Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Problem med internet

pinturicchio_

Startad av pinturicchio_,
i Internetanslutning

Rekommendera Poster

Cecilia

Cecilia

Postad
Postad

Välj Properties på dessa tre:

0x844591E8 unknown_irp_handler 3608 bytes

0x856C9520 unknown_irp_handler 2784 bytes

0x8605D7A0 unknown_irp_handler 2144 bytes

Berätta vad där står eller bifoga skärmdumpar.

Länk till kommentar
Dela på andra webbplatser
  • Svars 56
  • Skapad
  • Senaste svar
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

Välj Properties på dessa tre:

0x844591E8 unknown_irp_handler 3608 bytes

0x856C9520 unknown_irp_handler 2784 bytes

0x8605D7A0 unknown_irp_handler 2144 bytes

Berätta vad där står eller bifoga skärmdumpar.

 

 

Absolut ingenting hände. :unsure:

Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

Okej, det borde ha kommit upp en ruta med information.

 

Välj Dump selected.

 

På alla? Eller bara de där tre som du nämnde?

Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

Nu har storleken på en av de filerna ändrats. Ska jag ändå ta en av varje storlek välja Dump Selected?

 

Jag bifoga en skärmdump som visar hur det ser ut.

post-65721-1283526721,22_thumb.jpg

Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

Ja, ta en av varje storlek.

 

Då kom det här upp. Ska jag spara? Så om jag ska spara nu, måste jag ändra namn på dem andra två.

post-65721-1283533326,95_thumb.jpg

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Ja, precis du sparar dem så. Du kan ju ändra namnen så att det framgår vilken storlek det är, tex dumped_2144.sys.

 

Vet du hur du packar dump-filerna till en enda zip-fil? I så fall gör det och bifoga till ditt svar.

Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

Ja, precis du sparar dem så. Du kan ju ändra namnen så att det framgår vilken storlek det är, tex dumped_2144.sys.

 

Vet du hur du packar dump-filerna till en enda zip-fil? I så fall gör det och bifoga till ditt svar.

 

Jag hoppas att jag gjorde rätt nu.

dumped.zip

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

1.

Spara DeFogger by jpshortstuff http://www.jpshortstuff.247fixes.com/Defogger.exe på Skrivbordet.

 

Starta DeFogger.

När programmets fönster kommer upp trycker du på knappen Disable för att inaktivera drivrutinerna som hör ihop med ditt installerade CD-emuleringsprogram.

Tryck på Yes/Ja för att fortsätta.

När programmet är klart kommer det upp ett meddelande 'Finished!'.

Tryck på OK.

Programmet ber om omstart av datorn, tryck på OK.

 

VIKTIGT! Om du får ett felmeddelande medan DeFogger kör, så klistra in loggen defogger_disable som då skapas på Skrivbordet.

 

Aktivera inte dessa drivrutiner innan rensningen är helt klar.

 

2.

Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

3.

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Kör Rootkit Unhooker igen och klistra in dess logg.

Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

[log]ComboFix 10-09-03.02 - Akill 2010-09-04 23:08:14.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.2036.1195 [GMT 2:00]

Körs från: c:\users\Akill\Desktop\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\%appdata%

 

.

(((((((((((((((((((((((( Filer Skapade från 2010-08-04 till 2010-09-04 ))))))))))))))))))))))))))))))

.

 

2010-09-04 21:18 . 2010-09-04 21:21 -------- d-----w- c:\users\Akill\AppData\Local\temp

2010-09-04 21:18 . 2010-09-04 21:18 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp

2010-09-04 21:18 . 2010-09-04 21:18 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-09-04 21:18 . 2010-09-04 21:18 -------- d-----w- c:\users\Bahera1\AppData\Local\temp

2010-08-15 00:58 . 2010-08-15 00:58 11586 ----a-w- c:\users\Public\cc_20100815_025839.reg

2010-08-12 19:20 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll

2010-08-12 19:20 . 2010-06-11 16:16 274944 ----a-w- c:\windows\system32\schannel.dll

2010-08-12 19:20 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll

2010-08-12 19:20 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys

2010-08-12 19:19 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-08-12 19:19 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-08-12 19:19 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll

2010-08-12 19:19 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-12 19:19 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-08-12 19:19 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-04 21:19 . 2008-07-03 12:07 -------- d-----w- c:\users\Akill\AppData\Roaming\uTorrent

2010-09-04 20:59 . 2009-07-20 18:24 -------- d-----w- c:\program files\Steam

2010-09-04 10:58 . 2009-12-27 16:35 -------- d-----w- c:\users\Akill\AppData\Roaming\vlc

2010-09-04 10:42 . 2009-12-13 14:38 -------- d-----w- c:\users\Akill\AppData\Roaming\Spotify

2010-09-02 15:10 . 2008-02-22 10:19 -------- d-----w- c:\program files\Common Files\Java

2010-09-02 15:09 . 2010-09-02 15:09 0 ----a-w- c:\windows\system32\RENA8E0.tmp

2010-09-02 15:09 . 2010-09-02 15:09 0 ----a-w- c:\windows\system32\RENA8DF.tmp

2010-09-02 15:09 . 2010-09-02 15:09 0 ----a-w- c:\windows\system32\RENA8DE.tmp

2010-09-02 13:02 . 2008-02-22 17:41 600418 ----a-w- c:\windows\system32\perfh01D.dat

2010-09-02 13:02 . 2008-02-22 17:41 118330 ----a-w- c:\windows\system32\perfc01D.dat

2010-09-01 17:11 . 2009-12-27 21:09 -------- d-----w- c:\users\Akill\AppData\Roaming\dvdcss

2010-08-29 15:07 . 2008-07-03 12:28 -------- d-----w- c:\progra~2\Microsoft Help

2010-08-29 15:06 . 2008-02-22 10:20 -------- d-----w- c:\program files\Microsoft Works

2010-08-26 05:29 . 2009-07-20 18:24 -------- d-----w- c:\program files\Common Files\Steam

2010-08-24 12:46 . 2008-02-22 10:19 -------- d-----w- c:\program files\Java

2010-08-13 01:02 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-08-12 12:50 . 2009-07-12 11:33 -------- d-----w- c:\program files\uTorrent

2010-08-03 20:41 . 2008-07-02 21:26 -------- d-----w- c:\program files\Windows Live

2010-08-03 20:10 . 2009-07-12 11:20 -------- d-----w- c:\program files\Alwil Software

2010-08-03 19:28 . 2010-08-03 19:28 -------- d-----w- c:\progra~2\Alwil Software

2010-07-22 21:57 . 2009-04-29 13:00 680 ----a-w- c:\users\Akill\AppData\Local\d3d9caps.dat

2010-07-17 15:56 . 2009-07-20 18:39 -------- d-----w- c:\users\Akill\AppData\Roaming\Sports Interactive

2010-07-17 03:00 . 2010-06-28 20:27 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-13 15:23 . 2010-07-13 15:23 -------- d-----w- c:\program files\Homeenter

2010-07-09 19:29 . 2008-07-03 12:06 -------- d-----w- c:\program files\Google

2010-07-09 15:50 . 2009-10-03 20:20 -------- d-----w- c:\program files\Microsoft

2010-07-08 21:07 . 2008-07-02 20:14 104512 ----a-w- c:\users\Akill\AppData\Local\GDIPFONTCACHEV1.DAT

2010-07-08 15:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild

2010-07-08 15:26 . 2010-07-08 15:26 -------- d-----w- c:\program files\Microsoft.NET

2010-07-08 15:21 . 2010-07-08 15:21 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2010-07-06 13:00 . 2010-07-06 13:00 894 ----a-w- c:\users\Public\cc_20100706_150015.reg

2010-07-03 23:53 . 2009-12-24 19:29 680 ----a-w- c:\users\Bahera1\AppData\Local\d3d9caps.dat

