KroenenKarl Skrevet 16. september 2011 Del Skrevet 16. september 2011 (endret) Okey gutta, jeg vet ikke om jeg har postet på riktig forum-kategori, men prøver her likevel ettersom jeg usikker på om jeg har virus eller om jeg bare har klussa med noe. (Selv om jeg er 80% sikker på at vi snakker om virus) Kort info om pc (vet ikke om det er nødvendig, men kan jo hende: Pcen er bygget selv for drøye 4-5 mnder siden. Prosessor: Intel Core i5 2500K Kabinett: Cooler Master Miditower CM 690 II Advanced Hovedkort: Asus P8P67 LE B3 P67 Ram: Corsair 4GB DDR3 XMS3 Intel i5 + cdrom, skjermkort og hardisk... Har Windows 7 64 bit Hva som har skjedd: Altså jeg var på youtube og lette etter noe sony vega 10 pro greier og lastet det ned. Alt gikk fint en stund, men så valgte jeg å slette programmet. Microsoft Essantials (antivirus prog) ga melding om middels trussel, og fikk det fjernet. Så merket jeg plutselig at mange av filene på pcen fikk noe som lignet på dette ikonet. Jeg fikk da en anelse om at de programmene ikke kom til å funke. Og selfølgelig hadde jeg rett... WoW funker ikke, Steam funker ikke, Skype funket ikke men det var bare å trykke på ikonet til skype så gjennopprettet det seg, itunes, ventrilo, vlc ja you name, fungerte ikke. Word, Excel osv funker da, og internett obviously. Etter å ha lett rundt i Programmfiler (x86) fant jeg ikke f.eks. WoW. Og når jeg trykket på kontroll panel så er de der MEN med en annet ikon. Tok å skrudde av PCen ved å holde inne start knappen for å sjekke om det funka, men det gjorde det ikke Den meldingen jeg får hver gang jeg trykker på iTunes, wow, steam osv osv er (testet på wow snarvei) : "Elementet Wow.exe som denne snarveien referer til, er blitt endret eller flyttet slik at denne snarveien ikke lenger virker som den skal. Vil du slette snarveien?" Ja, så etter det klikket jeg meg hit for om noen her har svar. Er det mulig å "tilbakestille" pcen slik at denne hendelsen ikke hadde hendt i det hele tatt? Eller er det andre måter? Vis det er noe info som er uklart så post her så skal legge det til. Please, trenger hjelp her! edit: skrivefeil Endret 16. september 2011 av KroenenKarl Lenke til kommentar
Svenni212000 Skrevet 17. september 2011 Del Skrevet 17. september 2011 Du kan forsøke Standardprogrammer Du kan forsøke Systemgjenoppretting Du kan forsøke Feilsøking funksjonen Og ta en ekstra runde for å kontrollere du ikke har virus på din PC. Lenke til kommentar
Dr.Geek Skrevet 17. september 2011 Del Skrevet 17. september 2011 (endret) Ja, så etter det klikket jeg meg hit for om noen her har svar. Er det mulig å "tilbakestille" pcen slik at denne hendelsen ikke hadde hendt i det hele tatt? Eller er det andre måter? Vis det er noe info som er uklart så post her så skal legge det til. Please, trenger hjelp her! Hai, du har nok en infisert PC, ja. Forumet har en egen veiledning hva man skal poste her i Antivirusforumet > https://www.diskusjon.no/index.php?showtopic=691246 Scan med Malwarebytes Anti Malware og post loggen. @Svenni212000 Windows System Restore fjerner ikke Malware, da den vil lagre infeksjonen i sine system restore filer. de andre alternativene dine har ingen effekt mot en Malware infeksjon. Endret 17. september 2011 av TheGenius Lenke til kommentar
KroenenKarl Skrevet 17. september 2011 Forfatter Del Skrevet 17. september 2011 Ja, så etter det klikket jeg meg hit for om noen her har svar. Er det mulig å "tilbakestille" pcen slik at denne hendelsen ikke hadde hendt i det hele tatt? Eller er det andre måter? Vis det er noe info som er uklart så post her så skal legge det til. Please, trenger hjelp her! Hai, du har nok en infisert PC, ja. Forumet har en egen veiledning hva man skal poste her i Antivirusforumet > https://www.diskusjon.no/index.php?showtopic=691246 Scan med Malwarebytes Anti Malware og post loggen. @Svenni212000 Windows