TR/Dropper.Gen2 / Fortsättning - PCHemma

Forum » Virusakuten » AntimalwareGuru hjälper dig! » TR/Dropper.Gen2 / Fortsättning

Visa det senaste inlägget

TR/Dropper.Gen2 / Fortsättning / av Kalle Kula

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #1 2010-11-04 kl 19:36
	Måste visst börja på ny tråd då svaret inte går att posta i den första. Detta är resultatet i hopp om att allt är korrekt utfört. Avira AntiVir Personal Report file date: den 4 november 2010 19:13 Scanning for 3013161 virus strains and unwanted programs. The program is running as an unrestricted full version. Online services are available: Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows 7 x64 Windows version : (plain) [6.1.7600] Boot mode : Normally booted Username : Kalles Dator Computer name : KALLESDATOR Version information: BUILD.DAT : 10.0.0.592 Bytes 2010-08-09 11:00:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 2010-11-02 21:36:19 AVSCAN.DLL : 10.0.3.0 46440 Bytes 2010-04-01 11:57:04 LUKE.DLL : 10.0.2.3 104296 Bytes 2010-03-07 17:33:04 LUKERES.DLL : 10.0.0.1 12648 Bytes 2010-02-10 22:40:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 20:28:52 VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 20:28:55 VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 20:29:00 VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-09-13 20:52:19 VBASE009.VDF : 7.10.13.80 2265600 Bytes 2010-11-02 21:36:19 VBASE010.VDF : 7.10.13.81 2048 Bytes 2010-11-02 21:36:19 VBASE011.VDF : 7.10.13.82 2048 Bytes 2010-11-02 21:36:19 VBASE012.VDF : 7.10.13.83 2048 Bytes 2010-11-02 21:36:19 VBASE013.VDF : 7.10.13.116 147968 Bytes 2010-11-04 12:36:03 VBASE014.VDF : 7.10.13.117 2048 Bytes 2010-11-04 12:36:03 VBASE015.VDF : 7.10.13.118 2048 Bytes 2010-11-04 12:36:03 VBASE016.VDF : 7.10.13.119 2048 Bytes 2010-11-04 12:36:03 VBASE017.VDF : 7.10.13.120 2048 Bytes 2010-11-04 12:36:03 VBASE018.VDF : 7.10.13.121 2048 Bytes 2010-11-04 12:36:03 VBASE019.VDF : 7.10.13.122 2048 Bytes 2010-11-04 12:36:03 VBASE020.VDF : 7.10.13.123 2048 Bytes 2010-11-04 12:36:03 VBASE021.VDF : 7.10.13.124 2048 Bytes 2010-11-04 12:36:03 VBASE022.VDF : 7.10.13.125 2048 Bytes 2010-11-04 12:36:03 VBASE023.VDF : 7.10.13.126 2048 Bytes 2010-11-04 12:36:03 VBASE024.VDF : 7.10.13.127 2048 Bytes 2010-11-04 12:36:03 VBASE025.VDF : 7.10.13.128 2048 Bytes 2010-11-04 12:36:03 VBASE026.VDF : 7.10.13.129 2048 Bytes 2010-11-04 12:36:03 VBASE027.VDF : 7.10.13.130 2048 Bytes 2010-11-04 12:36:03 VBASE028.VDF : 7.10.13.131 2048 Bytes 2010-11-04 12:36:04 VBASE029.VDF : 7.10.13.132 2048 Bytes 2010-11-04 12:36:04 VBASE030.VDF : 7.10.13.133 2048 Bytes 2010-11-04 12:36:04 VBASE031.VDF : 7.10.13.137 17920 Bytes 2010-11-04 12:36:04 Engineversion : 8.2.4.92 AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-08-05 18:55:13 AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 2010-11-04 12:36:06 AESCN.DLL : 8.1.6.1 127347 Bytes 2010-07-28 20:29:06 AESBX.DLL : 8.1.3.1 254324 Bytes 2010-07-28 20:29:07 AERDL.DLL : 8.1.9.2 635252 Bytes 2010-09-26 06:53:41 AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-10-13 07:40:49 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-07-28 20:29:05 AEHEUR.DLL : 8.1.2.38 2990455 Bytes 2010-11-04 12:36:06 AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-10-13 07:40:47 AEGEN.DLL : 8.1.3.24 401781 Bytes 2010-11-04 12:36:04 AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-07-28 20:29:03 AECORE.DLL : 8.1.17.0 196982 Bytes 2010-09-26 06:53:39 AEBB.DLL : 8.1.1.0 53618 Bytes 2010-07-28 20:29:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-01-14 11:03:38 AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-01-14 11:03:35 AVREP.DLL : 10.0.0.8 62209 Bytes 2010-02-18 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 2010-11-02 21:36:19 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 2010-11-02 21:36:19 AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-04-01 11:22:13 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-01-26 08:53:30 SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-01-28 11:57:58 AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-03-16 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 2010-02-19 13:41:00 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-01-28 12:10:20 RCTEXT.DLL : 10.0.58.0 97128 Bytes 2010-11-02 21:36:19 Configuration settings for the scan: Jobname.............................: ShlExt Configuration file..................: C $:\$ Users\KALLES~1\AppData\Local\Temp\1e0d4055.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, Process scan........................: off Scan registry.......................: off Search for rootkits.................: off Integrity checking of system files..: off Scan all files......................: Intelligent file selection Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Start of the scan: den 4 november 2010 19:13 Starting the file scan: Begin scan in 'C $:\$ Windows\Temp' End of the scan: den 4 november 2010 19:13 Used time: 00:00 Minute(s) The scan has been done completely. 1 Scanned directories 0 Files were scanned 0 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 0 Files were moved to quarantine 0 Files were renamed 0 Files cannot be scanned 0 Files not concerned 0 Archives were scanned 0 Warnings 0 Notes

