HJT Logg - Datorn beter sig konstigt, återigen!

[Cecilia]

Antingen kan det vara att det bara finns en referens kvar till filen i registret eller så är filen dold och då räcker det som underlag för att den är skadlig.

[Benna]

Antingen kan det vara att det bara finns en referens kvar till filen i registret eller så är filen dold och då räcker det som underlag för att den är skadlig.

 

 

Okej, vad ska jag göra då?

[Cecilia]

Hur har det gått med uppladdningen av TubeFinder?

[Benna]

Hur har det gått med uppladdningen av TubeFinder?

 

Den var helt clean enligt 42 st AVS.

 

 

Och måste tillägga att nu när jag kollar taskmanagern så är det som att ipconfig försöker startas upp hela tiden. Det är bara en som kommer upp och sedan stängs den av automatiskt sedan kommer den upp igen... nästan som att någon har restart på den.

 

 

EDIT: Nu är det 3 som startas av och an.

 

Och nu är det 5 som körs.

 

Suck...

[Cecilia]

Många

2010-07-23 19:24:23 0 d-----w- c:\program\ElfBot NG857

innehåller skadliga delar, t ex keyloggers.

 

Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

[Benna]

Många

2010-07-23 19:24:23 0 d-----w- c:\program\ElfBot NG857

innehåller skadliga delar, t ex keyloggers.

 

Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

 

Gjort. Kunde inte installera återställningspunkt.

 

 

 

ComboFix 10-08-20.01 - Benna 2010-08-21 19:18:58.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.1023.643 [GMT 2:00]

Körs från: c:\documents and settings\Benna\Skrivbord\ComboFix.exe

AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

* Resident AV is active

 

 

VARNINIG -ÅTERSTÄLLNINGSKONSOLEN (THE RECOVERY CONSOLE) ÄR INTE INSTALLERAD PÅ DEN HÄR DATORN !!

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\install.exe

c:\windows\My.ini

 

.

(((((((((((((((((((((((( Filer Skapade från 2010-07-21 till 2010-08-21 ))))))))))))))))))))))))))))))

.

 

2010-08-20 00:55 . 2010-08-20 00:55 766 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe

2010-08-20 00:55 . 2010-08-20 00:55 2550 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_295686A0FAAAD78979FE20.exe

2010-08-20 00:55 . 2010-08-20 00:55 1518 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_52CB2167D96295996E832D.exe

2010-08-20 00:55 . 2010-08-20 00:55 1078 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_E115CDF7DE7AAB31E48069.exe

2010-08-20 00:55 . 2010-08-20 00:55 1078 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_918C0F52E5A2733415F108.exe

2010-08-20 00:55 . 2010-08-20 00:55 10134 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_3CC5FFE2BAE670B0116667.exe

2010-08-20 00:45 . 2010-08-20 00:45 -------- d-----w- c:\program\MP3 Player Utilities 4.18

2010-08-20 00:32 . 2010-08-20 00:32 -------- d-----w- c:\program\Delade filer\Java

2010-08-19 12:05 . 2010-08-19 12:06 -------- d-----w- c:\program\Free FLV Converter

2010-08-19 00:24 . 2010-08-19 00:25 -------- d-----w- c:\program\Speccy

2010-08-18 23:54 . 2010-08-18 23:55 -------- d-----w- c:\program\Pidgin

2010-08-13 03:18 . 2010-08-13 03:18 12800 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-4b7e593d-n\decora-d3d.dll

2010-08-13 03:18 . 2010-08-13 03:18 503808 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5062be6c-n\msvcp71.dll

2010-08-13 03:18 . 2010-08-13 03:18 61440 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-4b7e593d-n\decora-sse.dll

2010-08-13 03:18 . 2010-08-13 03:18 499712 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5062be6c-n\jmc.dll

2010-08-13 03:18 . 2010-08-13 03:18 348160 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5062be6c-n\msvcr71.dll

2010-07-28 22:40 . 2007-06-19 07:51 21928 ----a-r- c:\windows\system32\drivers\s816nd5.sys

2010-07-28 22:39 . 2007-06-19 07:51 97704 ----a-r- c:\windows\system32\drivers\s816unic.sys

2010-07-28 22:39 . 2007-06-19 07:51 9768 ----a-r- c:\windows\system32\drivers\s816cr.sys

2010-07-28 22:39 . 2007-06-19 07:51 99112 ----a-r- c:\windows\system32\drivers\s816mgmt.sys

2010-07-28 22:39 . 2007-06-19 07:51 97320 ----a-r- c:\windows\system32\drivers\s816obex.sys

2010-07-26 04:00 . 2010-07-26 04:00 -------- d-----w- c:\program\Tibia854

2010-07-25 21:00 . 2007-06-19 07:51 13864 ----a-r- c:\windows\system32\drivers\s816mdfl.sys

2010-07-25 21:00 . 2007-06-19 07:51 11176 ----a-r- c:\windows\system32\drivers\s816cmnt.sys

2010-07-25 21:00 . 2007-06-19 07:51 11176 ----a-r- c:\windows\system32\drivers\s816cm.sys

2010-07-25 21:00 . 2007-06-19 07:51 107304 ----a-r- c:\windows\system32\drivers\s816mdm.sys

2010-07-25 02:33 . 2010-07-25 02:33 -------- d-----w- c:\program\EatCam

2010-07-24 02:54 . 2010-07-24 02:54 -------- d-----w- c:\program\Tibia860

2010-07-23 19:45 . 2010-07-23 19:45 2560 ----a-w- c:\windows\_MSRSTRT.EXE

2010-07-23 19:26 . 2010-07-23 20:05 -------- d-----w- c:\documents and settings\Benna\Application Data\Tibia

