Just nu i M3-nätverket
Jump to content

Ndisio.sys


stonnew

Recommended Posts

  • Replies 75
  • Created
  • Last Reply

Kul att det har gått framåt. :)

 

Klistra in en ny ComboFix-logg så får Laston titta på den när han är tillbaks.

 

Link to comment
Share on other sites

Ja, de va ju lite synd att det inte gick få fram varför den varit så skadlig eller vad man ska kalla det.

 

Men skulle jag inte fixa följande först, innan ComboFix?

 

Starta Enhetshanteraren på det här viset:

 

Start - Program - Tillbehör - Kommandotolken

Skriv:

set DEVMGR_SHOW_DETAILS=1

set DEVMGR_SHOW_NONPRESENT_DEVICES=1

start devmgmt.msc

 

och välj att visa Dolda enheter i Visa-menyn. Leta efter ndis

XP: Högerklicka på den och välj Inaktivera

 

Starta om datorn.

 

Jag har ju fastnat på "Leta efter ndis" som jag skrev i mitt förra inlägg angående detta, vet jag inte eller är inte säker på vad/vilken det är?

 

Link to comment
Share on other sites

När jag försöker starta ComboFix, så säger bara något med att mitt OS inte funkar med ComboFix. Hinner inte riktigt läsa eftersom den rutan försvinner så snabbt.

 

Link to comment
Share on other sites

Hej! har du ändrat eller tagit bort nåt sen förra körningen? Vi provar med att ta hem en ny istället[log]Ladda ner avinstallationsprogrammet OTCleanIt till Skrivbordet.

http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn.

 

Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, bifoga den till ditt svar.

[/log]

 

Link to comment
Share on other sites

Manuellt så har jag inte gjort något förutom det du skrev tidigare, det med kommandotolken.

 

Men när jag ska starta genom att dubbelklicka på OTCleanIt, så blir skrivbordet helt blankt för att komma tillbaka igen senare. Och till följd av det vill inte OTCleanIt ens starta upp.

 

Link to comment
Share on other sites

Nu kör jag i normalt läge, eftersom jag lyckades komma in dit utan att den totalt fastnade på det tomma skrivbordet.

 

Ska jag göra det i felsäkert läge istället ?

 

Link to comment
Share on other sites

Ahh ok men kör då Combo i felsäkert som förut med den som du har om det går så att vi kanske kan komma vidare o få det att funka i vanligt! Ladda då alltså inte hem nån ny om den gamla funkar i felsäkert

 

Link to comment
Share on other sites

Nu i felsäkert läge fungerade ComboFix precis som den skulle, här är loggen:

 

[log]ComboFix 09-02-12.03 - krst0701 2009-02-15 15:17:53.7 - NTFSx86 NETWORK

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1053.18.1015.806 [GMT 1:00]

Körs från: c:\documents and settings\krst0701\Skrivbord\ComboFix.exe

AV: Panda Security for Desktops *On-access scanning enabled* (Updated)

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\IE4 Error Log.txt

c:\windows\system32\drivers\ntndis.sys

c:\windows\system32\tmp.reg

 

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_RESTORE

-------\Service_restore

 

 

(((((((((((((((((((((((( Filer Skapade från 2009-01-15 till 2009-02-15 ))))))))))))))))))))))))))))))

.

 

2009-02-15 12:36 . 2009-02-15 12:36 <KAT> d-------- C:\Intel

2009-02-14 16:05 . 2009-02-14 17:04 <KAT> d-------- c:\windows\system32\config\systemprofile\Tracing

2009-02-14 15:04 . 2009-02-14 15:04 135,168 --a------ C:\zip.exe

2009-02-14 15:04 . 2009-02-14 15:04 19,286 --a------ C:\cleanup.exe

2009-02-14 15:04 . 2009-02-14 15:04 574 --a------ C:\cleanup.bat

2009-02-14 13:39 . 2009-02-14 13:39 <KAT> d-------- c:\program\Malwarebytes' Anti-Malware

2009-02-14 13:39 . 2009-02-14 13:39 <KAT> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-02-14 13:39 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-14 13:39 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-02-13 23:41 . 2009-02-13 23:41 <KAT> d-------- c:\program\DVD Shrink

2009-02-13 23:41 . 2009-02-13 23:41 <KAT> d-------- c:\documents and settings\krst0701\Application Data\SPORE

2009-02-13 22:28 . 2009-02-14 18:11 664 --a------ c:\windows\system32\d3d9caps.dat

2009-02-13 21:30 . 2009-02-13 21:30 <KAT> d-------- c:\documents and settings\krst0701\Application Data\Malwarebytes

2009-02-13 21:29 . 2009-02-13 23:42 <KAT> d-------- c:\program\Malwarebytes' Anti-Malware(2)

2009-02-13 21:29 . 2009-02-13 23:42 <KAT> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes(2)

2009-02-13 14:12 . 2009-02-13 14:12 <KAT> d-------- c:\program\Trend Micro

2009-02-12 23:47 . 2009-02-12 23:53 <KAT> d-------- c:\documents and settings\All Users\Application Data\Sports Interactive

2009-02-04 21:52 . 2009-02-04 21:52 <KAT> d-------- c:\windows\County Fair

2009-02-04 21:52 . 2009-02-04 21:52 <KAT> d-------- c:\program\County Fair

2009-01-21 14:57 . 2009-02-11 22:58 <KAT> d-------- c:\program\Google

2009-01-21 14:57 . 2009-02-13 14:21 <KAT> d-------- c:\documents and settings\All Users\Application Data\Google Updater