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #2 2010-11-04 kl 20:33
	Gjorde därefter en Avirascan där inga virus hittades men väl 1 "Hidden Object" vilket väl inte borde vara där.

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #3 2010-11-04 kl 23:08
	Kalle Kula skrev: Gjorde därefter en Avirascan där inga virus hittades men väl 1 "Hidden Object" vilket väl inte borde vara där. Men du ser väl även vad som hittas, inte bara att det står x hidden object. jag tippar på att det även den här gånger gäller nån fil som hör ihop med windows live. Alltså inget att bry sig om

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #4 2010-11-05 kl 08:37
	Jag är fullkomlig novis på det här med att utröna vad som skall hittas eller inte om man tittar i loggen så vad hidden object rör sig om har jag inte klart för mig. Tar en scan just nu och troligtvis finns det där gömda objektet kvar och jag får titta närmare på vad det kan röra sig om. Jag är ytterst tacksam för all hjälp med problemet jag kan få då hela grejen är totalt ny för mig, använder dom skydd för sånt här man kan tänkas behöva. Bara nu inte dom där TR/Dropparna är där igen. P:S Avira Scan nu klar och till min glädje hittades inte ens det "gömda objektet".Än en gång tack så hemskt mycket för hjälpen och jag hoppas slippa se dessa "Droppar" framöver igen, då får jag väl i så fall återkomma.

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #5 2010-11-05 kl 12:17
	Det handlar bara att läsa innantill, förutsatt att man kan engelska Hittades: CWindows\Temp\TMP5700.tmp [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan CWindows\Temp\TMPBCA2.tmp [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan CWindows\Temp\TMPE810.tmp [DETECTION] Is the TR/Dropper.Gen Trojan Begin scan in 'D' <DATA> Borttagning: Beginning disinfection: CWindows\Temp\TMPE810.tmp [DETECTION] Is the TR/Dropper.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '48dfc2e8.qua'. CWindows\Temp\TMPBCA2.tmp [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '5048ed4f.qua'. CWindows\Temp\TMP5700.tmp [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '0217b7a7.qua'. Hidden: Starting search for hidden objects. CProgram Files\Common Files\Microsoft Shared\Windows Live CProgram Files\Common Files\Microsoft Shared\Windows Live [NOTE] The registry entry is invisible. registernyckel eller värde är alltså dolt. avira varna för allt som är dolt men det innebär inte att allt är dåligt, speciellt i det här fallt när det gäller windows live

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #6 2010-11-05 kl 13:23
	Det var det där med dolt som satte griller i skallen på mig. Hade för mig ha läst någonstans för flera år sedan (Kanske i PC FörAlla ;-D )att det där med dolda object det var farliga grejor det som kunde röra sig om vad som helst. Skall scanna i kväll igen får se vad det blir då.

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #7 2010-11-05 kl 16:24
	Nu hittade avira även detta gömda objekt och jag har inte en aning om vad det betyder. Däremot inget virus. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\S ession Manager\pendingfilerenameoperations [NOTE] The registry entry is invisible.

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #8 2010-11-05 kl 18:33
	När dessa registervärden inte är synliga så varnar avira, tanken är väl att malware har kunnat gjort denna ändring. Varför värdet är dolt vet jag inte. Ibland kan antivirusprgram byta namn på filer som inte kan oskadliggöras men det är inget jag sett avira göra tidigare http://technet.microsoft.com/en-us/library/cc9602 41.aspx

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #9 2010-11-06 kl 10:55
	Inga virus nu lördag fm men i Firefox har Privata Affärers hemsida blivit stor som en "fotbollsplan" man får scrolla flera meter åt varj håll för att läsa. Har provat omstart och ominstallation av Firefox men endast Privata Affärers hemsida är "enorm". Har letat överallt "tror jag" för att försöka hitta en orsak till fenomenet och börjar fundera på om det har något med TR/ Dropper att göra, men det förefaller nu vara borta ur datorn. Alla andra sidor är normala. Detta fenomen sker dock inte i IE där är allt normalt.

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #10 2010-11-06 kl 13:23
	Nu på dagen hittades TR/Dropper.Gen flyttat till karantän. Körde dds och sedan TFC programmet. Vid ytterligare en scan hittades något i TMP7951.tmp Men jag hittade inget med nr 7951 i tempmappen. Men nu blev Privata Affärers hemsida i Firefox som den skall i alla fall. P:S Hårddiscen jobbar mycket hela tiden trots att man inte gör någonting på datorn.

