - McAfee 5840 2009.12.22 - McAfee+Artemis 5840 2009.12.22 - McAfee-GW-Edition 6.8.5 2009.12.22 - Microsoft 1.5302 2009.12.22 - NOD32 4710 2009.12.22 - Norman 6.04.03 2009.12.22 - nProtect 2009.1.8.0 2009.12.22 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.22 - Prevx 3.0 2009.12.22 - Rising 22.27.01.04 2009.12.22 - Sophos 4.49.0 2009.12.22 - Sunbelt 3.2.1858.2 2009.12.22 - Symantec 1.4.4.12 2009.12.22 - TheHacker 6.5.0.3.105 2009.12.22 - TrendMicro 9.120.0.1004 2009.12.22 - VBA32 3.12.12.0 2009.12.22 - ViRobot 2009.12.22.2102 2009.12.22 - VirusBuster 5.0.21.0 2009.12.22 - Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
MrO Postad December 22, 2009 Dela Postad December 22, 2009 Ta hem och kör denna omdöpta variant av ComboFix istället OBS Ingen annan får klicka på länken eftersom den bara fungerar en gång!!!! http://www.skickafilen.se/download.jsp?FileId=LQMTrmpZZMGgWtWsma3B Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 ComboFix 09-12-21.08 - V8Power 2009-12-22 21:12:39.1.4 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.2047.1644 [GMT 1:00] Körs från: c:\documents and settings\V8Power\Skrivbord\Combo-Fix.exe AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF} FW: ZoneAlarm Security Suite Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} * Resident AV is active . ((((((((((((((((((((((((((((((((((((((( Andra raderingar )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-854245398-413027322-839522115-1004 c:\windows\system32\3096740077.dat c:\windows\system32\Data c:\windows\system32\drivers\etc\lmhosts c:\windows\system32\drivers\H8SRTcbltqsgila.sys c:\windows\system32\H8SRTcdovngfvtp.dat c:\windows\system32\H8SRTkomqpttkos.dll c:\windows\system32\H8SRTupbquxeiri.dll c:\windows\system32\krl32mainweq.dll c:\windows\system32\srcr.dat . ((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_H8SRTd.sys -------\Legacy_H8SRTd.sys (((((((((((((((((((((((( Filer Skapade från 2009-11-22 till 2009-12-22 )))))))))))))))))))))))))))))) . 2009-12-22 19:01 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-22 19:01 . 2009-12-22 19:01 -------- d-----w- c:\program\Malwarebytes' Anti-Malware 2009-12-22 19:01 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-22 18:03 . 2009-12-22 18:03 388096 ----a-r- c:\documents and settings\V8Power\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe 2009-12-22 18:03 . 2009-12-22 18:03 -------- d-----w- c:\program\TrendMicro 2009-11-30 17:59 . 2009-11-30 17:59 90112 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\DXPlugin.dll 2009-11-30 17:59 . 2009-11-30 17:59 69632 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\SystemInfo.dll 2009-11-30 17:59 . 2009-11-30 17:59 6656 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\NativeDiskfree.dll 2009-11-30 17:59 . 2009-11-30 17:59 61440 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\NativeUnzip.dll 2009-11-30 17:59 . 2009-11-30 17:59 59904 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\zlib1.dll 2009-11-30 17:59 . 2009-11-30 17:59 57344 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\DXT.dll 2009-11-30 17:59 . 2009-11-30 17:59 315392 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\jogl.dll 2009-11-30 17:59 . 2009-11-30 17:59 20480 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\jogl_awt.dll 2009-11-30 17:59 . 2009-11-30 17:59 20480 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\gluegen-rt.dll 2009-11-30 17:59 . 2009-11-30 17:59 155648 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\NativeJpegDecoder.dll 2009-11-30 17:59 . 2009-11-30 17:59 -------- d-----w- c:\documents and settings\V8Power\Application Data\Agency9 2009-11-30 15:49 . 2008-01-09 11:28 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys 2009-11-30 15:49 . 