2010-06-29 23:53 . 2010-06-29 23:53 82 ----a-w- c:\users\Public\cc_20100630_015325.reg

2010-06-28 20:57 . 2010-08-03 19:30 38848 ----a-w- c:\windows\avastSS.scr

2010-06-28 20:57 . 2009-07-12 11:20 165032 ----a-w- c:\windows\system32\aswBoot.exe

2010-06-28 20:37 . 2009-07-12 11:20 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-06-28 20:37 . 2009-07-12 11:20 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-06-28 20:33 . 2009-07-12 11:20 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-06-28 20:32 . 2009-07-12 11:20 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2010-06-28 20:32 . 2009-07-12 11:20 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-06-26 06:05 . 2010-08-12 19:30 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-26 06:02 . 2010-08-12 19:30 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-06-26 06:02 . 2010-08-12 19:30 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-06-26 04:25 . 2010-08-12 19:30 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-06-24 22:27 . 2010-06-24 22:27 43964 ----a-w- c:\users\Public\cc_20100625_002734.reg

2010-06-14 06:11 . 2009-12-18 15:07 109208 ----a-w- c:\users\Bahera1\AppData\Local\GDIPFONTCACHEV1.DAT

2008-02-22 18:25 . 2008-02-22 17:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-03 39408]

"Steam"="c:\program files\Steam\Steam.exe" [2010-08-24 1242448]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-08-27 328568]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]

"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-25 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-25 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-25 133656]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-04-08 202256]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Bredbandsbolaget Servicecenter"="c:\program files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" [2007-04-16 184320]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BankID s„kerhetsprogram.lnk - c:\program files\Personal\bin\Personal.exe [2010-5-11 939920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]

2006-12-08 15:16 65536 ----a-w- c:\hp\KBD\KbdStub.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

2008-07-03 12:05 20480 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

2004-10-08 10:06 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

2004-10-08 10:31 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

2004-10-08 10:24 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]

2007-04-07 01:56 54936 ----a-w- c:\windows\System32\jureg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2010-04-08 11:18 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(B):56,9c,17,68,41,ea,ca,01

 

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-09 136176]

R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-07-03 682232]

S1 aswSP;aswSP; [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

vvdsvc REG_MULTI_SZ vvdsvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-09 19:27]

 

2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-09 19:27]

 

2010-08-09 c:\windows\Tasks\HPCeeScheduleForAkill.job

- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-02-22 11:10]

 

2010-09-04 c:\windows\Tasks\User_Feed_Synchronization-{0F1089F9-6A90-4FFD-8744-F2BC559D89EF}.job

- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]

 

2010-09-04 c:\windows\Tasks\User_Feed_Synchronization-{9902359E-BEC9-490E-AEDB-726E2BDC8F16}.job

- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]

.

.

------- Extra genomsökning -------

.

uDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://www.yahoo.com/

mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html

uInternet Settings,ProxyOverride = localhost;*.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

IE: Se&nd to OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

LSP: c:\windows\system32\wpclsp.dll

FF - ProfilePath - c:\users\Akill\AppData\Roaming\Mozilla\Firefox\Profiles\6mx9jz8h.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.google.se

FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Personal\bin\np_prsnl.dll

FF - plugin: c:\program files\Veetle\Player\npvlc.dll

FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll

FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICY ----

 

FF - user.js: browser.search.selectedEngine - Search

FF - user.js: keyword.URL - hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=bFlciMSa&q=

FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

.

------- Filassociationer -------

.

inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

 

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-09-04 23:21

Windows 6.0.6002 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

------------------------ Andra processer som körs ------------------------

.

c:\program files\Alwil Software\Avast5\AvastSvc.exe

c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe

c:\windows\system32\WUDFHost.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\system32\conime.exe

c:\windows\system32\wbem\unsecapp.exe

c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\windows\servicing\TrustedInstaller.exe

.

**************************************************************************

.

Sluttid: 2010-09-04 23:30:48 - datorn startades om.

ComboFix-quarantined-files.txt 2010-09-04 21:30

 

Före genomsökningen: 79 843 065 856 byte ledigt

Efter genomsökningen: 79 692 894 208 byte ledigt

 

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6

- - End Of File - - E5784E62CEBD07DF1CE88180EBB851AD

[/log]

 

[log]RkU Version: 3.8.388.590, Type LE (SR2)

==============================================

OS Name: Windows Vista

Version 6.0.6002 (Service Pack 2)

Number of processors #2

==============================================

>Drivers

==============================================

0x8C00D000 C:\Windows\system32\DRIVERS\igdkmd32.sys 7065600 bytes (Intel Corporation, Intel Graphics Kernel Mode Driver)

0x8220B000 C:\Windows\system32\ntkrnlpa.exe 3903488 bytes (Microsoft Corporation, NT Kernel & System)

0x8220B000 PnpManager 3903488 bytes

0x8220B000 RAW 3903488 bytes

0x8220B000 WMIxWDM 3903488 bytes

0x968D0000 Win32k 2109440 bytes

0x968D0000 C:\Windows\System32\win32k.sys 2109440 bytes (Microsoft Corporation, Win32-drivrutin för flera användare)

0x8D800000 C:\Windows\system32\drivers\RTKVHDA.sys 2043904 bytes (Realtek Semiconductor Corp., Realtek® High Definition Audio Function Driver)

0x87E02000 C:\Windows\System32\Drivers\Ntfs.sys 1114112 bytes (Microsoft Corporation, NTFS-drivrutin)

0x87A75000 C:\Windows\system32\drivers\ndis.sys 1093632 bytes (Microsoft Corporation, NDIS 6.0 wrapper driver)

0x87C0F000 C:\Windows\System32\drivers\tcpip.sys 958464 bytes (Microsoft Corporation, TCP/IP Driver)

0x804D6000 C:\Windows\system32\CI.dll 917504 bytes (Microsoft Corporation, Code Integrity Module)

0xACA00000 C:\Windows\system32\drivers\peauth.sys 909312 bytes (Microsoft Corporation, Protected Environment Authentication and Authorization Export Driver)

0x8EEC1000 C:\Windows\system32\drivers\spsys.sys 720896 bytes (Microsoft Corporation, security processor)

0x8C6CA000 C:\Windows\System32\drivers\dxgkrnl.sys 659456 bytes (Microsoft Corporation, DirectX Graphics Kernel)

0x87D14000 C:\Windows\system32\DRIVERS\HDAudBus.sys 577536 bytes (Microsoft Corporation, High Definition Audio Bus Driver)

0x8060B000 C:\Windows\system32\drivers\Wdf01000.sys 507904 bytes (Microsoft Corporation, WDF Dynamic)

0x87A04000 C:\Windows\System32\Drivers\ksecdd.sys 462848 bytes (Microsoft Corporation, Kernel Security Support Provider Interface)

0x8040C000 C:\Windows\system32\mcupdate_GenuineIntel.dll 458752 bytes (Microsoft Corporation, Intel Microcode Update Library)

0xAB205000 C:\Windows\system32\drivers\HTTP.sys 446464 bytes (Microsoft Corporation, HTTP-protokollstack)

0xAB375000 C:\Windows\System32\DRIVERS\srv.sys 319488 bytes (Microsoft Corporation, Server driver)

0x96B20000 C:\Windows\System32\ATMFD.DLL 311296 bytes (Adobe Systems Incorporated, Windows NT OpenType/Type 1 Font Driver)

0x80730000 C:\Windows\System32\drivers\volmgrx.sys 303104 bytes (Microsoft Corporation, Volume Manager Extension Driver)

0x8DA8C000 C:\Windows\system32\drivers\afd.sys 294912 bytes (Microsoft Corporation, Ancillary Function Driver for WinSock)

0x80694000 C:\Windows\system32\drivers\acpi.sys 286720 bytes (Microsoft Corporation, ACPI-drivrutin för NT)