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #11 2010-11-06 kl 19:39
	dds kör man endast för att få fram en logg, som visar vissa saker. om nån process jobbar mycket så kan du ju se det via aktivitetshanteraren inget malware gör nån sida större gör en one-time scan med hitman pro, notera vilka filer som hittas och om det är malware eller suspicious. det skapas ingen logg så man får skriva upp det eller ta en skärmdump http://www.surfright.nl/en/hitmanpro hade du installerat nåt mellan första och andra scanningen idag?

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #12 2010-11-07 kl 00:05
	Hitman hittade detta som borde deletas TMP341D.tmp Trojan Delete TMPD54.tmp Trojan Delete MMPFCD6.tmp Trojan Delete TMPE182.tmp Trojan Delete TMPE24E.tmp Trojan Delete TMPE5BA.tmp Trojan Delete TMPE752.tmp Trojan Delete TMPEA83.tmp Trojan Delete TMPDOAA.tmp Malware Delete TMP8992.tmp Malware Delete SpyHunter-Installer.exe Susp SHDownloader.exe Susp Dessutom 15 st Malware i Karantän sammanlagt 27 objekt För att gå vidare behövdes en Licensnyckel och någon sådan har jag inte. Några installationer har inte gjorts mer än ominstallation av Firefox.

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #13 2010-11-07 kl 10:52
	Nu söndag fm Avira hittade ingenting. Dom Trojan och Malware som Hitman hittade syns ju allihop i tmpmappen så dom är väl bara att deleta utan risk kan jag tänka.

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #14 2010-11-07 kl 19:18
	scanna igen och se om alla filer finns i samma mapp, är det i windows/temp? Hämta den här filen, bocka för de tre översta rutorna och klicka på empty selected. scanna med hitman igen, nu bör inget hittas. starta om datorn, scanna med hitman http://www.softpedia.com/get/Security/Secure-clea ning/ATF-Cleaner.shtml

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #15 2010-11-07 kl 21:21
	Hamnade på Smart PC Care vilket tog bort "nästan" allt. Det hitman hittade efteråt är. TMP1648.tmp Malw i karantän TMP1E85.tmp Malw i karantän TMPF8C4,tmp Malw i karantän. sedan Spyhunter och SHDownlouder som är misstänkta men ej skall deletas. Nu skall jag ta en Avirascan och se vad den hittar, inget i fm hittades av avira. Ja det låg i Windows/temp.

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #16 2010-11-07 kl 22:57
	Tog en Hitmanscan nu ett par timmar senare varpå 7 Trojaner och 1 Malw hittades. Börjar fundera på om skten är omöjligt att bli av med utan att formatera hårddiscen, men finns det flera möjligheter så vore jag tacksam. P:S vid en Avirascan hittades denna eviga TR/Dropper.Gen återigen.

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #17 2010-11-08 kl 08:27
	Tog ytterligare en Hitmanscan senare i går natt och ett flertal trojaner och en Malw hittades men nu fick jag en gratis licensnyckel i 30 dagar för att gå vidare och ta bort dyngan (kanske funnits där tidigare utan att jag noterat det). Well Hitman deletade allt utom de 2 suspekta som ju inte skall deletas och även nu på morgonen hittades inget. Kanske Hitman var det program som löste problemet, får se under dagens lopp. Skall nu ta en avirascan och se vad resultatet där blir.

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #18 2010-11-08 kl 12:33
	Har kört Hitman 3 ggr på fm utan att hitta någonting. Nu kvart över 12 hittades 7Trojaner och 2 Malw att Deleta. Dessutom massor som satt i Karantän. tillsammans 44 traces. Hur är det möjligt att det inte hittas ett dyft på hela fm och så plötsligt en hel hög med goja ?

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #19 2010-11-08 kl 17:09
	Ja det är märkligt, scanna med a-squared free http://www.softpedia.com/get/Antivirus/a-squared- a2-Free.shtml hittas inget eller problemet återkommer trots borttagning av malware så kör combofix. posta logg som visas i slutet http://www.bleepingcomputer.com/combofix/se/hur-c ombofix-ska-anvandas

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #20 2010-11-08 kl 18:44
	Kör en djuplodad scan så att inget missas vilket tar en evighet. Men just nu har Emsisoft antimalware hittat en Trojan som heter .Win32.C4DL Media!IK 6 filer vilket enligt scan och Google är hög risk.

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #21 2010-11-08 kl 20:06
	Funnen Trojan 6 Filer satt i karantän. Åter scannat och inget farligt hittat Bootat och därefter scannat med Hitman Inget hot funnet. Bootar igen och scannat med Avira inget hittat. Nu får vi se i morgon tisdag ?

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #22 2010-11-09 kl 08:34
	Hitman hittade nu på morgonen 6 trojaner som deletades och boot. Har skrivit ut instruktionerna till Combo Fix vilket verkar vara kraftiga grejor som körs på egen risk Skall ladda ner Combo Fix och köra under dagens dagens lopp

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #23 2010-11-09 kl 09:08
	Tog nu också en sqared scan , den hittade bara ofarliga kakor inga trojaner. Skall jag köra Combo Fix ? Laddar ner programmet under dagens lopp.

