Jump to content

Virus i datorn?


Recommended Posts

Hej min dator har börjat bete sig konstigt och segt, har haft virus i datorn tidigare men har fått bort det med hjälp malwarebytes.

Men nu kan jag inte starta programen som malwarebytes elr spybot, förstår ingenting.

Körde en hijackthis och sparade en log fil som kanske kan vara till hjälp.

Tacksam för hjälp.

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 19:04:36, on 2009-12-22

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Canon\CAL\CALMAIN.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Personal\bin\Personal.exe

C:\Program\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\TrendMicro\HiJackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O15 - Trusted Zone: *.handelsbanken.se

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: nnnmllLb - nnnmllLb.dll (file missing)

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program\Canon\CAL\CALMAIN.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--

End of file - 7571 bytes

Link to comment
Share on other sites

Hej! Detta kan bero på att det finns otrevligheter som stoppar Malwarebytes från att starta!

Spara RKill av Grinler på Skrivbordet. Ladda ner det från en av dessa länkar:

http://download.bleepingcomputer.com/grinler/rkill.pif

http://download.bleepingcomputer.com/grinler/rkill.scr

http://download.bleepingcomputer.com/grinler/rkill.com

http://download.bleepingcomputer.com/grinler/rkill.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Starta Rkill (i Vista och Windows 7 genom att högerklicka på filen och välj Kör som administratör).

Skärmen kommer att bli svart medan programmet kör.

Om programmet inte kan köra så berätta det.

Prova sen att köra malwarebytes direkt och posta den loggan om det fungerar

Mvh MrO

Link to comment
Share on other sites

Ok då tittar vi med ett annat verktyg vad som ligger o gömmer sig då!

Hämta hem DDS:

http://download.bleepingcomputer.com/sUBs/dds.scr

1: Spara den till skrivbordet

2: Dubbelklicka på dds.scr för att starta verktyget.

(För Vista/Windows 7-användare: Högerklicka och välj Kör som Administratör:)

3: Klicka Yes/Ja på frågan om Optional Scan

4: När DDS har scannat klart kommer där att dyka upp två textfiler DSS.txt och Attach.txt

5: Spara dessa till ditt skrivbord

4: Kopiera/Klistra in de båda loggarna DSS.txt och Attach.txt hit till din tråd.

OBS:

Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.

Kopiera/klistra in loggan DIREKT i ditt inlägg.

Link to comment
Share on other sites

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume1

Install Date: 2008-07-24 19:57:29

System Uptime: 2009-12-22 20:11:34 (0 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5KC

Processor: Intel® Core2 Quad CPU Q6600 @ 2.40GHz | LGA775 | 2405/266mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 233 GiB total, 194,813 GiB free.

D: is FIXED (NTFS) - 233 GiB total, 202,956 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP221: 2009-09-27 18:06:28 - Systemkontrollpunkt

