alfdeejay Posted January 30, 2011 Posted January 30, 2011 Symtom: När man öppnar Explorer 8.0 i XP Pro, så är startsidan "http://www.mavideniz.gen/te" den skickar sen till sidan "17search.com". Man kan inte byta startsidan då den har blivit grå. ( Detta har jag löst) Den blockerar blandannat www.google.se m.m. VIKTIGT GÅ INTE TILL DE OVANSTÅENDE SIDORNA ! Man kan gå in på en denna sida och läsa om detta: "http://www.threatexpert.com/report.aspx?md5=b5edb97f7d05852395af08bcdf337b8f" Jag har kört ett antal Antispyware och Antivirus, ett av dem "Malwarebytes' Anti-Malware" hittade tre fel och löste dessa. De program som jag har kört har inte hittat något angrepp. Så jag hoppas att man kan vara "säker" att datorn är ren. Kan man vara helt säker ? Ett av symtomen är kvar som jag vet, Explorer 8 blockerar fortfarande vissa hemsidor som "www.google.se" Någon som vet om det finns en inställning som blockerar hemsidor i explorer ? Någon som har tips att ge ? Quote
Manneman Posted January 30, 2011 Posted January 30, 2011 Har du provat att återställa alla inställningar i IE? Fliken "Avancerat" och knappen "Återställ" längst ner. Vem vet... det kanske hjälper? Quote
alfdeejay Posted January 30, 2011 Author Posted January 30, 2011 Jag har provat detta. Men utan resultat, tyvärr. Tack för tipset // Alfdj Har du provat att återställa alla inställningar i IE? Fliken "Avancerat" och knappen "Återställ" längst ner. Vem vet... det kanske hjälper? Quote
Cecilia Posted January 30, 2011 Posted January 30, 2011 Starta MBAM och på fliken Loggar hittar du gamla loggfiler. Öppna den loggfilen där de skadliga filerna hittades, kopiera sedan hela innehållet och klistra in det i ditt svar här. Om något annat program har hittat något skadligt försöker du göra samma sak med resultat/logg från det programmet. Vi kan se om DDS visar vad som är kvar. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet genom att dubbelklicka på det. Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil. Quote
alfdeejay Posted January 31, 2011 Author Posted January 31, 2011 Så ser loggfilen ut i MBAM: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databasversion: 5633 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2011-01-29 10:48:22 mbam-log-2011-01-29 (10-48-22).txt Skanningstyp: Fullständig skanning (C:\|) Antal skannade objekt: 402162 Förfluten tid: 52 minut(er), 22 sekund(er) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 2 Infekterade registervärden: 1 Infekterade registerdataposter: 1 Infekterade mappar: 0 Infekterade filer: 1 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infekterade registervärden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\mirc (Trojan.StartPage) -> Value: mirc -> Quarantined and deleted successfully. Infekterade registerdataposter: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: c:\WINDOWS\Tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job (Trojan.Downloader) -> Quarantined and deleted successfully. ** SLUT ** Starta MBAM och på fliken Loggar hittar du gamla loggfiler. Öppna den loggfilen där de skadliga filerna hittades, kopiera sedan hela innehållet och klistra in det i ditt svar här. Om något annat program har hittat något skadligt försöker du göra samma sak med resultat/logg från det programmet. Vi kan se om DDS visar vad som är kvar. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet genom att dubbelklicka på det. Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil. DDS.txt: DDS (Ver_10-12-12.02) - NTFSx86 Run by Anders at 0:57:37,73 on 2011-01-31 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_23 Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.3327.2681 [GMT 1:00] AV: ESET Smart Security 4.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} FW: ESET Personal firewall *Enabled* ============== Running Processes =============== C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup svchost.exe svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\Net iD\iid.exe C:\Program\A4Tech\Mouse\Amoumain.exe C:\Program\Delade filer\Java\Java Update\jusched.exe C:\WINDOWS\system32\CTXFIHLP.EXE C:\Program\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\ctfmon.exe svchost.exe C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program\ESET\ESET Smart Security\ekrn.exe C:\Program\Firebird\bin\fbserver.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program\Java\jre6\bin\jqs.exe C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe C:\Program\Delade filer\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Program\TomTom HOME 2\TomTomHOMEService.exe C:\Program\Brother\BRAgent\BRAgtSrv.exe C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe C:\Program\Mozilla Firefox\firefox.exe C:\Documents and Settings\Anders\Skrivbord\dds.scr ============== Pseudo HJT Report =============== uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = about:blank uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: WsftpBrowserHelper Class: {601ed020-fb6c-11d3-87d8-0050da59922b} - c:\program\ws_ftp pro\wsbho2k0.dll BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program\windows live\toolbar\wltcore.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program\windows live\toolbar\wltcore.dll TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File TB: {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No File TB: {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No File TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [PRONoMgrWired] c:\program\intel\prosetwired\ncs\proset\PRONoMgr.exe mRun: [updReg] c:\windows\UpdReg.EXE mRun: [Net iD] "c:\program\net id\iid.exe" mRun: [AudioDrvEmulator] "c:\program\creative\shared files\module loader\dllml.exe" -1 audiodrvemulator "c:\program\creative\shared files\module loader\audio emulator\AudDrvEm.dll" mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [MsmqIntCert] regsvr32 /s mqrt.dll mRun: [startCCC] "c:\program\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun mRun: [WheelMouse] c:\program\a4tech\mouse\Amoumain.exe mRun: [VolPanel] "c:\program\creative\sound blaster x-fi\volume panel\VolPanlu.exe" /r mRun: [sunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe" mRun: [CTxfiHlp] CTXFIHLP.EXE mRun: [TNOD UP] "c:\program\tnod user & password finder\TNODUP.exe" /i mRun: [egui] "c:\program\eset\eset smart security\egui.exe" /hide /waitservice dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N uPolicies-explorer: NoViewOnDrive = 0 (0x0) IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program\icq6.5\ICQ.