Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Problem med inloggning på internetbanken

spinnare357

Startad av spinnare357,
i Virus, skadliga program & botemedel

Rekommendera Poster

Laston

Laston

Postad
Postad

Sorry det där med markera kod fungerar inte här,jag är normalt verksam på annat forum så det blev lite fel där :blush: Kopiera bara allt i rutan

Länk till kommentar
Dela på andra webbplatser
  • Svars 99
  • Skapad
  • Senaste svar
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

När jag drar och släpper på Combo-Fix och när den blå rutan kommer upp där det står att Combo-Fix förbereds så kommer det ett fönster där det står att namnet är felstavat. Jag har startat om datorn men det hjälper inte. Vad göra?

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Jag provade (CFScript) och do med punkt, och utan punkt igen och då fungerade det.

 

 

ComboFix 12-04-07.04 - User 2012-04-10 19:47:01.4.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1022.547 [GMT 2:00]

Körs från: c:\documents and settings\User\Skrivbord\ComboFix.exe

Kommandoväxlar som använts :: c:\documents and settings\User\Skrivbord\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

.

.

(((((((((((((((((((((((( Filer skapade från 2012-03-10 till 2012-04-10 ))))))))))))))))))))))))))))))

.

.

2012-04-10 11:01 . 2012-04-10 11:01 -------- d-----w- c:\program\ESET

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2012-04-08 19:27 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-04-08 18:28 . 2012-04-08 18:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}

2012-04-07 14:15 . 2012-04-07 14:15 -------- d-----w- C:\TDSSKiller_Quarantine

2012-04-05 20:00 . 2012-04-05 20:00 -------- d-----w- c:\documents and settings\User\Application Data\TrojanHunter

2012-04-05 14:55 . 2012-04-05 14:55 159608 ----a-w- c:\windows\system32\mfevtps.exe.676a.deleteme

2012-04-05 14:46 . 2012-04-05 14:55 14664 ----a-w- c:\windows\stinger.sys

2012-04-05 14:46 . 2012-04-05 14:46 159608 ----a-w- c:\windows\system32\mfevtps.exe.6101.deleteme

2012-04-05 14:46 . 2012-04-05 17:34 -------- d-----w- c:\program\stinger

2012-04-04 13:48 . 2012-04-04 13:48 -------- d-----w- c:\documents and settings\User\Application Data\f-secure

2012-04-04 13:47 . 2012-04-04 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure

2012-04-04 10:26 . 2012-04-04 10:31 -------- d-----w- c:\documents and settings\LocalService\Application Data\Personal

2012-04-02 23:38 . 2012-04-02 23:38 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Personal

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-22 15:54 . 2011-07-01 14:05 1480 ----a-w- c:\windows\AUTOLNCH.REG

2012-02-28 07:50 . 2011-06-17 09:26 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-03 09:57 . 2004-08-04 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys

2012-01-11 19:07 . 2012-02-15 02:59 3072 ------w- c:\windows\system32\iacenc.dll

.

.

((((((((((((((((((((((((((((( SnapShot@2012-04-08_16.09.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-04-10 17:11 . 2012-04-10 17:11 16384 c:\windows\Temp\Perflib_Perfdata_5d8.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2009-08-05 10:35 . 2012-04-10 17:04 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2009-08-05 10:35 . 2012-04-10 17:04 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

+ 2012-04-10 17:04 . 2012-04-10 17:04 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* tomma poster & legitima standardposter visas inte.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program\Delade filer\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"="c:\program\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"nwiz"="nwiz.exe" [2008-09-17 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]

"NeroFilterCheck"="c:\program\Delade filer\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"GrooveMonitor"="c:\program\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"CTHelper"="CTHELPER.EXE" [2003-11-13 24576]

"avgnt"="c:\program\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2011-05-19 155648]

"Device Detector"="c:\program\Delade filer\ACD Systems\EN\DevDetect.exe" [2004-09-02 221184]

"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]

