NOD32 Problem

[adde34]

Kaspersky Scan Log:

Har fastnat på 99% tyvärr

 

[log]Scan Log

Version of virus signature database: 4534 (20091022)

Date: 2009-10-24 Time: 09:16:54

Scanned disks, folders and files: C:\Boot sector;C:C:\hiberfil.sys - error opening [4]

C:\pagefile.sys - error opening [4]

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/avenger.txt - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/buxuhto.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/dsiqvib.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/fospdj.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/jfmyjbqy.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/wggam.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/wtcqrqjr.exe - error - password-protected file

C:\Avenger\backup.zip » ZIP » avenger/avenger.txt - error - password-protected file

C:\Documents and Settings\Adnan\ntuser.dat - error opening [4]

C:\Documents and Settings\Adnan\ntuser.dat.LOG - error opening [4]

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Annonser (1).dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Borttaget.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Eset Antispam.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Inkorgen.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Skickat.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Utkast.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat - error opening [4]

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening [4]

C:\Documents and Settings\Adnan\Lokala inställningar\Temporary Internet Files\Content.IE5\AZK6QEZV\snap_keylinks[1].com%2Fst%3Fad_type%3Diframe%26ad_size%3D728x90%26section%3D718131 - error opening [4]

C:\Documents and Settings\LocalService\ntuser.dat - error opening [4]

C:\Documents and Settings\LocalService\ntuser.dat.LOG - error opening [4]

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat - error opening [4]

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening [4]

C:\Documents and Settings\NetworkService\NTUSER.DAT - error opening [4]

C:\Documents and Settings\NetworkService\ntuser.dat.LOG - error opening [4]

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat - error opening [4]

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening [4]

C:\Program\Astonsoft\DeepBurner Pro\StarBurn_VideoCD.iso » ISO » AVSEQ01.DAT - archive damaged

C:\Program\Google\Google Earth\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_attack3.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_extreme_3d.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_force_3d.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_freedom.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\saitek_x52.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_black_hawk.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_black_widow.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\xbox_360.ini » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}/chrome.manifest » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - is OK (internal scanning not performed)

C:\Program\Nero\Nero Core\CDI\CDI_VCD.CFG » MIME - is OK (internal scanning not performed)

C:\Program\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img » GZIP » - archive damaged

C:\Program\Nero\Nero8\Nero Burning Rom\CDI\CDI_VCD.CFG » MIME - is OK (internal scanning not performed)

C:\Program\Total Video Converter\StarBurn_SuperVideoCD.iso » ISO » AVSEQ01.MPG - archive damaged

C:\Program\Total Video Converter\StarBurn_VideoCD.iso » ISO » AVSEQ01.DAT - archive damaged

C:\Program\VideoLAN\VLC\Blended-e.vlt » ZIP » fonts/ttf-bitstream-vera-1.10/README.TXT » MIME - is OK (internal scanning not performed)

C:\Program\VideoLAN\VLC\vlc-skins.zip » ZIP » Blended-e.vlt » ZIP » fonts/ttf-bitstream-vera-1.10/README.TXT » MIME - is OK (internal scanning not performed)

C:\Qoobox\Quarantine\C\WINDOWS\system32\_wpcap_.dll.zip.a15044 » ZIP » - archive damaged

C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab » CAB » Chrome_manifest.3643236F_FC70_11D3_A536_0090278A1BB8 » MIME - is OK (internal scanning not performed)

C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome.manifest » MIME - is OK (internal scanning not performed)

C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe » NSIS - archive damaged - the file could not be extracted.

C:\WINDOWS\system32\CatRoot2\edb.log - error opening [4]

C:\WINDOWS\system32\CatRoot2\tmp.edb - error opening [4]

C:\WINDOWS\system32\config\default - error opening [4]

C:\WINDOWS\system32\config\default.LOG - error opening [4]

C:\WINDOWS\system32\config\SAM - error opening [4]

C:\WINDOWS\system32\config\SAM.LOG - error opening [4]

C:\WINDOWS\system32\config\SECURITY - error opening [4]

C:\WINDOWS\system32\config\SECURITY.LOG - error opening [4]

C:\WINDOWS\system32\config\software - error opening [4]

C:\WINDOWS\system32\config\software.LOG - error opening [4]

C:\WINDOWS\system32\config\system - error opening [4]

C:\WINDOWS\system32\config\system.LOG - error opening [4]

C:\WINDOWS\system32\drivers\fidbox.dat - error opening [4]

C:\WINDOWS\system32\drivers\fidbox.idx - error opening [4]

C:\WINDOWS\system32\drivers\sptd.sys - error opening [4]

Number of scanned objects: 249067

Number of threats found: 0

Time of completion: 12:30:22 Total scanning time: 11608 sec (03:13:28)

 

Notes:

[4] Object cannot be opened. It may be in use by another application or operating system.[/log]

 

[Cecilia]

Du har klistrat in samma logg två gånger.

 

[adde34]

Sorry. Här kommer nya Kaspersky logen

 

 

[log]Scan

----

Scanned: 235772

Detected: 2

Untreated: 2

Start time: 2009-10-24 17:32:34

Duration: 02:12:40

Finish time: 2009-10-24 19:45:14

 

 

Detected

--------

Status Object

------ ------

detected: Trojan program Trojan.Win32.Vilsel.kds File: C:\Qoobox\Quarantine\C\DOCUME~1\Adnan\LOKALA~1\Temp\ctv711.exe.vir

detected: adware not-a-virus:AdWare.Win32.Mostofate.q File: C:\Qoobox\Quarantine\C\Program\DELADE~1\{24E9A~1\services.dll.vir

 

 

Events

------

Time Name Status Reason

---- ---- ------ ------

 

 

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

 

 

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology No

Enable iSwift technology No

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

 

 

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

 

 

Backup

------

Status Object Size

------ ------ ----

Infected: Trojan program Trojan.Win32.Vilsel.kds c:\documents and settings\adnan\lokala inställningar\temp\ctv13688.exe 35,5 KB

Infected: Trojan program Trojan.Win32.Vilsel.kds c:\documents and settings\adnan\lokala inställningar\temp\ctv11785.exe 35,5 KB

Infected: Trojan program Trojan.Win32.Vilsel.kds c:\documents and settings\adnan\lokala inställningar\temp\ctv10811.exe 35,5 KB

Infected: Trojan program Trojan.Win32.Vilsel.kds c:\documents and settings\adnan\lokala inställningar\temp\ctv12739.exe 35,5 KB

Infected: Trojan program Trojan.Win32.Vilsel.kds c:\documents and settings\adnan\lokala inställningar\temp\ctv1331.exe 35,5 KB

Infected: Trojan program Trojan.Win32.Vilsel.kds c:\documents and settings\adnan\lokala inställningar\temp\ctv1227.exe 35,5 KB

[/log]

 

[Cecilia]

Okej, inget mer som hittades där. ctv-filen kände vi ju redan till.

