Plötsligt allt segt

29 september, 2007

Plöttsligt så har min dator blivit väldigt seg.

Det enda jag har gjort är uppgradera RAM minnet och köpt ny hårddisk.

Men jag tänkte... jag flyttade "Mina Dokument" till den nya hårddisken, det är inte så att Windows XP är så beroende av "Mina Dokument" att den bör vara på samma disk som XP?

29 september, 2007

Det ska finnas en mina dokument på varje hårddisk. Så det som hade varit rätt var att skapa en mina dokument mapp på den nya hårddisken och flytta filerna till den mappen, inte flytta hela mappen. Men jag vet inte om det är det som gör din dator seg.

29 september, 2007

Hur mycket minne hade du förut och hur mycket har du nu?

Med mer minne så brukar det fungera bättre om det virtuella minnet är större. Normalt så ska Windows öka på det själv men det kan ju vara bra att kolla att det är gjort.

Aktivitetshanteraren - Prestanda

Skriv här vad det står efter Fysiskt minne Totalt, Allokerat minne Totalt och Allokerat minne Gräns.

Jag har dragit över Mina dokument till en annan partition än C: och det har inte påverkat datorn.

29 september, 2007

Fysiskt minne totalt: 2096108

Allokerat minne totalt: 630824

Allokerat minne gräns: 3515588

Förut hade jag 1 GB i RAM, köpte 1 GB extra.

Min gamla hårddisk, är uppdelad i 2 partitioner, på C har jag totalt 22,9 GB, Ledigt 13,2 GB. Partitionen D: har jag Totalt 126 GB, Ledigt 73,0 GB.

Den nya hårddisken har Totalt 232 GB, Ledigt 114 GB.

Ifall den infon kan göra nytta.

29 september, 2007

Minnesvärdena där ser korrekta ut.

Vad är det för typ av hårddiskar, IDE/PATA eller SATA?

Aktivitetshanteraren - Processer

Är det någon process som har högt CPU-värde? Hur högt?

29 september, 2007

Det är IDE diskar. Vad jag kan se så är det inga processer som arbetar för högt. Alla är låga, bara explorer som kommer upp ibland i 20. Sen är allt annat under det.

29 september, 2007

Kolla hårddiskarnas överföringsläge.

Högerklick på datorn - Egenskaper - Maskinvara - Enhetshanteraren - IDE ATA/ATAPI-styrenheter - Primär IDE-kanal - Avancerade inställningar

Vad står det för Aktuellt överföringsläge för hårddiskarna?

Det ska normalt vara Ultra DMA Mode 5 om det ska gå med full hastighet.

Om de står i PIO-mode eller fel DMA-mod så har Microsoft tänkt sig att du får tillbaks hårddiskarna i DMA-mod så här:

http://support.microsoft.com/default.aspx?scid=kb;en-us;817472

Avsnittet Workaround

29 september, 2007

Det verkar stämma. Men det var två st som hette samma sak så jag laddade upp en printscreen här:

http://img230.imageshack.us/my.php?image=primrdiskce5.jpg

Föresten... det har ingen betydelse ifall hårddoslarna är från olika tillverkare?

Har för mig den gamla är en Samsung, men den nya är en Seagate.

En annan sak jag kom och tänka på. Det har inget med Master och Slave att göra? Jag var osäker på hur de skulle sitta när jag köpte den nya. Men till slut fick jag så det fungera iallafall, men tänkte om det blev något tokigt ändå?

29 september, 2007

Ultra DMA Mode 5 är ju korrekt och på den andra står det Inte tillämpligt vilket brukar betyda att det inte finns något anslutet där.

Det ska gå bra att ha olika tillverkare.

Den ena hårddisken (den med C:) ska vara byglad som Master och den andra som Slave. Dessutom så kan det ibland gå bättre om Master sitter längst ut på kabeln och Slave på mittenkontakten.

29 september, 2007

Ok, men det verkar som allt stämmer då :/

Men ska prova scanna genom datorn se om jag kanske har fått in något olämpligt kanske. :/

29 september, 2007

Det är ju alltid bra att kolla upp datorn.

