Infekterade med Heur.trojan.generic Please Help

**ruffryder2k7** · #11 30 oktober 2008, 08:08

Jag kan inte ladda ner OTMoveIt2 av OldTimer
eftersom jag hela tiden att få ett 404-fel när jag klickar på länken och jag inte kan hitta det på nätet någonstans o.0
gör jag verkligen behöver det eller kan jag hoppa över det?

**evilfantasy** · #12 30 oktober 2008, 11:56

Ladda ner OTMoveIt3 av OldTimer

Obs! Om du kör på Vista, högerklicka på OTMoveIt2.exe och välj Kör som administratör.

* Spara den till din Desktop.
* Dubbelklicka OTMoveIt3.exe för att köra den.
* Kopiera rader i codebox nedan till Urklipp genom att markera ALLA av dem och CTRL + C (eller, efter att markera, högerklicka och välj Kopiera)

Kod:

: Processer explorer.exe: tjänster: reg: filer C: \ Program \ Microsoft Windows OneCare Live: Kommandon [renhet] [emptytemp] [starta explorer] [Starta]

* Return to OTMoveIt3 högerklickar du på "Klistra in Instruktioner för objekt som ska flyttas" fönster (under det gula fältet) och välj Klistra in.
* Klicka på den röda Moveit! knappen.
* Kopiera allt i Resultat fönster (under den gröna bar) Till Urklipp genom att markera ALLA av dem och CTRL + C (eller, efter att markera, högerklicka och välj kopiera) och klistra in den i din nästa replik.
Nära OTMoveIt3

Obs!: Om en fil eller mapp kan inte flyttas omedelbart kan du bli ombedd att starta om datorn för att slutföra övergången process. Om du blir ombedd att starta om, välja Ja. Om inte, starta ändå.

**ruffryder2k7** · #13 3 november 2008, 09:24

========== PROCESSER ==========
Process explorer.exe dödades med framgång.
========== TJäNSTER / FÖRARE ==========
========== REGISTRY ==========
========== FILES ==========
File / Folder C: \ Program \ Microsoft Windows OneCare Live hittades inte.
========== Kommandon ==========
Arkiv radera misslyckats. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp planerad att tas bort om omstart.
Användarens Temp-mappen tömmas.
User's Temporary Internet Files-mappen tömmas.
Användarens Internet Explorer cachemappen tömmas.
Lokalt Service Temp-mappen tömmas.
Arkiv radera misslyckats. C: \ Documents and Settings \ LocalService \ Lokala inställningar \ Temporary Internet Files \ Content.IE5 \ Index.dat planerad att tas bort om omstart.
Lokalt Service Temporary Internet Files-mappen tömmas.
Arkiv radera misslyckats. C: \ WINDOWS \ Temp \ cch ~ 165608efc59.htp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ WINDOWS \ Temp \ cch ~ 165608f37ff.htp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ WINDOWS \ Temp \ cch ~ 165611a39d6.htp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ WINDOWS \ Temp \ cch ~ 165611a61b2.htp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ WINDOWS \ Temp \ cch ~ 165619818e9.htp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ WINDOWS \ Temp \ cch ~ 16561982146.htp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ WINDOWS \ Temp \ cch ~ 1656291e59f.htp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ WINDOWS \ Temp \ cch ~ 1656292bc2c.htp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ WINDOWS \ Temp \ cch ~ 165629e21f1.htp planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ WINDOWS \ Temp \ cch ~ 165629e4aa6.htp planerad att tas bort om omstart.
Windows Temp-mappen tömmas.
Java cache tömmas.
Arkiv radera misslyckats. C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_001_ planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_002_ planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_003_ planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_MAP_ planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-tidskrift planerad att tas bort om omstart.
Arkiv radera misslyckats. C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl planerad att tas bort om omstart.
FireFox cache tömmas.
Temp-mappar tömmas.
Explorer började framgångsrikt

OTMoveIt3 av OldTimer - Version 1.0.7.0 log skapats på 11032008_111709

Filer flyttas på Starta ...
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i inte hittas!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp ej hittas!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp ej hittas!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp ej hittas!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp ej hittas!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp ej hittas!
C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp flyttades.
Arkiv flytta misslyckats. C: \ Documents and Settings \ LocalService \ Lokala inställningar \ Temporary Internet Files \ Content.IE5 \ Index.dat planeras flyttas på omstart.
File C: \ WINDOWS \ Temp \ cch ~ 165608efc59.htp ej hittas!
File C: \ WINDOWS \ Temp \ cch ~ 165608f37ff.htp ej hittas!
File C: \ WINDOWS \ Temp \ cch ~ 165611a39d6.htp ej hittas!
File C: \ WINDOWS \ Temp \ cch ~ 165611a61b2.htp ej hittas!
File C: \ WINDOWS \ Temp \ cch ~ 165619818e9.htp ej hittas!
File C: \ WINDOWS \ Temp \ cch ~ 16561982146.htp ej hittas!
File C: \ WINDOWS \ Temp \ cch ~ 1656291e59f.htp ej hittas!
File C: \ WINDOWS \ Temp \ cch ~ 1656292bc2c.htp ej hittas!
File C: \ WINDOWS \ Temp \ cch ~ 165629e21f1.htp ej hittas!
File C: \ WINDOWS \ Temp \ cch ~ 165629e4aa6.htp ej hittas!
C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_001_ flyttades.
C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_002_ flyttades.
C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_003_ flyttades.
C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_MAP_ flyttades.
C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite flyttades.
File C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-tidskrift hittades inte!
C: \ Documents and Settings \ Lifeline \ Lokala inställningar \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl flyttades.