 

Uppdatera och sök med MBAM igen (klistra in loggen om något hittas) och efter en omstart av datorn en ny ComboFix- och Gmer-logg.

 

[adde34]

mbam log:

 

[log]Malwarebytes' Anti-Malware 1.41

Databasversion: 3007

Windows 5.1.2600 Service Pack 2

 

2009-10-24 22:25:42

mbam-log-2009-10-24 (22-25-15).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 96304

Förfluten tid: 14 minute(s), 18 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 3

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)[/log]

 

[adde34]

gmer log:

 

[log]GMER 1.0.15.15163 - http://www.gmer.net

Rootkit quick scan 2009-10-24 23:19:21

Windows 5.1.2600 Service Pack 3

Running: 8bnchp4s.exe; Driver: C:\WINDOWS\TEMP\pxtdrpob.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT spal.sys ZwEnumerateKey [0xF9930CA2]

SSDT spal.sys ZwEnumerateValueKey [0xF9931030]

 

Code \??\C:\DOCUME~1\Adnan\LOKALA~1\Temp\catchme.sys pIofCallDriver

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 81B891F8

 

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

 

Device \FileSystem\Fastfat \Fat 816731F8

 

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

 

---- EOF - GMER 1.0.15 ----[/log]

 

[Cecilia]

Malwarebytes' Anti-Malware 1.41

Databasversion: 3007

Det där är en databasversion som är gammal. Du måste uppdatera inifrån programmet.

 

Du ska förstås låta MBAM åtgärda det den hittar.

 

Kan du hitta en fil som heter spal.sys i datorn? I så fall skannar du den på virustotal-sidan.

 

En ComboFix-logg också.

 

[adde34]

Malwarebytes' Anti-Malware 1.41

Databasversion: 3028

Windows 5.1.2600 Service Pack 3

 

2009-10-25 09:14:38

mbam-log-2009-10-25 (09-14-38).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 96226

Förfluten tid: 7 minute(s), 33 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 1

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\WINDOWS\system32\kbdnet.dll (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

[adde34]

[log] ComboFix 09-10-24.01 - Adnan 2009-10-25 9:36.9.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.255.75 [GMT 1:00]

Körs från: c:\documents and settings\Adnan\Skrivbord\ComboFix.exe

AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

.

 

(((((((((((((((((((((((( Filer Skapade från 2009-09-25 till 2009-10-25 ))))))))))))))))))))))))))))))

.

 

2009-10-24 19:38 . 2009-10-24 19:38 -------- d-----w- c:\windows\system32\sv

2009-10-24 19:38 . 2009-10-24 19:38 -------- d-----w- c:\windows\system32\bits

2009-10-24 15:17 . 2008-07-08 12:54 148496 ----a-w- c:\windows\system32\drivers\43691238.sys

2009-10-24 14:51 . 2009-10-24 14:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage

2009-10-24 01:59 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2009-10-24 01:59 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-10-24 01:58 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-10-24 01:58 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-10-24 01:58 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-10-24 01:58 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2009-10-24 01:58 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-10-23 22:44 . 2009-10-25 08:28 465702944 --sha-w- c:\windows\system32\drivers\fidbox.dat

2009-10-23 22:42 . 2008-07-08 12:54 148496 ----a-w- c:\windows\system32\drivers\63411846.sys

2009-10-23 17:39 . 2009-10-23 17:39 -------- d-----w- c:\program\MSXML 4.0

2009-10-23 17:27 . 2009-10-23 17:27 -------- d-----w- c:\program\Trend Micro

2009-10-23 09:26 . 2009-10-23 19:52 -------- d-----w- c:\program\Spyware Doctor

2009-10-23 09:12 . 2009-10-23 09:12 -------- d-----w- c:\windows\system32\wbem\Repository

2009-10-23 07:32 . 2009-10-24 02:09 -------- d-----w- c:\windows\system32\XPSViewer

2009-10-23 07:32 . 2009-10-23 07:32 -------- d-----w- c:\program\MSBuild

2009-10-23 07:32 . 2009-10-23 07:32 -------- d-----w- c:\program\Reference Assemblies

2009-10-23 07:13 . 2009-10-23 07:13 -------- d-----w- c:\program\MSXML 6.0

2009-10-22 20:28 . 2007-02-07 07:59 140824 ----a-w- c:\windows\system32\secman.dll

2009-10-22 20:28 . 2007-01-06 08:44 1444352 ----a-w- c:\windows\system32\Redemption.dll

2009-10-22 20:27 . 2009-10-22 20:28 -------- d-----w- c:\program\Outlook Recovery Toolbox

2009-10-22 20:25 . 2009-10-22 20:27 -------- d-----w- c:\program\MailNavigator

2009-10-22 16:01 . 2009-06-15 10:45 76800 -c----w- c:\windows\system32\dllcache\telnet.exe

2009-10-22 16:01 . 2009-06-15 10:45 80896 -c----w- c:\windows\system32\dllcache\tlntsess.exe

2009-10-22 16:00 . 2009-06-25 08:27 56832 -c----w- c:\windows\system32\dllcache\secur32.dll

2009-10-22 16:00 . 2009-03-21 14:09 1003520 -c----w- c:\windows\system32\dllcache\kernel32.dll

2009-10-22 16:00 . 2009-07-17 16:22 1438208 -c----w- c:\windows\system32\dllcache\query.dll

2009-10-22 15:59 . 2009-06-10 06:16 132096 -c----w- c:\windows\system32\dllcache\wkssvc.dll

2009-10-22 15:59 . 2009-06-10 14:16 85504 -c----w- c:\windows\system32\dllcache\avifil32.dll

2009-10-22 15:59 . 2009-07-29 04:37 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll

2009-10-22 15:59 . 2009-07-29 04:37 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

2009-10-22 15:59 . 2009-06-25 08:27 147456 -c----w- c:\windows\system32\dllcache\schannel.dll

2009-10-22 15:54 . 2008-04-14 16:04 136192 ------w- c:\windows\system32\aaclient.dll

2009-10-22 15:54 . 2008-04-14 16:04 7168 ------w- c:\windows\system32\bitsprx4.dll

2009-10-22 15:54 . 2008-04-14 16:04 233472 ------w- c:\windows\system32\azroles.dll

2009-10-22 15:52 . 2008-04-14 16:03 102912 -c----w- c:\windows\system32\dllcache\dpcdll.dll

2009-10-22 15:52 . 2008-04-14 16:03 24064 -c----w- c:\windows\system32\dllcache\pidgen.dll

2009-10-22 15:52 . 2008-04-14 16:03 6144 ------w- c:\windows\system32\kbdpash.dll

2009-10-22 15:52 . 2008-04-14 16:03 6144 ------w- c:\windows\system32\kbdnepr.dll