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL DPF: ActiveGS.cab - hxxp://activegs.freetoolsassociation.com/ActiveGS.cab DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} - hxxp://www.creative.com/su/ocx/15026/CTSUEng.cab DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - hxxp://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.se/s/v/56.25/uploader2.cab DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL Notify: !SASWinLogon - c:\program\superantispyware\SASWINLO.dll Notify: AtiExtEvent - Ati2evxx.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: {5BACC17E-BDF7-405B-BC68-ECB506395118} - No File SEH: Eudora's Shell Extension: {edb0e980-90bd-11d4-8599-0008c7d3b6f8} - Eudora's Shell Extension SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program\superantispyware\SASSEH.DLL LSA: Notification Packages = :\windows\system32\srrstr. mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program\delade filer\lightscribe\LSRunOnce.exe" Hosts: 127.0.0.1 www.spywareinfo.com Hosts: 178.162.151.88 www.google.co.uk Hosts: 178.162.151.88 www.google.ca Hosts: 178.162.151.88 www.google.com.br Hosts: 178.162.151.88 www.google.co.il Note: multiple HOSTS entries found. Please refer to Attach.txt ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\anders\applic~1\mozilla\firefox\profiles\uiycgwrd.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2786678&SearchSource=13 FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q= FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2}\components\FFExternalAlert.dll FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2}\components\RadioWMPCore.dll FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\components\RadioWMPCore.dll FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\components\RadioWMPCoreGecko19.dll FF - plugin: c:\program\google\picasa3\npPicasa3.dll FF - plugin: c:\program\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program\microsoft\office live\npOLW.dll FF - plugin: c:\program\mozilla firefox\plugins\npiidplg.dll FF - plugin: c:\program\mozilla firefox\plugins\npwachk.dll FF - plugin: c:\program\personal\bin\np_prsnl.dll FF - plugin: c:\program\windows live\photo gallery\NPWLPG.dll FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program\java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: TranslatorBar 1.2 Toolbar: {548f6736-8fe4-4680-82f2-170d6c07e1d2} - %profile%\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2} FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} ---- FIREFOX POLICIES ---- FF - user.js: browser.cache.memory.capacity - 65536 FF - user.js: browser.chrome.favicons - false FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: content.interrupt.parsing - true FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 750000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 750000 FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.firstrequest - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 0 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 ============= SERVICES / DRIVERS =============== R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [2007-1-6 97920] R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-4-28 114984] R1 SASDIFSV;SASDIFSV;c:\program\superantispyware\SASDIFSV.SYS [2009-9-4 12872] R1 SASKUTIL;SASKUTIL;c:\program\superantispyware\SASKUTIL.SYS [2009-9-4 67656] R2 BCMNTIO;BCMNTIO;c:\program\checkit\diagno~1\BCMNTIO.sys [2008-3-21 3744] R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2009-9-17 12672] R2 ekrn;ESET Service;c:\program\eset\eset smart security\ekrn.exe [2010-6-24 810144] R2 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program\firebird\bin\fbserver.exe -s --> c:\program\firebird\bin\fbserver.exe -s [?] R2 MAPMEM;MAPMEM;c:\program\checkit\diagno~1\MAPMEM.sys [2008-3-21 3904] R2 TomTomHOMEService;TomTomHOMEService;c:\program\tomtom home 2\TomTomHOMEService.exe [2009-11-13 92008] R2 WBA_Agent_Client;Brother BRAgent;c:\program\brother\bragent\BRAgtSrv.exe [2009-8-30 86016] R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171032] R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324056] R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72728] S0 3112Rx47;3112Rx47;c:\windows\system32\drivers\3112Rx47.sys [2008-4-28 110128] S2 ioloFileInfoList;iolo FileInfoList Service; [x] S2 ioloSystemService;iolo System Service; [x] S2 Mesppanger;Mesppanger; [x] S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2006-1-11 13824] S3 AtiDCM;AtiDCM;\??\c:\documents and settings\administratör\lokala inställningar\temp\atidcmxx.sys --> c:\documents and settings\administratör\lokala inställningar\temp\atidcmxx.sys [?] S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171032] S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324056] S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72728] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\common\database\bin\fbserver.exe [2007-1-7 1527900] S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\fnettboh.sys --> c:\windows\system32\drivers\FNETTBOH.SYS [?] S3 fsssvc;Windows Live Family Safety Service;c:\program\windows live\family safety\fsssvc.exe [2010-4-28 704872] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-10-9 136704] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-10-9 8320] S3 OXSDIDRV_x32;Oxford Semi eSATA Filter (x32);c:\windows\system32\drivers\OXSDIDRV_x32.sys [2009-9-28 52656] S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?] S3 SASENUM;SASENUM;c:\program\superantispyware\SASENUM.SYS [2009-1-15 12872] S3 Tdsshbecr;Handelsbanken card reader;c:\windows\system32\drivers\shbecr.sys [2010-10-26 42368] S4 