**evilfantasy** · #14 3 november 2008, 11:02

Uppdatering MalwareBytes och kör en snabb skanning. Ta bort något hittas och efter loggen tack.

**ruffryder2k7** · #15 4 November 2008, 10:08

Malwarebytes' Anti-Malware 1.30
Database version: 1364
Windows 5.1.2600 Service Pack 2

11/4/2008 12:09:04 PM
mbam-log-2008-11-04 (12-09-04). txt

Scan type: Quick Scan
Objekt skannade: 50511
Tid som förflutit: 3 minute (s), 20 sekund (er)

Memory Processes Infekterade: 0
Minnesmoduler Infekterade: 0
Registernycklar Infekterade: 0
Registervärdena Infekterade: 0
Registry Data Items Infekterade: 0
Mappar Infekterade: 0
Filer Infekterade: 1

Memory Processes Infekterade:
(Inga illasinnade poster upptäcks)

Minnesmoduler Infekterade:
(Inga illasinnade poster upptäcks)

Registernycklar Infekterade:
(Inga illasinnade poster upptäcks)

Registervärdena Infekterade:
(Inga illasinnade poster upptäcks)

Registry Data Items Infekterade:
(Inga illasinnade poster upptäcks)

Mappar Infekterade:
(Inga illasinnade poster upptäcks)

Filer Infekterade:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> karantän och raderades.

**evilfantasy** · #16 4 November 2008, 11:58

Hur är allt nu?

**ruffryder2k7** · #17 6 november 2008, 10:26

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Running from: C: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe
* Skapat en ny återställningspunkt
.

((((((((((((((((((((((((((((((((((((((( Andra Strykningar ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Error Log.txt
c: \ windows \ system32 \ dao350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Files Created från 2008-10-06 till 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ sv
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- c: \ windows \ system32 \ dllcache \ Ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2,455,488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991,232 --------- C: \ Windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- C: \ Windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- C: \ Windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- C: \ Windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- C: \ Windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- C: \ Windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337,408 --------- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96.976 - a ------ C: \ Windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - a ------ C: \ Windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - bara i ---- c: \ windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - bara i ---- c: \ windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - bara i ---- c: \ windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - bara i ---- c: \ windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- C: \ Windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1,846,400 --------- C: \ Windows \ system32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- c: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- c: \ windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- c: \ windows \ system32 \ dllcache \ Ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- WC: \ Program Files \ Common
2008-11-01 21:17 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- d ----- WC: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- WC: \ Program \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw C: \ Windows \ system32 \ drivers \ Srv.sys
2008-07-16 17:22 722 ---- aw C: \ Documents and Settings \ Lifeline \ Application Data \ wklnhst.dat
2007-10-29 15:00 60,968 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630,784 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630,784 ---- aw C: \ Documents and Settings \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - sh - rc: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - SHA-w C: \ Windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * tomma poster & legit default poster visas inte
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVp" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ anmäla \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start-meny ^ Program ^ Autostart ^ Adobe Reader Speed Launch.lnk]
path = C: \ Documents and Settings \ All Users \ Start-meny \ Program \ Autostart \ Adobe Reader Speed Launch.lnk
backup = C: \ Windows \ PSS \ Adobe Reader Speed Launch.lnkCommon uppstartsmeddelanden

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start-meny ^ Program ^ Autostart ^ America Online 9.0 fack Icon.lnk]
path = C: \ Documents and Settings \ All Users \ Start-meny \ Program \ Autostart \ America Online 9.0 fack Icon.lnk
backup = C: \ Windows \ PSS \ America Online 9.0 fack Icon.lnkCommon start

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- a ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe]
- a ------ 2008-04-13 19:12 15360 c: \ windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- a ------ 2004-04-01 07:51 1589248 c: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- a ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop Search]
- a ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- a ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
- a ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- a ------ 2006-08-23 11:12 7630848 c: \ windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- a ------ 2006-08-23 11:12 86016 c: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task]
- a ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- a ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- a ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- a ------ 2006-08-23 11:12 1617920 c: \ windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- a ------ 2006-08-15 01:38 282624 c: \ windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R0 klbg, Kaspersky Lab Boot Guard Driver c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV, Kaspersky Lab KLFltDev, c: \ windows \ system32 \ drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5, Kaspersky Anti-Virus NDIS Filter; c: \ windows \ system32 \ drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Innehållet i "Schemalagda aktiviteter" mapp