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #24 2010-11-09 kl 10:31
	Combofix misslyckas med nedladdning då det visst bara funkar till XP, Wista och 7 (32 bits only) Jag hat 7 (64 bits) installerad.

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #25 2010-11-09 kl 12:29
	Avirascan nu på middagen hittade ingen TR/dropper eller annat shit.

AntimalwareGuru Registrerad 2008-07-09 Poster: 595 Från N/A
	Rapportera #26 2010-11-09 kl 12:48
	Kan du få fram vilken fil som hittades av a-squared. namnet på problemet säger inget, det kan däremot en sökväg till en fil göra Måste väl va så att filerna skapas av nåt program du avänder, säger detta dig nåt http://c4dl-media.software.informer.com/ du vet ju vilken mapp tmp filerna skapas i och på ett ungefär vad dom kan tänkas heta. kolla när dessa filer skapas under en dag, är ett par från kl 12 idag och då minns du att du startade nero, som ett exempel hämta den här filen, till vänster väljer du none i alla rutor, bocka för scan all users. till höger ändrar du till 14 dagar och bocka för purity check. klicka på run scan och posta loggen från OTL.txt http://oldtimer.geekstogo.com/OTL.exe

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #27 2010-11-09 kl 14:57
	Säger mig inget. Enda media jag kör är SR på morgonen. Loggen får delas i 2 då URL blir för stor. OTL logfile created on: 11/9/2010 2:43:55 PM - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C $:\$ Users\Kalles Dator\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000409 \| Country: Sverige \| Language: SVE \| Date Format: yyyy-MM-dd 6.00 Gb Total Physical Memory \| 4.00 Gb Available Physical Memory \| 71.00% Memory free 12.00 Gb Paging File \| 10.00 Gb Available in Paging File \| 83.00% Paging File free Paging file location(s): ? $:\$ pagefile.sys [binary data] %SystemDrive% = C: \| %SystemRoot% = C $:\$ Windows \| %ProgramFiles% = C $:\$ Program Files (x86) Drive C: \| 458.95 Gb Total Space \| 412.53 Gb Free Space \| 89.88% Space Free \| Partition Type: NTFS Drive D: \| 459.46 Gb Total Space \| 459.36 Gb Free Space \| 99.98% Space Free \| Partition Type: NTFS Computer Name: KALLESDATOR \| User Name: Kalles Dator \| Logged in as Administrator. Boot Mode: Normal \| Scan Mode: All users \| Include 64bit Scans Company Name Whitelist: Off \| Skip Microsoft Files: Off \| No Company Name Whitelist: On \| File Age = 14 Days ========== Files/Folders - Created Within 14 Days ========== [2010/11/09 10:25:07 \| 000,000,000 \| R--D \| C] -- C $:\$ 32788R22FWJFW [2010/11/08 17:47:22 \| 000,000,000 \| ---D \| C] -- C $:\$ Users\Kalles Dator\AppData\Roaming\EurekaLog [2010/11/08 17:44:08 \| 000,000,000 \| ---D \| C] -- C $:\$ Program Files (x86)\Emsisoft Anti-Malware [2010/11/08 17:44:08 \| 000,000,000 \| ---D \| C] -- C $:\$ Users\Kalles Dator\Documents\Anti-Malware [2010/11/08 17:38:14 \| 000,000,000 \| ---D \| C] -- C $:\$ Users\Kalles Dator\Documents\a-squared Free [2010/11/08 17:38:14 \| 000,000,000 \| ---D \| C] -- C $:\$ Program Files (x86)\a-squared Free [2010/11/07 23:17:16 \| 000,012,872 \| ---- \| C] (SurfRight B.V.) -- C $:\$ Windows\SysNative\bootdelete.exe [2010/11/07 20:59:44 \| 000,000,000 \| ---D \| C] -- C $:\$ ProgramData\PCOptimax [2010/11/07 20:57:15 \| 000,000,000 \| ---D \| C] -- C $:\$ Windows\Repair [2010/11/07 20:57:14 \| 000,000,000 \| ---D \| C] -- C $:\$ Users\Kalles