Just nu i M3-nätverket
Gå till innehåll
Lindaljus

Fönster inaktiveras konstant och markören försvinner

Rekommendera Poster

Hej alla datakunniga människor! Jag har ett problem som vid det här laget håller på att driva mig till vansinne så jag hoppas någon vänlig själ vill hjälpa mig!

 

 

Mitt problem är följande: Alla fönster inaktiveras och jag måste därför klicka i de igen så jag kan skriva. När jag spelar tabbas jag även ut i windows efter bara några sekunder. Detta händer hela tiden och ser jag tex. ett tvprog. på datorn så kan jag inte se i helskärm då fönstret minimeras automatiskt! alla fönster (ramar, kanter) i alla rutor i webbläsaren och alla andra "rutor" i såväl dokument som program.. dvs. att färgen runt om blir ljusare=inaktiveras och då måste jag klicka på ramen igen för att få kontakt för att exempelvis fortsätta skriva och markören (den som blinkar) försvinner även den! Under den här tiden detta inlägg skrivs har detta hänt ca 15 ggr sad.gif vet att det låter väldigt konstigt men är jättesvårt att förklara... händer inte bara i words eller webbläsaren utan det händer i alla rutor/fönster oavsett program!

 

Kan tilläggas att jag fått hjälp av snälla personer i flashback forumet men tyvärr hittades ingen åtgärd utan tipsade mig istället för detta forum som en sista utväg! Väldigt tacksam för hjälp!!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Här en annan tråd ang. tappat fokus.

//eforum.idg.se/topic/212036-tappar-fokus/

Kolla om det finns likheter.

 

Edit: lagt in länken oxo!

Redigerad av Mikael63

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag skulle vilja se Attach-loggen från DDS också, samt eftersom ComboFix är körd loggarna från den. Senaste ComboFix-loggen finns som C:\ComboFix.txt medan tidigare loggar finns i mappen C:\Qoobox.

 

Vet du om att en dator med XP och bara Service Pack 2 är väldigt lätt att infektera eftersom det finns kända säkerhetshål i den?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Blir galen nu funkar inte Mozilla längre heller... tack alla som hjälper mig!!

 

Här kommer lite loggar till er :)

 

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-10-10.03)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2007-11-28 20:11:54

System Uptime: 2010-10-13 19:45:56 (1 hours ago)

 

Motherboard: Sony Corporation | | VAIO

Processor: Genuine Intel® CPU T2300 @ 1.66GHz | N/A | 1662/167mhz

Processor: Genuine Intel® CPU T2300 @ 1.66GHz | N/A | 1662/167mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 73 GiB total, 39,343 GiB free.

D: is FIXED (NTFS) - 76 GiB total, 75,613 GiB free.

E: is CDROM ()

G: is FIXED (FAT32) - 466 GiB total, 7,805 GiB free.

J: is Removable

 

==== Disabled Device Manager Items =============

 

Class GUID:

Description: Modem Device on High Definition Audio Bus

Device ID: HDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_104D0200&REV_0900\4&B1E7652&0&0102

Manufacturer:

Name: Modem Device on High Definition Audio Bus

PNP Device ID: HDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_104D0200&REV_0900\4&B1E7652&0&0102

Service:

 

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: 1394 Net Adapter

Device ID: V1394\NIC1394\215A2E28004603

Manufacturer: Microsoft

Name: 1394 Net Adapter

PNP Device ID: V1394\NIC1394\215A2E28004603

Service: NIC1394

 

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: SM-busstyrenhet

Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_81EF104D&REV_02\3&B1BFB68&0&FB

Manufacturer:

Name: SM-busstyrenhet

PNP Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_81EF104D&REV_02\3&B1BFB68&0&FB

Service:

 

==== System Restore Points ===================

 

RP556: 2010-07-16 19:09:31 - Avg Update

RP557: 2010-07-16 19:10:44 - Avg Update

RP558: 2010-07-23 23:40:22 - Avg Update

RP559: 2010-07-25 12:48:02 - Systemkontrollpunkt

RP560: 2010-07-27 23:53:40 - Systemkontrollpunkt

RP561: 2010-07-30 00:05:47 - Systemkontrollpunkt

RP562: 2010-08-03 20:04:46 - Installed Windows XP winusb0100.

RP563: 2010-08-03 20:25:08 - Installerad Backpacker 3

RP564: 2010-08-06 22:11:27 - Systemkontrollpunkt

RP565: 2010-08-08 21:44:49 - Systemkontrollpunkt

RP566: 2010-08-09 23:23:48 - Systemkontrollpunkt

RP567: 2010-08-11 14:50:22 - Software Distribution Service 3.0

RP568: 2010-08-15 23:18:49 - Systemkontrollpunkt

RP569: 2010-08-17 00:16:54 - Systemkontrollpunkt

RP570: 2010-08-18 17:56:53 - Systemkontrollpunkt

RP571: 2010-08-20 20:45:17 - Systemkontrollpunkt

RP572: 2010-08-21 22:02:18 - Systemkontrollpunkt

RP573: 2010-08-22 22:38:53 - Systemkontrollpunkt

RP574: 2010-08-26 00:24:50 - Systemkontrollpunkt

RP575: 2010-08-27 23:01:44 - Systemkontrollpunkt

RP576: 2010-08-30 17:44:09 - Systemkontrollpunkt

RP577: 2010-08-31 21:19:03 - Systemkontrollpunkt

RP578: 2010-09-01 21:31:05 - Systemkontrollpunkt

RP579: 2010-09-02 21:33:51 - Systemkontrollpunkt

RP580: 2010-09-03 21:49:00 - Systemkontrollpunkt

RP581: 2010-09-04 22:33:57 - Systemkontrollpunkt

RP582: 2010-09-06 23:04:29 - Systemkontrollpunkt

RP583: 2010-09-08 18:22:07 - Systemkontrollpunkt

RP584: 2010-09-09 17:38:41 - Avg Update

RP585: 2010-09-10 18:19:46 - Systemkontrollpunkt

RP586: 2010-09-11 22:17:36 - Systemkontrollpunkt

RP587: 2010-09-12 22:53:28 - Systemkontrollpunkt

RP588: 2010-09-14 18:00:16 - Systemkontrollpunkt

RP589: 2010-09-15 21:03:33 - Systemkontrollpunkt

RP590: 2010-09-16 17:16:31 - Software Distribution Service 3.0

RP591: 2010-09-17 19:01:35 - Systemkontrollpunkt

RP592: 2010-09-21 23:10:19 - Systemkontrollpunkt

RP593: 2010-09-23 17:37:56 - Avg Update

RP594: 2010-09-23 17:38:35 - Avg Update

RP595: 2010-09-24 17:14:48 - Återställningsåtgärd

RP596: 2010-09-24 17:31:47 - Avg Update

RP597: 2010-09-24 17:35:28 - Avg Update

RP598: 2010-09-24 18:26:21 - Windows Internet Explorer 8 installerades.

RP599: 2010-09-24 18:28:02 - Software Distribution Service 3.0

RP600: 2010-09-25 17:00:33 - Software Distribution Service 3.0

RP601: 2010-09-26 19:47:39 - Systemkontrollpunkt

RP602: 2010-09-27 21:52:08 - Systemkontrollpunkt

RP603: 2010-09-28 22:28:36 - Systemkontrollpunkt

RP604: 2010-09-29 22:33:50 - Systemkontrollpunkt

RP605: 2010-09-30 22:49:54 - Systemkontrollpunkt

RP606: 2010-10-03 21:37:32 - Systemkontrollpunkt

RP607: 2010-10-04 17:19:49 - Avg Update

RP608: 2010-10-06 19:51:03 - Systemkontrollpunkt

RP609: 2010-10-07 18:24:32 - Installed Java 6 Update 21

RP610: 2010-10-08 21:10:45 - Removed Java 6 Update 21

RP611: 2010-10-08 21:16:17 - Removed AVG Free 9.0

RP612: 2010-10-08 21:18:18 - Installed AVG Free 9.0

RP613: 2010-10-08 21:43:54 - Nero 7 Demo togs bort

RP614: 2010-10-08 21:45:48 - Borttagen Sony Picture Utility

RP615: 2010-10-08 21:45:55 - Borttagen Browser

RP616: 2010-10-08 21:46:03 - Borttagen VolumeWatcher

RP617: 2010-10-08 21:46:12 - Borttagen InitTool

RP618: 2010-10-08 21:46:20 - Borttagen Importer

RP619: 2010-10-08 21:46:30 - Borttagen Announce

RP620: 2010-10-08 21:46:39 - Borttagen Map View

RP621: 2010-10-08 21:46:49 - Borttagen DataDiscMaker

RP622: 2010-10-08 21:46:59 - Borttagen Shared2

RP623: 2010-10-08 21:47:08 - Borttagen SBS_PXEngine

RP624: 2010-10-08 21:49:57 - Removed Google Toolbar for Internet Explorer

RP625: 2010-10-08 22:16:16 - Installerade ESET NOD32 Antivirus

RP626: 2010-10-09 03:02:48 - DirectX har installerats

RP627: 2010-10-09 03:05:25 - Removed Adobe Reader 9.1.1 - Svenska.

RP628: 2010-10-09 03:06:07 - QuickTime installerades

RP629: 2010-10-10 12:53:42 - Systemkontrollpunkt

RP630: 2010-10-12 19:26:17 - Installed Java 6 Update 21

RP631: 2010-10-13 18:07:27 - Removed Java 6 Update 21

 

==== Installed Programs ======================

 

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Shockwave Player 11.5

Apple Application Support

Apple Software Update

µTorrent

BankID säkerhetsprogram 4.10.4

Bluetooth Stack for Windows by Toshiba

Bredbandsbolaget Servicecenter

Compatibility Pack for the 2007 Office system

Emma Core

ESET NOD32 Antivirus

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

Intel® PRO Network Connections Drivers

Java Auto Updater

Java 6 Update 22

Junk Mail filter update

Malwarebytes' Anti-Malware

mCore

mDriver

Media Go

Microsoft .NET Framework 2.0 Language Pack - SVE

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional med FrontPage

Microsoft Search Enhancement Pack

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Word 2002

mMHouse

Mozilla Firefox (3.6.10)

MpcStar 4.5

mPfMgr

mProSafe

MSVCRT

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 6 Service Pack 2 (KB973686)

mWlsSafe

mXML

Nero Reloaded PlugIn Pack 2.0.4 by GEAR

NVIDIA Drivers

PC Connectivity Solution

Picture Package Music Transfer

PlayStation®Network Downloader

PlayStation®Store

Programvara för Intel® PROSet för trådlösa anslutningar

QuickTime

Sökmarkeringsfönstret (Windows Live Toolbar)

Secunia PSI

Segoe UI

SEMC OMSI Module

Servicecenter

SigmaTel Audio

Smarta menyer (Windows Live Toolbar)

Snabbkorrigering för Windows Internet Explorer 7 (KB947864)

Snabbkorrigering för Windows XP (KB914440)

Snabbkorrigering för Windows XP (KB942288-v3)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB961118)

Snabbkorrigering för Windows XP (KB970653-v3)

Snabbkorrigering för Windows XP (KB976098-v2)

Snabbkorrigering för Windows XP (KB979306)

Snabbkorrigering för Windows XP (KB981793)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB942615)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB944533)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB950759)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB953838)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB956390)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB958215)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB960714)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB961260)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB963027)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB969897)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB972260)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB974455)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB976325)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB971961)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB981332)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB982381)

Säkerhetsuppdatering för Windows Media Player (KB911564)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB954155)

Säkerhetsuppdatering för Windows Media Player (KB968816)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows Media Player (KB978695)

Säkerhetsuppdatering för Windows Media Player (KB979402)

Säkerhetsuppdatering för Windows Media Player 6.4 (KB925398)

Säkerhetsuppdatering för Windows Media Player 9 (KB936782)

Säkerhetsuppdatering för Windows XP (KB2229593)

Säkerhetsuppdatering för Windows XP (KB890046)

Säkerhetsuppdatering för Windows XP (KB893756)

Säkerhetsuppdatering för Windows XP (KB896358)

Säkerhetsuppdatering för Windows XP (KB896423)

Säkerhetsuppdatering för Windows XP (KB896428)

Säkerhetsuppdatering för Windows XP (KB899587)

Säkerhetsuppdatering för Windows XP (KB899591)

Säkerhetsuppdatering för Windows XP (KB900725)

Säkerhetsuppdatering för Windows XP (KB901017)

Säkerhetsuppdatering för Windows XP (KB901214)

Säkerhetsuppdatering för Windows XP (KB902400)

Säkerhetsuppdatering för Windows XP (KB904706)

Säkerhetsuppdatering för Windows XP (KB905414)

Säkerhetsuppdatering för Windows XP (KB905749)

Säkerhetsuppdatering för Windows XP (KB908519)

Säkerhetsuppdatering för Windows XP (KB911562)

Säkerhetsuppdatering för Windows XP (KB911927)

Säkerhetsuppdatering för Windows XP (KB913580)

Säkerhetsuppdatering för Windows XP (KB914388)

Säkerhetsuppdatering för Windows XP (KB914389)

Säkerhetsuppdatering för Windows XP (KB917344)

Säkerhetsuppdatering för Windows XP (KB917953)

Säkerhetsuppdatering för Windows XP (KB918118)

Säkerhetsuppdatering för Windows XP (KB918439)

Säkerhetsuppdatering för Windows XP (KB919007)