2009-11-30 15:49 148736 ----a-w- c:\documents and settings\All Users\Application Data\hpe1456.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-22 20:20 . 2008-07-24 18:28 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2009-12-22 18:37 . 2008-07-24 19:16 -------- d-----w- c:\documents and settings\V8Power\Application Data\uTorrent 2009-12-22 18:28 . 2008-11-24 17:15 -------- d-----w- c:\program\Spybot - Search & Destroy 2009-12-22 17:43 . 2008-11-25 16:53 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-12-22 17:37 . 2008-10-26 16:51 -------- d-----w- c:\program\Sony Ericsson 2009-12-22 15:17 . 2008-08-18 16:13 -------- d-----w- c:\documents and settings\V8Power\Application Data\ZoomBrowser EX 2009-12-22 15:16 . 2008-08-18 16:17 -------- d-----w- c:\documents and settings\V8Power\Application Data\CameraWindowDC 2009-12-19 09:57 . 2006-03-02 12:00 79786 ----a-w- c:\windows\system32\perfc01D.dat 2009-12-19 09:57 . 2006-03-02 12:00 437764 ----a-w- c:\windows\system32\perfh01D.dat 2009-12-09 15:14 . 2008-11-05 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-11-30 15:49 . 2008-07-21 14:48 -------- d--h--w- c:\program\InstallShield Installation Information 2009-11-15 17:28 . 2009-11-16 13:56 2822656 ----a-w- c:\windows\Internet Logs\xDB9.tmp 2009-11-09 15:23 . 2008-11-24 17:59 -------- d-----w- c:\documents and settings\V8Power\Application Data\dvdcss 2009-11-08 12:27 . 2009-11-08 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky SDK 2009-11-08 12:24 . 2009-04-06 14:09 7435488 ----a-w- c:\windows\Internet Logs\tvDebug.Zip 2009-10-29 07:46 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll 2009-10-29 07:46 . 2009-04-30 07:38 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-10-29 07:46 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 2009-10-21 05:40 . 2006-03-02 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:40 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2006-03-02 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys 2009-10-17 00:39 . 2008-10-19 08:43 72584 ----a-w- c:\windows\zllsputility.exe 2009-10-17 00:39 . 2009-11-08 12:18 1238408 ----a-w- c:\windows\system32\zpeng25.dll 2009-10-17 00:39 . 2009-11-08 12:18 69000 ----a-w- c:\windows\system32\zlcomm.dll 2009-10-17 00:39 . 2009-11-08 12:18 103816 ----a-w- c:\windows\system32\zlcommdb.dll 2009-10-13 10:38 . 2006-03-02 12:00 270848 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 17:15 . 2009-11-08 12:20 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2009-10-12 13:40 . 2006-03-02 12:00 79872 ----a-w- c:\windows\system32\raschap.dll 2009-10-12 13:40 . 2006-03-02 12:00 150016 ----a-w- c:\windows\system32\rastls.dll 2009-10-01 13:56 . 2009-10-01 13:57 3224064 ----a-w- c:\windows\Internet Logs\xDB8.tmp . ------- Sigcheck ------- [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys [-] 2008-06-20 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys [-] 2008-06-20 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys [7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys [7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys [-] 2008-04-13 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys [7] 2006-03-02 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* Tomma poster & legitima standardposter visas inte. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736] "nwiz"="nwiz.exe" [2009-03-27 1657376] "P17Helper"="P17.dll" [2005-05-03 64512] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "egui"="c:\program\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 1447168] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016] "ZoneAlarm Client"="c:\program\Zone Labs\ZoneAlarm\zlclient.exe" [2009-10-17 1037192] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Start-meny\Program\Autostart\ Personal.lnk - c:\program\Personal\bin\Personal.exe [2009-4-25 910864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2008-01-11 20:16 39792 ----a-w- c:\program\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-06-01 08:21 153136 ----a-w- c:\program\Delade filer\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 2008-10-25 09:44 31072 ----a-w- c:\program\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 13:57 153136 ----a-w- c:\program\Delade filer\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] 2009-09-24 13:41 434176 ----a-w- c:\program\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-07-25 03:23 149280 ----a-w- c:\program\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2008-07-09 21:33 36352 ----a-w- c:\program\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program\\uTorrent\\uTorrent.exe"= "c:\\Program\\Messenger\\msmsgs.exe"= "c:\\Program\\Bonjour\\mDNSResponder.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"= "c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-06-10 34312] R2 ekrn;Eset Service;c:\program\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-06-10 468224] R2 OMSI download service;Sony Ericsson OMSI download service;c:\program\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-11-30 90112] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [2008-07-21 38656] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2009-11-30 27632] S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2006-03-02 3584] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [2008-10-26 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [2008-10-26 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [2008-10-26 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [2008-10-26 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [2008-10-26 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [2008-10-26 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [2008-10-26 110120] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-08-05 722416] . ------- Extra genomsökning ------- . uStart Page = hxxp://www.google.se/ uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\program\MICROS~3\Office12\EXCEL.EXE/3000 Trusted Zone: handelsbanken.se . - - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - - Notify-nnnmllLb - nnnmllLb.dll MSConfigStartUp-richtx64 - c:\docume~1\V8Power\LOKALA~1\Temp\richtx64.exe AddRemove-OpenAL - c:\program\OpenAL\OalinstGridRelease.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-22 21:19 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLer som "laddats" under processer som körs --------------------- - - - - - - - > 'explorer.exe'(3508) c:\program\Zone Labs\ZoneAlarm\MailFrontier\mlfhook.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Andra processer som körs ------------------------ . c:\program\Bonjour\mDNSResponder.exe c:\windows\system32\drivers\CDAC11BA.EXE c:\program\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\program\Canon\CAL\CALMAIN.exe c:\windows\system32\Rundll32.exe c:\windows\system32\rundll32.exe c:\windows\system32\RUNDLL32.EXE c:\program\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe . ************************************************************************** . Sluttid: 2009-12-22 21:23:33 - datorn startades om. ComboFix-quarantined-files.txt 2009-12-22 20:23 Före genomsökningen: 209 071 108 096 byte ledigt Efter genomsökningen: 209 388 052 480 byte ledigt WindowsXP-KB310994-SP2-Home-BootDisk-SVE.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - DFC65725838380DCC10C0E03B88AC94C Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Nu kunde jag köra igång malewarebytes Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
