Mig bekendt ser det herefter ikke ud til, at der er malware på min pc, men, men, men…

Jeg synes det er et problem, at alle de programmer, jeg skal installere for at lave en log, nu ligger og fylder op på min pc. Hør bare:

Malwarebytes anti-malware
Superantispyware
ESET

Den sidste kræver tilmed, at jeg først installerer Net.Framework 4.0

Nu har jeg fjernet dem igen via tilføj/fjern, men der ligger stadig alle mulige rester, og hvad der yderligere gemmes i registreringsdatabasen har jeg ingen mulighed for at se. Og CCleaner fjerner kun en brøkdel af resterne. Jeg opdagede tilmed, at Mbam også lægger nogle af sine filer i den skjulte systemmappe. Som sagt: jeg synes det er et problem med al den tomme fyld på harddisken.

Hej
Jeg beklager det sene svar, men du er blevet overset

I din anden “tråd”, skriver du at MBAM har fundet en “Trojan.Fakealert”
Den log vil jeg gerne se!

Jeg vil desuden gerne sikre mig, at du selv har erstattet dit brugernavn, med tre punktummer i den linie.

C:\Users\...\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol

Hej - jeg har da aldrig skrevet i en tråd, at MBAM har fundet en “Trojan Fakealert.” Det må være en misforståelse. Mbam fandt intet.

Og jeg har stadig mit “lystige/listige” problem.

I hvilken forbindelse skal jeg erstatte brugernavn med ... - i mit googleindlæg skrev jeg

C:\Users\Username\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol

Hej - jeg har da aldrig skrevet i en tråd, at MBAM har fundet en “Trojan Fakealert.” Det må være en misforståelse. Mbam fandt intet.

Herfra.

mingomin - 30.09.2011 14:16:44

... Malwarebytes fandt en Trojan.Fakealert, som jeg nu har sat i karantæne.

I hvilken forbindelse skal jeg erstatte brugernavn med ... - i mit googleindlæg skrev jeg

C:\Users\Username\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol

I dit spørgsmål er, C:\Users\Username\AppData\ erstattet med ....

Det spurgte jeg, om du selv havde gjort

Ups! Men det var helt tilbage i september, at en Trojan.Fakealert blev fundet og fjernet. Siden er der intet fundet.

Ja, i ovennævnte spørgsmål har jeg nok (!) selv skrevet ... i stedet for Username. Men da jeg googlede efter en løsning skrev jeg Username.

Hvis du har gemt den log, vil jeg gerne se den

Siden er der intet fundet

Hvad har du scannet med, og var det opdateret

Vil du godt sende to nye logs fra DDS herind.

Jeg har ikke gemt de mange logs, men både Mbam, Superantispyware og ESET var fuldt opdaterede - og fandt intet mistænkeligt. Jeg er ret sikker på, at fejlen skyldes en ikke-erkendt konflikt i forbindelse med Adobes Flash Player.

Da du har konstateret Malware, vil jeg gerne sikre mig det er væk.

Hent “Malwarebytes’ Anti-Malware” her

eller her

Installer og start programmet, klik på fanen opdater, klik Tjek for opdatering, lav “Fuld system skan” under fanebladet “skanner”
Bagefter klik på “vis resultater”, tryk på “Fjern det valgte” gem loggen og send den herind sammen med logs fra DDS.

Den laver to logs,(DDS.txt og Attach.txt) gem dem på skrivebordet og kopier indholdet af begge herind.

OBS - DDS skal gemmes på computeren og ikke køres fra nettet.

Mht.: Vista og Windows 7 - Højreklik på filen - Kør som Administrator.

NB Når du opdaterer Malwarebytes, så klik på Tjek for opdatering til den skriver at der ikke er flere opdateringer.

Jeg vil gerne se: (Lavet i den rækkefølge)

1. Log fra Malwarebytes. (Opdateret)

2. Logs fra DDS. (DDS.txt og Attach.txt)

Mbam giver kun nedenstående log-fil - der er ikke noget, der hedder “Fjern det valgte”. Den laver heller ikke to logs. Eller vil du have mig til også at køre Superantispyware en gang til:

Malwarebytes’ Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Database version: 8380

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

16-12-2011 17:14:44
mbam-log-2011-12-16 (17-14-44).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|F:\|)
Objekter skannet: 219468
Tid gået: 32 minut(ter), 39 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)

- gør jeg noget forkert?

f-arn TeamSpywarefri - 16.12.2011 16:13:24

Jeg vil gerne se: (Lavet i den rækkefølge)

1. Log fra Malwarebytes. (Opdateret)

2. Logs fra DDS. (DDS.txt og Attach.txt)

Loggen fra Malwarebytes har du sendt, men jeg mangler dem fra DDS.