BredbandscenterDownloader;BredbandscenterDownloader;c:\program\glocalnet\bredbandscenter\BredbandscenterUpdater.exe [2008-10-9 1055912] =============== Created Last 30 ================ 2011-01-30 21:26:23 5690 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2011-01-29 14:50:18 -------- d-----w- c:\windows\system32\wbem\repository\FS 2011-01-29 14:50:18 -------- d-----w- c:\windows\system32\wbem\Repository 2011-01-29 00:55:09 -------- d-----w- c:\docume~1\anders\applic~1\Malwarebytes 2011-01-29 00:55:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-01-29 00:55:01 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2011-01-29 00:54:57 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-01-29 00:54:57 -------- d-----w- c:\program\Malwarebytes' Anti-Malware 2011-01-28 23:46:08 -------- d-----w- c:\program\Mamutu 2011-01-27 21:42:44 83249512 ----a-w- c:\program\delade filer\windows live\.cache\wlc100.tmp 2011-01-27 17:38:41 -------- d-----w- c:\docume~1\anders\applic~1\Tific 2011-01-27 13:12:35 -------- d-----w- c:\docume~1\alluse~1\applic~1\Norton 2011-01-27 13:12:13 -------- d-----w- c:\docume~1\alluse~1\applic~1\NortonInstaller 2011-01-26 22:49:51 -------- d--h--w- c:\windows\ie8 2011-01-26 22:30:39 -------- dc----w- c:\windows\ie8(2) 2011-01-26 21:29:16 -------- dc----w- c:\docume~1\alluse~1\applic~1\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} 2011-01-19 22:28:59 92672 -c--a-w- c:\windows\system32\dllcache\SETFE.tmp 2011-01-19 22:24:19 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll 2011-01-19 22:23:56 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2011-01-19 22:23:56 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2011-01-19 22:23:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2011-01-19 16:09:34 272128 -c----w- c:\windows\system32\dllcache\bthport.sys 2011-01-19 16:09:04 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2011-01-19 16:06:43 2190720 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2011-01-19 16:06:43 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2011-01-19 16:06:42 2067584 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2011-01-19 16:06:42 2025472 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2011-01-19 16:04:20 293376 ------w- c:\windows\system32\browserchoice.exe 2011-01-19 00:36:45 -------- d-----w- c:\program\Innovative Solutions 2011-01-18 21:56:21 -------- d-----w- c:\program\delade filer\ATI Technologies 2011-01-18 21:41:59 -------- d-----w- c:\program\ATI 2011-01-18 21:40:56 -------- d-----w- c:\program\ATI Technologies 2011-01-18 21:34:23 -------- d-----w- C:\AMD 2011-01-18 21:00:59 33792 -c--a-w- c:\windows\system32\dllcache\lmmib2.dll 2011-01-18 20:59:56 598071 -c--a-w- c:\windows\system32\dllcache\fpmmc.dll 2011-01-18 20:56:49 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2011-01-18 20:56:49 16384 ----a-w- c:\program\internet explorer\connection wizard\isignup.exe 2011-01-18 20:53:09 7680 -c--a-w- c:\windows\system32\dllcache\inetmgr.exe 2011-01-18 20:39:56 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll 2011-01-18 20:39:56 24661 ----a-w- c:\windows\system32\spxcoins.dll 2011-01-18 20:39:56 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll 2011-01-18 20:39:56 13312 ----a-w- c:\windows\system32\irclass.dll 2011-01-18 20:39:31 16825 ----a-r- c:\windows\SET178.tmp 2011-01-18 20:39:29 1088840 ----a-r- c:\windows\SET16C.tmp 2011-01-18 20:39:26 1244837 ----a-r- c:\windows\SET169.tmp 2011-01-18 20:38:36 55808 ----a-w- C:\devcon.exe 2011-01-18 20:38:36 20992 ----a-w- C:\makePNF.exe 2011-01-18 20:38:36 137728 ----a-w- C:\mute.exe 2011-01-18 20:32:23 2519040 ----a-w- c:\windows\system32\nvwssr.dll 2011-01-18 20:31:59 6549504 ----a-w- c:\windows\system32\nvdisps.dll 2011-01-18 20:31:59 1089536 ----a-w- c:\windows\system32\nvcuda.dll 2011-01-18 20:31:53 8523776 ----a-w- c:\windows\system32\nvcpl.dll 2011-01-18 20:31:53 385024 ----a-w- c:\windows\system32\nvapi.dll 2011-01-18 20:31:53 35328 ----a-w- c:\windows\system32\nvcodins.dll 2011-01-18 20:31:53 35328 ----a-w- c:\windows\system32\nvcod.dll 2011-01-18 20:31:43 155716 ----a-w- c:\windows\system32\nvsvc32.exe 2011-01-17 22:29:38 -------- d-sh--r- C:\cmdcons 2011-01-17 22:29:37 -------- d-----w- c:\windows\setup.pss 2011-01-17 19:46:11 -------- d-----w- C:\cmdcons(2) 2011-01-12 15:51:24 7435392 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2011-01-12 06:43:15 65536 ----a-w- c:\windows\system32\afasrv32.exe 2011-01-12 06:43:15 -------- d-----w- c:\program\USBESTDI 2011-01-09 17:16:07 -------- d-----w- c:\docume~1\anders\applic~1\Registry Mechanic 2011-01-08 13:34:43 -------- d-----w- c:\program\VS Revo Group 2011-01-08 13:08:52 -------- d-----w- c:\program\Eusing Free Registry Cleaner 2011-01-08 11:15:19 -------- d-----w- c:\program\Wise Registry Cleaner 2011-01-07 19:45:32 344064 ----a-w- c:\windows\system32\drivers\Dr71WU.sys 2011-01-07 18:51:47 311296 ----a-w- c:\windows\system32\atiiiexx.dll 2011-01-07 18:51:43 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll 2011-01-07 11:17:57 -------- d-----w- c:\docume~1\anders\applic~1\Symantec 2011-01-07 11:12:15 -------- d-----w- c:\docume~1\anders\lokala~1\applic~1\Symantec 2011-01-06 22:28:50 0 ----a-w- c:\windows\ativpsrm.bin 2011-01-06 21:53:47 56509 ----a-w- c:\windows\system32\SET6F.tmp 2011-01-06 21:53:47 56509 ----a-w- c:\windows\system32\SET1B8.tmp 2011-01-06 21:53:47 321512 ----a-w- c:\windows\system32\SET6D.tmp 2011-01-06 21:53:47 321512 ----a-w- c:\windows\system32\SET1B6.tmp 2011-01-06 20:11:46 -------- d-----w- c:\program\OpenAL 2011-01-06 20:04:20 22691984 ----a-w- c:\windows\system32\AppSetup.exe 2011-01-06 18:44:34 32768 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\objectps.dll 2011-01-06 18:44:34 225280 ----a-w- c:\program\delade filer\installshield\iscript\iscript.dll 2011-01-06 18:44:34 176128 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\iuser.dll 2011-01-06 18:44:33 77824 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\ctor.dll 2011-01-06 18:44:33 212992 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\ILog.dll 2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin7.dll 