2009-10-22 15:52 . 2008-04-14 16:03 6144 ------w- c:\windows\system32\kbdiultn.dll

2009-10-22 15:52 . 2008-04-14 16:03 6144 ------w- c:\windows\system32\kbdbhc.dll

2009-10-22 15:52 . 2008-04-14 16:04 61440 ------w- c:\windows\system32\kmsvc.dll

2009-10-22 15:52 . 2008-04-14 16:04 37376 ------w- c:\windows\system32\l2gpstore.dll

2009-10-22 15:52 . 2008-04-14 16:05 33792 ------w- c:\windows\system32\mmcperf.exe

2009-10-22 15:52 . 2008-04-14 16:04 397312 ------w- c:\windows\system32\mmcex.dll

2009-10-22 15:52 . 2008-04-14 16:04 184320 ------w- c:\windows\system32\microsoft.managementconsole.dll

2009-10-22 15:52 . 2008-04-14 16:04 106496 ------w- c:\windows\system32\mmcfxcommon.dll

2009-10-22 15:50 . 2008-04-14 16:05 7680 ----a-w- c:\windows\system32\spdwnwxp.exe

2009-10-22 15:50 . 2008-04-14 16:05 20992 ------w- c:\windows\system32\spupdwxp.exe

2009-10-22 15:50 . 2008-04-14 16:04 53248 ------w- c:\windows\system32\tsgqec.dll

2009-10-22 15:50 . 2008-04-14 16:04 50688 ------w- c:\windows\system32\tspkg.dll

2009-10-22 15:50 . 2008-04-14 16:05 28672 ------w- c:\windows\system32\verclsid.exe

2009-10-22 15:50 . 2008-04-14 16:04 69120 ------w- c:\windows\system32\wlanapi.dll

2009-10-22 15:46 . 2004-08-03 20:29 11871 ------w- c:\windows\system32\drivers\wadv09nt.sys

2009-10-22 15:46 . 2004-08-03 20:29 29455 ------w- c:\windows\system32\drivers\ati1xbxx.sys

2009-10-22 15:46 . 2004-08-03 20:29 14336 ------w- c:\windows\system32\drivers\atinpdxx.sys

2009-10-22 15:46 . 2004-08-03 20:29 13824 ------w- c:\windows\system32\drivers\atinttxx.sys

2009-10-22 15:39 . 2009-05-07 15:33 347648 -c----w- c:\windows\system32\dllcache\localspl.dll

2009-10-22 15:38 . 2008-06-12 14:25 91648 -c----w- c:\windows\system32\dllcache\mtxoci.dll

2009-10-22 15:38 . 2008-06-12 14:25 66560 -c----w- c:\windows\system32\dllcache\mtxclu.dll

2009-10-22 15:38 . 2008-06-12 14:25 161792 -c----w- c:\windows\system32\dllcache\msdtcuiu.dll

2009-10-22 15:38 . 2008-06-12 14:25 956928 -c----w- c:\windows\system32\dllcache\msdtctm.dll

2009-10-22 15:38 . 2008-06-12 14:25 58880 -c----w- c:\windows\system32\dllcache\msdtclog.dll

2009-10-22 15:38 . 2008-06-12 14:25 428032 -c----w- c:\windows\system32\dllcache\msdtcprx.dll

2009-10-22 15:37 . 2009-09-04 21:05 58880 -c----w- c:\windows\system32\dllcache\msasn1.dll

2009-10-22 15:37 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2009-10-22 15:37 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys

2009-10-22 15:37 . 2009-07-10 13:31 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2009-10-22 15:36 . 2008-06-17 19:02 8468992 -c----w- c:\windows\system32\dllcache\shell32.dll

2009-10-22 15:36 . 2009-04-15 14:55 585216 -c----w- c:\windows\system32\dllcache\rpcrt4.dll

2009-10-22 15:35 . 2008-12-16 12:33 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll

2009-10-22 15:35 . 2009-08-05 09:01 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

2009-10-22 15:35 . 2009-04-19 19:51 1847168 -c----w- c:\windows\system32\dllcache\win32k.sys

2009-10-22 15:35 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll

2009-10-22 15:34 . 2008-10-23 12:43 286720 -c----w- c:\windows\system32\dllcache\gdi32.dll

2009-10-22 15:34 . 2008-04-21 21:16 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe

2009-10-22 15:34 . 2008-05-05 05:25 3072 ------w- c:\windows\system32\xpsp4res.dll

2009-10-22 15:34 . 2009-09-11 14:19 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll

2009-10-22 15:34 . 2009-06-25 08:27 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll

2009-10-22 15:34 . 2009-06-25 08:27 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll

2009-10-22 15:34 . 2009-06-24 11:18 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys

2009-10-21 21:29 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-21 21:29 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-10-21 21:00 . 2009-10-21 21:00 -------- d-----r- c:\documents and settings\NetworkService\Favoriter

2009-10-21 19:05 . 2009-10-21 19:05 -------- d-----w- c:\documents and settings\Adnan\Application Data\Malwarebytes

2009-10-21 19:05 . 2009-10-21 19:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-10-21 19:04 . 2009-10-21 21:29 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2009-10-20 18:18 . 2009-10-21 20:19 -------- d-----w- c:\windows\$regcmp$

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-25 08:28 . 2009-10-23 22:44 3632552 --sha-w- c:\windows\system32\drivers\fidbox.idx

2009-10-25 08:02 . 2001-09-28 14:00 582670 ----a-w- c:\windows\system32\perfh01D.dat

2009-10-25 08:02 . 2001-09-28 14:00 124238 ----a-w- c:\windows\system32\perfc01D.dat

2009-10-24 18:53 . 2009-10-24 18:53 0 ----atw- c:\windows\005566_.tmp

2009-10-24 07:15 . 2008-10-11 21:12 75656 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-10-23 17:33 . 2009-03-13 13:27 -------- d-----w- c:\program\Yahoo!