Bra antispionprogram:

http://www.ewido.net/en/

http://www.superantispyware.com/

Bra online-skanningar mot virus:

http://www.eset.eu/online-scanner

http://www.kaspersky.com/virusscanner

1 oktober, 2007

Nu har jag scannat med F-secure, den hittade 4 virus och de är nu borttagna. Jag har även scannat med de programmen nu rekomenderade. Sen har jag kört Ccleaner och defragmenterat hårddiskarna.

Svårt och säga om det är nån skillnad nu, har inte testat allt riktigt. Men tidigare var det även att jag inte kunde besöka vissa hemsidor, och det är fortfarande det samma. Som idag skulle jag besöka eniro.se och då hängde sig explorern. :/

1 oktober, 2007

Går det att hitta någon logg i F-secure så att det går att veta vad den har tagit bort.

Ladda ner ComboFix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Kör den och följ anvisningarna som visas.

VIKTIGT! Klicka inte på Combofix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, klistra in den här så får vi se om något mer syns där.

4 oktober, 2007

ComboFix 07-10-04.6 - Svensson 2007-10-04 22:43:37.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1053.18.1237 [GMT 2:00]

Running from: C:\Documents and Settings\Svensson\Lokala inst„llningar\Temporary Internet Files\Content.IE5\Q8PBZKCR\ComboFix[1].exe

* Created a new restore point

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Svensson\Skrivbord\internet.lnk

C:\WINDOWS\system32\mrlarbaw.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_NM

-------\nm

((((((((((((((((((((((((( Files Created from 2007-09-04 to 2007-10-04 )))))))))))))))))))))))))))))))

.

2007-10-04 22:42 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-10-04 16:29 d-------- C:\Program\iTunes

2007-10-04 16:29 d-------- C:\Program\iPod

2007-10-04 16:27 d-------- C:\Program\Delade filer\Apple

2007-10-04 16:26 d-------- C:\Documents and Settings\All Users\Application Data\Apple

2007-10-04 15:43 dr------- C:\Documents and Settings\Svensson\Mina dokument

2007-09-20 23:30 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll

2007-09-20 23:30 225,280 --a------ C:\WINDOWS\system32\ReWire.dll

2007-09-20 23:30 d-------- C:\Documents and Settings\Svensson\Application Data\Propellerhead Software

2007-09-20 23:30 d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software

2007-09-18 16:47 d-------- C:\Documents and Settings\Svensson\Application Data\Skype

2007-09-18 16:46 d-------- C:\Program\Skype

2007-09-18 16:46 d-------- C:\Program\Delade filer\Skype

2007-09-18 16:46 d-------- C:\Documents and Settings\All Users\Application Data\Skype

2007-09-18 11:26 d-------- C:\Documents and Settings\Svensson\Application Data\Help

2007-09-16 00:32 66,591 --a--c--- C:\WINDOWS\system32\dllcache\el90xbc5.sys

2007-09-16 00:32 66,591 --a------ C:\WINDOWS\system32\drivers\el90xbc5.sys

2007-09-14 20:56 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys

2007-09-14 20:56 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

2007-09-11 18:32 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll

2007-09-11 18:32 8,192 --a------ C:\WINDOWS\system32\wshirda.dll

2007-09-11 18:32 27,136 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll

2007-09-11 18:32 27,136 --a------ C:\WINDOWS\system32\irmon.dll

2007-09-11 18:32 153,088 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe

2007-09-11 18:32 153,088 --a------ C:\WINDOWS\system32\irftp.exe

2007-09-11 18:10 d-------- C:\Program\Microsoft IntelliPoint

2007-09-10 23:08 d-------- C:\Documents and Settings\LocalService\Application Data\Xfire

2007-09-10 20:37 d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire

2007-09-10 20:28 d-------- C:\Documents and Settings\Svensson\Application Data\Xfire

2007-09-07 12:12 d-------- C:\Documents and Settings\Svensson\Application Data\Hamachi

