Seg dator som hänger sig

4 juli, 2010

Hej igen,

Nu har jag använt gmer tre gånger. Det verkar som om det låser sig i läget när jag ska spara. Den sista gången har jag tryckt på "stop" innan slutet för att få med lite av loggen. Det tar mellan fem och sex timmar att köra programmet på datorn. Vet inte om hela loggen behövs, men jag bifogar det som finns just nu.

Kom på att jag inte gjort precis som du skrivit i föregående inlägg eftersom jag inte har avaktiverat windows brandvägg (trodde att det räckte med att avaktivera norton). Kan detta ha någon betydelse för förloppet? Du säger att det kommer upp nya filer hela tiden. Kan detta var anledningen?

Gemera.txt

4 juli, 2010

Nej, att inte stänga av brandväggen påverkar inte att det kommer nya filer hela tiden. När Gmer kör ska så mycket som möjligt vara avstängt därför att det ska gå fortare för Gmer och loggen ska bli kortare och lättare att förstå.

Gmer-loggen:

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-07-04 09:58:56

Windows 5.1.2600 Service Pack 3

Running: de390ovw.exe; Driver: C:\DOCUME~1\S~1\LOKALA~1\Temp\kwdyypog.sys

---- System - GMER 1.0.15 ----

SSDT 86D70AB8 ZwAlertResumeThread

SSDT 86D6FE88 ZwAlertThread

SSDT 86C92F80 ZwAllocateVirtualMemory

SSDT 86DD5898 ZwAssignProcessToJobObject

SSDT 86D57D70 ZwConnectPort

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xF3F1A210]

SSDT 86AFC150 ZwCreateMutant

SSDT 86CBDC70 ZwCreateSymbolicLinkObject

SSDT 8675CA28 ZwCreateThread

SSDT 86DD6CC8 ZwDebugActiveProcess

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xF3F1A490]

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xF3F1A9F0]

SSDT 86DAAEB0 ZwDuplicateObject

SSDT 86E40D78 ZwFreeVirtualMemory

SSDT 86D7B910 ZwImpersonateAnonymousToken

SSDT 86D6ABA0 ZwImpersonateThread

SSDT 86AED0B0 ZwLoadDriver

SSDT 86FC0F10 ZwMapViewOfSection

SSDT 86DA4898 ZwOpenEvent

SSDT 86DABCE0 ZwOpenProcess

SSDT 86D158F0 ZwOpenProcessToken

SSDT 86DEAE20 ZwOpenSection

SSDT 86DAAFC0 ZwOpenThread

SSDT 86C5ABF0 ZwProtectVirtualMemory

SSDT 86D68898 ZwResumeThread

SSDT 86D1D8A0 ZwSetContextThread

SSDT 86CEAF80 ZwSetInformationProcess

SSDT 86DF6898 ZwSetSystemInformation

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xF3F1AC40]

SSDT 86DC8C38 ZwSuspendProcess

SSDT 86D2EB98 ZwSuspendThread

SSDT 86D009E8 ZwTerminateProcess

SSDT 86FA70F8 ZwTerminateThread

SSDT 86EAC8E0 ZwUnmapViewOfSection

SSDT 86DFDE80 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2FD4 80504870 8 Bytes CALL 78D7187E

? SYMDS.SYS Det går inte att hitta filen. !

? SYMEFA.SYS Det går inte att hitta filen. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Program\Logitech\Logitech WebCam Software\LWS.exe[1144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00F32F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

IAT C:\Program\Logitech\Logitech WebCam Software\LWS.exe[1144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00F32C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

IAT C:\Program\Logitech\Logitech WebCam Software\LWS.exe[1144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00F32CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

IAT C:\Program\Logitech\Logitech WebCam Software\LWS.exe[1144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00F32CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

IAT C:\Program\Skype\Phone\Skype.exe[1700] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02B12F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

IAT C:\Program\Skype\Phone\Skype.exe[1700] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02B12C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

IAT C:\Program\Skype\Phone\Skype.exe[1700] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [02B12CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

IAT C:\Program\Skype\Phone\Skype.exe[1700] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02B12CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[1864] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [023F2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[1864] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [023F2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[1864] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [023F2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[1864] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [023F2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.15 ----

4 juli, 2010

Syns inget särskilt i loggen.

