infekterad av rootkit Memsweep2.sys

[jiggesan]

Jag tror min dator blivit infekterad av något slags malware och/eller rootkit.

 

Det började med att jag märkte att jag inte kunde nå vissa hemsidor, t.ex. comodo's hemsida när jag tänkte byta från ZoneAlarm till deras brandvägg. Jag kunde inte heller komma in på startrekonline.com. Sen efter lite virussökningar osv så slutade Chrome att fungera helt. Det som händer när jag dubbelklickar på chrome (både genväg och exe-filen) är att man hinner se musen ändras till att den tänker i en halv sekund sen slutar den och inget mer händer. I Task Manager:n dyker ingen chrome.exe ens upp! Det går inte heller att avinstallera Chrome, det händer inget när jag klickar på det i "lägg till/ta bort program".

 

När jag googlade detta problem så verkar det som att alla menar att det ska vara ett malware som heter TDSS. Kaspersky hade ett program specifikt för att hitta detta virus, den sidan kunde jag inte heller nå (nu använde jag mig av internet explorer för att surfa), så jag fick lov att föra över programmet via usb från en annan dator. Programmet (TDSSKiller) hittade ingenting. Efter lite mera googlande så testade jag programmet "Autoruns" och hittade där en fil som hette Memsweep2.sys. Den var tydligen en del av ett rootkit så jag tog bort den. Problemet med Chrome kvarstod dock.

 

Helt plötsligt slutade internet explorer att fungerar också (Jag fick lite varningar från comodo firewall att iexplorer ville göra någonting, efter det gick det inte längre att starta). Det som händer där är att man hinner se en windowsruta "blinka", den försvinner en millisekund efter att den kommit upp.

 

Nu använder jag Firefox och det fungerar än så länge.. Hemsidorna som blockeras funkar inte i någon webbläsare kan tilläggas, det verkar inte vara något brandväggsfel heller, verkar vara ett program som selektivt blockerar t.ex. antivirushemsidor.

 

Märkte att det fanns något som hette Tango Toolbar i "lägg till/ta bort program" och det var tydligen malware enligt någon hemsida, den hittades av ett program och togs bort men det dyker fortfarande upp som ett program man kan avinstallera (det går inte att avinstallera det, den ber en ladda ner en fil som heter uninstall.exe men den ger bara ett error, verkar suspekt)

 

Jag har testat en massa antivirusprogram nu och inget hittar något "värre" än lite cookies och inget har hjälpt.

 

 

 

Vore jättesnällt om någon kunde hjälpa mig hitta en lösning. I vanliga fall skulle jag ha formaterat datorn men grejen är att min dvd-läsare slutade fungera i somras så jag måste skaffa en ny först. Har inte riktigt råd (är en fattig student) så jag skulle helst slippa köpa en nu...

 

Jag antar att en log från något program är vad man brukar bifoga men jag vet inte riktigt från vilket. Om någon är villig att hjälpa så säg bara vad ni vill ha för slags logg så ska jag försöka fixa det..

 

Det här blev ett väldigt långt inlägg, förlåt för det.

 

Edit: Missade en viktig grej på forumet, ska bifoga en logg från programmet dds när den kollat klart.

[jiggesan]

DDS (Ver_10-12-12.02) - NTFS_AMD64

Run by gh0sth@ck at 17:51:23,88 on 2011-01-09

Internet Explorer: 8.0.6001.18999

Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1252.46.1033.18.4094.2161 [GMT 1:00]

 

AV: Säker Bas 9.01 *Enabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}

SP: Säker Bas 9.01 *Enabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: Säker Bas 9.01 *Enabled* {2D7AC0A6-6241-D774-E168-461178D9686C}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k rpcss

F:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe

C:\Windows\system32\nvvsvc.exe

F:\Program Files (x86)\superantispyware\SASCORE64.EXE

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe

F:\Program Files (x86)\Blaze Media Pro\NMSAccess32.exe

C:\Windows\SysWOW64\IoctlSvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\Program Files\Mouse\Amoumain.exe

F:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Windows\ehome\ehtray.exe

F:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

F:\Program Files (x86)\superantispyware\SUPERAntiSpyware.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\Samsung\PanelMgr\SSMMgr.exe

F:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\Samsung\PanelMgr\caller64.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWWSC.exe

C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWWSC.exe

C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe

F:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe

F:\Program Files (x86)\Mozilla Firefox\firefox.exe

F:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Users\gh0sth@ck\Downloads\dds.scr

C:\Windows\SysWOW64\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uSearch Page =

uStart Page = about:blank

uSearch Bar =

mSearch Bar = hxxp://www.google.com

uInternet Settings,ProxyOverride = *.local

mWinlogon: Userinit=userinit.exe,

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

BHO: QuickNet BHO: {ea5ca8b6-9b9c-4994-a7a1-947b6c631be7} - F:\Program Files (x86)\RegTweaker\key.dll

TB: {4F8CC1EC-DD0C-4C7B-8486-9998268FD727} - No File

TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File

uRun: [ehTray.exe] C:\Windows\ehome\ehTray.exe

uRun: [spybotSD TeaTimer] f:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

uRun: [sUPERAntiSpyware] F:\Program Files (x86)\superantispyware\SUPERAntiSpyware.exe

uRun: [Google Update] "C:\Users\gh0sth@ck\AppData\Local\Google\Update\GoogleUpdate.exe" /c

mRun: [samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun

mRun: [QuickTime Task] "F:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "F:\Program Files (x86)\iTunes\iTunesHelper.exe"

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

dPolicies-system: DisableRegedit = 0 (0x0)

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - hxxp://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab

DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} - hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab

DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

TB-X64: DAEMON Tools Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll

TB-X64: {4F8CC1EC-DD0C-4C7B-8486-9998268FD727} - No File

TB-X64: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File

mRun-x64: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun-x64: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

mRun-x64: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

mRun-x64: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe

mRun-x64: [COMODO Internet Security] "F:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

Hosts: 127.0.0.1 www.spywareinfo.com

 

================= FIREFOX ===================

 

FF - ProfilePath - C:\Users\GH0STH~1\AppData\Roaming\Mozilla\Firefox\Profiles\5og0vagp.default\

FF - plugin: C:\Program Files (x86)\Download Manager\npfpdlm.dll

FF - plugin: C:\Program Files (x86)\GameTap\bin\Release\npgametaptool.dll

FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll

FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll

FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl.dll

FF - plugin: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

FF - plugin: C:\Users\gh0sth@ck\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: F:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll

FF - plugin: F:\Program Files (x86)\QuickTime\Plugins\npqtplugin.dll

FF - plugin: F:\Program Files (x86)\QuickTime\Plugins\npqtplugin2.dll

FF - plugin: F:\Program Files (x86)\QuickTime\Plugins\npqtplugin3.dll

FF - plugin: F:\Program Files (x86)\QuickTime\Plugins\npqtplugin4.dll

FF - plugin: F:\Program Files (x86)\QuickTime\Plugins\npqtplugin5.dll

FF - plugin: F:\Program Files (x86)\QuickTime\Plugins\npqtplugin6.dll

FF - plugin: F:\Program Files (x86)\QuickTime\Plugins\npqtplugin7.dll

FF - plugin: f:\program files (x86)\real\Netscape6\nppl3260.dll

FF - plugin: f:\program files (x86)\real\Netscape6\nprjplug.dll

FF - plugin: f:\program files (x86)\real\Netscape6\nprpjplug.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - f:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

 

============= SERVICES / DRIVERS ===============

 

R0 Lbd;Lbd;C:\Windows\System32\drivers\Lbd.sys [2010-12-14 69152]

R1 cmderd;COMODO Internet Security Eradication Driver;C:\Windows\System32\drivers\cmderd.sys [2010-9-10 20864]

R1 cmdGuard;COMODO Internet Security Sandbox Driver;C:\Windows\System32\drivers\cmdGuard.sys [2010-9-10 249496]