Säkerhetsuppdatering för Windows XP (KB920213)

Säkerhetsuppdatering för Windows XP (KB920670)

Säkerhetsuppdatering för Windows XP (KB920683)

Säkerhetsuppdatering för Windows XP (KB920685)

Säkerhetsuppdatering för Windows XP (KB921503)

Säkerhetsuppdatering för Windows XP (KB922819)

Säkerhetsuppdatering för Windows XP (KB923191)

Säkerhetsuppdatering för Windows XP (KB923414)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB923689)

Säkerhetsuppdatering för Windows XP (KB923789)

Säkerhetsuppdatering för Windows XP (KB923980)

Säkerhetsuppdatering för Windows XP (KB924270)

Säkerhetsuppdatering för Windows XP (KB924496)

Säkerhetsuppdatering för Windows XP (KB924667)

Säkerhetsuppdatering för Windows XP (KB925902)

Säkerhetsuppdatering för Windows XP (KB926255)

Säkerhetsuppdatering för Windows XP (KB926436)

Säkerhetsuppdatering för Windows XP (KB927779)

Säkerhetsuppdatering för Windows XP (KB927802)

Säkerhetsuppdatering för Windows XP (KB928255)

Säkerhetsuppdatering för Windows XP (KB928843)

Säkerhetsuppdatering för Windows XP (KB929123)

Säkerhetsuppdatering för Windows XP (KB930178)

Säkerhetsuppdatering för Windows XP (KB931261)

Säkerhetsuppdatering för Windows XP (KB931784)

Säkerhetsuppdatering för Windows XP (KB932168)

Säkerhetsuppdatering för Windows XP (KB933729)

Säkerhetsuppdatering för Windows XP (KB935839)

Säkerhetsuppdatering för Windows XP (KB935840)

Säkerhetsuppdatering för Windows XP (KB936021)

Säkerhetsuppdatering för Windows XP (KB937894)

Säkerhetsuppdatering för Windows XP (KB938127)

Säkerhetsuppdatering för Windows XP (KB938464)

Säkerhetsuppdatering för Windows XP (KB938829)

Säkerhetsuppdatering för Windows XP (KB939653)

Säkerhetsuppdatering för Windows XP (KB941202)

Säkerhetsuppdatering för Windows XP (KB941568)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB941644)

Säkerhetsuppdatering för Windows XP (KB941693)

Säkerhetsuppdatering för Windows XP (KB943055)

Säkerhetsuppdatering för Windows XP (KB943460)

Säkerhetsuppdatering för Windows XP (KB943485)

Säkerhetsuppdatering för Windows XP (KB944653)

Säkerhetsuppdatering för Windows XP (KB945553)

Säkerhetsuppdatering för Windows XP (KB946026)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB948590)

Säkerhetsuppdatering för Windows XP (KB948881)

Säkerhetsuppdatering för Windows XP (KB950749)

Säkerhetsuppdatering för Windows XP (KB950760)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB953839)

Säkerhetsuppdatering för Windows XP (KB954211)

Säkerhetsuppdatering för Windows XP (KB954600)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956391)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956841)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB957095)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958470)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958690)

Säkerhetsuppdatering för Windows XP (KB958869)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960715)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961371)

Säkerhetsuppdatering för Windows XP (KB961373)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB968537)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB969898)

Säkerhetsuppdatering för Windows XP (KB969947)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB970430)

Säkerhetsuppdatering för Windows XP (KB971032)

Säkerhetsuppdatering för Windows XP (KB971468)

Säkerhetsuppdatering för Windows XP (KB971486)

Säkerhetsuppdatering för Windows XP (KB971557)

Säkerhetsuppdatering för Windows XP (KB971633)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB971961)

Säkerhetsuppdatering för Windows XP (KB972270)

Säkerhetsuppdatering för Windows XP (KB973346)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973525)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB973904)

Säkerhetsuppdatering för Windows XP (KB974112)

Säkerhetsuppdatering för Windows XP (KB974318)

Säkerhetsuppdatering för Windows XP (KB974392)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975025)

Säkerhetsuppdatering för Windows XP (KB975467)

Säkerhetsuppdatering för Windows XP (KB975560)

Säkerhetsuppdatering för Windows XP (KB975561)

Säkerhetsuppdatering för Windows XP (KB975562)

Säkerhetsuppdatering för Windows XP (KB975713)

Säkerhetsuppdatering för Windows XP (KB977165)

Säkerhetsuppdatering för Windows XP (KB977816)

Säkerhetsuppdatering för Windows XP (KB977914)

Säkerhetsuppdatering för Windows XP (KB978037)

Säkerhetsuppdatering för Windows XP (KB978251)

Säkerhetsuppdatering för Windows XP (KB978262)

Säkerhetsuppdatering för Windows XP (KB978338)

Säkerhetsuppdatering för Windows XP (KB978542)

Säkerhetsuppdatering för Windows XP (KB978601)

Säkerhetsuppdatering för Windows XP (KB978706)

Säkerhetsuppdatering för Windows XP (KB979309)

Säkerhetsuppdatering för Windows XP (KB979482)

Säkerhetsuppdatering för Windows XP (KB979559)

Säkerhetsuppdatering för Windows XP (KB979683)

Säkerhetsuppdatering för Windows XP (KB980195)

Säkerhetsuppdatering för Windows XP (KB980218)

Säkerhetsuppdatering för Windows XP (KB980232)

Sony Ericsson PC Companion 2.00.146

Sony USB Driver

Sony USB Mouse

Spotify

SUPERAntiSpyware

TVersity Codec Pack 1.2

TVersity Media Server 1.0.0.10 RC6

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Uppdatering för Windows Internet Explorer 7 (KB976749)

Uppdatering för Windows Internet Explorer 8 (KB976662)

Uppdatering för Windows XP (KB894391)

Uppdatering för Windows XP (KB898461)

Uppdatering för Windows XP (KB900485)

Uppdatering för Windows XP (KB904942)

Uppdatering för Windows XP (KB908531)

Uppdatering för Windows XP (KB910437)

Uppdatering för Windows XP (KB911280)

Uppdatering för Windows XP (KB916595)

Uppdatering för Windows XP (KB920872)

Uppdatering för Windows XP (KB922582)

Uppdatering för Windows XP (KB925720)

Uppdatering för Windows XP (KB927891)

Uppdatering för Windows XP (KB930916)

Uppdatering för Windows XP (KB932823-v3)

Uppdatering för Windows XP (KB933360)

Uppdatering för Windows XP (KB936357)

Uppdatering för Windows XP (KB938828)

Uppdatering för Windows XP (KB942763)

Uppdatering för Windows XP (KB951072-v2)

Uppdatering för Windows XP (KB955759)

Uppdatering för Windows XP (KB955839)

Uppdatering för Windows XP (KB961503)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB971737)

Uppdatering för Windows XP (KB973687)

Uppdatering för Windows XP (KB973815)

WebFldrs XP

Winamp

Winamp Detector Plug-in

Windows-drivrutinspaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)

Windows-drivrutinspaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)

Windows-drivrutinspaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Mail

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar Extension (Windows Live Toolbar)

Windows Live Upload Tool

Windows Media Format 11 runtime

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB885884

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB887472

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Windows XP Hotfix - KB891781

WinRAR archiver

 

==== Event Viewer Messages From Past Week ========

 

2010-10-08 22:38:13, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen c:\windows\system32\sessmgr.exe. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.2180.

 

==== End Of File ===========================

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

ComboFix 10-10-11.01 - Linda 2010-10-11 22:05:50.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.46.1053.18.1022.684 [GMT 2:00]

Körs från: c:\documents and settings\Linda\Mina dokument\Hämtade filer\ComboFix.exe

AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

* Resident AV is active

 

 

VARNINIG -ÅTERSTÄLLNINGSKONSOLEN (THE RECOVERY CONSOLE) ÄR INTE INSTALLERAD PÅ DEN HÄR DATORN !!

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\_000126_.tmp.dll

c:\windows\system32\Thumbs.db

G:\Autorun.inf

 

.

(((((((((((((((((((((((( Filer Skapade från 2010-09-11 till 2010-10-11 ))))))))))))))))))))))))))))))

.

 

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Mozilla Firefox\plugins\npqtplugin6.dll

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Mozilla Firefox\plugins\npqtplugin5.dll

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Mozilla Firefox\plugins\npqtplugin4.dll

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Internet Explorer\PLUGINS\npqtplugin6.dll

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Internet Explorer\PLUGINS\npqtplugin5.dll

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Internet Explorer\PLUGINS\npqtplugin4.dll

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Mozilla Firefox\plugins\npqtplugin3.dll

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Mozilla Firefox\plugins\npqtplugin2.dll

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Mozilla Firefox\plugins\npqtplugin.dll

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Internet Explorer\PLUGINS\npqtplugin3.dll

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Internet Explorer\PLUGINS\npqtplugin2.dll

2010-10-09 01:07 . 2010-10-09 01:07 159744 ----a-w- c:\program\Internet Explorer\PLUGINS\npqtplugin.dll

2010-10-09 01:02 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

2010-10-09 01:02 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll

2010-10-09 01:02 . 2010-10-09 01:02 -------- d-----w- c:\windows\Logs

2010-10-09 01:02 . 2010-10-09 01:02 -------- d-----w- c:\program\Winamp Detect

2010-10-09 00:48 . 2010-10-09 00:48 -------- d-----w- c:\program\Secunia

2010-10-08 22:30 . 2010-10-08 22:30 -------- d-----w- c:\program\uTorrent

2010-10-08 21:13 . 2010-10-08 21:13 -------- d-----w- c:\documents and settings\Linda\Application Data\SUPERAntiSpyware.com

2010-10-08 21:13 . 2010-10-08 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com

2010-10-08 21:13 . 2010-10-08 21:14 -------- d-----w- c:\program\SUPERAntiSpyware

2010-10-08 21:09 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-08 21:09 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-10-08 21:09 . 2010-10-08 21:09 -------- d-----w- C:\Malwarebytes' Anti-Malware

2010-10-08 20:16 . 2010-10-08 20:16 -------- d-----w- c:\program\ESET

2010-10-08 20:16 . 2010-10-08 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET

2010-10-07 16:25 . 2010-10-07 16:25 -------- d-----w- c:\program\Delade filer\Java

2010-10-07 16:25 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-09-30 21:53 . 2001-08-17 20:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys

2010-09-30 21:53 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys

2010-09-24 16:24 . 2010-09-24 16:26 -------- dc-h--w- c:\windows\ie8

2010-09-24 15:20 . 2010-09-24 15:20 -------- d-----w- c:\windows\system32\wbem\Repository

2010-09-23 19:50 . 2010-09-23 19:50 -------- d-----w- c:\documents and settings\Linda\Application Data\Malwarebytes

2010-09-23 19:49 . 2010-09-23 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-09-23 19:49 . 2010-09-24 15:15 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

 

------- Sigcheck -------

 

[-] 2008-08-10 . 3ADCE4790F591BF160A94F6F08039577 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys

[-] 2008-08-10 . 3ADCE4790F591BF160A94F6F08039577 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys

[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\602f759e47356a387e3fe197762b452c\tcpip.sys

[7] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748$\tcpip.sys

[7] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys

[7] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys

[7] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys

[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]

"DAEMON Tools Lite"="c:\program\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

"Sony Ericsson PC Companion"="c:\program\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2010-04-19 405712]

"SUPERAntiSpyware"="c:\program\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-28 2424560]

"uTorrent"="c:\program\uTorrent\uTorrent.exe" [2010-10-08 328056]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-08 7561216]

"Bredbandsbolaget Servicecenter"="c:\program\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe" [2008-11-07 443752]

"egui"="c:\program\ESET\ESET NOD32 Antivirus\egui.exe" [2010-08-12 2215064]

"WinampAgent"="c:\program\Winamp\winampa.exe" [2010-06-29 74752]

"QuickTime Task"="c:\program\QuickTime\QTTask.exe" [2010-09-08 421888]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

 

c:\documents and settings\Linda\Start-meny\Program\Autostart\

Secunia PSI.lnk - c:\program\Secunia\PSI\psi.exe [2010-7-21 965176]

 

c:\documents and settings\All Users\Start-meny\Program\Autostart\

BankID s„kerhetsprogram.lnk - c:\program\Personal\bin\Personal.exe [2010-2-22 939920]

Bluetooth Manager.lnk - c:\program\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-6-16 49152]

Microsoft Office.lnk - c:\program\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 22:21 548352 ----a-w- c:\program\SUPERAntiSpyware\SASWINLO.DLL

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

"c:\\Program\\Bredbandsbolaget\\Servicecenter\\Bredbandsbolaget.exe"=

"c:\\Program\\TVersity\\Media Server\\MediaServer.exe"=

"c:\\Program\\Spotify\\spotify.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=

"c:\\Program\\uTorrent\\uTorrent.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"25139:TCP"= 25139:TCP:BitComet 25139 TCP

"25139:UDP"= 25139:UDP:BitComet 25139 UDP

 

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-07-29 115008]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2010-08-03 95896]

R1 SASDIFSV;SASDIFSV;c:\program\SUPERAntiSpyware\sasdifsv.sys [2010-02-17 12872]

R1 SASKUTIL;SASKUTIL;c:\program\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]

R2 ekrn;ESET Service;c:\program\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-08-12 810144]

R2 EmmaDevMgmtSvc;Emma Device Management;c:\program\Delade filer\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [2010-06-03 306296]

R2 EmmaUpdMgmtSvc;Emma Update Management;c:\program\Delade filer\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [2010-06-03 162936]

R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-11-28 808448]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-09-28 36608]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2010-06-30 13224]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-07-07 14904]

S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-06-30 153808]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-05-29 717296]

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-10-10 c:\windows\Tasks\User_Feed_Synchronization-{E9577413-1432-4E70-A222-E01544FA48CC}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.aftonbladet.se/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Linda\Application Data\Mozilla\Firefox\Profiles\ul6mdvsn.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.superstart.se/

FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10562&gct=&gc=1&q=

FF - plugin: c:\program\Mozilla Firefox\plugins\npwachk.dll

FF - plugin: c:\program\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\program\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll

FF - plugin: c:\program\Personal\bin\np_prsnl.dll

FF - plugin: c:\program\Sony\Media Go\npmediago.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICY ----

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

 

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program\Delade filer\Ahead\lib\NMBgMonitor.exe

HKCU-Run-BitComet - c:\program\BitComet\BitComet.exe

HKCU-Run-RegistryBooster - c:\program\Uniblue\RegistryBooster\launcher.exe

HKLM-Run-Mouse Suite 98 Daemon - ICO.EXE

 

 

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'winlogon.exe'(1164)

c:\program\SUPERAntiSpyware\SASWINLO.DLL

.