RP222: 2009-09-29 17:22:13 - Systemkontrollpunkt

RP223: 2009-10-01 17:17:27 - Systemkontrollpunkt

RP224: 2009-10-02 17:32:59 - Systemkontrollpunkt

RP225: 2009-10-05 17:27:00 - Systemkontrollpunkt

RP226: 2009-10-07 16:46:28 - Systemkontrollpunkt

RP227: 2009-10-09 17:22:21 - Systemkontrollpunkt

RP228: 2009-10-12 16:16:21 - Systemkontrollpunkt

RP229: 2009-10-13 17:25:24 - Systemkontrollpunkt

RP230: 2009-10-14 17:43:52 - Systemkontrollpunkt

RP231: 2009-10-15 20:19:33 - Software Distribution Service 3.0

RP232: 2009-10-17 16:25:24 - Systemkontrollpunkt

RP233: 2009-10-19 17:51:20 - Systemkontrollpunkt

RP234: 2009-10-21 17:12:59 - Systemkontrollpunkt

RP235: 2009-10-26 17:13:48 - Systemkontrollpunkt

RP236: 2009-10-29 17:59:38 - Systemkontrollpunkt

RP237: 2009-11-05 13:52:14 - Software Distribution Service 3.0

RP238: 2009-11-06 17:05:29 - Systemkontrollpunkt

RP239: 2009-11-08 16:01:56 - Systemkontrollpunkt

RP240: 2009-11-09 17:15:14 - Systemkontrollpunkt

RP241: 2009-11-10 17:22:37 - Systemkontrollpunkt

RP242: 2009-11-12 15:13:41 - Software Distribution Service 3.0

RP243: 2009-11-16 18:12:18 - Systemkontrollpunkt

RP244: 2009-11-19 17:36:28 - Systemkontrollpunkt

RP245: 2009-11-23 16:55:02 - Systemkontrollpunkt

RP246: 2009-11-24 17:16:11 - Systemkontrollpunkt

RP247: 2009-11-26 15:36:55 - Software Distribution Service 3.0

RP248: 2009-11-27 17:24:09 - Systemkontrollpunkt

RP249: 2009-12-02 17:14:19 - Systemkontrollpunkt

RP250: 2009-12-04 17:13:29 - Systemkontrollpunkt

RP251: 2009-12-05 17:32:15 - Systemkontrollpunkt

RP252: 2009-12-07 19:57:51 - Systemkontrollpunkt

RP253: 2009-12-09 16:10:07 - Software Distribution Service 3.0

RP254: 2009-12-10 17:13:16 - Systemkontrollpunkt

RP255: 2009-12-14 17:12:17 - Systemkontrollpunkt

RP256: 2009-12-17 17:01:36 - Systemkontrollpunkt

RP257: 2009-12-19 13:08:00 - Systemkontrollpunkt

RP258: 2009-12-20 13:12:35 - Systemkontrollpunkt

==== Installed Programs ======================

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 10 ActiveX

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Reader 8.1.2 - Svenska

Adobe Setup

Adobe Shockwave Player

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

µTorrent

Attansic Ethernet Utility

Avanquest update

AVS Video Converter 6

AVS4YOU Software Navigator 1.3

Canon Camera Access Library

Canon Camera Support Core Library

Canon G.726 WMP-Decoder

CANON iMAGE GATEWAY Task for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon RAW Image Task for ZoomBrowser EX

Canon Utilities CameraWindow

Canon Utilities CameraWindow DC

Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX

Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX

Canon Utilities EOS Utility

Canon Utilities MyCamera

Canon Utilities MyCamera DC

Canon Utilities PhotoStitch

Canon Utilities RemoteCapture Task for ZoomBrowser EX

Canon Utilities ZoomBrowser EX

Canon ZoomBrowser EX Memory Card Utility

Cda Product Service - shared component

Creative EAX Settings

Creative Speaker Settings

Der neue Golf GTI

Device Control

ESET NOD32 Antivirus

EVEREST Ultimate Edition v4.50

HDD Health v3.3 Beta

HiJackThis

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Java 6 Update 15

Junk Mail filter update

Magic Video Converter Trial Version (English) 8.0.2.18

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - SVE

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - SVE

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Games for Windows - LIVE Redistributable

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (English) 2007

Microsoft Office Access Setup Metadata MUI (English) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (English) 2007

Microsoft Office Groove MUI (English) 2007

Microsoft Office Groove Setup Metadata MUI (English) 2007

Microsoft Office InfoPath MUI (English) 2007

Microsoft Office OneNote MUI (English) 2007

Microsoft Office Outlook MUI (English) 2007

Microsoft Office PowerPoint MUI (English) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (English) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (English) 2007

Microsoft Office Shared MUI (English) 2007

Microsoft Office Shared Setup Metadata MUI (English) 2007

Microsoft Office Word MUI (English) 2007

Microsoft Software Update for Web Folders (English) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mp3 Knife 3.2

MSVCRT

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nero 7 Essentials

neroxml

NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up

NVIDIA Drivers

OpenAL

PDF Settings

Personal 4.9.3

RollerCoaster Tycoon Deluxe

scaniaV8 Screen Saver

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB973704)

Security Update for Microsoft Office Excel 2007 (KB973593)

Security Update for Microsoft Office Outlook 2007 (KB972363)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office Publisher 2007 (KB969693)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB969604)

Segoe UI

Snabbkorrigering för Windows Media Player 11 (KB939683)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB961118)

Snabbkorrigering för Windows XP (KB970653-v3)

Snabbkorrigering för Windows XP (KB976098-v2)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127-v2)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB953838)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB956390)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB958215)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB960714)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB961260)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB963027)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB969897)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB972260)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB974455)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB976325)

Säkerhetsuppdatering för Windows Media Player (KB911564)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB954155)

Säkerhetsuppdatering för Windows Media Player (KB968816)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows Media Player 11 (KB936782)

Säkerhetsuppdatering för Windows Media Player 11 (KB954154)

Säkerhetsuppdatering för Windows Media Player 6.4 (KB925398)

Säkerhetsuppdatering för Windows Media Player 9 (KB936782)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB923689)

Säkerhetsuppdatering för Windows XP (KB938464-v2)

Säkerhetsuppdatering för Windows XP (KB938464)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB950759)

Säkerhetsuppdatering för Windows XP (KB950760)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB953838)

Säkerhetsuppdatering för Windows XP (KB953839)

Säkerhetsuppdatering för Windows XP (KB954211)

Säkerhetsuppdatering för Windows XP (KB954459)

Säkerhetsuppdatering för Windows XP (KB954600)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956391)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956744)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956841)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB957095)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958690)

Säkerhetsuppdatering för Windows XP (KB958869)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960715)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961371)

Säkerhetsuppdatering för Windows XP (KB961373)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB968537)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB969898)

Säkerhetsuppdatering för Windows XP (KB969947)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB970430)

Säkerhetsuppdatering för Windows XP (KB971486)

Säkerhetsuppdatering för Windows XP (KB971557)

Säkerhetsuppdatering för Windows XP (KB971633)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB971961)