R1 cmdHlp;COMODO Internet Security Helper Driver;C:\Windows\System32\drivers\cmdhlp.sys [2010-9-10 33208]

R1 SASDIFSV;SASDIFSV;F:\Program Files (x86)\superantispyware\sasdifsv64.sys [2010-2-17 14920]

R1 SASKUTIL;SASKUTIL;F:\Program Files (x86)\superantispyware\saskutil64.sys [2010-2-17 12360]

R2 !SASCORE;SAS Core Service;F:\Program Files (x86)\superantispyware\SASCore64.exe [2010-6-29 128752]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2010-12-3 1389400]

R2 SSPORT;SSPORT;C:\Windows\System32\drivers\SSPORT.SYS [2008-10-11 11576]

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-16 369256]

R3 jumi;%Jumi%;C:\Windows\System32\drivers\jumi.sys [2010-6-3 15160]

R3 Lavasoft Kernexplorer;Lavasoft helper driver;C:\Program Files (x86)\Lavasoft\Ad-Aware\kernexplorer64.sys [2010-12-3 17440]

S2 gupdate;Tjänsten Google Update (gupdate);"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [?]

S2 SBSDWSCService;SBSD Security Center Service;F:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-11-23 1153368]

S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64;C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-3-11 93184]

S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2010-8-16 1436424]

S3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\System32\drivers\ggflt.sys [2009-2-28 13352]

S3 GTUHSBUS;GT UHS BUS;C:\Windows\System32\drivers\gtuhsbus.sys [2009-5-13 88576]

S3 GTUHSNDISIPXP;GT UHS IP NDIS;C:\Windows\System32\drivers\gtuhs51.sys [2009-5-13 129536]

S3 GTUHSSER;GT UHS SER;C:\Windows\System32\drivers\gtuhsser.sys [2009-5-13 10496]

S3 LiveTurbineMessageService;Turbine Message Service - Live;"f:\Turbine Download Manager\TurbineMessageService.exe" --> f:\Turbine Download Manager\TurbineMessageService.exe [?]

S3 LiveTurbineNetworkService;Turbine Network Service - Live;"f:\Turbine Download Manager\TurbineNetworkService.exe" --> f:\Turbine Download Manager\TurbineNetworkService.exe [?]

S3 Netaapl;Apple Mobile Device Ethernet Service;C:\Windows\System32\drivers\netaapl64.sys [2010-4-19 22528]

S3 PerfHost;Performance Counter DLL Host;C:\Windows\SysWOW64\perfhost.exe [2008-1-21 19968]

S3 seu3bus;Sony Ericsson MD400g Mobile Broadband Composite Device driver (WDM);C:\Windows\System32\drivers\seu3bus.sys [2009-6-22 354816]

S3 seu3card;Sony Ericsson MD400g Device Mgmt;C:\Windows\System32\drivers\seu3card.sys [2009-6-22 408576]

S3 seu3mdfl;Sony Ericsson MD400g Mobile Broadband Modem Filter;C:\Windows\System32\drivers\seu3mdfl.sys [2009-6-22 18944]

S3 seu3mdfl2;Sony Ericsson MD400g Mobile Broadband Data Modem Filter;C:\Windows\System32\drivers\seu3mdfl2.sys [2009-6-22 18944]

S3 seu3mdm;Sony Ericsson MD400g Mobile Broadband Modem Driver;C:\Windows\System32\drivers\seu3mdm.sys [2009-6-22 454144]

S3 seu3mdm2;Sony Ericsson MD400g Mobile Broadband Data Modem Driver;C:\Windows\System32\drivers\seu3mdm2.sys [2009-6-22 505856]

S3 seu3nd5;Sony Ericsson MD400g Mobile Broadband Network Adapter (NDIS);C:\Windows\System32\drivers\seu3nd5.sys [2009-6-22 34816]

S3 seu3unic;Sony Ericsson MD400g Mobile Broadband Network Adapter (WDM);C:\Windows\System32\drivers\seu3unic.sys [2009-6-22 467968]

S3 Sony_EricssonWWSC;Sony Ericsson PC SC Port;C:\Windows\System32\drivers\seu3scard64.sys [2009-6-22 30760]