2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin6.dll 2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin5.dll 2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin4.dll 2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin3.dll 2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin2.dll 2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin.dll 2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin7.dll 2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin5.dll 2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin3.dll 2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin.dll 2011-01-02 19:09:58 -------- d-----w- c:\program\delade filer\Apple 2011-01-02 19:09:43 -------- d-----w- c:\docume~1\anders\lokala~1\applic~1\Apple ==================== Find3M ==================== 2011-01-19 00:41:01 444952 ----a-w- c:\windows\system32\wrap_oal.dll 2011-01-19 00:41:01 109080 ----a-w- c:\windows\system32\OpenAL32.dll 2010-12-02 03:35:18 4280320 ----a-w- c:\windows\system32\GPhotos.scr 2010-11-29 16:38:30 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-11-29 16:38:30 69632 ----a-w- c:\windows\system32\QuickTime.qts 2010-11-18 18:15:44 81920 ----a-w- c:\windows\system32\isign32.dll 2010-11-12 17:53:06 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-11-12 15:34:10 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-11-09 14:52:37 249856 ----a-w- c:\windows\system32\odbc32.dll 2010-11-06 00:22:40 916480 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:22:40 916480 ----a-w- c:\windows\system32\wininet(2).dll 2010-11-06 00:22:39 43520 ------w- c:\windows\system32\licmgr10.dll 2010-11-06 00:22:39 1469440 ------w- c:\windows\system32\inetcpl.cpl 2010-11-03 12:27:25 385024 ------w- c:\windows\system32\html.iec 2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SETEE.tmp 2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SETC1.tmp 2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SETB.tmp 2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET94.tmp 2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET65.tmp 2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET38.tmp 2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET1A2.tmp 2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET175.tmp 2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET14C.tmp 2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET11B.tmp ============= FINISH: 0:59:04,98 =============== Attach.zip Så här ser det ut. Hoppas att du kan se var felet ligger. Tack på förhand Mvh Anders Quote
Cecilia Posted January 31, 2011 Posted January 31, 2011 Det är en del som behöver fixas där. Till att börja med undrar jag om du vill ha en standard hosts-fil eller en hosts-fil som kan skydda dig mot skadliga webbplatser i stället för den infekterade hosts-fil du har nu? Det är gamla Java-versioner med säkerhetshål i datorn. Avinstallera följande när inga webbläsare är igång: J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment SE v1.4.1_02 Java 6 Update 2 Java 6 Update 3 Java 6 Update 5 Java 6 Update 7 Java SE Runtime Environment 6 Update 1 Quote
alfdeejay Posted January 31, 2011 Author Posted January 31, 2011 Hej Cecilia. tack för ditt svar. Det borde räcka med en standard hosts fil ? Är jag tillräckligt skyddad med Eset Internet Security 4.0 emot skadliga program ? Efter jag har scannat med flera Anti-Spyware program som MBAM kan jag vara helt säker på att jag är ren från Skadliga program på min dator ? Jag ska avinstallera de gamla java versionerna m.m. Hälsningar Anders Det är en del som behöver fixas där. Till att börja med undrar jag om du vill ha en standard hosts-fil eller en hosts-fil som kan skydda dig mot skadliga webbplatser i stället för den infekterade hosts-fil du har nu? Det är gamla Java-versioner med säkerhetshål i datorn. Avinstallera följande när inga webbläsare är igång: J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment SE v1.4.1_02 Java 6 Update 2 Java 6 Update 3 Java 6 Update 5 Java 6 Update 7 Java SE Runtime Environment 6 Update 1 Quote
Cecilia Posted January 31, 2011 Posted January 31, 2011 FF - Ext: TranslatorBar 1.2 Toolbar: {548f6736-8fe4-4680-82f2-170d6c07e1d2} - %profile%\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2} FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} Ovanstående verkar vara olämpliga toolbars i Firefox, se: http://www.systemlookup.com/CLSID/71732-tbTran_dll_tbTra0_dll_tbTra1_dll_tbTra2_dll.html http://www.systemlookup.com/CLSID/71935-tbuTor_dll_tbuTo0_dll_tbuTo1_dll_tbuTo2_dll.html Kan du hitta igen dem i Firefox - Verktyg - Tillägg och kan avinstallera dem? Du kan ju läsa om en säkrare hosts-fil på http://www.mvps.org/winhelp2002/hosts.htm Men standard hosts-filen finns här: http://support.microsoft.com/kb/972034 På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här. c:\windows\system32\AppSetup.exe Det ser ut som att du har installerat något Norton/Symantec-program som lämnat kvar rester efter avinstallationen. Se om deras städprogram får bort resterna: http://www.symantec.com/norton/support/kb/web_view.jsp?wv_type=public_web&docurl=20090910004050EN 2011-01-09 17:16:07 -------- d-----w- c:\docume~1\anders\applic~1\Registry Mechanic 2011-01-08 13:08:52 -------- d-----w- c:\program\Eusing Free Registry Cleaner 2011-01-08 11:15:19 -------- d-----w- c:\program\Wise Registry Cleaner Registerstädningsprogram är kända för att orsaka problem om man låter dem ta bort allt de föreslår. Har du kunskapen att kunna sålla bland deras förslag med så kallade fel? Går det att återställa vad de har tagit bort? Har du kört ComboFix? I så fall är jag intresserad av den loggen (C:\ComboFix.txt). Man bör inte köra ComboFix utan kunskap om hur man återställer eventuella filer som ComboFix tar bort av misstag resp. felaktiga registerändringar. När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack. Quote