Hermed de to logfiler - nu fandt jeg vist ud af det:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 9.0.8112.16421
Run by flemming at 17:58:09 on 2011-12-16
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.45.1030.18.1917.1122 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
C:\Windows\Explorer.EXE
svchost.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\system32\taskeng.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\conime.exe
svchost.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.dk/
mStart Page = hxxp://www.msn.com
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
mRun: [avast] “c:\program files\avast software\avast\avastUI.exe” /nogui
mRunOnce: [Malwarebytes’ Anti-Malware] c:\program files\malwarebytes’ anti-malware\mbamgui.exe /install /silent
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&ksporter; til Microsoft Excel - c:\progra~1\microsoft office\office12\EXCEL.EXE/3000
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: DhcpNameServer = 193.162.153.164 194.239.134.83
TCP: Interfaces\{730B4346-E21A-4903-898D-072E15D6D9F1} : DhcpNameServer = 193.162.153.164 194.239.134.83
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-9-27 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-9-27 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-9-27 20568]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-9-27 55128]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2011-9-27 44768]
R2 FontCache;Tjenesten Windows-skrifttypecache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2010-9-26 21504]
.
=============== Created Last 30 ================
.
2011-12-16 15:39:19   ————  d——-w-  c:\users\flemming\appdata\roaming\Malwarebytes
2011-12-16 15:38:59   ————  d——-w-  c:\programdata\Malwarebytes
2011-12-16 15:38:54   22216   ——a-w-  c:\windows\system32\drivers\mbam.sys
2011-12-16 15:38:54   ————  d——-w-  c:\program files\Malwarebytes’ Anti-Malware
2011-12-16 09:19:47   6823496   ——a-w-  c:\programdata\microsoft\windows defender\definition updates\{7a49e4b5-e735-4b3e-9c29-7c4b959980ba}\mpengine.dll
2011-12-14 12:48:24   3602816   ——a-w-  c:\windows\system32\ntkrnlpa.exe
2011-12-14 12:48:23   3550080   ——a-w-  c:\windows\system32\ntoskrnl.exe
2011-12-14 12:48:13   2048   ——a-w-  c:\windows\system32\tzres.dll
2011-12-14 12:48:05   2043904   ——a-w-  c:\windows\system32\win32k.sys
2011-12-14 12:48:03   429056   ——a-w-  c:\windows\system32\EncDec.dll
2011-12-14 12:48:02   49152   ——a-w-  c:\windows\system32\csrsrv.dll
2011-12-14 12:37:32   ————  d——-w-  c:\users\flemming\appdata\roaming\Foxit Software
2011-12-14 12:34:57   ————  d——-w-  c:\program files\Foxit Software
2011-12-11 20:59:16   ————  d——-w-  c:\users\flemming\appdata\roaming\GlarySoft
2011-12-08 21:17:35   414368   ——a-w-  c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-22 15:14:59   ————  d——-w-  c:\program files\Glary Utilities
.
==================== Find3M ====================
.
2011-11-28 18:01:25   41184   ——a-w-  c:\windows\avastSS.scr
2011-11-28 17:53:53   435032   ——a-w-  c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:52:07   55128   ——a-w-  c:\windows\system32\drivers\aswMonFlt.sys
2011-11-15 13:29:56   222080   ———w-  c:\windows\system32\MpSigStub.exe
2011-11-03 22:47:42   1798144   ——a-w-  c:\windows\system32\jscript9.dll
2011-11-03 22:40:21   1427456   ——a-w-  c:\windows\system32\inetcpl.cpl
2011-11-03 22:39:47   1127424   ——a-w-  c:\windows\system32\wininet.dll
2011-11-03 22:31:57   2382848   ——a-w-  c:\windows\system32\mshtml.tlb
2011-09-20 21:02:55   913280   ——a-w-  c:\windows\system32\drivers\tcpip.sys
2011-09-20 13:44:04   31232   ——a-w-  c:\windows\system32\drivers\tcpipreg.sys
.
============= FINISH: 18:00:05,82 ===============