S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2010-4-19 50688]

 

=============== File Associations ===============

 

JSEFile=C:\Windows\SysWOW64\WScript.exe "%1" %*

 

=============== Created Last 30 ================

 

2011-01-09 15:40:21 -------- d-----w- C:\Users\GH0STH~1\AppData\Roaming\SUPERAntiSpyware.com

2011-01-09 15:40:21 -------- d-----w- C:\PROGRA~3\SUPERAntiSpyware.com

2011-01-09 15:40:18 -------- d-----w- C:\PROGRA~3\!SASCORE

2011-01-09 14:20:07 -------- d-----w- C:\Users\GH0STH~1\AppData\Roaming\URSoft

2011-01-09 14:08:20 -------- d-----w- C:\Users\GH0STH~1\AppData\Roaming\Malwarebytes

2011-01-09 14:07:37 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

2011-01-09 14:07:37 -------- d-----w- C:\PROGRA~3\Malwarebytes

2011-01-09 14:07:33 24152 ----a-w- C:\Windows\System32\drivers\mbam.sys

2011-01-09 13:28:11 11254 ----a-w- C:\Windows\System32\locate.com

2011-01-09 13:25:43 -------- d-----w- C:\MGTOOLS

2011-01-09 13:24:32 -------- d-----w- C:\!KillBox

2011-01-09 03:06:03 -------- d-----w- C:\Users\GH0STH~1\AppData\Local\Threat Expert

2011-01-09 02:49:50 6144 ------w- C:\Windows\System32\1797.tmp

2011-01-09 02:48:32 6144 ------w- C:\Windows\System32\E85C.tmp

2011-01-09 02:41:55 -------- d-----w- C:\Users\GH0STH~1\AppData\Local\COMODO

2011-01-08 15:37:06 -------- d--h--w- C:\VritualRoot

2011-01-07 20:28:28 -------- d-----w- C:\PROGRA~3\Comodo

2011-01-07 20:16:33 -------- d-----w- C:\Windows\Internet Logs

2010-12-14 05:52:59 15880 ----a-w- C:\Windows\System32\lsdelete.exe

2010-12-13 23:08:01 69152 ----a-w- C:\Windows\System32\drivers\Lbd.sys

2010-12-13 23:07:56 49752 ----a-w- C:\Windows\System32\drivers\SBREDrv.sys

2010-12-10 22:21:28 -------- d-----w- C:\PROGRA~3\NVIDIA Corporation

 

==================== Find3M ====================

 

2010-12-11 19:14:36 16 ----a-w- C:\Windows\SysWow64\msvcsv60.dll

2010-12-05 01:41:17 235248 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr

2010-12-05 00:19:12 2373712 ----a-w- C:\Windows\SysWow64\pbsvc.exe

2010-11-20 14:18:03 441106 ----a-w- C:\BdUninstallTool2010.11.20-03.16.49.reg

2010-11-20 14:16:57 255699 ----a-w- C:\Windows\System32\drivers\etc\hosts.tmp

2010-11-06 11:10:13 357376 ----a-w- C:\Windows\SysWow64\taskschd.dll

2010-11-06 11:10:13 270336 ----a-w- C:\Windows\SysWow64\taskcomp.dll

2010-11-06 04:35:53 499712 ----a-w- C:\Windows\System32\wmicmiplugin.dll

2010-11-06 04:35:30 655872 ----a-w- C:\Windows\System32\taskschd.dll

2010-11-06 04:35:30 410112 ----a-w- C:\Windows\System32\taskcomp.dll

2010-11-06 04:35:16 854528 ----a-w- C:\Windows\System32\schedsvc.dll

2010-11-05 00:53:47 171520 ----a-w- C:\Windows\SysWow64\taskeng.exe

2010-11-04 21:16:05 267776 ----a-w- C:\Windows\System32\taskeng.exe

2010-11-02 06:27:41 1147904 ----a-w- C:\Windows\System32\wininet.dll

2010-11-02 06:24:01 56832 ----a-w- C:\Windows\System32\licmgr10.dll

2010-11-02 06:23:47 1538560 ----a-w- C:\Windows\System32\inetcpl.cpl

2010-11-02 06:23:35 77312 ----a-w- C:\Windows\System32\iesetup.dll

2010-11-02 06:23:35 132096 ----a-w- C:\Windows\System32\iesysprep.dll

2010-11-02 06:01:54 916480 ----a-w- C:\Windows\SysWow64\wininet.dll

2010-11-02 05:57:41 43520 ----a-w- C:\Windows\SysWow64\licmgr10.dll

2010-11-02 05:57:27 1469440 ----a-w- C:\Windows\SysWow64\inetcpl.cpl

2010-11-02 05:57:11 71680 ----a-w- C:\Windows\SysWow64\iesetup.dll

2010-11-02 05:57:11 109056 ----a-w- C:\Windows\SysWow64\iesysprep.dll

2010-11-02 05:25:33 479232 ----a-w- C:\Windows\System32\html.iec

2010-11-02 05:01:31 385024 ----a-w- C:\Windows\SysWow64\html.iec

2010-11-02 04:45:37 162816 ----a-w- C:\Windows\System32\ieUnatt.exe

2010-11-02 04:44:24 1638912 ----a-w- C:\Windows\System32\mshtml.tlb

2010-11-02 04:26:10 133632 ----a-w- C:\Windows\SysWow64\ieUnatt.exe

2010-11-02 04:24:44 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb

2010-10-28 15:18:38 48128 ----a-w- C:\Windows\System32\atmlib.dll

2010-10-28 15:02:24 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll

2010-10-28 13:23:39 367104 ----a-w- C:\Windows\System32\atmfd.dll

2010-10-28 13:17:36 2048 ----a-w- C:\Windows\System32\tzres.dll

2010-10-28 13:03:07 292352 ----a-w- C:\Windows\SysWow64\atmfd.dll

2010-10-28 12:56:58 2048 ----a-w- C:\Windows\SysWow64\tzres.dll

2010-10-18 14:25:55 87552 ----a-w- C:\Windows\System32\consent.exe

2010-10-18 14:20:48 2751488 ----a-w- C:\Windows\System32\win32k.sys

2010-10-16 12:13:54 5901416 ----a-w- C:\Windows\System32\nvcpl.dll

2010-10-16 12:13:34 989800 ----a-w- C:\Windows\System32\nvvsvc.exe

2010-10-16 12:13:34 2590824 ----a-w- C:\Windows\System32\nvsvc64.dll

2010-10-16 12:13:34 116328 ----a-w- C:\Windows\System32\nvmctray.dll

 

============= FINISH: 17:53:55,39 ===============

Attach.txt

[Cecilia]

Sen efter lite virussökningar osv så slutade Chrome att fungera helt.

Var det några filer/registerposter som togs bort?

Har något program hittat något annat än cookies dessa dagar? I så fall är jag intresserad av att se loggar från det/de program som gjort det.

 

Är det bara Comodos brandvägg som är installerad eller är det fler Comodo-program i datorn?

 

Har du kört Sophos antirootkit-program någon gång? Apropå http://www.bleepingcomputer.com/forums/topic125699.html/page__view__findpost__p__722238 och http://forum.sysinternals.com/possible-rootkit_topic15235_page2.html

[jiggesan]

Oj jag försöker komma på om det var det... Har inte för mig att något annat än någon cookie hittades även första sökningen jag gjorde.

 

Jag har Comodos Internet Security Premium som innefattar Antivirus, Brandvägg och Systemskydd. Problemen med att inte kunna nå vissa hemsidor började dock precis innan jag installerade det (och då hade jag ZoneAlarm, som jag avinstallerade innan jag installerade Comodo). Förresten kan jag inte uppdatera virusdefinitionerna för Comodo (antagligen för att deras hemsida blockas), vilket kanske kan bidra att det inte kan hitta någonting.

 

Ja jag tror jag körde Sophos antirootkit, så det var kanske inget farligt i såna fall..

