TAZ3000gt Skrevet 30. desember 2008 Del Skrevet 30. desember 2008 (endret) Hei. Har et stort problem med en trojaner/virus. Arter seg ved at jeg redirigeres til MSN.com når jeg prøver windowsupdate. Bruker AVG og heller ikke der funker update. En annen rar sak er at når jeg åpner utforsker så funker det ikke å åpne diskene ved dobbeltklikk. Får da en feilmelding som sier : resycled\boot.com er ikke et gyldig win-32 program ?? Hvis jeg derimot peker på disken til venstre under mapper i utforsker kommer innholdet opp og jeg kan gå videre med normale dobbeltklikk. (mulig det er jeg som har rotet under installasjon, men virker merkelig da....) Har installert og kjørt mbam og den fant tre oppføringer til trojan.dnschanger. Fikset det, og ved nye kjøringer med mbam finner den ingenting. Takker Ole NB. Sitter ved pc`n nå så jeg tar evt. rep fortløpende .... Endret 30. desember 2008 av TAZ3000gt Lenke til kommentar
raWrz Skrevet 30. desember 2008 Del Skrevet 30. desember 2008 kan du poste mbam loggen? Last ned Combofix (av sUBs), og legg det på Skrivebordet. Kjør combofix.exe, og følg veiledningen. Du vil under oppstart av combofix bli anbefalt å installere gjenopprettingskonsollen (om du ikke har den installert fra før). Det sier du ja til. Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser. Hva gjør ComboFix: - ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lager en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre. PS: Combofix vil blant ramse opp alle filer som har blitt opprettet den siste måneden, og kan i enkelte tilfeller også fortelle fullt navn og annen informasjon som kan betraktes som sensitiv. Av den grunn bør du gå gjennom loggen og se om du finner informasjon du ikke vil dele med alle, og sensurere det. Post loggfilen fra Combofix (c:\combofix.txt) Lenke til kommentar
TAZ3000gt Skrevet 30. desember 2008 Forfatter Del Skrevet 30. desember 2008 Loggen fra første mbam kjøring: Malwarebytes' Anti-Malware 1.31 Databaseversjon: 1456 Windows 5.1.2600 Service Pack 2 30.12.2008 15:11:05 mbam-log-2008-12-30 (15-11-05).txt Skanntype: Rask Skann Objekter skannet: 53599 Tid tilbakelagt: 2 minute(s), 49 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 1 Filer infisert: 2 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully. Filer infisert: C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\tempo-4D5.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. Logg fra andre mbam kjøring: Malwarebytes' Anti-Malware 1.31 Databaseversjon: 1456 Windows 5.1.2600 Service Pack 2 30.12.2008 15:53:16 mbam-log-2008-12-30 (15-53-16).txt Skanntype: Rask Skann Objekter skannet: 53557 Tid tilbakelagt: 2 minute(s), 34 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) Prøvde å kjøre combofix, men fikk en restart og en feilmelding..... Loggen som da ble generert: ComboFix 08-12-29.02 - TAZmaniac 2008-12-30 16:41:58.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1044.18.3582.3057 [GMT 1:00] Kjører fra: c:\documents and settings\TAZmaniac\Skrivebord\ComboFix.exe ADVARSEL -DENNE MASKINEN HAR IKKE GJENOPPRETTINGSKONSOLLEN INSTALLERT !! . ((((((((((((((((((((((((((((((((((((((( Andre slettinger ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf c:\windows\system32\drivers\msqpdxvhopabut.sys c:\windows\system32\msqpdxewqvxobl.dll D:\Autorun.inf D:\resycled d:\resycled\boot.com G:\Autorun.inf G:\resycled g:\resycled\boot.com H:\Autorun.inf H:\resycled h:\resycled\boot.com I:\Autorun.inf I:\resycled i:\resycled\boot.com J:\Autorun.inf J:\resycled j:\resycled\boot.com K:\Autorun.inf K:\resycled k:\resycled\boot.com . ((((((((((((((((((((((((((((((((((((((( Drivere/Tjenester ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_MSQPDXSERV.SYS -------\Service_AVG ((((((((((((((((((((((((((( Filer Opprettet Fra 2008-11-28 til 2008-12-30 ))))))))))))))))))))))))))))))))) . 2008-12-30 15:53 . 2008-12-30 15:53 <DIR> d-------- C:\rsit 2008-12-30 15:53 . 2008-12-30 15:53 <DIR> d-------- c:\programfiler\trend micro 2008-12-30 15:50 . 2008-12-30 15:50 <DIR> d-------- c:\programfiler\Malwarebytes' Anti-Malware 2008-12-30 15:50 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-30 15:50 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-30 15:07 . 2008-12-30 15:07 <DIR> d-------- c:\documents and settings\TAZmaniac\Programdata\Malwarebytes 2008-12-30 15:07 . 2008-12-30 15:07 <DIR> d-------- c:\documents and settings\All Users\Programdata\Malwarebytes 2008-12-30 08:20 . 2008-12-30 08:29 <DIR> d-------- c:\documents and settings\TAZmaniac\.housecall6.6 2008-12-30 08:19 . 2008-12-30 08:19 <DIR> d-------- c:\windows\Sun 2008-12-30 01:44 . 2008-12-30 01:44 <DIR> d-------- c:\documents and settings\All Users\Programdata\Memeo 2008-12-30 01:41 . 2008-12-30 01:41 <DIR> d-------- c:\programfiler\Windows Media Connect 2 2008-12-30 01:41 . 2006-10-04 15:06 1,197,294 -----c--- c:\windows\system32\dllcache\sysmain.sdb 2008-12-30 01:41 . 2006-10-04 15:06 764,868 -----c--- c:\windows\system32\dllcache\apph_sp.sdb 2008-12-30 01:41 . 2006-10-04 15:06 217,118 -----c--- c:\windows\system32\dllcache\apphelp.sdb 2008-12-30 01:39 . 2008-12-30 01:39 <DIR> d-------- c:\windows\system32\LogFiles 2008-12-30 01:39 . 2008-12-30 01:40 <DIR> d-------- c:\windows\system32\drivers\UMDF 2008-12-30 01:34 . 2004-08-04 01:03 221,184 --a------ c:\windows\system32\wmpns.dll 2008-12-30 01:34 . 2008-12-30 01:47 69 --a------ c:\windows\NeroDigital.ini 2008-12-30 01:32 . 2008-12-30 01:32 <DIR> d-------- c:\programfiler\WD 2008-12-30 01:32 . 2008-12-30 01:32 <DIR> d-------- c:\programfiler\Fellesfiler\eSellerate 2008-12-30 01:32 . 2008-12-30 01:32 <DIR> d---s---- c:\documents and settings\All Users\Programdata\WD 2008-12-30 01:30 . 