Cecilia Posted January 31, 2011 Posted January 31, 2011 Är jag tillräckligt skyddad med Eset Internet Security 4.0 emot skadliga program ? Efter jag har scannat med flera Anti-Spyware program som MBAM kan jag vara helt säker på att jag är ren från Skadliga program på min dator ? Som du just märkte så klarar inte ett antivirusprogram av allt utan man behöver komplettera med mer. Hur mycket skydd man behöver beror på vad man gör vid datorn. Enda tillfället man kan vara helt säker på att en dator är ren är direkt efter nyinstallation av Windows med en Windows-skiva från Microsoft eller en välkänd datortillverkare och innan något, t ex lokalt nätverk, internet, USB-minne, hårddisk, har anslutits till datorn. Quote
alfdeejay Posted February 1, 2011 Author Posted February 1, 2011 FF - Ext: TranslatorBar 1.2 Toolbar: {548f6736-8fe4-4680-82f2-170d6c07e1d2} - %profile%\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2} FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} Ovanstående verkar vara olämpliga toolbars i Firefox, se: http://www.systemlookup.com/CLSID/71732-tbTran_dll_tbTra0_dll_tbTra1_dll_tbTra2_dll.html http://www.systemlookup.com/CLSID/71935-tbuTor_dll_tbuTo0_dll_tbuTo1_dll_tbuTo2_dll.html Kan du hitta igen dem i Firefox - Verktyg - Tillägg och kan avinstallera dem? Jag har avinstallerat dem. Du kan ju läsa om en säkrare hosts-fil på http://www.mvps.org/winhelp2002/hosts.htm Men standard hosts-filen finns här: http://support.microsoft.com/kb/972034 Jag kommer att välja den säkrare hosts-filen. På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här. c:\windows\system32\AppSetup.exe Det ser ut som att du har installerat något Norton/Symantec-program som lämnat kvar rester efter avinstallationen. Se om deras städprogram får bort resterna: http://www.symantec.com/norton/support/kb/web_view.jsp?wv_type=public_web&docurl=20090910004050EN Jag använde Norton Removal tool. 2011-01-09 17:16:07 -------- d-----w- c:\docume~1\anders\applic~1\Registry Mechanic 2011-01-08 13:08:52 -------- d-----w- c:\program\Eusing Free Registry Cleaner 2011-01-08 11:15:19 -------- d-----w- c:\program\Wise Registry Cleaner Registerstädningsprogram är kända för att orsaka problem om man låter dem ta bort allt de föreslår. Har du kunskapen att kunna sålla bland deras förslag med så kallade fel? Går det att återställa vad de har tagit bort? Jo det går med dessa. Registry Mechanic har jag avinstallerat. Har du kört ComboFix? I så fall är jag intresserad av den loggen (C:\ComboFix.txt). Man bör inte köra ComboFix utan kunskap om hur man återställer eventuella filer som ComboFix tar bort av misstag resp. felaktiga registerändringar. När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack. Jag tyvärr inte Combofix. Hur får jag tag på det ? Tack för hjälpen. // Anders Quote
alfdeejay Posted February 1, 2011 Author Posted February 1, 2011 Hej. Jag har nu installerat den säkra hosts filen. Verkar som att den inte blockerar www.google längre. Var kan jag läsa den nuvarande Hosts-filen i Win XP ? Är det något mer program som skyddar emot skadliga program förutom Eset Smart Security, som jag du kan rekomendera mig att installera ? Kan jag nu lita på att systemet är 99% säkert ? :-) Mvh Anders Som du just märkte så klarar inte ett antivirusprogram av allt utan man behöver komplettera med mer. Hur mycket skydd man behöver beror på vad man gör vid datorn. Enda tillfället man kan vara helt säker på att en dator är ren är direkt efter nyinstallation av Windows med en Windows-skiva från Microsoft eller en välkänd datortillverkare och innan något, t ex lokalt nätverk, internet, USB-minne, hårddisk, har anslutits till datorn. Quote
Cecilia Posted February 1, 2011 Posted February 1, 2011 Det här ser du inte ut att ha gjort: På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här. c:\windows\system32\AppSetup.exe När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack. ComboFix behöver du inte köra så vitt jag kan bedöma, men om du hade kört det kunde loggen vara intressant. Hosts-filen hittar du i mappen C:\Windows\system32\drivers\etc och den heter bara Hosts utan någon filändelse. Quote
alfdeejay Posted February 2, 2011 Author Posted February 2, 2011 Det här ser du inte ut att ha gjort: På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här. c:\windows\system32\AppSetup.exe Vilket filnamn är det jag skall skicka ? Är det Appsetup.exe ? När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack. ComboFix behöver du inte köra så vitt jag kan bedöma, men om du hade kört det kunde loggen vara intressant. Hosts-filen hittar du i mappen C:\Windows\system32\drivers\etc och den heter bara Hosts utan någon filändelse. Quote
Cecilia Posted February 2, 2011 Posted February 2, 2011 Du ska ladda upp filen c:\windows\system32\AppSetup.exe på virustotal-sidan. Quote
alfdeejay Posted February 2, 2011 Author Posted February 2, 2011 Du ska ladda upp filen c:\windows\system32\AppSetup.exe på virustotal-sidan. Jag gjorde det men fick medelande om att den var för stor filen. Quote
Cecilia Posted February 2, 2011 Posted February 2, 2011 Okej. Vet du vad det är för fil, något du laddat ner? 2011-01-06 20:11:46 -------- d-----w- c:\program\OpenAL 2011-01-06 20:04:20 22691984 ----a-w- c:\windows\system32\AppSetup.exe Quote
alfdeejay Posted February 2, 2011 Author Posted February 2, 2011 Open AL känner jag igen. Det har jag installerat. Appsetup känner jag inte igen. C hårddisken är nyinstallerad i år i januari. Jag klonade min hårddisk för jag ville göra en säkerhetskopia på min orginalhårdisk. Okej. Vet du vad det är för fil, något du laddat ner? 2011-01-06 20:11:46 -------- d-----w- c:\program\OpenAL 2011-01-06 20:04:20 22691984 ----a-w- c:\windows\system32\AppSetup.exe Quote
Cecilia Posted February 2, 2011 Posted February 2, 2011 Vet du varifrån Open AL laddades ner? Om det kan vara dess installationsfil eller något liknande som heter AppSetup. Quote
alfdeejay Posted February 2, 2011 Author Posted February 2, 2011 Jag har spårat filen. Både Open GL och AppSetup ingår i ett programpaket för mitt ljudkort från Creativelabs. Soundblaster. Open GL går att avinstallera om man vill. Jag använder inte denna funktion. Appsetup.exe Om jag trycker engenskaper får jag upp texten: Copyright © 2009, Creative Technology Ltd Så de filerna verkar höra ihop och är OK. Vet du varifrån Open AL laddades ner? Om det kan vara dess installationsfil eller något liknande som heter AppSetup. Quote