Sluttid: 2010-10-11 22:13:21

ComboFix-quarantined-files.txt 2010-10-11 20:13

 

Före genomsökningen: 41 357 836 288 byte ledigt

Efter genomsökningen: 42 412 769 280 byte ledigt

 

- - End Of File - - CBFE221DDCFFFA650A5C489401BC98F5

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

2010-10-11 20:11:55 . 2010-10-11 20:11:55 115 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Mouse Suite 98 Daemon.reg.dat

2010-10-11 20:11:53 . 2010-10-11 20:11:53 169 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-RegistryBooster.reg.dat

2010-10-11 20:11:53 . 2010-10-11 20:11:53 139 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-BitComet.reg.dat

2010-10-11 20:11:53 . 2010-10-11 20:11:53 192 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}.reg.dat

2010-10-11 20:10:52 . 2006-11-03 10:58:30 38 ----a-w- C:\Qoobox\Quarantine\G\autorun.inf.vir

2010-10-11 20:09:03 . 2010-10-11 20:09:03 11,624 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2010-10-11 19:59:44 . 2010-10-11 19:59:44 51 ----a-w- C:\Qoobox\Quarantine\catchme.log

2007-11-29 03:26:23 . 2008-08-24 16:28:37 5,120 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Thumbs.db.vir

2004-08-03 23:33:48 . 2007-04-18 16:14:40 2,854,400 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\_000126_.tmp.dll.vir

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Apple Application Support

Apple Software Update

µTorrent

BankID säkerhetsprogram 4.10.4

Bluetooth Stack for Windows by Toshiba

Bredbandsbolaget Servicecenter

Compatibility Pack for the 2007 Office system

Emma Core

ESET NOD32 Antivirus

High Definition Audio Driver Package - KB835221

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

Intel® PRO Network Connections Drivers

Java Auto Updater

Junk Mail filter update

Malwarebytes' Anti-Malware

mCore

mDriver

Media Go

Microsoft .NET Framework 2.0 Language Pack - SVE

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional med FrontPage

Microsoft Search Enhancement Pack

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Word 2002

mMHouse

Mozilla Firefox (3.6.10)

MpcStar 4.5

mPfMgr

mProSafe

MSVCRT

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 6 Service Pack 2 (KB973686)

mWlsSafe

mXML

Nero Reloaded PlugIn Pack 2.0.4 by GEAR

NVIDIA Drivers

PC Connectivity Solution

Picture Package Music Transfer

PlayStation®Network Downloader

PlayStation®Store

Programvara för Intel® PROSet för trådlösa anslutningar

QuickTime

Sökmarkeringsfönstret (Windows Live Toolbar)

Secunia PSI

Segoe UI

SEMC OMSI Module

Servicecenter

SigmaTel Audio

Smarta menyer (Windows Live Toolbar)

Snabbkorrigering för Windows Internet Explorer 7 (KB947864)

Snabbkorrigering för Windows XP (KB914440)

Snabbkorrigering för Windows XP (KB942288-v3)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB961118)

Snabbkorrigering för Windows XP (KB970653-v3)

Snabbkorrigering för Windows XP (KB976098-v2)

Snabbkorrigering för Windows XP (KB979306)

Snabbkorrigering för Windows XP (KB981793)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB942615)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB944533)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB950759)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB953838)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB956390)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB958215)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB960714)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB961260)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB963027)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB969897)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB972260)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB974455)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB976325)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB971961)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB981332)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB982381)

Säkerhetsuppdatering för Windows Media Player (KB911564)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB954155)

Säkerhetsuppdatering för Windows Media Player (KB968816)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows Media Player (KB978695)

Säkerhetsuppdatering för Windows Media Player (KB979402)

Säkerhetsuppdatering för Windows Media Player 6.4 (KB925398)

Säkerhetsuppdatering för Windows Media Player 9 (KB936782)

Säkerhetsuppdatering för Windows XP (KB2229593)

Säkerhetsuppdatering för Windows XP (KB890046)

Säkerhetsuppdatering för Windows XP (KB893756)

Säkerhetsuppdatering för Windows XP (KB896358)

Säkerhetsuppdatering för Windows XP (KB896423)

Säkerhetsuppdatering för Windows XP (KB896428)

Säkerhetsuppdatering för Windows XP (KB899587)

Säkerhetsuppdatering för Windows XP (KB899591)

Säkerhetsuppdatering för Windows XP (KB900725)

Säkerhetsuppdatering för Windows XP (KB901017)

Säkerhetsuppdatering för Windows XP (KB901214)

Säkerhetsuppdatering för Windows XP (KB902400)

Säkerhetsuppdatering för Windows XP (KB904706)

Säkerhetsuppdatering för Windows XP (KB905414)

Säkerhetsuppdatering för Windows XP (KB905749)

Säkerhetsuppdatering för Windows XP (KB908519)

Säkerhetsuppdatering för Windows XP (KB911562)

Säkerhetsuppdatering för Windows XP (KB911927)

Säkerhetsuppdatering för Windows XP (KB913580)

Säkerhetsuppdatering för Windows XP (KB914388)

Säkerhetsuppdatering för Windows XP (KB914389)

Säkerhetsuppdatering för Windows XP (KB917344)

Säkerhetsuppdatering för Windows XP (KB917953)

Säkerhetsuppdatering för Windows XP (KB918118)

Säkerhetsuppdatering för Windows XP (KB918439)

Säkerhetsuppdatering för Windows XP (KB919007)

Säkerhetsuppdatering för Windows XP (KB920213)

Säkerhetsuppdatering för Windows XP (KB920670)

Säkerhetsuppdatering för Windows XP (KB920683)

Säkerhetsuppdatering för Windows XP (KB920685)

Säkerhetsuppdatering för Windows XP (KB921503)

Säkerhetsuppdatering för Windows XP (KB922819)

Säkerhetsuppdatering för Windows XP (KB923191)

Säkerhetsuppdatering för Windows XP (KB923414)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB923689)

Säkerhetsuppdatering för Windows XP (KB923789)

Säkerhetsuppdatering för Windows XP (KB923980)

Säkerhetsuppdatering för Windows XP (KB924270)

Säkerhetsuppdatering för Windows XP (KB924496)

Säkerhetsuppdatering för Windows XP (KB924667)

Säkerhetsuppdatering för Windows XP (KB925902)

Säkerhetsuppdatering för Windows XP (KB926255)

Säkerhetsuppdatering för Windows XP (KB926436)

Säkerhetsuppdatering för Windows XP (KB927779)

Säkerhetsuppdatering för Windows XP (KB927802)

Säkerhetsuppdatering för Windows XP (KB928255)

Säkerhetsuppdatering för Windows XP (KB928843)

Säkerhetsuppdatering för Windows XP (KB929123)

Säkerhetsuppdatering för Windows XP (KB930178)

Säkerhetsuppdatering för Windows XP (KB931261)

Säkerhetsuppdatering för Windows XP (KB931784)

Säkerhetsuppdatering för Windows XP (KB932168)

Säkerhetsuppdatering för Windows XP (KB933729)

Säkerhetsuppdatering för Windows XP (KB935839)

Säkerhetsuppdatering för Windows XP (KB935840)

Säkerhetsuppdatering för Windows XP (KB936021)

Säkerhetsuppdatering för Windows XP (KB937894)

Säkerhetsuppdatering för Windows XP (KB938127)

Säkerhetsuppdatering för Windows XP (KB938464)

Säkerhetsuppdatering för Windows XP (KB938829)

Säkerhetsuppdatering för Windows XP (KB939653)

Säkerhetsuppdatering för Windows XP (KB941202)

Säkerhetsuppdatering för Windows XP (KB941568)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB941644)

Säkerhetsuppdatering för Windows XP (KB941693)

Säkerhetsuppdatering för Windows XP (KB943055)

Säkerhetsuppdatering för Windows XP (KB943460)

Säkerhetsuppdatering för Windows XP (KB943485)

Säkerhetsuppdatering för Windows XP (KB944653)

Säkerhetsuppdatering för Windows XP (KB945553)

Säkerhetsuppdatering för Windows XP (KB946026)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB948590)

Säkerhetsuppdatering för Windows XP (KB948881)

Säkerhetsuppdatering för Windows XP (KB950749)

Säkerhetsuppdatering för Windows XP (KB950760)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB953839)

Säkerhetsuppdatering för Windows XP (KB954211)

Säkerhetsuppdatering för Windows XP (KB954600)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956391)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956841)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB957095)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958470)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958690)

Säkerhetsuppdatering för Windows XP (KB958869)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960715)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961371)

Säkerhetsuppdatering för Windows XP (KB961373)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB968537)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB969898)

Säkerhetsuppdatering för Windows XP (KB969947)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB970430)

Säkerhetsuppdatering för Windows XP (KB971032)

Säkerhetsuppdatering för Windows XP (KB971468)

Säkerhetsuppdatering för Windows XP (KB971486)

Säkerhetsuppdatering för Windows XP (KB971557)

Säkerhetsuppdatering för Windows XP (KB971633)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB971961)

Säkerhetsuppdatering för Windows XP (KB972270)

Säkerhetsuppdatering för Windows XP (KB973346)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973525)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB973904)

Säkerhetsuppdatering för Windows XP (KB974112)

Säkerhetsuppdatering för Windows XP (KB974318)

Säkerhetsuppdatering för Windows XP (KB974392)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975025)

Säkerhetsuppdatering för Windows XP (KB975467)

Säkerhetsuppdatering för Windows XP (KB975560)

Säkerhetsuppdatering för Windows XP (KB975561)

Säkerhetsuppdatering för Windows XP (KB975562)

Säkerhetsuppdatering för Windows XP (KB975713)

Säkerhetsuppdatering för Windows XP (KB977165)

Säkerhetsuppdatering för Windows XP (KB977816)

Säkerhetsuppdatering för Windows XP (KB977914)

Säkerhetsuppdatering för Windows XP (KB978037)

Säkerhetsuppdatering för Windows XP (KB978251)

Säkerhetsuppdatering för Windows XP (KB978262)

Säkerhetsuppdatering för Windows XP (KB978338)

Säkerhetsuppdatering för Windows XP (KB978542)

Säkerhetsuppdatering för Windows XP (KB978601)

Säkerhetsuppdatering för Windows XP (KB978706)

Säkerhetsuppdatering för Windows XP (KB979309)

Säkerhetsuppdatering för Windows XP (KB979482)

Säkerhetsuppdatering för Windows XP (KB979559)

Säkerhetsuppdatering för Windows XP (KB979683)

Säkerhetsuppdatering för Windows XP (KB980195)

Säkerhetsuppdatering för Windows XP (KB980218)

Säkerhetsuppdatering för Windows XP (KB980232)

Sony Ericsson PC Companion 2.00.146

Sony USB Driver

Sony USB Mouse

Spotify

SUPERAntiSpyware

TVersity Codec Pack 1.2

TVersity Media Server 1.0.0.10 RC6

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Uppdatering för Windows Internet Explorer 7 (KB976749)

Uppdatering för Windows Internet Explorer 8 (KB976662)

Uppdatering för Windows XP (KB894391)

Uppdatering för Windows XP (KB898461)

Uppdatering för Windows XP (KB900485)

Uppdatering för Windows XP (KB904942)

Uppdatering för Windows XP (KB908531)

Uppdatering för Windows XP (KB910437)

Uppdatering för Windows XP (KB911280)

Uppdatering för Windows XP (KB916595)

Uppdatering för Windows XP (KB920872)

Uppdatering för Windows XP (KB922582)

Uppdatering för Windows XP (KB925720)

Uppdatering för Windows XP (KB927891)

Uppdatering för Windows XP (KB930916)

Uppdatering för Windows XP (KB932823-v3)

Uppdatering för Windows XP (KB933360)

Uppdatering för Windows XP (KB936357)

Uppdatering för Windows XP (KB938828)

Uppdatering för Windows XP (KB942763)

Uppdatering för Windows XP (KB951072-v2)

Uppdatering för Windows XP (KB955759)

Uppdatering för Windows XP (KB955839)

Uppdatering för Windows XP (KB961503)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB971737)

Uppdatering för Windows XP (KB973687)

Uppdatering för Windows XP (KB973815)

WebFldrs XP

Winamp

Winamp Detector Plug-in

Windows-drivrutinspaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)

Windows-drivrutinspaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)

Windows-drivrutinspaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Mail

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar Extension (Windows Live Toolbar)

Windows Live Upload Tool

Windows Media Format 11 runtime

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB885884

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB887472

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Windows XP Hotfix - KB891781

WinRAR archiver

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Flashback-tråden: https://www.flashback.org/t1247479

 

1.