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-15 11:07 --------- d-----w c:\documents and settings\krst0701\Application Data\uTorrent

2009-02-13 22:44 --------- d-----w c:\program\Sports Interactive

2009-02-13 22:41 --------- d-----w c:\program\WinAVI Video Converter

2009-02-13 22:41 --------- d-----w c:\program\CDBurnerXP

2009-02-13 22:22 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2009-02-13 13:46 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-02-12 23:30 182,656 ----a-w c:\windows\system32\drivers\ndis.sys

2009-02-12 23:22 --------- d-----w c:\documents and settings\krst0701\Application Data\Sports Interactive

2009-02-12 14:40 --------- d-----w c:\program\MZ Manager 2

2009-02-06 12:50 --------- d-----w c:\program\Messenger Plus! Live

2009-02-04 20:51 --------- d-----w c:\program\Rock Tour

2009-01-20 10:42 --------- d-----w c:\program\FysioFix Exercise

2009-01-12 12:58 --------- d-----w c:\documents and settings\krst0701\Application Data\Spotify

2008-12-31 15:54 --------- d-----w c:\documents and settings\krst0701\Application Data\Artogon

2008-12-31 15:49 --------- d-----w c:\program\Charma The Land of Enchantment

2008-12-28 14:36 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks

2008-12-27 21:02 --------- d-----w c:\documents and settings\krst0701\Application Data\Nero

2008-12-27 19:21 --------- d-----w c:\program\Delade filer\Nero

2008-12-27 19:03 --------- d-----w c:\program\Nero

2008-12-27 18:55 --------- d-----w c:\documents and settings\All Users\Application Data\Nero

2008-12-25 23:15 --------- d-----w c:\program\Windows Sidebar

2008-12-25 21:07 --------- d-----w c:\program\Avi2Dvd

2008-12-20 22:59 --------- d-----w c:\program\Windows Live SkyDrive

2008-12-20 22:59 --------- d-----w c:\program\Microsoft

2008-12-19 12:56 --------- d-----w c:\program\Java

.

 

------- Sigcheck -------

 

2009-02-13 00:30 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\dllcache\ndis.sys

2009-02-13 00:30 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

.

((((((((((((((((((((((((((((( SnapShot@2009-02-14_16.26.22.92 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-02-14 15:50:38 178,662 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1053.dat

+ 2009-02-14 15:50:38 178,662 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1053.dat.bak

- 2009-02-14 15:23:19 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-02-14 22:59:04 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-02-14 15:23:19 49,152 ----a-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2009-02-14 22:59:04 81,920 ----a-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

- 2009-02-14 15:23:20 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\MSHist012009021420090215\index.dat

+ 2009-02-14 22:55:22 49,152 --sha-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\MSHist012009021420090215\index.dat

- 2009-02-14 15:08:06 71,308 ----a-w c:\windows\system32\perfc009.dat

+ 2009-02-15 14:20:39 71,308 ----a-w c:\windows\system32\perfc009.dat

- 2009-02-14 15:08:06 83,090 ----a-w c:\windows\system32\perfc01D.dat

+ 2009-02-15 14:20:39 83,090 ----a-w c:\windows\system32\perfc01D.dat

- 2009-02-14 15:08:06 441,624 ----a-w c:\windows\system32\perfh009.dat

+ 2009-02-15 14:20:39 441,624 ----a-w c:\windows\system32\perfh009.dat

- 2009-02-14 15:08:07 443,464 ----a-w c:\windows\system32\perfh01D.dat

+ 2009-02-15 14:20:39 443,464 ----a-w c:\windows\system32\perfh01D.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"Eraser"="c:\program\Eraser\Eraser.exe" [2007-12-23 916240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-14 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-14 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-14 137752]

"WatchDog"="c:\program\InterVideo\DVD Check\DVDCheck.exe" [2006-03-31 184320]

"SynTPStart"="c:\program\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]

"QlbCtrl.exe"="c:\program\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]

"Panda Controller Client"="c:\program\Panda Software\AVTC\PSCtrlC.exe" [2008-02-07 226608]

"CameraFixer"="c:\windows\CameraFixer.exe" [2006-06-01 20480]

"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

 

c:\documents and settings\All Users\Start-meny\Program\AutostartDVD Check.lnk - c:\program\InterVideo\DVD Check\DVDCheck.exe [2008-05-27 184320]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"DisallowCpl"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=secuload.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\0\0]

"Script"=all_ChangeLocalAdminPassword.bat

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\1\0]

"Script"=AddUserToLocalAdmins.vbs

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\2\0]

"Script"=jkpg_jb_Logon.bat

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\3\0]

"Script"=LogSeriaNr.vbs

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"="0x00000000"

"UpdatesDisableNotify"="0x00000000"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\program\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe"= c:\program\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe

"c:\\Program\\uTorrent\\uTorrent.exe"=

"c:\\Program\\Mozilla Firefox\\firefox.exe"=

"c:\\Program\\Spotify\\spotify.exe"=

"c:\\Program\\Sports Interactive\\Football Manager 2008\\fm.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Java\\jre6\\bin\\java.exe"=

 

S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2008-07-23 38328]

S2 gupdate1c9870991c5a778;Google Update Service (gupdate1c9870991c5a778);c:\program\Google\Update\GoogleUpdate.exe [2009-02-04 133104]

S2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2008-07-23 179512]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##cujkpgfil01.customer.global#StudentsArea]

\Shell\AutoRun\command - S:\Shell\explore\Command - WScript.exe .\test.vbs

\Shell\open\Command - WScript.exe .\test.vbs

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2009-02-15 c:\windows\Tasks\Google Software Updater.job

- c:\program\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 14:56]

 

2009-02-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\program\Google\Update\GoogleUpdate.exe [2009-02-04 21:45]

 

2009-02-12 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]

 

2009-02-15 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]

.