2008-12-30 01:30 <DIR> d-------- c:\programfiler\Western Digital Technologies 2008-12-30 01:30 . 2008-12-30 01:30 <DIR> d-------- c:\programfiler\Western Digital 2008-12-30 01:30 . 2008-05-16 16:54 11,520 --a------ c:\windows\system32\drivers\wdcsam.sys 2008-12-30 01:25 . 2004-01-14 02:10 163,840 --a------ c:\windows\BJPSUNST.EXE 2008-12-30 01:23 . 2003-09-18 14:32 1,060,864 --a------ c:\windows\system32\MFC71.dll 2008-12-30 01:23 . 2003-09-18 14:32 499,712 --a------ c:\windows\system32\msvcp71.dll 2008-12-30 01:23 . 2003-09-18 14:32 348,160 --a------ c:\windows\system32\msvcr71.dll 2008-12-30 01:23 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe 2008-12-30 01:23 . 2008-12-30 01:23 0 --a------ c:\windows\OpPrintServer.INI 2008-12-30 01:20 . 2004-06-07 06:00 116,736 --a------ c:\windows\system32\CNMLM6d.DLL 2008-12-30 01:20 . 2004-06-04 16:34 86,016 -ra------ c:\windows\system32\CNMCP6d.exe 2008-12-30 01:20 . 2004-06-07 06:00 7,680 --a------ c:\windows\system32\CNMVS6d.DLL 2008-12-30 01:19 . 2008-12-30 01:19 <DIR> d--h----- C:\BJPrinter 2008-12-30 01:18 . 2008-12-30 01:25 <DIR> d-------- c:\programfiler\Canon 2008-12-30 01:18 . 2004-08-03 22:59 43,136 --a------ c:\windows\system32\drivers\sbp2port.sys 2008-12-30 01:18 . 2004-08-03 22:59 43,136 --a--c--- c:\windows\system32\dllcache\sbp2port.sys 2008-12-30 01:15 . 2008-12-30 01:15 <DIR> d-------- c:\windows\StartHtmico 2008-12-30 01:15 . 2008-12-30 01:15 <DIR> d-------- c:\windows\IP5000 2008-12-30 01:08 . 2008-12-30 01:08 <DIR> d-------- c:\programfiler\MSXML 6.0 2008-12-30 01:07 . 2008-12-30 01:07 <DIR> d-------- c:\programfiler\MSXML 4.0 2008-12-29 23:45 . 2008-12-29 23:45 <DIR> d---s---- c:\documents and settings\TAZmaniac\UserData 2008-12-29 23:36 . 2008-12-29 23:36 <DIR> d-------- c:\programfiler\uTorrent 2008-12-29 23:36 . 2008-12-30 01:07 <DIR> d-------- c:\documents and settings\TAZmaniac\Programdata\uTorrent 2008-12-29 23:33 . 2008-12-29 23:33 <DIR> d-------- c:\programfiler\Microsoft Works 2008-12-29 23:33 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll 2008-12-29 23:32 . 2008-12-29 23:32 <DIR> d-------- c:\programfiler\Microsoft.NET 2008-12-29 23:31 . 2008-12-29 23:31 <DIR> d-------- c:\programfiler\Microsoft Visual Studio 8 2008-12-29 23:31 . 2008-12-29 23:31 <DIR> dr-h----- C:\MSOCache 2008-12-29 23:31 . 2008-12-29 23:34 <DIR> d-------- c:\documents and settings\All Users\Programdata\Microsoft Help 2008-12-29 23:27 . 2008-12-29 23:27 <DIR> d-------- c:\programfiler\Winamp Remote 2008-12-29 23:27 . 2008-12-29 23:27 <DIR> d-------- c:\documents and settings\All Users\Programdata\OrbNetworks 2008-12-29 23:26 . 2008-12-29 23:27 <DIR> d-------- c:\programfiler\Winamp 2008-12-29 23:26 . 2008-12-29 23:27 <DIR> d-------- c:\documents and settings\TAZmaniac\Programdata\Winamp 2008-12-29 23:18 . 2008-12-29 23:18 13,646 --a------ c:\windows\system32\wpa.bak 2008-12-29 23:13 . 2008-12-29 23:20 <DIR> d-------- c:\windows\system32\CatRoot_bak 2008-12-29 23:11 . 2008-12-12 18:36 3,081,216 -----c--- c:\windows\system32\dllcache\mshtml.dll 2008-12-29 23:11 . 2008-09-04 17:46 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-12-29 23:11 . 2008-04-11 19:52 683,520 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2008-12-29 23:11 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-12-29 23:11 . 2008-10-15 18:01 332,800 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-12-29 23:11 . 2008-05-01 15:34 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll 2008-12-29 23:11 . 2008-10-03 11:17 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll 2008-12-29 23:10 . 2008-12-30 01:09 <DIR> d--h----- c:\windows\$hf_mig$ 2008-12-29 23:01 . 2008-12-30 16:44 <DIR> d-------- c:\windows\system32\drivers\Avg 2008-12-29 23:01 . 2008-12-29 23:01 <DIR> d-------- c:\programfiler\AVG 2008-12-29 23:01 . 2008-12-29 23:01 <DIR> d-------- c:\documents and settings\All Users\Programdata\avg8 2008-12-29 23:01 . 2008-12-29 23:01 324,872 --a------ c:\windows\system32\drivers\avgldx86.sys 2008-12-29 23:01 . 2008-12-29 23:01 107,272 --a------ c:\windows\system32\drivers\avgtdix.sys 2008-12-29 23:01 . 2008-12-29 23:01 50,968 --a------ c:\windows\system32\avgfwdx.dll 2008-12-29 23:01 . 2008-12-29 23:01 29,208 --a------ c:\windows\system32\drivers\avgfwdx.sys 2008-12-29 23:01 . 2008-12-29 23:01 12,552 --a------ c:\windows\system32\drivers\avgrkx86.sys 2008-12-29 23:01 . 2008-12-29 23:01 10,520 --a------ c:\windows\system32\avgrsstx.dll 2008-12-29 22:59 . 2008-12-29 22:59 <DIR> d-------- c:\programfiler\VideoLAN 2008-12-29 22:58 . 2008-12-29 23:07 <DIR> d-------- c:\programfiler\myiHome 2008-12-29 22:58 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-29 22:58 . 2008-11-10 03:39 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-12-29 22:57 . 2008-12-29 23:15 <DIR> d-------- c:\programfiler\Java 2008-12-29 22:56 . 2008-12-29 23:31 <DIR> d-------- c:\windows\ShellNew 2008-12-29 22:56 . 2008-12-29 22:56 <DIR> d-------- c:\programfiler\ICEOWS 2008-12-29 22:56 . 2008-12-29 22:56 18 --a------ c:\windows\Winzip32.ini 2008-12-29 22:49 . 2008-12-29 22:49 <DIR> d-------- c:\documents and settings\TAZmaniac\Programdata\Nero 2008-12-29 22:48 . 2008-12-29 22:48 <DIR> d-------- c:\programfiler\Nero 2008-12-29 22:48 . 2008-12-29 22:49 <DIR> d-------- c:\programfiler\Fellesfiler\Nero 2008-12-29 22:48 . 2008-12-29 22:48 <DIR> d-------- c:\documents and settings\All Users\Programdata\Nero 2008-12-29 22:37 . 2008-12-29 23:31 <DIR> d-------- c:\programfiler\Serials 2005 2008-12-29 22:32 . 2008-12-29 22:32 <DIR> d-------- c:\programfiler\Razer 2008-12-29 22:32 . 2007-03-20 19:05 73,728 --a------ c:\windows\system32\Diamondback.cpl 2008-12-29 22:32 . 