1. Spara ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

2. Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

Kör MBAM.

Starta om i normalt läge och klistra in MBAM-loggen.

3. Spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Högerklicka och välj Extrahera alla. Se till att uppackningen sker till Skrivbordet. Alternativt så kan du använda ditt eget program för att packa upp zip-filer, se bara till att filen tdsskiller.exe hamnar på Skrivbordet.

Start - Kör

Kopiera raden som är i rutan

"%userprofile%\skrivbord\TDSSKiller.exe" -l rapport.txt -v

Öppna filen "rapport" som skapades i C:\ eller på Skrivbordet och klistra in innehållet i ditt svar.

4. Spara denna fil på Skrivbordet:

http://rootrepeal.googlepages.com/RootRepeal.zip

Packa upp zip-filen (extrahera) så att du får en programfil.

Dra ut internetanslutningen. Stäng av alla program du ser inklusive brandvägg, antivirusprogram och antispionprogram.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Starta RootRepeal (i Vista och Windows 7 som vanligt genom att högerklicka på ikonen och välja Kör som administratör).

Välj Report-fliken och tryck på Scan.

Bocka för alla sju valen och tryck sedan på Yes/Ja.

Välj C: och tryck Ok.

Det tar ett tag för RootRepeal att söka igenom C:.

När sökningen är klar så tryck på Save Report och spara den med namnet rootrepeal.log. Klistra in innehållet i rootrepeal.log i ditt svar.

4 juli, 2010

Hej där,

Tack för alla inlägg så här långt. Nu åker jag iväg från datorn en vecka. Jag återkommer på söndag igen. Och kör den sista varianten. Tack för hjälpen.

:thumbsup:

4 juli, 2010

Ha det så bra!

Vi får se om jag har kommit hem då eller om det dröjer ytterligare någon dag.

11 juli, 2010

[log]Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Databasversion: 4301

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

2010-07-11 14:00:48

mbam-log-2010-07-11 (14-00-48).txt

Skanningstyp: Snabbskanning

Antal skannade objekt: 193168

Förfluten tid: 10 minut(er), 38 sekund(er)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 1

Infekterade registernycklar: 0

Infekterade registervärden: 9

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 4

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

C:\WINDOWS\system32\jkklih.dll (Trojan.Agent) -> No action taken.

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mlmklkdrv (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qonkhhdrv (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nnonnmsys (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iiiijgdrv (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\byvuuvdrv (Trojan.Vundo) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ssqnnnsys (Trojan.Vundo) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\khgdaydrv (Trojan.Vundo) -> No action taken.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ssqnnnsys (Trojan.Vundo) -> No action taken.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\khgdaydrv (Trojan.Vundo) -> No action taken.

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

C:\RECYCLER\S-1-5-21-1715567821-1757981266-725345543-1005\Dc16261.jpg (Extension.Mismatch) -> No action taken.

C:\RECYCLER\S-1-5-21-1715567821-1757981266-725345543-1005\Dc19271.jpg (Extension.Mismatch) -> No action taken.

C:\RECYCLER\S-1-5-21-1715567821-1757981266-725345543-1005\Dc19352.2737\keygen.exe (Trojan.Agent.CK) -> No action taken.

C:\WINDOWS\system32\jkklih.dll (Trojan.Agent) -> No action taken.

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2010/07/11 14:25

Program Version: Version 1.3.5.0

Windows Version: Windows XP SP3

==================================================

Drivers

-------------------

Name: dump_atapi.sys

Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys

Address: 0xF3557000 Size: 98304 File Visible: No Signed: -

Status: -

Name: dump_WMILIB.SYS

Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS

Address: 0xF7B2A000 Size: 8192 File Visible: No Signed: -

Status: -

Name: rootrepeal.sys

Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xF0634000 Size: 49152 File Visible: No Signed: -

