combofix

[927]

jag testa detta program på min dator för nån vecka sen och när jag körde det så stog det att look2me hittades vilket jag "tror" är helt fel.

inget togs bort enligt loggen

 

efter jag kört combofix så har jag märkt detta:

 

denna hjt-raden försvan O20 - Winlogon Notify: SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

kanske va det detta som comfix kalla för look2me!?

 

jag har en kontakt som heter åsa, den kontakten har ju varit sist i kontaktlistan men nu är visas den sist av "a-kontakterna"

 

öppnar jag en mapp med tex mp3, avi. wmv filer i så under varaktighet så är alla mellan 0 - 30 sekunder

 

inget av detta har i stort sätt någon betydelse för mej men tydligen bör man va medveten om att det programmet kan ändra om lite

 

 

 

[inlägget ändrat 2006-09-17 16:25:31 av 927]

[Zipp.]

 

Jag har kört combofix många gånger på min dator och inte märkt nåt konstigt.

Installerade SUPERAntiSpyware och körde fixen och raden är kvar i Hijack loggen.

 

> stog det att look2me hittades vilket jag "tror" är helt fel. <

 

har du kanske kvar den loggen.

 

 

[927]

självklart så kan jag ju inte säga att det är combofix som med 100% är orsaken men jag märkte detta 1-3 dagar efter jag kört fixen.

 

[log]Administrat”r - 06-09-11 12:31:30,54

ComboFix 06.09.11B - Running from: C:\Documents and Settings\Administrat”r\Skrivbord

 

Microsoft Windows XP [Version 5.1.2600]

 

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

Granting sedebugprivilege to Administratörer ... successful

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-08-11 to 2006-09-11 ))))))))))))))))))))))))))))))))))

 

 

2006-09-11 02:37 28,672 --------- C:\WINDOWS\system32\verclsid.exe

2006-09-09 01:12 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2006-09-05 16:05 180,224 --a------ C:\WINDOWS\system32\cximagecrt.dll

2006-08-24 23:04 274,432 --a------ C:\WINDOWS\system32\imon.dll

2006-08-24 22:52 3,584 --a------ C:\dvt.exe

2006-08-16 02:43 796,672 --a------ C:\WINDOWS\GPInstall.exe

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-09-10 22:06 -------- d-------- C:\Program\Soulseek 156b

2006-09-10 03:16 -------- d-------- C:\Program\foobar2000

2006-09-09 22:28 -------- d-------- C:\Program\ewido anti-spyware 4.0

2006-09-09 22:12 -------- d-------- C:\Program\Piolet

2006-09-09 01:11 -------- d-------- C:\Program\NVIDIA

2006-09-08 22:59 -------- d-------- C:\Program\a-squared Free

2006-09-08 11:20 -------- d-------- C:\Program\Mozilla Firefox

2006-09-07 23:56 -------- d-------- C:\Program\Unlocker

2006-09-07 22:35 -------- d-------- C:\Program\Spyware Doctor

2006-09-07 22:34 51072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys

2006-09-07 14:43 -------- d-------- C:\Program\SUPERAntiSpyware

2006-09-07 14:43 -------- d-------- C:\Program\Delade filer\Wise Installation Wizard

2006-09-07 14:43 -------- d-------- C:\Documents and Settings\Administrat”r\Application Data\SUPERAntiSpyware.com

2006-09-07 11:33 -------- d-------- C:\Program\Hide IP Platinum 3.1

2006-09-05 16:09 -------- d-------- C:\Program\Philips Firmware Manager

2006-09-05 16:05 -------- d--h----- C:\Program\InstallShield Installation Information

2006-08-30 11:38 -------- d-------- C:\Program\ESET

2006-08-29 03:51 -------- d-------- C:\Program\Kerio

2006-08-29 03:45 -------- d-------- C:\Program\Delade filer\Agnitum Shared

2006-08-29 02:08 -------- d-------- C:\Program\Delade filer

2006-08-29 02:08 -------- d-------- C:\Program\Agnitum

2006-08-27 02:36 -------- d-------- C:\Program\Stealther

2006-08-27 02:35 -------- d-------- C:\Program\Piolet 1.9

2006-08-26 22:14 -------- d-------- C:\Program\Proxy Switcher Standard

2006-08-26 22:14 -------- d-------- C:\Documents and Settings\Administrat”r\Application Data\WNR

2006-08-24 23:03 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys

2006-08-24 13:09 -------- d-------- C:\Program\WinRAR 3.6

2006-08-24 13:08 14848 --a------ C:\WINDOWS\system32\BASSMOD.dll

2006-08-23 18:29 -------- d-------- C:\Program\NoAds

2006-08-23 01:45 -------- d-------- C:\Program\Absolute MP3 Splitter

2006-08-22 00:48 -------- d-------- C:\Program\KLC

2006-08-20 22:55 -------- d-------- C:\Program\Lavalys

2006-08-19 22:32 -------- d-------- C:\Program\Java

2006-08-19 20:17 -------- d-------- C:\Program\Startup Inspector for Windows

2006-08-19 20:01 -------- d-------- C:\Documents and Settings\Administrat”r\Application Data\wsInspector