0x80495000 C:\Windows\system32\CLFS.SYS 266240 bytes (Microsoft Corporation, Common Log File System Driver)

0x8CC0E000 C:\Windows\system32\DRIVERS\storport.sys 266240 bytes (Microsoft Corporation, Microsoft Storage Port Driver)

0x8C782000 C:\Windows\system32\DRIVERS\USBPORT.SYS 253952 bytes (Microsoft Corporation, USB 1.1 & 2.0 Port Driver)

0x8DB4B000 C:\Windows\system32\DRIVERS\rdbss.sys 245760 bytes (Microsoft Corporation, Redirected Drive Buffering SubSystem Driver)

0x87BAB000 C:\Windows\system32\drivers\NETIO.SYS 241664 bytes (Microsoft Corporation, Network I/O Subsystem)

0x8EE05000 C:\Windows\system32\DRIVERS\udfs.sys 241664 bytes (Microsoft Corporation, UDF File System Driver)

0xAB2FD000 C:\Windows\system32\DRIVERS\mrxsmb10.sys 233472 bytes (Microsoft Corporation, Longhorn SMB Downlevel SubRdr)

0x87F12000 C:\Windows\system32\drivers\volsnap.sys 233472 bytes (Microsoft Corporation, Drivrutin för skuggkopior av volymer)

0x8CD69000 C:\Windows\system32\DRIVERS\usbhub.sys 217088 bytes (Microsoft Corporation, Default Hub Driver for USB)

0x825C4000 ACPI_HAL 208896 bytes

0x825C4000 C:\Windows\system32\hal.dll 208896 bytes (Microsoft Corporation, Hardware Abstraction Layer DLL)

0x807C5000 C:\Windows\system32\drivers\fltmgr.sys 204800 bytes (Microsoft Corporation, Filterhanteraren för Microsofts filsystem)

0x8DAD9000 C:\Windows\System32\DRIVERS\netbt.sys 204800 bytes (Microsoft Corporation, MBT Transport driver)

0x87DC1000 C:\Windows\system32\DRIVERS\msiscsi.sys 192512 bytes (Microsoft Corporation, Microsoft iSCSI Initiator Driver)

0x8CDBC000 C:\Windows\system32\drivers\portcls.sys 184320 bytes (Microsoft Corporation, Port Class (Class Driver for Port/Miniport Devices))

0x87B80000 C:\Windows\system32\drivers\msrpc.sys 176128 bytes (Microsoft Corporation, Kernel Remote Procedure Call Provider)

0x8CD28000 C:\Windows\system32\DRIVERS\ks.sys 172032 bytes (Microsoft Corporation, Kernel CSA Library)

0x8DBA8000 C:\Windows\System32\Drivers\aswSP.SYS 159744 bytes (ALWIL Software, avast! self protection module)

0x87F62000 C:\Windows\System32\drivers\ecache.sys 159744 bytes (Microsoft Corporation, Special Memory Device Cache)

0x806EB000 C:\Windows\system32\drivers\pci.sys 159744 bytes (Microsoft Corporation, NT Plug and Play PCI-uppräknare)

0xAB34E000 C:\Windows\System32\DRIVERS\srv2.sys 159744 bytes (Microsoft Corporation, Smb 2.0 Server driver)

0x8CD00000 C:\Windows\system32\DRIVERS\SCSIPORT.SYS 155648 bytes (Microsoft Corporation, SCSI Port Driver)

0x805C6000 C:\Windows\system32\drivers\drmk.sys 151552 bytes (Microsoft Corporation, Microsoft Kernel DRM Descrambler Filter)

0x8CC7C000 C:\Windows\system32\DRIVERS\ndiswan.sys 143360 bytes (Microsoft Corporation, MS PPP Framing Driver (Strong Encryption))

0x87F9A000 C:\Windows\system32\drivers\CLASSPNP.SYS 135168 bytes (Microsoft Corporation, SCSI Class System Dll)

0xAB2BD000 C:\Windows\system32\drivers\mrxdav.sys 135168 bytes (Microsoft Corporation, Windows NT WebDav Minirdr)

0x8DA05000 C:\Windows\System32\drivers\VIDEOPRT.SYS 135168 bytes (Microsoft Corporation, Video Port Driver)

0xAB2DE000 C:\Windows\system32\DRIVERS\mrxsmb.sys 126976 bytes (Microsoft Corporation, Windows NT SMB Minirdr)

0x807A7000 C:\Windows\system32\drivers\ataport.SYS 122880 bytes (Microsoft Corporation, ATAPI Driver Extension)

0xAB272000 C:\Windows\System32\DRIVERS\srvnet.sys 118784 bytes (Microsoft Corporation, Server Network driver)

0x87CF9000 C:\Windows\System32\drivers\fwpkclnt.sys 110592 bytes (Microsoft Corporation, FWP/IPsec Kernel-Mode API)

0x8EE79000 C:\Windows\system32\drivers\luafv.sys 110592 bytes (Microsoft Corporation, Filterdrivrutin för LUA-filvirtualisering)

0xAB28F000 C:\Windows\system32\DRIVERS\bowser.sys 102400 bytes (Microsoft Corporation, NT Lan Manager Datagram Receiver Driver)

0x8CCE7000 C:\Windows\system32\DRIVERS\mcdbus.sys 102400 bytes (MagicISO, Inc., MagicISO SCSI Host Controller)

0x87DA1000 C:\Windows\system32\DRIVERS\cdrom.sys 98304 bytes (Microsoft Corporation, SCSI CD-ROM Driver)

0xAB336000 C:\Windows\system32\DRIVERS\mrxsmb20.sys 98304 bytes (Microsoft Corporation, Longhorn SMB 2.0 Redirector)

0x8EE94000 C:\Windows\system32\drivers\aswMonFlt.sys 94208 bytes (ALWIL Software, avast! File System Minifilter for Windows 2003/Vista)

0x8DB91000 C:\Windows\System32\Drivers\dfsc.sys 94208 bytes (Microsoft Corporation, DFS Namespace Client Driver)

0x8CC5A000 C:\Windows\system32\DRIVERS\rasl2tp.sys 94208 bytes (Microsoft Corporation, RAS L2TP mini-port/call-manager driver)

0x8DBE6000 C:\Windows\system32\DRIVERS\cdfs.sys 90112 bytes (Microsoft Corporation, CD-ROM File System Driver)

0x8DB14000 C:\Windows\system32\DRIVERS\pacer.sys 90112 bytes (Microsoft Corporation, QoS Packet Scheduler)

0x8DA58000 C:\Windows\system32\DRIVERS\tdx.sys 90112 bytes (Microsoft Corporation, TDI Translation Driver)

0xAB2A8000 C:\Windows\System32\drivers\mpsdrv.sys 86016 bytes (Microsoft Corporation, Microsoft Protection Service Driver)

0x8CCC2000 C:\Windows\system32\DRIVERS\rassstp.sys 86016 bytes (Microsoft Corporation, RAS SSTP Miniport Call Manager)

0x8DBCF000 C:\Windows\system32\DRIVERS\USBSTOR.SYS 86016 bytes (Microsoft Corporation, USB Mass Storage Class Driver)

0xACAF4000 C:\Windows\system32\DRIVERS\WUDFRd.sys 86016 bytes (Microsoft Corporation, Windows Driver Foundation - User-mode Driver Framework Reflector)

0x8CCAE000 C:\Windows\system32\DRIVERS\raspptp.sys 81920 bytes (Microsoft Corporation, Peer-to-Peer Tunneling Protocol)

0x8DA78000 C:\Windows\system32\DRIVERS\smb.sys 81920 bytes (Microsoft Corporation, SMB Transport driver)

0x8C7CF000 C:\Windows\system32\DRIVERS\i8042prt.sys 77824 bytes (Microsoft Corporation, Drivrutin för i8042 Port)