Status: -

Name: SYMDS.SYS

Image Path: SYMDS.SYS

Address: 0xF73EF000 Size: 352256 File Visible: No Signed: -

Status: -

Name: SYMEFA.SYS

Image Path: SYMEFA.SYS

Address: 0xF73B0000 Size: 184320 File Visible: No Signed: -

Status: -

SSDT

-------------------

#: 012 Function Name: NtAlertResumeThread

Status: Hooked by "<unknown>" at address 0x86d1cd68

#: 013 Function Name: NtAlertThread

Status: Hooked by "<unknown>" at address 0x86d228f8

#: 017 Function Name: NtAllocateVirtualMemory

Status: Hooked by "<unknown>" at address 0x86e23b50

#: 019 Function Name: NtAssignProcessToJobObject

Status: Hooked by "<unknown>" at address 0x86cf8df0

#: 031 Function Name: NtConnectPort

Status: Hooked by "<unknown>" at address 0x86eafcd0

#: 041 Function Name: NtCreateKey

Status: Hooked by "C:\WINDOWS\system32\Drivers\SYMEVENT.SYS" at address 0xf3ffc210

#: 043 Function Name: NtCreateMutant

Status: Hooked by "<unknown>" at address 0x86be47c8

#: 052 Function Name: NtCreateSymbolicLinkObject

Status: Hooked by "<unknown>" at address 0x8694dbc0

#: 053 Function Name: NtCreateThread

Status: Hooked by "<unknown>" at address 0x86d538c0

#: 057 Function Name: NtDebugActiveProcess

Status: Hooked by "<unknown>" at address 0x86cf9ab8

#: 063 Function Name: NtDeleteKey

Status: Hooked by "C:\WINDOWS\system32\Drivers\SYMEVENT.SYS" at address 0xf3ffc490

#: 065 Function Name: NtDeleteValueKey

Status: Hooked by "C:\WINDOWS\system32\Drivers\SYMEVENT.SYS" at address 0xf3ffc9f0

#: 068 Function Name: NtDuplicateObject

Status: Hooked by "<unknown>" at address 0x86e2ae10

#: 083 Function Name: NtFreeVirtualMemory

Status: Hooked by "<unknown>" at address 0x86e619c0

#: 089 Function Name: NtImpersonateAnonymousToken

Status: Hooked by "<unknown>" at address 0x86cfff30

#: 091 Function Name: NtImpersonateThread

Status: Hooked by "<unknown>" at address 0x86d04930

#: 097 Function Name: NtLoadDriver

Status: Hooked by "<unknown>" at address 0x86ccda48

#: 108 Function Name: NtMapViewOfSection

Status: Hooked by "<unknown>" at address 0x86d3ec18

#: 114 Function Name: NtOpenEvent

Status: Hooked by "<unknown>" at address 0x86cfdba8

#: 122 Function Name: NtOpenProcess

Status: Hooked by "<unknown>" at address 0x86e8ebd0

#: 123 Function Name: NtOpenProcessToken

Status: Hooked by "<unknown>" at address 0x86d2f8b8

#: 125 Function Name: NtOpenSection

Status: Hooked by "<unknown>" at address 0x86cfab88

#: 128 Function Name: NtOpenThread

Status: Hooked by "<unknown>" at address 0x86e2dcb8

#: 137 Function Name: NtProtectVirtualMemory

Status: Hooked by "<unknown>" at address 0x8694f670

#: 206 Function Name: NtResumeThread

Status: Hooked by "<unknown>" at address 0x86d278a0

#: 213 Function Name: NtSetContextThread

Status: Hooked by "<unknown>" at address 0x86d29db0

#: 228 Function Name: NtSetInformationProcess

Status: Hooked by "<unknown>" at address 0x86b54068

#: 240 Function Name: NtSetSystemInformation

Status: Hooked by "<unknown>" at address 0x86cf9fd0

#: 247 Function Name: NtSetValueKey

Status: Hooked by "C:\WINDOWS\system32\Drivers\SYMEVENT.SYS" at address 0xf3ffcc40