alfdeejay Posted February 2, 2011 Author Posted February 2, 2011 Det här ser du inte ut att ha gjort: På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här. c:\windows\system32\AppSetup.exe När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack. ComboFix behöver du inte köra så vitt jag kan bedöma, men om du hade kört det kunde loggen vara intressant. Hosts-filen hittar du i mappen C:\Windows\system32\drivers\etc och den heter bara Hosts utan någon filändelse. Här kommer den nya DDS loggen: DDS (Ver_10-12-12.02) - NTFSx86 Run by Anders at 21:55:16,41 on 2011-02-02 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_23 Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.3327.2677 [GMT 1:00] AV: ESET Smart Security 4.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} FW: ESET Personal firewall *Enabled* ============== Running Processes =============== C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup svchost.exe svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\Net iD\iid.exe C:\Program\A4Tech\Mouse\Amoumain.exe C:\WINDOWS\system32\CTXFIHLP.EXE C:\Program\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\ctfmon.exe svchost.exe C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program\ESET\ESET Smart Security\ekrn.exe C:\Program\Firebird\bin\fbserver.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program\Java\jre6\bin\jqs.exe C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe C:\Program\Delade filer\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Program\TomTom HOME 2\TomTomHOMEService.exe C:\Program\Brother\BRAgent\BRAgtSrv.exe C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe C:\Program\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Anders\Skrivbord\CDBURN\Win XP Tools\dds.scr ============== Pseudo HJT Report =============== uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = about:blank uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: WsftpBrowserHelper Class: {601ed020-fb6c-11d3-87d8-0050da59922b} - c:\program\ws_ftp pro\wsbho2k0.dll BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program\windows live\toolbar\wltcore.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program\windows live\toolbar\wltcore.dll TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File TB: {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No File TB: {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No File TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [PRONoMgrWired] c:\program\intel\prosetwired\ncs\proset\PRONoMgr.exe mRun: [updReg] c:\windows\UpdReg.EXE mRun: [Net iD] "c:\program\net id\iid.exe" mRun: [AudioDrvEmulator] "c:\program\creative\shared files\module loader\dllml.exe" -1 audiodrvemulator "c:\program\creative\shared files\module loader\audio emulator\AudDrvEm.dll" mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [MsmqIntCert] regsvr32 /s mqrt.dll mRun: [startCCC] "c:\program\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun mRun: [WheelMouse] c:\program\a4tech\mouse\Amoumain.exe mRun: [VolPanel] "c:\program\creative\sound blaster x-fi\volume panel\VolPanlu.exe" /r mRun: [CTxfiHlp] CTXFIHLP.EXE mRun: [TNOD UP] "c:\program\tnod user & password finder\TNODUP.exe" /i mRun: [egui] "c:\program\eset\eset smart security\egui.exe" /hide /waitservice mRun: [sunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N uPolicies-explorer: NoViewOnDrive = 0 (0x0) IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program\icq6.5\ICQ.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC} - c:\program\java\jre6\bin\npjpi160_23.dll IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL DPF: ActiveGS.cab - hxxp://activegs.freetoolsassociation.com/ActiveGS.cab DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} - hxxp://www.creative.com/su/ocx/15026/CTSUEng.cab DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - hxxp://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.se/s/v/56.25/uploader2.cab DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL Notify: !SASWinLogon - c:\program\superantispyware\SASWINLO.dll Notify: AtiExtEvent - Ati2evxx.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: {5BACC17E-BDF7-405B-BC68-ECB506395118} - No File SEH: Eudora's Shell Extension: {edb0e980-90bd-11d4-8599-0008c7d3b6f8} - Eudora's Shell Extension SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program\superantispyware\SASSEH.DLL LSA: Notification Packages = :\windows\system32\srrstr. mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program\delade filer\lightscribe\LSRunOnce.exe" ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\anders\applic~1\mozilla\firefox\profiles\uiycgwrd.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2786678&SearchSource=13 FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&q= FF - plugin: c:\program\google\picasa3\npPicasa3.dll FF - plugin: c:\program\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program\microsoft\office live\npOLW.dll FF - plugin: c:\program\mozilla firefox\plugins\npiidplg.dll FF - plugin: c:\program\mozilla firefox\plugins\npwachk.dll FF - plugin: c:\program\personal\bin\np_prsnl.dll FF - plugin: c:\program\windows live\photo gallery\NPWLPG.dll FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program\java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} ---- FIREFOX POLICIES ---- FF - user.js: browser.cache.memory.capacity - 65536 FF - user.js: browser.chrome.favicons - false FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: content.interrupt.parsing - true FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 750000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 750000 FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.firstrequest - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 0 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 ============= SERVICES / DRIVERS =============== R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [2007-1-6 97920] R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-4-28 114984] R1 