0x8EF81000 C:\Windows\system32\DRIVERS\rspndr.sys 77824 bytes (Microsoft Corporation, Link-Layer Topology Responder Driver for NDIS 6)

0x8DB38000 C:\Windows\system32\DRIVERS\wanarp.sys 77824 bytes (Microsoft Corporation, MS Remote Access and Routing ARP Driver)

0xACB09000 C:\Windows\system32\DRIVERS\WUDFPf.sys 73728 bytes (Microsoft Corporation, Windows Driver Foundation - User-mode Driver Framework Platform Driver)

0x87F89000 C:\Windows\system32\drivers\disk.sys 69632 bytes (Microsoft Corporation, PnP Disk Driver)

0x8CD9E000 C:\Windows\System32\Drivers\NDProxy.SYS 69632 bytes (Microsoft Corporation, NDIS Proxy)

0x8047C000 C:\Windows\system32\PSHED.dll 69632 bytes (Microsoft Corporation, Plattformsspecifik drivrutin för maskinvarufel)

0x805B6000 C:\Windows\system32\drivers\fileinfo.sys 65536 bytes (Microsoft Corporation, FileInfo Filter Driver)

0x8EF71000 C:\Windows\system32\DRIVERS\lltdio.sys 65536 bytes (Microsoft Corporation, Link-Layer Topology Mapper I/O Driver)

0x8078F000 C:\Windows\System32\drivers\mountmgr.sys 65536 bytes (Microsoft Corporation, Mount Point Manager)

0x8CCD7000 C:\Windows\system32\DRIVERS\termdd.sys 65536 bytes (Microsoft Corporation, Terminal Server Driver)

0x87FED000 C:\Windows\system32\DRIVERS\intelppm.sys 61440 bytes (Microsoft Corporation, Processor Device Driver)

0x8EE6A000 C:\Windows\system32\DRIVERS\monitor.sys 61440 bytes (Microsoft Corporation, Monitor Driver)

0x87F53000 C:\Windows\System32\Drivers\mup.sys 61440 bytes (Microsoft Corporation, Multiple UNC Provider driver)

0x80712000 C:\Windows\System32\drivers\partmgr.sys 61440 bytes (Microsoft Corporation, Partition Management Driver)

0x8CC9F000 C:\Windows\system32\DRIVERS\raspppoe.sys 61440 bytes (Microsoft Corporation, RAS PPPoE mini-port/call-manager driver)

0x8C7C0000 C:\Windows\system32\DRIVERS\usbehci.sys 61440 bytes (Microsoft Corporation, EHCI eUSB Miniport Driver)

0x80721000 C:\Windows\system32\drivers\volmgr.sys 61440 bytes (Microsoft Corporation, Volume Manager Driver)

0x96B10000 C:\Windows\System32\cdd.dll 57344 bytes (Microsoft Corporation, Canonical Display Driver)

0x8DB2A000 C:\Windows\system32\DRIVERS\netbios.sys 57344 bytes (Microsoft Corporation, NetBIOS interface driver)

0x8DA41000 C:\Windows\System32\Drivers\Npfs.SYS 57344 bytes (Microsoft Corporation, NPFS Driver)

0x80781000 C:\Windows\system32\drivers\PCIIDEX.SYS 57344 bytes (Microsoft Corporation, PCI IDE Bus Driver Extension)

0x8EE40000 C:\Windows\System32\Drivers\crashdmp.sys 53248 bytes (Microsoft Corporation, Crash Dump Driver)

0x8CD5C000 C:\Windows\system32\DRIVERS\umbus.sys 53248 bytes (Microsoft Corporation, User-Mode Bus Enumerator)

0x80687000 C:\Windows\system32\drivers\WDFLDR.SYS 53248 bytes (Microsoft Corporation, WDFLDR)

0xACAE8000 C:\Windows\System32\drivers\tcpipreg.sys 49152 bytes (Microsoft Corporation, TCP/IP Registry Compatibility Driver)

0x8CC00000 C:\Windows\System32\drivers\vga.sys 49152 bytes (Microsoft Corporation, VGA/Super VGA Video Driver)

0x8C76B000 C:\Windows\System32\drivers\watchdog.sys 49152 bytes (Microsoft Corporation, Watchdog Driver)

0x8EE4D000 C:\Windows\System32\Drivers\dump_dumpata.sys 45056 bytes

0x8C7F2000 C:\Windows\system32\DRIVERS\kbdclass.sys 45056 bytes (Microsoft Corporation, Tangentbordsklassdrivrutin)

0x8C7E2000 C:\Windows\system32\DRIVERS\mouclass.sys 45056 bytes (Microsoft Corporation, Musklassdrivrutin)

0x8DA36000 C:\Windows\System32\Drivers\Msfs.SYS 45056 bytes (Microsoft Corporation, Mailslot driver)

0x8CC71000 C:\Windows\system32\DRIVERS\ndistapi.sys 45056 bytes (Microsoft Corporation, NDIS 3.0 connection wrapper driver)

0x8CC4F000 C:\Windows\system32\DRIVERS\TDI.SYS 45056 bytes (Microsoft Corporation, TDI Wrapper)

0x8C777000 C:\Windows\system32\DRIVERS\usbuhci.sys 45056 bytes (Microsoft Corporation, UHCI USB Miniport Driver)

0x8DA6E000 C:\Windows\System32\Drivers\aswTdi.SYS 40960 bytes (ALWIL Software, avast! TDI Filter Driver)

0x8EE60000 C:\Windows\System32\drivers\Dxapi.sys 40960 bytes (Microsoft Corporation, DirectX API Driver)

0x8CD52000 C:\Windows\system32\DRIVERS\mssmbios.sys 40960 bytes (Microsoft Corporation, System Management BIOS Driver)

0x8DB87000 C:\Windows\system32\drivers\nsiproxy.sys 40960 bytes (Microsoft Corporation, NSI Proxy)

0xACADE000 C:\Windows\System32\Drivers\secdrv.SYS 40960 bytes (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K., Macrovision SECURITY Driver)

0x87FBB000 C:\Windows\system32\drivers\crcdisk.sys 36864 bytes (Microsoft Corporation, Disk Block Verification Filter Driver)

0x8D9F3000 C:\Windows\System32\Drivers\Fs_Rec.SYS 36864 bytes (Microsoft Corporation, File System Recognizer Driver)

0xACB24000 C:\Windows\System32\Drivers\Normandy.SYS 36864 bytes (RKU Driver)

0x8DA4F000 C:\Windows\System32\DRIVERS\rasacd.sys 36864 bytes (Microsoft Corporation, RAS Automatic Connection Driver)

0x96AF0000 C:\Windows\System32\TSDDD.dll 36864 bytes (Microsoft Corporation, Framebuffer Display Driver)

0x87FE4000 C:\Windows\system32\DRIVERS\tunmp.sys 36864 bytes (Microsoft Corporation, Microsoft Tunnel Interface Driver)

0x806DA000 C:\Windows\system32\drivers\WMILIB.SYS 36864 bytes (Microsoft Corporation, WMILIB WMI support library Dll)

0x8DB0B000 C:\Windows\system32\drivers\ws2ifsl.sys 36864 bytes (Microsoft Corporation, Winsock2 IFS Layer)

0x8079F000 C:\Windows\system32\drivers\atapi.sys 32768 bytes (Microsoft Corporation, ATAPI IDE Miniport Driver)

0x8048D000 C:\Windows\system32\BOOTVID.dll 32768 bytes (Microsoft Corporation, VGA Boot Driver)

0x8EE58000 C:\Windows\System32\Drivers\dump_atapi.sys 32768 bytes

0x806E3000 C:\Windows\system32\drivers\msisadrv.sys 32768 bytes (Microsoft Corporation, ISA Driver)

0x8DA26000 C:\Windows\System32\DRIVERS\RDPCDD.sys 32768 bytes (Microsoft Corporation, RDP Miniport)