Säkerhetsuppdatering för Windows XP (KB973346)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973525)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB973904)

Säkerhetsuppdatering för Windows XP (KB974112)

Säkerhetsuppdatering för Windows XP (KB974318)

Säkerhetsuppdatering för Windows XP (KB974392)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975025)

Säkerhetsuppdatering för Windows XP (KB975467)

Sony Ericsson PC Suite 6.009.00

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

Spybot - Search & Destroy

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office InfoPath 2007 (KB976416)

Update for Outlook 2007 Junk Email Filter (kb976884)

Update Service

Uppdatering för Windows Internet Explorer 7 (KB976749)

Uppdatering för Windows XP (KB942763)

Uppdatering för Windows XP (KB951072-v2)

Uppdatering för Windows XP (KB951978)

Uppdatering för Windows XP (KB955839)

Uppdatering för Windows XP (KB961503)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB971737)

Uppdatering för Windows XP (KB973687)

Uppdatering för Windows XP (KB973815)

VC 9.0 Runtime

WebFldrs XP

Viktig uppdatering för Windows Media Player 11 (KB959772)

Winamp

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Mail

Windows Live Messenger

Windows Live Upload Tool

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

WinRAR archiver

VLC media player 0.9.4

XML Paper Specification Shared Components Language Pack 1.0

Xvid 1.1.3 final uninstall

ZoneAlarm Security Suite

==== End Of File ===========================

Link to comment
Share on other sites

DDS (Ver_09-12-01.01) - NTFSx86

Run by V8Power at 20:14:23,57 on 2009-12-22

Internet Explorer: 7.0.5730.13

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.2047.1553 [GMT 1:00]

AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}

AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: ZoneAlarm Security Suite Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\rundll32.exe

svchost.exe

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program\Bonjour\mDNSResponder.exe

svchost.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program\Personal\bin\Personal.exe

C:\Program\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program\Canon\CAL\CALMAIN.exe

C:\Program\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\V8Power\Skrivbord\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.se/

uInternet Settings,ProxyOverride = *.local

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program\microsoft office\office12\GrooveShellExtensions.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [P17Helper] Rundll32 P17.dll,P17Helper

mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [ZoneAlarm Client] "c:\program\zone labs\zonealarm\zlclient.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\personal.lnk - c:\program\personal\bin\Personal.exe

IE: E&xport to Microsoft Excel - c:\program\micros~3\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program\micros~3\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~3\office12\REFIEBAR.DLL

Trusted Zone: handelsbanken.se

DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {31435657-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab

DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program\microsoft office\office12\GrooveSystemServices.dll

Notify: nnnmllLb - nnnmllLb.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program\microsoft office\office12\GrooveShellExtensions.dll

============= SERVICES / DRIVERS ===============

R0 kl1;kl1;c:\windows\system32\drivers\kl1.sys [2009-11-8 128016]

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-6 35328]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-6-10 34312]

R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-10-19 486280]

R2 ekrn;Eset Service;c:\program\eset\eset nod32 antivirus\ekrn.exe [2008-6-10 468224]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\program\sony ericsson\sony ericsson pc suite\SupServ.exe [2009-11-30 90112]

R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [2008-7-21 38656]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2009-11-30 27632]

S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2006-3-2 3584]

S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [2008-10-26 83880]

S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [2008-10-26 15016]

S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [2008-10-26 110632]

S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [2008-10-26 104616]

S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [2008-10-26 25512]

S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [2008-10-26 100648]

S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [2008-10-26 110120]

=============== Created Last 30 ================

2009-12-22 19:01:04 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-22 19:01:03 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-22 19:01:03 0 d-----w- c:\program\Malwarebytes' Anti-Malware

2009-12-22 18:03:48 0 d-----w- c:\program\TrendMicro

2009-12-22 15:26:44 654 ----a-w- c:\windows\system32\krl32mainweq.dll

2009-12-22 15:25:43 202 ----a-w- c:\windows\system32\srcr.dat

2009-11-30 17:59:38 0 d-----w- c:\docume~1\v8power\applic~1\Agency9

2009-11-30 15:49:20 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys

2009-11-30 15:49:17 148736 ----a-w- c:\docume~1\alluse~1\applic~1\hpe1456.dll

==================== Find3M ====================

2009-12-22 19:13:18 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2009-12-19 09:57:11 79786 ----a-w- c:\windows\system32\perfc01D.dat

2009-12-19 09:57:11 437764 ----a-w- c:\windows\system32\perfh01D.dat

2009-10-29 07:46:58 832512 ----a-w- c:\windows\system32\wininet.dll

2009-10-29 07:46:50 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-10-29 07:46:48 17408 ----a-w- c:\windows\system32\corpol.dll

2009-10-21 05:40:44 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:40:44 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-17 00:39:40 72584 ----a-w- c:\windows\zllsputility.exe

2009-10-17 00:39:32 1238408 ----a-w- c:\windows\system32\zpeng25.dll

2009-10-13 10:38:09 270848 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:40:17 79872 ----a-w- c:\windows\system32\raschap.dll

2009-10-12 13:40:17 150016 ----a-w- c:\windows\system32\rastls.dll

2006-06-23 22:48:54 32768 ----a-r- c:\windows\inf\UpdateUSB.exe

2008-12-30 18:20:45 53 --sha-w- c:\windows\system32\3096740077.dat

2008-10-31 13:40:13 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\tidigare\history.ie5\mshist012008103120081101\index.dat

============= FINISH: 20:14:47,51 ===============

Link to comment
Share on other sites

Hmm crackade antivirusprogram är inte poppis hos oss som rensar

NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up

ComboFix för Windows XP och Windows Vista:

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort.