.

------- Extra genomsökning -------

.

uStart Page = about:blank

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\krst0701\Application Data\Mozilla\Firefox\Profiles\by6b0hql.defaultFF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.msn.se

FF - plugin: c:\documents and settings\krst0701\Application Data\Mozilla\Firefox\Profiles\by6b0hql.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

FF - plugin: c:\program\Google\Update\1.2.141.5\npGoogleOneClick7.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\np32dsw.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\npdeploytk.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\npnul32.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nppdf32.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nppl3260.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nprjplug.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nprpjplug.dll

 

---- FIREFOX POLICY ----

c:\program\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-15 15:27:54

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

------------------------ Andra processer som körs ------------------------

.

c:\program\Lavasoft\Ad-Aware\aawservice.exe

.

**************************************************************************

.

Sluttid: 2009-02-15 15:30:46 - datorn startades om.

ComboFix-quarantined-files.txt 2009-02-15 14:30:44

ComboFix2.txt 2009-02-14 21:56:52

ComboFix3.txt 2009-02-14 19:25:46

ComboFix4.txt 2009-02-14 18:14:26

ComboFix5.txt 2009-02-15 14:17:39

 

Före genomsökningen: 10,750,984,192 byte ledigt

Efter genomsökningen: 10,746,703,872 byte ledigt

 

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4

210 --- E O F --- 2009-02-04 21:44:17

[/log]

 

Link to comment
Share on other sites

Ok ComboFix hittade lite nya grejer som den åtgärdade,mycket bra!Detta spel kan du avinstallera det så vi får se att det inte finns problem med det:

Sports Interactive!? Prova sen att starta datorn i normalt läge igen och tala om hur det fungerar!

Mvh Laston

 

Link to comment
Share on other sites

Det med Sports Interactive, det är två spel som heter Football Manager 2008 och 2009. FM 2008 har jag haft en bra tag installerat utan några problem, men det var efter installationen FM 2009 som problemen kom. Men jag får heller inte bort det, varken genom att gå till sökvägen och köra installationsprogrammet eller genom att gå till Lägg till/ta bort program, det finns inte med där.

 

Men startade om datorn normalt och samma problem kvarstår, bara ett tomt skrivbord. Men när jag skulle avsluta, så stod det "installera uppdateringar och stäng av", då var det 4 uppdateringar. Gjorde samma sak igen då var det 2 uppdateringar och ännu en gång med 1 uppdatering. Nu sitter jag återigen och skriver här från felsäkert läge.

 

Link to comment
Share on other sites

Ok vad var det som uppdaterade? Prova att ta hem detta program och avinstallera spelet med http://www.revouninstaller.com/revo_uninstaller_free_download.html Kör sen SDFix[log]Ladda ner SDFix till Skrivbordet:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Dubbelklicka på SDFix.exe och en ny mapp skapas, C:\SDFix.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Öppna den nya mappen C:\SDFix och dubbelklicka på RunThis.bat för att starta programmet.

Tryck OK och senare Y följt av Enter för att fortsätta.

Det arbetar ett tag och när det är klart så kommer det upp en fråga om du vill starta om datorn.

Tryck på godtycklig tangent för att omstarten ska påbörjas.

Datorn kommer att ta lång tid på sig under uppstarten eftersom programmet kommer att gå igång och fixa till en massa.

När det är klart visas Finished.

Tryck på valfri tangent för att avsluta programmet.

 

Om SDFix inte startar automatiskt efter omstarten av datorn så startar du Runthis.bat som förut men trycker F i stället för Y.

 

Om loggen inte kommer upp automatiskt så öppna mappen SDFix och öppna filen Report.txt i Anteckningar.

Klistra in innehållet i loggen i ditt svar här.

[/log]

 

Link to comment
Share on other sites

Troligtvis är det såna uppdateringar som kommer från Microsoft, ingen aning vad det var för uppdateringar. Men antagligen från Windows Update.

 

Det programmet använder jag annars också, jag avinstallerade FM 2008 med det, men det fanns inget FM 2009 med.

 

Allt med SDFix förutom ladda ner och dubbelklicka första gången, ska jag göra resten i felsäkert läge? Alltså aldrig starta om till normalt läge efter det?

 

Link to comment
Share on other sites

Ok men det är ju ett friskhets tecken att det kommer uppdateringar från windows då:) Ok vad finns egentligen i denna mapp som har med spelet att göra då? Ja du ska köra SDFix i felsäkert läge sen låter du den starta upp till normalt så att du får upp loggan som du klistrar in här

 

Link to comment
Share on other sites

I den mappen ser det ut som att alla installationsfiler osv. finns kvar förutom själva "spelikonen" där man isåfall skulle ha startat spelet.

 

När jag ska köra runthis.bat så trycker jag Y och Enter och efter några sekunder kommer en bluescreen upp och stänger av datorn. Hann se att det stod PAGE_FAULT_IN_NONPAGED_AREA innan den stängdes ner, det finns heller ingen rapport att tillgå från SDFix.