0x8DA2E000 C:\Windows\system32\drivers\rdpencdd.sys 32768 bytes (Microsoft Corporation, RDP Miniport)

0x87DB9000 C:\Windows\system32\DRIVERS\serscan.sys 32768 bytes (Microsoft Corporation, Seriell enhetsdrivrutin för Imaging)

0x87F4B000 C:\Windows\System32\Drivers\spldr.sys 32768 bytes (Microsoft Corporation, loader for security processor)

0x8CDF0000 C:\Windows\System32\Drivers\Beep.SYS 28672 bytes (Microsoft Corporation, BEEP Driver)

0x8077A000 C:\Windows\system32\drivers\intelide.sys 28672 bytes (Microsoft Corporation, Intel PCI IDE Driver)

0x80405000 C:\Windows\system32\kdcom.dll 28672 bytes (Microsoft Corporation, Kernel Debugger HW Extension DLL)

0x8CDE9000 C:\Windows\System32\Drivers\Null.SYS 28672 bytes (Microsoft Corporation, NULL Driver)

0x8DAD4000 C:\Windows\System32\Drivers\aswRdr.SYS 20480 bytes (ALWIL Software, avast! TDI RDR Driver)

0x8C7ED000 C:\Windows\system32\DRIVERS\PS2.sys 20480 bytes (Hewlett-Packard Company, PS2 SYS)

0x8EEAB000 C:\Windows\System32\Drivers\aswFsBlk.SYS 12288 bytes (ALWIL Software, avast! File System Access Blocking Driver)

0x8C7FD000 C:\Windows\System32\Drivers\GEARAspiWDM.sys 12288 bytes (GEAR Software Inc., CD DVD Filter)

0x8CD26000 C:\Windows\system32\DRIVERS\swenum.sys 8192 bytes (Microsoft Corporation, Plug and Play Software Device Enumerator)

0x8DBE4000 C:\Windows\system32\DRIVERS\USBD.SYS 8192 bytes (Microsoft Corporation, Universal Serial Bus Driver)

==============================================

>Stealth

==============================================

0x00530000 Hidden Image-->HP.ActiveSupportLibrary.dll [ EPROCESS 0x86C5E020 ] PID: 2564, 94208 bytes

==============================================

>Files

==============================================

==============================================

>Hooks

==============================================

ntkrnlpa.exe+0x000A87AA, Type: Inline - RelativeJump 0x822B37AA-->822B37B1 [ntkrnlpa.exe]

[2704]YahooAUService.exe-->advapi32.dll-->CreateServiceW, Type: IAT modification 0x00467054-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->advapi32.dll-->kernel32.dll-->CopyFileW, Type: IAT modification 0x77C8151C-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->advapi32.dll-->kernel32.dll-->CreateFileW, Type: IAT modification 0x77C816D0-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->advapi32.dll-->kernel32.dll-->DeleteFileW, Type: IAT modification 0x77C81664-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->advapi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77C814BC-->00000000 [shimeng.dll]

[2704]YahooAUService.exe-->advapi32.dll-->kernel32.dll-->MoveFileW, Type: IAT modification 0x77C81668-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->advapi32.dll-->kernel32.dll-->OpenFile, Type: IAT modification 0x77C81514-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->advapi32.dll-->RegCreateKeyExW, Type: IAT modification 0x00467088-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->advapi32.dll-->RegDeleteValueW, Type: IAT modification 0x00467090-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->advapi32.dll-->RegOpenKeyExA, Type: IAT modification 0x00467004-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->advapi32.dll-->RegOpenKeyExW, Type: IAT modification 0x00467084-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->advapi32.dll-->RegSetValueExW, Type: IAT modification 0x0046707C-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->gdi32.dll-->kernel32.dll-->CopyFileW, Type: IAT modification 0x77B61130-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->gdi32.dll-->kernel32.dll-->CreateFileW, Type: IAT modification 0x77B6119C-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->gdi32.dll-->kernel32.dll-->DeleteFileW, Type: IAT modification 0x77B611BC-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->gdi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77B61170-->00000000 [shimeng.dll]

[2704]YahooAUService.exe-->kernel32.dll-->CreateFileA, Type: IAT modification 0x00467138-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->kernel32.dll-->CreateFileW, Type: IAT modification 0x004670C8-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->kernel32.dll-->CreateProcessW, Type: IAT modification 0x004670D8-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->kernel32.dll-->DeleteFileA, Type: IAT modification 0x00467250-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->kernel32.dll-->DeleteFileW, Type: IAT modification 0x004670AC-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->kernel32.dll-->GetFileAttributesW, Type: IAT modification 0x00467108-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x004670F0-->00000000 [shimeng.dll]

[2704]YahooAUService.exe-->kernel32.dll-->MoveFileA, Type: IAT modification 0x00467254-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->advapi32.dll-->AccessCheck, Type: IAT modification 0x768E1C04-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->advapi32.dll-->RegCreateKeyExW, Type: IAT modification 0x768E1B34-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->advapi32.dll-->RegCreateKeyW, Type: IAT modification 0x768E1CB8-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->advapi32.dll-->RegDeleteValueW, Type: IAT modification 0x768E1B54-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->advapi32.dll-->RegOpenKeyExA, Type: IAT modification 0x768E1CFC-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->advapi32.dll-->RegOpenKeyExW, Type: IAT modification 0x768E1B2C-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->advapi32.dll-->RegSetValueExW, Type: IAT modification 0x768E1B30-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->advapi32.dll-->RegSetValueW, Type: IAT modification 0x768E1B74-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->advapi32.dll-->SetFileSecurityW, Type: IAT modification 0x768E1CC8-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->kernel32.dll-->CopyFileW, Type: IAT modification 0x768E125C-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->kernel32.dll-->CreateFileW, Type: IAT modification 0x768E1460-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->kernel32.dll-->DeleteFileW, Type: IAT modification 0x768E13B4-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x768E1414-->00000000 [shimeng.dll]

[2704]YahooAUService.exe-->shell32.dll-->kernel32.dll-->MoveFileExW, Type: IAT modification 0x768E13C0-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->kernel32.dll-->MoveFileW, Type: IAT modification 0x768E130C-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->shell32.dll-->kernel32.dll-->SetFileAttributesW, Type: IAT modification 0x768E13B8-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->user32.dll-->advapi32.dll-->RegCreateKeyExW, Type: IAT modification 0x77D51548-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->user32.dll-->advapi32.dll-->RegOpenKeyExW, Type: IAT modification 0x77D51528-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->user32.dll-->advapi32.dll-->RegSetValueExW, Type: IAT modification 0x77D51550-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->user32.dll-->kernel32.dll-->CopyFileW, Type: IAT modification 0x77D511A8-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->user32.dll-->kernel32.dll-->CreateFileW, Type: IAT modification 0x77D512B8-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->user32.dll-->kernel32.dll-->DeleteFileW, Type: IAT modification 0x77D511B0-->00000000 [AcGenral.dll]

[2704]YahooAUService.exe-->user32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77D51300-->00000000 [shimeng.dll]

[2704]YahooAUService.exe-->user32.dll-->kernel32.dll-->MoveFileW, Type: IAT modification 0x77D511AC-->00000000 [AcGenral.dll]

[/log]

Trodde du hade gett upp där ett tag. :o

 

Som sagt, tack så otroligt mycket för att du tar dig tid! :)

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Förlåt, jag har en rejäl förkylning så jag har lite svårt att koncentrera mig på svårare problem och då kan de få vänta ett tag.