System Restore fjerner ikke Malware, da den vil lagre infeksjonen i sine system restore filer. de andre alternativene dine har ingen effekt mot en Malware infeksjon. Hei, og tok for svar! Har nå kjørt det Malware programmet og her er loggen jeg fikk, skal restarte pcen nå. Databaseversjon: 7732 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 16.09.2011 12:18:47 mbam-log-2011-09-16 (12-18-47).txt Skanntype: Hurtigsøk Objekter skannet: 193167 Tid tilbakelagt: 1 minutt(er), 44 sekund(er) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert 4 Minneprosesser infisert: (Ingen skadelige objekter funnet) Minnemoduler infisert: (Ingen skadelige objekter funnet) Registernøkler infisert: (Ingen skadelige objekter funnet) Registerverdier infisert: (Ingen skadelige objekter funnet) Registerfiler infisert: (Ingen skadelige objekter funnet) Mapper infisert: (Ingen skadelige objekter funnet) Filer infisert c:\Users\Kaaarl\AppData\Local\Temp\icreinstall\flvplayersetup.exe (Adware.Agent) -> Quarantined and deleted successfully. c:\Users\Kaaarl\AppData\Local\Temp\icreinstall\videotomp3setup.exe (Adware.Agent) -> Quarantined and deleted successfully. c:\Users\Kaaarl\downloads\flvplayersetup.exe (Adware.Agent) -> Quarantined and deleted successfully. c:\Users\Kaaarl\downloads\videotomp3setup.exe (Adware.Agent) -> Quarantined and deleted successfully. Lenke til kommentar
KroenenKarl Skrevet 17. september 2011 Forfatter Del Skrevet 17. september 2011 okey poster også loggen ifra Combofix, vis det er dette dere mener jeg skulle gjøre ComboFix 11-09-16.01 - Kaaarl 16.09.2011 13:23:48.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.47.1044.18.4077.2484 [GMT 2:00] Kjører fra: c:\users\Kaaarl\Downloads\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160} SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((((((((((((( Andre slettinger ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\no c:\windows\system32\no\AuthFWSnapIn.Resources.dll c:\windows\system32\no\AuthFWWizFwk.Resources.dll c:\windows\SysWow64\no c:\windows\SysWow64\no\AuthFWSnapIn.Resources.dll c:\windows\SysWow64\no\AuthFWWizFwk.Resources.dll . . ((((((((((((((((((((((((((( Filer Opprettet Fra 2011-08-16 til 2011-09-16 ))))))))))))))))))))))))))))))))) . . 2011-09-16 10:13 . 2011-09-16 10:13 -------- d-----w- c:\users\Kaaarl\AppData\Roaming\Malwarebytes 2011-09-16 10:13 . 2011-09-16 10:13 -------- d-----w- c:\programdata\Malwarebytes 2011-09-16 10:13 . 2011-09-16 10:13 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2011-09-16 10:13 . 2011-08-31 15:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-09-15 23:39 . 2011-08-12 04:10 8862544 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{82922B97-C24A-4484-AB35-4C4C1867F13B}\mpengine.dll 2011-09-10 12:14 . 2011-09-10 12:44 -------- d-----w- c:\users\Kaaarl\AppData\Local\Oblivion 2011-09-08 09:45 . 2011-03-28 17:28 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2EE8D8EB-6D07-47B9-BA00-4F2687845A52}\gapaengine.dll 2011-08-22 19:13 . 2011-08-22 19:13 -------- d-----w- c:\users\Kaaarl\AppData\Roaming\NVIDIA . . . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-08-12 04:10 . 2011-03-28 17:28 8862544 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-08-03 11:50 . 2011-08-10 09:37 7254632 ----a-w- c:\windows\system32\nvcuda.dll 2011-08-03 11:50 . 2011-08-10 09:37 67176 ----a-w- c:\windows\system32\OpenCL.dll 2011-08-03 11:50 . 2011-08-10 09:37 6613096 ----a-w- c:\windows\SysWow64\nvwgf2um.dll 2011-08-03 11:50 . 2011-08-10 09:37 57960 ----a-w- c:\windows\SysWow64\OpenCL.dll 2011-08-03 11:50 . 2011-08-10 09:37 5404776 ----a-w- c:\windows\SysWow64\nvcuda.dll 2011-08-03 11:50 . 2011-08-10 09:37 2532456 ----a-w- c:\windows\system32\nvcuvid.dll 2011-08-03 11:50 . 2011-08-10 09:37 24692840 ----a-w- c:\windows\system32\nvcompiler.dll 2011-08-03 11:50 . 