#: 253 Function Name: NtSuspendProcess

Status: Hooked by "<unknown>" at address 0x86cfafd0

#: 254 Function Name: NtSuspendThread

Status: Hooked by "<unknown>" at address 0x86d27978

#: 257 Function Name: NtTerminateProcess

Status: Hooked by "<unknown>" at address 0x86d34d38

#: 258 Function Name: NtTerminateThread

Status: Hooked by "<unknown>" at address 0x86d29a48

#: 267 Function Name: NtUnmapViewOfSection

Status: Hooked by "<unknown>" at address 0x86d2b990

#: 277 Function Name: NtWriteVirtualMemory

Status: Hooked by "<unknown>" at address 0x86dd1ee0

Shadow SSDT

-------------------

#: 307 Function Name: NtUserAttachThreadInput

Status: Hooked by "<unknown>" at address 0x86e4bc38

#: 383 Function Name: NtUserGetAsyncKeyState

Status: Hooked by "<unknown>" at address 0x8693d228

#: 414 Function Name: NtUserGetKeyboardState

Status: Hooked by "<unknown>" at address 0x8694a228

#: 416 Function Name: NtUserGetKeyState

Status: Hooked by "<unknown>" at address 0x86e98e50

#: 428 Function Name: NtUserGetRawInputData

Status: Hooked by "<unknown>" at address 0x870db7c0

#: 460 Function Name: NtUserMessageCall

Status: Hooked by "<unknown>" at address 0x8700f848

#: 475 Function Name: NtUserPostMessage

Status: Hooked by "<unknown>" at address 0x86b71fc0

#: 476 Function Name: NtUserPostThreadMessage

Status: Hooked by "<unknown>" at address 0x87007750

#: 549 Function Name: NtUserSetWindowsHookEx

Status: Hooked by "<unknown>" at address 0x85a471d8

#: 552 Function Name: NtUserSetWinEventHook

Status: Hooked by "<unknown>" at address 0x86e19ac0

==EOF==

[/log]

Hej igen,

Nu är jag tillbaka igen.

Nu när jag startade upp datorn fick jag starta om den igen eftersom den liksom fastnade i ett läge som ser ut som skrivbordet (bara det att inga ikoner kommer upp på skärmen). Sen har de där två felrutorna som jag skrev i ett tidigare meddelande kommit upp igen. Men sånt kanske du känner till? Tycker att datorn är riktigt seg (det tar ett bra tag, tyo en halv till en minut, när man klickar på antingen opera eller explorer ikonen till dess att programmet startar).

Här kommer en MBAM-logg samt en logg från TDSKiller och en logg till från rootrepeal.

rapport.txt

11 juli, 2010

Ta bort de ComboFix-filer du har och gör i stället ett försök med denna omdöpta ComboFix-program: http://www.sendspace.com/file/fxxsil

Se anvisningar högre upp i tråden.

11 juli, 2010

Svårt att veta vilken fil jag ska hämta hem. Heter den explorer.exe?

11 juli, 2010

Japp, ComboFix är omdöpt till explorer.exe och man klickar efter texten "Download Link".

11 juli, 2010

Hej igen,

Nu har jag (äntligen) kunnat köra combofix på datorn. :rolleyes: Jag fick göra det två gånger eftersom datorn "hängde sig" i uppstartsläget (samma fel som förr, skrivbordsbakgrund syns, men inga ikoner syns) så jag fick trycka på offknappen. Men som sagt, här kommer en bifogad logg.

combofix.txt

11 juli, 2010

Här är ComboFix-loggen:

ComboFix 10-07-10.02 - S L 2010-07-11 18:05:13.2.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1023.674 [GMT 2:00]

Körs från: c:\documents and settings\S L\Skrivbord\ComboFix.exe

AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Föregående körning -------

.

C:\setup.exe

c:\windows\system32\cbyvvs.dll

c:\windows\system32\nnkhfg.dll

.

(((((((((((((((((((((((( Filer Skapade från 2010-06-11 till 2010-07-11 ))))))))))))))))))))))))))))))

.

2010-07-03 05:54 . 2010-07-03 05:54 -------- d-----w- C:\_OTL

2010-07-01 21:54 . 2010-07-01 21:54 -------- d-----w- c:\documents and settings\Administratör.SOV

2010-07-01 19:24 . 2010-07-03 11:31 95232 ---ha-w- c:\windows\system32\tuvurp.dll

2010-07-01 17:30 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-01 17:30 . 2010-07-01 17:30 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes

2010-07-01 17:30 . 2010-07-01 17:53 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2010-07-01 17:30 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-06-30 19:41 . 2010-06-30 19:41 -------- d-----w- c:\windows\system32\LogFiles