2010-07-23 19:24 . 2010-07-27 15:22 -------- d-----w- c:\program\ElfBot NG857

2010-07-23 19:19 . 2010-07-24 03:57 -------- d-----w- c:\program\Tibia857

2010-07-23 17:25 . 2007-06-29 14:32 611584 ----a-w- c:\windows\system32\drivers\PFC027.SYS

2010-07-23 17:25 . 2010-07-23 17:25 -------- d-----w- c:\program\Webcam 1200

2010-07-23 17:25 . 2001-11-05 08:50 69632 ----a-w- c:\windows\AMCap.exe

2010-07-23 17:24 . 2010-07-23 17:24 -------- d-----w- c:\documents and settings\Benna\Application Data\InstallShield

2010-07-23 14:52 . 2010-07-23 14:52 -------- d-----w- c:\program\COMODO

2010-07-23 14:46 . 2010-07-23 14:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader

2010-07-23 14:20 . 2010-07-23 14:20 -------- d-----w- c:\documents and settings\Benna\Application Data\ComodoGroup

2010-07-23 14:19 . 2010-07-23 14:19 -------- d-----w- c:\documents and settings\Benna\Application DataComodoGroup

2010-07-23 14:13 . 2010-07-23 14:13 -------- d-----w- c:\windows\system32\wbem\Repository

2010-07-23 01:40 . 2007-06-19 07:51 11176 ----a-r- c:\windows\system32\drivers\s816whnt.sys

2010-07-23 01:40 . 2007-06-19 07:51 11176 ----a-r- c:\windows\system32\drivers\s816wh.sys

2010-07-23 01:40 . 2007-06-19 07:51 81832 ----a-r- c:\windows\system32\drivers\s816bus.sys

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-20 18:18 . 2010-04-30 14:40 -------- d-----w- c:\program\Steam

2010-08-20 00:30 . 2008-07-17 13:29 -------- d-----w- c:\program\Java

2010-08-19 14:12 . 2009-11-08 21:47 -------- d-----w- c:\documents and settings\Benna\Application Data\FreeFLVConverter

2010-08-18 23:32 . 2009-03-27 21:52 -------- d-----w- c:\program\TibiaCam TV Lite

2010-08-18 14:08 . 2008-06-26 17:44 -------- d--h--w- c:\program\InstallShield Installation Information

2010-08-18 14:08 . 2009-08-06 21:37 -------- d-----w- c:\program\Trend Micro

2010-08-16 11:53 . 2010-04-30 14:16 63488 ----a-w- c:\documents and settings\Benna\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

2010-08-16 11:52 . 2009-04-23 14:29 117760 ----a-w- c:\documents and settings\Benna\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2010-08-14 22:04 . 2008-07-11 20:47 -------- d-----w- c:\program\Delade filer\AVSMedia

2010-08-14 22:04 . 2008-07-11 20:47 -------- d-----w- c:\program\AVS4YOU

2010-08-14 20:55 . 2008-11-16 20:37 -------- d-----w- c:\program\Delade filer\DVDVideoSoft

2010-08-14 18:16 . 2009-02-08 20:38 -------- d-----w- c:\documents and settings\Benna\Application Data\Remere's Map Editor

2010-08-14 18:05 . 2008-08-02 03:10 -------- d-----w- c:\documents and settings\Benna\Application Data\uTorrent

2010-08-13 03:28 . 2010-05-22 01:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-08-13 03:23 . 2001-09-28 11:00 83792 ----a-w- c:\windows\system32\perfc01D.dat

2010-08-13 03:23 . 2001-09-28 11:00 445524 ----a-w- c:\windows\system32\perfh01D.dat

2010-08-11 21:50 . 2008-07-12 13:49 307200 ----a-w- c:\windows\system32\TubeFinder.exe

2010-07-29 05:44 . 2010-06-18 16:24 -------- d-----w- c:\program\DVDVideoSoft

2010-07-29 04:33 . 2008-07-11 18:54 -------- d-----w- c:\program\Windows Live

2010-07-27 15:23 . 2008-12-11 17:33 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-07-23 19:47 . 2010-05-24 21:19 -------- d-----w- c:\program\AlienGUIse

2010-07-23 14:59 . 2009-04-02 23:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo

2010-07-23 14:45 . 2009-06-24 22:12 -------- d-----w- c:\documents and settings\Benna\Application Data\skypePM

2010-07-22 19:54 . 2009-02-16 20:10 -------- d-----w- c:\documents and settings\Benna\Application Data\dvdcss

2010-07-21 16:39 . 2010-07-21 16:39 -------- d-----w- c:\program\VS Revo Group

2010-07-17 03:00 . 2010-05-03 17:08 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-06-30 12:33 . 2004-08-03 23:33 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-24 12:27 . 2004-08-03 23:34 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 09:02 . 2004-08-03 23:20 1851904 ----a-w- c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2004-08-03 21:14 354304 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-18 14:02 . 2010-06-18 14:02 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys

2010-06-17 14:03 . 2004-08-03 23:33 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-06-14 14:31 . 2008-06-26 17:31 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 07:43 . 2004-08-03 23:33 1172480 ----a-w- c:\windows\system32\msxml3.dll

2010-06-04 09:55 . 2010-06-04 09:55 229312 ----a-w- c:\windows\system32\drivers\cmdGuard.sys

2010-06-01 17:00 . 2010-06-01 17:00 278288 ----a-w- c:\windows\system32\guard32.dll

2010-06-01 17:00 . 2010-06-01 17:00 87824 ----a-w- c:\windows\system32\drivers\inspect.sys

2010-06-01 17:00 . 2010-06-01 17:00 25240 ----a-w- c:\windows\system32\drivers\cmdhlp.sys

2010-06-01 17:00 . 2010-06-01 17:00 15464 ----a-w- c:\windows\system32\drivers\cmderd.sys

2010-05-25 19:16 . 2010-05-25 19:16 503808 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18772aa4-n\msvcp71.dll

2010-05-25 19:16 . 2010-05-25 19:16 499712 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18772aa4-n\jmc.dll

2010-05-25 19:16 . 2010-05-25 19:16 348160 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18772aa4-n\msvcr71.dll

2010-05-25 19:16 . 2010-05-25 19:16 61440 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-712840eb-n\decora-sse.dll

2010-05-25 19:16 . 2010-05-25 19:16 12800 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-712840eb-n\decora-d3d.dll

2010-01-07 23:11 . 2010-01-07 23:11 103674 ----a-w- c:\program\uninst.exe

2008-03-31 18:05 . 2008-03-31 18:05 25292 ----a-w- c:\program\COPYING.LIB-2

.

 

------- Sigcheck -------

 

[-] 2008-07-07 20:29 . 01CEC6DE315F1A06CE5AA70009C6979E . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll

[-] 2008-07-07 20:29 . 01CEC6DE315F1A06CE5AA70009C6979E . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll

[-] 2008-07-07 20:29 . 01CEC6DE315F1A06CE5AA70009C6979E . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll

[-] 2008-07-07 20:25 . 66FD60CBE71E38FBF2EC6841D07AA5C3 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll

[-] 2008-07-07 20:23 . 2E8BB8E821E584DA53F6CEDA427BCA4E . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll

[7] 2008-04-14 16:04 . 4EC63804DC5809DC0D0BE0AB1EFA0E9E . 246272 . . [2001.12.4414.701] . . c:\windows\$NtUninstallKB950974$\es.dll

[7] 2008-04-14 16:04 . 4EC63804DC5809DC0D0BE0AB1EFA0E9E . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll

[-] 2005-07-26 04:42 . ACA3566EC6CB15B865AA06446FFA25FA . 243200 . . [2001.12.4414.308] . . c:\windows\$NtUninstallKB950974_0$\es.dll

[-] 2005-07-26 04:36 . 47CA2FBC71A0B94DE5B80688A7B8F403 . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\SP2QFE\es.dll

[7] 2004-08-03 23:33 . 40D5BBA450D4D639394B1B042C8DBA56 . 243200 . . [2001.12.4414.258] . . c:\windows\$NtUninstallKB902400$\es.dll

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]

"nwiz"="nwiz.exe" [2009-06-10 1657376]

"egui"="c:\program\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]

"COMODO Internet Security"="c:\program\COMODO\COMODO Internet Security\cfp.exe" [2010-06-01 2039240]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"SunJavaUpdateSched"="c:\program\Delade filer\Java\Java Update\jusched.exe" [2010-05-14 248552]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Start-meny\Program\Autostart\

Belkin Wireless Networking Utility.lnk - c:\program\Belkin\F6D4050\v1\BelkinWCUI.exe [2010-6-18 1077248]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program\SUPERAntiSpyware\SASSEH.DLL" [2008-07-11 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2010-04-30 14:15 548352 ----a-w- c:\program\SUPERAntiSpyware\SASWINLO.DLL

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" /background

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program\\uTorrent\\uTorrent.exe"=

"c:\\Program\\Sony Ericsson\\Update Service\\Update Service.exe"=

"c:\\Program\\iTunes\\iTunes.exe"=

"c:\\Program\\Spotify\\spotify.exe"=

"c:\\Program\\mIRC\\mirc.exe"=

"c:\\Program\\Garena\\Garena.exe"=

"c:\\Program\\Tibia854\\Tibia.exe"=

"c:\\Program\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program\\Steam\\Steam.exe"=

"c:\\Program\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Skype\\Phone\\Skype.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program\\Steam\\steamapps\\bena_91\\counter-strike\\hl.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"80:UDP"= 80:UDP:Xampp

"8080:TCP"= 8080:TCP:xampp

"8080:UDP"= 8080:UDP:xampp

"8000:TCP"= 8000:TCP:xampp

"8000:UDP"= 8000:UDP:xampp

"7172:TCP"= 7172:TCP:Otserv

"7172:UDP"= 7172:UDP:otserv

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-06-04 229312]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-06-01 25240]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-08-18 35168]

R1 SASDIFSV;SASDIFSV;c:\program\SUPERAntiSpyware\SASDIFSV.SYS [2008-02-29 12872]

R1 SASKUTIL;SASKUTIL;c:\program\SUPERAntiSpyware\SASKUTIL.SYS [2008-02-29 67656]

R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2007-10-09 38144]

R2 ekrn;Eset Service;c:\program\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-10-07 472280]

R2 GTDetectSc;GtDetectSc Service;c:\program\Option\Option 225 Driver Installation\GtDetectSc.exe [2007-12-18 196704]

R2 io.sys;IO.DLL Driver;c:\windows\system32\drivers\io.sys [2008-06-28 5152]

R3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [2010-07-23 611584]

S3 ChangeMe;ChangeMe;\??\c:\docume~1\Benna\LOKALA~1\Temp\ChangeMe.sys --> c:\docume~1\Benna\LOKALA~1\Temp\ChangeMe.sys [?]