2006-08-17 16:30 -------- d-------- C:\Program\BearShare Applications

2006-08-17 00:03 -------- d-------- C:\Documents and Settings\Administrat”r\Application Data\PC Tools

2006-08-11 01:47 -------- d-------- C:\Program\Internet Explorer

2006-08-10 18:47 11648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys

2006-08-10 02:48 -------- d-------- C:\Program\CDex_150

2006-08-10 02:14 -------- d-------- C:\Program\CD-DA X-Tractor

2006-08-10 02:01 -------- d-------- C:\Program\SuperAudiotool

2006-08-09 00:42 -------- d-------- C:\Documents and Settings\Administrat”r\Application Data\Lavasoft

2006-08-03 10:52 -------- d-------- C:\Program\A4Proxy

2006-08-03 00:47 -------- d-------- C:\Documents and Settings\Administrat”r\Application Data\FreeCap

2006-08-02 17:29 -------- d-------- C:\Program\SpeedFan

2006-08-01 11:37 -------- d-------- C:\Program\Bluetack

2006-08-01 10:37 -------- d-------- C:\Documents and Settings\Administrat”r\Application Data\IP Lookup v2.0

2006-08-01 10:35 -------- d-------- C:\Program\Softnik Technologies

2006-07-31 00:14 -------- d-------- C:\Program\TuneUp Utilities 2006

2006-07-30 19:35 -------- d-------- C:\Documents and Settings\Administrat”r\Application Data\TuneUp Software

2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-07-26 02:07 14 --a------ C:\WINDOWS\system32\SysEngineDrive1.sys

2006-07-26 02:06 -------- d-------- C:\Program\BlazeVideo

2006-07-14 14:52 0 --a------ C:\WINDOWS\system32\cmmgr32.exe

2006-07-14 14:52 0 --a------ C:\WINDOWS\Standard_Monitor_Driver_Signed_WinXP.exe

2006-06-26 20:15 36864 --a------ C:\WINDOWS\system32\ebaepi2.dll

2006-06-12 18:06 1386496 --------- C:\WINDOWS\system32\msvbvm60.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NoAds"="\"C:\\Program\\NoAds\\NoAds.exe\""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nod32kui"="\"C:\\Program\\Eset\\nod32kui.exe\" /WAITSERVICE"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000004

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

"Spyware Doctor"=""

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

"Spyware Doctor"=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"NoDispAppearancePage"=dword:00000000

"NoColorChoice"=dword:00000000

"NoSizeChoice"=dword:00000000

"NoDispBackgroundPage"=dword:00000000

"NoDispScrSavPage"=dword:00000000

"NoDispCPL"=dword:00000000

"NoVisualStyleChoice"=dword:00000000

"NoDispSettingsPage"=dword:00000000

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=hex:91,00,00,00

"NoActiveDesktop"=dword:00000000

"NoSaveSettings"=dword:00000000

"ClassicShell"=dword:00000000

"NoThemesTab"=dword:00000000

"ForceActiveDesktopOn"=dword:00000000

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"DisableTaskMgr"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoActiveDesktopChanges"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[/log]

 

 

[inlägget ändrat 2006-09-18 12:08:40 av Anders N]

[Zipp.]

Enligt loggen har fixen inte hittat Look2Me filer men återställt sedebugprivileges

 

Vet du vad dessa filer är\tillhör

 

C:\WINDOWS\GPInstall.exe

C:\WINDOWS\system32\ebaepi2.dll

C:\WINDOWS\system32\cximagecrt.dll

C:\WINDOWS\system32\SysEngineDrive1.sys

 

[inlägget ändrat 2006-09-17 19:18:55 av Zipp.]

[927]

när jag körde fixen så stog det look2me found! eller nåt snarlikt. det är jag däremot 100% säker på, sånt minns man ju plus att datorn starta om.

nu kommer det inte upp nåt av vikt i fönstret.

 

vad .sys filen som är två mån gammal är till vet jag inte men det känns inte som att den är orsaken till att mina mp3 filer visas som 0-8 sekunder långa den här veckan.

 

jag håller på att försöka lista ut vem som gjort verktyget, jag tror mej veta ett forum där personen skriver

 

finns det nåt bra svenskt ord för debugprivileges?

 

[Zipp.]

Här är profil av tillvärkaren

 

http://forums.spywareinfo.com/index.php?showuser=57851

 

> finns det nåt bra svenskt ord för debugprivileges? <

 

Det vet jag inte

 

 

[inlägget ändrat 2006-09-17 20:25:47 av Zipp.]

[Cecilia]

finns det nåt bra svenskt ord för debugprivileges?

Privilegier/rättigheter för debug/felsökning/felrättning

kanske?

 

[927]

nu kom jag på vad combofix ändra på.

 

tidigare idag skulle jag för en gång skull använda abc kollen i word men då frågades det efter office skivan, märkligt men jag stoppa i skivan och sen när installationen va klar så dök ordlistan upp. den klaga på alla ord jag skrivit..! det tog några sekunder innan jag fatta ordlistan bestog ju av endast engelska ord... då kolla jag direkt under nationella inställningar där står det engelska i den översta rutan. jag ändar till svenska och nu får jag tillbaka min svenska ordlista. även visningen av filer är ok nu.

tidigare kunde det ju står 4,123 00:06, nu står det 4 123 4:09 (mp3 fil)