 

Tack för poäng! :)

 

Kopiera alla rader i rutan:

DDS::
2010-09-02 15:09:45 0 ----a-w- c:\windows\system32\RENA8E0.tmp
2010-09-02 15:09:45 0 ----a-w- c:\windows\system32\RENA8DF.tmp
2010-09-02 15:09:45 0 ----a-w- c:\windows\system32\RENA8DE.tmp

och klistra in i Anteckningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

[log]ComboFix 10-09-03.02 - Akill 2010-09-05 1:24.2.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.2036.1089 [GMT 2:00]

Körs från: c:\users\Akill\Desktop\ComboFix.exe

Använda kommandoväxlar :: c:\users\Akill\Desktop\CFScript.txt

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((( Filer Skapade från 2010-08-04 till 2010-09-04 ))))))))))))))))))))))))))))))

.

 

2010-09-04 23:34 . 2010-09-04 23:34 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp

2010-09-04 23:34 . 2010-09-04 23:34 -------- d-----w- c:\users\Refka\AppData\Local\temp

2010-09-04 23:34 . 2010-09-04 23:34 -------- d-----w- c:\users\Public\AppData\Local\temp

2010-09-04 23:34 . 2010-09-04 23:34 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-09-04 23:34 . 2010-09-04 23:34 -------- d-----w- c:\users\Bahera1\AppData\Local\temp

2010-09-04 23:34 . 2010-09-04 23:34 -------- d-----w- c:\users\Akill\AppData\Local\temp

2010-08-15 00:58 . 2010-08-15 00:58 11586 ----a-w- c:\users\Public\cc_20100815_025839.reg

2010-08-12 19:20 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll

2010-08-12 19:20 . 2010-06-11 16:16 274944 ----a-w- c:\windows\system32\schannel.dll

2010-08-12 19:20 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll

2010-08-12 19:20 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys

2010-08-12 19:19 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-08-12 19:19 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-08-12 19:19 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll

2010-08-12 19:19 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-12 19:19 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-08-12 19:19 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-04 21:35 . 2008-07-03 12:07 -------- d-----w- c:\users\Akill\AppData\Roaming\uTorrent

2010-09-04 21:34 . 2009-07-20 18:24 -------- d-----w- c:\program files\Steam

2010-09-04 10:58 . 2009-12-27 16:35 -------- d-----w- c:\users\Akill\AppData\Roaming\vlc

2010-09-04 10:42 . 2009-12-13 14:38 -------- d-----w- c:\users\Akill\AppData\Roaming\Spotify

2010-09-02 15:10 . 2008-02-22 10:19 -------- d-----w- c:\program files\Common Files\Java

2010-09-02 15:09 . 2010-09-02 15:09 0 ----a-w- c:\windows\system32\RENA8E0.tmp

2010-09-02 15:09 . 2010-09-02 15:09 0 ----a-w- c:\windows\system32\RENA8DF.tmp

2010-09-02 15:09 . 2010-09-02 15:09 0 ----a-w- c:\windows\system32\RENA8DE.tmp

2010-09-02 13:02 . 2008-02-22 17:41 600418 ----a-w- c:\windows\system32\perfh01D.dat

2010-09-02 13:02 . 2008-02-22 17:41 118330 ----a-w- c:\windows\system32\perfc01D.dat

2010-09-01 17:11 . 2009-12-27 21:09 -------- d-----w- c:\users\Akill\AppData\Roaming\dvdcss

2010-08-29 15:07 . 2008-07-03 12:28 -------- d-----w- c:\progra~2\Microsoft Help

2010-08-29 15:06 . 2008-02-22 10:20 -------- d-----w- c:\program files\Microsoft Works

2010-08-26 05:29 . 2009-07-20 18:24 -------- d-----w- c:\program files\Common Files\Steam

2010-08-24 12:46 . 2008-02-22 10:19 -------- d-----w- c:\program files\Java

2010-08-13 01:02 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-08-12 12:50 . 2009-07-12 11:33 -------- d-----w- c:\program files\uTorrent

2010-08-03 20:41 . 2008-07-02 21:26 -------- d-----w- c:\program files\Windows Live

2010-08-03 20:10 . 2009-07-12 11:20 -------- d-----w- c:\program files\Alwil Software

2010-08-03 19:28 . 2010-08-03 19:28 -------- d-----w- c:\progra~2\Alwil Software

2010-07-22 21:57 . 2009-04-29 13:00 680 ----a-w- c:\users\Akill\AppData\Local\d3d9caps.dat

2010-07-17 15:56 . 2009-07-20 18:39 -------- d-----w- c:\users\Akill\AppData\Roaming\Sports Interactive

2010-07-17 03:00 . 2010-06-28 20:27 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-13 15:23 . 2010-07-13 15:23 -------- d-----w- c:\program files\Homeenter

2010-07-09 19:29 . 2008-07-03 12:06 -------- d-----w- c:\program files\Google

2010-07-09 15:50 . 2009-10-03 20:20 -------- d-----w- c:\program files\Microsoft

2010-07-08 21:07 . 2008-07-02 20:14 104512 ----a-w- c:\users\Akill\AppData\Local\GDIPFONTCACHEV1.DAT

2010-07-08 15:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild

2010-07-08 15:26 . 2010-07-08 15:26 -------- d-----w- c:\program files\Microsoft.NET

2010-07-08 15:21 . 2010-07-08 15:21 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2010-07-06 13:00 . 2010-07-06 13:00 894 ----a-w- c:\users\Public\cc_20100706_150015.reg

2010-07-03 23:53 . 2009-12-24 19:29 680 ----a-w- c:\users\Bahera1\AppData\Local\d3d9caps.dat

2010-06-29 23:53 . 2010-06-29 23:53 82 ----a-w- c:\users\Public\cc_20100630_015325.reg

2010-06-28 20:57 . 2010-08-03 19:30 38848 ----a-w- c:\windows\avastSS.scr

2010-06-28 20:57 . 2009-07-12 11:20 165032 ----a-w- c:\windows\system32\aswBoot.exe

2010-06-28 20:37 . 2009-07-12 11:20 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-06-28 20:37 . 2009-07-12 11:20 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-06-28 20:33 . 2009-07-12 11:20 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-06-28 20:32 . 2009-07-12 11:20 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2010-06-28 20:32 . 2009-07-12 11:20 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-06-26 06:05 . 2010-08-12 19:30 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-26 06:02 . 2010-08-12 19:30 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-06-26 06:02 . 2010-08-12 19:30 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-06-26 04:25 . 2010-08-12 19:30 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-06-24 22:27 . 2010-06-24 22:27 43964 ----a-w- c:\users\Public\cc_20100625_002734.reg

2010-06-14 06:11 . 2009-12-18 15:07 109208 ----a-w- c:\users\Bahera1\AppData\Local\GDIPFONTCACHEV1.DAT

2008-02-22 18:25 . 2008-02-22 17:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-03 39408]

"Steam"="c:\program files\Steam\Steam.exe" [2010-08-24 1242448]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-08-27 328568]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]

"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-25 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-25 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-25 133656]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-04-08 202256]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Bredbandsbolaget Servicecenter"="c:\program files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" [2007-04-16 184320]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BankID s„kerhetsprogram.lnk - c:\program files\Personal\bin\Personal.exe [2010-5-11 939920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]

2006-12-08 15:16 65536 ----a-w- c:\hp\KBD\KbdStub.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

2008-07-03 12:05 20480 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

2004-10-08 10:06 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

2004-10-08 10:31 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

2004-10-08 10:24 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]

2007-04-07 01:56 54936 ----a-w- c:\windows\System32\jureg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2010-04-08 11:18 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(B):56,9c,17,68,41,ea,ca,01

 

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-09 136176]

R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-07-03 682232]

S1 aswSP;aswSP; [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]

 

 

--- Övriga tjänster/drivrutiner i minnet ---

 

*Deregistered* - Normandy

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

vvdsvc REG_MULTI_SZ vvdsvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-09 19:27]

 

2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-09 19:27]

 

2010-08-09 c:\windows\Tasks\HPCeeScheduleForAkill.job

- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-02-22 11:10]

 

2010-09-04 c:\windows\Tasks\User_Feed_Synchronization-{0F1089F9-6A90-4FFD-8744-F2BC559D89EF}.job

- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]

 

2010-09-04 c:\windows\Tasks\User_Feed_Synchronization-{9902359E-BEC9-490E-AEDB-726E2BDC8F16}.job

- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]

.

