Infisert med Heur.trojan.generic Please Help

**ruffryder2k7** · #11 30nde Oct 2008, 08:08

Jeg kan ikke laste ned OTMoveIt2 av OldTimer
fordi jeg får en 404-feil når jeg klikker på linken, og jeg er ikke i stand til å finne den på Internett hvor som helst o.0
Gjør jeg virkelig trenger det, eller kan jeg hoppe over det?

**evilfantasy** · #12 30nde Oct 2008, 11:56

Last ned OTMoveIt3 ved OldTimer

Merk: Hvis du kjører på Vista, høyreklikk på OTMoveIt2.exe og velge Kjør som Administrator.

* Lagre den til Desktop.
* Dobbeltklikk OTMoveIt3.exe å kjøre den.
* Kopier linjene i codebox nedenfor til utklippstavlen ved å markere ALL av dem og trykke CTRL + C (eller, etter utheving, høyreklikk og velg Kopier)

Code:

: Prosesser explorer.exe: tjenester: reg: filer C: \ Programfiler \ Microsoft Windows OneCare Live: Commands [renhet] [emptytemp] [start explorer] [Start]

* Return to OTMoveIt3, høyreklikk på "Lim inn Instruksjoner for elementer som skal flyttes" vindu (under den gule linjen) og velge Lim.
* Klikk på den røde Moveit! knappen.
* Kopier alt i resultatene vinduet (under den grønne linjen) Til utklippstavlen ved å markere ALL av dem og trykke CTRL + C (eller, etter uthevingen, høyreklikke og velge kopier) og lime den inn i din neste svar.
Lukke OTMoveIt3

Merk: Hvis en fil eller mappe som ikke kan flyttes umiddelbart kan du bli bedt om å starte datamaskinen på nytt for å fullføre flyttingen prosessen. Hvis du blir bedt om å starte på nytt, velger Ja. Hvis ikke, reboot uansett.

**ruffryder2k7** · #13 3 november 2008, 09:24

========== Prosesser ==========
Prosessen Explorer.exe drept vellykket.
========== SERVICES / DRIVERS ==========
========== REGISTRY ==========
========== FILENE ==========
Fil / mappe C: \ Programfiler \ Microsoft Windows OneCare Live ikke funnet.
========== Kommandoer ==========
Fil slette mislyktes. C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp planlagt å bli slettet på omstart.
Brukerens Temp-mappen tømmes.
Medlemets Temporary Internet Files-mappen tømmes.
User's Internet Explorer hurtigbuffermappen tømt.
Local Service Temp-mappen tømmes.
Fil slette mislyktes. C: \ Documents and Settings \ LocalService \ Lokale innstillinger \ Temporary Internet Files \ Content.IE5 \ index.dat planlagt å bli slettet på omstart.
Local Service Temporary Internet Files-mappen tømmes.
Fil slette mislyktes. C: \ WINDOWS \ Temp \ cch ~ 165608efc59.htp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ WINDOWS \ Temp \ cch ~ 165608f37ff.htp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ WINDOWS \ Temp \ cch ~ 165611a39d6.htp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ WINDOWS \ Temp \ cch ~ 165611a61b2.htp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ WINDOWS \ Temp \ cch ~ 165619818e9.htp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ WINDOWS \ Temp \ cch ~ 16561982146.htp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ WINDOWS \ Temp \ cch ~ 1656291e59f.htp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ WINDOWS \ Temp \ cch ~ 1656292bc2c.htp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ WINDOWS \ Temp \ cch ~ 165629e21f1.htp planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ WINDOWS \ Temp \ cch ~ 165629e4aa6.htp planlagt å bli slettet på omstart.
Windows Temp-mappen tømmes.
Java cache tømt.
Fil slette mislyktes. C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC han \ _CACHE_001_ planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC han \ _CACHE_002_ planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC han \ _CACHE_003_ planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC han \ _CACHE_MAP_ planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal planlagt å bli slettet på omstart.
Fil slette mislyktes. C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL planlagt å bli slettet på omstart.
FireFox bufferen tømmes.
Temp mapper tømt.
Explorer startet vellykket