2010-06-28 16:55 . 2010-06-28 16:55 49152 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll

2010-06-28 16:55 . 2010-06-28 16:55 45056 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll

2010-06-28 16:55 . 2010-06-28 16:55 45056 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll

2010-06-28 16:55 . 2010-06-28 16:55 45056 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll

2010-06-28 16:55 . 2010-06-28 16:55 45056 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll

2010-06-28 16:55 . 2010-06-28 16:55 40960 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll

2010-06-28 16:55 . 2010-06-28 16:55 308808 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll

2010-06-28 16:55 . 2010-06-28 16:55 14848 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

2010-06-28 16:55 . 2010-06-28 16:55 341600 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

2010-06-28 16:54 . 2010-06-28 16:54 -------- d-----w- c:\program\Delade filer\xing shared

2010-06-28 16:53 . 2010-06-28 16:53 499712 ----a-w- c:\windows\system32\msvcp71.dll

2010-06-28 16:53 . 2010-06-28 16:53 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-06-28 16:53 . 2010-06-28 16:54 -------- d-----w- c:\program\Delade filer\Real

2010-06-28 16:53 . 2010-06-28 16:54 -------- d-----w- c:\program\Real

2010-06-27 10:39 . 2010-06-27 10:40 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\WinZip

2010-06-27 10:35 . 2010-06-27 10:35 -------- d-----w- c:\program\IZArc

2010-06-27 09:16 . 2010-06-27 09:16 -------- d-----w- c:\program\VideoLAN

2010-06-13 20:43 . 2010-07-01 18:23 -------- d-----w- C:\Presentationer

2010-06-13 20:21 . 2010-06-13 20:21 17624726 ----a-w- C:\Räkfesten.exe

2010-06-12 09:24 . 2010-05-06 10:36 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-11 15:59 . 2010-05-30 18:18 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs

2010-07-11 15:59 . 2010-05-30 18:17 0 ----a-w- c:\windows\system32\drivers\logiflt.iad

2010-06-23 19:36 . 2004-08-04 12:00 82854 ----a-w- c:\windows\system32\perfc01D.dat

2010-06-23 19:36 . 2004-08-04 12:00 443012 ----a-w- c:\windows\system32\perfh01D.dat

2010-06-23 17:43 . 2010-06-01 20:47 -------- d-----w- c:\program\Opera

2010-06-10 20:53 . 2010-06-10 20:53 161154 ----a-w- c:\windows\Expstudio Audio Editor FREE Uninstaller.exe

2010-06-10 20:53 . 2010-06-10 20:53 -------- d-----w- c:\program\Expstudio

2010-06-09 20:04 . 2010-06-09 20:04 272868 ----a-w- c:\windows\system32\Windows XP Media Center Edition Screen Saver.scr

2010-06-09 19:51 . 2010-05-30 18:10 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\nView_Profiles

2010-06-06 15:56 . 2010-06-01 19:00 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype

2010-06-05 17:11 . 2010-05-26 20:40 -------- d-----w- c:\program\Delade filer\Adobe

2010-06-02 18:39 . 2010-05-29 22:53 4771328 ----a-w- c:\program\iFunBox.exe

2010-06-01 20:11 . 2010-05-30 17:34 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-06-01 19:54 . 2010-06-01 19:54 -------- d-----w- c:\program\Delade filer\Deterministic Networks

2010-06-01 19:54 . 2010-06-01 19:54 -------- d-----w- c:\program\Cisco Systems

2010-06-01 19:49 . 2010-06-01 19:49 -------- d-----w- c:\program\LSI SoftModem

2010-06-01 19:01 . 2010-06-01 19:01 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2010-06-01 19:00 . 2010-06-01 19:00 -------- d-----w- c:\program\Delade filer\Skype

2010-06-01 19:00 . 2010-06-01 19:00 -------- d-----r- c:\program\Skype

2010-06-01 18:28 . 2010-06-01 18:17 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple

2010-06-01 18:20 . 2010-06-01 18:19 -------- d-----w- c:\program\iTunes

2010-06-01 18:20 . 2010-06-01 18:19 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-06-01 18:19 . 2010-06-01 18:19 -------- d-----w- c:\program\iPod