2007-09-07 12:11 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

2007-09-04 18:11 d-------- C:\WINDOWS\NV35561476.TMP

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-04 22:51 --------- d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2007-10-04 16:26 --------- d-------- C:\Program\Apple Software Update

2007-10-01 20:22 --------- d--h----- C:\Program\InstallShield Installation Information

2007-10-01 20:07 --------- d-------- C:\Documents and Settings\Svensson\Application Data\uTorrent

2007-09-08 23:16 --------- d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-08-31 18:16 --------- d-------- C:\Program\Delade filer\Digidesign

2007-08-28 21:40 --------- d-------- C:\Program\Common Files

2007-08-26 18:24 --------- d-------- C:\Program\Art Vista

2007-08-26 11:49 --------- d-------- C:\Documents and Settings\Svensson\Application Data\Ahead

2007-08-25 12:37 --------- d-------- C:\Program\Delade filer\Native Instruments

2007-08-16 19:38 737280 --a------ C:\WINDOWS\iun6002.exe

2007-08-14 16:10 --------- d-------- C:\Program\Image-Line

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll

2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

2007-03-09 07:12:32 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gainward"="C:\WINDOWS\TBPanel.exe" [2006-10-19 10:09]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]

"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]

"CTSysVol"="C:\Program\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-07-02 10:03]

"CTDVDDET"="C:\Program\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 01:00]

"CTHelper"="CTHELPER.EXE" [2003-06-20 05:55 C:\WINDOWS\system32\CTHELPER.EXE]

"AsioReg"="REGSVR32.exe" [2004-08-04 01:34 C:\WINDOWS\system32\regsvr32.exe]

"SBDrvDet"="C:\Program\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06]

"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]

"F-Secure Manager"="C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.exe" [2005-10-26 03:51]

"F-Secure TNB"="C:\Program\Telia\Telias sakerhetstjanster\TNB\TNBUtil.exe" [2005-07-18 16:51]

"F-Secure Startup Wizard"="C:\Program\Telia\Telias sakerhetstjanster\FSGUI\FSSW.exe" [2005-10-18 10:29]

"DAEMON Tools-1033"="D:\Program\D-Tools\daemon.exe" [2004-08-22 17:05]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]

"PCSuiteTrayApplication"="D:\Program\Pc Suit\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]

"IntelliPoint"="C:\Program\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 15:52]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 01:34 C:\WINDOWS\system32\bthprops.cpl]

"QuickTime Task"="D:\Program\Quicktime\QTTask.exe" [2007-06-29 06:24]

"iTunesHelper"="C:\Program\iTunes\iTunesHelper.exe" [2007-09-26 14:42]

"SunJavaUpdateSched"="C:\Program\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:34]

"RemoteCenter"="C:\Program\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-06-12 09:47]

"Steam"="d:\spel\steam\steam.exe" [2007-06-28 11:35]

"Fraps"="D:\PROGRAM\FRAPS\FRAPS.EXE" [2006-12-19 15:02]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38]

"SharedView"="C:\Program\Microsoft SharedView (Beta)\SharedView.exe" [2007-03-29 21:02]

"MSMSGS"="C:\Program\Messenger\msmsgs.exe" [2004-10-13 18:24]

"AnyDVD"="D:\Program\AnyDVD\AnyDVD.exe" [2007-06-26 14:57]

"SUPERAntiSpyware"="D:\Program\SuperAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

"H/PC Connection Agent"="D:\program\Active Sync\WCESCOMM.EXE" [2004-02-03 23:42]

"RoboForm"="C:\Program\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-09-10 22:39]

"Skype"="C:\Program\Skype\Phone\Skype.exe" [2007-08-25 21:54]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Nokia.PCSync"=D:\Program\Pc Suit\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Documents and Settings\All Users\Start-meny\Program\AutostartAdobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

InterVideo WinCinema Manager.lnk - D:\Program\Common\Bin\WinCinemaMgr.exe [2007-05-21 22:59:15]

Personal.lnk - C:\Program\Personal\bin\Personal.exe [2007-05-22 18:02:12]