Dator\AppData\Roaming\PCOptimax [2010/11/07 20:35:02 \| 000,000,000 \| ---D \| C] -- C $:\$ Users\Kalles Dator\AppData\Roaming\Registry Mechanic [2010/11/07 20:21:40 \| 000,000,000 \| ---D \| C] -- C $:\$ ProgramData\Driver Mender [2010/11/07 20:20:50 \| 000,000,000 \| ---D \| C] -- C $:\$ Program Files (x86)\Driver Mender [2010/11/06 23:22:04 \| 000,000,000 \| ---D \| C] -- C $:\$ Program Files\Hitman Pro 3.5 [2010/11/06 23:21:21 \| 000,000,000 \| ---D \| C] -- C $:\$ ProgramData\Hitman Pro [2010/11/05 12:32:16 \| 000,446,464 \| ---- \| C] (OldTimer Tools) -- C $:\$ Users\Kalles Dator\Desktop\TFC.exe [2010/11/03 08:21:23 \| 000,000,000 \| ---D \| C] -- C $:\$ Users\Kalles Dator\AppData\Roaming\Malwarebytes [2010/11/03 08:21:18 \| 000,038,224 \| ---- \| C] (Malwarebytes Corporation) -- C $:\$ Windows\SysWow64\drivers\mbamswissarmy.sys [2010/11/03 08:21:16 \| 000,024,664 \| ---- \| C] (Malwarebytes Corporation) -- C $:\$ Windows\SysNative\drivers\mbam.sys [2010/11/03 08:21:16 \| 000,000,000 \| ---D \| C] -- C $:\$ Program Files (x86)\Malwarebytes' Anti-Malware [2010/11/03 08:21:16 \| 000,000,000 \| ---D \| C] -- C $:\$ ProgramData\Malwarebytes [2010/11/02 14:00:12 \| 000,000,000 \| ---D \| C] -- C $:\$ Users\Kalles Dator\Documents\Simply Super Software [2010/11/01 15:51:40 \| 035,385,288 \| ---- \| C] (Microsoft Corporation) -- C $:\$ Windows\SysWow64\MRT.exe [2010/11/01 15:17:40 \| 000,000,000 \| ---D \| C] -- C $:\$ Program Files (x86)\Enigma Software Group [2010/10/31 14:53:01 \| 000,000,000 \| ---D \| C] -- C $:\$ Program Files (x86)\Common Files\Java [2010/10/31 14:52:48 \| 000,472,808 \| ---- \| C] (Sun Microsystems, Inc.) -- C $:\$ Windows\SysWow64\deployJava1.dll [2010/10/31 14:52:48 \| 000,153,376 \| ---- \| C] (Sun Microsystems, Inc.) -- C $:\$ Windows\SysWow64\javaws.exe [2010/10/31 14:52:48 \| 000,145,184 \| ---- \| C] (Sun Microsystems, Inc.) -- C $:\$ Windows\SysWow64\javaw.exe [2010/10/31 14:52:48 \| 000,145,184 \| ---- \| C] (Sun Microsystems, Inc.) -- C $:\$ Windows\SysWow64\java.exe [2010/10/31 14:29:30 \| 000,000,000 \| ---D \| C] -- C $:\$ ProgramData\F-Secure [2010/10/27 06:58:17 \| 000,961,024 \| ---- \| C] (Microsoft Corporation) -- C $:\$ Windows\SysNative\CPFilters.dll [2010/10/27 06:58:17 \| 000,641,536 \| ---- \| C] (Microsoft Corporation) -- C $:\$ Windows\SysWow64\CPFilters.dll [2010/10/27 06:58:17 \| 000,552,960 \| ---- \| C] (Microsoft Corporation) -- C $:\$ Windows\SysNative\msdri.dll [2010/10/27 06:58:17 \| 000,288,256 \| ---- \| C] (Microsoft Corporation) -- C $:\$ Windows\SysNative\MSNP.ax [2010/10/27 06:58:17 \| 000,258,560 \| ---- \| C] (Microsoft Corporation) -- C $:\$ Windows\SysNative\mpg2splt.ax [2010/10/27 06:58:17 \| 000,204,288 \| ---- \| C] (Microsoft Corporation) -- C $:\$ Windows\SysWow64\MSNP.ax [2010/10/27 06:58:17 \| 000,199,680 \| ---- \| C] (Microsoft Corporation) -- C $:\$ Windows\SysWow64\mpg2splt.ax [2010/10/27 06:58:10 \| 000,027,008 \| ---- \| C] (Microsoft Corporation) -- C $:\$ Windows\SysNative\drivers\Diskdump.sys [2009/11/18 22:40:11 \| 000,036,136 \| ---- \| C] (Oberon Media) -- C $:\$ ProgramData\FullRemove.exe [2 C:\Windows\SysNative\drivers\.tmp files -> C:\Windows\SysNative\drivers\.tmp -> ] ========== Files - Modified Within 14 Days ========== [2010/11/09 14:43:11 \| 000,009,920 \| -H-- \| M] () -- C $:\$ Windows\SysNative\7B296FB0-376B-49