Spara DeFogger by jpshortstuff http://www.jpshortstuff.247fixes.com/Defogger.exe på Skrivbordet.

 

Starta DeFogger.

När programmets fönster kommer upp trycker du på knappen Disable för att inaktivera drivrutinerna som hör ihop med ditt installerade CD-emuleringsprogram.

Tryck på Yes/Ja för att fortsätta.

När programmet är klart kommer det upp ett meddelande 'Finished!'.

Tryck på OK.

Programmet ber om omstart av datorn, tryck på OK.

 

VIKTIGT! Om du får ett felmeddelande medan DeFogger kör, så klistra in loggen defogger_disable som då skapas på Skrivbordet.

 

Aktivera inte dessa drivrutiner innan rensningen är helt klar.

 

2.

Spara Rootkit Unhooker på skrivbordet.

http://www.rootkit.com/vault/DiabloNova/RKUnhookerLE.EXE

 

Dra ut internetanslutningen. Stäng av alla program du ser inklusive brandvägg, antivirusprogram och antispionprogram.

 

Dubbelklicka på Rootkit Unhooker för att starta det (i Vista och Windows 7 högerklicka och välj Kör som administratör).

Välj fliken Report och klicka på Scan

Bocka för Drivers, Stealth, Files och Code Hooks, men avbocka de andra valen.

Tryck på OK

Vänta tills skannern är klar och då väljer du File - Save Report. Spara rapporten på Skrivbordet eller på något annat ställe där du hittar igen den. Klicka på Close

 

Öppna den sparade rapporten i Anteckningar. Klistra in innehållet i ditt svar.

 

Observera att om det kommer upp en varning "Rootkit Unhooker has detected a parasite..." så ignorera den bara.

 

3.

Spara MBRCheck.exe av a_d_13 på Skrivbordet.

Kör programmet.

Vänta tills programmet är klart eller till texten "Enter 'Y' and hit ENTER for more options, or 'N' to exit:" visas. I det senare fallet tryck på N följt av Enter.

När det är klart skapas en loggfil på Skrivbordet som heter MBRCheckxxxxxx.txt där xxxxxx är klockslaget för körningen. Öppna loggen i Anteckningar genom att dubbelklicka på loggen och klistra in innehållet i ditt svar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

RkU Version: 3.8.388.590, Type LE (SR2)

==============================================

OS Name: Windows XP

Version 5.1.2600 (Service Pack 3)

Number of processors #2

==============================================

>Drivers

==============================================

0xBF012000 C:\windows\System32\nv4_disp.dll 3969024 bytes (NVIDIA Corporation, NVIDIA Compatible Windows 2000 Display driver, Version 84.73 )

0xF6EA1000 C:\windows\system32\DRIVERS\nv4_mini.sys 3661824 bytes (NVIDIA Corporation, NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.73 )

0x804D7000 C:\windows\system32\ntkrnlpa.exe 2150400 bytes (Microsoft Corporation, NT:s kernel och system)

0x804D7000 PnpManager 2150400 bytes

0x804D7000 RAW 2150400 bytes

0x804D7000 WMIxWDM 2150400 bytes

0xBF800000 Win32k 1855488 bytes

0xBF800000 C:\windows\System32\win32k.sys 1855488 bytes (Microsoft Corporation, Win32-drivrutin för flera användare)

0xF6D08000 C:\windows\system32\DRIVERS\w39n51.sys 1429504 bytes (Intel® Corporation, Intel® Wireless LAN Driver)

0xF3C67000 C:\windows\system32\drivers\sthda.sys 1069056 bytes (SigmaTel, Inc., NDRC)

0xF6C1A000 C:\windows\system32\drivers\ti21sony.sys 827392 bytes (Texas Instruments, ti21sony.sys)

0xBA419000 C:\windows\system32\DRIVERS\eamon.sys 684032 bytes (ESET, Amon monitor)

0xF72E7000 Ntfs.sys 577536 bytes (Microsoft Corporation, NT File System Driver)

0xF3A2B000 C:\windows\system32\DRIVERS\mrxsmb.sys 458752 bytes (Microsoft Corporation, Windows NT SMB Minirdr)

0xF6B19000 C:\windows\system32\DRIVERS\update.sys 385024 bytes (Microsoft Corporation, Update Driver)

0xF3B98000 C:\windows\system32\DRIVERS\tcpip.sys 364544 bytes (Microsoft Corporation, TCP/IP Protocol Driver)

0xB975C000 C:\windows\system32\DRIVERS\srv.sys 360448 bytes (Microsoft Corporation, Server driver)

0xBFFA0000 C:\windows\System32\ATMFD.DLL 286720 bytes (Adobe Systems Incorporated, Windows NT OpenType/Type 1 Font Driver)

0xB91E0000 C:\windows\System32\Drivers\HTTP.sys 266240 bytes (Microsoft Corporation, HTTP Protocol Stack)

0xF39EC000 C:\windows\System32\Drivers\usbvm321.sys 258048 bytes (Vimicro Corporation, VM321 Video Driver)

0xF6B77000 C:\windows\system32\DRIVERS\rdpdr.sys 196608 bytes (Microsoft Corporation, Microsoft RDP Device redirector)

0xF7423000 ACPI.sys 188416 bytes (Microsoft Corporation, ACPI-drivrutin för NT)

0xB99BC000 C:\windows\system32\DRIVERS\mrxdav.sys 184320 bytes (Microsoft Corporation, Windows NT WebDav Minirdr)

0xF72BA000 NDIS.sys 184320 bytes (Microsoft Corporation, NDIS 5.1 wrapper driver)

0xF3A9B000 C:\windows\system32\DRIVERS\rdbss.sys 176128 bytes (Microsoft Corporation, Redirected Drive Buffering SubSystem Driver)

0xF6E65000 C:\windows\system32\DRIVERS\HDAudBus.sys 163840 bytes (Windows ® Server 2003 DDK provider, High Definition Audio Bus Driver v1.0a)

0xF3B4A000 C:\windows\system32\DRIVERS\netbt.sys 163840 bytes (Microsoft Corporation, MBT Transport driver)

0xF3B72000 C:\windows\system32\DRIVERS\ipnat.sys 155648 bytes (Microsoft Corporation, IP Network Address Translator)

0xF37CA000 C:\windows\System32\Drivers\Fastfat.SYS 147456 bytes (Microsoft Corporation, Fast FAT File System Driver)

0xF3C43000 C:\windows\system32\drivers\portcls.sys 147456 bytes (Microsoft Corporation, Port Class (Class Driver for Port/Miniport Devices))

0xF6CE4000 C:\windows\system32\DRIVERS\USBPORT.SYS 147456 bytes (Microsoft Corporation, USB 1.1 & 2.0 Port Driver)

0xF6BF7000 C:\windows\system32\DRIVERS\ks.sys 143360 bytes (Microsoft Corporation, Kernel CSA Library)

0xF3AE8000 C:\windows\System32\drivers\afd.sys 139264 bytes (Microsoft Corporation, Ancillary Function Driver for WinSock)

0xF3AC6000 C:\Program\SUPERAntiSpyware\SASKUTIL.SYS 139264 bytes (SUPERAdBlocker.com and SUPERAntiSpyware.com, SASKUTIL.SYS)

0x806E4000 ACPI_HAL 134400 bytes

0x806E4000 C:\windows\system32\hal.dll 134400 bytes (Microsoft Corporation, Hardware Abstraction Layer DLL)

0xF739D000 fltmgr.sys 131072 bytes (Microsoft Corporation, Microsoft Filesystem Filter Manager)

0xF3C24000 C:\windows\system32\DRIVERS\ehdrv.sys 126976 bytes (ESET, ESET Helper driver)

0xF73D5000 ftdisk.sys 126976 bytes (Microsoft Corporation, Drivrutin för FT Disk)

0xF73F4000 pcmcia.sys 122880 bytes (Microsoft Corporation, Drivrutiner för PCMCIA-Buss)

0xF72A0000 Mup.sys 106496 bytes (Microsoft Corporation, Multiple UNC Provider driver)

0xF73BD000 atapi.sys 98304 bytes (Microsoft Corporation, IDE/ATAPI Port Driver)

0xF3B0A000 C:\windows\system32\DRIVERS\epfwtdir.sys 98304 bytes (ESET, ESET Antivirus Network Redirector)

0xF7374000 KSecDD.sys 94208 bytes (Microsoft Corporation, Kernel Security Support Provider Interface)

0xF6BE0000 C:\windows\system32\DRIVERS\ndiswan.sys 94208 bytes (Microsoft Corporation, MS PPP Framing Driver (Strong Encryption))

0xB9427000 C:\windows\system32\drivers\wdmaud.sys 86016 bytes (Microsoft Corporation, MMSYSTEM Wave/Midi API mapper)

0xF6E8D000 C:\windows\system32\DRIVERS\VIDEOPRT.SYS 81920 bytes (Microsoft Corporation, Video Port Driver)

0xF3BF1000 C:\windows\system32\DRIVERS\ipsec.sys 77824 bytes (Microsoft Corporation, IPSec Driver)

0xBF000000 C:\windows\System32\drivers\dxg.sys 73728 bytes (Microsoft Corporation, DirectX Graphics Driver)

0xF738B000 sr.sys 73728 bytes (Microsoft Corporation, Filterdrivrutin för Systemåterställning)

0xF7412000 pci.sys 69632 bytes (Microsoft Corporation, NT Plug and Play PCI-uppräknare)

0xF6BCF000 C:\windows\system32\DRIVERS\psched.sys 69632 bytes (Microsoft Corporation, MS QoS Packet Scheduler)

0xB9724000 C:\windows\System32\Drivers\Cdfs.SYS 65536 bytes (Microsoft Corporation, CD-ROM File System Driver)

0xF76E2000 C:\windows\system32\DRIVERS\cdrom.sys 65536 bytes (Microsoft Corporation, SCSI CD-ROM Driver)

0xF7552000 ohci1394.sys 65536 bytes (Microsoft Corporation, 1394 OpenHCI Port Driver)

0xF7702000 C:\windows\System32\Drivers\tosrfcom.sys 65536 bytes (TOSHIBA Corporation, Bluetooth RFCOMM Driver)

0xF7782000 C:\windows\system32\drivers\drmk.sys 61440 bytes (Microsoft Corporation, Microsoft Kernel DRM Descrambler Filter)

0xF76F2000 C:\windows\system32\DRIVERS\redbook.sys 61440 bytes (Microsoft Corporation, Drivrutin för Redbook-ljudfilter)

0xB96A4000 C:\windows\system32\drivers\sysaudio.sys 61440 bytes (Microsoft Corporation, System Audio WDM Filter)

0xF7792000 C:\windows\system32\DRIVERS\usbhub.sys 61440 bytes (Microsoft Corporation, Default Hub Driver for USB)

0xF7562000 C:\windows\system32\DRIVERS\1394BUS.SYS 57344 bytes (Microsoft Corporation, 1394 Bus Device Driver)

0xF75B2000 C:\windows\system32\DRIVERS\CLASSPNP.SYS 53248 bytes (Microsoft Corporation, SCSI Class System Dll)

0xF76C2000 C:\windows\system32\DRIVERS\i8042prt.sys 53248 bytes (Microsoft Corporation, Drivrutin för i8042 Port)

0xF7712000 C:\windows\system32\DRIVERS\rasl2tp.sys 53248 bytes (Microsoft Corporation, RAS L2TP mini-port/call-manager driver)

0xF7602000 C:\windows\System32\Drivers\STREAM.SYS 53248 bytes (Microsoft Corporation, WDM CODEC Class Device Driver 2.0)

0xF7592000 VolSnap.sys 53248 bytes (Microsoft Corporation, Drivrutin för ögonblicksbilder av volymer)

0xF7732000 C:\windows\system32\DRIVERS\raspptp.sys 49152 bytes (Microsoft Corporation, Peer-to-Peer Tunneling Protocol)

0xF7762000 C:\windows\system32\DRIVERS\tosporte.sys 49152 bytes (TOSHIBA Corporation, TOSHIBA Bluetooth Port Emulation Driver)

0xF75E2000 C:\windows\System32\Drivers\Fips.SYS 45056 bytes (Microsoft Corporation, Drivrutin för FIPS-krypto)

0xF76D2000 C:\windows\system32\DRIVERS\imapi.sys 45056 bytes (Microsoft Corporation, IMAPI Kernel Driver)

0xF7582000 MountMgr.sys 45056 bytes (Microsoft Corporation, Mount Manager)

0xF7722000 C:\windows\system32\DRIVERS\raspppoe.sys 45056 bytes (Microsoft Corporation, RAS PPPoE mini-port/call-manager driver)

0xF76B2000 C:\windows\system32\DRIVERS\intelppm.sys 40960 bytes (Microsoft Corporation, Drivrutin för processor)

0xF7572000 isapnp.sys 40960 bytes (Microsoft Corporation, PNP ISA Bussdrivrutin)