 

Link to comment
Share on other sites

Ok! Har du provat med att ta bort mappen med Utforskaren? Ta bort alla filer som går o dom som blir kvar skanna dom hos virustotal och klistra in resultatet här Vi får vänta med SDFix tills vi fått bort detta spel

 

Link to comment
Share on other sites

Gick in i utforskaren och tog bort allt som låg i Sports Interactive-mappen inklusive Sports Interactive-mappen och det gick att få bort allt, det ligger nu i papperskorgen allting gissar jag på.

 

Link to comment
Share on other sites

Jättebra:thumbsup: Prova att köra SDFix igen o går inte det så kör comboFix istället ,helst i vanligt läge om det går annars som tidigare!

 

Link to comment
Share on other sites

SDFix fungerade inte, samma problem.

 

Fick sedan köra ComboFix i felsäkert läge, här är loggen:

 

[log]ComboFix 09-02-12.03 - krst0701 2009-02-15 19:25:26.8 - NTFSx86 NETWORK

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1053.18.1015.807 [GMT 1:00]

Körs från: c:\documents and settings\krst0701\Skrivbord\ComboFix.exe

AV: Panda Security for Desktops *On-access scanning enabled* (Updated)

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\drivers\ntndis.sys

 

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_RESTORE

-------\Service_restore

 

 

(((((((((((((((((((((((( Filer Skapade från 2009-01-15 till 2009-02-15 ))))))))))))))))))))))))))))))

.

 

2009-02-15 18:25 . 2009-02-15 18:25 <KAT> d-------- c:\windows\ERUNT

2009-02-15 18:20 . 2009-02-15 19:19 <KAT> d-------- C:\SDFix

2009-02-15 12:36 . 2009-02-15 12:36 <KAT> d-------- C:\Intel

2009-02-14 16:05 . 2009-02-14 17:04 <KAT> d-------- c:\windows\system32\config\systemprofile\Tracing

2009-02-14 15:04 . 2009-02-14 15:04 135,168 --a------ C:\zip.exe

2009-02-14 15:04 . 2009-02-14 15:04 19,286 --a------ C:\cleanup.exe

2009-02-14 15:04 . 2009-02-14 15:04 574 --a------ C:\cleanup.bat

2009-02-14 13:39 . 2009-02-14 13:39 <KAT> d-------- c:\program\Malwarebytes' Anti-Malware

2009-02-14 13:39 . 2009-02-14 13:39 <KAT> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-02-14 13:39 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-14 13:39 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-02-13 23:41 . 2009-02-13 23:41 <KAT> d-------- c:\program\DVD Shrink

2009-02-13 23:41 . 2009-02-13 23:41 <KAT> d-------- c:\documents and settings\krst0701\Application Data\SPORE

2009-02-13 22:28 . 2009-02-14 18:11 664 --a------ c:\windows\system32\d3d9caps.dat

2009-02-13 21:30 . 2009-02-13 21:30 <KAT> d-------- c:\documents and settings\krst0701\Application Data\Malwarebytes

2009-02-13 21:29 . 2009-02-13 23:42 <KAT> d-------- c:\program\Malwarebytes' Anti-Malware(2)

2009-02-13 21:29 . 2009-02-13 23:42 <KAT> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes(2)

2009-02-13 14:12 . 2009-02-13 14:12 <KAT> d-------- c:\program\Trend Micro

2009-02-12 23:47 . 2009-02-12 23:53 <KAT> d-------- c:\documents and settings\All Users\Application Data\Sports Interactive

2009-02-04 21:52 . 2009-02-04 21:52 <KAT> d-------- c:\windows\County Fair

2009-02-04 21:52 . 2009-02-04 21:52 <KAT> d-------- c:\program\County Fair

2009-01-21 14:57 . 2009-02-11 22:58 <KAT> d-------- c:\program\Google

2009-01-21 14:57 . 2009-02-13 14:21 <KAT> d-------- c:\documents and settings\All Users\Application Data\Google Updater

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-15 11:07 --------- d-----w c:\documents and settings\krst0701\Application Data\uTorrent

2009-02-13 22:41 --------- d-----w c:\program\WinAVI Video Converter

2009-02-13 22:41 --------- d-----w c:\program\CDBurnerXP

2009-02-13 22:22 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2009-02-13 13:46 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-02-12 23:30 182,656 ----a-w c:\windows\system32\drivers\ndis.sys

2009-02-12 23:22 --------- d-----w c:\documents and settings\krst0701\Application Data\Sports Interactive

2009-02-12 14:40 --------- d-----w c:\program\MZ Manager 2

2009-02-06 12:50 --------- d-----w c:\program\Messenger Plus! Live

2009-02-04 20:51 --------- d-----w c:\program\Rock Tour

2009-01-20 10:42 --------- d-----w c:\program\FysioFix Exercise

2009-01-12 12:58 --------- d-----w c:\documents and settings\krst0701\Application Data\Spotify

2008-12-31 15:54 --------- d-----w c:\documents and settings\krst0701\Application Data\Artogon

2008-12-31 15:49 --------- d-----w c:\program\Charma The Land of Enchantment

2008-12-28 14:36 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks

2008-12-27 21:02 --------- d-----w c:\documents and settings\krst0701\Application Data\Nero

2008-12-27 19:21 --------- d-----w c:\program\Delade filer\Nero

2008-12-27 19:03 --------- d-----w c:\program\Nero

2008-12-27 18:55 --------- d-----w c:\documents and settings\All Users\Application Data\Nero

2008-12-25 23:15 --------- d-----w c:\program\Windows Sidebar

2008-12-25 21:07 --------- d-----w c:\program\Avi2Dvd

2008-12-20 22:59 --------- d-----w c:\program\Windows Live SkyDrive

2008-12-20 22:59 --------- d-----w c:\program\Microsoft

2008-12-19 12:56 --------- d-----w c:\program\Java

.