2009-10-23 17:32 . 2008-09-18 17:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-10-23 12:21 . 2008-09-12 19:05 -------- d-----w- c:\program\Java

2009-10-23 10:50 . 2008-09-11 07:52 -------- d-----w- c:\program\QuickTime Alternative

2009-10-23 10:50 . 2009-02-24 15:00 -------- d-----w- c:\program\TPTEST5

2009-10-23 10:50 . 2009-08-29 10:41 -------- d-----w- c:\program\Xvid

2009-10-23 10:50 . 2008-09-12 16:24 -------- d-----w- c:\program\Zoom Player

2009-10-23 10:50 . 2008-09-12 16:43 -------- d-----w- c:\program\Windows Media Connect 2

2009-10-22 11:04 . 2008-09-11 22:23 -------- d-----w- c:\documents and settings\Adnan\Application Data\uTorrent

2009-10-21 20:19 . 2009-02-21 15:47 -------- d-----w- c:\program\TuneUp Utilities 2009

2009-10-16 15:57 . 2009-09-23 13:41 -------- d-----w- c:\documents and settings\Adnan\Application Data\Apple Computer

2009-09-25 05:37 . 2004-08-03 23:34 667648 ------w- c:\windows\system32\wininet.dll

2009-09-25 05:37 . 2004-08-03 23:33 81920 ----a-w- c:\windows\system32\ieencode.dll

2009-09-23 13:40 . 2009-09-23 13:39 -------- d-----w- c:\program\iTunes

2009-09-23 13:40 . 2009-09-23 13:39 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-09-23 13:39 . 2009-09-23 13:39 -------- d-----w- c:\program\iPod

2009-09-23 13:39 . 2009-09-23 13:32 -------- d-----w- c:\program\Delade filer\Apple

2009-09-23 13:39 . 2008-09-11 07:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2009-09-23 13:38 . 2009-09-23 13:38 -------- d-----w- c:\program\Bonjour

2009-09-11 14:19 . 2004-08-03 23:33 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:05 . 2004-08-03 23:33 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-09-01 19:55 . 2009-08-29 10:42 -------- d-----w- c:\documents and settings\Adnan\Application Data\AVI ReComp

2009-08-29 10:41 . 2009-08-29 09:21 -------- d-----w- c:\program\AVI ReComp

2009-08-29 10:41 . 2009-08-29 10:41 -------- d-----w- c:\program\Gabest

2009-08-29 10:41 . 2009-08-29 10:41 -------- d-----w- c:\program\AviSynth 2.5

2009-08-26 08:02 . 2004-08-03 23:34 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-14 18:26 . 2008-10-18 18:28 34 ----a-w- c:\documents and settings\Adnan\jagex_runescape_preferences.dat

2009-08-05 09:01 . 2004-08-03 23:33 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 20:59 . 2004-08-03 23:25 2189952 ------w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:29 . 2004-08-04 01:24 2066816 ------w- c:\windows\system32\ntkrnlpa.exe

2009-07-30 15:31 . 2009-05-26 14:04 59 ----a-w- c:\windows\wpd99.drv

2009-07-29 04:37 . 2004-08-03 23:34 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-07-29 04:37 . 2001-09-28 14:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-14 08:05 . 2009-06-14 08:05 102 ----a-w- c:\program\DivFix.ini

2003-05-05 11:10 . 2009-06-11 14:41 190976 ----a-w- c:\program\DivFix.exe

.

 

((((((((((((((((((((((((((((( SnapShot_2009-10-24_20.55.43 )))))))))))))))))))))))))))))))))))))))))

.

+ 2001-09-28 14:00 . 2009-10-25 08:02 581940 c:\windows\system32\perfh009.dat

- 2001-09-28 14:00 . 2009-10-24 20:36 581940 c:\windows\system32\perfh009.dat

+ 2001-09-28 14:00 . 2009-10-25 08:02 106976 c:\windows\system32\perfc009.dat

- 2001-09-28 14:00 . 2009-10-24 20:36 106976 c:\windows\system32\perfc009.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"egui"="c:\program\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]

"Malwarebytes Anti-Malware (reboot)"="c:\program\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKLM\~\startupfolder\C:^Documents and Settings^Adnan^Start-meny^Program^Autostart^is-AEMBM.lnk]

path=c:\documents and settings\Adnan\Start-meny\Program\Autostart\is-AEMBM.lnk

backup=c:\windows\pss\is-AEMBM.lnkStartup

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"RegClean Expert Scheduler"="c:\program\Registry Clean Expert\RCHelper.exe" /startup

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"CTCheck"=c:\program\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe

"PD0620 STISvc"=RunDLL32.exe P0620Pin.dll,RunDLL32EP 513

"SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe"

"WinampAgent"=c:\program\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]

appsecdll REG_SZ c:\windows\system32\mscert.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 1

"DisableNotifications"= 1 (0x1)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Utorrent\\uTorrent.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"c:\\Program\\SightSpeed\\SightSpeed.exe"=

"j:\\PROGRAMI\\DCPlusPlus-0.707\\DCPlusPlus.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program\\ActiveGPS\\ActiveGPS.exe"=

"c:\\Program\\Bonjour\\mDNSResponder.exe"=

"c:\\Program\\iTunes\\iTunes.exe"=

 

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2007-12-21 33800]

R1 is-AEMBMdrv;is-AEMBMdrv;c:\windows\system32\drivers\63411846.sys [2009-10-23 148496]

R2 ekrn;Eset Service;c:\program\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224]

S1 is-L5AN1drv;is-L5AN1drv;c:\windows\system32\drivers\43691238.sys [2009-10-24 148496]

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2009-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.se/

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-25 09:44

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\�•€|ÿÿÿÿ"•€|þ»Ów*]

"D140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'winlogon.exe'(684)

c:\windows\system32\MrvGINA.dll

 

- - - - - - - > 'Explorer.exe'(3536)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Sluttid: 2009-10-25 9:48

ComboFix-quarantined-files.txt 2009-10-25 08:48

ComboFix2.txt 2009-10-24 21:18

ComboFix3.txt 2009-10-22 22:54

ComboFix4.txt 2009-10-22 22:10

ComboFix5.txt 2009-10-25 08:34

 

Före genomsökningen: 33 884 688 384 byte ledigt

Efter genomsökningen: 33 850 585 088 byte ledigt

 

- - End Of File - - 57370C90431B1C177BD5E40D04B56275[/log]

 

[adde34]

spal.sys hittar jag inte

 

[Cecilia]

Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här. Upprepa med nästa filnamn.

c:\windows\system32\drivers\63411846.sys

c:\windows\system32\drivers\43691238.sys

 

Om det inte går att skanna dem direkt, t ex storleken blir noll, så se om det går att göra en kopia av en av filerna och lägga på Skrivbordet och så skanna kopian.

 

[adde34]

[log]Fil 63411846.sys mottagen 2009.10.25 12:02:22 (UTC)

Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD

 

 

Resultat: 0/41 (0%)

Laddar server information...

Din fil är köad i position: 4.

Uppskattat starttid är mellan 70 och 100 sekunder.

Stäng inte ner detta fönster förens sökningen är genomförd.

Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt resultat.

Om du väntar i mer än 5 minuter måste du skicka in din fil igen.

Din fil blir genomsökt av VirusTotal för tillfället,

resultat kommer att visas när de är klara.

Compact Skriv ut resultat

Din fil har upphört eller existerar inte.

Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid.

 

Du kan vänta på ett svar (automatisk uppdatering) eller ange din email i formuläret nedan och klicka "begär" så kommer systemet att skicka dig ett email när sökningen är genomförd.

Email:

 

 

Antivirus Version Senaste Uppdatering Resultat

a-squared 4.5.0.41 2009.10.25 -

AhnLab-V3 5.0.0.2 2009.10.23 -

AntiVir 7.9.1.44 2009.10.23 -

Antiy-AVL 2.0.3.7 2009.10.23 -

Authentium 5.1.2.4 2009.10.24 -

Avast 4.8.1351.0 2009.10.25 -

AVG 8.5.0.423 2009.10.25 -

BitDefender 7.2 2009.10.25 -

CAT-QuickHeal 10.00 2009.10.24 -

ClamAV 0.94.1 2009.10.25 -

Comodo 2724 2009.10.25 -

DrWeb 5.0.0.12182 2009.10.25 -

eSafe 7.0.17.0 2009.10.22 -

eTrust-Vet 35.1.7082 2009.10.23 -

F-Prot 4.5.1.85 2009.10.24 -

F-Secure 9.0.15370.0 2009.10.22 -

Fortinet 3.120.0.0 2009.10.25 -

GData 19 2009.10.25 -

Ikarus T3.1.1.72.0 2009.10.25 -

Jiangmin 11.0.800 2009.10.24 -

K7AntiVirus 7.10.879 2009.10.24 -

Kaspersky 7.0.0.125 2009.10.25 -

McAfee 5781 2009.10.24 -

McAfee+Artemis 5781 2009.10.24 -

McAfee-GW-Edition 6.8.5 2009.10.25 -

Microsoft 1.5202 2009.10.25 -

NOD32 4540 2009.10.25 -

Norman 6.03.02 2009.10.23 -

nProtect 2009.1.8.0 2009.10.25 -

Panda 10.0.2.2 2009.10.25 -

PCTools 4.4.2.0 2009.10.19 -

Prevx 3.0 2009.10.25 -

Rising 21.52.62.00 2009.10.25 -

Sophos 4.46.0 2009.10.25 -

Sunbelt 3.2.1858.2 2009.10.24 -

Symantec 1.4.4.12 2009.10.25 -

TheHacker 6.5.0.2.053 2009.10.24 -

TrendMicro 8.950.0.1094 2009.10.25 -

VBA32 3.12.10.11 2009.10.23 -

ViRobot 2009.10.23.2003 2009.10.23 -

VirusBuster 4.6.5.0 2009.10.24 - [/log]

 

 

[log]Fil 43691238.sys mottagen 2009.10.25 12:02:46 (UTC)

Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD

 

 

Resultat: 0/41 (0%)

Laddar server information...

Din fil är köad i position: 1.

Uppskattat starttid är mellan 40 och 57 sekunder.

Stäng inte ner detta fönster förens sökningen är genomförd.

Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt resultat.

Om du väntar i mer än 5 minuter måste du skicka in din fil igen.

Din fil blir genomsökt av VirusTotal för tillfället,

resultat kommer att visas när de är klara.

Compact Skriv ut resultat

Din fil har upphört eller existerar inte.

Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid.

 

Du kan vänta på ett svar (automatisk uppdatering) eller ange din email i formuläret nedan och klicka "begär" så kommer systemet att skicka dig ett email när sökningen är genomförd.

Email:

 

 

Antivirus Version Senaste Uppdatering Resultat

a-squared 4.5.0.41 2009.10.25 -

AhnLab-V3 5.0.0.2 2009.10.23 -

AntiVir 7.9.1.44 2009.10.23 -

Antiy-AVL 2.0.3.7 2009.10.23 -

Authentium 5.1.2.4 2009.10.24 -

Avast 4.8.1351.0 2009.10.25 -

AVG 8.5.0.423 2009.10.25 -

BitDefender 7.2 2009.10.25 -

CAT-QuickHeal 10.00 2009.10.24 -

ClamAV 0.94.1 2009.10.25 -

Comodo 2724 2009.10.25 -

DrWeb 5.0.0.12182 2009.10.25 -

eSafe 7.0.17.0 2009.10.22 -

eTrust-Vet 35.1.7082 2009.10.23 -

F-Prot 4.5.1.85 2009.10.24 -

F-Secure 9.0.15370.0 2009.10.22 -

Fortinet 3.120.0.0 2009.10.25 -

GData 19 2009.10.25 -

Ikarus T3.1.1.72.0 2009.10.25 -

Jiangmin 11.0.800 2009.10.24 -

K7AntiVirus 7.10.879 2009.10.24 -

Kaspersky 7.0.0.125 2009.10.25 -

McAfee 5781 2009.10.24 -

McAfee+Artemis 5781 2009.10.24 -

McAfee-GW-Edition 6.8.5 2009.10.25 -

Microsoft 1.5202 2009.10.25 -

NOD32 4540 2009.10.25 -

Norman 6.03.02 2009.10.23 -

nProtect 2009.1.8.0 2009.10.25 -

Panda 10.0.2.2 2009.10.25 -

PCTools 4.4.2.0 2009.10.19 -

Prevx 3.0 2009.10.25 -

Rising 21.52.62.00 2009.10.25 -

Sophos 4.46.0 2009.10.25 -

Sunbelt 3.2.1858.2 2009.10.24 -

Symantec 1.4.4.12 2009.10.25 -

TheHacker 6.5.0.2.053 2009.10.24 -

TrendMicro 8.950.0.1094 2009.10.25 -

VBA32 3.12.10.11 2009.10.23 -

ViRobot 2009.10.23.2003 2009.10.23 -

VirusBuster 4.6.5.0 2009.10.24 - [/log]

 

[Cecilia]

Hmm, om du högerklickar på filerna och väljer Egenskaper, finns det då någon information på någon av flikarna som gör att det går att knyta filerna till någon produkt eller företag?

 

[adde34]

De kommer från Kaspersky

 

[bild bifogad 2009-10-25 14:18:11 av adde34]

[Cecilia]

Okej, då ska de ju inte vara skadliga. Hmm, vad kan det då vara för något som ligger kvar.

 

Vi kan pröva med en nollställning av inställningar i Internet Explorer. Nu har ju du en gammal version av Internet Explorer så jag vet inte om dessa val finns i IE 6, men du får kolla. (Det är förbättrad säkerhet i de nyare versionerna av Internet Explorer.)

Internetalternativ - Säkerhet

Tryck på Återställ alla zoner till standardnivån.

 

Fliken Anslutningar - LAN-inställningar

Se till att inget är ifyllt i fälten och att inget är förbockat.

 

Fliken Avancerat

Tryck på Återställ avancerade inställningar

 

Spara och avsluta innan du startar om datorn.

 

[adde34]

Jag har gjort det

 

[Cecilia]

Fortfarande samma problem?

 

[adde34]

Nej det är det inte tror jag. Det kommer iga varningar mer. Jag tror att det löste sig till slut. Några tips i fortsättningen

 

[Cecilia]

Det var skönt att det har gett med sig till slut

 

Nu återstår bara en sista städomgång.

[log]1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

 

Systemåterställningsfunktionen slår man av och på här:

XP: Högerklick på Den här datorn - Egenskaper - Systemåterställning

Vista: Högerklick på Datorn - Egenskaper - Avanderade systeminställningar - Systemskydd

Avbocka resp. sätt tillbaks bockar för alla hårddiskar (kom ihåg hur det såg ut innan)

 

2. Om du har använt något fix-program, t ex ComboFix så ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. Om något fix-program är kvar efter det så fråga hur du ska ta bort det.

 

3. Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

 

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

 

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Tryck på Exit i Main-menyn för att stänga programmet.

 

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.[/log]

5. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://ceblstockholm.googlepages.com/home

 

[Cecilia]

Bäst att kolla med DDS också, så klistra in de två loggarna från det programmet.

 

[adde34]

Jag gjorde som du beskrev men det här har jag inte fattat riktigt:

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

 

 

 

[log]

DDS (Ver_09-10-26.01) - NTFSx86

Run by Adnan at 12:38:22,04 on 2009-10-26

Internet Explorer: 6.0.2900.5512

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.255.66 [GMT 1:00]

 

AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Adnan\Skrivbord\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

uInternet Connection Wizard,ShellNext = iexplore

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -

mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportera till Microsoft Excel - c:\program\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC} - c:\program\java\jre6\bin\npjpi160_16.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL

DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553512000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

============= SERVICES / DRIVERS ===============

 

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2007-12-21 33800]

R1 is-AEMBMdrv;is-AEMBMdrv;c:\windows\system32\drivers\63411846.sys [2009-10-23 148496]

R2 ekrn;Eset Service;c:\program\eset\eset nod32 antivirus\ekrn.exe [2007-12-21 468224]

S1 is-L5AN1drv;is-L5AN1drv;c:\windows\system32\drivers\43691238.sys [2009-10-24 148496]

S3 getPlus® Helper;getPlus® Helper;c:\program\nos\bin\getPlus_HelperSvc.exe [2009-1-16 66056]

 

=============== Created Last 30 ================

 

2009-10-25 11:21:52 90112 -c----w- c:\windows\system32\dllcache\wshext.dll

2009-10-25 11:21:52 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll

2009-10-25 11:21:52 155648 -c----w- c:\windows\system32\dllcache\wscript.exe

2009-10-25 11:21:52 135168 -c----w- c:\windows\system32\dllcache\wshom.ocx

2009-10-25 11:21:51 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll

2009-10-25 11:21:51 135168 -c----w- c:\windows\system32\dllcache\cscript.exe

2009-10-25 11:21:15 512000 -c----w- c:\windows\system32\dllcache\jscript.dll

2009-10-24 19:38:16 0 d-----w- c:\windows\system32\sv

2009-10-24 19:38:15 0 d-----w- c:\windows\system32\bits

2009-10-24 19:20:28 0 d-----w- c:\windows\system32\ReinstallBackups

2009-10-24 18:53:46 0 ----atw- c:\windows\005566_.tmp

2009-10-24 15:36:54 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat

2009-10-24 15:17:12 148496 ----a-w- c:\windows\system32\drivers\43691238.sys

2009-10-24 13:58:03 0 d-----w- c:\windows\pss

2009-10-24 01:59:04 117760 ------w- c:\windows\system32\prntvpt.dll

2009-10-24 01:59:03 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-10-24 01:58:53 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-10-24 01:58:51 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-10-24 01:58:51 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-10-24 01:58:46 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2009-10-24 01:58:46 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-10-23 22:44:02 891975712 --sha-w- c:\windows\system32\drivers\fidbox.dat

2009-10-23 22:44:02 10454768 --sha-w- c:\windows\system32\drivers\fidbox.idx

2009-10-23 22:42:15 148496 ----a-w- c:\windows\system32\drivers\63411846.sys

2009-10-23 17:39:09 0 d-----w- c:\program\MSXML 4.0

2009-10-23 17:27:28 0 d-----w- c:\program\Trend Micro

2009-10-23 12:06:15 73728 ----a-w- c:\windows\system32\javacpl.cpl

2009-10-23 09:26:02 0 d-----w- c:\program\Spyware Doctor

2009-10-23 09:12:11 0 d-----w- c:\windows\system32\wbem\Repository

2009-10-23 07:32:36 0 d-----w- c:\windows\system32\XPSViewer

2009-10-23 07:13:22 0 d-----w- c:\program\MSXML 6.0

2009-10-22 20:28:26 140824 ----a-w- c:\windows\system32\secman.dll

2009-10-22 20:28:25 1444352 ----a-w- c:\windows\system32\Redemption.dll

2009-10-22 20:27:50 0 d-----w- c:\program\Outlook Recovery Toolbox

2009-10-22 20:26:30 3381 ----a-w- c:\windows\system32\wbem\Outlook_01ca5355eff388a0.mof

2009-10-22 20:25:16 0 d-----w- c:\program\MailNavigator

2009-10-22 16:01:07 80896 -c----w- c:\windows\system32\dllcache\tlntsess.exe

2009-10-22 16:01:07 76800 -c----w- c:\windows\system32\dllcache\telnet.exe

2009-10-22 16:00:17 56832 -c----w- c:\windows\system32\dllcache\secur32.dll

2009-10-22 16:00:17 1003520 -c----w- c:\windows\system32\dllcache\kernel32.dll

2009-10-22 16:00:06 1438208 -c----w- c:\windows\system32\dllcache\query.dll

2009-10-22 15:59:58 132096 -c----w- c:\windows\system32\dllcache\wkssvc.dll

2009-10-22 15:59:50 85504 -c----w- c:\windows\system32\dllcache\avifil32.dll

2009-10-22 15:59:42 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll

2009-10-22 15:59:42 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

2009-10-22 15:59:22 147456 -c----w- c:\windows\system32\dllcache\schannel.dll

2009-10-22 15:54:13 136192 ------w- c:\windows\system32\aaclient.dll

2009-10-22 15:54:05 7168 ------w- c:\windows\system32\bitsprx4.dll

2009-10-22 15:54:05 233472 ------w- c:\windows\system32\azroles.dll

2009-10-22 15:52:52 24064 -c----w- c:\windows\system32\dllcache\pidgen.dll

2009-10-22 15:52:52 102912 -c----w- c:\windows\system32\dllcache\dpcdll.dll

2009-10-22 15:52:49 6144 ------w- c:\windows\system32\kbdpash.dll

2009-10-22 15:52:49 6144 ------w- c:\windows\system32\kbdnepr.dll

2009-10-22 15:52:49 6144 ------w- c:\windows\system32\kbdiultn.dll

2009-10-22 15:52:49 6144 ------w- c:\windows\system32\kbdbhc.dll

2009-10-22 15:52:48 61440 ------w- c:\windows\system32\kmsvc.dll

2009-10-22 15:52:47 37376 ------w- c:\windows\system32\l2gpstore.dll

2009-10-22 15:52:16 397312 ------w- c:\windows\system32\mmcex.dll

2009-10-22 15:52:16 33792 ------w- c:\windows\system32\mmcperf.exe

2009-10-22 15:52:16 184320 ------w- c:\windows\system32\microsoft.managementconsole.dll

2009-10-22 15:52:16 106496 ------w- c:\windows\system32\mmcfxcommon.dll

2009-10-22 15:50:57 7680 ----a-w- c:\windows\system32\spdwnwxp.exe

2009-10-22 15:50:56 20992 ------w- c:\windows\system32\spupdwxp.exe

2009-10-22 15:50:37 53248 ------w- c:\windows\system32\tsgqec.dll

2009-10-22 15:50:37 50688 ------w- c:\windows\system32\tspkg.dll

2009-10-22 15:50:32 28672 ------w- c:\windows\system32\verclsid.exe

2009-10-22 15:50:20 69120 ------w- c:\windows\system32\wlanapi.dll

2009-10-22 15:46:59 29455 ------w- c:\windows\system32\drivers\ati1xbxx.sys

2009-10-22 15:46:59 14336 ------w- c:\windows\system32\drivers\atinpdxx.sys

2009-10-22 15:46:59 11871 ------w- c:\windows\system32\drivers\wadv09nt.sys

2009-10-22 15:46:58 13824 ------w- c:\windows\system32\drivers\atinttxx.sys

2009-10-22 15:39:50 347648 -c----w- c:\windows\system32\dllcache\localspl.dll

2009-10-22 15:38:21 91648 -c----w- c:\windows\system32\dllcache\mtxoci.dll

2009-10-22 15:38:21 66560 -c----w- c:\windows\system32\dllcache\mtxclu.dll

2009-10-22 15:38:21 161792 -c----w- c:\windows\system32\dllcache\msdtcuiu.dll

2009-10-22 15:38:20 956928 -c----w- c:\windows\system32\dllcache\msdtctm.dll

2009-10-22 15:38:20 58880 -c----w- c:\windows\system32\dllcache\msdtclog.dll

2009-10-22 15:38:20 428032 -c----w- c:\windows\system32\dllcache\msdtcprx.dll

2009-10-22 15:37:56 58880 -c----w- c:\windows\system32\dllcache\msasn1.dll

2009-10-22 15:37:39 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2009-10-22 15:37:33 333952 -c----w- c:\windows\system32\dllcache\srv.sys

2009-10-22 15:37:25 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2009-10-22 15:36:54 8468992 -c----w- c:\windows\system32\dllcache\shell32.dll

2009-10-22 15:36:24 585216 -c----w- c:\windows\system32\dllcache\rpcrt4.dll

2009-10-22 15:35:53 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll

2009-10-22 15:35:43 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

2009-10-22 15:35:35 1847168 -c----w- c:\windows\system32\dllcache\win32k.sys

2009-10-22 15:35:03 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll

2009-10-22 15:34:49 286720 -c----w- c:\windows\system32\dllcache\gdi32.dll

2009-10-22 15:34:27 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe

2009-10-22 15:34:26 3072 ------w- c:\windows\system32\xpsp4res.dll

2009-10-22 15:34:02 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll

2009-10-22 15:34:02 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll

2009-10-22 15:34:01 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys

2009-10-22 15:34:01 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll

2009-10-22 14:42:12 0 d-sha-r- C:\cmdcons

2009-10-21 21:29:40 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-21 21:29:36 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-10-21 20:38:41 236544 ----a-r- c:\windows\PEV.exe

2009-10-21 19:05:14 0 d-----w- c:\docume~1\adnan\applic~1\Malwarebytes

2009-10-21 19:05:00 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes

2009-10-21 19:04:59 0 d-----w- c:\program\Malwarebytes' Anti-Malware

2009-10-20 18:18:20 0 d-----w- c:\windows\$regcmp$

 

==================== Find3M ====================

 

2009-10-25 08:02:44 582670 ----a-w- c:\windows\system32\perfh01D.dat

2009-10-25 08:02:44 124238 ----a-w- c:\windows\system32\perfc01D.dat

2009-10-24 07:15:09 75656 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-09-25 05:37:38 667648 ------w- c:\windows\system32\wininet.dll

2009-09-25 05:37:35 81920 ----a-w- c:\windows\system32\ieencode.dll

2009-09-11 14:19:53 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:05:41 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-26 08:02:18 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-14 18:26:32 34 ----a-w- c:\documents and settings\adnan\jagex_runescape_preferences.dat

2009-08-07 16:08:37 122860 ----a-w- c:\windows\fonts\Foliar Initials.ttf

2009-08-07 16:02:27 104060 ----a-w- c:\windows\fonts\FrakturShadowed.ttf

2009-08-07 16:01:09 89492 ----a-w- c:\windows\fonts\teutonic3.ttf

2009-08-07 16:01:09 56292 ----a-w- c:\windows\fonts\teutonic1.ttf

2009-08-07 16:01:09 128808 ----a-w- c:\windows\fonts\teutonic4.ttf

2009-08-07 16:01:09 101504 ----a-w- c:\windows\fonts\teutonic2.ttf

2009-08-07 16:00:29 719352 ----a-w- c:\windows\fonts\SarabandInitials.ttf

2009-08-07 16:00:29 441612 ----a-w- c:\windows\fonts\SarabandLettering.ttf

2009-08-07 15:59:14 173744 ----a-w- c:\windows\fonts\Ruritania-Outline.ttf

2009-08-07 15:59:14 126500 ----a-w- c:\windows\fonts\Ruritania.ttf

2009-08-07 15:39:27 33608 ----a-w- c:\windows\fonts\Old-English.ttf

2009-08-07 15:33:51 8097 ----a-w- c:\windows\fonts\SCRIPALT.PFB

2009-08-07 15:33:51 7670 ----a-w- c:\windows\fonts\SCRIPTIN.pfm

2009-08-07 15:33:51 65724 ----a-w- c:\windows\fonts\SCRIPTIN.PFB

2009-08-07 15:21:07 11652 ----a-w- c:\windows\fonts\SCRIPALT.ttf

2009-08-05 09:01:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 20:59:42 2189952 ------w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:29:41 2066816 ------w- c:\windows\system32\ntkrnlpa.exe

2009-07-29 04:37:31 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-07-29 04:37:31 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-14 08:05:52 102 ----a-w- c:\program\DivFix.ini

2006-03-15 13:19:34 212992 ----a-w- c:\windows\inf\wg311v3\CopyWHQLDriver.exe

2006-01-26 16:55:10 280576 ----a-w- c:\windows\inf\wg311v3\WG311v3.sys

2005-10-06 14:17:34 280576 ----a-w- c:\windows\inf\wg311v3\WG311v3XP.sys

2003-05-05 11:10:20 190976 ----a-w- c:\program\DivFix.exe

 

============= FINISH: 12:39:04,82 ===============[/log]

 

 

 

 

 

[log]UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-10-26.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2008-09-10 12:26:26

System Uptime: 2009-10-26 12:16:06 (0 hours ago)

 

Motherboard: Intel Corporation | | D850GB

Processor: Intel® Pentium® 4 CPU 1700MHz | J4K2 | 1694/100mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (NTFS) - 51 GiB total, 34,565 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is FIXED (NTFS) - 49 GiB total, 19,728 GiB free.

G: is FIXED (NTFS) - 26 GiB total, 23,883 GiB free.

I: is FIXED (NTFS) - 98 GiB total, 28,302 GiB free.

J: is FIXED (FAT32) - 233 GiB total, 85,434 GiB free.

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318}

Description: Microsoft PS/2 Mouse

Device ID: ACPI\PNP0F03\4&3A2C8C4B&0

Manufacturer: Microsoft

Name: Microsoft PS/2 Mouse

PNP Device ID: ACPI\PNP0F03\4&3A2C8C4B&0

Service: i8042prt

 

Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}

Description: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard

Device ID: ACPI\PNP0303\4&3A2C8C4B&0

Manufacturer: (Standardtangentbord)

Name: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard

PNP Device ID: ACPI\PNP0303\4&3A2C8C4B&0

Service: i8042prt

 

==== System Restore Points ===================

 

No restore point in system.

 

==== Installed Programs ======================

 

ActiveGPS

Add/Remove Pro (Freeware)

Adobe Download Manager

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1.3 - Svenska

Adobe Shockwave Player 11.5

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Ashampoo Burning Studio 6

µTorrent

AudibleManager

AVI ReComp 1.4.6

AviSynth 2.5

BadCopy Pro

BankID säkerhetsprogram 4.9.3

Bonjour

CardRecovery

Combined Community Codec Pack 2008-01-24

Compatibility Pack för Office 2007-systemet

Creative Photo Manager

Creative System Information

Creative WebCam Center

Creative WebCam Instant Driver (1.03.02.0425)

Creative WebCam Instant User's Guide (English)

Creative ZEN

DeepBurner Pro v1.8.0.225

DirectVobSub (remove only)

ESET NOD32 Antivirus

Get Yahoo! Messenger

getPlus® for Adobe

Google Earth

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

ImagXpress

ImgBurn (Remove Only)

iTunes

Java 6 Update 16

Macromedia Shockwave Player

MailNavigator v.1.11

Malwarebytes' Anti-Malware

MEDA MP3 Splitter 2.1.3

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Windows Media Video 9 VCM

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

MSXML 4.0 SP2 (KB954430)

MSXML 6 Service Pack 2 (KB954459)

Nero 7.2.0.3

Nero 8

neroxml

NETGEAR WG311v3 PCI Adapter

NFO Creator

NOD32 v3.x FiX 1.1 by TemDono (Free Updates - Expire in 2050)

Outlook Recovery Toolbox 1.2

Pdf995

PowerQuest PartitionMagic 7.0

QuickTime

QuickTime Alternative 1.69

Real Alternative 1.48

RealMedia (remove only)

Registry Clean Expert

SightSpeed

Snabbkorrigering för Windows Media Player 11 (KB939683)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB961118)

Snabbkorrigering för Windows XP (KB970653-v3)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB954155)

Säkerhetsuppdatering för Windows Media Player (KB968816)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows Media Player 11 (KB936782)

Säkerhetsuppdatering för Windows Media Player 11 (KB954154)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB938464)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB953838)

Säkerhetsuppdatering för Windows XP (KB953839)

Säkerhetsuppdatering för Windows XP (KB954459)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956744)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958869)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961371-v2)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB968537)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB971486)

Säkerhetsuppdatering för Windows XP (KB971557)

Säkerhetsuppdatering för Windows XP (KB971633)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB971961)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973525)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB974112)

Säkerhetsuppdatering för Windows XP (KB974455)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975467)

Spelling Dictionaries Support For Adobe Reader 9

System Requirements Lab

Total Video Converter 3.10

TPTEST 5.0.2

UltimateDefrag 2008 Trial

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Uppdatering för Windows XP (KB951072-v2)

Uppdatering för Windows XP (KB951978)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB973815)

VCRedistSetup

WebCam Instant Product Registration

WebFldrs XP

VideoLAN VLC media player 0.8.6d

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Imaging Component

Windows Live inloggningsassistenten

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

WinRAR archiver

VobSub 2.23

Xvid 1.2.1

ZENcast Organizer

Zoom Player (remove only)

 

==== Event Viewer Messages From Past Week ========

 

2009-10-21 23:00:05, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen c:\windows\system32\ctfmon.exe. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.2180.

2009-10-21 22:46:57, information: Windows File Protection [64004] - Det gick inte att återställa den skyddade systemfilen pagefileconfig.vbs till den giltiga originalversionen. Den ogiltiga filens version är okänt Följande felkod returnerades: 0x000006b5 [Gränssnittet är okänt. ].

2009-10-20 20:47:12, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen agp440.sys. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.2180.

2009-10-20 09:47:18, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen c:\windows\system32\ctfmon.exe. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.2180.

 

==== End Of File ===========================[/log]

 

[Cecilia]

På alla webbplatser där du har ett konto, t ex bank, mejl, Eforum, online-spel osv behöver du byta lösenordet eftersom det kan ha kommit i orätta händer.

 

==== System Restore Points ===================

 

No restore point in system.

Se till att systemåterställningsfunktionen är aktiverad och skapa en återställningspunkt.

 

Avinstallera:

NOD32 v3.x FiX 1.1 by TemDono (Free Updates - Expire in 2050)

ESET NOD32 Antivirus

 

Installera ett gratis antivirusprogram, lämpligen Avast eller Antivir som får minst lika bra testresultat som Nod32 men som inte behöver crackas och därmed utsätter datorn för mindre risk.

 

[adde34]

Bra. Det är gjort det med. Hoppas att det ska funka nu utan problem. Tack så hemskt mycket till all tid du lagt på mina problem

 

[Cecilia]

Jag hoppas att allt är bra nu och sköt om datorn väl i fortsättningen (inga cracks).

 

[adde34]

Hahahaha. Det här är mycket märkligt. När jag trode att allt var ordnat så börjar nåt annat. Jag avinstallerade NOD32 v3.x FiX 1.1 by TemDono (Free Updates - Expire in 2050) utan problem och när jag skule avinstallera ESET NOD32 Antivirus så kunde den inte hitta nåt fil:

I:\Torrenti\ESET.NOD32.Business.Edition.v3.0.672.Incl.Fix-CONDOM\setup\ . Hur som helst stängde jag av Nod 32 och installerade Avast. Jag startade om datorn och då kom problemet. Var jag än klickade så frös datorn. Fick stänga av den 6-7 ggr. Till slut kom jag in i Systemåterställningen och körde den. Nu är jag tillbaks till det gamla med Nod 32