MrO Postad December 22, 2009 Dela Postad December 22, 2009 (redigerade) Ok där gick det lite bättre o det fanns ju en hel del med otrevligheter att ta bort,men jag vill kolla lite mera på dessa så skanna även dom på virustotal c:\windows\system32\dllcache\tcpip.sys c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys Sen verkar det finnas rester av kaspersky kvar så kör deras avinstallationsprogram http://support.kaspersky.com/faq/?qid=208279463 Posta loggan från Malwarebytes om något hittas Redigerad December 22, 2009 av MrO Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Fil tcpip.sys mottagen 2009.12.22 20:40:53 (UTC) Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD Resultat: 0/41 (0%) Laddar server information... Din fil är köad i position: 3. Uppskattat starttid är mellan 60 och 85 sekunder. Stäng inte ner detta fönster förens sökningen är genomförd. Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt resultat. Om du väntar i mer än 5 minuter måste du skicka in din fil igen. Din fil blir genomsökt av VirusTotal för tillfället, resultat kommer att visas när de är klara. Compact Skriv ut resultat Din fil har upphört eller existerar inte. Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid. Du kan vänta på ett svar (automatisk uppdatering) eller ange din email i formuläret nedan och klicka "begär" så kommer systemet att skicka dig ett email när sökningen är genomförd. Email: Antivirus Version Senaste Uppdatering Resultat a-squared 4.5.0.43 2009.12.22 - AhnLab-V3 5.0.0.2 2009.12.22 - AntiVir 7.9.1.122 2009.12.22 - Antiy-AVL 2.0.3.7 2009.12.22 - Authentium 5.2.0.5 2009.12.22 - Avast 4.8.1351.0 2009.12.22 - AVG 8.5.0.427 2009.12.22 - BitDefender 7.2 2009.12.22 - CAT-QuickHeal 10.00 2009.12.22 - ClamAV 0.94.1 2009.12.22 - Comodo 3333 2009.12.22 - DrWeb 5.0.1.12222 2009.12.22 - eSafe 7.0.17.0 2009.12.22 - eTrust-Vet 35.1.7192 2009.12.22 - F-Prot 4.5.1.85 2009.12.22 - F-Secure 9.0.15370.0 2009.12.22 - Fortinet 4.0.14.0 2009.12.22 - GData 19 2009.12.22 - Ikarus T3.1.1.79.0 2009.12.22 - Jiangmin 13.0.900 2009.12.22 - K7AntiVirus 7.10.926 2009.12.22 - Kaspersky 7.0.0.125 2009.12.22 - McAfee 5840 2009.12.22 - McAfee+Artemis 5840 2009.12.22 - McAfee-GW-Edition 6.8.5 2009.12.22 - Microsoft 1.5302 2009.12.22 - NOD32 4710 2009.12.22 - Norman 6.04.03 2009.12.22 - nProtect 2009.1.8.0 2009.12.22 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.22 - Prevx 3.0 2009.12.22 - Rising 22.27.01.04 2009.12.22 - Sophos 4.49.0 2009.12.22 - Sunbelt 3.2.1858.2 2009.12.22 - Symantec 1.4.4.12 2009.12.22 - TheHacker 6.5.0.3.105 2009.12.22 - TrendMicro 9.120.0.1004 2009.12.22 - VBA32 3.12.12.0 2009.12.22 - ViRobot 2009.12.22.2102 2009.12.22 - VirusBuster 5.0.21.0 2009.12.22 - Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Fil tcpip.sys mottagen 2009.12.22 20:43:00 (UTC) Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD Resultat: 0/41 (0%) Laddar server information... Din fil är köad i position: ___. Uppskattat starttid är mellan ___ och ___ . Stäng inte ner detta fönster förens sökningen är genomförd. Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt resultat. Om du väntar i mer än 5 minuter måste du skicka in din fil igen. Din fil blir genomsökt av VirusTotal för tillfället, resultat kommer att visas när de är klara. Compact Skriv ut resultat Din fil har upphört eller existerar inte. Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid. Du kan vänta på ett svar (automatisk uppdatering) eller ange din email i formuläret nedan och klicka "begär" så kommer systemet att skicka dig ett email när sökningen är genomförd. Email: Antivirus Version Senaste Uppdatering Resultat a-squared 4.5.0.43 2009.12.22 - AhnLab-V3 5.0.0.2 2009.12.22 - AntiVir 7.9.1.122 2009.12.22 - Antiy-AVL 2.0.3.7 2009.12.22 - Authentium 5.2.0.5 2009.12.22 - Avast 4.8.1351.0 2009.12.22 - AVG 8.5.0.427 2009.12.22 - BitDefender 7.2 2009.12.22 - CAT-QuickHeal 10.00 2009.12.22 - ClamAV 0.94.1 2009.12.22 - Comodo 3333 2009.12.22 - DrWeb 5.0.1.12222 2009.12.22 - eSafe 7.0.17.0 2009.12.22 - eTrust-Vet 35.1.7192 2009.12.22 - F-Prot 4.5.1.85 2009.12.22 - F-Secure 9.0.15370.0 2009.12.22 - Fortinet 4.0.14.0 2009.12.22 - GData 19 2009.12.22 - Ikarus T3.1.1.79.0 2009.12.22 - Jiangmin 13.0.900 2009.12.22 - K7AntiVirus 7.10.926 2009.12.22 - Kaspersky 7.0.0.125 2009.12.22 - McAfee 5840 2009.12.22 - McAfee+Artemis 5840 2009.12.22 - McAfee-GW-Edition 6.8.5 2009.12.22 - Microsoft 1.5302 2009.12.22 - NOD32 4710 2009.12.22 - Norman 6.04.03 2009.12.22 - nProtect 2009.1.8.0 2009.12.22 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.22 - Prevx 3.0 2009.12.22 - Rising 22.27.01.04 2009.12.22 - Sophos 4.49.0 2009.12.22 - Sunbelt 3.2.1858.2 2009.12.22 - Symantec 1.4.4.12 2009.12.22 - TheHacker 6.5.0.3.105 2009.12.22 - TrendMicro 9.120.0.1004 2009.12.22 - VBA32 3.12.12.0 2009.12.22 - ViRobot 2009.12.22.2102 2009.12.22 - VirusBuster 5.0.21.0 2009.12.22 - Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Körde kaspersky avinstalltions program men hittar inget säger den Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
MrO Postad December 22, 2009 Dela Postad December 22, 2009 Ok det såg ju bra ut,hittade malwarebytes något? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Malwarebytes' Anti-Malware 1.42 Databasversion: 3410 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 2009-12-22 21:49:18 mbam-log-2009-12-22 (21-49-18).txt Skanningstyp: Snabb skanning Antal skannade objekt: 116198 Förfluten tid: 1 minute(s), 30 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Nope hittade inget på malewarebytes så det verkar lungt. Får tacka så mycket för hjälpen Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
MrO Postad December 22, 2009 Dela Postad December 22, 2009 (redigerade) Ok om inga problem kvarstår så kan vi avsluta då! Nedanstående verktyg har förmågan att kunna ta bort/deleta filer/mappar/genvägar från de fix-program som vi har använt oss av (Dock ej TM HJT). Skriv ut eller kopiera nedanstående till ett textdokument och spara det till skrivbordet: Läs/Följ Instruktionerna noga: Hämta hem avinstallationsprogrammet OTCleanIt: http://oldtimer.geekstogo.com/OTC.exe 1: Spara ner den till skrivbordet 2: Starta programmet/verktyget genom att dubbelklicka på OTCleanIt.exe 3: Klicka på CleanUp! knappen. 4: Om du får varningar från dina skyddsprogram så ge OTCleanIt tillåtelse att få tillgång till Internet. 5: De olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. SLUTORD: För att inte riskera att återtälla datorn till någon/några tidigare tidpunkter då eventuella otrevligheter förekom (detta då med tanke på att där finns/fanns otyg i din restore-mapp) så läs gärna igenom nedanstående information samt instruktion för hur man går tillväga med att rensa rent i restore-mappen m.m. OBS: Välj instruktionen för det Operativsystem just du använder: => Systemåterställning:(Så här Inaktiverar/Aktiverar du): Och här kommer mina sedvanliga rekommendationer: Hämta hem/installera ALLA SÄKERHETSUPPDATERINGAR/PATCHAR M.M. Hämta hem/installera Service Pack 3 för Windows XP eller Service Pack 2 för Windows Vista Finns att hämta hem från Windows Update/Microsoft Update. Allt hittas på nedanstående sida: => Lite Tips & Råd för en säkrare dator: Även nedanstående är väl värt att läsa: => Hur blev jag infekterad? Redigerad December 22, 2009 av MrO Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Pirre Postad December 22, 2009 Författare Dela Postad December 22, 2009 Ser bra ut, tackar så mycket ha det Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.