0xF7772000 C:\windows\System32\Drivers\NDProxy.SYS 40960 bytes (Microsoft Corporation, NDIS Proxy)

0xF7752000 C:\windows\system32\DRIVERS\termdd.sys 40960 bytes (Microsoft Corporation, Terminal Server Driver)

0xF75A2000 disk.sys 36864 bytes (Microsoft Corporation, PnP Disk Driver)

0xF7742000 C:\windows\system32\DRIVERS\msgpc.sys 36864 bytes (Microsoft Corporation, MS General Packet Classifier)

0xF77C2000 C:\windows\system32\DRIVERS\netbios.sys 36864 bytes (Microsoft Corporation, NetBIOS interface driver)

0xB8DF8000 C:\windows\System32\Drivers\Normandy.SYS 36864 bytes (RKU Driver)

0xF75C2000 PxHelp20.sys 36864 bytes (Sonic Solutions, Px Engine Device Driver for Windows 2000/XP)

0xF77B2000 C:\windows\system32\DRIVERS\wanarp.sys 36864 bytes (Microsoft Corporation, MS Remote Access and Routing ARP Driver)

0xF789A000 C:\windows\System32\Drivers\Modem.SYS 32768 bytes (Microsoft Corporation, Modem-drivrutin)

0xF78E2000 C:\windows\System32\Drivers\Npfs.SYS 32768 bytes (Microsoft Corporation, NPFS Driver)

0xF787A000 C:\windows\system32\DRIVERS\usbehci.sys 32768 bytes (Microsoft Corporation, EHCI eUSB Miniport Driver)

0xF788A000 C:\windows\system32\DRIVERS\kbdclass.sys 28672 bytes (Microsoft Corporation, Tangentbordsklassdrivrutin)

0xF77D2000 C:\windows\system32\DRIVERS\PCIIDEX.SYS 28672 bytes (Microsoft Corporation, PCI IDE Bus Driver Extension)

0xF78FA000 C:\windows\System32\Drivers\USBCAMD2.SYS 28672 bytes (Microsoft Corporation, Universal Serial Bus Camera Driver)

0xF78F2000 C:\windows\system32\DRIVERS\USBSTOR.SYS 28672 bytes (Microsoft Corporation, USB Mass Storage Class Driver)

0xF7892000 C:\windows\system32\DRIVERS\mouclass.sys 24576 bytes (Microsoft Corporation, Musklassdrivrutin)

0xF78EA000 C:\Program\SUPERAntiSpyware\SASDIFSV.SYS 24576 bytes (SUPERAdBlocker.com and SUPERAntiSpyware.com, SASDIFSV.SYS)

0xF7872000 C:\windows\system32\DRIVERS\usbuhci.sys 24576 bytes (Microsoft Corporation, UHCI USB Miniport Driver)

0xF78D2000 C:\windows\System32\drivers\vga.sys 24576 bytes (Microsoft Corporation, VGA/Super VGA Video Driver)

0xF7842000 C:\windows\system32\DRIVERS\AegisP.sys 20480 bytes (Meetinghouse Data Communications, IEEE 802.1X Protocol Driver)

0xF78DA000 C:\windows\System32\Drivers\Msfs.SYS 20480 bytes (Microsoft Corporation, Mailslot driver)

0xF77DA000 PartMgr.sys 20480 bytes (Microsoft Corporation, Partition Manager)

0xF78AA000 C:\windows\system32\DRIVERS\ptilink.sys 20480 bytes (Parallel Technologies, Inc., Parallel Technologies DirectParallel IO Library)

0xF78B2000 C:\windows\system32\DRIVERS\raspti.sys 20480 bytes (Microsoft Corporation, PTI DirectParallel® mini-port/call-manager driver)

0xF7882000 C:\windows\system32\DRIVERS\SonyNC.sys 20480 bytes (Sony Corporation, Sony Notebook Control driver)

0xF78A2000 C:\windows\system32\DRIVERS\TDI.SYS 20480 bytes (Microsoft Corporation, TDI Wrapper)

0xF7932000 C:\windows\System32\watchdog.sys 20480 bytes (Microsoft Corporation, Watchdog Driver)

0xF796A000 C:\windows\system32\DRIVERS\BATTC.SYS 16384 bytes (Microsoft Corporation, Battery Class Driver)

0xF7A2E000 C:\windows\system32\DRIVERS\CmBatt.sys 16384 bytes (Microsoft Corporation, Control Method Battery Driver)

0xF726C000 C:\windows\system32\DRIVERS\mssmbios.sys 16384 bytes (Microsoft Corporation, System Management BIOS Driver)

0xBA4CC000 C:\windows\system32\DRIVERS\ndisuio.sys 16384 bytes (Microsoft Corporation, NDIS User mode I/O Driver)

0xBA4E8000 C:\windows\system32\DRIVERS\s24trans.sys 16384 bytes (Intel Corporation, Intel WLAN Packet Driver)

0xF796E000 ACPIEC.sys 12288 bytes (Microsoft Corporation, ACPI-drivrutin för inbäddad styrenhet)

0xF7962000 C:\windows\system32\BOOTVID.dll 12288 bytes (Microsoft Corporation, VGA Boot Driver)

0xF7966000 compbatt.sys 12288 bytes (Microsoft Corporation, Composite Battery Driver)

0xF399D000 C:\windows\System32\drivers\Dxapi.sys 12288 bytes (Microsoft Corporation, DirectX API Driver)

0xF7A46000 C:\windows\system32\DRIVERS\ndistapi.sys 12288 bytes (Microsoft Corporation, NDIS 3.0 connection wrapper driver)

0xF7227000 C:\windows\system32\DRIVERS\rasacd.sys 12288 bytes (Microsoft Corporation, RAS Automatic Connection Driver)

0xF7A80000 C:\windows\System32\Drivers\Beep.SYS 8192 bytes (Microsoft Corporation, BEEP Driver)

0xF7A7E000 C:\windows\System32\Drivers\Fs_Rec.SYS 8192 bytes (Microsoft Corporation, File System Recognizer Driver)

0xF7A52000 C:\windows\system32\KDCOM.DLL 8192 bytes (Microsoft Corporation, Kernel Debugger HW Extension DLL)

0xF7A82000 C:\windows\System32\Drivers\mnmdd.SYS 8192 bytes (Microsoft Corporation, Frame buffer simulator)

0xF7A84000 C:\windows\System32\DRIVERS\RDPCDD.sys 8192 bytes (Microsoft Corporation, RDP Miniport)

0xF7A76000 C:\windows\System32\Drivers\RootMdm.sys 8192 bytes (Microsoft Corporation, Legacy Non-Pnp Modem Device Driver)

0xF7A78000 C:\windows\system32\DRIVERS\swenum.sys 8192 bytes (Microsoft Corporation, Plug and Play Software Device Enumerator)

0xF7A7C000 C:\windows\system32\DRIVERS\USBD.SYS 8192 bytes (Microsoft Corporation, Universal Serial Bus Driver)

0xF7A54000 C:\windows\system32\DRIVERS\WMILIB.SYS 8192 bytes (Microsoft Corporation, WMILIB WMI support library Dll)

0xF7CA2000 C:\windows\system32\DRIVERS\audstub.sys 4096 bytes (Microsoft Corporation, AudStub Driver)

0xF7B6A000 C:\windows\System32\drivers\dxgthk.sys 4096 bytes (Microsoft Corporation, DirectX Graphics Driver Thunk)

0xF7B8B000 C:\windows\System32\Drivers\Null.SYS 4096 bytes (Microsoft Corporation, NULL Driver)

0xF7B1B000 C:\windows\system32\DRIVERS\OPRGHDLR.SYS 4096 bytes (Microsoft Corporation, ACPI Operation Registration Driver)

0xF7B1A000 pciide.sys 4096 bytes (Microsoft Corporation, Generic PCI IDE-bussdrivrutin)

==============================================

>Stealth

==============================================

0x8623FF53 Unknown page with executable code, 173 bytes

0x862C9E44 Unknown page with executable code, 444 bytes

0x862D1D66 Unknown page with executable code, 666 bytes

==============================================

>Files

==============================================

==============================================

>Hooks

==============================================

ntkrnlpa.exe+0x0002D680, Type: Inline - RelativeJump 0x80504680-->805046DB [ntkrnlpa.exe]

ntkrnlpa.exe+0x0006ECBE, Type: Inline - RelativeJump 0x80545CBE-->80545CC5 [ntkrnlpa.exe]

[1268]iexplore.exe-->advapi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77DC1218-->00000000 [shimeng.dll]

[1268]iexplore.exe-->advapi32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x77DC1214-->00000000 [aclayers.dll]

[1268]iexplore.exe-->advapi32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x77DC105C-->00000000 [aclayers.dll]

[1268]iexplore.exe-->advapi32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x77DC11E0-->00000000 [aclayers.dll]

[1268]iexplore.exe-->gdi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77F110B4-->00000000 [shimeng.dll]

[1268]iexplore.exe-->gdi32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x77F11084-->00000000 [aclayers.dll]

[1268]iexplore.exe-->gdi32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x77F11078-->00000000 [aclayers.dll]

[1268]iexplore.exe-->gdi32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x77F110B8-->00000000 [aclayers.dll]

[1268]iexplore.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x0040106C-->00000000 [shimeng.dll]

[1268]iexplore.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x00401098-->00000000 [aclayers.dll]

[1268]iexplore.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x004010E8-->00000000 [aclayers.dll]

[1268]iexplore.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x004010C0-->00000000 [aclayers.dll]

[1268]iexplore.exe-->mswsock.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x71A41178-->00000000 [shimeng.dll]

[1268]iexplore.exe-->mswsock.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x71A41184-->00000000 [aclayers.dll]

[1268]iexplore.exe-->mswsock.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x71A411A0-->00000000 [aclayers.dll]

[1268]iexplore.exe-->shell32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x7C9C15A4-->00000000 [shimeng.dll]

[1268]iexplore.exe-->shell32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x7C9C13E8-->00000000 [aclayers.dll]

[1268]iexplore.exe-->shell32.dll-->kernel32.dll-->LoadLibraryExA, Type: IAT modification 0x7C9C163C-->00000000 [aclayers.dll]

[1268]iexplore.exe-->shell32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x7C9C161C-->00000000 [aclayers.dll]

[1268]iexplore.exe-->shell32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x7C9C15A0-->00000000 [aclayers.dll]

[1268]iexplore.exe-->user32.dll-->CallNextHookEx, Type: Inline - RelativeJump 0x7E37B3C6-->00000000 [ieframe.dll]

[1268]iexplore.exe-->user32.dll-->CreateWindowExW, Type: Inline - RelativeJump 0x7E37D0A3-->00000000 [ieframe.dll]

[1268]iexplore.exe-->user32.dll-->DialogBoxIndirectParamA, Type: Inline - RelativeJump 0x7E3A6D7D-->00000000 [ieframe.dll]

[1268]iexplore.exe-->user32.dll-->DialogBoxIndirectParamW, Type: Inline - RelativeJump 0x7E382072-->00000000 [ieframe.dll]

[1268]iexplore.exe-->user32.dll-->DialogBoxParamA, Type: Inline - RelativeJump 0x7E38B144-->00000000 [ieframe.dll]

[1268]iexplore.exe-->user32.dll-->DialogBoxParamW, Type: Inline - RelativeJump 0x7E3747AB-->00000000 [ieframe.dll]

[1268]iexplore.exe-->user32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x7E36133C-->00000000 [shimeng.dll]

[1268]iexplore.exe-->user32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x7E3612F4-->00000000 [aclayers.dll]

[1268]iexplore.exe-->user32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x7E361208-->00000000 [aclayers.dll]

[1268]iexplore.exe-->user32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x7E361340-->00000000 [aclayers.dll]

[1268]iexplore.exe-->user32.dll-->MessageBoxExA, Type: Inline - RelativeJump 0x7E3A085C-->00000000 [ieframe.dll]

[1268]iexplore.exe-->user32.dll-->MessageBoxExW, Type: Inline - RelativeJump 0x7E3A0838-->00000000 [ieframe.dll]

[1268]iexplore.exe-->user32.dll-->MessageBoxIndirectA, Type: Inline - RelativeJump 0x7E38A082-->00000000 [ieframe.dll]

[1268]iexplore.exe-->user32.dll-->MessageBoxIndirectW, Type: Inline - RelativeJump 0x7E3B64D5-->00000000 [ieframe.dll]

[1268]iexplore.exe-->user32.dll-->SetWindowsHookExW, Type: Inline - RelativeJump 0x7E37820F-->00000000 [ieframe.dll]

[1268]iexplore.exe-->user32.dll-->UnhookWindowsHookEx, Type: Inline - RelativeJump 0x7E37D5F3-->00000000 [ieframe.dll]

[1268]iexplore.exe-->wininet.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x40C114B0-->00000000 [shimeng.dll]

[1268]iexplore.exe-->wininet.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x40C114B4-->00000000 [aclayers.dll]

[1268]iexplore.exe-->wininet.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x40C11450-->00000000 [aclayers.dll]

[1268]iexplore.exe-->wininet.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x40C11350-->00000000 [aclayers.dll]

[1268]iexplore.exe-->ws2_32.dll-->closesocket, Type: Inline - RelativeJump 0x71AA3E2B-->00000000 [seaNote.dll]

[1268]iexplore.exe-->ws2_32.dll-->connect, Type: Inline - RelativeJump 0x71AA4A07-->00000000 [seaNote.dll]