2011-08-10 09:37 2412136 ----a-w- c:\windows\SysWow64\nvapi.dll 2011-08-03 11:50 . 2011-08-10 09:37 2391656 ----a-w- c:\windows\SysWow64\nvcuvid.dll 2011-08-03 11:50 . 2011-08-10 09:37 22470248 ----a-w- c:\windows\system32\nvoglv64.dll 2011-08-03 11:50 . 2011-08-10 09:37 2222184 ----a-w- c:\windows\system32\nvcuvenc.dll 2011-08-03 11:50 . 2011-08-10 09:37 2090088 ----a-w- c:\windows\SysWow64\nvcuvenc.dll 2011-08-03 11:50 . 2011-08-10 09:37 17193576 ----a-w- c:\windows\SysWow64\nvcompiler.dll 2011-08-03 11:50 . 2011-08-10 09:37 16595560 ----a-w- c:\windows\SysWow64\nvoglv32.dll 2011-08-03 11:50 . 2011-08-10 09:37 1519720 ----a-w- c:\windows\system32\nvdispco64.dll 2011-08-03 11:50 . 2011-08-10 09:37 1453160 ----a-w- c:\windows\system32\nvgenco64.dll 2011-08-03 11:50 . 2011-08-10 09:37 12909672 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys 2011-08-03 11:50 . 2011-08-10 09:37 12636776 ----a-w- c:\windows\SysWow64\nvd3dum.dll 2011-08-03 11:50 . 2011-07-22 19:43 15064168 ----a-w- c:\windows\system32\nvd3dumx.dll 2011-08-03 11:50 . 2011-04-07 21:19 980072 ----a-w- c:\windows\system32\nvvsvc.exe 2011-08-03 11:50 . 2011-04-07 21:19 2560616 ----a-w- c:\windows\system32\nvsvcr.dll 2011-08-03 11:50 . 2011-04-07 21:19 117864 ----a-w- c:\windows\system32\nvmctray.dll 2011-08-03 11:50 . 2011-04-07 21:19 836200 ----a-w- c:\windows\system32\easyupdatusapiu64.dll 2011-08-03 11:50 . 2011-04-07 21:19 6136936 ----a-w- c:\windows\system32\nvcpl.dll 2011-08-03 11:50 . 2011-04-07 21:18 3021416 ----a-w- c:\windows\system32\nvsvc64.dll 2011-08-03 11:50 . 2011-03-28 16:05 8355944 ----a-w- c:\windows\system32\nvwgf2umx.dll 2011-08-03 11:50 . 2011-03-28 16:04 2758760 ----a-w- c:\windows\system32\nvapi64.dll 2011-08-03 11:50 . 2010-10-19 00:25 61544 ----a-w- c:\windows\system32\nvshext.dll 2011-08-03 01:31 . 2011-08-03 01:31 311912 ----a-w- c:\windows\SysWow64\nvStreaming.exe 2011-07-06 20:45 . 2011-03-29 16:22 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll . . (((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret ))))))))))))))))))))))))))))))))))))))))))))) . . *Merk* tomme oppføringer & gyldige standardoppføringer vises ikke REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "BCU"="c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" [2010-03-05 411864] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "Razer Blackwidow Driver"="c:\program files (x86)\Razer\BlackWidow Ultimate\BlackWidowUltimateTray.exe" [2011-03-08 883616] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-04-26 421160] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x] R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x] R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x] R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x] R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 BCUService;Browser Configuration Utility Service;c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2010-03-05 235752] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496] S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x] S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x] S3 MEIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x] S3 netr7364;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr7364.sys [x] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] S3 RzSynapse;Razer Driver;c:\windows\system32\DRIVERS\RzSynapse.sys [x] S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM10864.sys [x] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] . . Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver) . 2011-09-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3723565971-2096792417-3785535252-1000Core.job - c:\users\Kaaarl\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-28 16:39] . 