SASDIFSV;SASDIFSV;c:\program\superantispyware\SASDIFSV.SYS [2009-9-4 12872] R1 SASKUTIL;SASKUTIL;c:\program\superantispyware\SASKUTIL.SYS [2009-9-4 67656] R2 BCMNTIO;BCMNTIO;c:\program\checkit\diagno~1\BCMNTIO.sys [2008-3-21 3744] R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2009-9-17 12672] R2 ekrn;ESET Service;c:\program\eset\eset smart security\ekrn.exe [2010-6-24 810144] R2 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program\firebird\bin\fbserver.exe -s --> c:\program\firebird\bin\fbserver.exe -s [?] R2 MAPMEM;MAPMEM;c:\program\checkit\diagno~1\MAPMEM.sys [2008-3-21 3904] R2 TomTomHOMEService;TomTomHOMEService;c:\program\tomtom home 2\TomTomHOMEService.exe [2009-11-13 92008] R2 WBA_Agent_Client;Brother BRAgent;c:\program\brother\bragent\BRAgtSrv.exe [2009-8-30 86016] R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171032] R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324056] R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72728] S0 3112Rx47;3112Rx47;c:\windows\system32\drivers\3112Rx47.sys [2008-4-28 110128] S2 ioloFileInfoList;iolo FileInfoList Service; [x] S2 ioloSystemService;iolo System Service; [x] S2 Mesppanger;Mesppanger; [x] S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2006-1-11 13824] S3 AtiDCM;AtiDCM;\??\c:\documents and settings\administratör\lokala inställningar\temp\atidcmxx.sys --> c:\documents and settings\administratör\lokala inställningar\temp\atidcmxx.sys [?] S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171032] S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324056] S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72728] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\common\database\bin\fbserver.exe [2007-1-7 1527900] S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\fnettboh.sys --> c:\windows\system32\drivers\FNETTBOH.SYS [?] S3 fsssvc;Windows Live Family Safety Service;c:\program\windows live\family safety\fsssvc.exe [2010-4-28 704872] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-10-9 136704] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-10-9 8320] S3 OXSDIDRV_x32;Oxford Semi eSATA Filter (x32);c:\windows\system32\drivers\OXSDIDRV_x32.sys [2009-9-28 52656] S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?] S3 SASENUM;SASENUM;c:\program\superantispyware\SASENUM.SYS [2009-1-15 12872] S3 Tdsshbecr;Handelsbanken card reader;c:\windows\system32\drivers\shbecr.sys [2010-10-26 42368] S4 BredbandscenterDownloader;BredbandscenterDownloader;c:\program\glocalnet\bredbandscenter\BredbandscenterUpdater.exe [2008-10-9 1055912] =============== Created Last 30 ================ 2011-01-29 14:50:18 -------- d-----w- c:\windows\system32\wbem\repository\FS 2011-01-29 14:50:18 -------- d-----w- c:\windows\system32\wbem\Repository 2011-01-29 00:55:09 -------- d-----w- c:\docume~1\anders\applic~1\Malwarebytes 2011-01-29 00:55:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-01-29 00:55:01 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2011-01-29 00:54:57 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-01-29 00:54:57 -------- d-----w- c:\program\Malwarebytes' Anti-Malware 2011-01-28 23:46:08 -------- d-----w- c:\program\Mamutu 2011-01-27 21:42:44 83249512 ----a-w- c:\program\delade filer\windows live\.cache\wlc100.tmp 2011-01-27 17:38:41 -------- d-----w- c:\docume~1\anders\applic~1\Tific 2011-01-27 13:12:35 -------- d-----w- c:\docume~1\alluse~1\applic~1\Norton 2011-01-27 13:12:13 -------- d-----w- c:\docume~1\alluse~1\applic~1\NortonInstaller 2011-01-26 22:49:51 -------- d--h--w- c:\windows\ie8 2011-01-26 22:30:39 -------- dc----w- c:\windows\ie8(2) 2011-01-26 21:29:16 -------- dc----w- c:\docume~1\alluse~1\applic~1\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} 2011-01-19 22:28:59 92672 -c--a-w- c:\windows\system32\dllcache\SETFE.tmp 2011-01-19 22:24:19 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll 2011-01-19 22:23:56 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2011-01-19 22:23:56 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2011-01-19 22:23:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2011-01-19 16:09:34 272128 -c----w- c:\windows\system32\dllcache\bthport.sys 2011-01-19 16:09:04 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2011-01-19 16:06:43 2190720 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2011-01-19 16:06:43 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2011-01-19 16:06:42 2067584 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2011-01-19 16:06:42 2025472 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2011-01-19 16:04:20 293376 ------w- c:\windows\system32\browserchoice.exe 2011-01-19 00:36:45 -------- d-----w- c:\program\Innovative Solutions 2011-01-18 21:56:21 -------- d-----w- c:\program\delade filer\ATI Technologies 2011-01-18 21:41:59 -------- d-----w- c:\program\ATI 2011-01-18 21:40:56 -------- d-----w- c:\program\ATI Technologies 2011-01-18 21:34:23 -------- d-----w- C:\AMD 2011-01-18 21:00:59 33792 -c--a-w- c:\windows\system32\dllcache\lmmib2.dll 2011-01-18 20:59:56 598071 -c--a-w- c:\windows\system32\dllcache\fpmmc.dll 2011-01-18 20:56:49 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2011-01-18 20:56:49 16384 ----a-w- c:\program\internet explorer\connection wizard\isignup.exe 2011-01-18 20:53:09 7680 -c--a-w- c:\windows\system32\dllcache\inetmgr.exe 2011-01-18 20:39:56 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll 2011-01-18 20:39:56 24661 ----a-w- c:\windows\system32\spxcoins.dll 2011-01-18 20:39:56 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll 2011-01-18 20:39:56 13312 ----a-w- c:\windows\system32\irclass.dll 2011-01-18 20:39:31 16825 ----a-r- c:\windows\SET178.tmp 2011-01-18 20:39:29 1088840 ----a-r- c:\windows\SET16C.tmp 2011-01-18 20:39:26 1244837 ----a-r- c:\windows\SET169.tmp 2011-01-18 20:38:36 55808 ----a-w- C:\devcon.exe 2011-01-18 20:38:36 20992 ----a-w- C:\makePNF.exe 2011-01-18 20:38:36 137728 ----a-w- C:\mute.exe 2011-01-18 20:32:23 2519040 ----a-w- c:\windows\system32\nvwssr.dll 2011-01-18 20:31:59 6549504 ----a-w- c:\windows\system32\nvdisps.dll 2011-01-18 20:31:59 1089536 ----a-w- c:\windows\system32\nvcuda.dll 2011-01-18 20:31:53 8523776 ----a-w- c:\windows\system32\nvcpl.dll 2011-01-18 20:31:53 385024 ----a-w- c:\windows\system32\nvapi.dll 2011-01-18 20:31:53 35328 ----a-w- c:\windows\system32\nvcodins.dll 2011-01-18 20:31:53 35328 ----a-w- c:\windows\system32\nvcod.dll 2011-01-18 20:31:43 155716 ----a-w- c:\windows\system32\nvsvc32.exe 2011-01-17 22:29:38 -------- d-sh--r- C:\cmdcons 2011-01-17 22:29:37 -------- d-----w- c:\windows\setup.pss 2011-01-17 19:46:11 -------- d-----w- C:\cmdcons(2) 2011-01-12 15:51:24 7435392 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2011-01-12 06:43:15 65536 ----a-w- c:\windows\system32\afasrv32.exe 2011-01-12 06:43:15 -------- d-----w- c:\program\USBESTDI 2011-01-09 17:16:07 -------- d-----w- c:\docume~1\anders\applic~1\Registry Mechanic 2011-01-08 13:34:43 -------- d-----w- c:\program\VS Revo Group 2011-01-08 13:08:52 -------- d-----w- c:\program\Eusing Free Registry Cleaner 2011-01-08 11:15:19 -------- d-----w- c:\program\Wise Registry Cleaner 2011-01-07 19:45:32 344064 ----a-w- c:\windows\system32\drivers\Dr71WU.sys 2011-01-07 18:51:47 311296 ----a-w- c:\windows\system32\atiiiexx.dll 2011-01-07 18:51:43 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll 2011-01-07 11:12:15 -------- d-----w- c:\docume~1\anders\lokala~1\applic~1\Symantec 2011-01-06 22:28:50 0 ----a-w- c:\windows\ativpsrm.bin 2011-01-06 21:53:47 56509 ----a-w- c:\windows\system32\SET6F.tmp 2011-01-06 21:53:47 56509 ----a-w- c:\windows\system32\SET1B8.tmp 2011-01-06 21:53:47 321512 ----a-w- c:\windows\system32\SET6D.tmp 2011-01-06 21:53:47 321512 ----a-w- c:\windows\system32\SET1B6.tmp 2011-01-06 20:11:46 -------- d-----w- c:\program\OpenAL 2011-01-06 20:04:20 22691984 ----a-w- c:\windows\system32\AppSetup.exe 2011-01-06 18:44:34 32768 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\objectps.dll 2011-01-06 18:44:34 225280 ----a-w- c:\program\delade filer\installshield\iscript\iscript.dll 2011-01-06 18:44:34 176128 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\iuser.dll 2011-01-06 18:44:33 77824 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\ctor.dll 2011-01-06 18:44:33 212992 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\ILog.dll ==================== Find3M ==================== 2011-01-19 00:41:01 444952 ----a-w- c:\windows\system32\wrap_oal.dll 2011-01-19 00:41:01 109080 ----a-w- c:\windows\system32\OpenAL32.dll 2010-12-02 03:35:18 4280320 ----a-w- c:\windows\system32\GPhotos.scr 2010-11-29 16:38:30 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-11-29 16:38:30 69632 ----a-w- c:\windows\system32\QuickTime.qts 2010-11-18 18:15:44 81920 ----a-w- c:\windows\system32\isign32.dll 2010-11-12 17:53:06 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-11-12 15:34:10 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-11-09 14:52:37 249856 ----a-w- c:\windows\system32\odbc32.dll 2010-11-06 00:22:40 916480 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:22:40 916480 ----a-w- c:\windows\system32\wininet(2).dll 2010-11-06 00:22:39 43520 ------w- c:\windows\system32\licmgr10.dll 2010-11-06 00:22:39 1469440 ------w- c:\windows\system32\inetcpl.cpl ============= FINISH: 21:56:28,37 =============== Attach.txt Quote
Cecilia Posted February 2, 2011 Posted February 2, 2011 Ja, då är ju AppSetup en bra fil. 1. Det är fortfarande kvar Conduit-grejer i Firefox-inställningarna. I Firefox adressfält skriver du: about:config Leta upp raden browser.search.defaulturl, högerklicka på den och välj Återställ Upprepa med raderna: browser.startup.homepage keyword.URL 2. Ta fram Kommandotolken (Start - Program - Tillbehör) och skriv: sc delete Mesppanger sc delete AtiDCM Om du får något felmeddelande skriv av det i ditt svar. 3. Har du något program som övervakar registret så att det inte blir ändringar i det? För det är en massa rester nu i registret, bland annat efter Java-avinstallationerna. Quote
alfdeejay Posted February 3, 2011 Author Posted February 3, 2011 Ja, då är ju AppSetup en bra fil. 1. Det är fortfarande kvar Conduit-grejer i Firefox-inställningarna. I Firefox adressfält skriver du: about:config Leta upp raden browser.search.defaulturl, högerklicka på den och välj Återställ Upprepa med raderna: browser.startup.homepage keyword.URL FIXAT 2. Ta fram Kommandotolken (Start - Program - Tillbehör) och skriv: sc delete Mesppanger sc delete AtiDCM FIXAT Om du får något felmeddelande skriv av det i ditt svar: C:\Documents and Settings\Anders sc delete Mespanger [sC] OpenService FAILED 1060: 3. Har du något program som övervakar registret så att det inte blir ändringar i det? För det är en massa rester nu i registret, bland annat efter Java-avinstallationerna. Vet ej om det är något program som övervakar registret. Eset Smart Security kanske ,men jag tror inte att det ändrar registret. // Anders Quote
Cecilia Posted February 3, 2011 Posted February 3, 2011 C:\Documents and Settings\Anders sc delete Mespanger[sC] OpenService FAILED 1060: Kontrollera stavningen, det ska vara: Mesppanger När du avinstallerar ska information tas bort från registret, men i din dator finns informationen kvar. Men vi kan se om HijackThis kan användas för att städa bort resterna. Ladda ner: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat) och klistra in i ditt svar. Quote
Teodor Posted February 4, 2011 Posted February 4, 2011 Om man vill ha ett bra virusskydd som övervakar allt, så skulle jag rekommendera CIS ( COMODO Internet Security). Finns på svenska och övervakar bland annat registret. Quote
Cecilia Posted February 4, 2011 Posted February 4, 2011 Om man vill ha ett bra virusskydd som övervakar allt, så skulle jag rekommendera CIS ( COMODO Internet Security). Finns på svenska och övervakar bland annat registret. Fast just när det gäller detektering av virus och andra typer av skadliga filer får ju inte Comodo så bra testresultat, se t ex http://www.virusbtn.com/vb100/rap-index.xml För tillfället är problemet att något verkar övervaka registret för mycket, dvs poster som hänvisar till borttagna filer har inte blivit borttagna. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.