2005-04-24 22:43 13,225 --a------ c:\windows\system32\drivers\Razerlow.sys 2008-12-29 22:29 . 2008-12-29 22:29 <DIR> d-------- c:\programfiler\Analog Devices 2008-12-29 22:29 . 2001-09-11 14:20 1,285,632 --------- c:\windows\system32\SMMedia.dll 2008-12-29 22:29 . 2005-05-04 08:20 53,248 --------- c:\windows\system32\wdmioctl.dll 2008-12-29 22:29 . 2006-07-10 14:42 49,152 --------- c:\windows\system32\DSndUp.exe 2008-12-29 22:29 . 2002-04-17 14:05 45,056 --------- c:\windows\system32\CleanUp.exe 2008-12-29 22:24 . 2008-12-29 22:24 <DIR> d-------- c:\programfiler\Logitech 2008-12-29 22:24 . 2008-12-29 22:24 <DIR> d-------- c:\documents and settings\All Users\Programdata\Logitech 2008-12-29 21:01 . 2008-12-29 21:01 <DIR> d-------- c:\programfiler\AMD 2008-12-29 21:01 . 2008-12-29 21:01 <DIR> d-------- c:\documents and settings\TAZmaniac\Programdata\InstallShield . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-29 22:33 --------- d-----w c:\programfiler\MSBuild 2008-12-29 21:32 --------- d--h--w c:\programfiler\InstallShield Installation Information 2008-12-29 21:27 --------- d-----w c:\programfiler\ATI Technologies 2008-12-29 19:03 --------- d-----w c:\programfiler\Fellesfiler\ATI Technologies 2008-12-29 19:02 --------- d-----w c:\programfiler\Windows Media Components 2008-12-29 19:02 --------- d-----w c:\programfiler\TitanTV 2008-12-29 19:02 --------- d-----w c:\programfiler\msaccrt 2008-12-29 19:00 --------- d-----w c:\programfiler\ATI 2008-12-29 19:00 --------- d-----w c:\documents and settings\TAZmaniac\Programdata\ATI 2008-12-29 19:00 --------- d-----w c:\documents and settings\All Users\Programdata\ATI 2008-12-29 18:54 --------- d-----w c:\programfiler\Reference Assemblies 2008-12-29 18:52 --------- d-----w c:\programfiler\Fellesfiler\InstallShield 2008-12-29 18:52 --------- d-----w c:\programfiler\ASUS 2008-12-29 18:49 --------- d-----w c:\programfiler\DIFX 2008-12-29 18:42 --------- d-----w c:\programfiler\Marvell 2008-12-29 18:40 --------- d-----w c:\programfiler\NVIDIA Corporation 2008-12-29 18:15 --------- d-----w c:\programfiler\microsoft frontpage 2008-12-29 18:13 --------- d-----w c:\programfiler\Fellesfiler\Tjenester 2008-12-29 18:13 --------- d-----w c:\programfiler\Elektroniske tjenester 2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys 2008-12-01 19:51 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll . (((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret ))))))))))))))))))))))))))))))))))))))))))))) . . *Merk* tomme oppføringer & gyldige standardoppføringer vises ikke REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programfiler\Fellesfiler\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872] "MSMSGS"="c:\programfiler\Messenger\msmsgs.exe" [2004-08-04 1667584] "Orb"="c:\programfiler\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2006-07-10 137216] "StartCCC"="c:\programfiler\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440] "Launch LGDCore"="c:\programfiler\Logitech\G-series Software\LGDCore.exe" [2005-08-23 1110079] "Launch LCDMon"="c:\programfiler\Logitech\G-series Software\LCDMon.exe" [2005-08-23 188416] "SoundMAXPnP"="c:\programfiler\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "Diamondback"="c:\programfiler\Razer\Diamondback\razerhid.exe" [2007-02-14 147456] "NeroFilterCheck"="c:\programfiler\Fellesfiler\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "NBKeyScan"="c:\programfiler\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-29 1601304] "SunJavaUpdateSched"="c:\programfiler\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "WinampAgent"="c:\programfiler\Winamp\winampa.exe" [2008-07-09 36352] "GrooveMonitor"="c:\programfiler\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016] "Easy-PrintToolBox"="c:\programfiler\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600] "WD Drive Manager"="c:\programfiler\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] c:\documents and settings\TAZmaniac\Start-meny\Programmer\Oppstart\ WD Anywhere Backup Launcher.lnk - c:\documents and settings\TAZmaniac\Programdata\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut4_3A95A0BFA90C41A28DFACEDE7630C4FB.exe [2008-12-30 17542] c:\documents and settings\All Users\Start-meny\Programmer\Oppstart\ myiHome Server.lnk - c:\programfiler\myiHome\app\myiHome-server.exe [2008-12-29 10583256] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2008-12-29 23:01 10520 c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programfiler\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "c:\\Programfiler\\Marvell\\61xx\\Apache2\\bin\\Apache.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgam.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgemc.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgupd.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgnsx.exe"= "c:\\Programfiler\\Winamp Remote\\bin\\Orb.exe"= "c:\\Programfiler\\Winamp Remote\\bin\\OrbTray.exe"= "c:\\Programfiler\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "c:\\Programfiler\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programfiler\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programfiler\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programfiler\\uTorrent\\uTorrent.exe"= R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys [2008-12-29 12552] R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2006-08-30 70784] R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-29 324872] R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-29 107272] R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-12-29 903960] R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-29 298264] R2 avgfws8;AVG8 