.

------- Extra genomsökning -------

.

uDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://www.yahoo.com/

mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html

uInternet Settings,ProxyOverride = localhost;*.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

IE: Se&nd to OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

LSP: c:\windows\system32\wpclsp.dll

FF - ProfilePath - c:\users\Akill\AppData\Roaming\Mozilla\Firefox\Profiles\6mx9jz8h.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.google.se

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICY ----

 

FF - user.js: browser.search.selectedEngine - Search

FF - user.js: keyword.URL - hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=bFlciMSa&q=

FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files:

 

**************************************************************************

.

Sluttid: 2010-09-05 01:37:48

ComboFix-quarantined-files.txt 2010-09-04 23:37

ComboFix2.txt 2010-09-04 21:30

 

Före genomsökningen: 79 635 529 728 byte ledigt

Efter genomsökningen: 79 598 100 480 byte ledigt

 

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6

- - End Of File - - 946386AE8371E775DFCB058CC04DB05D

[/log]

 

Jaha, då är det ju klart det får vänta! Absolut inte meningen att klaga.

 

Krya på dig!

 

Går det fortfarande inte att se om det är virus eller inte eller vad problemet är?

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Tack! :) Förkylningen går åt rätt håll nu.

 

Det gick inte bra med CFScript. Gör det en gång till och se till att CFScript ser exakt likadan ut som i mitt inlägg, t ex med radbrytningar.

 

Något rootkit har inte synts till i loggarna men ComboFix tog bort lite som inte ska finnas i en dator. Du skulle kunna installera en brandvägg i datorn så att du får bättre kontroll över vad det går för trafik.

http://www.online-armor.com/products-online-armor-free.php

http://free.agnitum.com/

 

God natt!

Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

[log]ComboFix 10-09-03.02 - Akill 2010-09-05 12:57:47.3.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.2036.1145 [GMT 2:00]

Körs från: c:\users\Akill\Desktop\ComboFix.exe

Använda kommandoväxlar :: c:\users\Akill\Desktop\CFScript.txt

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((( Filer Skapade från 2010-08-05 till 2010-09-05 ))))))))))))))))))))))))))))))

.

 

2010-09-05 11:10 . 2010-09-05 11:10 -------- d-----w- c:\users\Akill\AppData\Local\temp

2010-09-05 11:10 . 2010-09-05 11:10 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp

2010-09-05 11:10 . 2010-09-05 11:10 -------- d-----w- c:\users\Refka\AppData\Local\temp

2010-09-05 11:10 . 2010-09-05 11:10 -------- d-----w- c:\users\Public\AppData\Local\temp

2010-09-05 11:10 . 2010-09-05 11:10 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-09-05 11:10 . 2010-09-05 11:10 -------- d-----w- c:\users\Bahera1\AppData\Local\temp

2010-08-15 00:58 . 2010-08-15 00:58 11586 ----a-w- c:\users\Public\cc_20100815_025839.reg

2010-08-12 19:20 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll

2010-08-12 19:20 . 2010-06-11 16:16 274944 ----a-w- c:\windows\system32\schannel.dll

2010-08-12 19:20 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll

2010-08-12 19:20 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys

2010-08-12 19:19 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-08-12 19:19 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-08-12 19:19 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll

2010-08-12 19:19 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-12 19:19 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-08-12 19:19 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-05 10:52 . 2008-07-03 12:07 -------- d-----w- c:\users\Akill\AppData\Roaming\uTorrent

2010-09-05 10:46 . 2009-12-27 16:35 -------- d-----w- c:\users\Akill\AppData\Roaming\vlc

2010-09-05 09:52 . 2009-07-20 18:24 -------- d-----w- c:\program files\Steam

2010-09-04 10:42 . 2009-12-13 14:38 -------- d-----w- c:\users\Akill\AppData\Roaming\Spotify

2010-09-02 15:10 . 2008-02-22 10:19 -------- d-----w- c:\program files\Common Files\Java

2010-09-02 15:09 . 2010-09-02 15:09 0 ----a-w- c:\windows\system32\RENA8E0.tmp

2010-09-02 15:09 . 2010-09-02 15:09 0 ----a-w- c:\windows\system32\RENA8DF.tmp

2010-09-02 15:09 . 2010-09-02 15:09 0 ----a-w- c:\windows\system32\RENA8DE.tmp

2010-09-02 13:02 . 2008-02-22 17:41 600418 ----a-w- c:\windows\system32\perfh01D.dat

2010-09-02 13:02 . 2008-02-22 17:41 118330 ----a-w- c:\windows\system32\perfc01D.dat

2010-09-01 17:11 . 2009-12-27 21:09 -------- d-----w- c:\users\Akill\AppData\Roaming\dvdcss

2010-08-29 15:07 . 2008-07-03 12:28 -------- d-----w- c:\progra~2\Microsoft Help

2010-08-29 15:06 . 2008-02-22 10:20 -------- d-----w- c:\program files\Microsoft Works

2010-08-26 05:29 . 2009-07-20 18:24 -------- d-----w- c:\program files\Common Files\Steam

2010-08-24 12:46 . 2008-02-22 10:19 -------- d-----w- c:\program files\Java

2010-08-13 01:02 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-08-12 12:50 . 2009-07-12 11:33 -------- d-----w- c:\program files\uTorrent

2010-08-03 20:41 . 2008-07-02 21:26 -------- d-----w- c:\program files\Windows Live

2010-08-03 20:10 . 2009-07-12 11:20 -------- d-----w- c:\program files\Alwil Software

2010-08-03 19:28 . 2010-08-03 19:28 -------- d-----w- c:\progra~2\Alwil Software

2010-07-22 21:57 . 2009-04-29 13:00 680 ----a-w- c:\users\Akill\AppData\Local\d3d9caps.dat

2010-07-17 15:56 . 2009-07-20 18:39 -------- d-----w- c:\users\Akill\AppData\Roaming\Sports Interactive

2010-07-17 03:00 . 2010-06-28 20:27 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-13 15:23 . 2010-07-13 15:23 -------- d-----w- c:\program files\Homeenter

2010-07-09 19:29 . 2008-07-03 12:06 -------- d-----w- c:\program files\Google

2010-07-09 15:50 . 2009-10-03 20:20 -------- d-----w- c:\program files\Microsoft

2010-07-08 21:07 . 2008-07-02 20:14 104512 ----a-w- c:\users\Akill\AppData\Local\GDIPFONTCACHEV1.DAT

2010-07-08 15:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild

2010-07-08 15:26 . 2010-07-08 15:26 -------- d-----w- c:\program files\Microsoft.NET

2010-07-08 15:21 . 2010-07-08 15:21 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2010-07-06 13:00 . 2010-07-06 13:00 894 ----a-w- c:\users\Public\cc_20100706_150015.reg

2010-07-03 23:53 . 2009-12-24 19:29 680 ----a-w- c:\users\Bahera1\AppData\Local\d3d9caps.dat

2010-06-29 23:53 . 2010-06-29 23:53 82 ----a-w- c:\users\Public\cc_20100630_015325.reg

2010-06-28 20:57 . 2010-08-03 19:30 38848 ----a-w- c:\windows\avastSS.scr

2010-06-28 20:57 . 2009-07-12 11:20 165032 ----a-w- c:\windows\system32\aswBoot.exe