"Adobe ARM"="c:\program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SetDefaultMidi"="MIDIDEF.EXE" [2003-06-20 49152]

.

c:\documents and settings\User\Start-meny\Program\Autostart\

Skärmurklipp och start för OneNote 2007.lnk - c:\program\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\documents and settings\All Users\Start-meny\Program\Autostart\

BankID säkerhetsprogram.lnk - c:\program\Personal\bin\Personal.exe [2011-2-15 1086288]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Telenor Mobilt Bredband.lnk]

path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Telenor Mobilt Bredband.lnk

backup=c:\windows\pss\Telenor Mobilt Bredband.lnkCommon Startup

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program\\Spotify\\spotify.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:Remote Desktop

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

.

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011-04-20 64288]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program\Avira\AntiVir Desktop\sched.exe [2009-08-20 136360]

R2 GtDetectSc;GtDetectSc;c:\program\Option\Telenor Mobilt Bredband\GtDetectSc.exe [2007-12-18 196704]

R3 hp4200c;%usbscan.SvcDesc%;c:\windows\system32\drivers\hp4200c.sys [2011-07-01 9312]

R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [2004-10-24 24544]

R3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [2005-01-06 449920]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 135664]

S3 97fnb7o.sys;97fnb7o.sys;\??\c:\windows\system32\drivers\97fnb7o.sys --> c:\windows\system32\drivers\97fnb7o.sys [?]

S3 esgiguard;esgiguard;\??\c:\program\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program\Enigma Software Group\SpyHunter\esgiguard.sys [?]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-02-18 106624]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-02-08 59648]

S3 gupdatem;Tjänsten Google Update (gupdatem);c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 135664]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\Lavasoft\Ad-Aware\AAWService.exe [2010-08-12 2152152]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program\Lavasoft\Ad-Aware\kernexplorer.sys [2010-08-12 15232]

S3 xpsec;IPSEC driver;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]

.

Innehåll i mappen 'Schemalagda aktiviteter':

.

2012-04-10 c:\windows\Tasks\Ad-Aware Scan (vanlig koll).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 07:40]

.

2012-04-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 07:40]

.

2012-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 13:10]

.

2012-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 13:10]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.se/

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 195.67.199.27 195.67.199.28 195.67.199.29

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-04-10 19:52

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

.

[HKEY_USERS\S-1-5-21-1192121602-2435800650-3057968084-1007\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLL'er som "laddats" under processer som körs ---------------------

.

- - - - - - - > 'explorer.exe'(1644)

c:\windows\system32\nview.dll

c:\program\Delade filer\Ahead\Lib\NeroSearchBar.dll

c:\program\Delade filer\Ahead\Lib\NeroSearchTrayHook.dll

c:\program\Delade filer\Ahead\Lib\MFC71U.DLL

c:\program\Delade filer\Ahead\Lib\BCGCBPRO800u.dll

c:\windows\system32\webcheck.dll

.

Sluttid: 2012-04-10 19:53:44

ComboFix-quarantined-files.txt 2012-04-10 17:53

ComboFix2.txt 2012-04-10 15:50

ComboFix3.txt 2012-04-09 21:26

ComboFix4.txt 2012-04-08 16:12

.

Före genomsökningen: 227 943 383 040 byte ledigt

Efter genomsökningen: 227 957 870 592 byte ledigt

.

- - End Of File - - 2E481C809378275F6E5E3FA375DD8A58

Länk till kommentar
Dela på andra webbplatser
Laston

Laston

Postad
Postad

Hmm funkar inte iallafall,avinstallera den ComboFix som du har och ta hem ny o kör igen!

 

Tryck Windows-tangenten + R

Kopiera och klistra in denna rad:

ComboFix /Uninstall

 

Observera att det är ett mellanrum före /

Klicka på OK.

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Då Försöker vi igen. Jag tog "ComboFix" och flyttade till papperskogen. Tror inte jag har någon windowstangent. Jag laddade ner programmet igen (USB på annan dator). Kopierade till skrivbordet och släppte "CFScript" ComboFix-ikonen Så här kommer loggen igen.