2011-09-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3723565971-2096792417-3785535252-1000UA.job - c:\users\Kaaarl\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-28 16:39] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224] "Cm108Sound"="c:\windows\Syswow64\cm108.dll" [2009-12-21 8146944] "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-05-03 11842152] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Tilleggsskanning ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://no.woofi.info mStart Page = hxxp://no.woofi.info mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: E&ksporter til Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000 IE: Se&nd to OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105 TCP: DhcpNameServer = 192.168.0.1 . - - - - TOMME PEKERE FJERNET - - - - . URLSearchHooks-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files (x86)\uTorrentBar\tbuTor.dll BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - c:\program files (x86)\ConduitEngine\ConduitEngine.dll BHO-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files (x86)\uTorrentBar\tbuTor.dll Toolbar-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files (x86)\uTorrentBar\tbuTor.dll Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - c:\program files (x86)\ConduitEngine\ConduitEngine.dll Wow6432Node-HKLM-Run-Adobe Reader Speed Launcher - c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe Wow6432Node-HKLM-Run-BabylonToolbar - c:\program files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe Wow6432Node-HKLM-Run-QuickTime Task - c:\program files (x86)\QuickTime\QTTask.exe WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - (no file) AddRemove-conduitEngine - c:\progra~2\CONDUI~1\ConduitEngineUninstall.exe AddRemove-FX - FLV Player - 2 - c:\progra~2\FOXTAB~1\Uninstall\Uninstall.exe AddRemove-NVIDIA StereoUSB Driver - c:\program files (x86)\InstallShield Installation Information\{714B9C6C-70FC-4750-98E2-61520B906C45}\setup.exe AddRemove-NVIDIAStereo - c:\program files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe AddRemove-WORD - c:\program files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe AddRemove-Z0 - Video To Mp3 - c:\progra~2\FOXTAB~2\Uninstall\Uninstall.exe AddRemove-{65153EA5-8B6E-43B6-857B-C6E4FC25798A} - c:\program files (x86)\Intel\Intel® Management Engine Components\Uninstall\setup.exe AddRemove-{8833FFB6-5B0C-4764-81AA-06DFEED9A476} - c:\program files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe . . . --------------------- LÅSTE REGISTERNØKLER --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Andre Kjørende Prosesser ------------------------ . c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files (x86)\Bonjour\mDNSResponder.exe c:\windows\SysWOW64\rundll32.exe . ************************************************************************** . Tidspunkt ferdig: 2011-09-16 13:29:38 - maskinen ble startet på nytt ComboFix-quarantined-files.txt 2011-09-16 11:29 . Pre-Run: 463 786 287 104 byte ledig Post-Run: 463 589 322 752 byte ledig . - - End Of File - - F73A22E891B638E726AB1A2D6BED3C3B Lenke til kommentar
Dr.Geek Skrevet 18. september 2011 Del Skrevet 18. september 2011 okey poster også loggen ifra Combofix, vis det er dette dere mener jeg skulle gjøre Hai, scan en "Fullscan" med Malwarebytes Anti Malware, post log. Lenke til kommentar
KroenenKarl Skrevet 18. september 2011 Forfatter Del Skrevet 18. september 2011 okey poster også loggen ifra Combofix, vis det er dette dere mener jeg skulle gjøre Hai, scan en "Fullscan" med Malwarebytes Anti Malware, post log. det har jeg alt gjort, postet det før Combofix Lenke til kommentar
Dr.Geek Skrevet 19. september 2011 Del Skrevet 19. september 2011 (endret) det har jeg alt gjort, postet det før Combofix Nope, du gjorde en "hurtigscan." Endret 19. september 2011 av TheGenius Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå