Problem med att ansluta till Internet via LAN

[Blender_Man]

Hej jag har ett problem med min stationära dator. Nätverkskortet fungerar inte och jag har kollat enhetshanteraren och det är gula utrops tecken där. jag har försökt att fixa det själv genom att avinstalera det och instalerat det igen, men det tycks inte ha någon effekt. så jag vänder mig nu till lite kunnigare folk som kanske har nåt att dela med sig.

[Cecilia]

Vad är det för dator, tillverkare och modell?

 

Är nätverkskortet integrerat på moderkortet eller är det ett separat kort? I det första fallet sitter kontakten bland andra kontakter uppe till vänster på baksidan och i det andra fallet sitter kontakten på en vågrätt list nertill på baksidan.

 

Är det just på på nätverkskortet som det är ett utropstecken i Enhetshanteraren?

[Blender_Man]

Jag har byggt datorn själv, och nätverkskortet är intigrerat med moderkortet.

Moderkortet heter Asus P5QL PRO

När jag kollar Enhets hanteraren så är det gula utrops tecken på allt inom fliken på nätverkskortet inte någon annanstans.

[Cecilia]

Hämta och installera först chipset-drivrutinen och sedan LAN-drivrutinen från http://support.asus.com/download/download.aspx?SLanguage=en-us skriv in moderkortsbeteckningen uppe till vänster.

[Blender_Man]

Ok har nu laddat ner Chipset-drivrutinerna och LAN-drivrutinerna. ska nu testa och se om det fungerar

[Blender_Man]

Tyvärr så hade drivrutinerna ingen effekt, samma problem kvarstår.

Har du några andra förslag på vad jag kan göra?

[Cecilia]

När jag kollar Enhets hanteraren så är det gula utrops tecken på allt inom fliken på nätverkskortet

Låter som du har många nätverkskort?

Vad står det för nätverkskort? Bifoga gärna en skärmdump (Print Screen).

Om du dubbelklickar på enheterna vad står det då i status-rutan?

[Blender_Man]

Det är vad jag får framm i enhetshanteraren. Har inte haft problem med den förut så jag har inte haft nån anledning att kolla där för än nu. Men jag vet att det är bara ett nätverkskort.

[Cecilia]

Jag har bara en rad för mitt nätverkskort och inte så där många.

Hur många nätverksanslutningar har du i Kontrollpanelen - Nätverksanslutningar?

Vad har du för sorts internet-anslutning och -operatör?

[Blender_Man]

på datorn har jag bara en anslutning för kabel. Min internet leverantör är Ice.net

Jag vet att dom första två är själva nätverkskortet men resten vet jag inte vad det är.

Jag hitta problemet när internet slutade fungera och gick till kontroll panelen sen till internet anslutningar, men det fanns inga och då kollade jag enhetshanteraren och såg dom gula utropstecknen och började fundera.

jag fick det här problemet efteråt jag fått virus på burken, men jag har tagit bort dom. och nu vet jag inte vad som har hänt med nätverkskortet.

[Cecilia]

Det är mobilt bredband väl?

Har du installerat om programmet för det modemet?

[LARSAS]

Hej

Det är något konstigt.I enhetshanteraren tolkar jag det som det finns ett nätverkskort i en PCI-E list men du talar om ett integrerat nätverkskort som då enligt ASUS skall ha en drivrutin för Atheros L1E av lämplig version .

 

Verkar lite skumt men har kanske en förklaring?

 

LARSAS

[Blender_Man]

Yepp och yepp

[Blender_Man]

prövade att instalera Atheros L1E men det kräver en internet förbindelse vilket inte jag har

[Cecilia]

Vad var det för sorts infektion i datorn? Vad gjorde du för att få bort den?

[LARSAS]

att instalera Atheros L1E

 

 

Tittade på manualen en gång till.Det verkar faktiskt vara så att Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Driver" gäller för det ihtegrerade kortet eftersom den finns på driverskivan,

Vet ej vad som skiljer den drivern från Atheros L1E

 

LARSAS

[Blender_Man]

När det gäller själva infektionen ( viruset ) vet jag inte hur jag fick det men jag misstänker mina små bröder... men viruset ville att jag skulle ladda ner ett virus programm som hete nåt konstigt och den blockerade ctl + alt + del så jag inte kunde använda aktivitetshanteraren men det lyckades jag ändra via Regedit och sen så letade jag upp alla temp filer och rensade lite där. sen så såg jag en fil som heter reader_s. så jag googla det och sökte upp vart det var och tog bort det. men som sagt jag är runt 90% säker på att det är helt borta.

[Cecilia]

Det låter inte som en tillräcklig rensning av den typen av skadligt program.

 

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

[Blender_Man]

Drog ihop Resultaten i samma fil

[Cecilia]

Det är mycket skadligt kvar i datorn.

 

Ladda ner Malwarebytes Anti-Malware (MBAM) från:

http://www.malwarebytes.org/mbam.php

Dubbelklicka på mbam-setup för att installera programmet.

 

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen direkt från Anteckningar och klistra in den i ditt svar. Ändra inte storlek eller gör någon annan formatering.

[Blender_Man]

Malwarebytes' Anti-Malware 1.46

 

www.malwarebytes.org

 

Databasversion: 4052

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

2010-04-30 13:25:47

mbam-log-2010-04-30 (13-25-47).txt

 

Skanningstyp: Snabbskanning

Antal skannade objekt: 125589

Förfluten tid: 6 minut(er), 46 sekund(er)

 

Infekterade minnesprocesser: 1

Infekterade minnesmoduler: 1

Infekterade registernycklar: 15

Infekterade registervärden: 8

Infekterade registerdataposter: 1

Infekterade mappar: 3

Infekterade filer: 15

 

Infekterade minnesprocesser:

C:\WINDOWS\cidrive32.exe (Trojan.Dropper) -> No action taken.

 

Infekterade minnesmoduler:

c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

 

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pragmaxtbqfpuowo (Trojan.DNSChanger) -> No action taken.

HKEY_CURRENT_USER\Software\pragma (Rootkit.TDSS) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\PRAGMA (Rootkit.TDSS) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PRAGMAd.sys (Trojan.DNSChanger) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Digital Protection (Rogue.DigitalProtection) -> No action taken.

HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> No action taken.

 

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Trojan.Dropper) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\oo (Trojan.Dropper) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\davclnt.exe (Rogue.DigitalProtection) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gootkitsso (Trojan.GootKit) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Malware.Trace) -> No action taken.

 

Infekterade registerdataposter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

 

Infekterade mappar:

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.

C:\Program\Digital Protection (Rogue.DigitalProtection) -> No action taken.

C:\WINDOWS\PRAGMAxtbqfpuowo (Trojan.DNSChanger) -> No action taken.

 

Infekterade filer:

C:\WINDOWS\cidrive32.exe (Trojan.Dropper) -> No action taken.

C:\WINDOWS\ndll.exe (Trojan.Dropper) -> No action taken.

C:\RECYCLER\S-1-5-21-7065932962-8855618302-750172378-1243\mgrls32.exe (Worm.Autorun. -> No action taken.

C:\WINDOWS\system32\PRAGMAeejakhjuwa.dll (Malware.Packer.Gen) -> No action taken.

C:\WINDOWS\system32\PRAGMAkgaqydkmiu.dll (Malware.Packer.Gen) -> No action taken.

C:\WINDOWS\system32\PRAGMAlgcvrmigvm.dll (Malware.Packer.Gen) -> No action taken.

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.

C:\WINDOWS\PRAGMAxtbqfpuowo\PRAGMAd.sys (Trojan.DNSChanger) -> No action taken.

C:\Documents and Settings\All Users\Application Data\pragmamfeklnmal.dll (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\Temp\pragmamainqt.dll (Rootkit.TDSS) -> No action taken.

C:\WINDOWS\system32\PRAGMAydpcohkqap.dat (Trojan.DNSChanger) -> No action taken.

C:\Documents and Settings\All Users\Favoriter\_favdata.dat (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.

C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action

taken.

 

 

Hehe höll på att falla baklänges när jag såg hur mycket Malware hade hitta :/

[Cecilia]

Låt MBAM ta bort allt skadligt den hittade. Starta sedan om datorn och sök igenom med MBAM en gång till. Om något hittas så klistra in den loggen. Klistra in en ny DDS-logg så får vi se om det ser ut att vara något kvar.

[Blender_Man]

Ok jag lät Malaware ta bort alla filer + jag gjorde en ny sökning och den hitta inget men vi får se vad du hittar i dds

[Cecilia]

Hur går det med DDS-loggen?

[Blender_Man]

DDS (Ver_10-03-17.01) - NTFSx86

Run by Anton at 16:29:41,89 on 2010-04-30

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.2047.1506 [GMT 2:00]

 

AV: Panda Antivirus Pro 2010 *On-access scanning enabled* (Updated) {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\Program\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRAM\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe

C:\WINDOWS\system32\svchost -k Panda

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe

C:\Program\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe

C:\Program\Delade filer\Panda Security\PavShld\pavprsrv.exe

C:\Program\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe

C:\Program\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe

svchost.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe

C:\Program\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Program\Panda Security\Panda Antivirus Pro 2010\ApVxdWin.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Anton\Lokala inställningar\Application Data\Google\Update\GoogleUpdate.exe

C:\Program\Carambis\Driver Updater\dupdater.exe

C:\Documents and Settings\Anton\Skrivbord\dds.scr

c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe

C:\Program\Panda Security\Panda Antivirus Pro 2010\psimreal.exe

 

============== Pseudo HJT Report ===============

 

uSearch Page = hxxp://search.live.com

mSearchAssistant = hxxp://search.live.com/sphome.aspx

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program\delade~1\symant~1\ids\IPSBHO.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program\microsoft office\office12\GrooveShellExtensions.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

uRun: [msnmsgr] "c:\program\windows live\messenger\msnmsgr.exe" /background

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [DAEMON Tools] "c:\program\daemon tools\daemon.exe" -lang 1033

uRun: [PlayNC Launcher]

uRun: [Google Update] "c:\documents and settings\anton\lokala inställningar\application data\google\update\GoogleUpdate.exe" /c

uRun: [Driver Updater] c:\program\carambis\driver updater\dupdater.exe /minimized

mRun: [sunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe"

mRun: [GrooveMonitor] "c:\program\microsoft office\office12\GrooveMonitor.exe"

mRun: [nwiz] c:\program\nvidia corporation\nview\nwiz.exe /install

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [APVXDWIN] "c:\program\panda security\panda antivirus pro 2010\APVXDWIN.EXE" /s

mRun: [sCANINICIO] "c:\program\panda security\panda antivirus pro 2010\Inicio.exe"

mRun: [Malwarebytes Anti-Malware (rootkit-scan)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\documents and settings\anton\start-meny\program\autostart\CurseClientStartup.ccip

StartupFolder: c:\docume~1\anton\start-~1\program\autost~1\teliam~1.lnk - c:\program\telia\telia_mobilt_bredband\Telia_Mobilt_bredband.exe

IE: Download video with Free Download Manager - file://c:\program\free download manager\dlfvideo.htm

IE: E&xport to Microsoft Excel - c:\program\micros~2\office12\EXCEL.EXE/3000

IE: Ladda ner allt med Free Download Manager - file://c:\program\free download manager\dlall.htm

IE: Ladda ner markerat med Free Download Mananger - file://c:\program\free download manager\dlselected.htm

IE: Ladda ner med Free Download Manager - file://c:\program\free download manager\dllink.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program\microsoft office\office12\GrooveSystemServices.dll

Notify: avldr - avldr.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program\microsoft office\office12\GrooveShellExtensions.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\anton\applic~1\mozilla\firefox\profiles\ngdivljr.default\

FF - component: c:\program\free download manager\firefox\extension\components\vmsfdmff.dll

FF - plugin: c:\documents and settings\anton\lokala instã¤llningar\application data\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

 

---- FIREFOX POLICIES ----

c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

 

============= SERVICES / DRIVERS ===============

 

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2010-4-12 28552]

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2010-4-12 41144]

R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k panda --> c:\windows\system32\svchost -k Panda [?]

R2 Panda Software Controller;Panda Software Controller;c:\program\panda security\panda antivirus pro 2010\PsCtrlS.exe [2010-4-12 173312]

R2 PAVDRV;pavdrv;c:\windows\system32\drivers\pavdrv51.sys [2010-4-12 84024]

R2 PAVFNSVR;Panda Function Service;c:\program\panda security\panda antivirus pro 2010\PavFnSvr.exe [2010-4-12 169216]

R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2010-4-12 163336]

R2 PavPrSrv;Panda Process Protection Service;c:\program\delade filer\panda security\pavshld\PavPrSrv.exe [2010-4-12 62768]

R2 PAVSRV;Panda On-Access Anti-Malware Service;c:\program\panda security\panda antivirus pro 2010\PAVSRV51.EXE [2010-4-12 291584]

R2 PskSvcRetail;Panda PSK service;c:\program\panda security\panda antivirus pro 2010\psksvc.exe [2010-4-12 28928]

R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]

R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\pavsrk.sys --> c:\windows\system32\PavSRK.sys [?]

R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\pavtpk.sys --> c:\windows\system32\PavTPK.sys [?]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program\delade filer\symantec shared\eengine\eraserutilrebootdrv.sys --> c:\program\delade filer\symantec shared\eengine\EraserUtilRebootDrv.sys [?]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\anton\lokala~1\temp\uce8.tmp --> c:\docume~1\anton\lokala~1\temp\UCE8.tmp [?]

S3 Symantec Core LC;Symantec Core LC;c:\program\delade~1\symant~1\ccpd-lc\symlcsvc.exe [2010-4-12 1245064]

S4 cynwudnv;cynwudnv;c:\windows\system32\drivers\pehbjlih.sys [2010-4-15 54016]

S4 giqlafd;giqlafd;c:\windows\system32\drivers\opfqxkam.sys [2010-4-15 54016]

S4 hmcdrbxk;hmcdrbxk;c:\windows\system32\drivers\eaqubd.sys [2010-4-15 54016]

S4 idqr;idqr;c:\windows\system32\drivers\vwxwe.sys [2010-4-15 54016]

S4 iewx;iewx;c:\windows\system32\drivers\frxnsbw.sys [2010-4-15 54016]

S4 labul;labul;c:\windows\system32\drivers\knjla.sys [2010-4-15 54016]

S4 rwgvd;rwgvd;c:\windows\system32\drivers\wuqypp.sys [2010-4-15 54016]

S4 tmgilj;tmgilj;c:\windows\system32\drivers\glea.sys [2010-4-15 54016]

S4 udlrs;udlrs;c:\windows\system32\drivers\odqv.sys [2010-4-15 54016]

 

============== File Associations ===============

 

JSEFile=c:\program\pandas~1\pandaa~1\PAVSCRIP.EXE "%1" %*

VBEFile=c:\program\pandas~1\pandaa~1\PAVSCRIP.EXE "%1" %*

VBSFile=c:\program\pandas~1\pandaa~1\PAVSCRIP.EXE "%1" %*

 

=============== Created Last 30 ================

 

2010-04-30 11:15:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-30 11:15:20 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-22 15:58:05 0 d-----w- c:\program\Axesstel

2010-04-22 14:40:27 7680 --sha-w- c:\windows\Thumbs.db

2010-04-22 14:40:25 5120 --sha-w- c:\windows\system32\Thumbs.db

2010-04-22 13:22:18 0 d-----w- c:\program\Marvell

2010-04-22 13:19:17 0 d-----w- c:\program\Carambis

2010-04-21 21:14:57 0 d--h--w- C:\ASUS.SYS

2010-04-20 15:48:30 36864 ----a-w- c:\windows\system32\drivers\l1e51x86.sys

2010-04-20 15:48:15 0 d-----w- c:\windows\system32\Atheros_L1e

2010-04-20 15:47:28 0 d-----w- c:\program\Atheros Communications Inc

2010-04-18 11:09:27 0 d--h--w- C:\ASUS.000

2010-04-15 16:16:15 0 d-----w- c:\windows\system32\NtmsData

2010-04-15 14:38:29 0 d-----w- c:\docume~1\anton\applic~1\Malwarebytes

2010-04-15 11:28:03 54016 ----a-w- c:\windows\system32\drivers\wuqypp.sys

2010-04-15 11:23:09 54016 ----a-w- c:\windows\system32\drivers\knjla.sys

2010-04-15 11:14:55 54016 ----a-w- c:\windows\system32\drivers\frxnsbw.sys

2010-04-15 11:10:44 54016 ----a-w- c:\windows\system32\drivers\pehbjlih.sys

2010-04-15 11:08:34 54016 ----a-w- c:\windows\system32\drivers\odqv.sys

2010-04-15 11:06:32 54016 ----a-w- c:\windows\system32\drivers\vwxwe.sys

2010-04-15 11:01:37 54016 ----a-w- c:\windows\system32\drivers\eaqubd.sys

2010-04-15 11:00:19 54016 ----a-w- c:\windows\system32\drivers\glea.sys

2010-04-15 10:11:09 54016 ----a-w- c:\windows\system32\drivers\opfqxkam.sys

2010-04-15 09:11:53 0 d-----w- c:\program\Malwarebytes' Anti-Malware

2010-04-15 09:11:53 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes

2010-04-14 21:43:18 0 d-----w- c:\program\Downloaded Installations

2010-04-12 20:47:56 8627 ----a-w- c:\windows\system32\PAV_FOG.OPC

2010-04-12 20:45:58 238 ----a-w- c:\windows\system32\PavCPL.dat

2010-04-12 20:45:47 54832 ----a-w- c:\windows\system32\pavcpl.cpl

2010-04-12 20:45:41 446464 ----a-w- c:\windows\system32\HHActiveX.dll

2010-04-12 20:45:33 87296 ----a-w- c:\windows\system32\PavLspHook.dll

2010-04-12 20:45:33 55552 ----a-w- c:\windows\system32\pavipc.dll

2010-04-12 20:45:33 193792 ----a-w- c:\windows\system32\TpUtil.dll

2010-04-12 20:45:33 107568 ----a-w- c:\windows\system32\SYSTOOLS.DLL

2010-04-12 20:45:32 518400 ----a-w- c:\windows\system32\PavSHook.dll

2010-04-12 20:45:27 84024 ----a-w- c:\windows\system32\drivers\pavdrv51.sys

2010-04-12 20:45:27 58672 ----a-w- c:\windows\system32\avldr.dll

2010-04-12 20:45:27 0 d-----w- c:\windows\system32\PAV

2010-04-12 20:45:26 0 d-----w- c:\program\Panda Security

2010-04-12 20:45:26 0 d-----w- c:\docume~1\anton\applic~1\Panda Security

2010-04-12 20:45:26 0 d-----w- c:\docume~1\alluse~1\applic~1\Panda Security

2010-04-12 20:42:49 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-04-12 20:08:10 41144 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys

2010-04-12 20:08:10 163336 ----a-w- c:\windows\system32\drivers\PavProc.sys

2010-04-12 20:01:38 0 d-----w- c:\program\delade filer\Panda Security

2010-04-12 17:55:06 0 d-----w- c:\program\ASUS

2010-04-12 17:54:37 674 ----a-w- c:\windows\setup.iss

2010-04-12 17:01:58 0 d-----w- c:\windows\system32\drivers\system32

2010-04-12 17:01:58 0 d-----w- c:\windows\system32\drivers\INF

2010-04-12 17:00:24 53248 ----a-w- c:\windows\system32\CSVer.dll

2010-04-12 16:59:44 0 d-----w- C:\Intel

2010-04-12 16:46:05 0 d-----w- c:\docume~1\anton\applic~1\Symantec

2010-04-12 16:41:09 0 d-----w- c:\windows\ASUSInstAll

2010-04-12 16:35:54 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF

2010-04-12 16:35:54 10563 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT

2010-04-12 16:35:46 0 d-----w- c:\docume~1\alluse~1\applic~1\Symantec

2010-04-12 16:35:23 0 d-----w- c:\program\delade filer\Symantec Shared

2010-04-12 16:34:06 1746 ----a-w- c:\windows\Language_trs.ini

2010-04-12 16:33:45 28937 ----a-w- c:\windows\Ascd_log.ini

2010-04-11 21:15:44 0 d--h--w- c:\windows\system32\GroupPolicy

2010-04-11 20:53:40 0 d-----w- c:\docume~1\anton\applic~1\EA5D3C09DE6D0C968E63F3E3C5C1E645

2010-04-06 17:59:29 80939 ----a-w- c:\windows\War3Unin.dat

2010-04-06 17:59:29 2829 ----a-w- c:\windows\War3Unin.pif

2010-04-06 17:59:28 139264 ----a-w- c:\windows\War3Unin.exe

2010-04-06 15:10:58 0 d-----w- C:\Downloads

2010-04-06 15:08:33 0 d-----w- c:\docume~1\anton\applic~1\Free Download Manager

 

==================== Find3M ====================

 

2010-04-30 11:59:07 8832 ----a-w- c:\windows\system32\drivers\rasacd.sys

2010-04-20 15:51:45 80196 ----a-w- c:\windows\system32\perfc01D.dat

2010-04-20 15:51:45 438602 ----a-w- c:\windows\system32\perfh01D.dat

2010-04-15 11:06:32 54016 ----a-w- c:\windows\system32\drivers\vwxwe.sys

2010-04-06 20:39:06 215160 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-03-31 18:23:28 141612 ----a-w- c:\windows\system32\drivers\dump_wmimmc.sys

2010-03-26 21:02:07 21840 ----atw- c:\windows\system32\SIntfNT.dll

2010-03-26 21:02:07 17212 ----atw- c:\windows\system32\SIntf32.dll

2010-03-26 21:02:07 12067 ----atw- c:\windows\system32\SIntf16.dll

2010-02-25 06:19:40 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-12 10:03:03 293376 ------w- c:\windows\system32\browserchoice.exe

2006-06-24 22:48:54 32768 ----a-r- c:\windows\inf\UpdateUSB.exe

 

============= FINISH: 16:31:28,95 ===============

 

glömde att Copy paste innan