2010-06-01 18:19 . 2010-06-01 18:17 -------- d-----w- c:\program\Delade filer\Apple

2010-06-01 18:19 . 2010-06-01 18:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer

2010-06-01 18:19 . 2010-06-01 18:18 -------- d-----w- c:\program\QuickTime

2010-06-01 18:18 . 2010-06-01 18:18 -------- d-----w- c:\program\Apple Software Update

2010-06-01 18:17 . 2010-06-01 18:17 -------- d-----w- c:\program\Bonjour

2010-05-31 21:37 . 2010-05-31 21:17 -------- d-----w- c:\program\Creative

2010-05-31 21:37 . 2010-05-30 18:23 -------- d--h--w- c:\program\InstallShield Installation Information

2010-05-31 21:34 . 2010-05-31 21:34 -------- d-----w- c:\program\Delade filer\Creative

2010-05-31 21:34 . 2010-05-31 21:34 -------- d--h--w- c:\program\Creative Installation Information

2010-05-31 21:32 . 2010-05-31 21:31 12907880 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Creative\Software Update\cache\Creative WaveStudio 7.12.00__\WAVESTD_PCAPP_LB_7_12_00.exe

2010-05-31 21:31 . 2010-05-31 21:29 37634288 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Creative\Software Update\cache\Creative MediaSource 5 Player_Organizer 5.26.02__\CMS5_PCAPP_LB_5_26_02.exe

2010-05-31 21:25 . 2010-05-31 21:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Creative

2010-05-31 21:20 . 2010-05-31 21:20 -------- d-----w- c:\program\Delade filer\Creative Labs Shared

2010-05-31 21:19 . 2010-05-31 21:19 445016 ----a-w- c:\windows\system32\wrap_oal.dll

2010-05-31 21:19 . 2010-05-31 21:19 109144 ----a-w- c:\windows\system32\OpenAL32.dll

2010-05-31 21:15 . 2010-05-31 21:15 -------- d-----w- c:\program\MSBuild

2010-05-31 21:15 . 2010-05-31 21:15 -------- d-----w- c:\program\Reference Assemblies

2010-05-31 21:11 . 2010-05-31 21:11 -------- d-----w- c:\program\MSXML 6.0

2010-05-31 20:17 . 2010-05-30 18:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\LogiShrd

2010-05-30 18:46 . 2010-05-30 18:46 -------- d-----w- c:\program\Spotify

2010-05-30 18:43 . 2010-05-30 18:43 -------- d-----w- c:\program\Harman Kardon

2010-05-30 18:43 . 2010-05-27 22:04 -------- d-----w- c:\program\Delade filer\InstallShield

2010-05-30 18:25 . 2010-05-30 18:23 -------- d-----w- c:\program\Okidata

2010-05-30 18:18 . 2010-05-26 20:10 -------- d-----w- c:\program\Delade filer\LogiShrd

2010-05-30 17:48 . 2010-05-30 17:48 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-05-30 17:48 . 2010-05-30 17:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Norton

2010-05-30 17:48 . 2010-05-24 14:37 -------- d-----w- c:\program\Symantec

2010-05-30 17:48 . 2010-05-30 17:48 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF

2010-05-30 17:48 . 2010-05-30 17:48 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT

2010-05-30 17:48 . 2010-05-30 17:48 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL

2010-05-30 17:48 . 2010-05-30 17:48 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2010-05-30 17:47 . 2010-05-24 14:37 -------- d-----w- c:\program\Norton AntiVirus

2010-05-30 17:47 . 2010-05-30 17:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\PCSettings

2010-05-30 17:47 . 2010-05-30 17:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\NortonInstaller

2010-05-30 17:32 . 2010-05-30 17:32 21700 ----a-w- c:\windows\system32\emptyregdb.dat

2010-05-27 21:56 . 2010-05-27 21:56 -------- d-----w- c:\program\SystemRequirementsLab

2010-05-27 21:36 . 2010-05-27 21:36 -------- d-----w- c:\program\Microsoft CAPICOM 2.1.0.2

2010-05-27 21:18 . 2010-05-27 21:17 -------- d-----w- c:\program\Hewlett-Packard

2010-05-26 20:37 . 2010-05-26 20:37 -------- d-----w- c:\program\Delade filer\Sonic