 

------- Sigcheck -------

 

2009-02-13 00:30 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\dllcache\ndis.sys

2009-02-13 00:30 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

.

((((((((((((((((((((((((((((( SnapShot@2009-02-14_16.26.22.92 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE

+ 2009-02-15 18:19:54 5,308,416 ----a-w c:\windows\ERUNT\SDFIX\Users\00000001\ntuser.dat

+ 2009-02-15 18:19:54 241,664 ----a-w c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat

+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE

+ 2009-02-15 17:25:55 1,118,208 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat

+ 2009-02-15 17:25:55 151,552 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat

+ 2008-10-16 20:33:23 124,928 -c----w c:\windows\ie7updates\KB961260-IE7\advpack.dll

+ 2008-10-16 20:33:23 347,136 -c----w c:\windows\ie7updates\KB961260-IE7\dxtmsft.dll

+ 2008-10-16 20:33:23 214,528 -c----w c:\windows\ie7updates\KB961260-IE7\dxtrans.dll

+ 2008-10-16 20:33:23 133,120 -c----w c:\windows\ie7updates\KB961260-IE7\extmgr.dll

+ 2008-10-16 20:33:23 63,488 -c----w c:\windows\ie7updates\KB961260-IE7\icardie.dll

+ 2008-10-16 13:16:31 70,656 -c----w c:\windows\ie7updates\KB961260-IE7\ie4uinit.exe

+ 2008-10-16 20:33:24 153,088 -c----w c:\windows\ie7updates\KB961260-IE7\ieakeng.dll

+ 2008-10-16 20:33:24 230,400 -c----w c:\windows\ie7updates\KB961260-IE7\ieaksie.dll

+ 2008-10-15 07:04:53 161,792 -c----w c:\windows\ie7updates\KB961260-IE7\ieakui.dll

+ 2008-10-16 20:33:24 383,488 -c----w c:\windows\ie7updates\KB961260-IE7\ieapfltr.dll

+ 2008-10-16 20:33:24 384,512 -c----w c:\windows\ie7updates\KB961260-IE7\iedkcs32.dll

+ 2008-10-16 20:33:27 6,066,176 -c----w c:\windows\ie7updates\KB961260-IE7\ieframe.dll

+ 2008-10-16 20:33:27 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\iernonce.dll

+ 2008-10-16 20:33:27 267,776 -c----w c:\windows\ie7updates\KB961260-IE7\iertutil.dll

+ 2008-10-16 13:11:09 13,824 -c----w c:\windows\ie7updates\KB961260-IE7\ieudinit.exe

+ 2008-10-15 07:06:26 633,632 -c----w c:\windows\ie7updates\KB961260-IE7\iexplore.exe

+ 2008-10-16 20:33:28 27,648 -c----w c:\windows\ie7updates\KB961260-IE7\jsproxy.dll

+ 2008-10-16 20:33:29 459,264 -c----w c:\windows\ie7updates\KB961260-IE7\msfeeds.dll

+ 2008-10-16 20:33:29 52,224 -c----w c:\windows\ie7updates\KB961260-IE7\msfeedsbs.dll

+ 2008-12-13 06:39:18 3,593,216 -c----w c:\windows\ie7updates\KB961260-IE7\mshtml.dll

+ 2008-10-16 20:33:32 477,696 -c----w c:\windows\ie7updates\KB961260-IE7\mshtmled.dll

+ 2008-10-16 20:33:32 193,024 -c----w c:\windows\ie7updates\KB961260-IE7\msrating.dll

+ 2008-10-16 20:33:33 671,232 -c----w c:\windows\ie7updates\KB961260-IE7\mstime.dll

+ 2008-10-16 20:33:33 102,912 -c----w c:\windows\ie7updates\KB961260-IE7\occache.dll

+ 2008-10-16 20:33:33 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\pngfilt.dll

+ 2007-03-06 03:38:55 214,752 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\spuninst.exe

+ 2007-03-06 03:40:05 381,152 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\updspapi.dll

+ 2008-10-16 20:33:33 105,984 -c----w c:\windows\ie7updates\KB961260-IE7\url.dll

+ 2008-10-16 20:33:34 1,160,192 -c----w c:\windows\ie7updates\KB961260-IE7\urlmon.dll

+ 2008-10-16 20:33:34 233,472 -c----w c:\windows\ie7updates\KB961260-IE7\webcheck.dll

+ 2008-10-16 20:33:34 826,368 -c----w c:\windows\ie7updates\KB961260-IE7\wininet.dll

+ 2009-02-14 15:50:38 178,662 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1053.dat

+ 2009-02-14 15:50:38 178,662 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1053.dat.bak

+ 2009-02-15 18:23:04 7,302 ----a-w c:\windows\SoftwareDistribution\EventCache\{8B7BBB28-65EC-4997-B83E-012CB4B2BB15}.bin

- 2008-10-16 20:33:23 124,928 ----a-w c:\windows\system32\advpack.dll

+ 2008-12-20 23:03:37 124,928 ----a-w c:\windows\system32\advpack.dll

- 2009-02-14 15:23:19 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-02-14 22:59:04 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-02-14 15:23:19 49,152 ----a-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2009-02-14 22:59:04 81,920 ----a-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