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 26-09-2010 10:37:45
System Uptime: 16-12-2011 16:29:50 (2 hours ago)
.
Motherboard: Dell Inc. |  | 0UW744
Processor: AMD Turion(tm) 64 X2 Mobile Technology TL-52 | Socket M2/S1G1 | 1600/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 112 GiB total, 89,057 GiB free.
D: is CDROM ()
F: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e96d-e325-11ce-bfc1-08002be10318}
Description: Conexant HDA D110 MDC V.92-modem
Device ID: HDAUDIO\FUNC_02&VEN;_14F1&DEV;_2BFA&SUBSYS;_14F100C3&REV;_0900\4&35873B3A;&0&0002;
Manufacturer: Conexant
Name: Conexant HDA D110 MDC V.92-modem
PNP Device ID: HDAUDIO\FUNC_02&VEN;_14F1&DEV;_2BFA&SUBSYS;_14F100C3&REV;_0900\4&35873B3A;&0&0002;
Service: Modem
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Integreret controller til Broadcom 440x 10/100
Device ID: PCI\VEN_14E4&DEV;_170C&SUBSYS;_01F51028&REV;_02\4&B216F0A;&0&00A4;
Manufacturer: Broadcom
Name: Integreret controller til Broadcom 440x 10/100
PNP Device ID: PCI\VEN_14E4&DEV;_170C&SUBSYS;_01F51028&REV;_02\4&B216F0A;&0&00A4;
Service: bcm4sbxp
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer
Adobe Flash Player 11 ActiveX
AIO_Scan
avast! Free Antivirus
BufferChm
CCleaner
Copy
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DJ_AIO_ProductContext
DJ_AIO_Software
DJ_AIO_Software_min
DocProc
DocProcQFolder
eSupportQFolder
F2100
F2100_doccd
F2100_Help
Foxit Reader 5.1
Glary Utilities Pro 2.40.0.1326
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Deskjet All-In-One Software 9.0
HP Imaging Device Functions 9.0
HP OCR Software 9.0
HP Solution Center 9.0
HPProductAssistant
Java Auto Updater
Java(TM) 6 Update 29
KompoZer 0.7.10
Malwarebytes’ Anti-Malware version 1.51.2.1300
Microsoft .NET Framework 3.5 Language Pack SP1 - dan
Microsoft .NET Framework 3.5 SP1
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Basic 2007
Microsoft Office Excel MUI (Danish) 2007
Microsoft Office File Validation Add-In
Microsoft Office Outlook MUI (Danish) 2007
Microsoft Office Proof (Danish) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proofing (Danish) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (Danish) 2007
Microsoft Office Word MUI (Danish) 2007
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Opdatering til Microsoft Office Excel 2007 Help (KB963678)
Opdatering til Microsoft Office Word 2007 Help (KB963665)
Scan
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
SolutionCenter
Sprogpakke til Microsoft .NET Framework 3.5 SP1 - dansk
Status
Toolbox
TrayApp
UnloadSupport
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Update for Outlook 2007 Junk Email Filter (KB2596560)
WebReg
.
==== End Of File ===========================

Fint

Har du selv slået Systemgendannelsen fra

———

1. Hent dette lille værktøj:

http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe (alternativ adresse)

2. Dobbeltklik på systemlook.exe - nu dukker der et lille vindue op, hvor du skal kopiere HELE indholdet med fed skrift ind:
Vista og Windows 7 - højreklik på filen - Kør som Administrator.

:regfind
settings.sol
:filefind
settings.sol

3. Luk så alle andre vinduer og klik på knappen Look. Programmet vil nu lede på din computer.

4. Når programmet er færdig med at lede, vil der dukke et notepad-vindue op, med en log fra SystemLook. Den skal du kopiere herind i forum i dit næste svar. Log’en kan også findes på dit Skrivebord med navnet: SystemLook.txt.

Ja systemgendannelse har jeg selv slået fra.
Hermed loggen:

SystemLook 30.07.11 by jpshortstuff
Log created at 19:51 on 16/12/2011 by flemming
Administrator - Elevation successful

========== regfind ==========

Searching for ” settings.sol”
No data found.

Searching for ” :filefind “
No data found.

Searching for “settings.sol”
No data found.

-= EOF =-

Vil du godt køre SystemLook igen. Du skal kopiere hele indholdet ind.

:regfind
settings.sol
:filefind
settings.sol

Indholdet ser ud som første gang:

SystemLook 30.07.11 by jpshortstuff
Log created at 11:28 on 17/12/2011 by flemming
Administrator - Elevation successful

========== regfind ==========

Searching for ” settings.sol”
No data found.

Searching for ” :filefind “
No data found.

Searching for “settings.sol “
No data found.

-= EOF =-