 

Jag kan tillägga att jag tror det är något fel på mitt RAM-minne, filer blir ofta korrupta om för mycket sker på samma gång för ram-minnet (t.ex. så körde jag ett krävande bilspel en gång och sparade, när jag senare skulle ladda filen var den korrupt). Jag körde memtest för ett tag sen och det fann i snitt ett fel var tionde sekund.. Det känns troligt att en sån här sak skulle kunna göra så att det inte går att starta webbläsarna. Men det känns mindre troligt att det kan orsaka att vissa hemsidor inte går att ladda (och då speciellt antivirushemsidor).

[Cecilia]

Du bör nog göra något åt RAM-minnet. Ett minnesfel skulle kunna orsaka att något skrivs felaktigt på hårddisken och det i sin tur kan göra att någon grundläggande Windows-funktion, t ex när det gäller internetåtkomst, inte fungerar. Det är ju mycket fel i Loggboken enligt Attach.txt, tjänster som inte startar, annat som blockeras från laddning pga av de inte är kompatibla, Windows-uppdateringar som inte går igenom mm. Det känns lite meningslöst att försöka se om där finns skadliga program i datorn när man inte kan lita på vad som händer pga minnesfel.

 

Senaste versionen av Ad-Aware innehåller ett antivirusprogram. Det kan bli konflikt mellan det och andra antivirusprogram. För att stänga av det kontinuerliga skyddet (realtidsskyddet) gå till Advanced Mode - Settings och stäng av Ad-Watch. (Dock tror jag att antivirusprogrammet i Ad-Aware är bättre än Comodos.)

 

Vad hade du för antivirusprogram tidigare? Avinstallerade du det i samma veva som problemet uppstod?

 

Sedan kan ju i och för sig Comodo vara ganska knepig att konfigurera korrekt så att den inte blockerar något som inte ska blockeras.

[jiggesan]

Jo det verkar ju vara minnet.. Jag har läst om mitt minne och det verkar va mycket strul med just den typen. Någon hade sagt att hans minne fungerat bättre efter att ändrat någon inställning, någon slags frekvens på minnet i BIOS. Kollade efter det men ingen sån inställning syntes till i mitt bios, men jag valde att återställa biosinställningarna till safe system settings och efter det körde jag memtest och den visade inga fel medans jag hade det igång, dock körde jag det inte till 100%, ska göra det när jag får tid. Förut hittade den problem hela tiden direkt på 0.1% så det kanske blev lite bättre..

 

Hur som helst så testade jag att ominstallera Google Chrome igen och den här gången fungerade det och programmet fungerar som vanligt. Jag börjar tro att mitt ram-minne har ett eget liv och gillar att jävlas med mig eller någonting..

 

Tack för tipset angående Comodo vs Ad-Aware, ska övergå helt till Ad-Aware. De har ingen brandvägg dock om jag inte minns fel? Har du något tips på en bättre brandvägg än Comodos?

 

Jag har två stycken 2gb minnen av den här sorten, om du skulle vilja veta vilken typ det är: http://www.komplett.se/k/ki.aspx?sku=360447

[Cecilia]

Det går ju utmärkt att bara ta brandväggen från Comodo om du trivs med den.

http://www.comodo.com/home/internet-security/firewall.php

Annars så har Online Armor en brandvägg med bra betyg.

 

Det är lämpligt att låta ett minnestestprogram gå i flera timmar, t ex under natten eller medan man är på jobbet/skolan.

 

Det är lämpligt att installera Service Pack 2 till Vista. Det lär ju bli en liten genomgång av Windows-filerna vilket ju kan vara bra i ditt fall.

 

Apropå din trasiga CD-läsare så är det möjligt att lägga installationsprogrammet för Vista på ett USB-minne och installera därifrån. Kräver förstås tillgång till en annan dator där man kopierar över filerna från skivan till USB-minnet och gör lite annat.

http://www.techmixer.com/install-windows-vista-from-bootable-usb-flash-memory-drive/

http://www.askvg.com/how-to-create-bootable-usb-drive-to-install-windows-vista/