- 2009-02-14 15:23:20 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\MSHist012009021420090215\index.dat

+ 2009-02-14 22:55:22 49,152 --sha-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\MSHist012009021420090215\index.dat

- 2008-10-16 20:33:23 124,928 -c----w c:\windows\system32\dllcache\advpack.dll

+ 2008-12-20 23:03:37 124,928 -c----w c:\windows\system32\dllcache\advpack.dll

- 2008-10-16 20:33:23 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll

+ 2008-12-20 23:03:37 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll

- 2008-10-16 20:33:23 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll

+ 2008-12-20 23:03:37 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll

- 2008-10-16 20:33:23 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll

+ 2008-12-20 23:03:37 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll

- 2008-10-16 20:33:23 63,488 -c--a-w c:\windows\system32\dllcache\icardie.dll

+ 2008-12-20 23:03:37 63,488 -c--a-w c:\windows\system32\dllcache\icardie.dll

- 2008-10-16 13:16:31 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe

+ 2008-12-19 09:14:57 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe

- 2008-10-16 20:33:24 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll

+ 2008-12-20 23:03:37 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll

- 2008-10-16 20:33:24 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll

+ 2008-12-20 23:03:37 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll

- 2008-10-15 07:04:53 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll

+ 2008-12-19 05:23:56 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll

- 2008-10-16 20:33:24 383,488 -c--a-w c:\windows\system32\dllcache\ieapfltr.dll

+ 2008-12-20 23:03:38 383,488 -c--a-w c:\windows\system32\dllcache\ieapfltr.dll

- 2008-10-16 20:33:24 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll

+ 2008-12-20 23:03:38 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll

- 2008-10-16 20:33:27 6,066,176 -c--a-w c:\windows\system32\dllcache\ieframe.dll

+ 2008-12-20 23:03:41 6,066,688 -c--a-w c:\windows\system32\dllcache\ieframe.dll

- 2008-10-16 20:33:27 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll

+ 2008-12-20 23:03:41 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll

- 2008-10-16 20:33:27 267,776 -c--a-w c:\windows\system32\dllcache\iertutil.dll

+ 2008-12-20 23:03:42 267,776 -c--a-w c:\windows\system32\dllcache\iertutil.dll

- 2008-10-16 13:11:09 13,824 -c--a-w c:\windows\system32\dllcache\ieudinit.exe

+ 2008-12-19 09:10:15 13,824 -c--a-w c:\windows\system32\dllcache\ieudinit.exe

- 2008-10-15 07:06:26 633,632 -c----w c:\windows\system32\dllcache\iexplore.exe

+ 2008-12-19 05:25:25 634,024 -c----w c:\windows\system32\dllcache\iexplore.exe

- 2008-10-16 20:33:28 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll

+ 2008-12-20 23:03:43 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll

- 2008-10-16 20:33:29 459,264 -c--a-w c:\windows\system32\dllcache\msfeeds.dll

+ 2008-12-20 23:03:43 459,264 -c--a-w c:\windows\system32\dllcache\msfeeds.dll

- 2008-10-16 20:33:29 52,224 -c--a-w c:\windows\system32\dllcache\msfeedsbs.dll

+ 2008-12-20 23:03:43 52,224 -c--a-w c:\windows\system32\dllcache\msfeedsbs.dll

- 2008-12-13 06:39:18 3,593,216 -c----w c:\windows\system32\dllcache\mshtml.dll

+ 2009-01-16 20:31:18 3,594,752 -c----w c:\windows\system32\dllcache\mshtml.dll

- 2008-10-16 20:33:32 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll

+ 2008-12-20 23:03:47 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll

- 2008-10-16 20:33:32 193,024 -c----w c:\windows\system32\dllcache\msrating.dll

+ 2008-12-20 23:03:47 193,024 -c----w c:\windows\system32\dllcache\msrating.dll

- 2008-10-16 20:33:33 671,232 -c----w c:\windows\system32\dllcache\mstime.dll

+ 2008-12-20 23:03:48 671,232 -c----w c:\windows\system32\dllcache\mstime.dll

- 2008-10-16 20:33:33 102,912 -c----w c:\windows\system32\dllcache\occache.dll

+ 2008-12-20 23:03:48 102,912 -c----w c:\windows\system32\dllcache\occache.dll

- 2008-10-16 20:33:33 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll

+ 2008-12-20 23:03:48 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll

- 2008-10-16 20:33:33 105,984 -c----w c:\windows\system32\dllcache\url.dll

+ 2008-12-20 23:03:49 105,984 -c----w c:\windows\system32\dllcache\url.dll

- 2008-10-16 20:33:34 1,160,192 -c----w c:\windows\system32\dllcache\urlmon.dll

+ 2008-12-20 23:03:49 1,160,192 -c----w c:\windows\system32\dllcache\urlmon.dll

- 2008-10-16 20:33:34 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll

+ 2008-12-20 23:03:49 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll

- 2008-10-16 20:33:34 826,368 -c----w c:\windows\system32\dllcache\wininet.dll

+ 2008-12-20 23:03:50 826,368 -c----w c:\windows\system32\dllcache\wininet.dll

- 2008-10-16 20:33:23 347,136 ----a-w c:\windows\system32\dxtmsft.dll

+ 2008-12-20 23:03:37 347,136 ----a-w c:\windows\system32\dxtmsft.dll