S3 DriveHQ FileManagerFun;DriveHQ FileManagerFun;c:\program\DriveHQ\DriveHQ FileManager\DHQFMSvc.exe [2010-03-22 46080]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2010-02-18 106624]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2010-02-18 59648]

S3 Nedis1fa;Nedis1fa; [x]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2009-03-24 7808]

S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007-12-28 287232]

S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2009-07-07 83208]

S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2009-07-07 15112]

S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2009-07-07 108680]

S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2009-07-07 100488]

S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2009-07-07 98568]

S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2010-07-23 81832]

S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2010-07-25 13864]

S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2010-07-25 107304]

S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2010-07-29 99112]

S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2010-07-29 21928]

S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2010-07-29 97320]

S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2010-07-29 97704]

S3 SASENUM;SASENUM;c:\program\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 12872]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\DRIVERS\nordecr.sys --> c:\windows\system32\DRIVERS\nordecr.sys [?]

S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-06-26 682232]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-08-13 c:\windows\Tasks\1-Click Maintenance.job

- c:\program\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 19:51]

.

.

------- Extra genomsökning -------

.

uStart Page = about:blank

mStart Page = about:blank

IE: Add to AMV Converter... - c:\program\MP3 Player Utilities 4.18\AMVConverter\grab.html

IE: E&xport to Microsoft Excel - c:\program\Microsoft Office\Office12\EXCEL.EXE/3000

IE: Free YouTube to Mp3 Converter - c:\documents and settings\Benna\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm

IE: MediaManager tool grab multimedia file - c:\program\MP3 Player Utilities 4.00\MediaManager\grab.html

IE: Save YouTube Video

IE: Save YouTube Video as MP3

TCP: {EDD1ED78-0DCB-44B0-9595-451B4DDEC311} = 8.8.8.8,8.8.4.4

FF - ProfilePath - c:\documents and settings\Benna\Application Data\Mozilla\Firefox\Profiles\xgdvw0q7.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - Google.com

FF - prefs.js: keyword.URL - hxxp://se.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\program\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\program\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: c:\program\VOIPlay\npvoiplay.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICY ----

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

FF - user.js: network.http.max-persistent-connections-per-server - 4

c:\program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\program\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\program\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

 

ActiveSetup-{200DB7D1-A7A4-FF08-0508-040801010004} - c:\windows\system32\win.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-08-21 19:26

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_USERS\S-1-5-21-1123561945-1035525444-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]

@Denied: (Full) (LocalSystem)

 

[HKEY_USERS\S-1-5-21-1123561945-1035525444-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C19DFD77-28C0-0B9C-1F77-944E5C50B4AB}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"jandjndaklpoapelngmb"=hex:6a,61,67,69,6a,68,66,69,69,65,6c,6f,6e,61,62,6d,68,

65,62,6c,00,6c

"jaidoinkemocilmkhkai"=hex:69,61,63,69,62,66,65,65,63,69,6e,6d,6a,62,65,62,62,

61,00,6c

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'winlogon.exe'(724)

c:\program\SUPERAntiSpyware\SASWINLO.DLL

c:\windows\system32\Ati2evxx.dll

.

Sluttid: 2010-08-21 19:30:45

ComboFix-quarantined-files.txt 2010-08-21 17:30

 

Före genomsökningen: 30 098 268 160 byte ledigt

Efter genomsökningen: 30 187 573 248 byte ledigt

 

- - End Of File - - 0D6A2334D14FA3CB0DED25F89BC05E17

 

 

 

Ipconfig är fortfarande igång.. startas om osv, jag tror att det kan ha med att göra när jag startar Firefox.

[Cecilia]

Varför gick det inte att installera återställningskonsolen?

 

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.

c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll

c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll

 

Vad har du för tillägg, teman och insticksmoduler installerade i Firefox? Kolla i Verktyg - Tillägg.

[Benna]

Varför gick det inte att installera återställningskonsolen?

 

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.

c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll

c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll

 

Vad har du för tillägg, teman och insticksmoduler installerade i Firefox? Kolla i Verktyg - Tillägg.

 

För att "jag inte var ansluten till nätet" typ '(den starta om datorn sedan körde den scanningen och då han väll inte nätet kopplas upp eftersom jag har trådlöst.

 

Ingen av filerna var bokat för skadliga. Dom var rena enligt 42 AVS.

 

Tillägg: Diccionaria de espanol/espana

Downloadhelper 4.8 (avinstallerar den nu)

DownThemAll! 1.1.10

English (australian) dictionary 2.1.1

Java console 6.0.11

Java console 6.0.13

Jaca console 6.0.15

Java console 6.0.16

Java console 6.0.17

Java console 6.0.19

Java Console 6.0.10

Java console 6.0.20

Java console 6.0.21

Java Quick starter 1.0

LiveHTTPheaders 0.16

Microsoft.net Framework assistant 0.0.0

NoScript 2.0.2.3

Svensk ordlista 1.43

WOT

 

 

Teman:

Standard 3.6.8

 

Insticksmoduler:

 

2007 Microsoft office system 12.04518.1014

Adobe acrobat 9.3.3.177

DivX Web Player 2.0.0.254

ITunes Application Deterctor 1.0.1.1

Java Deployment Toolkit 6.0.210.7

Java Platform SE 6 U21 6.0.210.7

Microsoft DRM 9.0.0.4503 (DRM store Netscape Plugin)

Microsoft DRM 9.0.0.4503 (DRM netscape network object)

Mozilla default plug-in 1.0.0.15

QuickTime Plug-in 7.6 7.6.0.0

RealPlayer Version Plugin 6.0.12.1348

Realplayer G2 LiveConnect-enabled Plug-in (32bit)

Shockwave for director 11.5.1.601

Silverlight Plug-in 4.0.50524.0

Windows Genuine Advantage 1.9.42.0

Windows live photo Gallery 14.0.8117.416

Windows Media player plug-in dynamic link library 3.0.2.629

Windows presentation foundation 3.5.30729.1

VLC Multimedia Plug-in 0.9.8.1

VOIPlay Mozilla Plugin 1.0.0.1

[Cecilia]

Java console 6.0.11

Java console 6.0.13

Jaca console 6.0.15

Java console 6.0.16

Java console 6.0.17

Java console 6.0.19

Java Console 6.0.10

Java console 6.0.20

Ovanstående är gamla versioner, kanske med säkerhetshål, och bör avinstalleras eller åtminstone inaktiveras.

 

Jag ser inte något som uppenbart skulle anropa ipconfig men du skulle kunna pröva med att inaktivera några åt gången och se om starten av ipconfig upphör.

[Cecilia]

Kopiera alla rader i rutan:

RegNull::
[HKEY_USERS\S-1-5-21-1123561945-1035525444-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C19DFD77-28C0-0B9C-1F77-944E5C50B4AB}*]

och klistra in i Anteckningar. Se till att det ser likadant ut med två rader och att du har fått med hela av den långa raden.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

[Benna]

Kopiera alla rader i rutan:

RegNull::
[HKEY_USERS\S-1-5-21-1123561945-1035525444-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C19DFD77-28C0-0B9C-1F77-944E5C50B4AB}*]

och klistra in i Anteckningar. Se till att det ser likadant ut med två rader och att du har fått med hela av den långa raden.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

 

Jag märkte att Ipconfig startades upp automatiskt utan Firefox startat... Det var tydligen bara en slump att den starta förra gången då jag notera att det "starta" när jag körde igång firefox.

Så är inte fallet det startar upp direkt när jag startar windows.

Suck... vad trött jag blir, vad kan det bero på?

 

EDIT: Nu kolla jag i ett program att det är min belkin dosas program som gör att ipconfig startas och startas om hela tiden... dock förstår jag inte varför.

 

ComboFix 10-08-20.01 - Benna 2010-08-22 16:48:50.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.1023.592 [GMT 2:00]

Körs från: c:\documents and settings\Benna\Skrivbord\Nytto grejer\ComboFix.exe

Använda kommandoväxlar :: c:\documents and settings\Benna\Skrivbord\Nytto grejer\CFScript

AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

* Skapade en ny återställningspunkt

.

 

(((((((((((((((((((((((( Filer Skapade från 2010-07-22 till 2010-08-22 ))))))))))))))))))))))))))))))

.

 

2010-08-20 00:55 . 2010-08-20 00:55 766 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe

2010-08-20 00:55 . 2010-08-20 00:55 2550 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_295686A0FAAAD78979FE20.exe

2010-08-20 00:55 . 2010-08-20 00:55 1518 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_52CB2167D96295996E832D.exe

2010-08-20 00:55 . 2010-08-20 00:55 1078 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_E115CDF7DE7AAB31E48069.exe

2010-08-20 00:55 . 2010-08-20 00:55 1078 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_918C0F52E5A2733415F108.exe

2010-08-20 00:55 . 2010-08-20 00:55 10134 ----a-r- c:\documents and settings\Benna\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_3CC5FFE2BAE670B0116667.exe

2010-08-20 00:45 . 2010-08-20 00:45 -------- d-----w- c:\program\MP3 Player Utilities 4.18

2010-08-20 00:32 . 2010-08-20 00:32 -------- d-----w- c:\program\Delade filer\Java

2010-08-19 12:05 . 2010-08-19 12:06 -------- d-----w- c:\program\Free FLV Converter

2010-08-19 00:24 . 2010-08-19 00:25 -------- d-----w- c:\program\Speccy

2010-08-18 23:54 . 2010-08-18 23:55 -------- d-----w- c:\program\Pidgin

2010-08-13 03:18 . 2010-08-13 03:18 12800 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-4b7e593d-n\decora-d3d.dll

2010-08-13 03:18 . 2010-08-13 03:18 503808 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5062be6c-n\msvcp71.dll

2010-08-13 03:18 . 2010-08-13 03:18 61440 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-4b7e593d-n\decora-sse.dll

2010-08-13 03:18 . 2010-08-13 03:18 499712 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5062be6c-n\jmc.dll

2010-08-13 03:18 . 2010-08-13 03:18 348160 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5062be6c-n\msvcr71.dll

2010-07-28 22:40 . 2007-06-19 07:51 21928 ----a-r- c:\windows\system32\drivers\s816nd5.sys

2010-07-28 22:39 . 2007-06-19 07:51 97704 ----a-r- c:\windows\system32\drivers\s816unic.sys

2010-07-28 22:39 . 2007-06-19 07:51 9768 ----a-r- c:\windows\system32\drivers\s816cr.sys

2010-07-28 22:39 . 2007-06-19 07:51 99112 ----a-r- c:\windows\system32\drivers\s816mgmt.sys

2010-07-28 22:39 . 2007-06-19 07:51 97320 ----a-r- c:\windows\system32\drivers\s816obex.sys

2010-07-26 04:00 . 2010-07-26 04:00 -------- d-----w- c:\program\Tibia854

2010-07-25 21:00 . 2007-06-19 07:51 13864 ----a-r- c:\windows\system32\drivers\s816mdfl.sys

2010-07-25 21:00 . 2007-06-19 07:51 11176 ----a-r- c:\windows\system32\drivers\s816cmnt.sys

2010-07-25 21:00 . 2007-06-19 07:51 11176 ----a-r- c:\windows\system32\drivers\s816cm.sys

2010-07-25 21:00 . 2007-06-19 07:51 107304 ----a-r- c:\windows\system32\drivers\s816mdm.sys

2010-07-25 02:33 . 2010-07-25 02:33 -------- d-----w- c:\program\EatCam

2010-07-24 02:54 . 2010-07-24 02:54 -------- d-----w- c:\program\Tibia860

2010-07-23 19:45 . 2010-07-23 19:45 2560 ----a-w- c:\windows\_MSRSTRT.EXE

2010-07-23 19:26 . 2010-07-23 20:05 -------- d-----w- c:\documents and settings\Benna\Application Data\Tibia

2010-07-23 19:24 . 2010-07-27 15:22 -------- d-----w- c:\program\ElfBot NG857

2010-07-23 19:19 . 2010-07-24 03:57 -------- d-----w- c:\program\Tibia857

2010-07-23 17:25 . 2007-06-29 14:32 611584 ----a-w- c:\windows\system32\drivers\PFC027.SYS

2010-07-23 17:25 . 2010-07-23 17:25 -------- d-----w- c:\program\Webcam 1200

2010-07-23 17:25 . 2001-11-05 08:50 69632 ----a-w- c:\windows\AMCap.exe

2010-07-23 17:24 . 2010-07-23 17:24 -------- d-----w- c:\documents and settings\Benna\Application Data\InstallShield

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-20 18:18 . 2010-04-30 14:40 -------- d-----w- c:\program\Steam

2010-08-20 00:30 . 2008-07-17 13:29 -------- d-----w- c:\program\Java

2010-08-19 14:12 . 2009-11-08 21:47 -------- d-----w- c:\documents and settings\Benna\Application Data\FreeFLVConverter

2010-08-18 23:32 . 2009-03-27 21:52 -------- d-----w- c:\program\TibiaCam TV Lite

2010-08-18 14:08 . 2008-06-26 17:44 -------- d--h--w- c:\program\InstallShield Installation Information

2010-08-18 14:08 . 2009-08-06 21:37 -------- d-----w- c:\program\Trend Micro

2010-08-16 11:53 . 2010-04-30 14:16 63488 ----a-w- c:\documents and settings\Benna\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

2010-08-16 11:52 . 2009-04-23 14:29 117760 ----a-w- c:\documents and settings\Benna\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2010-08-14 22:04 . 2008-07-11 20:47 -------- d-----w- c:\program\Delade filer\AVSMedia

2010-08-14 22:04 . 2008-07-11 20:47 -------- d-----w- c:\program\AVS4YOU

2010-08-14 20:55 . 2008-11-16 20:37 -------- d-----w- c:\program\Delade filer\DVDVideoSoft

2010-08-14 18:16 . 2009-02-08 20:38 -------- d-----w- c:\documents and settings\Benna\Application Data\Remere's Map Editor

2010-08-14 18:05 . 2008-08-02 03:10 -------- d-----w- c:\documents and settings\Benna\Application Data\uTorrent

2010-08-13 03:28 . 2010-05-22 01:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-08-13 03:23 . 2001-09-28 11:00 83792 ----a-w- c:\windows\system32\perfc01D.dat

2010-08-13 03:23 . 2001-09-28 11:00 445524 ----a-w- c:\windows\system32\perfh01D.dat

2010-08-11 21:50 . 2008-07-12 13:49 307200 ----a-w- c:\windows\system32\TubeFinder.exe

2010-07-29 05:44 . 2010-06-18 16:24 -------- d-----w- c:\program\DVDVideoSoft

2010-07-29 04:33 . 2008-07-11 18:54 -------- d-----w- c:\program\Windows Live

2010-07-27 15:23 . 2008-12-11 17:33 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-07-23 19:47 . 2010-05-24 21:19 -------- d-----w- c:\program\AlienGUIse

2010-07-23 14:59 . 2009-04-02 23:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo

2010-07-23 14:52 . 2010-07-23 14:52 -------- d-----w- c:\program\COMODO

2010-07-23 14:49 . 2010-07-23 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader

2010-07-23 14:45 . 2009-06-24 22:12 -------- d-----w- c:\documents and settings\Benna\Application Data\skypePM

2010-07-23 14:20 . 2010-07-23 14:20 -------- d-----w- c:\documents and settings\Benna\Application Data\ComodoGroup

2010-07-22 19:54 . 2009-02-16 20:10 -------- d-----w- c:\documents and settings\Benna\Application Data\dvdcss

2010-07-21 16:39 . 2010-07-21 16:39 -------- d-----w- c:\program\VS Revo Group

2010-07-17 03:00 . 2010-05-03 17:08 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-06-30 12:33 . 2004-08-03 23:33 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-24 12:27 . 2004-08-03 23:34 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 09:02 . 2004-08-03 23:20 1851904 ----a-w- c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2004-08-03 21:14 354304 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-18 14:02 . 2010-06-18 14:02 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys

2010-06-17 14:03 . 2004-08-03 23:33 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-06-14 14:31 . 2008-06-26 17:31 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 07:43 . 2004-08-03 23:33 1172480 ----a-w- c:\windows\system32\msxml3.dll

2010-06-04 09:55 . 2010-06-04 09:55 229312 ----a-w- c:\windows\system32\drivers\cmdGuard.sys

2010-06-01 17:00 . 2010-06-01 17:00 278288 ----a-w- c:\windows\system32\guard32.dll

2010-06-01 17:00 . 2010-06-01 17:00 87824 ----a-w- c:\windows\system32\drivers\inspect.sys

2010-06-01 17:00 . 2010-06-01 17:00 25240 ----a-w- c:\windows\system32\drivers\cmdhlp.sys

2010-06-01 17:00 . 2010-06-01 17:00 15464 ----a-w- c:\windows\system32\drivers\cmderd.sys

2010-05-25 19:16 . 2010-05-25 19:16 503808 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18772aa4-n\msvcp71.dll

2010-05-25 19:16 . 2010-05-25 19:16 499712 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18772aa4-n\jmc.dll

2010-05-25 19:16 . 2010-05-25 19:16 348160 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18772aa4-n\msvcr71.dll

2010-05-25 19:16 . 2010-05-25 19:16 61440 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-712840eb-n\decora-sse.dll

2010-05-25 19:16 . 2010-05-25 19:16 12800 ----a-w- c:\documents and settings\Benna\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-712840eb-n\decora-d3d.dll

2010-01-07 23:11 . 2010-01-07 23:11 103674 ----a-w- c:\program\uninst.exe

2008-03-31 18:05 . 2008-03-31 18:05 25292 ----a-w- c:\program\COPYING.LIB-2

.