Säg då till i stället för att köra ComboFix.

Hämta hem ComboFix från nedanstående länk

=> ComboFix.exe

1: Spara ComboFix till skrivbordet "Mycket viktigt"

Stäng av alla program du ser inklusive antivirusprogram, antispionprogram. Men låt brandväggen vara på.

Information om hur du stänger av ditt antivirusprogram finns Här

2: Dubbelklicka på ComboFix för att starta den

(För Vista-användare: Högerklicka och välj Kör som Administratör:)

3: Följ anvisningarna som visas på skärmen.

t_abNETLpMZ.gif

4: Om du får förfrågan om du vill installera återställningskonsolen så svara ja.

Denna gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna.

5: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd

Kan även hittas här => (C:\ComboFix.txt)

6: Gör en ny TM HJT-logg, kopiera även in den.

VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig.

VIKTIGT: Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet.

OBSERVERA:

Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös).

Om problem uppstår prova då nedanstående.

Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera

Och/Eller

Starta om datorn.

OBS:

Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.

Kopiera/klistra in loggan DIREKT i ditt inlägg.

Lycka till/Mvh MrO

Link to comment
Share on other sites

Gå till nedanstående sida:

http://www.virustotal.com/

t_LgwChUDoT.gif

1: Kopiera/Klistra in ett av följande filnamn i text-fältet bredvid Bläddra-knappen

(ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar)

c:\windows\system32\krl32mainweq.dll

c:\windows\system32\srcr.dat

t_SyNnkiqad.gif

2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd).

3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information)

Upprepa med nästa filnamn

Link to comment
Share on other sites

Fil krl32mainweq.dll mottagen 2009.12.22 19:48:23 (UTC)Antivirus Version Senaste Uppdatering Resultat

a-squared 4.5.0.43 2009.12.22 -

AhnLab-V3 5.0.0.2 2009.12.22 -

AntiVir 7.9.1.122 2009.12.22 -

Antiy-AVL 2.0.3.7 2009.12.22 -

Authentium 5.2.0.5 2009.12.22 -

Avast 4.8.1351.0 2009.12.22 -

AVG 8.5.0.427 2009.12.22 -

BitDefender 7.2 2009.12.22 -

CAT-QuickHeal 10.00 2009.12.22 -

ClamAV 0.94.1 2009.12.22 -

Comodo 3333 2009.12.22 -

DrWeb 5.0.1.12222 2009.12.22 -

eSafe 7.0.17.0 2009.12.22 -

eTrust-Vet 35.1.7192 2009.12.22 -

F-Prot 4.5.1.85 2009.12.22 -

F-Secure 9.0.15370.0 2009.12.22 -

Fortinet 4.0.14.0 2009.12.22 -

GData 19 2009.12.22 -

Ikarus T3.1.1.79.0 2009.12.22 -

Jiangmin 13.0.900 2009.12.22 -

K7AntiVirus 7.10.926 2009.12.22 -

Kaspersky 7.0.0.125 2009.12.22 -

McAfee 5840 2009.12.22 -

McAfee+Artemis 5840 2009.12.22 -

McAfee-GW-Edition 6.8.5 2009.12.22 -

Microsoft 1.5302 2009.12.22 -

NOD32 4710 2009.12.22 -

Norman 6.04.03 2009.12.22 TdssConf.D

nProtect 2009.1.8.0 2009.12.22 -

Panda 10.0.2.2 2009.12.15 -

PCTools 7.0.3.5 2009.12.22 -

Prevx 3.0 2009.12.22 -

Rising 22.27.01.04 2009.12.22 -

Sophos 4.49.0 2009.12.22 -

Sunbelt 3.2.1858.2 2009.12.22 -

Symantec 1.4.4.12 2009.12.22 -

TheHacker 6.5.0.3.105 2009.12.22 -

TrendMicro 9.120.0.1004 2009.12.22 -

VBA32 3.12.12.0 2009.12.22 -

ViRobot 2009.12.22.2102 2009.12.22 -

VirusBuster 5.0.21.0 2009.12.22 -

Link to comment
Share on other sites

Fil srcr.dat mottagen 2009.12.22 19:52:31 (UTC)Antivirus Version Senaste Uppdatering Resultat