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #28 2010-11-09 kl 15:00
	Även 2 blir för stort. [2010/11/09 14:43:11 \| 000,009,920 \| -H-- \| M] () -- C $:\$ Windows\SysNative\7B296FB0-376B-497e-B012-9C450E 1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010/11/09 14:34:18 \| 000,065,536 \| ---- \| M] () -- C $:\$ Windows\SysNative\Ikeext.etl [2010/11/09 14:34:11 \| 000,000,946 \| ---- \| M] () -- C $:\$ Windows\tasks\GoogleUpdateTaskMachineCore.job [2010/11/09 14:34:06 \| 000,067,584 \| --S- \| M] () -- C $:\$ Windows\bootstat.dat [2010/11/09 14:34:05 \| 479,510,527 \| -HS- \| M] () -- C $:\$ hiberfil.sys [2010/11/09 14:32:31 \| 000,012,872 \| ---- \| M] (SurfRight B.V.) -- C $:\$ Windows\SysNative\bootdelete.exe [2010/11/09 14:23:03 \| 000,019,528 \| ---- \| M] () -- C $:\$ Windows\SysNative\drivers\hitmanpro35.sys [2010/11/09 14:06:54 \| 000,000,950 \| ---- \| M] () -- C $:\$ Windows\tasks\GoogleUpdateTaskMachineUA.job [2010/11/08 17:44:22 \| 000,001,005 \| ---- \| M] () -- C $:\$ Users\Public\Desktop\Emsisoft Anti-Malware.lnk [2010/11/08 17:38:27 \| 000,000,965 \| ---- \| M] () -- C $:\$ Users\Public\Desktop\a-squared Free.lnk [2010/11/08 14:19:27 \| 000,006,144 \| ---- \| M] () -- C $:\$ Users\Kalles Dator\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61 DEA3FDF.ini [2010/11/08 14:11:03 \| 002,980,126 \| ---- \| M] () -- C $:\$ Windows\SysNative\PerfStringBackup.INI [2010/11/08 14:11:03 \| 000,617,232 \| ---- \| M] () -- C $:\$ Windows\SysNative\perfh01D.dat [2010/11/08 14:11:03 \| 000,606,992 \| ---- \| M] () -- C $:\$ Windows\SysNative\perfh009.dat [2010/11/08 14:11:03 \| 000,452,926 \| ---- \| M] () -- C $:\$ Windows\SysNative\perfh006.dat [2010/11/08 14:11:03 \| 000,439,854 \| ---- \| M] () -- C $:\$ Windows\SysNative\perfh014.dat [2010/11/08 14:11:03 \| 000,424,702 \| ---- \| M] () -- C $:\$ Windows\SysNative\perfh00B.dat [2010/11/08 14:11:03 \| 000,120,596 \| ---- \| M] () -- C $:\$ Windows\SysNative\perfc01D.dat [2010/11/08 14:11:03 \| 000,103,370 \| ---- \| M] () -- C $:\$ Windows\SysNative\perfc009.dat [2010/11/08 14:11:03 \| 000,078,392 \| ---- \| M] () -- C $:\$ Windows\SysNative\perfc00B.dat [2010/11/08 14:11:03 \| 000,076,422 \| ---- \| M] () -- C $:\$ Windows\SysNative\perfc006.dat [2010/11/08 14:11:03 \| 000,073,804 \| ---- \| M] () -- C $:\$ Windows\SysNative\perfc014.dat [2010/11/07 23:18:05 \| 000,012,752 \| ---- \| M] () -- C $:\$ Users\Kalles Dator\Documents\log.xml [2010/11/07 22:40:11 \| 000,001,856 \| ---- \| M] () -- C $:\$ Windows\SysNative\ASOROSet.bin [2010/11/06 23:22:04 \| 000,001,978 \| ---- \| M] () -- C $:\$ Users\Public\Desktop\Hitman Pro 3.5.lnk [2010/11/06 23:18:42 \| 000,014,430 \| ---- \| M] () -- C $:\$ Users\Kalles Dator\Desktop\hitmanpro.htm [2010/11/05 13:07:18 \| 000,001,943 \| ---- \| M] () -- C $:\$ Users\Public\Desktop\Mozilla Firefox.lnk [2010/11/05 12:32:18 \| 000,446,464 \| ---- \| M] (OldTimer Tools) -- C $:\$ Users\Kalles Dator\Desktop\TFC.exe [2010/11/05 12:29:42 \| 000,628,736 \| ---- \| M] () -- C $:\$ Users\Kalles Dator\Desktop\dds.com [2010/11/05 12:27:47 \| 000,628,736 \| ---- \| M] () -- C $:\$ Users\Kalles Dator\Desktop\dds.scr [2010/11/04 10:40:34 \| 000,001,013 \| ---- \| M] () -- C $:\$ Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010/11/02 22:36:19 \| 000,081,584 \| ---- \| M] (Avira GmbH) -- C $:\$ Windows\SysNative\drivers\avgntflt.sys [2010/11/01 15:17:48 \| 000,000,000 \| ---- \| M] () -- C $:\$ autoexec.bat [2010/10/31 14:56:38 \| 000,000,205 \| ---- \| M] () -- C $:\$ Users\Kalles Dator\Desktop\F-Secure Health Check.url [2010/10/31 14:52:42 \| 000,472,808 \| ---- \| M] (Sun Microsystems, Inc.) -- C $:\$ Windows\SysWow64\deployJava1.dll [2010/10/31 14:52:42 \| 000,153,376 \| ---- \| M] (Sun Microsystems, Inc.) -- C $:\$ Windows\SysWow64\javaws.exe [2010/10/31 14:52:42 \| 000,145,184 \| ---- \| M] (Sun Microsystems, Inc.) -- C $:\$ Windows\SysWow64\javaw.exe [2010/10/31 14:52:42 \| 000,145,184 \| ---- \| M] (Sun Microsystems, Inc.) -- C $:\$ Windows\SysWow64\java.exe [2010/10/28 07:17:39 \| 000,002,017 \| ---- \| M] () -- C $:\$ Users\Public\Desktop\IncrediMail.lnk [2 C:\Windows\SysNative\drivers\.tmp files -> C:\Windows\SysNative\drivers\.tmp -> ] ========== Files Created - No Company Name ==========