[1268]iexplore.exe-->ws2_32.dll-->getaddrinfo, Type: Inline - RelativeJump 0x71AA2A6F-->00000000 [seaNote.dll]

[1268]iexplore.exe-->ws2_32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x71AA109C-->00000000 [shimeng.dll]

[1268]iexplore.exe-->ws2_32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x71AA10A8-->00000000 [aclayers.dll]

[1268]iexplore.exe-->ws2_32.dll-->recv, Type: Inline - RelativeJump 0x71AA676F-->00000000 [seaNote.dll]

[1268]iexplore.exe-->ws2_32.dll-->send, Type: Inline - RelativeJump 0x71AA4C27-->00000000 [seaNote.dll]

[1268]iexplore.exe-->ws2_32.dll-->socket, Type: Inline - RelativeJump 0x71AA4211-->00000000 [seaNote.dll]

[1268]iexplore.exe-->wsock32.dll-->recv, Type: Inline - RelativeJump 0x71AC2E70-->00000000 [seaNote.dll]

[1800]ekrn.exe-->kernel32.dll-->SetUnhandledExceptionFilter, Type: Inline - PushRet 0x7C84495D-->00000000 [unknown_code_page]

[2176]explorer.exe-->advapi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77DC1218-->00000000 [shimeng.dll]

[2176]explorer.exe-->gdi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77F110B4-->00000000 [shimeng.dll]

[2176]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x01001268-->00000000 [shimeng.dll]

[2176]explorer.exe-->shell32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x7C9C15A4-->00000000 [shimeng.dll]

[2176]explorer.exe-->user32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x7E36133C-->00000000 [shimeng.dll]

[2176]explorer.exe-->wininet.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x40C114B0-->00000000 [shimeng.dll]

[2176]explorer.exe-->ws2_32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x71AA109C-->00000000 [shimeng.dll]

[2588]wltuser.exe-->advapi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77DC1218-->00000000 [shimeng.dll]

[2588]wltuser.exe-->advapi32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x77DC1214-->00000000 [aclayers.dll]

[2588]wltuser.exe-->advapi32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x77DC105C-->00000000 [aclayers.dll]

[2588]wltuser.exe-->advapi32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x77DC11E0-->00000000 [aclayers.dll]

[2588]wltuser.exe-->gdi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77F110B4-->00000000 [shimeng.dll]

[2588]wltuser.exe-->gdi32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x77F11084-->00000000 [aclayers.dll]

[2588]wltuser.exe-->gdi32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x77F11078-->00000000 [aclayers.dll]

[2588]wltuser.exe-->gdi32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x77F110B8-->00000000 [aclayers.dll]

[2588]wltuser.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x004010F4-->00000000 [shimeng.dll]

[2588]wltuser.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x00401094-->00000000 [aclayers.dll]

[2588]wltuser.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x004010EC-->00000000 [aclayers.dll]

[2588]wltuser.exe-->shell32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x7C9C15A4-->00000000 [shimeng.dll]

[2588]wltuser.exe-->shell32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x7C9C13E8-->00000000 [aclayers.dll]

[2588]wltuser.exe-->shell32.dll-->kernel32.dll-->LoadLibraryExA, Type: IAT modification 0x7C9C163C-->00000000 [aclayers.dll]

[2588]wltuser.exe-->shell32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x7C9C161C-->00000000 [aclayers.dll]

[2588]wltuser.exe-->shell32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x7C9C15A0-->00000000 [aclayers.dll]

[2588]wltuser.exe-->user32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x7E36133C-->00000000 [shimeng.dll]

[2588]wltuser.exe-->user32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x7E3612F4-->00000000 [aclayers.dll]

[2588]wltuser.exe-->user32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x7E361208-->00000000 [aclayers.dll]

[2588]wltuser.exe-->user32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x7E361340-->00000000 [aclayers.dll]

[2588]wltuser.exe-->wininet.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x40C114B0-->00000000 [shimeng.dll]

[2588]wltuser.exe-->wininet.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x40C114B4-->00000000 [aclayers.dll]

[2588]wltuser.exe-->wininet.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x40C11450-->00000000 [aclayers.dll]

[2588]wltuser.exe-->wininet.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x40C11350-->00000000 [aclayers.dll]

[2588]wltuser.exe-->ws2_32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x71AA109C-->00000000 [shimeng.dll]

[2588]wltuser.exe-->ws2_32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x71AA10A8-->00000000 [aclayers.dll]

[3112]iexplore.exe-->advapi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77DC1218-->00000000 [shimeng.dll]

[3112]iexplore.exe-->advapi32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x77DC1214-->00000000 [aclayers.dll]

[3112]iexplore.exe-->advapi32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x77DC105C-->00000000 [aclayers.dll]

[3112]iexplore.exe-->advapi32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x77DC11E0-->00000000 [aclayers.dll]

[3112]iexplore.exe-->gdi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77F110B4-->00000000 [shimeng.dll]

[3112]iexplore.exe-->gdi32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x77F11084-->00000000 [aclayers.dll]

[3112]iexplore.exe-->gdi32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x77F11078-->00000000 [aclayers.dll]

[3112]iexplore.exe-->gdi32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x77F110B8-->00000000 [aclayers.dll]

[3112]iexplore.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x0040106C-->00000000 [shimeng.dll]

[3112]iexplore.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x00401098-->00000000 [aclayers.dll]

[3112]iexplore.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x004010E8-->00000000 [aclayers.dll]

[3112]iexplore.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x004010C0-->00000000 [aclayers.dll]

[3112]iexplore.exe-->mswsock.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x71A41178-->00000000 [shimeng.dll]

[3112]iexplore.exe-->mswsock.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x71A41184-->00000000 [aclayers.dll]

[3112]iexplore.exe-->mswsock.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x71A411A0-->00000000 [aclayers.dll]

[3112]iexplore.exe-->shell32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x7C9C15A4-->00000000 [shimeng.dll]

[3112]iexplore.exe-->shell32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x7C9C13E8-->00000000 [aclayers.dll]

[3112]iexplore.exe-->shell32.dll-->kernel32.dll-->LoadLibraryExA, Type: IAT modification 0x7C9C163C-->00000000 [aclayers.dll]

[3112]iexplore.exe-->shell32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x7C9C161C-->00000000 [aclayers.dll]

[3112]iexplore.exe-->shell32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x7C9C15A0-->00000000 [aclayers.dll]

[3112]iexplore.exe-->user32.dll-->CreateWindowExW, Type: Inline - RelativeJump 0x7E37D0A3-->00000000 [ieframe.dll]

[3112]iexplore.exe-->user32.dll-->DialogBoxIndirectParamA, Type: Inline - RelativeJump 0x7E3A6D7D-->00000000 [ieframe.dll]

[3112]iexplore.exe-->user32.dll-->DialogBoxIndirectParamW, Type: Inline - RelativeJump 0x7E382072-->00000000 [ieframe.dll]

[3112]iexplore.exe-->user32.dll-->DialogBoxParamA, Type: Inline - RelativeJump 0x7E38B144-->00000000 [ieframe.dll]

[3112]iexplore.exe-->user32.dll-->DialogBoxParamW, Type: Inline - RelativeJump 0x7E3747AB-->00000000 [ieframe.dll]

[3112]iexplore.exe-->user32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x7E36133C-->00000000 [shimeng.dll]

[3112]iexplore.exe-->user32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x7E3612F4-->00000000 [aclayers.dll]

[3112]iexplore.exe-->user32.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x7E361208-->00000000 [aclayers.dll]

[3112]iexplore.exe-->user32.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x7E361340-->00000000 [aclayers.dll]

[3112]iexplore.exe-->user32.dll-->MessageBoxExA, Type: Inline - RelativeJump 0x7E3A085C-->00000000 [ieframe.dll]

[3112]iexplore.exe-->user32.dll-->MessageBoxExW, Type: Inline - RelativeJump 0x7E3A0838-->00000000 [ieframe.dll]

[3112]iexplore.exe-->user32.dll-->MessageBoxIndirectA, Type: Inline - RelativeJump 0x7E38A082-->00000000 [ieframe.dll]

[3112]iexplore.exe-->user32.dll-->MessageBoxIndirectW, Type: Inline - RelativeJump 0x7E3B64D5-->00000000 [ieframe.dll]

[3112]iexplore.exe-->wininet.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x40C114B0-->00000000 [shimeng.dll]

[3112]iexplore.exe-->wininet.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x40C114B4-->00000000 [aclayers.dll]

[3112]iexplore.exe-->wininet.dll-->kernel32.dll-->LoadLibraryExW, Type: IAT modification 0x40C11450-->00000000 [aclayers.dll]

[3112]iexplore.exe-->wininet.dll-->kernel32.dll-->LoadLibraryW, Type: IAT modification 0x40C11350-->00000000 [aclayers.dll]

[3112]iexplore.exe-->ws2_32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x71AA109C-->00000000 [shimeng.dll]

[3112]iexplore.exe-->ws2_32.dll-->kernel32.dll-->LoadLibraryA, Type: IAT modification 0x71AA10A8-->00000000 [aclayers.dll]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x0000021c

 

Kernel Drivers (total 124):

0x804D7000 \windows\system32\ntkrnlpa.exe

0x806E4000 \windows\system32\hal.dll

0xF7A52000 \windows\system32\KDCOM.DLL

0xF7962000 \windows\system32\BOOTVID.dll

0xF7423000 ACPI.sys

0xF7A54000 \windows\system32\DRIVERS\WMILIB.SYS

0xF7412000 pci.sys

0xF7552000 ohci1394.sys

0xF7562000 \windows\system32\DRIVERS\1394BUS.SYS

0xF7572000 isapnp.sys

0xF7966000 compbatt.sys

0xF796A000 \windows\system32\DRIVERS\BATTC.SYS

0xF7B1A000 pciide.sys

0xF77D2000 \windows\system32\DRIVERS\PCIIDEX.SYS

0xF73F4000 pcmcia.sys

0xF7582000 MountMgr.sys

0xF73D5000 ftdisk.sys

0xF796E000 ACPIEC.sys

0xF7B1B000 \windows\system32\DRIVERS\OPRGHDLR.SYS

0xF77DA000 PartMgr.sys

0xF7592000 VolSnap.sys

0xF73BD000 atapi.sys

0xF75A2000 disk.sys

0xF75B2000 \windows\system32\DRIVERS\CLASSPNP.SYS

0xF739D000 fltmgr.sys

0xF738B000 sr.sys

0xF75C2000 PxHelp20.sys

0xF7374000 KSecDD.sys

0xF72E7000 Ntfs.sys

0xF72BA000 NDIS.sys

0xF72A0000 Mup.sys

0xF76B2000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xF7A2E000 \SystemRoot\system32\DRIVERS\CmBatt.sys

0xF6EA1000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

0xF6E8D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xF6E65000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xF6D08000 \SystemRoot\system32\DRIVERS\w39n51.sys

0xF7872000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0xF6CE4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xF787A000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xF6C1A000 \SystemRoot\system32\drivers\ti21sony.sys

0xF7882000 \SystemRoot\system32\DRIVERS\SonyNC.sys

0xF76C2000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF788A000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xF7892000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xF76D2000 \SystemRoot\system32\DRIVERS\imapi.sys

0xF76E2000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xF76F2000 \SystemRoot\system32\DRIVERS\redbook.sys

0xF6BF7000 \SystemRoot\system32\DRIVERS\ks.sys

0xF7702000 \SystemRoot\System32\Drivers\tosrfcom.sys

0xF7CA2000 \SystemRoot\system32\DRIVERS\audstub.sys

0xF7A76000 \SystemRoot\System32\Drivers\RootMdm.sys

0xF789A000 \SystemRoot\System32\Drivers\Modem.SYS

0xF7712000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xF7A46000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xF6BE0000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xF7722000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xF7732000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xF78A2000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xF6BCF000 \SystemRoot\system32\DRIVERS\psched.sys

0xF7742000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xF78AA000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF78B2000 \SystemRoot\system32\DRIVERS\raspti.sys

0xF6B77000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xF7752000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF7A78000 \SystemRoot\system32\DRIVERS\swenum.sys

0xF6B19000 \SystemRoot\system32\DRIVERS\update.sys

0xF726C000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xF7762000 \SystemRoot\system32\DRIVERS\tosporte.sys

0xF7772000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xF3C67000 \SystemRoot\system32\drivers\sthda.sys

0xF3C43000 \SystemRoot\system32\drivers\portcls.sys

0xF7782000 \SystemRoot\system32\drivers\drmk.sys

0xF7792000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xF7A7C000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xF7A7E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xF7B8B000 \SystemRoot\System32\Drivers\Null.SYS

0xF7A80000 \SystemRoot\System32\Drivers\Beep.SYS

0xF3C24000 \SystemRoot\system32\DRIVERS\ehdrv.sys

0xF78D2000 \SystemRoot\System32\drivers\vga.sys

0xF7A82000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xF7A84000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF78DA000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF78E2000 \SystemRoot\System32\Drivers\Npfs.SYS

0xF7227000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xF3BF1000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xF3B98000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xF3B72000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xF3B4A000 \SystemRoot\system32\DRIVERS\netbt.sys

0xF77B2000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xF3B0A000 \SystemRoot\system32\DRIVERS\epfwtdir.sys