2010-05-26 20:37 . 2010-05-26 20:37 -------- d-----w- c:\program\Sonic

2010-05-26 20:09 . 2010-05-26 20:09 -------- d-----w- c:\program\Logitech

2010-05-26 18:06 . 2010-05-26 18:05 -------- d-----w- c:\program\Canon

2010-05-26 18:05 . 2010-05-26 18:05 -------- d-----w- c:\program\Delade filer\Canon

2010-05-26 17:26 . 2010-05-26 17:26 -------- d-----w- c:\program\Microsoft.NET

2010-05-24 18:20 . 2010-05-24 18:20 -------- d-----w- c:\program\GIMP-2.0

2010-05-24 15:29 . 2010-05-24 14:28 -------- d-----w- c:\program\Delade filer\Symantec Shared

2010-05-24 14:42 . 2010-05-24 14:42 -------- d-----w- c:\program\PixGEN

2010-05-24 14:37 . 2010-05-24 14:37 -------- d-----w- c:\program\Windows Sidebar

2010-05-24 14:37 . 2010-05-24 14:37 -------- d-----w- c:\program\NortonInstaller

2010-05-24 14:16 . 2010-05-24 14:16 -------- d-----w- c:\program\microsoft frontpage

2010-05-24 14:16 . 2010-05-24 14:16 -------- d-----w- c:\program\Java

2010-05-24 14:16 . 2010-05-24 14:16 -------- d-----w- c:\program\Delade filer\Java

2010-05-24 14:13 . 2010-05-24 14:13 -------- d-----w- c:\program\Onlinetjänster

2010-05-06 10:36 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-05-02 08:10 . 2004-08-04 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys

2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe

2010-04-20 05:34 . 2004-08-04 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll

2010-04-16 06:33 . 2010-06-01 18:18 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2010-04-16 06:33 . 2010-06-01 18:18 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll

2008-12-02 14:17 . 2008-12-02 14:17 9912 ----a-w- c:\program\absokt.nfo

2008-12-02 14:05 . 2008-12-02 14:05 429 ----a-w- c:\program\file_id.diz

2008-12-02 09:37 . 2008-12-02 09:37 5000000 ----a-w- c:\program\aodt291.r08

.

((((((((((((((((((((((((((((( SnapShot@2010-07-11_15.56.32 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-07-11 16:01 . 2010-07-11 16:01 16384 c:\windows\Temp\Perflib_Perfdata_59c.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program\Skype\Phone\Skype.exe" [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-03-05 5566464]

"nwiz"="nwiz.exe" [2005-03-05 1495040]

"LogitechQuickCamRibbon"="c:\program\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]

"CTHelper"="CTHELPER.EXE" [2010-03-18 19456]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2010-03-17 421888]

"iTunesHelper"="c:\program\iTunes\iTunesHelper.exe" [2010-04-28 142120]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]

"Adobe ARM"="c:\program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

"TkBellExe"="c:\program\Delade filer\Real\Update_OB\realsched.exe" [2010-06-28 202256]

"yaxwtusys"="nnkhfg.dll" [bU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"vttuuvsys"="nnkhfg.dll" [bU]

c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\

Adobe Gamma Loader.lnk - c:\program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe [2010-5-30 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\Harman Kardon\\Remote Control\\HarmonyClient.exe"=

"c:\\Program\\Spotify\\spotify.exe"=

"c:\\Program\\Bonjour\\mDNSResponder.exe"=

"c:\\Program\\iTunes\\iTunes.exe"=

"c:\\Program\\Skype\\Plugin Manager\\skypePM.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Opera\\opera.exe"=

"c:\\Program\\Skype\\Phone\\Skype.exe"=

"c:\\Program\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program\\Real\\RealPlayer\\realplay.exe"=

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1107000.00C\symds.sys [2010-06-01 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1107000.00C\symefa.sys [2010-06-01 173104]

R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users.WINDOWS\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.6.0.32\Definitions\BASHDefs\20100619.001\BHDrvx86.sys [2010-06-23 691248]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1107000.00C\cchpx86.sys [2010-06-01 501888]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1107000.00C\ironx86.sys [2010-06-01 116784]