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #29 2010-11-09 kl 15:02
	[2010/11/08 17:44:22 \| 000,001,005 \| ---- \| C] () -- C $:\$ Users\Public\Desktop\Emsisoft Anti-Malware.lnk [2010/11/08 17:38:27 \| 000,000,965 \| ---- \| C] () -- C $:\$ Users\Public\Desktop\a-squared Free.lnk [2010/11/07 23:18:04 \| 000,012,752 \| ---- \| C] () -- C $:\$ Users\Kalles Dator\Documents\log.xml [2010/11/07 22:36:11 \| 000,001,856 \| ---- \| C] () -- C $:\$ Windows\SysNative\ASOROSet.bin [2010/11/06 23:22:05 \| 000,019,528 \| ---- \| C] () -- C $:\$ Windows\SysNative\drivers\hitmanpro35.sys [2010/11/06 23:22:04 \| 000,001,978 \| ---- \| C] () -- C $:\$ Users\Public\Desktop\Hitman Pro 3.5.lnk [2010/11/06 23:18:42 \| 000,014,430 \| ---- \| C] () -- C $:\$ Users\Kalles Dator\Desktop\hitmanpro.htm [2010/11/05 12:29:40 \| 000,628,736 \| ---- \| C] () -- C $:\$ Users\Kalles Dator\Desktop\dds.com [2010/11/05 12:27:44 \| 000,628,736 \| ---- \| C] () -- C $:\$ Users\Kalles Dator\Desktop\dds.scr [2010/11/03 08:21:21 \| 000,001,013 \| ---- \| C] () -- C $:\$ Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010/11/01 15:17:48 \| 000,000,000 \| ---- \| C] () -- C $:\$ autoexec.bat [2010/10/31 14:56:38 \| 000,000,205 \| ---- \| C] () -- C $:\$ Users\Kalles Dator\Desktop\F-Secure Health Check.url [2010/07/21 08:21:53 \| 000,767,928 \| ---- \| C] () -- C $:\$ Windows\BDTSupport.dll [2010/04/20 21:06:10 \| 000,000,056 \| -H-- \| C] () -- C $:\$ ProgramData\ezsidmv.dat [2010/04/05 08:45:19 \| 000,006,144 \| ---- \| C] () -- C $:\$ Users\Kalles Dator\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61 DEA3FDF.ini [2010/03/28 20:20:52 \| 000,000,422 \| ---- \| C] () -- C $:\$ Windows\BRWMARK.INI [2010/01/19 12:01:20 \| 000,009,372 \| ---- \| C] () -- C $:\$ ProgramData\ArcadeDeluxe3.log [2009/11/18 22:39:50 \| 000,192,484 \| ---- \| C] () -- C $:\$ Program Files (x86)\Common Files\Acer GameZone online.ico [2009/08/03 09:21:54 \| 000,197,912 \| ---- \| C] () -- C $:\$ Windows\SysWow64\physxcudart_20.dll [2009/08/03 09:21:54 \| 000,058,648 \| ---- \| C] () -- C $:\$ Windows\SysWow64\AgCPanelTraditionalChinese.dll [2009/08/03 09:21:54 \| 000,058,648 \| ---- \| C] () -- C $:\$ Windows\SysWow64\AgCPanelSwedish.dll [2009/08/03 09:21:54 \| 000,058,648 \| ---- \| C] () -- C $:\$ Windows\SysWow64\AgCPanelSpanish.dll [2009/08/03 09:21:54 \| 000,058,648 \| ---- \| C] () -- C $:\$ Windows\SysWow64\AgCPanelSimplifiedChinese.dll [2009/08/03 09:21:54 \| 000,058,648 \| ---- \| C] () -- C $:\$ Windows\SysWow64\AgCPanelPortugese.dll [2009/08/03 09:21:54 \| 000,058,648 \| ---- \| C] () -- C $:\$ Windows\SysWow64\AgCPanelKorean.dll [2009/08/03 09:21:54 \| 000,058,648 \| ---- \| C] () -- C $:\$ Windows\SysWow64\AgCPanelJapanese.dll [2009/08/03 09:21:52 \| 000,058,648 \| ---- \| C] () -- C $:\$ Windows\SysWow64\AgCPanelGerman.dll [2009/08/03 09:21:52 \| 000,058,648 \| ---- \| C] () -- C $:\$ Windows\SysWow64\AgCPanelFrench.dll [2009/07/14 00:42:10 \| 000,064,000 \| ---- \| C] () -- C $:\$ Windows\SysWow64\BWContextHandler.dll [2009/07/13 22:03:59 \| 000,364,544 \| ---- \| C] () -- C $:\$ Windows\SysWow64\msjetoledb40.dll ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 170 bytes -> C $:\$ ProgramData\TempFC5A2B2 @Alternate Data Stream - 144 bytes -> C $:\$ ProgramData\TempFC5A2B2 @Alternate Data Stream - 122 bytes -> C $:\$ ProgramData\Temp:444C53BA @Alternate Data Stream - 104 bytes -> C $:\$ ProgramData\Temp1B5B4F1 @Alternate Data Stream - 103 bytes -> C $:\$ ProgramData\Temp:A8ADE5D8 < End of report >