0xF3AE8000 \SystemRoot\System32\drivers\afd.sys

0xF77C2000 \SystemRoot\system32\DRIVERS\netbios.sys

0xF3AC6000 \??\C:\Program\SUPERAntiSpyware\SASKUTIL.SYS

0xF78EA000 \??\C:\Program\SUPERAntiSpyware\SASDIFSV.SYS

0xF3A9B000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xF3A2B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xF75E2000 \SystemRoot\System32\Drivers\Fips.SYS

0xF39EC000 \SystemRoot\System32\Drivers\usbvm321.sys

0xF7602000 \SystemRoot\System32\Drivers\STREAM.SYS

0xF78FA000 \SystemRoot\System32\Drivers\USBCAMD2.SYS

0xF37CA000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xF399D000 \SystemRoot\System32\drivers\Dxapi.sys

0xF7932000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xF7B6A000 \SystemRoot\System32\drivers\dxgthk.sys

0xBF012000 \SystemRoot\System32\nv4_disp.dll

0xBFFA0000 \SystemRoot\System32\ATMFD.DLL

0xBA419000 \SystemRoot\system32\DRIVERS\eamon.sys

0xF7842000 \SystemRoot\system32\DRIVERS\AegisP.sys

0xBA4E8000 \SystemRoot\system32\DRIVERS\s24trans.sys

0xBA4CC000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xB99BC000 \SystemRoot\system32\DRIVERS\mrxdav.sys

0xB975C000 \SystemRoot\system32\DRIVERS\srv.sys

0xB9427000 \SystemRoot\system32\drivers\wdmaud.sys

0xB96A4000 \SystemRoot\system32\drivers\sysaudio.sys

0xB9724000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xB91E0000 \SystemRoot\System32\Drivers\HTTP.sys

0xB80D4000 \SystemRoot\System32\Drivers\tosrfusb.sys

0xB7747000 \SystemRoot\System32\Drivers\tosrfbd.sys

0xF7642000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys

0xB8084000 \SystemRoot\System32\Drivers\tosrfbnp.sys

0x7C900000 \WINDOWS\system32\ntdll.dll

 

Processes (total 42):

0 System Idle Process

4 System

720 C:\WINDOWS\system32\smss.exe

772 csrss.exe

800 C:\WINDOWS\system32\winlogon.exe

844 C:\WINDOWS\system32\services.exe

856 C:\WINDOWS\system32\lsass.exe

1024 C:\WINDOWS\system32\svchost.exe

1088 svchost.exe

1128 C:\WINDOWS\system32\svchost.exe

1188 C:\Program\Intel\Wireless\Bin\EvtEng.exe

1224 C:\Program\Intel\Wireless\Bin\S24EvMon.exe

1284 svchost.exe

1356 svchost.exe

1644 C:\WINDOWS\system32\spoolsv.exe

1744 svchost.exe

1800 C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

1884 C:\Program\Delade filer\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe

1912 C:\Program\Delade filer\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe

1940 C:\Program\Java\jre6\bin\jqs.exe

1980 C:\WINDOWS\system32\nvsvc32.exe

2000 C:\Program\Intel\Wireless\Bin\RegSrvc.exe

2036 C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

212 C:\WINDOWS\system32\svchost.exe

228 C:\Program\TVersity\Media Server\MediaServer.exe

1496 alg.exe

2176 C:\WINDOWS\explorer.exe

2980 C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

3048 C:\WINDOWS\system32\svchost.exe

3056 C:\WINDOWS\system32\ctfmon.exe

3520 C:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

4040 C:\Program\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

504 C:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

748 C:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe

1232 C:\WINDOWS\system32\wscntfy.exe

3112 C:\Program\Internet Explorer\iexplore.exe

1268 C:\Program\Internet Explorer\iexplore.exe

2588 C:\Program\Windows Live\Toolbar\wltuser.exe

2720 C:\Program\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe

352 C:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe

3968 C:\Program\Internet Explorer\iexplore.exe

1904 C:\Documents and Settings\Linda\Skrivbord\MBRCheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`4f6cb000 (NTFS)

 

PhysicalDrive0 Model Number: FUJITSUMHV2160BT, Rev: 00000014

 

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Windows XP MBR code detected

SHA1: EEC098E77D0529BD75F64F7B26552C1BA4417B73

 

 

Done!

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 21:19 on 14/10/2010 (Linda)

 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.

 

Checking for services/drivers...

SPTD -> Already disabled

 

 

-=E.O.F=-

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

obs! i rootkitprog. kunde jag inte köra som administratör då lösenord behövdes... körde därför på min användare och i defrogger så ville aldrig prog. starta om datorn men jag gjorde det manuellt ändå... hoppas detta är ok ändå!?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Alldeles utmärkt :)

 

Var Internet Explorer igång när du körde Rootkit Unhooker? Det ser ut så i loggen. Kör en gång till så här:

 

Starta om datorn.

Starta inga program.

Stäng av alla program du ser till vid klockan, inklusiveantivirusprogram och antispionprogram.

Starta Rootkit Unhooker genom att dubbelklicka på den.

Välj fliken Report och klicka på Scan

Bocka för Drivers, Stealth och Code Hooks, men avbocka de andra valen.

Tryck på OK

Vänta tills skannern är klar och då väljer du File - Save Report. Spara rapporten på Skrivbordet eller på något annat ställe där du hittar igen den. Klicka på Close

 

Öppna den sparade rapporten i Anteckningar. Klistra in innehållet i ditt svar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Här kommer den nya loggen, hoppas det blir rätt denna gång :) kan vara att jag hade ie i offlineläge för jag behövde kunna läsa dina instruktioner, men nu kunde jag dom utantill :)

 

RkU Version: 3.8.388.590, Type LE (SR2)

==============================================

OS Name: Windows XP

Version 5.1.2600 (Service Pack 3)

Number of processors #2

==============================================

>Drivers

==============================================

0xBF012000 C:\windows\System32\nv4_disp.dll 3969024 bytes (NVIDIA Corporation, NVIDIA Compatible Windows 2000 Display driver, Version 84.73 )

0xF6EA1000 C:\windows\system32\DRIVERS\nv4_mini.sys 3661824 bytes (NVIDIA Corporation, NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.73 )

0x804D7000 C:\windows\system32\ntkrnlpa.exe 2150400 bytes (Microsoft Corporation, NT:s kernel och system)

0x804D7000 PnpManager 2150400 bytes

0x804D7000 RAW 2150400 bytes

0x804D7000 WMIxWDM 2150400 bytes

0xBF800000 Win32k 1855488 bytes

0xBF800000 C:\windows\System32\win32k.sys 1855488 bytes (Microsoft Corporation, Win32-drivrutin för flera användare)

0xF6D08000 C:\windows\system32\DRIVERS\w39n51.sys 1429504 bytes (Intel® Corporation, Intel® Wireless LAN Driver)

0xF3C67000 C:\windows\system32\drivers\sthda.sys 1069056 bytes (SigmaTel, Inc., NDRC)

0xF6C1A000 C:\windows\system32\drivers\ti21sony.sys 827392 bytes (Texas Instruments, ti21sony.sys)

0xBA419000 C:\windows\system32\DRIVERS\eamon.sys 684032 bytes (ESET, Amon monitor)

0xF72E7000 Ntfs.sys 577536 bytes (Microsoft Corporation, NT File System Driver)

0xF3A2B000 C:\windows\system32\DRIVERS\mrxsmb.sys 458752 bytes (Microsoft Corporation, Windows NT SMB Minirdr)

0xF6B19000 C:\windows\system32\DRIVERS\update.sys 385024 bytes (Microsoft Corporation, Update Driver)

0xF3B98000 C:\windows\system32\DRIVERS\tcpip.sys 364544 bytes (Microsoft Corporation, TCP/IP Protocol Driver)

0xB9721000 C:\windows\system32\DRIVERS\srv.sys 360448 bytes (Microsoft Corporation, Server driver)

0xBFFA0000 C:\windows\System32\ATMFD.DLL 286720 bytes (Adobe Systems Incorporated, Windows NT OpenType/Type 1 Font Driver)

0xB9028000 C:\windows\System32\Drivers\HTTP.sys 266240 bytes (Microsoft Corporation, HTTP Protocol Stack)

0xF39EC000 C:\windows\System32\Drivers\usbvm321.sys 258048 bytes (Vimicro Corporation, VM321 Video Driver)

0xF6B77000 C:\windows\system32\DRIVERS\rdpdr.sys 196608 bytes (Microsoft Corporation, Microsoft RDP Device redirector)

0xF7423000 ACPI.sys 188416 bytes (Microsoft Corporation, ACPI-drivrutin för NT)

0xB991C000 C:\windows\system32\DRIVERS\mrxdav.sys 184320 bytes (Microsoft Corporation, Windows NT WebDav Minirdr)

0xF72BA000 NDIS.sys 184320 bytes (Microsoft Corporation, NDIS 5.1 wrapper driver)

0xF3AC3000 C:\windows\system32\DRIVERS\rdbss.sys 176128 bytes (Microsoft Corporation, Redirected Drive Buffering SubSystem Driver)

0xF6E65000 C:\windows\system32\DRIVERS\HDAudBus.sys 163840 bytes (Windows ® Server 2003 DDK provider, High Definition Audio Bus Driver v1.0a)

0xF3B70000 C:\windows\system32\DRIVERS\netbt.sys 163840 bytes (Microsoft Corporation, MBT Transport driver)

0xF3B4A000 C:\windows\system32\DRIVERS\ipnat.sys 155648 bytes (Microsoft Corporation, IP Network Address Translator)

0xF3C43000 C:\windows\system32\drivers\portcls.sys 147456 bytes (Microsoft Corporation, Port Class (Class Driver for Port/Miniport Devices))

0xF6CE4000 C:\windows\system32\DRIVERS\USBPORT.SYS 147456 bytes (Microsoft Corporation, USB 1.1 & 2.0 Port Driver)

0xF6BF7000 C:\windows\system32\DRIVERS\ks.sys 143360 bytes (Microsoft Corporation, Kernel CSA Library)

0xF3B10000 C:\windows\System32\drivers\afd.sys 139264 bytes (Microsoft Corporation, Ancillary Function Driver for WinSock)

0xF3AEE000 C:\Program\SUPERAntiSpyware\SASKUTIL.SYS 139264 bytes (SUPERAdBlocker.com and SUPERAntiSpyware.com, SASKUTIL.SYS)

0x806E4000 ACPI_HAL 134400 bytes

0x806E4000 C:\windows\system32\hal.dll 134400 bytes (Microsoft Corporation, Hardware Abstraction Layer DLL)

0xF739D000 fltmgr.sys 131072 bytes (Microsoft Corporation, Microsoft Filesystem Filter Manager)

0xF3C24000 C:\windows\system32\DRIVERS\ehdrv.sys 126976 bytes (ESET, ESET Helper driver)

0xF73D5000 ftdisk.sys 126976 bytes (Microsoft Corporation, Drivrutin för FT Disk)

0xF73F4000 pcmcia.sys 122880 bytes (Microsoft Corporation, Drivrutiner för PCMCIA-Buss)

0xF72A0000 Mup.sys 106496 bytes (Microsoft Corporation, Multiple UNC Provider driver)

0xF73BD000 atapi.sys 98304 bytes (Microsoft Corporation, IDE/ATAPI Port Driver)

0xF3B32000 C:\windows\system32\DRIVERS\epfwtdir.sys 98304 bytes (ESET, ESET Antivirus Network Redirector)

0xF7374000 KSecDD.sys 94208 bytes (Microsoft Corporation, Kernel Security Support Provider Interface)

0xF6BE0000 C:\windows\system32\DRIVERS\ndiswan.sys 94208 bytes (Microsoft Corporation, MS PPP Framing Driver (Strong Encryption))

0xB97EF000 C:\windows\system32\drivers\wdmaud.sys 86016 bytes (Microsoft Corporation, MMSYSTEM Wave/Midi API mapper)

0xF6E8D000 C:\windows\system32\DRIVERS\VIDEOPRT.SYS 81920 bytes (Microsoft Corporation, Video Port Driver)

0xF3BF1000 C:\windows\system32\DRIVERS\ipsec.sys 77824 bytes (Microsoft Corporation, IPSec Driver)

0xBF000000 C:\windows\System32\drivers\dxg.sys 73728 bytes (Microsoft Corporation, DirectX Graphics Driver)

0xF738B000 sr.sys 73728 bytes (Microsoft Corporation, Filterdrivrutin för Systemåterställning)

0xF7412000 pci.sys 69632 bytes (Microsoft Corporation, NT Plug and Play PCI-uppräknare)

0xF6BCF000 C:\windows\system32\DRIVERS\psched.sys 69632 bytes (Microsoft Corporation, MS QoS Packet Scheduler)

0xF7712000 C:\windows\System32\Drivers\Cdfs.SYS 65536 bytes (Microsoft Corporation, CD-ROM File System Driver)

0xF77B2000 C:\windows\system32\DRIVERS\cdrom.sys 65536 bytes (Microsoft Corporation, SCSI CD-ROM Driver)

0xF7552000 ohci1394.sys 65536 bytes (Microsoft Corporation, 1394 OpenHCI Port Driver)

0xF75E2000 C:\windows\System32\Drivers\tosrfcom.sys 65536 bytes (TOSHIBA Corporation, Bluetooth RFCOMM Driver)

0xF7662000 C:\windows\system32\drivers\drmk.sys 61440 bytes (Microsoft Corporation, Microsoft Kernel DRM Descrambler Filter)