Firewall;c:\progra~1\AVG\AVG8\avgfws8.exe [2008-12-29 1339600] R2 Marvell RAID;Marvell RAID Event Agent;c:\programfiler\Marvell\61xx\svc\mvraidsvc.exe [2006-08-10 114688] R2 MRUWebService;MRU Web Service;"c:\programfiler\Marvell\61xx\Apache2\bin\Apache.exe" -k runservice [2006-06-26 20541] R2 WDBtnMgrSvc.exe;WD Drive Manager Service;"c:\programfiler\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe" [2008-05-16 102400] R3 Avgfwdx;Avgfwdx;c:\windows\system32\DRIVERS\avgfwdx.sys [2008-12-29 29208] R3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\Drivers\Razerlow.sys [2008-12-29 13225] R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2008-12-30 11520] S3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys [2008-12-29 29208] . . ------- Tilleggsskanning ------- . uStart Page = hxxp://www.startsiden.no/ IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Easy-WebPrint Add To Print List - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html IE: Easy-WebPrint High Speed Print - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html IE: Easy-WebPrint Preview - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html IE: Easy-WebPrint Print - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Print.html LSP: %SYSTEMROOT%\system32\nvappfilter.dll O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-30 16:45:58 Windows 5.1.2600 Service Pack 2 NTFS skanner skjulte prosesser ... skanner skjulte autostart-oppføringer ... skanner skjulte filer ... skanning vellykket skjulte filer: 0 ************************************************************************** . --------------------- DLL'er Lastet Av Kjørende Prosesser --------------------- - - - - - - - > 'winlogon.exe'(1344) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(1412) c:\windows\system32\nvappfilter.dll . ------------------------ Andre Kjørende Prosesser ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\programfiler\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe c:\programfiler\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\programfiler\Java\jre6\bin\jqs.exe c:\programfiler\Logitech\G-series Software\Applets\LCDClock.exe c:\progra~1\AVG\AVG8\avgam.exe c:\programfiler\AVG\AVG8\avgrsx.exe c:\progra~1\AVG\AVG8\avgnsx.exe c:\programfiler\AVG\AVG8\avgcsrvx.exe c:\programfiler\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe c:\programfiler\Nero\Nero8\Nero BackItUp\NBService.exe c:\programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe c:\programfiler\Razer\Diamondback\razertra.exe c:\programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe c:\programfiler\AVG\AVG8\avgcsrvx.exe c:\programfiler\Razer\Diamondback\razerofa.exe c:\programfiler\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe c:\programfiler\Fellesfiler\Nero\Lib\NMIndexingService.exe c:\windows\system32\wbem\unsecapp.exe c:\programfiler\AVG\AVG8\avgcsrvx.exe c:\programfiler\WD\WD Anywhere Backup\MemeoBackup.exe c:\programfiler\AVG\AVG8\avgupd.exe . ************************************************************************** . Tidspunkt ferdig: 2008-12-30 16:47:07 - maskinen ble startet på nytt ComboFix-quarantined-files.txt 2008-12-30 15:47:05 Pre-Run: 199,644,323,840 byte ledig Post-Run: 200,509,526,016 byte ledig 288 --- E O F --- 2008-12-30 02:00:33 Beklager men jeg vet ikke hvordan man poster i "spoilere" .... Ole Lenke til kommentar
raWrz Skrevet 30. desember 2008 Del Skrevet 30. desember 2008 oppdater mbam til nyeste database under oppdater tabben og kjør ny rask skann Lenke til kommentar
TAZ3000gt Skrevet 30. desember 2008 Forfatter Del Skrevet 30. desember 2008 (endret) Takker så mye for hjelpen ... Da skulle den være oppdatert.... Logg fra siste kjøring: Malwarebytes' Anti-Malware 1.31 Databaseversjon: 1577 Windows 5.1.2600 Service Pack 2 30.12.2008 17:49:53 mbam-log-2008-12-30 (17-49-53).txt Skanntype: Rask Skann Objekter skannet: 54688 Tid tilbakelagt: 2 minute(s), 39 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 1 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully. Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) Ole (PS... blir borte en times tid eller 2 nå.... kommer tilbake så snart jeg kan) Endret 30. desember 2008 av TAZ3000gt Lenke til kommentar
raWrz Skrevet 30. desember 2008 Del Skrevet 30. desember 2008 Trykk Start - Alle Programmer - Tilbehør - Notisblokk Kopier og Lim inn teksten i kodeboksen nedenfor, inn i Notisblokken: File:: c:\windows\system32\CNMLM6d.DLL c:\windows\system32\CNMCP6d.exe c:\windows\system32\CNMVS6d.DLL Lagre det som CFScript på Skrivebordet Dra CFScript over ComboFix.exe som ligger på Skrivebordet, slik animasjonen nedenfor viser. Dette vil starte ComboFix igjen. Hvis maskinen ber om en omstart, lar du den gjøre det med én gang. Post innholdet til ComboFix.txt inn i ditt neste svar på forumet. -- kjører du Windows XP? Lenke til kommentar