2010-06-28 20:37 . 2009-07-12 11:20 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-06-28 20:37 . 2009-07-12 11:20 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-06-28 20:33 . 2009-07-12 11:20 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-06-28 20:32 . 2009-07-12 11:20 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2010-06-28 20:32 . 2009-07-12 11:20 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-06-26 06:05 . 2010-08-12 19:30 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-26 06:02 . 2010-08-12 19:30 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-06-26 06:02 . 2010-08-12 19:30 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-06-26 04:25 . 2010-08-12 19:30 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-06-24 22:27 . 2010-06-24 22:27 43964 ----a-w- c:\users\Public\cc_20100625_002734.reg

2010-06-14 06:11 . 2009-12-18 15:07 109208 ----a-w- c:\users\Bahera1\AppData\Local\GDIPFONTCACHEV1.DAT

2008-02-22 18:25 . 2008-02-22 17:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-03 39408]

"Steam"="c:\program files\Steam\Steam.exe" [2010-08-24 1242448]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-08-27 328568]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]

"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-25 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-25 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-25 133656]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-04-08 202256]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Bredbandsbolaget Servicecenter"="c:\program files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" [2007-04-16 184320]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BankID s„kerhetsprogram.lnk - c:\program files\Personal\bin\Personal.exe [2010-5-11 939920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]

2006-12-08 15:16 65536 ----a-w- c:\hp\KBD\KbdStub.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

2008-07-03 12:05 20480 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

2004-10-08 10:06 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

2004-10-08 10:31 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

2004-10-08 10:24 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]

2007-04-07 01:56 54936 ----a-w- c:\windows\System32\jureg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2010-04-08 11:18 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(B):56,9c,17,68,41,ea,ca,01

 

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-09 136176]

R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-07-03 682232]

S1 aswSP;aswSP; [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

vvdsvc REG_MULTI_SZ vvdsvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-09 19:27]

 

2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-09 19:27]

 

2010-08-09 c:\windows\Tasks\HPCeeScheduleForAkill.job

- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-02-22 11:10]

 

2010-09-05 c:\windows\Tasks\User_Feed_Synchronization-{0F1089F9-6A90-4FFD-8744-F2BC559D89EF}.job

- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]

 

2010-09-05 c:\windows\Tasks\User_Feed_Synchronization-{9902359E-BEC9-490E-AEDB-726E2BDC8F16}.job

- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]

.

.

------- Extra genomsökning -------

.

uDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://www.yahoo.com/

mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html

uInternet Settings,ProxyOverride = localhost;*.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

IE: Se&nd to OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

LSP: c:\windows\system32\wpclsp.dll

FF - ProfilePath - c:\users\Akill\AppData\Roaming\Mozilla\Firefox\Profiles\6mx9jz8h.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.google.se

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICY ----

 

FF - user.js: browser.search.selectedEngine - Search

FF - user.js: keyword.URL - hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=bFlciMSa&q=

FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-09-05 13:10

Windows 6.0.6002 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Sluttid: 2010-09-05 13:13:39

ComboFix-quarantined-files.txt 2010-09-05 11:13

ComboFix2.txt 2010-09-04 23:38

ComboFix3.txt 2010-09-04 21:30

 

Före genomsökningen: 79 523 565 568 byte ledigt

Efter genomsökningen: 79 487 336 448 byte ledigt

 

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6

- - End Of File - - 6011F3580103596206B68972397643A7

[/log]

 

Jag tror inte att det funkar som det ska. När jag drar CFScript över Combofix så startar programmet med den där blåa rutan som säger att Combofix förbereds för att köras och sedan så piper själva datorn två gånger och då försvinner den blåa rutan och istället kommer en ruta upp ''DEMENTI AV GARANTI PÅ PROGRAMVARA'' helt plötsligt, precis som det hände igår.

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Kan du själv gå till mappen c:\windows\system32 och ta bort följande filer?

RENA8E0.tmp

RENA8DF.tmp

RENA8DE.tmp

 

Något annat som verkar kunna vara skadligt har jag inte sett till i loggarna.

Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

Nu har jag tagit bort de där filerna. Är allt som det ska nu? Ska jag våga ansluta datorn till internet igen?

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Du får nog lov att göra det, men installera en ordentlig brandvägg och det första du gör kan lämpligen vara en online-skanning på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet "Remove found threats"

Bocka för "Scan Archives

 

Klicka på "Advanced Settings"

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Tryck på Scan

 

När skanningen är klar skapas loggfilen C:\Program\Eset\Eset Online Scanner\log.txt. Öppna den i Anteckningar och klistra sedan in innehållet i ditt svar.

Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

Nu har jag anslutit den till internet, men det står att den är ansluten till ''nätverk 3''. Den bärbara är ansluten till ''B2_private_C6'' och så vitt jag vet ska den stationära också vara ansluten till det nätverket. Eller spelar det ingen roll?

 

Ska jag ladda ner någon av de brandväggarna som du tipsade om förut? Ska jag inte göra något med Windowsbrandsväggen eller avast! innan?

 

Funderar på att göra det på den bärbara också, det är väl säkrast så i så fall?

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Åtminstone i datorer som är anslutna med nätverkskabel står det att de är anslutna till det namn som anslutningen har i Nätverks- och delningscenter - Hantera nätverksanslutningar.

 

Jag skulle tro att när du installerar en annan brandvägg kommer Windows-brandväggen att stängas av automatiskt.

 

Är det något problem med Avast eftersom du nämner det?

 

Funderar på att göra det på den bärbara också, det är väl säkrast så i så fall?
Alltid bra med en annan brandvägg :)
Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

Jag vet inte, jag har för mig att det var samma namn på anslutningen på båda. För det är via samma modem på båda. Den stationära via kabel och den bärbara trådlöst. Det känns inte stabilt på något sätt, men ingenting speciellt har hänt än så länge, så tiden får utvisa om problemet kvarstår eller inte.

 

Okej, då ska jag nog installera brandvägg på båda. Trodde alltid att Windows-brandvägg var tillräckligt. :rolleyes:

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

När det gäller den bärbara med trådlöst ser du väl namnet på det trådlösa nätet så det borde inte vara samma som i en dator med kabelanslutning.

 

Windows-brandväggen skyddar bra mot intrång men man har inte lika stor kontroll på vad som går ut från datorn som med de andra brandväggarna.

 

Nu återstår bara en sista städomgång:

 

1. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och ComboFix m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det.

 

2. Spara TFC av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen.

 

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google.com/site/ceblstockholm/home

Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

Det här är vad ESET fick fram:

 

C:\Users\Akill\Documents\Refka\annat\downloads\Mobile_Games_Applications_K750i_W800i_D750i_ K700i_NOKIA_Series60\Mobile_Games_Applications_K750i_W800i_D750i_ K700i_NOKIA_ S60.zip multiple threats

C:\Users\Akill\Downloads\ZwinkySetup2.3.50.56.SA.HP.ZJfox000(2).exe a variant of Win32/Toolbar.MyWebSearch.L application

C:\Users\Akill\Downloads\ZwinkySetup2.3.50.56.SA.HP.ZJfox000.exe a variant of Win32/Toolbar.MyWebSearch.L application

C:\Users\Public\Refka\annat\downloads\Mobile_Games_Applications_K750i_W800i_D750i_ K700i_NOKIA_Series60\Mobile_Games_Applications_K750i_W800i_D750i_ K700i_NOKIA_ S60.zip multiple threats

 

Det kom ingen logg efteråt, så det här är det enda som jag fick fram.

Länk till kommentar
Dela på andra webbplatser
pinturicchio_

pinturicchio_

Postad
  • Trådskapare
Postad

Såhär såg det ut när jag skannade de där två mapparna med avast!

 

Den där mappen laddade jag ner för länge länge sedan för att jag ville ha något spel till mobilen (korkat, det vet jag) och det har aldrig varit några problem men den här datorn innan det som hände förra veckan.

 

Ska jag bara ta bort de mapparna?

 

Zwinky däremot, är något slags virus som installerar MySeachBar eller något sånt, vad jag förstått av att läsa på internet.

 

Oh, vad jobbigt. :(

post-65721-1283700682,6_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...