0xF77C2000 C:\windows\system32\DRIVERS\redbook.sys 61440 bytes (Microsoft Corporation, Drivrutin för Redbook-ljudfilter)

0xBA341000 C:\windows\system32\drivers\sysaudio.sys 61440 bytes (Microsoft Corporation, System Audio WDM Filter)

0xF7672000 C:\windows\system32\DRIVERS\usbhub.sys 61440 bytes (Microsoft Corporation, Default Hub Driver for USB)

0xF7562000 C:\windows\system32\DRIVERS\1394BUS.SYS 57344 bytes (Microsoft Corporation, 1394 Bus Device Driver)

0xF75B2000 C:\windows\system32\DRIVERS\CLASSPNP.SYS 53248 bytes (Microsoft Corporation, SCSI Class System Dll)

0xF7792000 C:\windows\system32\DRIVERS\i8042prt.sys 53248 bytes (Microsoft Corporation, Drivrutin för i8042 Port)

0xF75F2000 C:\windows\system32\DRIVERS\rasl2tp.sys 53248 bytes (Microsoft Corporation, RAS L2TP mini-port/call-manager driver)

0xF76D2000 C:\windows\System32\Drivers\STREAM.SYS 53248 bytes (Microsoft Corporation, WDM CODEC Class Device Driver 2.0)

0xF7592000 VolSnap.sys 53248 bytes (Microsoft Corporation, Drivrutin för ögonblicksbilder av volymer)

0xF7612000 C:\windows\system32\DRIVERS\raspptp.sys 49152 bytes (Microsoft Corporation, Peer-to-Peer Tunneling Protocol)

0xF7642000 C:\windows\system32\DRIVERS\tosporte.sys 49152 bytes (TOSHIBA Corporation, TOSHIBA Bluetooth Port Emulation Driver)

0xF76B2000 C:\windows\System32\Drivers\Fips.SYS 45056 bytes (Microsoft Corporation, Drivrutin för FIPS-krypto)

0xF77A2000 C:\windows\system32\DRIVERS\imapi.sys 45056 bytes (Microsoft Corporation, IMAPI Kernel Driver)

0xF7582000 MountMgr.sys 45056 bytes (Microsoft Corporation, Mount Manager)

0xF7602000 C:\windows\system32\DRIVERS\raspppoe.sys 45056 bytes (Microsoft Corporation, RAS PPPoE mini-port/call-manager driver)

0xF7782000 C:\windows\system32\DRIVERS\intelppm.sys 40960 bytes (Microsoft Corporation, Drivrutin för processor)

0xF7572000 isapnp.sys 40960 bytes (Microsoft Corporation, PNP ISA Bussdrivrutin)

0xF7652000 C:\windows\System32\Drivers\NDProxy.SYS 40960 bytes (Microsoft Corporation, NDIS Proxy)

0xF7632000 C:\windows\system32\DRIVERS\termdd.sys 40960 bytes (Microsoft Corporation, Terminal Server Driver)

0xF75A2000 disk.sys 36864 bytes (Microsoft Corporation, PnP Disk Driver)

0xF7622000 C:\windows\system32\DRIVERS\msgpc.sys 36864 bytes (Microsoft Corporation, MS General Packet Classifier)

0xF76A2000 C:\windows\system32\DRIVERS\netbios.sys 36864 bytes (Microsoft Corporation, NetBIOS interface driver)

0xBA558000 C:\windows\System32\Drivers\Normandy.SYS 36864 bytes (RKU Driver)

0xF75C2000 PxHelp20.sys 36864 bytes (Sonic Solutions, Px Engine Device Driver for Windows 2000/XP)

0xF7692000 C:\windows\system32\DRIVERS\wanarp.sys 36864 bytes (Microsoft Corporation, MS Remote Access and Routing ARP Driver)

0xF78EA000 C:\windows\System32\Drivers\Modem.SYS 32768 bytes (Microsoft Corporation, Modem-drivrutin)

0xF7932000 C:\windows\System32\Drivers\Npfs.SYS 32768 bytes (Microsoft Corporation, NPFS Driver)

0xF78CA000 C:\windows\system32\DRIVERS\usbehci.sys 32768 bytes (Microsoft Corporation, EHCI eUSB Miniport Driver)

0xF78DA000 C:\windows\system32\DRIVERS\kbdclass.sys 28672 bytes (Microsoft Corporation, Tangentbordsklassdrivrutin)

0xF77D2000 C:\windows\system32\DRIVERS\PCIIDEX.SYS 28672 bytes (Microsoft Corporation, PCI IDE Bus Driver Extension)

0xF7942000 C:\windows\System32\Drivers\USBCAMD2.SYS 28672 bytes (Microsoft Corporation, Universal Serial Bus Camera Driver)

0xF78E2000 C:\windows\system32\DRIVERS\mouclass.sys 24576 bytes (Microsoft Corporation, Musklassdrivrutin)

0xF793A000 C:\Program\SUPERAntiSpyware\SASDIFSV.SYS 24576 bytes (SUPERAdBlocker.com and SUPERAntiSpyware.com, SASDIFSV.SYS)

0xF78C2000 C:\windows\system32\DRIVERS\usbuhci.sys 24576 bytes (Microsoft Corporation, UHCI USB Miniport Driver)

0xF7922000 C:\windows\System32\drivers\vga.sys 24576 bytes (Microsoft Corporation, VGA/Super VGA Video Driver)

0xF795A000 C:\windows\system32\DRIVERS\AegisP.sys 20480 bytes (Meetinghouse Data Communications, IEEE 802.1X Protocol Driver)

0xF792A000 C:\windows\System32\Drivers\Msfs.SYS 20480 bytes (Microsoft Corporation, Mailslot driver)

0xF77DA000 PartMgr.sys 20480 bytes (Microsoft Corporation, Partition Manager)

0xF78FA000 C:\windows\system32\DRIVERS\ptilink.sys 20480 bytes (Parallel Technologies, Inc., Parallel Technologies DirectParallel IO Library)

0xF7902000 C:\windows\system32\DRIVERS\raspti.sys 20480 bytes (Microsoft Corporation, PTI DirectParallel® mini-port/call-manager driver)

0xF78D2000 C:\windows\system32\DRIVERS\SonyNC.sys 20480 bytes (Sony Corporation, Sony Notebook Control driver)

0xF78F2000 C:\windows\system32\DRIVERS\TDI.SYS 20480 bytes (Microsoft Corporation, TDI Wrapper)

0xF794A000 C:\windows\System32\watchdog.sys 20480 bytes (Microsoft Corporation, Watchdog Driver)

0xF796A000 C:\windows\system32\DRIVERS\BATTC.SYS 16384 bytes (Microsoft Corporation, Battery Class Driver)

0xF7A32000 C:\windows\system32\DRIVERS\CmBatt.sys 16384 bytes (Microsoft Corporation, Control Method Battery Driver)

0xF7268000 C:\windows\system32\DRIVERS\mssmbios.sys 16384 bytes (Microsoft Corporation, System Management BIOS Driver)

0xBA4D0000 C:\windows\system32\DRIVERS\ndisuio.sys 16384 bytes (Microsoft Corporation, NDIS User mode I/O Driver)

0xBA4F4000 C:\windows\system32\DRIVERS\s24trans.sys 16384 bytes (Intel Corporation, Intel WLAN Packet Driver)

0xF796E000 ACPIEC.sys 12288 bytes (Microsoft Corporation, ACPI-drivrutin för inbäddad styrenhet)

0xF7962000 C:\windows\system32\BOOTVID.dll 12288 bytes (Microsoft Corporation, VGA Boot Driver)

0xF7966000 compbatt.sys 12288 bytes (Microsoft Corporation, Composite Battery Driver)

0xF39C9000 C:\windows\System32\drivers\Dxapi.sys 12288 bytes (Microsoft Corporation, DirectX API Driver)

0xF7A4A000 C:\windows\system32\DRIVERS\ndistapi.sys 12288 bytes (Microsoft Corporation, NDIS 3.0 connection wrapper driver)

0xF7223000 C:\windows\system32\DRIVERS\rasacd.sys 12288 bytes (Microsoft Corporation, RAS Automatic Connection Driver)

0xF7A74000 C:\windows\System32\Drivers\Beep.SYS 8192 bytes (Microsoft Corporation, BEEP Driver)

0xF7A72000 C:\windows\System32\Drivers\Fs_Rec.SYS 8192 bytes (Microsoft Corporation, File System Recognizer Driver)

0xF7A52000 C:\windows\system32\KDCOM.DLL 8192 bytes (Microsoft Corporation, Kernel Debugger HW Extension DLL)

0xF7A76000 C:\windows\System32\Drivers\mnmdd.SYS 8192 bytes (Microsoft Corporation, Frame buffer simulator)

0xF7A78000 C:\windows\System32\DRIVERS\RDPCDD.sys 8192 bytes (Microsoft Corporation, RDP Miniport)

0xF7A6A000 C:\windows\System32\Drivers\RootMdm.sys 8192 bytes (Microsoft Corporation, Legacy Non-Pnp Modem Device Driver)

0xF7A6C000 C:\windows\system32\DRIVERS\swenum.sys 8192 bytes (Microsoft Corporation, Plug and Play Software Device Enumerator)

0xF7A70000 C:\windows\system32\DRIVERS\USBD.SYS 8192 bytes (Microsoft Corporation, Universal Serial Bus Driver)

0xF7A54000 C:\windows\system32\DRIVERS\WMILIB.SYS 8192 bytes (Microsoft Corporation, WMILIB WMI support library Dll)

0xF7C7A000 C:\windows\system32\DRIVERS\audstub.sys 4096 bytes (Microsoft Corporation, AudStub Driver)

0xF7C1D000 C:\windows\System32\drivers\dxgthk.sys 4096 bytes (Microsoft Corporation, DirectX Graphics Driver Thunk)

0xF7BAF000 C:\windows\System32\Drivers\Null.SYS 4096 bytes (Microsoft Corporation, NULL Driver)

0xF7B1B000 C:\windows\system32\DRIVERS\OPRGHDLR.SYS 4096 bytes (Microsoft Corporation, ACPI Operation Registration Driver)

0xF7B1A000 pciide.sys 4096 bytes (Microsoft Corporation, Generic PCI IDE-bussdrivrutin)

==============================================

>Stealth

==============================================

0x860F1F53 Unknown page with executable code, 173 bytes

0x8617DE44 Unknown page with executable code, 444 bytes

0x86185D66 Unknown page with executable code, 666 bytes

==============================================

>Hooks

==============================================

ntkrnlpa.exe+0x0002D680, Type: Inline - RelativeJump 0x80504680-->805046DB [ntkrnlpa.exe]

ntkrnlpa.exe+0x0006ECBE, Type: Inline - RelativeJump 0x80545CBE-->80545CC5 [ntkrnlpa.exe]

[1824]ekrn.exe-->kernel32.dll-->SetUnhandledExceptionFilter, Type: Inline - PushRet 0x7C84495D-->00000000 [unknown_code_page]

[920]explorer.exe-->advapi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77DC1218-->00000000 [shimeng.dll]

[920]explorer.exe-->gdi32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x77F110B4-->00000000 [shimeng.dll]

[920]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x01001268-->00000000 [shimeng.dll]

[920]explorer.exe-->shell32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x7C9C15A4-->00000000 [shimeng.dll]

[920]explorer.exe-->user32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x7E36133C-->00000000 [shimeng.dll]

[920]explorer.exe-->wininet.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x40C114B0-->00000000 [shimeng.dll]

[920]explorer.exe-->ws2_32.dll-->kernel32.dll-->GetProcAddress, Type: IAT modification 0x71AA109C-->00000000 [shimeng.dll]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Notering, det som ser misstänkt ut i den loggen har med Eset att göra.

 

G:\Autorun.inf

Vad är G: för något?

Det innebär en risk för att att G: är infekterad med något.

 

Detta med att fokus flyttas bort från fönstret du håller på med. Gäller det oavsett om Internet Explorer är igång eller inte?

 

Start - Kör

Skriv in: msconfig

Välj Autostart

 

Avbocka de rader som liknar följande rader (om du inte hittar något som liknar en av raderna så fortsätt bara med nästa):

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bredbandsbolaget Servicecenter] "C:\Program\Bredbandsbolaget\Servicecenter\Bredban dsbolaget.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [sony Ericsson PC Companion] "C:\Program\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Program\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - Startup: Secunia PSI.lnk = C:\Program\Secunia\PSI\psi.exe

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

 

Avsluta msconfig.

Starta om datorn och se om det nu fungerar bättre med fönstren.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej Cecilia! TAck för all din hjälp! är väldigt tacksam! G: är en extern hårddisk... hur ska jag kolla om den är infekterad? när jag kör scanningar av filer så inkluderar jag hårddisken men inget har hittats där av prog. som körts... och ja, problemet med fönsterna är konstant i alla prog. även om inte internet är igång :( ska köra det du tipsade om nu! Återkommer!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag tror inte det här är sant, men det verkar som att det fungerar!!!! Inget fokus har tappats än så länge!!! Ska prova starta om datorn igen sen och se om det fortfarande fungerar :D

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

:thumbsup:

Det är alltså något av de programmen som tidigare startade automatiskt som orsakade problemet. Inget av programmen är direkt nödvändigt men vissa kan ju vara bra att de startar automatiskt, t ex PSI för kontroll av programversioner. Tänk efter om det är något av programmen du avbockade som du vill ska starta jämnt. Om det är några sådana så sätter du bara tillbaks motsvarande bock.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...