OTMoveIt3 av OldTimer - Versjon 1.0.7.0 logge laget 11032008_111709

Filer flyttet på Reboot ...
Filen C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i finnes ikke!
Filen C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp finnes ikke!
Filen C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp finnes ikke!
Filen C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp finnes ikke!
Filen C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp finnes ikke!
Filen C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp finnes ikke!
C: \ DOCUME ~ 1 \ livline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp flyttet korrekt.
Fil flytte mislyktes. C: \ Documents and Settings \ LocalService \ Lokale innstillinger \ Temporary Internet Files \ Content.IE5 \ index.dat planlagt å bli flyttet på omstart.
Filen C: \ WINDOWS \ Temp \ cch ~ 165608efc59.htp finnes ikke!
Filen C: \ WINDOWS \ Temp \ cch ~ 165608f37ff.htp finnes ikke!
Filen C: \ WINDOWS \ Temp \ cch ~ 165611a39d6.htp finnes ikke!
Filen C: \ WINDOWS \ Temp \ cch ~ 165611a61b2.htp finnes ikke!
Filen C: \ WINDOWS \ Temp \ cch ~ 165619818e9.htp finnes ikke!
Filen C: \ WINDOWS \ Temp \ cch ~ 16561982146.htp finnes ikke!
Filen C: \ WINDOWS \ Temp \ cch ~ 1656291e59f.htp finnes ikke!
Filen C: \ WINDOWS \ Temp \ cch ~ 1656292bc2c.htp finnes ikke!
Filen C: \ WINDOWS \ Temp \ cch ~ 165629e21f1.htp finnes ikke!
Filen C: \ WINDOWS \ Temp \ cch ~ 165629e4aa6.htp finnes ikke!
C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC han \ _CACHE_001_ flyttet korrekt.
C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC han \ _CACHE_002_ flyttet korrekt.
C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC han \ _CACHE_003_ flyttet korrekt.
C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC han \ _CACHE_MAP_ flyttet korrekt.
C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite flyttet korrekt.
Filen C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal finnes ikke!
C: \ Documents and Settings \ livline \ Lokale innstillinger \ Programdata \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL flyttet korrekt.

**evilfantasy** · #14 3dje Nov 2008, 11:02

Update MalwareBytes og kjøre en rask skanning. Fjern alt funnet og post loggen takk.

**ruffryder2k7** · #15 4de Nov 2008, 10:08

Malwarebytes' Anti-Malware 1.30
Database versjon: 1364
Windows 5.1.2600 Service Pack 2

11/4/2008 12:09:04 PM
mbam-log-2008-11-04 (12-09-04). txt

Scan type: Quick Scan
Objekter skannet: 50511
Tid brukt: 3 minute (s), 20 sekund (er)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registernøkler Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(Ingen skadelige eks oppdaget)

Memory Modules Infected:
(Ingen skadelige eks oppdaget)

Registernøkler Infected:
(Ingen skadelige eks oppdaget)

Registry Values Infected:
(Ingen skadelige eks oppdaget)

Registry Data Items Infected:
(Ingen skadelige eks oppdaget)

Folders Infected:
(Ingen skadelige eks oppdaget)

Files Infected:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> karantene og slettet.

**evilfantasy** · #16 4de Nov 2008, 11:58

Hvordan er alt nå?

**ruffryder2k7** · #17 6te Nov 2008, 10:26

ComboFix 08-11-02.05 - livsnerven 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Running from: C: \ Documents and settings \ livline \ Skrivebord \ ComboFix.exe
* Opprettet et nytt gjenopprettingspunkt
.