- 2008-10-16 20:33:23 214,528 ----a-w c:\windows\system32\dxtrans.dll

+ 2008-12-20 23:03:37 214,528 ----a-w c:\windows\system32\dxtrans.dll

- 2008-10-16 20:33:23 133,120 ------w c:\windows\system32\extmgr.dll

+ 2008-12-20 23:03:37 133,120 ------w c:\windows\system32\extmgr.dll

- 2008-10-16 20:33:23 63,488 ----a-w c:\windows\system32\icardie.dll

+ 2008-12-20 23:03:37 63,488 ----a-w c:\windows\system32\icardie.dll

- 2008-10-16 13:16:31 70,656 ------w c:\windows\system32\ie4uinit.exe

+ 2008-12-19 09:14:57 70,656 ------w c:\windows\system32\ie4uinit.exe

- 2008-10-16 20:33:24 153,088 ------w c:\windows\system32\ieakeng.dll

+ 2008-12-20 23:03:37 153,088 ------w c:\windows\system32\ieakeng.dll

- 2008-10-16 20:33:24 230,400 ------w c:\windows\system32\ieaksie.dll

+ 2008-12-20 23:03:37 230,400 ------w c:\windows\system32\ieaksie.dll

- 2008-10-15 07:04:53 161,792 ------w c:\windows\system32\ieakui.dll

+ 2008-12-19 05:23:56 161,792 ------w c:\windows\system32\ieakui.dll

- 2008-10-16 20:33:24 383,488 ----a-w c:\windows\system32\ieapfltr.dll

+ 2008-12-20 23:03:38 383,488 ----a-w c:\windows\system32\ieapfltr.dll

- 2008-10-16 20:33:24 384,512 ------w c:\windows\system32\iedkcs32.dll

+ 2008-12-20 23:03:38 384,512 ------w c:\windows\system32\iedkcs32.dll

- 2008-10-16 20:33:27 6,066,176 ----a-w c:\windows\system32\ieframe.dll

+ 2008-12-20 23:03:41 6,066,688 ----a-w c:\windows\system32\ieframe.dll

- 2008-10-16 20:33:27 44,544 ------w c:\windows\system32\iernonce.dll

+ 2008-12-20 23:03:41 44,544 ------w c:\windows\system32\iernonce.dll

- 2008-10-16 20:33:27 267,776 ----a-w c:\windows\system32\iertutil.dll

+ 2008-12-20 23:03:42 267,776 ----a-w c:\windows\system32\iertutil.dll

- 2008-10-16 13:11:09 13,824 ----a-w c:\windows\system32\ieudinit.exe

+ 2008-12-19 09:10:15 13,824 ----a-w c:\windows\system32\ieudinit.exe

- 2008-10-16 20:33:28 27,648 ------w c:\windows\system32\jsproxy.dll

+ 2008-12-20 23:03:43 27,648 ------w c:\windows\system32\jsproxy.dll

- 2009-01-10 01:35:28 20,853,704 ----a-w c:\windows\system32\MRT.exe

+ 2009-02-12 04:56:17 21,244,872 ----a-w c:\windows\system32\MRT.exe

- 2008-10-16 20:33:29 459,264 ----a-w c:\windows\system32\msfeeds.dll

+ 2008-12-20 23:03:43 459,264 ----a-w c:\windows\system32\msfeeds.dll

- 2008-10-16 20:33:29 52,224 ----a-w c:\windows\system32\msfeedsbs.dll

+ 2008-12-20 23:03:43 52,224 ----a-w c:\windows\system32\msfeedsbs.dll

- 2008-12-13 06:39:18 3,593,216 ----a-w c:\windows\system32\mshtml.dll

+ 2009-01-16 20:31:18 3,594,752 ----a-w c:\windows\system32\mshtml.dll

- 2008-10-16 20:33:32 477,696 ----a-w c:\windows\system32\mshtmled.dll

+ 2008-12-20 23:03:47 477,696 ----a-w c:\windows\system32\mshtmled.dll

- 2008-10-16 20:33:32 193,024 ------w c:\windows\system32\msrating.dll

+ 2008-12-20 23:03:47 193,024 ------w c:\windows\system32\msrating.dll

- 2008-10-16 20:33:33 671,232 ------w c:\windows\system32\mstime.dll

+ 2008-12-20 23:03:48 671,232 ------w c:\windows\system32\mstime.dll

- 2008-10-16 20:33:33 102,912 ------w c:\windows\system32\occache.dll

+ 2008-12-20 23:03:48 102,912 ------w c:\windows\system32\occache.dll

- 2009-02-14 15:08:06 71,308 ----a-w c:\windows\system32\perfc009.dat

+ 2009-02-15 18:28:15 71,308 ----a-w c:\windows\system32\perfc009.dat

- 2009-02-14 15:08:06 83,090 ----a-w c:\windows\system32\perfc01D.dat

+ 2009-02-15 18:28:15 83,090 ----a-w c:\windows\system32\perfc01D.dat

- 2009-02-14 15:08:06 441,624 ----a-w c:\windows\system32\perfh009.dat

+ 2009-02-15 18:28:15 441,624 ----a-w c:\windows\system32\perfh009.dat

- 2009-02-14 15:08:07 443,464 ----a-w c:\windows\system32\perfh01D.dat

+ 2009-02-15 18:28:15 443,464 ----a-w c:\windows\system32\perfh01D.dat

- 2008-10-16 20:33:33 44,544 ------w c:\windows\system32\pngfilt.dll

+ 2008-12-20 23:03:48 44,544 ------w c:\windows\system32\pngfilt.dll

- 2007-11-30 12:40:57 18,296 ------w c:\windows\system32\spmsg.dll

+ 2008-07-09 07:58:51 18,296 ------w c:\windows\system32\spmsg.dll

- 2008-10-16 20:33:33 105,984 ----a-w c:\windows\system32\url.dll

+ 2008-12-20 23:03:49 105,984 ----a-w c:\windows\system32\url.dll

- 2008-10-16 20:33:34 1,160,192 ----a-w c:\windows\system32\urlmon.dll

+ 2008-12-20 23:03:49 1,160,192 ----a-w c:\windows\system32\urlmon.dll

- 2008-10-16 20:33:34 233,472 ----a-w c:\windows\system32\webcheck.dll

+ 2008-12-20 23:03:49 233,472 ----a-w c:\windows\system32\webcheck.dll

- 2008-10-16 20:33:34 826,368 ----a-w c:\windows\system32\wininet.dll

+ 2008-12-20 23:03:50 826,368 ----a-w c:\windows\system32\wininet.dll

.

-- Snapshot återställt till dagens datum --

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"Eraser"="c:\program\Eraser\Eraser.exe" [2007-12-23 916240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-14 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-14 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-14 137752]

"WatchDog"="c:\program\InterVideo\DVD Check\DVDCheck.exe" [2006-03-31 184320]

"SynTPStart"="c:\program\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]