R2 NAV;Norton AntiVirus;c:\program\Norton AntiVirus\Norton AntiVirus\Engine\17.7.0.12\ccsvchst.exe [2010-06-01 126392]

R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [2010-03-18 99416]

R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [2010-03-18 555096]

R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [2010-03-18 566360]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-05-31 102448]

R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users.WINDOWS\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.6.0.32\Definitions\IPSDefs\20100709.001\IDSXpx86.sys [2010-07-11 331640]

S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [2010-03-18 99416]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program\Delade filer\Creative Labs Shared\Service\CTAELicensing.exe [2010-05-31 79360]

S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [2010-03-18 555096]

S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [2010-03-18 100952]

S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [2010-03-18 100952]

S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [2010-03-18 566360]

.

Innehållet i mappen 'Schemalagda aktiviteter':

2010-06-01 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-07-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-1757981266-725345543-1005.job

- c:\program\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-07-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-1757981266-725345543-1005.job

- c:\program\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

.

------- Extra genomsökning -------

.

uInternet Settings,ProxyOverride = *.local

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-07-11 18:10

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTHelper = CTHELPER.EXE?

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV]

"ImagePath"="\"c:\program\Norton AntiVirus\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe\" /s \"NAV\" /m \"c:\program\Norton AntiVirus\Norton AntiVirus\Engine\17.7.0.12\diMaster.dll\" /prefetch:1"

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]

"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

- - - - - - - > 'explorer.exe'(1828)

c:\windows\system32\nview.dll

c:\windows\system32\NVWRSSV.DLL

c:\windows\system32\nvwddi.dll

c:\windows\system32\webcheck.dll

.

Sluttid: 2010-07-11 18:12:30

ComboFix-quarantined-files.txt 2010-07-11 16:12

Före genomsökningen: 694 907 736 064 byte ledigt

Efter genomsökningen: 694 891 241 472 byte ledigt

- - End Of File - - 0C76BA1A8E91D95DBED832AEF8552E51

11 juli, 2010

Jag fick göra det två gånger eftersom datorn "hängde sig" i uppstartsläget (samma fel som förr, skrivbordsbakgrund syns, men inga ikoner syns) så jag fick trycka på offknappen.

Om det händer någon mer gång så ta fram Aktivitetshanteraren (Ctrl+Alt+Del) och i någon av menyerna där har du möjlighet att välja att stänga av datorn.

Det kommer att ta ett tag att gå igenom loggen samt att jag måste göra en del annat så det dröjer troligen till efter 23 innan jag kommer med ett svar.

11 juli, 2010

Kopiera alla rader i rutan:

Killall::
File::
c:\windows\system32\tuvurp.dll
DDS::
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

och klistra in i Anteckningar.

Spara filen på Skrivbordet med namnet CFScript.

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

13 juli, 2010

Hej igen,

Nu har jag kört Combofix tre gånger. Jag har använt mig av det skript som du skrev att jag skulle dra över ikonen och Combofix startar som tänkt.

Combofix frågar efter om jag vill köra senaste versionen (jag svarar ja på detta). Combofix kör igenom hela sitt sökande av de femtio delarna. Sedan kom det inte upp någon logg. När datorn startade var det återigen bara skrivbordsbilden som syntes (inga ikoner, dock kan jag se muspekaren). Det gick inte att få upp ctrl-alt-delete så att jag kunde stänga av datorn den vägen, utan detta gjorde jag via en fjärrkontroll till datorn. Så den stängde ner på ett okej sätt. Den andra gången blev resultatet det samma första gången (ingen logg kommer upp och en startsida utan ikoner). När jag körde Combofix den tredje gången (utan ditt skript) fungerade Combofix på så sätt att den körde allt och en logg visades. Denna logg klistar jag in här.

Återigen - stort tack för det arbete du lägger ner! :thumbsup:

ComboFix 10-07-12.03 - S L 2010-07-13 9:28.5.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1023.650 [GMT 2:00]

Körs från: c:\documents and settings\S L\Skrivbord\ComboFix.exe

AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

.

(((((((((((((((((((((((( Filer Skapade från 2010-06-13 till 2010-07-13 ))))))))))))))))))))))))))))))