Telias s„kerhetstj„nster.lnk - C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe [2007-05-21 23:20:21]

WinZip Quick Pick.lnk - D:\Program\Winzip\WZQKPICK.EXE [2007-05-15 11:10:00]

C:\Documents and Settings\Svensson\Start-meny\Program\AutostartAdobe Gamma.lnk - C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe [2007-06-07 17:52:49]

hamachi.lnk - D:\Program\Hamachi\hamachi.exe [2007-09-07 12:11:46]

C:\Documents and Settings\All Users\Start-meny\Program\AutostartAdobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

InterVideo WinCinema Manager.lnk - D:\Program\Common\Bin\WinCinemaMgr.exe [2007-05-21 22:59:15]

Personal.lnk - C:\Program\Personal\bin\Personal.exe [2007-05-22 18:02:12]

Telias s„kerhetstj„nster.lnk - C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe [2007-05-21 23:20:21]

WinZip Quick Pick.lnk - D:\Program\Winzip\WZQKPICK.EXE [2007-05-15 11:10:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Program\SuperAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

D:\Program\SuperAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Program\SuperAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32]

winrnt32.dll

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys

R2 BackWeb Plug-in - 7836882;Telias säkerhetstjänster;C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\Win2K\FSfilter.sys

R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\Win2K\FSgk.sys

R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\Win2K\FSrec.sys

R2 TBPanel;TBPanel;C:\WINDOWS\system32\drivers\TBPanel.sys

S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys

S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys

S3 Cardex;Cardex;\??\C:\WINDOWS\system32\drivers\TBPANEL.SYS

S3 cirrus;cirrus;C:\WINDOWS\system32\DRIVERS\cirrus.sys

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys

S3 umpusbxp;NOK Series USB Cable;C:\WINDOWS\system32\DRIVERS\umpusbxp.sys

S3 YMIDUSB;YAMAHA Corporation USB MIDI Driver;C:\WINDOWS\system32\Drivers\ymidusb.sys

S4 fsbl;F-Secure BlackLight Engine Driver;\??\C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsbldrv.sys

.

Contents of the 'Scheduled Tasks' folder

"2007-10-04 14:26:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program\Apple Software Update\SoftwareUpdate.exe

"2007-10-04 13:41:23 C:\WINDOWS\Tasks\Scheduled scanning task.job"

.

**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-04 22:48:44

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2007-10-04 22:53:18 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-10-04 22:53

.

--- E O F ---

4 oktober, 2007

Där försvann en del otrevligheter i alla fall, men det finns en del kvar. Det är en trojan som laddar upp information till någon dator på internet och laddar ner mer otrevligheter från internet. För att göra det så måste det komma igenom datorns brandvägg. Har du kontroll på vad som är tillåtet i brandväggen?

Installerade du SUPERAntiSpyware nu eller har du haft den sedan tidigare? För det verkar vara en gammal version.

Ladda ner OTMoveit på Skrivbordet:

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Starta programmet

Kopiera dessa 2 rader:

C:\WINDOWS\system32\winrnt32.dll

C:\WINDOWS\winrnt32.dll

Klistra in dem i rutan Paste List of Files/Folders to be Moved

Tryck på MoveIt!

Starta om datorn

Gå till mappen c:\_OTMoveIt och öppna loggenfilen som skapades med dagens datum och klockslag. Kopiera innehållet och klistra in här liksom en ny ComboFix-logg.

Ladda ner HijackThis:

http://www.thespykiller.co.uk/files/HJTsetup.exe

Installera, kör, skanna och spara loggen (inget annat).

Klistra in loggen här.

5 oktober, 2007

Skulle köra OTMoveit men fick upp detta meddelande när jag tryckte moveit.

http://img205.imageshack.us/img205/6940/moveitke6.jpg

5 oktober, 2007

Föresten...