Kalle Kula Registrerad 2008-07-15 Poster: 60 Från N/A
	Rapportera #30 2010-11-09 kl 15:24
	Emsisoft Squadlogg. Emsisoft Anti-Malware - Version 5.0 quarantine log Datum Källa Händelse Beteende/Infektion 11/9/2010 3:11:42 PM C $:\$ Users\Kalles Dator\Downloads\installer_avira_antivir_personal_ 10_0_0_567_Svenska_Swedish(3).exe Sänt Trojan.Win32.C4DLMedia!IK 11/9/2010 3:11:12 PM C $:\$ Users\Kalles Dator\Downloads\installer_trojan_remover_6_8_2_Sv enska_Swedish(2).exe Sänt Trojan.Win32.C4DLMedia!IK 11/9/2010 3:10:33 PM C $:\$ Users\Kalles Dator\Downloads\installer_avira_antivir_personal_ 10_0_0_567_Svenska_Swedish(3).exe Återställd Karantän Trojan.Win32.C4DLMedia!IK 11/9/2010 3:10:32 PM C $:\$ Users\Kalles Dator\Downloads\installer_trojan_remover_6_8_2_Sv enska_Swedish(2).exe Återställd Karantän Trojan.Win32.C4DLMedia!IK 11/9/2010 3:08:12 PM C $:\$ Users\Kalles Dator\Downloads\installer_trojan_remover_6_8_2_Sv enska_Swedish(2).exe Återställd Karantän Trojan.Win32.C4DLMedia!IK 11/8/2010 7:07:04 PM C $:\$ Users\Kalles Dator\Downloads\installer_trojan_remover_6_8_2_Sv enska_Swedish(2).exe Flyttad till Karantän Trojan.Win32.C4DLMedia!IK 11/8/2010 7:07:03 PM C $:\$ Users\Kalles Dator\Downloads\installer_trojan_remover_6_8_2_Sv enska_Swedish(2).exe Flyttad till Karantän Trojan.Win32.C4DLMedia!IK 11/8/2010 7:07:03 PM C $:\$ Users\Kalles Dator\Downloads\installer_avira_antivir_personal_ 10_0_0_567_Svenska_Swedish(3).exe Flyttad till Karantän Trojan.Win32.C4DLMedia!IK 11/8/2010 7:07:02 PM C $:\$ Users\Kalles Dator\Downloads\installer_avira_antivir_personal_ 10_0_0_567_Svenska_Swedish(3).exe Flyttad till Karantän Trojan.Win32.C4DLMedia!IK

Inte inloggad

Logga in Bli medlem

Läs mer

Senaste
Mest läst
Mest kommenterat

Programtips: Apple Safari 5.1.7 (programtips)
Programtips: Tweetdeck 1.4 (programtips)
LG:s första 4G-telefon med HD... (nyheter)
Programtips: Evernote 4.5.6 (programtips)
Programtips: Snapseed 1.1 (programtips)
HP storsatsar med 20 nya datorer (nyheter)
Stänger Microsoft ute Firefox... (nyheter)
Motorola Xoom 2 är här (artiklar)
Lenovo-datorer i miniformat (nyheter)
Dell satsar på Linux - igen (nyheter)

Kom in i diskussionen

Detta innehåll är skapat av PC Hemmas besökare

Test: HP Officejet 4500

1 kommentar

andy1n2: 695 kr är priset denna vecka i vår butik i lilla Köping

Forum

Detta innehåll är skapat av PC Hemmas medlemmar.

hittar inte andra datorer och min NAS i... (Nätverk)
Fick bra hjälp med datorproblem i Göteborg (Öppet forum)
Facebook - Hur gör man för att gå ur? (Övrigt)
Produktnyckel tll XP?? (Windows 95/98/Me/XP/Vista)
Grafikkort Sony Vaio (Grafik och ljud)
Skulle någon hjälpa mig bygga en gaming pc? (Datorer)
Irriterande!!!! Hjälp! (Datorer)
Registret (Öppet forum)
Trådlöst med Telia (Nätverk)
Datorn strular (Datorer)

Tester

Senaste
Mest läst
Mest kommenterat

Test: Intel Core i7-3770K
2012-04-24 20:54
Test: Samsung Galaxy SII LTE I9210
2012-04-23 18:47
Test: Western digital My Book Live duo
2012-04-19 09:36
Test: Compulab Fit-PC3-PRO W7
2012-04-18 13:26
Test: LaCie 5 Big Network V2
2012-04-12 14:46

Artikelkommentarer

Test: HP Officejet 4500
2012-05-11 10:15 Tester 1 kommentarer
Installera en webbkamera
2012-04-30 19:04 Guider 5 kommentarer
Pixma iP4950 - ny fotoskrivare från Canon
2012-04-25 21:03 Nyheter 2 kommentarer
Test: Asus P8Z68-V LX
2012-04-13 13:41 Tester 3 kommentarer
Sony avråder från Android 4
2012-04-07 11:23 Nyheter 9 kommentarer
Test: Apple Ipad
2012-04-06 21:32 Tester 4 kommentarer

© Egmont Tidskrifter