 

ComboFix 12-04-10.01 - User 2012-04-10 21:54:32.5.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1022.494 [GMT 2:00]

Körs från: c:\documents and settings\User\Skrivbord\ComboFix.exe

Kommandoväxlar som använts :: c:\documents and settings\User\Skrivbord\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

.

.

(((((((((((((((((((((((( Filer skapade från 2012-03-10 till 2012-04-10 ))))))))))))))))))))))))))))))

.

.

2012-04-10 11:01 . 2012-04-10 11:01 -------- d-----w- c:\program\ESET

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2012-04-08 19:27 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-04-08 18:28 . 2012-04-08 18:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}

2012-04-07 14:15 . 2012-04-07 14:15 -------- d-----w- C:\TDSSKiller_Quarantine

2012-04-05 20:00 . 2012-04-05 20:00 -------- d-----w- c:\documents and settings\User\Application Data\TrojanHunter

2012-04-05 14:55 . 2012-04-05 14:55 159608 ----a-w- c:\windows\system32\mfevtps.exe.676a.deleteme

2012-04-05 14:46 . 2012-04-05 14:55 14664 ----a-w- c:\windows\stinger.sys

2012-04-05 14:46 . 2012-04-05 14:46 159608 ----a-w- c:\windows\system32\mfevtps.exe.6101.deleteme

2012-04-05 14:46 . 2012-04-05 17:34 -------- d-----w- c:\program\stinger

2012-04-04 13:48 . 2012-04-04 13:48 -------- d-----w- c:\documents and settings\User\Application Data\f-secure

2012-04-04 13:47 . 2012-04-04 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure

2012-04-04 10:26 . 2012-04-04 10:31 -------- d-----w- c:\documents and settings\LocalService\Application Data\Personal

2012-04-02 23:38 . 2012-04-02 23:38 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Personal

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-22 15:54 . 2011-07-01 14:05 1480 ----a-w- c:\windows\AUTOLNCH.REG

2012-02-28 07:50 . 2011-06-17 09:26 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-03 09:57 . 2004-08-04 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((( SnapShot@2012-04-08_16.09.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-04-10 17:56 . 2012-04-10 17:56 16384 c:\windows\Temp\Perflib_Perfdata_544.dat

+ 2009-08-05 10:35 . 2012-04-10 17:04 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2009-08-05 10:35 . 2012-04-10 17:04 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* tomma poster & legitima standardposter visas inte.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program\Delade filer\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"="c:\program\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"nwiz"="nwiz.exe" [2008-09-17 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]

"NeroFilterCheck"="c:\program\Delade filer\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"GrooveMonitor"="c:\program\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"CTHelper"="CTHELPER.EXE" [2003-11-13 24576]

"avgnt"="c:\program\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2011-05-19 155648]

"Device Detector"="c:\program\Delade filer\ACD Systems\EN\DevDetect.exe" [2004-09-02 221184]

"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]

"Adobe ARM"="c:\program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SetDefaultMidi"="MIDIDEF.EXE" [2003-06-20 49152]

.

c:\documents and settings\User\Start-meny\Program\Autostart\

Skärmurklipp och start för OneNote 2007.lnk - c:\program\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\documents and settings\All Users\Start-meny\Program\Autostart\

BankID säkerhetsprogram.lnk - c:\program\Personal\bin\Personal.exe [2011-2-15 1086288]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Telenor Mobilt Bredband.lnk]

path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Telenor Mobilt Bredband.lnk

backup=c:\windows\pss\Telenor Mobilt Bredband.lnkCommon Startup

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program\\Spotify\\spotify.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:Remote Desktop

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

.

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011-04-20 64288]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program\Avira\AntiVir Desktop\sched.exe [2009-08-20 136360]

R2 GtDetectSc;GtDetectSc;c:\program\Option\Telenor Mobilt Bredband\GtDetectSc.exe [2007-12-18 196704]

R3 hp4200c;%usbscan.SvcDesc%;c:\windows\system32\drivers\hp4200c.sys [2011-07-01 9312]

R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [2004-10-24 24544]

R3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [2005-01-06 449920]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 135664]

S3 97fnb7o.sys;97fnb7o.sys;\??\c:\windows\system32\drivers\97fnb7o.sys --> c:\windows\system32\drivers\97fnb7o.sys [?]

S3 esgiguard;esgiguard;\??\c:\program\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program\Enigma Software Group\SpyHunter\esgiguard.sys [?]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-02-18 106624]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-02-08 59648]

S3 gupdatem;Tjänsten Google Update (gupdatem);c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 135664]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\Lavasoft\Ad-Aware\AAWService.exe [2010-08-12 2152152]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program\Lavasoft\Ad-Aware\kernexplorer.sys [2010-08-12 15232]

S3 xpsec;IPSEC driver;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]

.

Innehåll i mappen 'Schemalagda aktiviteter':

.

2012-04-10 c:\windows\Tasks\Ad-Aware Scan (vanlig koll).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 07:40]

.

2012-04-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 07:40]

.

2012-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 13:10]

.

2012-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 13:10]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.se/

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 195.67.199.27 195.67.199.28 195.67.199.29

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-04-10 21:59

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

.

[HKEY_USERS\S-1-5-21-1192121602-2435800650-3057968084-1007\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLL'er som "laddats" under processer som körs ---------------------

.

- - - - - - - > 'explorer.exe'(1464)

c:\windows\system32\nview.dll

c:\program\Delade filer\Ahead\Lib\NeroSearchBar.dll

c:\program\Delade filer\Ahead\Lib\NeroSearchTrayHook.dll

c:\program\Delade filer\Ahead\Lib\MFC71U.DLL

c:\program\Delade filer\Ahead\Lib\BCGCBPRO800u.dll

c:\windows\system32\webcheck.dll

.

Sluttid: 2012-04-10 22:01:00

ComboFix-quarantined-files.txt 2012-04-10 20:00

ComboFix2.txt 2012-04-10 17:53

ComboFix3.txt 2012-04-10 15:50

ComboFix4.txt 2012-04-09 21:26

ComboFix5.txt 2012-04-10 19:53

.

Före genomsökningen: 227 941 490 688 byte ledigt

Efter genomsökningen: 227 947 958 272 byte ledigt

.

- - End Of File - - C25A8809CD51C38316E615BC1C4AAB50

Länk till kommentar
Dela på andra webbplatser
Laston

Laston

Postad
Postad

Ok ingen skillnad,vi får återkomma till detta!

Vad gör du med datorn mellan rensningarna?

 

Ladda ner mbr.exe till Skrivbordet:

http://www2.gmer.net/mbr/mbr.exe

 

Start - Kör

Kopiera raden som är i rutan nedan och klistra in i Kör-fältet.

 

"%userprofile%\skrivbord\mbr.exe" -tDFR -s > "C:\mbr.log"

 

Klistra in innehållet i mbr.log som skapas i C:\.

 

Obs! Dra ur internetanslutningen och inaktivera/stäng av antivirus- och andra säkerhetsprogram innan du kör mbr.exe.

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Jag använder datorn till att läsa/skriva på eforum. Har också läst andra trådar ex: "kapad dator".Jag har också provat att ladda ner av dig föreslagna program, vilket inte fungerat.Antivirusprogrammet kom upp med en ruta som sade att programmet är föråldrat (kom upp tidigare också, info om att jag skall uppdatera till nyare version, vilket inte fungerat) och att jag skulle uppdatera till en nyare version, vilket jag gjorde. Rutan med nerladdningen startade och såg ut att fungera men inget laddades ner. Och som tidsfördriv har jag spelat "röj" Hoppas jag inte agerat fel på något sätt. Nerladdningar som du föreslår gör jag på ett USB-minne (på annan dator) som jag använt till att säkerhetskopiera min mapp med sådant jag vill spara ex: word, exel filer, foton, setupfiler till program, outlook.pst-filer mm. denna mapp ligger på "ny volym (J:)". Hårddisken är delad på 2st. På C: ligger allt, och på J: ligger bara min mapp.

