Just nu i M3-nätverket
Jump to content

Datorn låser sig vid uppstart


Gasimoe

Recommended Posts

Hej!

 

Jag har fått lite problem med frugans dator. Hon har en Dell-dator med Windows Xp SP 3 som låser sig vid uppstart. Oftast låser sig datorn när bakgrundsbilden syns men inga ikoner, ibland kan det dock hända att datorn låser sig när ikonerna har dykt upp.

 

Jag har försökt fixa detta genom att starta datorn i felsäkert läge och sen gå in i msconfig och kolla vilka program som startar upp osv. men utan större framgång. Just nu är allt avstängt i autostart (vilket känns skumt). Första gången jag skulle in i msconfig gick det inte (hittade inte msconfig) så jag fick kopiera över msconfig från en version som låg under c:/windows/...

 

Jag har kört det där programet som står om i tråden "Till dig med virus eller andra skadliga program i datorn" och hoppas att jag gör allt rätt, dessutom har jag kört Ad-Aware och hittat lite cookies (bifogar logg). Om jag förstod det rätt ville ni har loggarna direkt i detta inlägg utan att det ligger "dolt"?

 

Är jätte tacksam för all tänkbar hjälp!

MVH

/Fredrik

 

Ad-Aware:

Logfile created: 2010-11-28 18:02:42

Ad-Aware version: 8.3.5

Extended engine: 3

Extended engine version: 3.1.2770

User performing scan: Administratör

 

*********************** Definitions database information ***********************

Lavasoft definition file: 150.177

Genotype definition file version: 2010/11/23 17:03:34

Extended engine definition file: 7436.0

 

******************************** Scan results: *********************************

Scan profile name: Smart genomsökning (ID: smart)

Objects scanned: 41984

Objects detected: 43

 

 

Type Detected

==========================

Processes.......: 0

Registry entries: 0

Hostfile entries: 0

Files...........: 0

Folders.........: 0

LSPs............: 0

Cookies.........: 43

Browser hijacks.: 0

MRU objects.....: 0

 

 

 

Removed items:

Description: *adtech* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409018 Family ID: 0

Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0

Description: *bs.serving-sys* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408902 Family ID: 0

Description: *serving-sys* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409130 Family ID: 0

Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0

Description: *research-int* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409298 Family ID: 0

Description: *.adform* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409300 Family ID: 0

Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0

Description: *ad1.emediate* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409299 Family ID: 0

Description: *adbrite* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409218 Family ID: 0

Description: *adtech* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409018 Family ID: 0

Description: *advertis* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408918 Family ID: 0

Description: *advertising* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409017 Family ID: 0

Description: *adviva* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409016 Family ID: 0

Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409163 Family ID: 0

Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408943 Family ID: 0

Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408910 Family ID: 0

Description: *bs.serving-sys* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408902 Family ID: 0

Description: *serving-sys* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409130 Family ID: 0

Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408875 Family ID: 0

Description: *fastclick* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408869 Family ID: 0

Description: *.adtoma* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409297 Family ID: 0

Description: *hit.gemius* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409369 Family ID: 0

Description: *webstat* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409228 Family ID: 0

Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408991 Family ID: 0

Description: *pro-market* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408823 Family ID: 0

Description: *real* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408817 Family ID: 0

Description: *research-int* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409298 Family ID: 0

Description: *estat* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408873 Family ID: 0

Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408737 Family ID: 0

Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408921 Family ID: 0

Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409020 Family ID: 0

Description: *specificclick* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408807 Family ID: 0

Description: *statcounter* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409185 Family ID: 0

Description: *statistik-gallup* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409367 Family ID: 0

Description: *statse.webtrends* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408803 Family ID: 0

Description: *webtrendslive* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408954 Family ID: 0

Description: *.webtrendslive* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409033 Family ID: 0

Description: *statse.webtrendslive* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409269 Family ID: 0

Description: *webtrends* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 599640 Family ID: 0

Description: *.adform* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 409300 Family ID: 0

Description: *tradedoubler* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408964 Family ID: 0

Description: zedo* Family Name: Cookies Engine: 1 Clean status: Failed Item ID: 408736 Family ID: 0

 

Scan and cleaning complete: Finished correctly after 780 seconds

 

*********************************** Settings ***********************************

 

Scan profile:

ID: smart, enabled:1, value: Smart genomsökning

ID: folderstoscan, enabled:1, value:

ID: useantivirus, enabled:1, value: true

ID: sections, enabled:1

ID: scancriticalareas, enabled:1, value: true

ID: scanrunningapps, enabled:1, value: true

ID: scanregistry, enabled:1, value: true

ID: scanlsp, enabled:1, value: true

ID: scanads, enabled:1, value: false

ID: scanhostsfile, enabled:1, value: false

ID: scanmru, enabled:1, value: false

ID: scanbrowserhijacks, enabled:1, value: true

ID: scantrackingcookies, enabled:1, value: true

ID: closebrowsers, enabled:1, value: false

ID: filescanningoptions, enabled:1

ID: archives, enabled:1, value: false

ID: onlyexecutables, enabled:1, value: true

ID: skiplargerthan, enabled:1, value: 20480

ID: scanrootkits, enabled:1, value: true

ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict

ID: usespywareheuristics, enabled:1, value: true

 