TAZ3000gt Skrevet 30. desember 2008 Forfatter Del Skrevet 30. desember 2008 Ja jeg Kjører Win XP Pro. Får faktisk en feilmelding når Combofix starter også .. : Finner ikke 32788R22FWJFW\nircmd.com. Kontroller at navnet du skrev ... bla bla bla ... Med bare en OK knapp. ComboFix kjører videre likevel. Loggen fra ComboFix: ComboFix 08-12-29.02 - TAZmaniac 2008-12-30 20:50:12.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1044.18.3582.2896 [GMT 1:00] Kjører fra: c:\documents and settings\TAZmaniac\Skrivebord\ComboFix.exe Command switches brukt :: c:\documents and settings\TAZmaniac\Skrivebord\CFScript.txt * Opprettet nytt gjenopprettingspunkt ADVARSEL -DENNE MASKINEN HAR IKKE GJENOPPRETTINGSKONSOLLEN INSTALLERT !! FILE :: c:\windows\system32\CNMCP6d.exe c:\windows\system32\CNMLM6d.DLL c:\windows\system32\CNMVS6d.DLL . ((((((((((((((((((((((((((((((((((((((( Andre slettinger ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\CNMCP6d.exe c:\windows\system32\CNMLM6d.DLL c:\windows\system32\CNMVS6d.DLL . ((((((((((((((((((((((((((((((((((((((( Drivere/Tjenester ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_AVG ((((((((((((((((((((((((((( Filer Opprettet Fra 2008-11-28 til 2008-12-30 ))))))))))))))))))))))))))))))))) . 2008-12-30 16:38 . 2008-12-30 16:38 0 --a------ c:\windows\LCDMedia.INI 2008-12-30 15:53 . 2008-12-30 15:53 <DIR> d-------- C:\rsit 2008-12-30 15:53 . 2008-12-30 15:53 <DIR> d-------- c:\programfiler\trend micro 2008-12-30 15:50 . 2008-12-30 15:50 <DIR> d-------- c:\programfiler\Malwarebytes' Anti-Malware 2008-12-30 15:50 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-30 15:50 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-30 15:07 . 2008-12-30 15:07 <DIR> d-------- c:\documents and settings\TAZmaniac\Programdata\Malwarebytes 2008-12-30 15:07 . 2008-12-30 15:07 <DIR> d-------- c:\documents and settings\All Users\Programdata\Malwarebytes 2008-12-30 08:20 . 2008-12-30 08:29 <DIR> d-------- c:\documents and settings\TAZmaniac\.housecall6.6 2008-12-30 08:19 . 2008-12-30 08:19 <DIR> d-------- c:\windows\Sun 2008-12-30 01:44 . 2008-12-30 01:44 <DIR> d-------- c:\documents and settings\All Users\Programdata\Memeo 2008-12-30 01:41 . 2008-12-30 01:41 <DIR> d-------- c:\programfiler\Windows Media Connect 2 2008-12-30 01:41 . 2006-10-04 15:06 1,197,294 -----c--- c:\windows\system32\dllcache\sysmain.sdb 2008-12-30 01:41 . 2006-10-04 15:06 764,868 -----c--- c:\windows\system32\dllcache\apph_sp.sdb 2008-12-30 01:41 . 2006-10-04 15:06 217,118 -----c--- c:\windows\system32\dllcache\apphelp.sdb 2008-12-30 01:39 . 2008-12-30 01:39 <DIR> d-------- c:\windows\system32\LogFiles 2008-12-30 01:39 . 2008-12-30 01:40 <DIR> d-------- c:\windows\system32\drivers\UMDF 2008-12-30 01:34 . 2004-08-04 01:03 221,184 --a------ c:\windows\system32\wmpns.dll 2008-12-30 01:34 . 2008-12-30 01:47 69 --a------ c:\windows\NeroDigital.ini 2008-12-30 01:32 . 2008-12-30 01:32 <DIR> d-------- c:\programfiler\WD 2008-12-30 01:32 . 2008-12-30 01:32 <DIR> d-------- c:\programfiler\Fellesfiler\eSellerate 2008-12-30 01:32 . 2008-12-30 01:32 <DIR> d---s---- c:\documents and settings\All Users\Programdata\WD 2008-12-30 01:30 . 2008-12-30 01:30 <DIR> d-------- c:\programfiler\Western Digital Technologies 2008-12-30 01:30 . 2008-12-30 01:30 <DIR> d-------- c:\programfiler\Western Digital 2008-12-30 01:30 . 2008-05-16 16:54 11,520 --a------ c:\windows\system32\drivers\wdcsam.sys 2008-12-30 01:25 . 2004-01-14 02:10 163,840 --a------ c:\windows\BJPSUNST.EXE 2008-12-30 01:23 . 2003-09-18 14:32 1,060,864 --a------ c:\windows\system32\MFC71.dll 2008-12-30 01:23 . 2003-09-18 14:32 499,712 --a------ c:\windows\system32\msvcp71.dll 2008-12-30 01:23 . 2003-09-18 14:32 348,160 --a------ c:\windows\system32\msvcr71.dll 2008-12-30 01:23 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe 2008-12-30 01:23 . 2008-12-30 01:23 0 --a------ c:\windows\OpPrintServer.INI 2008-12-30 01:19 . 2008-12-30 01:19 <DIR> d--h----- C:\BJPrinter 2008-12-30 01:18 . 2008-12-30 01:25 <DIR> d-------- c:\programfiler\Canon 2008-12-30 01:18 . 2004-08-03 22:59 43,136 --a------ c:\windows\system32\drivers\sbp2port.sys 2008-12-30 01:18 . 2004-08-03 22:59 43,136 --a--c--- c:\windows\system32\dllcache\sbp2port.sys 2008-12-30 01:15 . 2008-12-30 01:15 <DIR> d-------- c:\windows\StartHtmico 2008-12-30 01:15 . 2008-12-30 01:15 <DIR> d-------- c:\windows\IP5000 2008-12-30 01:08 . 2008-12-30 01:08 <DIR> d-------- c:\programfiler\MSXML 6.0 2008-12-30 01:07 . 2008-12-30 01:07 <DIR> d-------- c:\programfiler\MSXML 4.0 2008-12-29 23:45 . 2008-12-29 23:45 <DIR> d---s---- c:\documents and settings\TAZmaniac\UserData 2008-12-29 23:36 . 2008-12-29 23:36 <DIR> d-------- c:\programfiler\uTorrent 2008-12-29 23:36 . 2008-12-30 01:07 <DIR> d-------- c:\documents and settings\TAZmaniac\Programdata\uTorrent 2008-12-29 23:33 . 2008-12-29 23:33 <DIR> d-------- c:\programfiler\Microsoft Works 2008-12-29 23:33 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll 2008-12-29 23:32 . 2008-12-29 23:32 <DIR> d-------- c:\programfiler\Microsoft.NET 2008-12-29 23:31 . 2008-12-29 23:31 <DIR> d-------- c:\programfiler\Microsoft Visual Studio 8 2008-12-29 23:31 . 2008-12-29 23:31 <DIR> dr-h----- C:\MSOCache 2008-12-29 23:31 . 2008-12-29 23:34 <DIR> d-------- c:\documents and settings\All Users\Programdata\Microsoft Help 2008-12-29 23:27 . 2008-12-29 23:27 <DIR> d-------- c:\programfiler\Winamp Remote 2008-12-29 23:27 . 2008-12-29 23:27 <DIR> d-------- c:\documents and settings\All Users\Programdata\OrbNetworks 2008-12-29 23:26 . 2008-12-29 23:27 <DIR> d-------- c:\programfiler\Winamp 2008-12-29 23:26 . 2008-12-29 23:27 <DIR> d-------- c:\documents and settings\TAZmaniac\Programdata\Winamp 2008-12-29 23:18 . 2008-12-29 23:18 13,646 --a------ c:\windows\system32\wpa.bak 2008-12-29 23:13 . 2008-12-29 23:20 <DIR> d-------- c:\windows\system32\CatRoot_bak 2008-12-29 23:11 . 2008-12-12 18:36 3,081,216 -----c--- c:\windows\system32\dllcache\mshtml.dll 2008-12-29 23:11 . 2008-09-04 17:46 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-12-29 23:11 . 2008-04-11 19:52 683,520 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2008-12-29 23:11 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-12-29 23:11 . 2008-10-15 18:01 332,800 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-12-29 23:11 . 2008-05-01 15:34 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll 2008-12-29 23:11 . 2008-10-03 11:17 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll 2008-12-29 23:10 . 