2008-10-31 C: \ Windows \ Tasks \ McAfee.com Skanna efter virus - Min dator (D1X1B0C1-Lifeline). Jobb
- C: \ program \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - Föräldralösa BORT - - - --

Verktygsfält-ID - (no file)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-SWG - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Gå ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4.3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Konfiguration - msiconf.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Lifeline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ synvinkel \ synvinkel Experience Technology \ npViewpoint.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector av Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning dolda processer ...

scanning dold autostart poster ...

scanning dolda filer ...

scan completed successfully
dolda filer: 0

************************************************** ************************
.
------------------------ Andra pågående processer ----------------------- --
.
c: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Tid: 2008-11-06 12:25:48 - maskinen startas
ComboFix-karantän-files.txt 2008-11-06 17:25:43

Pre-Run: 63485554688 bytes gratis
Post-Run: 63424978944 bytes gratis

WindowsXP-KB310994-SP2-Hem-BootDisk-SVE.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 6 november 2008, 10:39

Klicka START sedan RUN
Nu typ Combofix / u i runbox
Kontrollera att det finns ett utrymme mellan Combofix och / u
Då drabbades Ange.

Ovanstående förfarande:
Ta bort följande:
ComboFix och dess tillhörande filer och mappar.
Ställ om klockan inställningar.
Dölj filtillägg vid behov.
Dölj System / dolda filer, om det behövs.
Ställ en ny, ren Restore Point.

----------

Hämta ATF Cleaner av Atribune till skrivbordet.

Alternate nedladdningslänken

Obs! Vista-användare måste använda Kör som administratör

Under Main: Välj filer att ta bort välja: Välj Alla.
Klicka på Empty Selected knappen.
Om du använder Firefox webbläsare klicka Firefox högst upp och välj: Välj Alla
Klicka på Empty Selected knappen.
Om du vill hålla dina sparade lösenord klicka Nej vid prompten.
Om du använder Opera webbläsaren klicka Opera högst upp och välj: Välj Alla
Klicka på Empty Selected knappen.
Om du vill hålla dina sparade lösenord klicka Nej vid prompten.
Klicka Avsluta på huvudmenyn för att stänga programmet.

Observera att ditt system kommer att gå långsammare för en omstart eller två efter att ha använt detta verktyg så inte panik.

----------

Hämta OTCleanIt.exe och spara den på skrivbordet.

Dubbelklicka OTCleanIt.exe.
Klicka på Clean! knappen.
Välj Ja När "Begin in Process?" visas.
Om du ombeds att starta om under rensningen, välj Ja.
Verktyget tar bort sig själv när den är klar, om än inte ta bort det själv.

Viktigt: Starta om datorn innan du fortsätter.

----------

Din Java är föråldrad.

Äldre versioner har säkerhetsproblem som skadliga webbplatser kan använda för att infektera din dator.

Först installerar den nya Sun Java Runtime Environment

Var noga med att stänga alla webbläsarfönster innan installationen.

Ta bort den gamla version (er)

Hämta JavaRa

Packa upp filen och öppna JavaRa.exe
Klicka Ta bort äldre versioner
JavaRa kommer att söka efter och ta bort eventuella föråldrade version av Java och ta bort allt som hittas.
Klicka Ytterligare uppgifter
Placera en kontrollera bredvid Ta bort Useless JRE Filer och klicka Gå
Avsluta JavaRa
Radera JavaRa filer från skrivbordet

----------

Kör denna online scan.

Denna scanner kräver Internet Explorer

Använd ESET NOD32 Online Scanner

1. Markera rutan bredvid Ja, jag godkänner Användarvillkoren.
2. Klicka Start
3. På frågan tillåta ActiveX-kontrollen för att installera
4. Klicka Start
5. Se till att alternativet Ta bort hittade hot och alternativet Scan oönskade program är kontrollera markerade.
6. Klicka Scan
7. Vänta tills skanningen är klar
8. Använd Anteckningar för att öppna loggfil placeras på C: \ Program Files \ EsetOnlineScanner \ Log.txt
9. Lägg till den C: \ Program Files \ EsetOnlineScanner \ Log.txt Logga in på din nästa replik.

Liknande Trådar
Tråd	Thread Starter	Forum	Svar	Senaste Inlägg
Problem med Trojan Horse Downloader Generic 9	OGB	Virus, spionprogram och säkerhet	7	21 november 2009 13:06
Infekterade med MultiPacked.Multi.Generic Malware!	ruffryder2k7	Virus, spionprogram och säkerhet	12	26 juni 2009 19:26
Dator är infekterad med Trojan.downloader och kommer inte att ta bort Via MBAM	bvauilt	Virus, spionprogram och säkerhet	15	17 april 2009 15:43
Trojan.vundo.h, trojan.agent, adware.mirar + MER! : (	sillyarfer	Virus, spionprogram och säkerhet	1	14 december 2008 09:59
Heur Trojan Generic	kathymer	Virus, spionprogram och säkerhet	10	29 november 2008 12:58