 

------- Sigcheck -------

 

[-] 2008-07-07 20:29 . 01CEC6DE315F1A06CE5AA70009C6979E . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll

[-] 2008-07-07 20:29 . 01CEC6DE315F1A06CE5AA70009C6979E . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll

[-] 2008-07-07 20:29 . 01CEC6DE315F1A06CE5AA70009C6979E . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll

[-] 2008-07-07 20:25 . 66FD60CBE71E38FBF2EC6841D07AA5C3 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll

[-] 2008-07-07 20:23 . 2E8BB8E821E584DA53F6CEDA427BCA4E . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll

[7] 2008-04-14 16:04 . 4EC63804DC5809DC0D0BE0AB1EFA0E9E . 246272 . . [2001.12.4414.701] . . c:\windows\$NtUninstallKB950974$\es.dll

[7] 2008-04-14 16:04 . 4EC63804DC5809DC0D0BE0AB1EFA0E9E . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll

[-] 2005-07-26 04:42 . ACA3566EC6CB15B865AA06446FFA25FA . 243200 . . [2001.12.4414.308] . . c:\windows\$NtUninstallKB950974_0$\es.dll

[-] 2005-07-26 04:36 . 47CA2FBC71A0B94DE5B80688A7B8F403 . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\SP2QFE\es.dll

[7] 2004-08-03 23:33 . 40D5BBA450D4D639394B1B042C8DBA56 . 243200 . . [2001.12.4414.258] . . c:\windows\$NtUninstallKB902400$\es.dll

.

((((((((((((((((((((((((((((( SnapShot@2010-08-21_17.26.55 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-08-22 14:33 . 2010-08-22 14:33 16384 c:\windows\Temp\Perflib_Perfdata_7ac.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]

"nwiz"="nwiz.exe" [2009-06-10 1657376]

"egui"="c:\program\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]

"COMODO Internet Security"="c:\program\COMODO\COMODO Internet Security\cfp.exe" [2010-06-01 2039240]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"SunJavaUpdateSched"="c:\program\Delade filer\Java\Java Update\jusched.exe" [2010-05-14 248552]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Start-meny\Program\Autostart\

Belkin Wireless Networking Utility.lnk - c:\program\Belkin\F6D4050\v1\BelkinWCUI.exe [2010-6-18 1077248]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program\SUPERAntiSpyware\SASSEH.DLL" [2008-07-11 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2010-04-30 14:15 548352 ----a-w- c:\program\SUPERAntiSpyware\SASWINLO.DLL

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" /background

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program\\uTorrent\\uTorrent.exe"=

"c:\\Program\\Sony Ericsson\\Update Service\\Update Service.exe"=

"c:\\Program\\iTunes\\iTunes.exe"=

"c:\\Program\\Spotify\\spotify.exe"=

"c:\\Program\\mIRC\\mirc.exe"=

"c:\\Program\\Garena\\Garena.exe"=

"c:\\Program\\Tibia854\\Tibia.exe"=

"c:\\Program\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program\\Steam\\Steam.exe"=

"c:\\Program\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Skype\\Phone\\Skype.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program\\Steam\\steamapps\\bena_91\\counter-strike\\hl.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"80:UDP"= 80:UDP:Xampp

"8080:TCP"= 8080:TCP:xampp

"8080:UDP"= 8080:UDP:xampp

"8000:TCP"= 8000:TCP:xampp

"8000:UDP"= 8000:UDP:xampp

"7172:TCP"= 7172:TCP:Otserv

"7172:UDP"= 7172:UDP:otserv

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-06-04 229312]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-06-01 25240]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-08-18 35168]

R1 SASDIFSV;SASDIFSV;c:\program\SUPERAntiSpyware\SASDIFSV.SYS [2008-02-29 12872]

R1 SASKUTIL;SASKUTIL;c:\program\SUPERAntiSpyware\SASKUTIL.SYS [2008-02-29 67656]

R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2007-10-09 38144]

R2 ekrn;Eset Service;c:\program\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-10-07 472280]

R2 GTDetectSc;GtDetectSc Service;c:\program\Option\Option 225 Driver Installation\GtDetectSc.exe [2007-12-18 196704]

R2 io.sys;IO.DLL Driver;c:\windows\system32\drivers\io.sys [2008-06-28 5152]

R3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [2010-07-23 611584]

S3 ChangeMe;ChangeMe;\??\c:\docume~1\Benna\LOKALA~1\Temp\ChangeMe.sys --> c:\docume~1\Benna\LOKALA~1\Temp\ChangeMe.sys [?]