((((((((((((((((((((((((((((((((((((((( Other slettingene ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Programfiler \ Fellesfiler \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Feil Log.txt
c: \ windows \ system32 \ dao350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Files Created fra 2008-10-06 til 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ no
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- C: \ Windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- C: \ Windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- C: \ Windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- C: \ Windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- C: \ Windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and settings \ livline \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - en ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - en ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Documents and settings \ livline \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Programfiler \ Fellesfiler \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96.976 - en ------ c: \ windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - en ------ c: \ windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - ahs ---- c: \ windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - ahs ---- c: \ windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - ahs ---- c: \ windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - ahs ---- c: \ windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ Kaspersky Lab installasjonsfiler
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ Documents and settings \ livline \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- C: \ Windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- c: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- c: \ windows \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- c: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- c: \ windows \ system32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- wc: \ Programfiler \ Fellesfiler
2008-11-01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- d ----- wc: \ Programfiler \ Fellesfiler \ Symantec Shared
2008-09-10 07:00 --------- d ----- wc: \ Programfiler \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw C: \ Windows \ system32 \ drivers \ Srv.sys
2008-07-16 17:22 722 ---- aw C: \ Documents and settings \ livline \ Application Data \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw C: \ Documents and settings \ livline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- aw C: \ Documents and settings \ livline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw C: \ Documents and settings \ livline \ chatlnk.exe
2008-07-03 18:54 88 - sh - rc: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - SHA-w C: \ Windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries ikke vises
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "c: \ Programfiler \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Programs ^ Startup ^ Adobe Reader Speed Launch.lnk]
path = C: \ Documents and settings \ All Users \ Start-meny \ Programmer \ Oppstart \ Adobe Reader Speed Launch.lnk
backup = C: \ Windows \ PSS \ Adobe Reader Speed Launch.lnkCommon Startup

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Programs ^ Startup ^ America Online 9.0 Skuff Icon.lnk]
path = C: \ Documents and settings \ All Users \ Start-meny \ Programmer \ Oppstart \ America Online 9.0 Skuff Icon.lnk
backup = C: \ Windows \ PSS \ America Online 9.0 Skuff Icon.lnkCommon Startup

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- en ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe]
- en ------ 2008-04-13 19:12 15360 c: \ windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- en ------ 2004-04-01 07:51 1589248 C: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- en ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop Search]
- en ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- en ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
- en ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- en ------ 2006-08-23 11:12 7630848 C: \ Windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- en ------ 2006-08-23 11:12 86016 c: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task]
- en ------ 2006-10-25 00:02 98304 c: \ Programfiler \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- en ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- en ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- en ------ 2006-08-23 11:12 1617920 C: \ Windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- en ------ 2006-08-15 01:38 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Programfiler \ \ Fellesfiler \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Programfiler \ \ Fellesfiler \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Boot Guard Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; c: \ windows \ system32 \ drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filtrer; c: \ windows \ system32 \ drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Innholdet i "Scheduled Tasks"-mappen

2008-10-31 C: \ Windows \ Tasks \ McAfee.com Søk etter virus - Min datamaskin (D1X1B0C1-livline). Jobb
- C: \ Programfiler \ mcafee.com \ vso \ mcmnhdlr.exe []
.
- - - - Orphans fjernet - - - --

Toolbar-ID - (no file)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - c: \ Programfiler \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - c: \ Programfiler \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - c: \ Programfiler \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - c: \ Programfiler \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - c: \ Programfiler \ seekmo \ seekmo.exe
MSConfigStartUp-swg - c: \ Programfiler \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Go ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4.3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Configuration - msiconf.exe

.
------- Tilleggsavtale Scan -------
.
FireFox -: Profile - C: \ Documents and settings \ livline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ Viewpoint \ Viewpoint Experience Technology \ npViewpoint.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - rootkit / skjulemodus malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

skanning skjulte prosesser ...

scanning hidden autostart entries ...

skanning skjulte filer ...

skanning er fullført
skjulte filer: 0

************************************************** ************************
.
------------------------ Other Running Prosesser ----------------------- --
.
c: \ progra ~ 1 \ FELLES ~ 1 \ AOL \ ACS \ AOLacsd.exe
c: \ Programfiler \ Fellesfiler \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Fullføringstidspunkt: 2008-11-06 12:25:48 - maskinen ble startet på nytt
ComboFix-karantene-files.txt 2008-11-06 17:25:43

Pre-Run: 63485554688 bytes gratis
Post-Run: 63424978944 bytes gratis

WindowsXP-KB310994-SP2-Home-bootdisk-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro myk Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 6te Nov 2008, 10:39

Klikk START så RUN
Nå kan du skrive Combofix / u i runbox
Kontroller at det er et mellomrom mellom Combofix og / u
Trykk Angi.