2008-12-30 01:09 <DIR> d--h----- c:\windows\$hf_mig$ 2008-12-29 23:01 . 2008-12-30 16:47 <DIR> d-------- c:\windows\system32\drivers\Avg 2008-12-29 23:01 . 2008-12-29 23:01 <DIR> d-------- c:\programfiler\AVG 2008-12-29 23:01 . 2008-12-29 23:01 <DIR> d-------- c:\documents and settings\All Users\Programdata\avg8 2008-12-29 23:01 . 2008-12-29 23:01 324,872 --a------ c:\windows\system32\drivers\avgldx86.sys 2008-12-29 23:01 . 2008-12-29 23:01 107,272 --a------ c:\windows\system32\drivers\avgtdix.sys 2008-12-29 23:01 . 2008-12-29 23:01 50,968 --a------ c:\windows\system32\avgfwdx.dll 2008-12-29 23:01 . 2008-12-29 23:01 29,208 --a------ c:\windows\system32\drivers\avgfwdx.sys 2008-12-29 23:01 . 2008-12-29 23:01 12,552 --a------ c:\windows\system32\drivers\avgrkx86.sys 2008-12-29 23:01 . 2008-12-29 23:01 10,520 --a------ c:\windows\system32\avgrsstx.dll 2008-12-29 22:59 . 2008-12-29 22:59 <DIR> d-------- c:\programfiler\VideoLAN 2008-12-29 22:58 . 2008-12-29 23:07 <DIR> d-------- c:\programfiler\myiHome 2008-12-29 22:58 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-29 22:58 . 2008-11-10 03:39 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-12-29 22:57 . 2008-12-29 23:15 <DIR> d-------- c:\programfiler\Java 2008-12-29 22:56 . 2008-12-29 23:31 <DIR> d-------- c:\windows\ShellNew 2008-12-29 22:56 . 2008-12-29 22:56 <DIR> d-------- c:\programfiler\ICEOWS 2008-12-29 22:56 . 2008-12-29 22:56 18 --a------ c:\windows\Winzip32.ini 2008-12-29 22:49 . 2008-12-29 22:49 <DIR> d-------- c:\documents and settings\TAZmaniac\Programdata\Nero 2008-12-29 22:48 . 2008-12-29 22:48 <DIR> d-------- c:\programfiler\Nero 2008-12-29 22:48 . 2008-12-29 22:49 <DIR> d-------- c:\programfiler\Fellesfiler\Nero 2008-12-29 22:48 . 2008-12-29 22:48 <DIR> d-------- c:\documents and settings\All Users\Programdata\Nero 2008-12-29 22:37 . 2008-12-29 23:31 <DIR> d-------- c:\programfiler\Serials 2005 2008-12-29 22:32 . 2008-12-29 22:32 <DIR> d-------- c:\programfiler\Razer 2008-12-29 22:32 . 2007-03-20 19:05 73,728 --a------ c:\windows\system32\Diamondback.cpl 2008-12-29 22:32 . 2005-04-24 22:43 13,225 --a------ c:\windows\system32\drivers\Razerlow.sys 2008-12-29 22:29 . 2008-12-29 22:29 <DIR> d-------- c:\programfiler\Analog Devices 2008-12-29 22:29 . 2001-09-11 14:20 1,285,632 --------- c:\windows\system32\SMMedia.dll 2008-12-29 22:29 . 2005-05-04 08:20 53,248 --------- c:\windows\system32\wdmioctl.dll 2008-12-29 22:29 . 2006-07-10 14:42 49,152 --------- c:\windows\system32\DSndUp.exe 2008-12-29 22:29 . 2002-04-17 14:05 45,056 --------- c:\windows\system32\CleanUp.exe 2008-12-29 22:24 . 2008-12-29 22:24 <DIR> d-------- c:\programfiler\Logitech 2008-12-29 22:24 . 2008-12-29 22:24 <DIR> d-------- c:\documents and settings\All Users\Programdata\Logitech 2008-12-29 21:01 . 2008-12-29 21:01 <DIR> d-------- c:\programfiler\AMD 2008-12-29 21:01 . 2008-12-29 21:01 <DIR> d-------- c:\documents and settings\TAZmaniac\Programdata\InstallShield . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-29 22:33 --------- d-----w c:\programfiler\MSBuild 2008-12-29 21:32 --------- d--h--w c:\programfiler\InstallShield Installation Information 2008-12-29 21:27 --------- d-----w c:\programfiler\ATI Technologies 2008-12-29 19:03 --------- d-----w c:\programfiler\Fellesfiler\ATI Technologies 2008-12-29 19:02 --------- d-----w c:\programfiler\Windows Media Components 2008-12-29 19:02 --------- d-----w c:\programfiler\TitanTV 2008-12-29 19:02 --------- d-----w c:\programfiler\msaccrt 2008-12-29 19:00 --------- d-----w c:\programfiler\ATI 2008-12-29 19:00 --------- d-----w c:\documents and settings\TAZmaniac\Programdata\ATI 2008-12-29 19:00 --------- d-----w c:\documents and settings\All Users\Programdata\ATI 2008-12-29 18:54 --------- d-----w c:\programfiler\Reference Assemblies 2008-12-29 18:52 --------- d-----w c:\programfiler\Fellesfiler\InstallShield 2008-12-29 18:52 --------- d-----w c:\programfiler\ASUS 2008-12-29 18:49 --------- d-----w c:\programfiler\DIFX 2008-12-29 18:42 --------- d-----w c:\programfiler\Marvell 2008-12-29 18:40 --------- d-----w c:\programfiler\NVIDIA Corporation 2008-12-29 18:15 --------- d-----w c:\programfiler\microsoft frontpage 2008-12-29 18:13 --------- d-----w c:\programfiler\Fellesfiler\Tjenester 2008-12-29 18:13 --------- d-----w c:\programfiler\Elektroniske tjenester 2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys 2008-12-01 19:51 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll . ((((((((((((((((((((((((((((( snapshot@2008-12-30_16.46.54.26 ))))))))))))))))))))))))))))))))))))))))) . . (((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret ))))))))))))))))))))))))))))))))))))))))))))) . . *Merk* tomme oppføringer & gyldige standardoppføringer vises ikke REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programfiler\Fellesfiler\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872] "MSMSGS"="c:\programfiler\Messenger\msmsgs.exe" [2004-08-04 1667584] "Orb"="c:\programfiler\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2006-07-10 137216] "StartCCC"="c:\programfiler\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440] "Launch LGDCore"="c:\programfiler\Logitech\G-series Software\LGDCore.exe" [2005-08-23 1110079] "Launch LCDMon"="c:\programfiler\Logitech\G-series Software\LCDMon.exe" [2005-08-23 188416] "SoundMAXPnP"="c:\programfiler\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "Diamondback"="c:\programfiler\Razer\Diamondback\razerhid.exe" [2007-02-14 147456] "NeroFilterCheck"="c:\programfiler\Fellesfiler\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "NBKeyScan"="c:\programfiler\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-29 1601304] "SunJavaUpdateSched"="c:\programfiler\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "WinampAgent"="c:\programfiler\Winamp\winampa.exe" [2008-07-09 36352] "GrooveMonitor"="c:\programfiler\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016] "Easy-PrintToolBox"="c:\programfiler\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600] "WD Drive Manager"="c:\programfiler\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] c:\documents and settings\TAZmaniac\Start-meny\Programmer\Oppstart\ WD Anywhere Backup Launcher.lnk - c:\documents and settings\TAZmaniac\Programdata\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut4_3A95A0BFA90C41A28DFACEDE7630C4FB.exe [2008-12-30 17542] c:\documents and settings\All Users\Start-meny\Programmer\Oppstart\ myiHome Server.lnk - c:\programfiler\myiHome\app\myiHome-server.exe [2008-12-29 10583256] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2008-12-29 23:01 10520 c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programfiler\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "c:\\Programfiler\\Marvell\\61xx\\Apache2\\bin\\Apache.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgam.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgemc.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgupd.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgnsx.exe"= "c:\\Programfiler\\Winamp Remote\\bin\\Orb.exe"= "c:\\Programfiler\\Winamp Remote\\bin\\OrbTray.exe"= "c:\\Programfiler\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "c:\\Programfiler\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programfiler\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programfiler\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programfiler\\uTorrent\\uTorrent.exe"= R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys [2008-12-29 12552] R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2006-08-30 70784] R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-29 324872] R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-29 107272] R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-12-29 903960] R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-29 298264] R2 avgfws8;AVG8 Firewall;c:\progra~1\AVG\AVG8\avgfws8.exe [2008-12-29 1339600] R2 Marvell RAID;Marvell RAID Event Agent;c:\programfiler\Marvell\61xx\svc\mvraidsvc.exe [2006-08-10 114688] R2 MRUWebService;MRU Web Service;"c:\programfiler\Marvell\61xx\Apache2\bin\Apache.exe" -k runservice [2006-06-26 20541] R2 WDBtnMgrSvc.exe;WD Drive Manager Service;"c:\programfiler\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe" [2008-05-16 102400] R3 Avgfwdx;Avgfwdx;c:\windows\system32\DRIVERS\avgfwdx.sys [2008-12-29 29208] R3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\Drivers\Razerlow.sys [2008-12-29 13225] R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2008-12-30 11520] S3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys [2008-12-29 29208] . . ------- Tilleggsskanning ------- . uStart Page = hxxp://www.startsiden.no/ IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Easy-WebPrint Add To Print List - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html IE: Easy-WebPrint High Speed Print - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html IE: Easy-WebPrint Preview - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html IE: Easy-WebPrint Print - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Print.html LSP: %SYSTEMROOT%\system32\nvappfilter.dll O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-30 20:55:08 Windows 5.1.2600 Service Pack 2 NTFS skanner skjulte prosesser ... skanner skjulte autostart-oppføringer ... skanner skjulte filer ... skanning vellykket skjulte filer: 0 ************************************************************************** . --------------------- DLL'er Lastet Av Kjørende Prosesser --------------------- - - - - - - - > 'winlogon.exe'(1420) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(1484) c:\windows\system32\nvappfilter.dll . ------------------------ Andre Kjørende Prosesser ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\programfiler\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe c:\programfiler\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\programfiler\Java\jre6\bin\jqs.exe c:\programfiler\Logitech\G-series Software\Applets\LCDClock.exe c:\programfiler\Nero\Nero8\Nero BackItUp\NBService.exe c:\progra~1\AVG\AVG8\avgam.exe c:\programfiler\AVG\AVG8\avgrsx.exe c:\progra~1\AVG\AVG8\avgnsx.exe c:\programfiler\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe c:\programfiler\AVG\AVG8\avgcsrvx.exe c:\programfiler\AVG\AVG8\avgdiagex.exe c:\programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe c:\programfiler\Razer\Diamondback\razerofa.exe c:\programfiler\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe c:\programfiler\AVG\AVG8\avgcsrvx.exe c:\programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe c:\programfiler\Fellesfiler\Nero\Lib\NMIndexingService.exe c:\windows\system32\wbem\unsecapp.exe c:\programfiler\AVG\AVG8\avgcsrvx.exe c:\programfiler\WD\WD Anywhere Backup\MemeoBackup.exe . ************************************************************************** . Tidspunkt ferdig: 2008-12-30 20:56:14 - maskinen ble startet på nytt [TAZmaniac] ComboFix-quarantined-files.txt 2008-12-30 19:56:12 ComboFix2.txt 2008-12-30 15:47:10 Pre-Run: 200 444 854 272 byte ledig Post-Run: 200,399,003,648 byte ledig 276 --- E O F --- 2008-12-30 02:00:33 Ole Lenke til kommentar
raWrz Skrevet 30. desember 2008 Del Skrevet 30. desember 2008 gå inn på denne siden: http://windowsupdate.microsoft.com (aka den siden windows update burde sende deg til) og se om du får oppdatert Windows til SP3 Lenke til kommentar
TAZ3000gt Skrevet 30. desember 2008 Forfatter Del Skrevet 30. desember 2008 (endret) Hei. Skal gjøre det nå. Virker som det er skjedd noe ihvertfall da det nå går an å bruke utforsker normalt igjen (ingen resycled feilmelding lenger). Ser også ut som linken windowsupdate funker igjen også.... Skal oppdatere nå men er det noe jeg bør gjøre etterpå ?? (Ny mbam logg eller noe ??) Og siden jeg mistenker at et program/driver har installert dette får jeg nå fjernet det derfra også så det ikke dukker opp igjen (ved en eventuell ny installasjon ?? ) ?? Takker. Oppdaterer nå da. Ole Endret 30. desember 2008 av TAZ3000gt Lenke til kommentar
raWrz Skrevet 30. desember 2008 Del Skrevet 30. desember 2008 kan hende dette kommer fra et sikkerhets hull i windows siden du ikke hadde den oppdatert eller fra Java eller Flash player hold hvertfall Java: http://java.com/en/download/index.jsp og adobe: http://get.adobe.com/flashplayer/?promoid=BUIGP jeg ser hvertfall ikke noe mer surf trygt ; Lenke til kommentar
TAZ3000gt Skrevet 30. desember 2008 Forfatter Del Skrevet 30. desember 2008 (endret) Strålende !! :-) Takker så mye for hjelpen. Oppdatering til servicepack 3 gikk greit :-) Windows vil av en eller annen grunn alltid scanne en disk for konsekvens. Har en ganske fersk installasjon (bare et par dager gammel) og selv om den ikke finner feil vil den scanne på nytt ved neste restart. Kan dette ha noe med trojaneren å gjøre også eller kan det være en installasjonsfeil?? Heller vel til en fersk installasjon igjen da det er ganske irriterende å få denne hver gang... Takker så mye igjen. Edit .. Haha :-) ... Nå funket til og med updaten til AVG :-) Ole Endret 30. desember 2008 av TAZ3000gt Lenke til kommentar
TAZ3000gt Skrevet 30. desember 2008 Forfatter Del Skrevet 30. desember 2008 (endret) Hei igjen. Ser ut som det meste funker igjen. Men jeg får fortsatt denne irriterende diskscanningen. Jeg får også en feilmelding fra AVG ved hver oppstart : Unspecified error occurred in AVG. Would you like to send diagnostic data to AVG Techni ... bla bla bla ... Kanskje reinstallere AVG eller ?? Ole Endret 30. desember 2008 av TAZ3000gt Lenke til kommentar
raWrz Skrevet 31. desember 2008 Del Skrevet 31. desember 2008 prøv og avinnstaler AVG8 fra legg til/fjern programmer. når det er gjort så laster du ned AVG remover her: http://www.avg.com/download-tools og fjerner det som er igjen også innstaler det på nytt glemte forresten: Combofix må avinstalleres. Gå til Start > Kjør Skriv følgende i boksen: ComboFix /u PS: legg merke til mellomrommet mellom X og /u Du skal nå ha noe som tilsvarer bildet nedenfor: Trykk Enter. Denne kommandoen vil: Fjerne følgende:ComboFix og dets tilhørende filer og mapper. VundoFix backups, hvis de eksisterer. Mappen C:\Deckard, hvis den eksisterer Mappen C:\OtMoveIt, hvis den eksisterer [*] Nullstille klokke-instillingene. [*] Skjule filetternavn hvis det er nødvendig. [*] Skjule System/Skjulte filer og mapper hvis det er nødvendig. [*] Nullstille systemgjennoprettingspunkter. MBAM kan du beholde vedsiden av AVG og ta et søk i nyogne Lenke til kommentar
norbat Skrevet 31. desember 2008 Del Skrevet 31. desember 2008 Hvilken disk (stasjon...) er det det blir kjørt diskskanning på? Antar det er C:, så gjør følgende (bytt ut med annen stasjon om det er nødvendig): Klikk Start->Kjør skriv: cmd Fra ledetekst skriv: fsutil dirty query c: Du vil antakelig få beskjed om at volumet er skadet Skriv: chkntfs /x c: Dette vil gjøre at det ikke kjøres chkdsk ved restart. Restart pc Gå ut i cmd igjen Skriv: chkdsk /r c: og la pc'n kjører gjennom sjekken. Problemet skulle være løst etter dette. Lenke til kommentar
TAZ3000gt Skrevet 2. januar 2009 Forfatter Del Skrevet 2. januar 2009 Hei igjen. AVG funket ved reinstallering :-)- Og jeg hadde allerede fjernet combofix da jeg hadde lest at det måtte gjøres i en annen tråd. Ser ut som alt funker flott nå, og jeg vil igjen takke for hjelpen. Anser det nå som løst for denne gangen. Og jeg løste problemet med diskscanningen ved å kopiere innholdet over på en annen disk, formatere den som hele tiden ville scannes, og så kopiere tilbake igjen. Gikk helt strålende og nå har den sluttet med det også. (Så det var ikke C: som ville scannes). Takker så mye. Ole Lenke til kommentar
Henning- Skrevet 7. januar 2009 Del Skrevet 7. januar 2009 (endret) Hei og takk for all hjelp. Har slitt med samme problem ! Men nå er det Boot.com opplegget i orden hvertfall.. jeg får ikke instalert Flashplayer 10. Feilmeldingen som kommer er : Not enough Disk space. Free another 5000KB Jeg har jo mange gb ledig! Det funker tydeligvis i Internet explorer, for der får jeg sett filmer på youtube etc. Men nå kommer jeg ikke lenger inn på internet explorer, for da bare fryser pcn seg HELT. Noen som har tips ? EDIT : Glemte jo å teste IE etter jeg gikk igjennom alt over, og det ser ut til å funke! får fortsatt ikke installert Flash player 10. Endret 7. januar 2009 av Henning- Lenke til kommentar
Bruker-158599 Skrevet 9. januar 2009 Del Skrevet 9. januar 2009 Hei og takk for all hjelp. Har slitt med samme problem ! Men nå er det Boot.com opplegget i orden hvertfall.. jeg får ikke instalert Flashplayer 10. Feilmeldingen som kommer er : Not enough Disk space. Free another 5000KB Jeg har jo mange gb ledig! Det funker tydeligvis i Internet explorer, for der får jeg sett filmer på youtube etc. Men nå kommer jeg ikke lenger inn på internet explorer, for da bare fryser pcn seg HELT. Noen som har tips ? EDIT : Glemte jo å teste IE etter jeg gikk igjennom alt over, og det ser ut til å funke! får fortsatt ikke installert Flash player 10. post ny tråd du Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå