Just nu i M3-nätverket
Jump to content

Kan inte komma in på Windows Update mm. Virus?


leineri

Recommended Posts

Hej!

Vissa sidor fungerar inte för mig att öppna, ex windows, norton och en del andra.

 

Då jag försöker kommer jag direkt till ett ’sidan kan inte visas’ – meddelande, utan att den ens försöker öppna.

Jag kan heller inte ladda upp filer till Internet, men jag vet inte om detta problem är relaterat.

Dessa problem har i stort sett funnits med sedan jag fick datorn (begagnad) i somras, men jag upplever att de blir värre.

 

Kanske är det bara något fel i programmeringen, men jag blev tipsad av en bekant att försöka fråga här då hon trodde att det kunde handla om virus.

Som ni säkert märker är jag själv inte så kunnig på detta område, men visst finns det program som kan söka igenom datorn efter virus och liknande? Jag har för mig att jag använt mig av ett sådant för ett par år sedan men nu hittar jag det inte. Jag är tacksam och smått desperat efter alla tips eller råd!

mvh Hanna

 

 

Link to comment
Share on other sites

  • Replies 85
  • Created
  • Last Reply

Antivirus- och antimalware-program använder man för att söka igenom hela datorn.

 

Men om det har varit så sedan du köpte datorn verkar det som att du inte installerade om Windows efter köpet. Man bör ju installera Windows själv på en begagnad dator för att vara säker på att den förra ägaren inte har lagt in spionprogram eller fjärrstyrningsprogram.

Link to comment
Share on other sites

Nej jag installerade inte om någonting. Fick dock hjälp att sätta igång den och installera en av hårddiskarna på min gamla dator till denna "nya". Det är en ärvd dator, jag kände han som hade den.

 

Antivirus- och antimalware-program använder man för att söka igenom hela datorn.

 

Men om det har varit så sedan du köpte datorn verkar det som att du inte installerade om Windows efter köpet. Man bör ju installera Windows själv på en begagnad dator för att vara säker på att den förra ägaren inte har lagt in spionprogram eller fjärrstyrningsprogram.

Link to comment
Share on other sites

Okej, då är kanske inte risken så stor att det fanns skadliga filer medvetet placerade på datorn i alla fall. Men när det gått så lång tid är det svårt att se något med de specialprogram jag brukar använda vid datorrensning.

 

Vad har du för antivirusprogram?

Har du något annat säkerhetsprogram?

Link to comment
Share on other sites

Det ska vara Norton AntiVirus. Men jag har inte kunnat uppdatera detta då den sidan är en av dem som det är omöjligt för mig att besöka. Så jag vet inte hur effektivt det är numera.

 

 

Link to comment
Share on other sites

Det ska vara Norton AntiVirus. Men jag har inte kunnat uppdatera detta då den sidan är en av dem som det är omöjligt för mig att besöka. Så jag vet inte hur effektivt det är numera.

 

 

 

Hej!

 

Jag har märkt att vissa ställen kan man inte uppdatera antivirusprogram.

 

Här hemma funkar uppdateringen utan problem men i skolan misslyckas det alltid... Jag vet inte varför men så är det... Jag kör med microsoft security så vet inte om det bara är så.

 

Och en sak till: windows update funkar hemma men inte i skolan.

Link to comment
Share on other sites

Det ska vara Norton AntiVirus. Men jag har inte kunnat uppdatera detta då den sidan är en av dem som det är omöjligt för mig att besöka. Så jag vet inte hur effektivt det är numera.

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

 

Hej!

 

Jag har märkt att vissa ställen kan man inte uppdatera antivirusprogram.

 

Här hemma funkar uppdateringen utan problem men i skolan misslyckas det alltid... Jag vet inte varför men så är det... Jag kör med microsoft security så vet inte om det bara är så.

 

Och en sak till: windows update funkar hemma men inte i skolan.

Det kan vara skolans brandvägg som stoppar vissa saker.

Link to comment
Share on other sites

DDS (Ver_10-12-12.02) - NTFSx86

Run by Mikael Pettersson at 20:09:17,42 on 2010-12-14

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_01

Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.1535.1020 [GMT 1:00]

 

AV: Norton AntiVirus *Enabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton AntiVirus *Enabled*

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Nhksrv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\Program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Delade filer\Java\Java Update\jusched.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Microsoft Office\Office10\WINWORD.EXE

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Mikael Pettersson\Skrivbord\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://ccp.crystone.net/

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: BitComet Helper: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - c:\program\bitcomet\tools\BitCometBHO.dll

BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {FE6BC4EF-5676-484B-88AE-883323913256} - No File

TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File

TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

EB: {90C61707-C8F8-43DB-A25C-C1F4B18EE41E} - No File

uRun: [Mozilla Quick Launch]

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [diagent] c:\program\creative\sblive\diagnostics\diagent.exe startup

mRun: [updReg] c:\windows\UpdReg.EXE

mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe

mRun: [sunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"

mRun: [ccApp] "c:\program\delade filer\symantec shared\ccApp.exe"

mRun: [osCheck] "c:\program\norton antivirus\osCheck.exe"

mRun: [symantec PIF AlertEng] "c:\program\delade filer\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe" /a /m "c:\program\delade filer\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\AlertEng.dll"

mRun: [QuickTime Task] "c:\program\quicktime\qttask.exe" -atboottime

mRunServices: [schedulingAgent] c:\windows\system32\mstask.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [symantec Network Driver Update Warning] c:\program\symantec\liveup~1\SNDWarn.EXE

dRunOnce: [sRUUninstall] "c:\windows\system32\msiexec.exe" /l*v c:\windows\temp\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress

mPolicies-explorer: <NO NAME> =

IE: Download all links using BitComet - c:\program\bitcomet\BitComet.exe/AddAllLink.htm

IE: Download all videos using BitComet - c:\program\bitcomet\BitComet.exe/AddVideo.htm

IE: Download link using &BitComet - c:\program\bitcomet\BitComet.exe/AddLink.htm

IE: E&xportera till Microsoft Excel - c:\program\micros~2\office10\EXCEL.EXE/3000

IE: {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - c:\program\multipoker\MultiPoker.exe

IE: {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\program\partygaming\partycasino\RunCasino.exe

IE: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - c:\program\partygaming\partypoker\RunApp.exe

IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}

IE: {EFFF8D47-D060-4108-B761-E8EC86622E56} - c:\documents and settings\all users.windows\start-meny\program\absolute poker\Absolute Poker.lnk

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?LinkID=39204

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-1_4_0_01-win.cab

DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab

DPF: {CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

TCP: {02E9B7FD-4FB8-4CFF-9D1B-A011978DE1FF} = 195.58.103.21 195.58.112.157

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program\delade filer\microsoft shared\web folders\PKMCDO.DLL

IFEO: taskmgr.exe - c:\program\process explorer\procexp.exe

Hosts: 192.168.0.155 ASSISTENT

============= SERVICES / DRIVERS ===============

 

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2005-10-25 160640]

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2005-10-25 5248]

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2004-10-25 155136]

R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2004-10-25 5248]

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2003-5-7 11264]

R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2003-3-22 4064]

R2 Automatisk LiveUpdate-schemaläggare;Automatisk LiveUpdate-schemaläggare;c:\program\symantec\liveupdate\AluSchedulerSvc.exe [2006-10-3 198336]

R2 ccEvtMgr;Symantec Event Manager;c:\program\delade filer\symantec shared\ccSvcHst.exe [2006-9-3 108648]

R2 ccSetMgr;Symantec Settings Manager;c:\program\delade filer\symantec shared\ccSvcHst.exe [2006-9-3 108648]

R2 Nhksrv;Netropa NHK Server;c:\windows\Nhksrv.exe [2002-11-12 28672]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program\delade filer\symantec shared\eengine\EraserUtilRebootDrv.sys [2008-3-11 109616]

R3 Msikbd2k;DellTouch;c:\windows\system32\drivers\Msikbd2k.sys [2002-11-12 6656]

R3 NAVENG;NAVENG;c:\program\delade~1\symant~1\virusd~1\20071102.016\NAVENG.SYS [2007-11-2 81232]

R3 NAVEX15;NAVEX15;c:\program\delade~1\symant~1\virusd~1\20071102.016\NAVEX15.SYS [2007-11-2 865904]

R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [2002-11-27 6400]

R3 Symantec Core LC;Symantec Core LC;c:\program\delade filer\symantec shared\ccpd-lc\symlcsvc.exe [2007-1-29 1087680]

S0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\elbyvcd.sys --> c:\windows\system32\drivers\ElbyVCD.sys [?]

S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [2010-6-21 515803]

S2 gxwvdumw;Manager Windows;c:\windows\system32\svchost.exe -k netsvcs [2002-7-1 14336]

S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2004-1-12 9728]

S3 Axtmvflt;Axesstel USB Filter Service;c:\windows\system32\drivers\Axtmvflt.sys [2010-6-3 3456]

S3 Axtmvmdm;Axesstel USB Modem;c:\windows\system32\drivers\Axtmvmdm.sys [2010-6-3 40064]

S3 Axtmvprt;Axesstel Diagnostic Port;c:\windows\system32\drivers\Axtmvprt.sys [2010-6-3 38784]

S3 NAVAP;NAVAP;\??\c:\windows\system32\drivers\navap.sys --> c:\windows\system32\drivers\NAVAP.SYS [?]

S3 QCEmerald;Logitech QuickCam Web;c:\windows\system32\drivers\OVCE.sys [2003-1-17 31872]

S3 TodosScReader;Driver for Todos Argosmini Usb;c:\windows\system32\drivers\amusb.sys [2003-4-23 82464]

 

=============== Created Last 30 ================

 

 

==================== Find3M ====================

 

 

============= FINISH: 20:10:27,68 ===============

Link to comment
Share on other sites

Det ser ut som att datorn är infekterad och har varit det länge. Den är dessutom full med säkerhetshål och väldigt lättinfekterad så använd internet så lite som möjligt.

 

Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Link to comment
Share on other sites

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

 

 

Det kan vara skolans brandvägg som stoppar vissa saker.

 

Hej!

 

Jag har trådbundet hemma. I skolan har de trådlöst och det funkar inte med uppdatering. Jag sa till läraren en gång att jag inte kan uppdatera så jag följde med honom in till hans rum och jag fick uppdatera med tråd. Det funkade...

 

Det är väl samma brandvägg isåfall eller?

Link to comment
Share on other sites

Hej!

 

Jag har trådbundet hemma. I skolan har de trådlöst och det funkar inte med uppdatering. Jag sa till läraren en gång att jag inte kan uppdatera så jag följde med honom in till hans rum och jag fick uppdatera med tråd. Det funkade...

 

Det är väl samma brandvägg isåfall eller?

Troligen, i och för sig kan det ju tänkas att det är andra regler för lärarnas kablar.

Link to comment
Share on other sites

Jag har ett analogt modem, riktigt gamalt. Är det ett problem? (förutom att det tar en evighet att ladda ner saker)

Jag kunde inte öppna länken http://www.bleepingc...opic114351.html

mvh Hanna

 

Det ser ut som att datorn är infekterad och har varit det länge. Den är dessutom full med säkerhetshål och väldigt lättinfekterad så använd internet så lite som möjligt.

 

Spara ComboFix på Skrivbordet: http://download.blee...Bs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingc...opic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Link to comment
Share on other sites

Det är inget problem att du har ett gammalt analogt modem. När jag kollar närmare så har du ett så gammalt Norton att det inte är säkert att beskrivningen på länken gäller längre. Så här står det i alla fall:

Please navigate to the system tray on the bottom right hand corner and look for a Posted Image sign.

 

* right-click it -> chose "Disable Auto-Protect."

* select a duration of 5 hours (this assures no interference with the cleanup of your pc)

* click "Ok."

* a popup will warn that protection will now be disabled and the sign will now look like this: Posted Image

Där "Posted Image" visar Nortons ikon i aktivt resp. inaktivt utseende.
Link to comment
Share on other sites

Klistrar in loggen här så det blir lättare att gå igenom den både nu och när man vill gå tillbaks och jämföra.

 

ComboFix 10-12-14.07 - Mikael Pettersson 2010-12-15 18:48:48.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.1535.1126 [GMT 1:00]

Körs från: c:\documents and settings\Mikael Pettersson\Mina dokument\Min musik\DLOAD\Filmer\Bit\ComboFix.exe

AV: Norton AntiVirus *Disabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton AntiVirus *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

* Skapade en ny återställningspunkt

 

VARNINIG -ÅTERSTÄLLNINGSKONSOLEN (THE RECOVERY CONSOLE) ÄR INTE INSTALLERAD PÅ DEN HÄR DATORN !!

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program\comet

c:\program\comet\Bin\csinstall.exe

c:\program\comet\Bin\unins.ico

c:\program\comet\Data\csres.dat

c:\program\comet\Products\FunButton\funbutton.bmp

c:\program\comet\Products\FunCursors\angel.gif

c:\program\comet\Products\FunCursors\close.gif

c:\program\comet\Products\FunCursors\clsdown.gif

c:\program\comet\Products\FunCursors\clsmask.gif

c:\program\comet\Products\FunCursors\clsover.gif

c:\program\comet\Products\FunCursors\clsskin.gif

c:\program\comet\Products\FunCursors\cursors\mcc.xml

c:\program\comet\Products\FunCursors\czlink.gif

c:\program\comet\Products\FunCursors\def_arr.gif

c:\program\comet\Products\FunCursors\friend.gif

c:\program\comet\Products\FunCursors\help.gif

c:\program\comet\Products\FunCursors\index.htm

c:\program\comet\Products\FunCursors\mcc2.ico

c:\program\comet\Products\FunCursors\mccmask.gif

c:\program\comet\Products\FunCursors\mccoff.js

c:\program\comet\Products\FunCursors\mccskin.gif

c:\program\comet\Products\FunCursors\nletter.gif

c:\program\comet\Products\FunCursors\onlinecheck.js

c:\program\comet\Products\FunCursors\pcursor.gif

c:\program\comet\Products\FunCursors\pix.gif

c:\program\comet\Products\FunCursors\scr_mcc.js

c:\program\comet\Products\FunCursors\scr_wait.js

c:\program\comet\Products\FunCursors\title.gif

c:\program\comet\Products\FunCursors\wait.htm

c:\program\comet\Products\FunCursors\vdivider.gif

c:\program\comet\Products\RefButton\luiclient.js

c:\program\comet\Products\RefButton\refbutton.bmp

c:\program\comet\Products\RefButton\refbutton.js

c:\program\comet\Products\RelatedSearch\related.xml

c:\program\comet\Products\RelatedSearch\related.xsl

c:\program\comet\Products\Shared\autosrch.js

c:\program\comet\Products\Shared\related.js

c:\program\comet\Products\Shared\tbproducts.js

c:\program\comet\Products\ShopButton\shopbutton.bmp

c:\program\comet\Products\Smileytown\smileytown.xml

c:\program\comet\Products\Travel\cars.xsl

c:\program\comet\Products\Travel\flights.xsl

c:\program\comet\Products\Travel\hotels.xsl

c:\program\comet\Products\Travel\orbitz.xsl

c:\program\comet\Products\Travel\travel.js

c:\program\comet\Products\Travel\travel_context.xml

c:\program\comet\Products\TravelButton\travelbutton.bmp

c:\program\comet\Products\WebButton\webbutton.bmp

c:\program\comet\Products\WebCursors\core.js

c:\program\comet\Services\AddRemove\addremove.htm

c:\program\comet\Services\AddRemove\addremove.js

c:\program\comet\Services\AddRemove\armask.gif

c:\program\comet\Services\AddRemove\arskin.gif

c:\program\comet\Services\AddRemove\cc3.ico

c:\program\comet\Services\AddRemove\strip.gif

c:\program\comet\Services\AddRemove\title_arui.gif

c:\program\comet\Services\AddRemove\titlelabel_ar.gif

c:\program\comet\Services\band.js

c:\program\comet\Services\cnfmgr.js

c:\program\comet\Services\context.js

c:\program\comet\Services\controlpanel.js

c:\program\comet\Services\license.js

c:\program\comet\Services\logging.js

c:\program\comet\Services\masterconfig.xml

c:\program\comet\Services\tbmgr.js

c:\program\comet\Services\toolbar.js

c:\program\comet\Services\update.js

c:\program\comet\Services\utillauncher.js

c:\program\comet\Services\winutil.js

c:\program\comet\Temp\CS11.tmp

c:\program\comet\Temp\CS12.tmp

c:\program\comet\Temp\CS13.tmp

c:\program\comet\Temp\CS14.tmp

c:\program\comet\Temp\CS15.tmp

c:\program\comet\Temp\CS16.tmp

c:\program\comet\Temp\CS17.tmp

c:\program\comet\Temp\CS170.tmp

c:\program\comet\Temp\CS171.tmp

c:\program\comet\Temp\CS172.tmp

c:\program\comet\Temp\CS173.tmp

c:\program\comet\Temp\CS174.tmp

c:\program\comet\Temp\CS175.tmp

c:\program\comet\Temp\CS176.tmp

c:\program\comet\Temp\CS177.tmp

c:\program\comet\Temp\CS178.tmp

c:\program\comet\Temp\CS179.tmp

c:\program\comet\Temp\CS17A.tmp

c:\program\comet\Temp\CS17B.tmp

c:\program\comet\Temp\CS17C.tmp

c:\program\comet\Temp\CS17D.tmp

c:\program\comet\Temp\CS17E.tmp

c:\program\comet\Temp\CS17F.tmp

c:\program\comet\Temp\CS18.tmp

c:\program\comet\Temp\CS180.tmp

c:\program\comet\Temp\CS181.tmp

c:\program\comet\Temp\CS182.tmp

c:\program\comet\Temp\CS183.tmp

c:\program\comet\Temp\CS184.tmp

c:\program\comet\Temp\CS185.tmp

c:\program\comet\Temp\CS186.tmp

c:\program\comet\Temp\CS187.tmp

c:\program\comet\Temp\CS188.tmp

c:\program\comet\Temp\CS18E.tmp

c:\program\comet\Temp\CS18F.tmp

c:\program\comet\Temp\CS19.tmp

c:\program\comet\Temp\CS190.tmp

c:\program\comet\Temp\CS191.tmp

c:\program\comet\Temp\CS192.tmp

c:\program\comet\Temp\CS196.tmp

c:\program\comet\Temp\CS197.tmp

c:\program\comet\Temp\CS198.tmp

c:\program\comet\Temp\CS1A.tmp

c:\program\comet\Temp\CS1B.tmp

c:\program\comet\Temp\CS1C.tmp

c:\program\comet\Temp\CS1D.tmp

c:\program\comet\Temp\CS1E.tmp

c:\program\comet\Temp\CS1F.tmp

c:\program\comet\Temp\CS20.tmp

c:\program\comet\Temp\CS21.tmp

c:\program\comet\Temp\CS22.tmp

c:\program\comet\Temp\CS23.tmp

c:\program\comet\Temp\CS24.tmp

c:\program\comet\Temp\CS25.tmp

c:\program\comet\Temp\CS26.tmp

c:\program\comet\Temp\CS27.tmp

c:\program\comet\Temp\CS28.tmp

c:\program\comet\Temp\CS29.tmp

c:\program\comet\Temp\intro.js

c:\program\comet\Uninstall Comet Cursor Plus.lnk

c:\program\comet\Uninstall\un_autosearch.xml

c:\program\comet\Uninstall\un_errorsearch.xml

c:\program\comet\Uninstall\un_funbutton.xml

c:\program\comet\Uninstall\un_funcursors.xml

c:\program\comet\Uninstall\un_platform.xml

c:\program\comet\Uninstall\un_refbutton.xml

c:\program\comet\Uninstall\un_relatedsearch.xml

c:\program\comet\Uninstall\un_searchassist.xml

c:\program\comet\Uninstall\un_shopbutton.xml

c:\program\comet\Uninstall\un_travel.xml

c:\program\comet\Uninstall\un_travelbutton.xml

c:\program\comet\Uninstall\un_webbutton.xml

c:\program\comet\Uninstall\un_webcursors.xml

c:\windows\daemon.dll

c:\windows\Downloaded Program Files\setup.dll

c:\windows\install.exe

c:\windows\system32\Data

F:\xcrashdump.dat

 

.

(((((((((((((((((((((((( Filer Skapade från 2010-11-15 till 2010-12-15 ))))))))))))))))))))))))))))))

.

 

Inga nya filer har skapats under denna tid.

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"diagent"="c:\program\Creative\SBLive\Diagnostics\diagent.exe" [2002-04-03 135264]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-07 196608]

"SunJavaUpdateSched"="c:\program\Delade filer\Java\Java Update\jusched.exe" [2010-02-18 248040]

"ccApp"="c:\program\Delade filer\Symantec Shared\ccApp.exe" [2007-01-09 115816]

"osCheck"="c:\program\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]

"Symantec PIF AlertEng"="c:\program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2005-09-17 98304]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SRUUninstall"="c:\windows\system32\msiexec.exe" [2005-03-21 78848]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Microsoft Office.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^SmartTrust CSP Certificate Utility.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\SmartTrust CSP Certificate Utility.lnk

backup=c:\windows\pss\SmartTrust CSP Certificate Utility.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^WordQCRS.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\WordQCRS.lnk

backup=c:\windows\pss\WordQCRS.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Mikael Pettersson^Start-meny^Program^Autostart^No-IP DUC.lnk]

path=c:\documents and settings\Mikael Pettersson\Start-meny\Program\Autostart\No-IP DUC.lnk

backup=c:\windows\pss\No-IP DUC.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellTouch]

2002-01-16 22:49 163840 ----a-w- c:\windows\MMKeybd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2005-09-17 21:28 98304 ----a-w- c:\program\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegKillElbyCheck]

2002-11-02 06:33 45056 ----a-w- c:\program\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegKillTray]

2002-11-27 21:11 49152 ----a-w- c:\program\Elaborate Bytes\DVD Region Killer\RegKillTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI]

2003-03-25 04:49 106544 ----a-r- c:\windows\system32\tweakui.cpl

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

2006-03-30 14:45 313472 ----a-w- c:\program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USIUDF_Eject_Monitor]

2004-05-28 03:50 81920 ------w- c:\program\Delade filer\Ulead Systems\DVD\USISrv.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WordQ carat flag]

2004-02-06 05:00 24576 ----a-w- c:\program\WordQ\WordQcrs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"c:\\Program\\SmartFTP\\SmartFTP.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26263:TCP"= 26263:TCP:BitComet 26263 TCP

"26263:UDP"= 26263:UDP:BitComet 26263 UDP

"9777:TCP"= 9777:TCP:qfcgjevx

 

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2005-10-25 160640]

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2005-10-25 5248]

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2004-10-25 155136]

R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2004-10-25 5248]

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2003-05-07 11264]

R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2003-03-22 4064]

R2 Automatisk LiveUpdate-schemaläggare;Automatisk LiveUpdate-schemaläggare;c:\program\Symantec\LiveUpdate\AluSchedulerSvc.exe [2006-10-03 198336]

R2 Nhksrv;Netropa NHK Server;c:\windows\Nhksrv.exe [2002-11-12 28672]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-03-11 109616]

R3 Msikbd2k;DellTouch;c:\windows\system32\drivers\Msikbd2k.sys [2002-11-12 6656]

R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [2002-11-27 6400]

S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]

S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [2010-06-21 515803]

S2 gxwvdumw;Manager Windows;c:\windows\system32\svchost.exe -k netsvcs [2002-07-01 14336]

S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2004-01-12 9728]

S3 Axtmvflt;Axesstel USB Filter Service;c:\windows\system32\drivers\Axtmvflt.sys [2010-06-03 3456]

S3 Axtmvmdm;Axesstel USB Modem;c:\windows\system32\drivers\Axtmvmdm.sys [2010-06-03 40064]

S3 Axtmvprt;Axesstel Diagnostic Port;c:\windows\system32\drivers\Axtmvprt.sys [2010-06-03 38784]

S3 QCEmerald;Logitech QuickCam Web;c:\windows\system32\drivers\OVCE.sys [2003-01-17 31872]

S3 TodosScReader;Driver for Todos Argosmini Usb;c:\windows\system32\drivers\amusb.sys [2003-04-23 82464]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

gxwvdumw

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-12-03 c:\windows\Tasks\Norton AntiVirus - Sök igenom datorn - Mikael Pettersson.job

- c:\program\NORTON~1\Navw32.exe [2006-09-06 21:38]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://ccp.crystone.net/

IE: Download all links using BitComet - c:\program\BitComet\BitComet.exe/AddAllLink.htm

IE: Download all videos using BitComet - c:\program\BitComet\BitComet.exe/AddVideo.htm

IE: Download link using &BitComet - c:\program\BitComet\BitComet.exe/AddLink.htm

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office10\EXCEL.EXE/3000

IE: {{641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - c:\program\MultiPoker\MultiPoker.exe

IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\program\PartyGaming\PartyCasino\RunCasino.exe

IE: {{EFFF8D47-D060-4108-B761-E8EC86622E56} - c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Absolute Poker\Absolute Poker.lnk

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

 

HKCU-Run-Mozilla Quick Launch - (no file)

HKU-Default-Run-Symantec Network Driver Update Warning - c:\program\Symantec\LIVEUP~1\SNDWarn.EXE

MSConfigStartUp-PCSuiteTrayApplication - c:\program\Nokia\Nokia PC Suite 6\LaunchApplication.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-15 18:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\gxwvdumw]

"ServiceDll"="c:\windows\system32\tehwfq.dll"

.

Sluttid: 2010-12-15 19:02:40

ComboFix-quarantined-files.txt 2010-12-15 18:02

 

Före genomsökningen: 91 513 028 608 byte ledigt

Efter genomsökningen: 92 343 877 632 byte ledigt

 

- - End Of File - - F6D2C9DA08B4EFB759DBA8F24CA34ED0

Link to comment
Share on other sites

Flytta ComboFix från mappen Mina dokument\Min musik\DLOAD\Filmer\Bit till skrivbordet.

 

Kopiera alla rader i rutan:

Killall::
Driver::
gxwvdumw
Netsvc::
gxwvdumw
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9777:TCP"=-

och klistra in i Anteckningar. Kontrollera att det ser exakt likadant ut, t ex när det gäller radbrytningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

Link to comment
Share on other sites

ComboFix 10-12-14.07 - Mikael Pettersson 2010-12-16 11:56:12.2.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.1535.1129 [GMT 1:00]

Körs från: c:\documents and settings\Mikael Pettersson\Skrivbord\ComboFix.exe

Använda kommandoväxlar :: c:\documents and settings\Mikael Pettersson\Skrivbord\CFScript.txt

AV: Norton AntiVirus *Disabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton AntiVirus *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

 

VARNINIG -ÅTERSTÄLLNINGSKONSOLEN (THE RECOVERY CONSOLE) ÄR INTE INSTALLERAD PÅ DEN HÄR DATORN !!

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_GXWVDUMW

-------\Service_gxwvdumw

 

 

(((((((((((((((((((((((( Filer Skapade från 2010-11-16 till 2010-12-16 ))))))))))))))))))))))))))))))

.

 

Inga nya filer har skapats under denna tid.

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

 

------- Sigcheck -------

 

[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\atapi.sys

[-] 2004-08-04 05:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys

[7] 2002-08-29 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\atapi.sys

[-] 2002-01-30 . 48BC2767CEEC6E8B0E15B0289F18232E . 86912 . . [5.1.2600.28] . . c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"diagent"="c:\program\Creative\SBLive\Diagnostics\diagent.exe" [2002-04-03 135264]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-07 196608]

"SunJavaUpdateSched"="c:\program\Delade filer\Java\Java Update\jusched.exe" [2010-02-18 248040]

"ccApp"="c:\program\Delade filer\Symantec Shared\ccApp.exe" [2007-01-09 115816]

"osCheck"="c:\program\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]

"Symantec PIF AlertEng"="c:\program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2005-09-17 98304]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SRUUninstall"="c:\windows\system32\msiexec.exe" [2005-03-21 78848]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Microsoft Office.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^SmartTrust CSP Certificate Utility.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\SmartTrust CSP Certificate Utility.lnk

backup=c:\windows\pss\SmartTrust CSP Certificate Utility.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^WordQCRS.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\WordQCRS.lnk

backup=c:\windows\pss\WordQCRS.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Mikael Pettersson^Start-meny^Program^Autostart^No-IP DUC.lnk]

path=c:\documents and settings\Mikael Pettersson\Start-meny\Program\Autostart\No-IP DUC.lnk

backup=c:\windows\pss\No-IP DUC.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellTouch]

2002-01-16 22:49 163840 ----a-w- c:\windows\MMKeybd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2005-09-17 21:28 98304 ----a-w- c:\program\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegKillElbyCheck]

2002-11-02 06:33 45056 ----a-w- c:\program\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegKillTray]

2002-11-27 21:11 49152 ----a-w- c:\program\Elaborate Bytes\DVD Region Killer\RegKillTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI]

2003-03-25 04:49 106544 ----a-r- c:\windows\system32\tweakui.cpl

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

2006-03-30 14:45 313472 ----a-w- c:\program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USIUDF_Eject_Monitor]

2004-05-28 03:50 81920 ------w- c:\program\Delade filer\Ulead Systems\DVD\USISrv.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WordQ carat flag]

2004-02-06 05:00 24576 ----a-w- c:\program\WordQ\WordQcrs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"c:\\Program\\SmartFTP\\SmartFTP.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26263:TCP"= 26263:TCP:BitComet 26263 TCP

"26263:UDP"= 26263:UDP:BitComet 26263 UDP

 

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2005-10-25 160640]

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2005-10-25 5248]

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2004-10-25 155136]

R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2004-10-25 5248]

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2003-05-07 11264]

R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2003-03-22 4064]

R2 Automatisk LiveUpdate-schemaläggare;Automatisk LiveUpdate-schemaläggare;c:\program\Symantec\LiveUpdate\AluSchedulerSvc.exe [2006-10-03 198336]

R2 Nhksrv;Netropa NHK Server;c:\windows\Nhksrv.exe [2002-11-12 28672]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-03-11 109616]

R3 Msikbd2k;DellTouch;c:\windows\system32\drivers\Msikbd2k.sys [2002-11-12 6656]

R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [2002-11-27 6400]

S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]

S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [2010-06-21 515803]

S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2004-01-12 9728]

S3 Axtmvflt;Axesstel USB Filter Service;c:\windows\system32\drivers\Axtmvflt.sys [2010-06-03 3456]

S3 Axtmvmdm;Axesstel USB Modem;c:\windows\system32\drivers\Axtmvmdm.sys [2010-06-03 40064]

S3 Axtmvprt;Axesstel Diagnostic Port;c:\windows\system32\drivers\Axtmvprt.sys [2010-06-03 38784]

S3 QCEmerald;Logitech QuickCam Web;c:\windows\system32\drivers\OVCE.sys [2003-01-17 31872]

S3 TodosScReader;Driver for Todos Argosmini Usb;c:\windows\system32\drivers\amusb.sys [2003-04-23 82464]

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-12-03 c:\windows\Tasks\Norton AntiVirus - Sök igenom datorn - Mikael Pettersson.job

- c:\program\NORTON~1\Navw32.exe [2006-09-06 21:38]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://ccp.crystone.net/

IE: Download all links using BitComet - c:\program\BitComet\BitComet.exe/AddAllLink.htm

IE: Download all videos using BitComet - c:\program\BitComet\BitComet.exe/AddVideo.htm

IE: Download link using &BitComet - c:\program\BitComet\BitComet.exe/AddLink.htm

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office10\EXCEL.EXE/3000

IE: {{641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - c:\program\MultiPoker\MultiPoker.exe

IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\program\PartyGaming\PartyCasino\RunCasino.exe

IE: {{EFFF8D47-D060-4108-B761-E8EC86622E56} - c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Absolute Poker\Absolute Poker.lnk

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-16 12:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'explorer.exe'(1188)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\program\Delade filer\Symantec Shared\ccSvcHst.exe

c:\program\Delade filer\Symantec Shared\AppCore\AppSvc32.exe

c:\windows\System32\SCardSvr.exe

c:\windows\System32\Ati2evxx.exe

c:\windows\System32\CTsvcCDA.exe

c:\program\Java\jre6\bin\jqs.exe

c:\program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe

c:\windows\system32\wdfmgr.exe

c:\windows\System32\MsPMSPSv.exe

.

**************************************************************************

.

Sluttid: 2010-12-16 12:12:31 - datorn startades om.

ComboFix-quarantined-files.txt 2010-12-16 11:12

ComboFix2.txt 2010-12-15 18:02

 

Före genomsökningen: 92 347 359 232 byte ledigt

Efter genomsökningen: 92 234 670 080 byte ledigt

 

- - End Of File - - A7919D7D454F8DB00DDDE32FC445347F

 

 

Link to comment
Share on other sites

Har du en XP-skiva? För du bör egentligen installera "recovery console" innan du går vidare med ComboFix men över uppringt modem tar det nog lång tid att ladda ner den.

 

Kör ComboFix en gång utan något script så får vi se om den kan rätta till den återstående fieln själv eller om det behövs ett script.

Link to comment
Share on other sites

Jag menade en sådan där CFScript-fil som du släppte på ComboFix-ikonen sist. Kör ComboFix så som jag skrev i inlägg 10.

Link to comment
Share on other sites

ComboFix 10-12-14.07 - Mikael Pettersson 2010-12-16 16:24:22.3.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.1535.1099 [GMT 1:00]

Körs från: c:\documents and settings\Mikael Pettersson\Skrivbord\ComboFix.exe

AV: Norton AntiVirus *Disabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton AntiVirus *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

.

 

(((((((((((((((((((((((( Filer Skapade från 2010-11-16 till 2010-12-16 ))))))))))))))))))))))))))))))

.

 

2010-12-16 11:32 . 2010-12-16 11:32 164347 ----a-w- c:\windows\system32\x

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

 

------- Sigcheck -------

 

[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\atapi.sys

[-] 2004-08-04 05:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys

[7] 2002-08-29 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\atapi.sys

[-] 2002-01-30 . 48BC2767CEEC6E8B0E15B0289F18232E . 86912 . . [5.1.2600.28] . . c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys

.

((((((((((((((((((((((((((((( SnapShot@2010-12-15_17.59.05 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-12-16 11:05 . 2010-12-16 11:05 16384 c:\windows\temp\Perflib_Perfdata_3c8.dat

+ 2005-05-26 02:16 . 2009-08-06 17:24 44768 c:\windows\system32\wups2.dll

+ 2004-08-12 10:07 . 2009-08-06 17:24 35552 c:\windows\system32\wups.dll

+ 2004-08-12 10:07 . 2009-08-06 17:24 35552 c:\windows\system32\dllcache\wups.dll

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"diagent"="c:\program\Creative\SBLive\Diagnostics\diagent.exe" [2002-04-03 135264]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-07 196608]

"SunJavaUpdateSched"="c:\program\Delade filer\Java\Java Update\jusched.exe" [2010-02-18 248040]

"ccApp"="c:\program\Delade filer\Symantec Shared\ccApp.exe" [2007-01-09 115816]

"osCheck"="c:\program\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]

"Symantec PIF AlertEng"="c:\program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2005-09-17 98304]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SRUUninstall"="c:\windows\system32\msiexec.exe" [2005-03-21 78848]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Microsoft Office.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^SmartTrust CSP Certificate Utility.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\SmartTrust CSP Certificate Utility.lnk

backup=c:\windows\pss\SmartTrust CSP Certificate Utility.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^WordQCRS.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\WordQCRS.lnk

backup=c:\windows\pss\WordQCRS.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Mikael Pettersson^Start-meny^Program^Autostart^No-IP DUC.lnk]

path=c:\documents and settings\Mikael Pettersson\Start-meny\Program\Autostart\No-IP DUC.lnk

backup=c:\windows\pss\No-IP DUC.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellTouch]

2002-01-16 22:49 163840 ----a-w- c:\windows\MMKeybd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2005-09-17 21:28 98304 ----a-w- c:\program\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegKillElbyCheck]

2002-11-02 06:33 45056 ----a-w- c:\program\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegKillTray]

2002-11-27 21:11 49152 ----a-w- c:\program\Elaborate Bytes\DVD Region Killer\RegKillTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI]

2003-03-25 04:49 106544 ----a-r- c:\windows\system32\tweakui.cpl

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

2006-03-30 14:45 313472 ----a-w- c:\program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USIUDF_Eject_Monitor]

2004-05-28 03:50 81920 ------w- c:\program\Delade filer\Ulead Systems\DVD\USISrv.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WordQ carat flag]

2004-02-06 05:00 24576 ----a-w- c:\program\WordQ\WordQcrs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"c:\\Program\\SmartFTP\\SmartFTP.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26263:TCP"= 26263:TCP:BitComet 26263 TCP

"26263:UDP"= 26263:UDP:BitComet 26263 UDP

"9777:TCP"= 9777:TCP:qfcgjevx

 

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2005-10-25 160640]

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2005-10-25 5248]

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2004-10-25 155136]

R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2004-10-25 5248]

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2003-05-07 11264]

R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2003-03-22 4064]

R2 Automatisk LiveUpdate-schemaläggare;Automatisk LiveUpdate-schemaläggare;c:\program\Symantec\LiveUpdate\AluSchedulerSvc.exe [2006-10-03 198336]

R2 Nhksrv;Netropa NHK Server;c:\windows\Nhksrv.exe [2002-11-12 28672]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-03-11 109616]

R3 Msikbd2k;DellTouch;c:\windows\system32\drivers\Msikbd2k.sys [2002-11-12 6656]

R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [2002-11-27 6400]

S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]

S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [2010-06-21 515803]

S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2004-01-12 9728]

S3 Axtmvflt;Axesstel USB Filter Service;c:\windows\system32\drivers\Axtmvflt.sys [2010-06-03 3456]

S3 Axtmvmdm;Axesstel USB Modem;c:\windows\system32\drivers\Axtmvmdm.sys [2010-06-03 40064]

S3 Axtmvprt;Axesstel Diagnostic Port;c:\windows\system32\drivers\Axtmvprt.sys [2010-06-03 38784]

S3 QCEmerald;Logitech QuickCam Web;c:\windows\system32\drivers\OVCE.sys [2003-01-17 31872]

S3 TodosScReader;Driver for Todos Argosmini Usb;c:\windows\system32\drivers\amusb.sys [2003-04-23 82464]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

nthahzio

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-12-03 c:\windows\Tasks\Norton AntiVirus - Sök igenom datorn - Mikael Pettersson.job

- c:\program\NORTON~1\Navw32.exe [2006-09-06 21:38]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://ccp.crystone.net/

IE: Download all links using BitComet - c:\program\BitComet\BitComet.exe/AddAllLink.htm

IE: Download all videos using BitComet - c:\program\BitComet\BitComet.exe/AddVideo.htm

IE: Download link using &BitComet - c:\program\BitComet\BitComet.exe/AddLink.htm

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office10\EXCEL.EXE/3000

IE: {{641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - c:\program\MultiPoker\MultiPoker.exe

IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\program\PartyGaming\PartyCasino\RunCasino.exe

IE: {{EFFF8D47-D060-4108-B761-E8EC86622E56} - c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Absolute Poker\Absolute Poker.lnk

TCP: {02E9B7FD-4FB8-4CFF-9D1B-A011978DE1FF} = 195.58.103.21 195.58.112.157

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-16 16:31

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\nthahzio]

"ServiceDll"="c:\windows\system32\tehwfq.dll"

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'explorer.exe'(3612)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

Sluttid: 2010-12-16 16:34:38

ComboFix-quarantined-files.txt 2010-12-16 15:34

ComboFix2.txt 2010-12-16 11:12

ComboFix3.txt 2010-12-15 18:02

 

Före genomsökningen: 93 907 816 448 byte ledigt

Efter genomsökningen: 93 910 667 264 byte ledigt

 

WindowsXP-KB310994-SP2-Home-BootDisk-SVE.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

 

- - End Of File - - 2352A9142DDEDC2F8D09CB7ED5937A71

 

 

 

Link to comment
Share on other sites

Vad bra att du fick in återställningskonsolen :thumbsup:

 

På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.

c:\windows\system32\x

 

Kopiera alla rader i rutan:

Killall::
FCopy::
c:\windows\ServicePackFiles\i386\atapi.sys|c:\windows\system32\drivers\atapi.sys
Driver::
nthahzio
Netsvc::
nthahzio
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9777:TCP"=-

och klistra in i Anteckningar. Kontrollera att det ser exakt likadant ut, t ex när det gäller radbrytningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.




×
×
  • Create New...