a-squared 4.5.0.43 2009.12.22 -

AhnLab-V3 5.0.0.2 2009.12.22 -

AntiVir 7.9.1.122 2009.12.22 -

Antiy-AVL 2.0.3.7 2009.12.22 -

Authentium 5.2.0.5 2009.12.22 -

Avast 4.8.1351.0 2009.12.22 -

AVG 8.5.0.427 2009.12.22 -

BitDefender 7.2 2009.12.22 -

CAT-QuickHeal 10.00 2009.12.22 -

ClamAV 0.94.1 2009.12.22 -

Comodo 3333 2009.12.22 -

DrWeb 5.0.1.12222 2009.12.22 -

eSafe 7.0.17.0 2009.12.22 -

eTrust-Vet 35.1.7192 2009.12.22 -

F-Prot 4.5.1.85 2009.12.22 -

F-Secure 9.0.15370.0 2009.12.22 -

Fortinet 4.0.14.0 2009.12.22 -

GData 19 2009.12.22 -

Ikarus T3.1.1.79.0 2009.12.22 -

K7AntiVirus 7.10.926 2009.12.22 -

Kaspersky 7.0.0.125 2009.12.22 -

McAfee 5840 2009.12.22 -

McAfee+Artemis 5840 2009.12.22 -

McAfee-GW-Edition 6.8.5 2009.12.22 -

Microsoft 1.5302 2009.12.22 -

NOD32 4710 2009.12.22 -

Norman 6.04.03 2009.12.22 -

nProtect 2009.1.8.0 2009.12.22 -

Panda 10.0.2.2 2009.12.15 -

PCTools 7.0.3.5 2009.12.22 -

Prevx 3.0 2009.12.22 -

Rising 22.27.01.04 2009.12.22 -

Sophos 4.49.0 2009.12.22 -

Sunbelt 3.2.1858.2 2009.12.22 -

Symantec 1.4.4.12 2009.12.22 -

TheHacker 6.5.0.3.105 2009.12.22 -

TrendMicro 9.120.0.1004 2009.12.22 -

VBA32 3.12.12.0 2009.12.22 -

ViRobot 2009.12.22.2102 2009.12.22 -

VirusBuster 5.0.21.0 2009.12.22 -

Link to comment
Share on other sites

ComboFix 09-12-21.08 - V8Power 2009-12-22 21:12:39.1.4 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.2047.1644 [GMT 1:00]

Körs från: c:\documents and settings\V8Power\Skrivbord\Combo-Fix.exe

AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}

FW: ZoneAlarm Security Suite Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\recycler\S-1-5-21-854245398-413027322-839522115-1004

c:\windows\system32\3096740077.dat

c:\windows\system32\Data

c:\windows\system32\drivers\etc\lmhosts

c:\windows\system32\drivers\H8SRTcbltqsgila.sys

c:\windows\system32\H8SRTcdovngfvtp.dat

c:\windows\system32\H8SRTkomqpttkos.dll

c:\windows\system32\H8SRTupbquxeiri.dll

c:\windows\system32\krl32mainweq.dll

c:\windows\system32\srcr.dat

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_H8SRTd.sys

-------\Legacy_H8SRTd.sys

(((((((((((((((((((((((( Filer Skapade från 2009-11-22 till 2009-12-22 ))))))))))))))))))))))))))))))

.

2009-12-22 19:01 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-22 19:01 . 2009-12-22 19:01 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2009-12-22 19:01 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-22 18:03 . 2009-12-22 18:03 388096 ----a-r- c:\documents and settings\V8Power\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe

2009-12-22 18:03 . 2009-12-22 18:03 -------- d-----w- c:\program\TrendMicro

2009-11-30 17:59 . 2009-11-30 17:59 90112 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\DXPlugin.dll

2009-11-30 17:59 . 2009-11-30 17:59 69632 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\SystemInfo.dll

2009-11-30 17:59 . 2009-11-30 17:59 6656 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\NativeDiskfree.dll

2009-11-30 17:59 . 2009-11-30 17:59 61440 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\NativeUnzip.dll

2009-11-30 17:59 . 2009-11-30 17:59 59904 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\zlib1.dll

2009-11-30 17:59 . 2009-11-30 17:59 57344 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\DXT.dll

2009-11-30 17:59 . 2009-11-30 17:59 315392 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\jogl.dll

2009-11-30 17:59 . 2009-11-30 17:59 20480 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\jogl_awt.dll

2009-11-30 17:59 . 2009-11-30 17:59 20480 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\gluegen-rt.dll

2009-11-30 17:59 . 2009-11-30 17:59 155648 ----a-w- c:\documents and settings\V8Power\Application Data\Agency9\3DMapsK1\3DMapsK1\natives\32\NativeJpegDecoder.dll

2009-11-30 17:59 . 2009-11-30 17:59 -------- d-----w- c:\documents and settings\V8Power\Application Data\Agency9

2009-11-30 15:49 . 2008-01-09 11:28 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys

2009-11-30 15:49 . 2009-11-30 15:49 148736 ----a-w- c:\documents and settings\All Users\Application Data\hpe1456.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-22 20:20 . 2008-07-24 18:28 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2009-12-22 18:37 . 2008-07-24 19:16 -------- d-----w- c:\documents and settings\V8Power\Application Data\uTorrent

2009-12-22 18:28 . 2008-11-24 17:15 -------- d-----w- c:\program\Spybot - Search & Destroy

2009-12-22 17:43 . 2008-11-25 16:53 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-12-22 17:37 . 2008-10-26 16:51 -------- d-----w- c:\program\Sony Ericsson

2009-12-22 15:17 . 2008-08-18 16:13 -------- d-----w- c:\documents and settings\V8Power\Application Data\ZoomBrowser EX

2009-12-22 15:16 . 2008-08-18 16:17 -------- d-----w- c:\documents and settings\V8Power\Application Data\CameraWindowDC

2009-12-19 09:57 . 2006-03-02 12:00 79786 ----a-w- c:\windows\system32\perfc01D.dat

2009-12-19 09:57 . 2006-03-02 12:00 437764 ----a-w- c:\windows\system32\perfh01D.dat

2009-12-09 15:14 . 2008-11-05 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2009-11-30 15:49 . 2008-07-21 14:48 -------- d--h--w- c:\program\InstallShield Installation Information

2009-11-15 17:28 . 2009-11-16 13:56 2822656 ----a-w- c:\windows\Internet Logs\xDB9.tmp

2009-11-09 15:23 . 2008-11-24 17:59 -------- d-----w- c:\documents and settings\V8Power\Application Data\dvdcss

2009-11-08 12:27 . 2009-11-08 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky SDK

2009-11-08 12:24 . 2009-04-06 14:09 7435488 ----a-w- c:\windows\Internet Logs\tvDebug.Zip

2009-10-29 07:46 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll

2009-10-29 07:46 . 2009-04-30 07:38 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-10-29 07:46 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll

2009-10-21 05:40 . 2006-03-02 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:40 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2006-03-02 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-17 00:39 . 2008-10-19 08:43 72584 ----a-w- c:\windows\zllsputility.exe

2009-10-17 00:39 . 2009-11-08 12:18 1238408 ----a-w- c:\windows\system32\zpeng25.dll

2009-10-17 00:39 . 2009-11-08 12:18 69000 ----a-w- c:\windows\system32\zlcomm.dll

2009-10-17 00:39 . 2009-11-08 12:18 103816 ----a-w- c:\windows\system32\zlcommdb.dll

2009-10-13 10:38 . 2006-03-02 12:00 270848 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 17:15 . 2009-11-08 12:20 128016 ----a-w- c:\windows\system32\drivers\kl1.sys

2009-10-12 13:40 . 2006-03-02 12:00 79872 ----a-w- c:\windows\system32\raschap.dll

2009-10-12 13:40 . 2006-03-02 12:00 150016 ----a-w- c:\windows\system32\rastls.dll

2009-10-01 13:56 . 2009-10-01 13:57 3224064 ----a-w- c:\windows\Internet Logs\xDB8.tmp

.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys

[-] 2008-06-20 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys

[-] 2008-06-20 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys

[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys

[-] 2008-04-13 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys

[7] 2006-03-02 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]

"nwiz"="nwiz.exe" [2009-03-27 1657376]

"P17Helper"="P17.dll" [2005-05-03 64512]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"egui"="c:\program\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 1447168]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]

"ZoneAlarm Client"="c:\program\Zone Labs\ZoneAlarm\zlclient.exe" [2009-10-17 1037192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Start-meny\Program\Autostart\

Personal.lnk - c:\program\Personal\bin\Personal.exe [2009-4-25 910864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-01-11 20:16 39792 ----a-w- c:\program\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-06-01 08:21 153136 ----a-w- c:\program\Delade filer\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 09:44 31072 ----a-w- c:\program\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 13:57 153136 ----a-w- c:\program\Delade filer\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

2009-09-24 13:41 434176 ----a-w- c:\program\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-07-25 03:23 149280 ----a-w- c:\program\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2008-07-09 21:33 36352 ----a-w- c:\program\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\uTorrent\\uTorrent.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"c:\\Program\\Bonjour\\mDNSResponder.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-06-10 34312]

R2 ekrn;Eset Service;c:\program\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-06-10 468224]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\program\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-11-30 90112]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [2008-07-21 38656]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2009-11-30 27632]

S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2006-03-02 3584]

S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [2008-10-26 83880]

S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [2008-10-26 15016]

S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [2008-10-26 110632]

S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [2008-10-26 104616]

S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [2008-10-26 25512]

S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [2008-10-26 100648]

S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [2008-10-26 110120]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-08-05 722416]

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.se/

uInternet Settings,ProxyOverride = *.local

IE: E&xport to Microsoft Excel - c:\program\MICROS~3\Office12\EXCEL.EXE/3000

Trusted Zone: handelsbanken.se

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

Notify-nnnmllLb - nnnmllLb.dll

MSConfigStartUp-richtx64 - c:\docume~1\V8Power\LOKALA~1\Temp\richtx64.exe

AddRemove-OpenAL - c:\program\OpenAL\OalinstGridRelease.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-22 21:19

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

- - - - - - - > 'explorer.exe'(3508)

c:\program\Zone Labs\ZoneAlarm\MailFrontier\mlfhook.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\program\Bonjour\mDNSResponder.exe

c:\windows\system32\drivers\CDAC11BA.EXE

c:\program\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\program\Canon\CAL\CALMAIN.exe

c:\windows\system32\Rundll32.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\RUNDLL32.EXE

c:\program\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe

.

**************************************************************************

.

Sluttid: 2009-12-22 21:23:33 - datorn startades om.

ComboFix-quarantined-files.txt 2009-12-22 20:23

Före genomsökningen: 209 071 108 096 byte ledigt

Efter genomsökningen: 209 388 052 480 byte ledigt

WindowsXP-KB310994-SP2-Home-BootDisk-SVE.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - DFC65725838380DCC10C0E03B88AC94C

Link to comment
Share on other sites

Ok där gick det lite bättre o det fanns ju en hel del med otrevligheter att ta bort,men jag vill kolla lite mera på dessa så skanna även dom på virustotal

c:\windows\system32\dllcache\tcpip.sys

c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

Sen verkar det finnas rester av kaspersky kvar så kör deras avinstallationsprogram

http://support.kaspersky.com/faq/?qid=208279463

Posta loggan från Malwarebytes om något hittas

Edited by MrO
Link to comment
Share on other sites

Fil tcpip.sys mottagen 2009.12.22 20:40:53 (UTC)

Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD

Resultat: 0/41 (0%)

Laddar server information...

Din fil är köad i position: 3.

Uppskattat starttid är mellan 60 och 85 sekunder.

Stäng inte ner detta fönster förens sökningen är genomförd.

Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt resultat.

Om du väntar i mer än 5 minuter måste du skicka in din fil igen.

Din fil blir genomsökt av VirusTotal för tillfället,

resultat kommer att visas när de är klara.

Compact Skriv ut resultat

Din fil har upphört eller existerar inte.

Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid.

Du kan vänta på ett svar (automatisk uppdatering) eller ange din email i formuläret nedan och klicka "begär" så kommer systemet att skicka dig ett email när sökningen är genomförd.

Email:

Antivirus Version Senaste Uppdatering Resultat

a-squared 4.5.0.43 2009.12.22 -

AhnLab-V3 5.0.0.2 2009.12.22 -

AntiVir 7.9.1.122 2009.12.22 -

Antiy-AVL 2.0.3.7 2009.12.22 -

Authentium 5.2.0.5 2009.12.22 -

Avast 4.8.1351.0 2009.12.22 -

AVG 8.5.0.427 2009.12.22 -

BitDefender 7.2 2009.12.22 -

CAT-QuickHeal 10.00 2009.12.22 -

ClamAV 0.94.1 2009.12.22 -

Comodo 3333 2009.12.22 -

DrWeb 5.0.1.12222 2009.12.22 -

eSafe 7.0.17.0 2009.12.22 -

eTrust-Vet 35.1.7192 2009.12.22 -

F-Prot 4.5.1.85 2009.12.22 -

F-Secure 9.0.15370.0 2009.12.22 -

Fortinet 4.0.14.0 2009.12.22 -

GData 19 2009.12.22 -

Ikarus T3.1.1.79.0 2009.12.22 -

Jiangmin 13.0.900 2009.12.22 -

K7AntiVirus 7.10.926 2009.12.22 -

Kaspersky 7.0.0.125 2009.12.22 -

McAfee 5840 2009.12.22 -

McAfee+Artemis 5840 2009.12.22 -

McAfee-GW-Edition 6.8.5 2009.12.22 -

Microsoft 1.5302 2009.12.22 -

NOD32 4710 2009.12.22 -

Norman 6.04.03 2009.12.22 -

nProtect 2009.1.8.0 2009.12.22 -

Panda 10.0.2.2 2009.12.15 -

PCTools 7.0.3.5 2009.12.22 -

Prevx 3.0 2009.12.22 -

Rising 22.27.01.04 2009.12.22 -

Sophos 4.49.0 2009.12.22 -

Sunbelt 3.2.1858.2 2009.12.22 -

Symantec 1.4.4.12 2009.12.22 -

TheHacker 6.5.0.3.105 2009.12.22 -

TrendMicro 9.120.0.1004 2009.12.22 -

VBA32 3.12.12.0 2009.12.22 -

ViRobot 2009.12.22.2102 2009.12.22 -

VirusBuster 5.0.21.0 2009.12.22 -

Link to comment
Share on other sites

Fil tcpip.sys mottagen 2009.12.22 20:43:00 (UTC)

Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD

Resultat: 0/41 (0%)

Laddar server information...