Det var en del i F-secure som var tillåtna men vet inte allt vad det är. Var en hel del som jag har ingen aning om. Men var så många så det skulle ta lång tid att ta bort de jag inte vet. Men om jag installerar om F-secure så bör väl de försvinna och jag kan tillåta det jag vill igen? Eller om det finns på något smartare sätt. Tänkte att det borde kunnat markera alla man vill ta bort, men verkar som man kan endast trycka en i taget. :/

Jag har uppdaterat Superantispyware och scannar du igen.

5 oktober, 2007

Loggen syns till höger i alla fall så det spelar ingen roll att den inte kunde spara loggen på hårddisken.

Se efter om det finns något med winrnt32.dll i brandväggen i så fall ska den stoppas.

5 oktober, 2007

Nej, jag hittade inte den i listan.

5 oktober, 2007

Då får vi se vad SUPERAntiSpyware hittar då.

5 oktober, 2007

Detta hitta den efter uppdateringen.

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 10/05/2007 at 06:41 PM

Application Version : 3.9.1008

Core Rules Database Version : 3319

Trace Rules Database Version: 1320

Scan type : Complete Scan

Total Scan Time : 01:00:56

Memory items scanned : 622

Memory threats detected : 0

Registry items scanned : 7485

Registry threats detected : 0

File items scanned : 45334

File threats detected : 5

Adware.Tracking Cookie

C:\Documents and Settings\Svensson\Cookies\svensson@imrworldwide[2].txt

Adware.Vundo Variant

C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\MRLARBAW.DLL.VIR

C:\SYSTEM VOLUME INFORMATION\_RESTORE{B1A34D69-4C2B-4FF9-819F-1D070798C6D2}\RP250\A0116580.DLL

C:\SYSTEM VOLUME INFORMATION\_RESTORE{B1A34D69-4C2B-4FF9-819F-1D070798C6D2}\RP252\A0116809.DLL

Trojan.Downloader-Gen/TStamp

C:\WINDOWS\SYSTEM32\UFXDXVFG.0XE

5 oktober, 2007

Bra, då får du klistra in en ny ComboFix-logg och en HijackThis-logg.

5 oktober, 2007

ComboFix 07-10-05.3 - Svensson 2007-10-05 23:36:07.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1053.18.1317 [GMT 2:00]

Running from: L:\Delade spel och Program\program\ComboFix.exe

* Created a new restore point

.

((((((((((((((((((((((((( Files Created from 2007-09-05 to 2007-10-05 )))))))))))))))))))))))))))))))

.

2007-10-05 21:27 d-------- C:\Program\EsetOnlineScanner

2007-10-05 19:14 d-------- C:\WINDOWS\LastGood

2007-10-05 19:13 d-------- C:\Program\Windows Live

2007-10-05 19:13 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

2007-10-05 19:13 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller

2007-10-04 22:42 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-10-04 16:29 d-------- C:\Program\iTunes

2007-10-04 16:29 d-------- C:\Program\iPod

2007-10-04 16:27 d-------- C:\Program\Delade filer\Apple

2007-10-04 16:26 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

2007-10-04 15:43 dr------- C:\DOCUME~1\Svensson\Mina dokument

2007-09-20 23:30 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll

2007-09-20 23:30 225,280 --a------ C:\WINDOWS\system32\ReWire.dll

2007-09-20 23:30 d-------- C:\Documents and Settings\Svensson\Application Data\Propellerhead Software

2007-09-20 23:30 d-------- C:\DOCUME~1\Svensson\APPLIC~1\Propellerhead Software

2007-09-20 23:30 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software

2007-09-18 16:47 d-------- C:\Documents and Settings\Svensson\Application Data\Skype

2007-09-18 16:47 d-------- C:\DOCUME~1\Svensson\APPLIC~1\Skype

2007-09-18 16:46 d-------- C:\Program\Skype

2007-09-18 16:46 d-------- C:\Program\Delade filer\Skype

2007-09-18 16:46 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

2007-09-18 11:26 d-------- C:\Documents and Settings\Svensson\Application Data\Help

2007-09-18 11:26 d-------- C:\DOCUME~1\Svensson\APPLIC~1\Help