Scan global:

ID: global, enabled:1

ID: addtocontextmenu, enabled:1, value: true

ID: playsoundoninfection, enabled:1, value: false

ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

 

Scheduled scan settings:

<Empty>

 

Update settings:

ID: updates, enabled:1

ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently

ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall

ID: schedules, enabled:1, value: true

ID: updatedaily1, enabled:1, value: Daily 1

ID: time, enabled:1, value: Fri Aug 06 19:17:00 2010

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updatedaily2, enabled:1, value: Daily 2

ID: time, enabled:1, value: Fri Aug 06 01:17:00 2010

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updatedaily3, enabled:1, value: Daily 3

ID: time, enabled:1, value: Fri Aug 06 07:17:00 2010

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updatedaily4, enabled:1, value: Daily 4

ID: time, enabled:1, value: Fri Aug 06 13:17:00 2010

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updateweekly1, enabled:1, value: Weekly

ID: time, enabled:1, value: Fri Aug 06 19:17:00 2010

ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: true

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: true

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall

 

Appearance settings:

ID: appearance, enabled:1

ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource

ID: showtrayicon, enabled:1, value: true

ID: language, enabled:1, value: sv, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

ID: autoentertainmentmode, enabled:1, value: true

ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple

 

Realtime protection settings:

ID: realtime, enabled:1

ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant

ID: layers, enabled:1

ID: useantivirus, enabled:1, value: true

ID: usespywareheuristics, enabled:1, value: true

ID: modules, enabled:1

ID: processprotection, enabled:0, value: true

ID: onaccessprotection, enabled:0, value: false

ID: registryprotection, enabled:0, value: true

ID: networkprotection, enabled:0, value: true

 

 

****************************** System information ******************************

Computer name: D7VX7L2J

Processor name: AMD Sempron Processor 3400+

Processor identifier: x86 Family 15 Model 79 Stepping 2

Processor speed: ~1803MHZ

Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 20226, number of processors 1, processor features: [MMX,SSE,SSE2,3DNow]

Physical memory available: 388493312 bytes

Physical memory total: 1004978176 bytes

Virtual memory available: 1886228480 bytes

Virtual memory total: 2147352576 bytes

Memory load: 61%

Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Windows startup mode:

 

Running processes:

PID: 352 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT INSTANS

PID: 540 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT INSTANS

PID: 564 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT INSTANS

PID: 608 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT INSTANS

PID: 620 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT INSTANS

PID: 772 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT INSTANS

PID: 852 name: C:\WINDOWS\system32\svchost.exe owner: NETWORK SERVICE domain: NT INSTANS

PID: 980 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT INSTANS

PID: 1052 name: C:\WINDOWS\system32\svchost.exe owner: NETWORK SERVICE domain: NT INSTANS

PID: 1184 name: C:\WINDOWS\system32\svchost.exe owner: LOKAL TJÄNST domain: NT INSTANS

PID: 1628 name: C:\WINDOWS\Explorer.EXE owner: Administratör domain: D7VX7L2J

PID: 428 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT INSTANS

PID: 1016 name: C:\WINDOWS\system32\ctfmon.exe owner: Administratör domain: D7VX7L2J

PID: 1764 name: C:\Program\Internet Explorer\iexplore.exe owner: Administratör domain: D7VX7L2J

PID: 1832 name: C:\Program\Internet Explorer\iexplore.exe owner: Administratör domain: D7VX7L2J

PID: 496 name: C:\Program\Internet Explorer\iexplore.exe owner: Administratör domain: D7VX7L2J

PID: 2036 name: C:\Program\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT INSTANS

PID: 300 name: C:\Program\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Administratör domain: D7VX7L2J

PID: 392 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT INSTANS

PID: 1904 name: C:\Program\Lavasoft\Ad-Aware\AAWTray.exe owner: Administratör domain: D7VX7L2J

 

Startup items:

Name: CTFMON.EXE

imagepath: C:\WINDOWS\system32\CTFMON.EXE

Name: swg

imagepath: C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}

imagepath: Browseui preloader

Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}

imagepath: Component Categories cache daemon

Name: PostBootReminder

imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}

Name: CDBurn

imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}

Name: WebCheck

imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

Name: SysTray

imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}

Name: WPDShServiceObj

imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}

Name: MSConfig

imagepath: C:\WINDOWS\system32\msconfig.exe /auto

Name:

imagepath: C:\Documents and Settings\All Users\Start-meny\Program\Autostart\desktop.ini

Name:

imagepath: C:\Documents and Settings\Default User\Start-meny\Program\Autostart\desktop.ini

 

Bootexecute items:

Name:

imagepath: autocheck autochk *

Name:

imagepath: lsdelete

 

Running services:

Name: CryptSvc

displayname: Cryptographic Services

Name: DcomLaunch

displayname: DCOM Server Process Launcher

Name: Dhcp

displayname: DHCP Client

Name: Dnscache

displayname: DNS Client

Name: Eventlog

displayname: Event Log

Name: helpsvc

displayname: Help and Support

Name: lanmanserver

displayname: Server

Name: lanmanworkstation

displayname: Workstation

Name: Lavasoft Ad-Aware Service

displayname: Lavasoft Ad-Aware Service

Name: LmHosts

displayname: TCP/IP NetBIOS Helper

Name: Netman

displayname: Network Connections

Name: PlugPlay

displayname: Plug and Play

Name: RpcSs

displayname: Remote Procedure Call (RPC)

Name: SharedAccess

displayname: Windows Firewall/Internet Connection Sharing (ICS)

Name: srservice

displayname: System Restore Service

Name: TermService

displayname: Terminal Services

Name: winmgmt

displayname: Windows Management Instrumentation

Name: WZCSVC

displayname: Wireless Zero Configuration

 

 

DDS-loggen

 

DDS (Ver_10-11-27.01) - NTFSx86 NETWORK

Run by Administrat”r at 18:23:33,25 on 2010-11-28

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.958.506 [GMT 1:00]

 

AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning enabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

AV: avast! antivirus 4.8.1229 [VPS 101119-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Lavasoft\Ad-Aware\AAWService.exe

C:\Program\Lavasoft\Ad-Aware\AAWTray.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Administratör.D7VX7L2J\Lokala inställningar\Temporary Internet Files\Content.IE5\CTAV4D6N\dds[1].scr

 

============== Pseudo HJT Report ===============

 

uStart Page = www.google.se/ig/dell?hl=sv&client=dell-row&channel=se&ibd=2061112

uSearch Page = hxxp://www.google.se/hws/sb/dell-row/sv/side.html?channel=se

uSearch Bar = hxxp://www.google.se/hws/sb/dell-row/sv/side.html?channel=se

uDefault_Page_URL = www.google.se/ig/dell?hl=sv&client=dell-row&channel=se&ibd=2061112

mSearchAssistant = hxxp://www.google.com/ie

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\DLASHX_W.DLL

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program\windows live\toolbar\wltcore.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program\windows live\toolbar\wltcore.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program\google\google toolbar\GoogleToolbar_32.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [MSConfig] c:\windows\system32\msconfig.exe /auto

mRun: [DLCCCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\DLCCtime.dll,_RunDLLEntry@16

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [swg] c:\program\google\googletoolbarnotifier\GoogleToolbarNotifier.exe

IE: &Google-sökning - c:\program\google\GoogleToolbar1.dll/cmsearch.html

IE: &Översätt engelskt ord - c:\program\google\GoogleToolbar1.dll/cmwordtrans.html

IE: Bakåtlänkar - c:\program\google\GoogleToolbar1.dll/cmbacklinks.html

IE: Lagrad bild på sida - c:\program\google\GoogleToolbar1.dll/cmcache.html

IE: Liknande sidor - c:\program\google\GoogleToolbar1.dll/cmsimilar.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {32505657-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab

DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.fujidirekt.se/aurigma/ImageUploader5.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195914908859

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

TCP: {5C7706C2-70C3-4553-9DAE-E03194E8B3EC} = 213.50.29.170,213.50.29.180

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

============= SERVICES / DRIVERS ===============

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-2-28 64288]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\lavasoft\ad-aware\AAWService.exe [2010-7-12 1375992]

S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-8-5 78416]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-8-5 20560]

S2 avast! Antivirus;avast! Antivirus;c:\program\alwil software\avast4\ashServ.exe [2007-4-11 147640]

S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-9-16 54752]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program\google\update\GoogleUpdate.exe [2010-1-31 135664]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\program\alwil software\avast4\ashMaiSv.exe [2007-4-11 250040]

S3 avast! Web Scanner;avast! Web Scanner;c:\program\alwil software\avast4\ashWebSv.exe [2007-4-11 348344]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [2008-3-7 17149]

S3 fsssvc;Windows Live Family Safety Service;c:\program\windows live\family safety\fsssvc.exe [2009-8-5 704864]

S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2008-10-16 52384]

S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2008-10-16 79248]

 

=============== Created Last 30 ================

 

2010-11-28 10:02:43 -------- d-sh--w- c:\documents and settings\administratör.d7vx7l2j\IECompatCache

2010-11-28 10:01:35 -------- d-sh--w- c:\documents and settings\administratör.d7vx7l2j\PrivacIE

2010-11-28 09:58:58 -------- d-----w- c:\windows\pss

2010-11-28 09:58:41 170496 ----a-w- c:\windows\system32\msconfig.exe

2010-11-28 09:53:55 -------- d-sh--w- c:\documents and settings\administratör.d7vx7l2j\IETldCache

2010-11-26 18:45:57 -------- d-----w- c:\windows\system32\wbem\repository\FS

2010-11-26 18:45:57 -------- d-----w- c:\windows\system32\wbem\Repository

2010-11-26 18:45:42 -------- d-----w- c:\windows\LastGood.Tmp

 

==================== Find3M ====================

 

2010-09-18 10:23:44 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53:42 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53:42 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53:42 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-10 05:52:34 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:52:30 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-10 05:52:30 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-01 11:52:44 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-09-01 07:57:46 1852800 ----a-w- c:\windows\system32\win32k.sys

 

============= FINISH: 18:24:14,37 ===============

Attach.txt

Link to comment
Share on other sites

Jag ser inget skadligt i loggen och ditt problem är inte vanligt när en dator råkar ut för skadliga program heller.