"QlbCtrl.exe"="c:\program\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]

"Panda Controller Client"="c:\program\Panda Software\AVTC\PSCtrlC.exe" [2008-02-07 226608]

"CameraFixer"="c:\windows\CameraFixer.exe" [2006-06-01 20480]

"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

 

c:\documents and settings\All Users\Start-meny\Program\AutostartDVD Check.lnk - c:\program\InterVideo\DVD Check\DVDCheck.exe [2008-05-27 184320]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"DisallowCpl"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=secuload.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\0\0]

"Script"=all_ChangeLocalAdminPassword.bat

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\1\0]

"Script"=AddUserToLocalAdmins.vbs

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\2\0]

"Script"=jkpg_jb_Logon.bat

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1792577560-2397486594-2620553692-16569\Scripts\Logon\3\0]

"Script"=LogSeriaNr.vbs

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"="0x00000000"

"UpdatesDisableNotify"="0x00000000"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\program\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe"= c:\program\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe

"c:\\Program\\uTorrent\\uTorrent.exe"=

"c:\\Program\\Mozilla Firefox\\firefox.exe"=

"c:\\Program\\Spotify\\spotify.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Java\\jre6\\bin\\java.exe"=

 

S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2008-07-23 38328]

S2 gupdate1c9870991c5a778;Google Update Service (gupdate1c9870991c5a778);c:\program\Google\Update\GoogleUpdate.exe [2009-02-04 133104]

S2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2008-07-23 179512]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##cujkpgfil01.customer.global#StudentsArea]

\Shell\AutoRun\command - S:\Shell\explore\Command - WScript.exe .\test.vbs

\Shell\open\Command - WScript.exe .\test.vbs

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2009-02-15 c:\windows\Tasks\Google Software Updater.job

- c:\program\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 14:56]

 

2009-02-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\program\Google\Update\GoogleUpdate.exe [2009-02-04 21:45]

 

2009-02-12 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]

 

2009-02-15 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]

.

.

------- Extra genomsökning -------

.

uStart Page = about:blank

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\krst0701\Application Data\Mozilla\Firefox\Profiles\by6b0hql.defaultFF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.msn.se

FF - plugin: c:\documents and settings\krst0701\Application Data\Mozilla\Firefox\Profiles\by6b0hql.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

FF - plugin: c:\program\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll

FF - plugin: c:\program\Google\Update\1.2.141.5\npGoogleOneClick7.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\np32dsw.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\npdeploytk.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\npnul32.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nppdf32.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nppl3260.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nprjplug.dll

FF - plugin: c:\program\Mozilla Firefox\plugins\nprpjplug.dll

 

---- FIREFOX POLICY ----

c:\program\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-15 19:35:25

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

------------------------ Andra processer som körs ------------------------

.

c:\program\Lavasoft\Ad-Aware\aawservice.exe

.

**************************************************************************

.

Sluttid: 2009-02-15 19:38:04 - datorn startades om.

ComboFix-quarantined-files.txt 2009-02-15 18:38:01

ComboFix2.txt 2009-02-15 14:30:47

ComboFix3.txt 2009-02-14 21:56:52

ComboFix4.txt 2009-02-14 19:25:46

ComboFix5.txt 2009-02-15 18:25:05

 

Före genomsökningen: 12,645,457,920 byte ledigt

Efter genomsökningen: 12,630,917,120 byte ledigt

 

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4

367 --- E O F --- 2009-02-15 18:22:58

[/log]

 

Link to comment
Share on other sites

Men jag tror jag får tacka så enormt mycket för all hjälp! :thumbsup: Även om det inte är fixat, jag får ta och lämna in den imorgon och se vad dem gör med den och hoppas på att det fixar sig.

 

Tack så mycket för all hjälp Laston och Cecilia!

 

Link to comment
Share on other sites

Nej, det är klart. Det var väldigt segt och kändes nästan helt hopplöst, så blåste om hela datorn idag och fick den totalt återställd, kändes nästan bäst så tycker jag. Så nu fungerar den i stort sett utmärkt. :thumbsup:

 

Men jag är väldigt tacksam för all hjälp jag fått och vet att jag alltid kan få bra hjälp här. :)

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.




×
×
  • Create New...