Din fil är köad i position: ___.

Uppskattat starttid är mellan ___ och ___ .

Stäng inte ner detta fönster förens sökningen är genomförd.

Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt resultat.

Om du väntar i mer än 5 minuter måste du skicka in din fil igen.

Din fil blir genomsökt av VirusTotal för tillfället,

resultat kommer att visas när de är klara.

Compact Skriv ut resultat

Din fil har upphört eller existerar inte.

Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid.

Du kan vänta på ett svar (automatisk uppdatering) eller ange din email i formuläret nedan och klicka "begär" så kommer systemet att skicka dig ett email när sökningen är genomförd.

Email:

Antivirus Version Senaste Uppdatering Resultat

a-squared 4.5.0.43 2009.12.22 -

AhnLab-V3 5.0.0.2 2009.12.22 -

AntiVir 7.9.1.122 2009.12.22 -

Antiy-AVL 2.0.3.7 2009.12.22 -

Authentium 5.2.0.5 2009.12.22 -

Avast 4.8.1351.0 2009.12.22 -

AVG 8.5.0.427 2009.12.22 -

BitDefender 7.2 2009.12.22 -

CAT-QuickHeal 10.00 2009.12.22 -

ClamAV 0.94.1 2009.12.22 -

Comodo 3333 2009.12.22 -

DrWeb 5.0.1.12222 2009.12.22 -

eSafe 7.0.17.0 2009.12.22 -

eTrust-Vet 35.1.7192 2009.12.22 -

F-Prot 4.5.1.85 2009.12.22 -

F-Secure 9.0.15370.0 2009.12.22 -

Fortinet 4.0.14.0 2009.12.22 -

GData 19 2009.12.22 -

Ikarus T3.1.1.79.0 2009.12.22 -

Jiangmin 13.0.900 2009.12.22 -

K7AntiVirus 7.10.926 2009.12.22 -

Kaspersky 7.0.0.125 2009.12.22 -

McAfee 5840 2009.12.22 -

McAfee+Artemis 5840 2009.12.22 -

McAfee-GW-Edition 6.8.5 2009.12.22 -

Microsoft 1.5302 2009.12.22 -

NOD32 4710 2009.12.22 -

Norman 6.04.03 2009.12.22 -

nProtect 2009.1.8.0 2009.12.22 -

Panda 10.0.2.2 2009.12.15 -

PCTools 7.0.3.5 2009.12.22 -

Prevx 3.0 2009.12.22 -

Rising 22.27.01.04 2009.12.22 -

Sophos 4.49.0 2009.12.22 -

Sunbelt 3.2.1858.2 2009.12.22 -

Symantec 1.4.4.12 2009.12.22 -

TheHacker 6.5.0.3.105 2009.12.22 -

TrendMicro 9.120.0.1004 2009.12.22 -

VBA32 3.12.12.0 2009.12.22 -

ViRobot 2009.12.22.2102 2009.12.22 -

VirusBuster 5.0.21.0 2009.12.22 -

Link to comment
Share on other sites

Malwarebytes' Anti-Malware 1.42

Databasversion: 3410

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

2009-12-22 21:49:18

mbam-log-2009-12-22 (21-49-18).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 116198

Förfluten tid: 1 minute(s), 30 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

Link to comment
Share on other sites

Ok om inga problem kvarstår så kan vi avsluta då!

Nedanstående verktyg har förmågan att kunna ta bort/deleta filer/mappar/genvägar från de fix-program som vi har använt oss av (Dock ej TM HJT).

Skriv ut eller kopiera nedanstående till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna noga:

Hämta hem avinstallationsprogrammet OTCleanIt:

http://oldtimer.geekstogo.com/OTC.exe

1: Spara ner den till skrivbordet

2: Starta programmet/verktyget genom att dubbelklicka på OTCleanIt.exe

3: Klicka på CleanUp! knappen.

4: Om du får varningar från dina skyddsprogram så ge OTCleanIt tillåtelse att få tillgång till Internet.

5: De olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn.

SLUTORD:

För att inte riskera att återtälla datorn till någon/några tidigare tidpunkter då eventuella otrevligheter förekom (detta då med tanke på att där finns/fanns otyg i din restore-mapp) så läs gärna igenom nedanstående information samt instruktion för hur man går tillväga med att rensa rent i restore-mappen m.m.

OBS: Välj instruktionen för det Operativsystem just du använder:

=> Systemåterställning:(Så här Inaktiverar/Aktiverar du):

Och här kommer mina sedvanliga rekommendationer:

Hämta hem/installera ALLA SÄKERHETSUPPDATERINGAR/PATCHAR M.M.

Hämta hem/installera Service Pack 3 för Windows XP eller Service Pack 2 för Windows Vista

Finns att hämta hem från Windows Update/Microsoft Update.

Allt hittas på nedanstående sida:

=> Lite Tips & Råd för en säkrare dator:

Även nedanstående är väl värt att läsa:

=> Hur blev jag infekterad?

Edited by MrO
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...