S3 DriveHQ FileManagerFun;DriveHQ FileManagerFun;c:\program\DriveHQ\DriveHQ FileManager\DHQFMSvc.exe [2010-03-22 46080]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2010-02-18 106624]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2010-02-18 59648]

S3 Nedis1fa;Nedis1fa; [x]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2009-03-24 7808]

S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007-12-28 287232]

S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2009-07-07 83208]

S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2009-07-07 15112]

S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2009-07-07 108680]

S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2009-07-07 100488]

S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2009-07-07 98568]

S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2010-07-23 81832]

S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2010-07-25 13864]

S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2010-07-25 107304]

S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2010-07-29 99112]

S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2010-07-29 21928]

S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2010-07-29 97320]

S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2010-07-29 97704]

S3 SASENUM;SASENUM;c:\program\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 12872]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\DRIVERS\nordecr.sys --> c:\windows\system32\DRIVERS\nordecr.sys [?]

S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-06-26 682232]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-08-13 c:\windows\Tasks\1-Click Maintenance.job

- c:\program\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 19:51]

.

.

------- Extra genomsökning -------

.

uStart Page = about:blank

mStart Page = about:blank

IE: Add to AMV Converter... - c:\program\MP3 Player Utilities 4.18\AMVConverter\grab.html

IE: E&xport to Microsoft Excel - c:\program\Microsoft Office\Office12\EXCEL.EXE/3000

IE: Free YouTube to Mp3 Converter - c:\documents and settings\Benna\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm

IE: MediaManager tool grab multimedia file - c:\program\MP3 Player Utilities 4.00\MediaManager\grab.html

IE: Save YouTube Video

IE: Save YouTube Video as MP3

TCP: {EDD1ED78-0DCB-44B0-9595-451B4DDEC311} = 8.8.8.8,8.8.4.4

FF - ProfilePath - c:\documents and settings\Benna\Application Data\Mozilla\Firefox\Profiles\xgdvw0q7.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - Google.com

FF - prefs.js: keyword.URL - hxxp://se.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\program\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\program\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: c:\program\VOIPlay\npvoiplay.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICY ----

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

FF - user.js: network.http.max-persistent-connections-per-server - 4

c:\program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\program\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\program\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\program\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-08-22 16:56

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_USERS\S-1-5-21-1123561945-1035525444-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]

@Denied: (Full) (LocalSystem)

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'winlogon.exe'(724)

c:\program\SUPERAntiSpyware\SASWINLO.DLL

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(3584)

c:\windows\system32\webcheck.dll

.

Sluttid: 2010-08-22 17:01:00

ComboFix-quarantined-files.txt 2010-08-22 15:00

ComboFix2.txt 2010-08-21 17:30

 

Före genomsökningen: 30 247 989 248 byte ledigt

Efter genomsökningen: 30 235 394 048 byte ledigt

 

WindowsXP-KB310994-SP2-Pro-BootDisk-SVE.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"

 

- - End Of File - - 33A454374CA6AF3BEFADEB3267C23A28

[Cecilia]

EDIT: Nu kolla jag i ett program att det är min belkin dosas program som gör att ipconfig startas och startas om hela tiden... dock förstår jag inte varför.

Bra att du har kommit på anledningen i alla fall.

Varför kan jag inte heller förstå. Du skulle ju möjligen kunna se om det blir bättre om du ominstallerar Belkin-programmet.

 

Gör följande:

Start - Kör

Skriv av eller klistra in:

sc delete ChangeMe

 

Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp!

ComboFix och DDSkommer att avinstalleras efter en omstart av datorn.

[Benna]

Bra att du har kommit på anledningen i alla fall.

Varför kan jag inte heller förstå. Du skulle ju möjligen kunna se om det blir bättre om du ominstallerar Belkin-programmet.

 

Gör följande:

Start - Kör

Skriv av eller klistra in:

sc delete ChangeMe

 

Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp!

ComboFix och DDSkommer att avinstalleras efter en omstart av datorn.

 

Okej jag har inte än ominstallerat belkin-prgrammet men tack ändå.

 

Tack så mycket Cecilia!

[Benna]

Bra att du har kommit på anledningen i alla fall.

Varför kan jag inte heller förstå. Du skulle ju möjligen kunna se om det blir bättre om du ominstallerar Belkin-programmet.

 

Gör följande:

Start - Kör

Skriv av eller klistra in:

sc delete ChangeMe

 

Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp!

ComboFix och DDSkommer att avinstalleras efter en omstart av datorn.

 

 

Cecilia, alltså jag förstår inte!

 

1, Mitt i allt börjar Firefox skumma till det. Jag försöker ansluta till facebook tex och det kommer upp att jag måste hämta certifikat och liknande blev det för 3 andra helt vanliga sidor. Och jag hämta och gjorde typ "tillåt certifikat och gå vidare"

 

Nu kan jag varken starta MSN eller steam.

MSN testa gör felsökning och det visa sig att det var fel med värdinfon och rensat den nu men det funkar inte heller nu kommer bara till inloggningen och sedan jag försöker logga in så blir det fel och att man ska försöka senare.

 

Sedan Steam när jag startar det så säger den att den redan körs av ett annat program.

Och mitt antivirus program säger "The virus signature database has not been updated for some time. Your computer might not be fully protected please check network connectivity and then try to update the virus signature database again"

 

Vilket jag gjort och den säger att den är uppdaterad men fortsätter få felmeddelande.

 

Något man kan kolla? :/

[Cecilia]

Okej, vi kan kolla lite till. Ladda ner och kör ComboFix enligt inlägg 30.

[Benna]

Okej, vi kan kolla lite till. Ladda ner och kör ComboFix enligt inlägg 30.

 

Tack för svar!

 

Nej det behövs inte längre... såg att det var "tiden" var på år 3000 så det var lite lustigt men ändra tillbaka och nu verkar allt fungera.

 

Tack ändå! Kärlek bör du få!

[Cecilia]

Så bra att du hittade vad orsaken var!

Tack detsamma!