Ovennevnte prosedyre skal:
Slett følgende:
ComboFix og dets tilhørende filer og mapper.
Tilbakestill Klokkeinnstillingene.
Skjul filetternavn, om nødvendig.
Skjule System / Skjulte filer, om nødvendig.
Angi en ny, ren Restore Point.

----------

Laste ned ATF Cleaner ved Atribune til skrivebordet ditt.

Alternative nedlastingskoblingen

Merk: Vista-brukere må bruke Kjør som Administrator

Under Hovedbilde: Velg filer til Slett Velg: Velg alle.
Klikk Empty Selected knappen.
Hvis du bruker nettleseren Firefox Klikk Firefox øverst og velge: Velg alle
Klikk Empty Selected knappen.
Hvis du vil beholde det lagrede passord klikk Nei ved ledeteksten.
Hvis du bruker Opera nettleseren Klikk Opera øverst og velge: Velg alle
Klikk Empty Selected knappen.
Hvis du vil beholde det lagrede passord klikk Nei ved ledeteksten.
Klikk Avslutt på hovedmenyen for å lukke programmet.

Merk at systemet vil fungere tregere for en omstart eller to etter å ha brukt dette verktøyet så ikke få panikk.

----------

Laste ned OTCleanIt.exe og lagre det til skrivebordet ditt.

Dobbeltklikk OTCleanIt.exe.
Klikk CleanUp! knappen.
Velg Ja når "Begin Cleanup Process?" ledeteksten vises.
Hvis du blir bedt om å starte på nytt i løpet av Cleanup, velger Ja.
Verktøyet vil slette seg selv når den er ferdig, hvis ikke slette det selv.

Viktig: Start maskinen på nytt før du fortsetter.

----------

Java er utdatert.

Eldre versjoner har sårbarheter som skadelige nettsteder kan bruke til å infisere maskinen.

Først installerer den nye Sun Java Runtime Environment

Husk å lukke alle webleservinduer før du begynner å installere.

Fjern den gamle versjonen (e)

Laste ned JavaRa

Unzip filen og åpne JavaRa.exe
Klikk Fjern eldre versjoner
JavaRa vil søke etter og fjerne eventuelle utdatert versjon av Java, og fjern de som er funnet.
Klikk Ytterligere Oppgaver
Sett et merke ved siden av Fjern Useless JRE Filer og klikk Dra
Avslutt JavaRa
Slett JavaRa filer fra skrivebordet

----------

Kjør dette online scan.

Denne skanneren krever Internet Explorer

Bruk ESET nod32 Online Scanner

1. Merk av for Ja, jeg godtar vilkårene for bruk.
2. Klikk Start
3. Når de blir spurt, at ActiveX-kontrollen til å installere
4. Klikk Start
5. Sørg for at alternativet Fjern funnet trusler og valget Scan uønskede programmer er å kontrollere merket.
6. Klikk Scan
7. Vent på skanning for å fullføre
8. Bruk Notisblokk til å åpne logfile plassert på C: \ Programfiler \ EsetOnlineScanner \ Log.txt
9. Legge til den, det C: \ Programfiler \ EsetOnlineScanner \ Log.txt Modchip neste svar.

Lignende Tråder
Tråd	Tråd startet	Forum	Svar	Siste innlegg
Problem med Trojansk Hest Downloader Generic 9	OGB	Virus, spionprogrammer og sikkerhet	7	21 november 2009 13:06
Infisert med MultiPacked.Multi.Generic Malware!	ruffryder2k7	Virus, spionprogrammer og sikkerhet	12	26 juni 2009 19:26
Datamaskinen er infisert med Trojan.downloader og vil ikke slette Via MBAM	bvauilt	Virus, spionprogrammer og sikkerhet	15	17 april 2009 15:43
Trojan.vundo.h, trojan.agent, adware.mirar + mer! : (	sillyarfer	Virus, spionprogrammer og sikkerhet	1	14 desember 2008 09:59
Heur Trojan Generic	kathymer	Virus, spionprogrammer og sikkerhet	10	29 nov 2008 12:58