 

Cookies påverkar inte datorn det minsta.

 

Det är däremot allvarliga säkerhetsproblem med datorn eftersom det finns åtminstone flera gamla Java-versioner och en gammal Adobe med säkerhetshål. Låt Secuninias program kontrollera datorn och jag har en länk till programmet på min webbsida http://sites.google.com/site/ceblstockholm/home

 

Hur är det med damm i datorn? Överhettning kan ge den typen av problem.

Även dåligt moderkort och svagt (åldrat) nätaggregat kan likartade symptom.

 

-----------

Flyttar tråden från "Virus, skadliga program & botemedel" till "Hårdvara – övrigt".

 

Cecilia

Moderator

Link to comment
Share on other sites

Hej och tack!

 

Medans du skrev körde jag en scan med Malwarebytes och hittade lite skräp, ska starta om datorn nu (enligt maleware) och sen installerar jag programet du pratade om! Datorn är 5 år gamal så jag kanske ska ta och se hur dammig den är också...

 

Ett jättetack för svaren!

 

Logg:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databasversion: 5207

 

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

 

2010-11-28 20:04:49

mbam-log-2010-11-28 (20-04-49).txt

 

Skanningstyp: Snabbskanning

Antal skannade objekt: 160272

Förfluten tid: 7 minut(er), 13 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 1

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 4

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Link to comment
Share on other sites

Det resultatet såg ju inte så bra ut. Rootkit syns inte i enkla loggar som DDS och kan orsaka olika problem även om låsningar inte är vanliga.

 

Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Link to comment
Share on other sites

Hej!

 

Oj då... Jag har kört secunia PSI och fått 10 felmedelanden var av det värsta var mycket allvarligt stod det. Dock kunde jag inte installera de filer jag laddade hem via programmet pga någon administratörsinställning.

 

Men jag ska vä börja med det som du skrev nu senast först kanske?

 

Tack igen!

Link to comment
Share on other sites

Hej igen!

 

Nu har jag kört combofix och det gick lite så där... Två problem dök upp, det första var att Lavasoft Live vägrade stänga av sig och jag hade ingen ikon att klicka på och viste inte vilken procces jag skulle ha stoppat. Dessutom var det något med återställningspunkt eller något sådant så jag fick koppla upp mot internet så jag kunde ladda hem något från microsofts hemsida...

 

Här är loggen i alla fall, vill du att jag ska göra om det hela så får jag föröska se om jag kan stänga av det där programet på något skumt vis...

 

Log:

 

ComboFix 10-11-27.01 - Administratör 2010-11-28 20:43:43.1.1 - x86 NETWORK

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.958.695 [GMT 1:00]

Körs från: c:\documents and settings\Administratör.D7VX7L2J\Skrivbord\ComboFix.exe

AV: avast! antivirus 4.8.1229 [VPS 101119-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning enabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

FW: *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program\Need2Find

c:\program\Need2Find\bar\1.bin\N2FFXTBR.JAR

c:\program\Need2Find\bar\1.bin\N2NTSTBR.JAR

c:\program\Need2Find\bar\1.bin\PARTNER.DAT

c:\program\Need2Find\bar\Cache\0018EDE5

c:\program\Need2Find\bar\Cache\0018F651

c:\program\Need2Find\bar\Cache\files.ini

c:\program\Need2Find\bar\History\search

c:\program\Need2Find\bar\Settings\prevcfg.htm

c:\program\Need2Find\bar\Settings\settings.dat

c:\program\Need2Find\bar\Settings\settings.dat.bak

c:\program\Need2Find\bar\Settings\settings.htm

c:\program\Need2Find\bar\Settings\settings.htm.bak

c:\windows\Fonts\acrsec.fon

c:\windows\system32\msconfig.exe

 

.

(((((((((((((((((((((((( Filer Skapade från 2010-10-28 till 2010-11-28 ))))))))))))))))))))))))))))))

.

 

2010-11-28 19:22 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

2010-11-28 19:22 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll

2010-11-28 19:22 . 2010-11-28 19:22 -------- d-----w- c:\windows\Logs

2010-11-28 19:22 . 2010-11-28 19:22 -------- d-----w- c:\program\Winamp Detect

2010-11-28 19:22 . 2009-04-28 20:20 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys

2010-11-28 19:22 . 2009-04-28 20:20 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys

2010-11-28 19:22 . 2009-04-28 20:20 129520 ------w- c:\windows\system32\pxafs.dll

2010-11-28 19:14 . 2010-11-28 19:22 -------- d-----w- c:\windows\LastGood

2010-11-28 19:14 . 2010-11-28 19:14 -------- d-----w- c:\program\Secunia

2010-11-28 18:55 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-11-28 18:55 . 2010-11-28 18:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-11-28 18:55 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-28 18:55 . 2010-11-28 18:55 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2010-11-26 18:45 . 2010-11-26 18:45 -------- d-----w- c:\windows\system32\wbem\Repository

2010-11-26 18:29 . 2010-11-26 18:44 -------- d-s---w- c:\documents and settings\Administratör

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-06 14:18 . 2010-08-06 17:17 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2010-09-18 10:23 . 2004-09-16 09:42 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2004-09-16 09:42 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2004-09-16 09:42 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2004-09-16 09:42 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-10 05:52 . 2004-09-16 09:42 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:52 . 2004-09-16 09:42 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-10 05:52 . 2004-09-16 09:42 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-01 11:52 . 2004-09-16 09:42 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-09-01 07:57 . 2004-09-16 09:42 1852800 ----a-w- c:\windows\system32\win32k.sys

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DLCCCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-09-14 73728]

"Malwarebytes Anti-Malware (reboot)"="c:\program\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"swg"="c:\program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-02 68856]

 

c:\documents and settings\Administrat”r.D7VX7L2J\Start-meny\Program\Autostart\

Secunia PSI.lnk - c:\program\Secunia\PSI\psi.exe [2010-7-21 965176]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]

2010-11-28 09:57 928496 ----a-w- c:\program\Lavasoft\Ad-Aware\AAWTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

2008-07-19 14:38 78008 ----a-w- c:\program\ALWILS~1\Avast4\ashDisp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]

2006-08-14 14:20 462336 ----a-w- c:\program\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 16:05 15360 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]

2005-09-08 05:20 122940 ----a-w- c:\windows\system32\DLA\DLACTRLW.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlccmon.exe]

2005-10-21 02:41 430080 ----a-w- c:\program\Dell Photo AIO Printer 924\dlccmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]

2005-10-05 03:12 94208 ----a-w- c:\program\Dell\Media Experience\DMXLauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2004-07-27 16:50 221184 ----a-w- c:\program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2004-07-27 16:50 81920 ----a-w- c:\program\Delade filer\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]

2005-07-12 19:05 1117184 ----a-w- c:\program\McAfee\SpamKiller\MSKDetct.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2006-08-23 19:12 7630848 ----a-w- c:\windows\system32\nvcpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2006-08-23 19:12 86016 ----a-w- c:\windows\system32\nvmctray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2006-08-23 19:12 1617920 ----a-w- c:\windows\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]

2006-08-15 09:38 282624 ----a-w- c:\windows\stsystra.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-03-09 03:19 148888 ----a-w- c:\program\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2010-06-29 04:00 74752 ----a-w- c:\program\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Browser"=2 (0x2)

"aspnet_state"=3 (0x3)

"ALG"=3 (0x3)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"c:\\Program\\LimeWire\\LimeWire.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Spotify\\spotify.exe"=

"c:\\Program\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-28 64288]

S0 sfapybhi;sfapybhi;c:\windows\system32\drivers\koadrt.sys --> c:\windows\system32\drivers\koadrt.sys [?]

S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-05 78416]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-08-05 20560]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program\Google\Update\GoogleUpdate.exe [2010-01-31 135664]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [2008-03-07 17149]

S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2008-10-16 52384]

S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2008-10-16 79248]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\Lavasoft\Ad-Aware\AAWService.exe [2010-07-12 1375992]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-07-07 14904]

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-11-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-07-12 09:57]

 

2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-01-31 09:48]

 

2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-01-31 09:48]

 

2010-11-28 c:\windows\Tasks\User_Feed_Synchronization-{E0E1E69F-7710-456F-9E46-B63A81CA63CD}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

 

2010-11-25 c:\windows\Tasks\User_Feed_Synchronization-{E7642F03-E69C-49BD-B9DF-2AC33CC77E15}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Extra genomsökning -------

.

uStart Page = www.google.se/ig/dell?hl=sv&client=dell-row&channel=se&ibd=2061112

IE: &Google-sökning - c:\program\Google\GoogleToolbar1.dll/cmsearch.html

IE: &Översätt engelskt ord - c:\program\Google\GoogleToolbar1.dll/cmwordtrans.html

IE: Bakåtlänkar - c:\program\Google\GoogleToolbar1.dll/cmbacklinks.html

IE: Lagrad bild på sida - c:\program\Google\GoogleToolbar1.dll/cmcache.html

IE: Liknande sidor - c:\program\Google\GoogleToolbar1.dll/cmsimilar.html

TCP: {5C7706C2-70C3-4553-9DAE-E03194E8B3EC} = 213.50.29.170,213.50.29.180

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-11-28 20:47

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

DLCCCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_USERS\S-1-5-21-2391484410-3927623541-1487676469-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,f1,b0,48,d2,67,3b,45,94,89,07,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,f1,b0,48,d2,67,3b,45,94,89,07,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Sluttid: 2010-11-28 20:49:15

ComboFix-quarantined-files.txt 2010-11-28 19:49

 

Före genomsökningen: 215 067 611 136 byte ledigt

Efter genomsökningen: 216 474 300 416 byte ledigt

 

WindowsXP-KB310994-SP2-Home-BootDisk-SVE.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

 

- - End Of File - - A2CFB4A37F501F5CC45CD5ACDC3EB407

Link to comment
Share on other sites

Nu har jag blåst rent datorn ordentligt, den var väldigt dammig så jag hade höga förhoppningar när jag körde igång den igen men ack, samma fel som tidigare =0/

 

Kan jag göra något åt de problem som dök upp i mina loggar?

 

Edit: Stavfel

Link to comment
Share on other sites

Hittas det ingen lösning i form av skitprogram som går att ta bort, testa att installera om Windows.

Går inte detta, installera om Windows från Dells återställnings CD gissar jag på slutkörd hårddisk, fel här och där på disken.

Ny hårddisk eller ny dator eller ny begagnad dator, välj själv?

Link to comment
Share on other sites

Kopiera alla rader i rutan:

Killall::
Rootkit::
c:\windows\system32\drivers\koadrt.sys
Driver::
sfapybhi
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

och klistra in i Anteckningar. Kontrollera att det ser exakt likadant ut, t ex när det gäller radbrytningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

Link to comment
Share on other sites

När jag läste din första post som hastigast ser det ut som du har både Ad-Aware och Avast installerat.

 

Ibland kan dessa krocka, så avinstallera Avast (och eventuellt andra malwareprogram du nu har installerat och ha bara kvar tex Ad-Aware) och se om problemet försvinner.

Link to comment
Share on other sites

Det är inte lämpligt att avinstallera antivirusprogram och liknande när datorn kan misstänkas vara infekterad av rootkit. Det är alldeles för stor risk för att rootkit stör avinstallationen så att den inte blir fullständig. Det är också viktigare att ha ett antivirusprogram i datorn än Ad-aware.

Link to comment
Share on other sites

Hej!

 

Nu har jag föröskt göra så som du skrev med lite blandat resultat...

 

Först kollade jag att avast och adaware live grejen var avstängda och sedan skapade jag filen och drog den till combofix. När combofix gick igång sa det att avast och adaware live var i gång men jag sökte på alla namn bland pågånde processer och inget var något av dem. Jag försökte stänga fönstret med X:et när jag fick en varning om att det kunde vara skadligt att ha dem igång men combofix startade i alla fall =0/

 

Efter ett bra tag hade jag bara en blå ruta och till sist (efter maten) fick jag starta om datorn... Men då startade jag den i standard läge och det funkade! Men sen startade jag om den igen och fick samma fel som förut.

 

Eftersom combofix aldrig blev klart finns ingen logg?

 

OT: Ska jag på mina andra datorer avinstallera ad-aware och nöja mig med Avast?

 

Tack för att du hälper mig så otroligt bra!!!

Link to comment
Share on other sites

Kolla i C:\ om där finns någon combofix-logg.

 

Det finns ju ingen anledning att avinstallera Ad-aware på en dator som inte har problem i alla fall.

Link to comment
Share on other sites

Ingen sådan logg där... Ska jag prova att köra om combofix?

 

Känns väldigt illa att jag inte ens skall kunna stänga ned virusprogramen innan, det kan väl inte vara så svårt egentligen?

 

Då behåller jag Ad-Aware på de andra datorerna.

Link to comment
Share on other sites

Har du någon Avast-ikon att högerklicka på vid klockan?

Vad finns det för alternativ att välja på?

 

Om inte Ad-aware har någon ikon så får du starta programmet och se om du kan inaktivera skydden i det.

Link to comment
Share on other sites

Kan du starta Avast och se vad som gäller?

 

När du körde DDS var dessa två igång:

C:\Program\Lavasoft\Ad-Aware\AAWService.exe

C:\Program\Lavasoft\Ad-Aware\AAWTray.exe

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn) och dra filen till ComboFix igen.

Link to comment
Share on other sites

Kom på nu att man kanske kan stoppa dessa i windows defender? I avast kan jag inte se mer än att det är avstängt. I Ad-Aware kan jag bara se att live funktionen skall vara avstängd.

 

Jag kör i felsäkertläge hela tiden, det är bara det som fungerar... Startar om nu och provar igen!

Link to comment
Share on other sites

Jag fick inte av programmen men nu har jag kört loggen igen... Datorn startade om sig och av någon anledning klarade den att gå in i windows utan att hänga sig så nu är jag ej i felsäkertläge!

 

ComboFix 10-11-29.02 - Administratör 2010-11-29 20:06:35.3.1 - x86 NETWORK

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.958.772 [GMT 1:00]

Körs från: c:\documents and settings\Administratör.D7VX7L2J\Skrivbord\ComboFix.exe

Använda kommandoväxlar :: c:\documents and settings\Administratör.D7VX7L2J\Skrivbord\CFScript.txt

AV: avast! antivirus 4.8.1229 [VPS 101125-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning enabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

FW: *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\msconfig.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_sfapybhi

 

 

(((((((((((((((((((((((( Filer Skapade från 2010-10-28 till 2010-11-29 ))))))))))))))))))))))))))))))

.

 

2010-11-28 19:22 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

2010-11-28 19:22 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll

2010-11-28 19:22 . 2010-11-28 19:22 -------- d-----w- c:\windows\Logs

2010-11-28 19:22 . 2010-11-28 19:22 -------- d-----w- c:\program\Winamp Detect

2010-11-28 19:22 . 2009-04-28 20:20 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys

2010-11-28 19:22 . 2009-04-28 20:20 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys

2010-11-28 19:22 . 2009-04-28 20:20 129520 ------w- c:\windows\system32\pxafs.dll

2010-11-28 19:14 . 2010-11-28 19:14 -------- d-----w- c:\program\Secunia

2010-11-28 19:09 . 2010-11-28 19:09 -------- d-----w- c:\documents and settings\Linda\Application Data\Malwarebytes

2010-11-28 18:55 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-11-28 18:55 . 2010-11-28 18:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-11-28 18:55 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-28 18:55 . 2010-11-28 18:55 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2010-11-26 18:45 . 2010-11-26 18:45 -------- d-----w- c:\windows\system32\wbem\Repository

2010-11-26 18:29 . 2010-11-26 18:44 -------- d-s---w- c:\documents and settings\Administratör

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-06 14:18 . 2010-08-06 17:17 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2010-11-03 15:40 . 2008-08-08 06:15 15256 ----a-w- c:\documents and settings\Linda\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

2010-09-18 10:23 . 2004-09-16 09:42 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2004-09-16 09:42 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2004-09-16 09:42 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2004-09-16 09:42 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-10 05:52 . 2004-09-16 09:42 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:52 . 2004-09-16 09:42 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-10 05:52 . 2004-09-16 09:42 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-01 11:52 . 2004-09-16 09:42 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-09-01 07:57 . 2004-09-16 09:42 1852800 ----a-w- c:\windows\system32\win32k.sys

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"swg"="c:\program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-02 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DLCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-09-14 73728]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"swg"="c:\program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-02 68856]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]

2010-11-28 09:57 928496 ----a-w- c:\program\Lavasoft\Ad-Aware\AAWTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

2008-07-19 14:38 78008 ----a-w- c:\program\ALWILS~1\Avast4\ashDisp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]

2006-08-14 14:20 462336 ----a-w- c:\program\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 16:05 15360 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]

2005-09-08 05:20 122940 ----a-w- c:\windows\system32\DLA\DLACTRLW.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlccmon.exe]

2005-10-21 02:41 430080 ----a-w- c:\program\Dell Photo AIO Printer 924\dlccmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]

2005-10-05 03:12 94208 ----a-w- c:\program\Dell\Media Experience\DMXLauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2004-07-27 16:50 221184 ----a-w- c:\program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2004-07-27 16:50 81920 ----a-w- c:\program\Delade filer\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]

2005-07-12 19:05 1117184 ----a-w- c:\program\McAfee\SpamKiller\MSKDetct.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2006-08-23 19:12 7630848 ----a-w- c:\windows\system32\nvcpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2006-08-23 19:12 86016 ----a-w- c:\windows\system32\nvmctray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2006-08-23 19:12 1617920 ----a-w- c:\windows\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]

2006-08-15 09:38 282624 ----a-w- c:\windows\stsystra.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-03-09 03:19 148888 ----a-w- c:\program\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2010-06-29 04:00 74752 ----a-w- c:\program\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Browser"=2 (0x2)

"aspnet_state"=3 (0x3)

"ALG"=3 (0x3)

"Lavasoft Ad-Aware Service"=3 (0x3)

"avast! Web Scanner"=3 (0x3)

"avast! Mail Scanner"=3 (0x3)

"avast! Antivirus"=2 (0x2)

"aswUpdSv"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"c:\\Program\\LimeWire\\LimeWire.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Spotify\\spotify.exe"=

"c:\\Program\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-28 64288]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-05 78416]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-08-05 20560]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program\Google\Update\GoogleUpdate.exe [2010-01-31 135664]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [2008-03-07 17149]

S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2008-10-16 52384]

S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2008-10-16 79248]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-07-07 14904]

S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\Lavasoft\Ad-Aware\AAWService.exe [2010-07-12 1375992]

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-11-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-07-12 09:57]

 

2010-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-01-31 09:48]

 

2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-01-31 09:48]

 

2010-11-29 c:\windows\Tasks\User_Feed_Synchronization-{E0E1E69F-7710-456F-9E46-B63A81CA63CD}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

 

2010-11-29 c:\windows\Tasks\User_Feed_Synchronization-{E7642F03-E69C-49BD-B9DF-2AC33CC77E15}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Extra genomsökning -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = hxxp://www.google.se/ig/dell?hl=sv&client=dell-row&channel=se&ibd=2061112

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xport to Microsoft Excel - c:\program\MICROS~3\Office10\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

TCP: {5C7706C2-70C3-4553-9DAE-E03194E8B3EC} = 213.50.29.170,213.50.29.180

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-11-29 20:16

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

DLCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'explorer.exe'(632)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\program\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Sluttid: 2010-11-29 20:22:03 - datorn startades om.

ComboFix-quarantined-files.txt 2010-11-29 19:21

ComboFix2.txt 2010-11-28 19:49

 

Före genomsökningen: 216 328 785 920 byte ledigt

Efter genomsökningen: 216 321 228 800 byte ledigt

 

- - End Of File - - AE7100896C17211461C5EEB76C7DD71D

Link to comment
Share on other sites

Det är också viktigare att ha ett antivirusprogram i datorn än Ad-aware.

 

Detta är tyvärr inte helt rätt, sedan i somras ingår även anti-virus skydd i Ad-Aware, tillsammans med tidigare anti-spyware, anti-rootkit m.m.

 

Skall man vara petig är det inte just anti-virus delen som krockar mellan programmen, utan filsystemfiltren. Har man flera sådana som triggar varandra blir det i stort sett stopp i datorn.

Det behöver inte vara en konflikt dem emellan som låser din dator, men det är inte omöjligt. Att bara disable:a räcker inte alltid då det oftast stoppar servicen men ibland lever filsystem-drivern kvar och fortsätter trigga.

 

Jag skulle rekommendera att du använder ett skyddsprogram i taget, men ibland kan det vara en bra idé att köra flera efter varandra om du är infekterad då de är olika bra på att detektera och ta bort (men ha dem inte inne samtidigt).

 

I en frisk dator tar du sedan ett skyddsprogram (alt. testar flera samtidigt om du vill men är beredd på att om datorn blir väldigt seg vid nyinstallation så har du fått en konflikt och behöver ta bort den ena).

Link to comment
Share on other sites

msconfig hade jag lagt dit för att se om jag kunde få bort avast och ad-aware från autostart, men det gick ej...

 

Känns skumt att det skulle vara ett hårdvarufel nu när det ju faktiskt funkar i normalläge, om jag först kör Combofix eller?

Link to comment
Share on other sites

Detta är tyvärr inte helt rätt, sedan i somras ingår även anti-virus skydd i Ad-Aware, tillsammans med tidigare anti-spyware, anti-rootkit m.m.

 

Skall man vara petig är det inte just anti-virus delen som krockar mellan programmen, utan filsystemfiltren. Har man flera sådana som triggar varandra blir det i stort sett stopp i datorn.

Det behöver inte vara en konflikt dem emellan som låser din dator, men det är inte omöjligt. Att bara disable:a räcker inte alltid då det oftast stoppar servicen men ibland lever filsystem-drivern kvar och fortsätter trigga.

 

Jag skulle rekommendera att du använder ett skyddsprogram i taget, men ibland kan det vara en bra idé att köra flera efter varandra om du är infekterad då de är olika bra på att detektera och ta bort (men ha dem inte inne samtidigt).

 

I en frisk dator tar du sedan ett skyddsprogram (alt. testar flera samtidigt om du vill men är beredd på att om datorn blir väldigt seg vid nyinstallation så har du fått en konflikt och behöver ta bort den ena).

Det beror ju då på vilket Ad-Aware som är installerad, i loggarna ser jag inte fler Ad-Aware-tjänster etc än jag har sett de senaste åren. Jag kan se att en Ad-Aware-fil är 1,5 år gammal.

 

Om det är en Ad-Aware som är en "Internet Security" så håller jag med om att det är olämpligt att kombinera den med ett annat antivirusprogram.

 

Eftersom jag inte har sett några tester av Ad-Awares antivirusprogram (inköpt från någon annan?) så skulle jag rekommendera att behålla Avast, men i senaste versionen och inte den gamla som är installerad nu.

Link to comment
Share on other sites

msconfig hade jag lagt dit för att se om jag kunde få bort avast och ad-aware från autostart, men det gick ej...

 

Känns skumt att det skulle vara ett hårdvarufel nu när det ju faktiskt funkar i normalläge, om jag först kör Combofix eller?

Fungerar datorn om du startar om datorn i normalt läge utan att köra ComboFix igen?

Link to comment
Share on other sites

Seghet kan bero på att det finns något kvar, men också på t ex en dålig hårddisk. Se till att ha säkerhetskopior på alla viktiga filer.

 

1.

Kör ComboFix i normalt läge så får vi se om den visar något mer då.

 

2.

Spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

 

Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen.

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.

Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna.

 

Klicka på Start Scan.

 

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

 

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

 

3.

Ladda ner mbr.exe till Skrivbordet:

http://www2.gmer.net/mbr/mbr.exe

 

Start - Kör

Kopiera raden som är i rutan nedan och klistra in i Kör-fältet.

"%userprofile%\skrivbord\mbr.exe" -tDFR -s  > "C:\mbr.log"

Klistra in innehållet i mbr.log som skapas i C:\.

 

Obs! Dra ur internetanslutningen och inaktivera/stäng av antivirus- och andra säkerhetsprogram innan du kör mbr.exe.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...