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Ladda ner mbr.exe till Skrivbordet:

http://www2.gmer.net/mbr/mbr.exe

 

Är det startknappen nere till vänster med windowssymbolen

Kopiera raden som är i rutan nedan och klistra in i Kör-fältet.

 

Är det raden under här

 

"%userprofile%\skrivbord\mbr.exe" -tDFR -s > "C:\mbr.log"

 

Vad göra sedan, kör? eller?

 

Klistra in innehållet i mbr.log som skapas i C:\.

 

Vilket innehåll? Finns var

 

 

 

När jag klickar på mbr programmet blinkar det bara till.

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Detta fanns på skrivbordet

 

 

 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

Windows 5.1.2600 Disk: Maxtor_6L250S0 rev.BANC1G10 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

copy of MBR has been found in sector 488395982

 

 

 

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Har kört ComboFix igen och här kommer loggen

 

 

ComboFix 12-04-10.01 - User 2012-04-11 14:06:02.6.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1022.455 [GMT 2:00]

Körs från: c:\documents and settings\User\Skrivbord\ComboFix.exe

Kommandoväxlar som använts :: c:\documents and settings\User\Skrivbord\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

.

.

(((((((((((((((((((((((( Filer skapade från 2012-03-11 till 2012-04-11 ))))))))))))))))))))))))))))))

.

.

2012-04-10 11:01 . 2012-04-10 11:01 -------- d-----w- c:\program\ESET

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2012-04-08 19:27 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-04-08 18:28 . 2012-04-08 18:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}

2012-04-07 14:15 . 2012-04-07 14:15 -------- d-----w- C:\TDSSKiller_Quarantine

2012-04-05 20:00 . 2012-04-05 20:00 -------- d-----w- c:\documents and settings\User\Application Data\TrojanHunter

2012-04-05 14:55 . 2012-04-05 14:55 159608 ----a-w- c:\windows\system32\mfevtps.exe.676a.deleteme

2012-04-05 14:46 . 2012-04-05 14:55 14664 ----a-w- c:\windows\stinger.sys

2012-04-05 14:46 . 2012-04-05 14:46 159608 ----a-w- c:\windows\system32\mfevtps.exe.6101.deleteme

2012-04-05 14:46 . 2012-04-05 17:34 -------- d-----w- c:\program\stinger

2012-04-04 13:48 . 2012-04-04 13:48 -------- d-----w- c:\documents and settings\User\Application Data\f-secure

2012-04-04 13:47 . 2012-04-04 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure

2012-04-04 10:26 . 2012-04-04 10:31 -------- d-----w- c:\documents and settings\LocalService\Application Data\Personal

2012-04-02 23:38 . 2012-04-02 23:38 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Personal

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-22 15:54 . 2011-07-01 14:05 1480 ----a-w- c:\windows\AUTOLNCH.REG

2012-02-28 07:50 . 2011-06-17 09:26 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-03 09:57 . 2004-08-04 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((( SnapShot@2012-04-08_16.09.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-04-11 07:38 . 2012-04-11 07:38 16384 c:\windows\Temp\Perflib_Perfdata_474.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2009-08-05 10:35 . 2012-04-11 07:43 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2009-08-05 10:35 . 2012-04-11 07:43 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

+ 2012-04-11 07:43 . 2012-04-11 07:43 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* tomma poster & legitima standardposter visas inte.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program\Delade filer\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"="c:\program\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"nwiz"="nwiz.exe" [2008-09-17 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]

"NeroFilterCheck"="c:\program\Delade filer\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"GrooveMonitor"="c:\program\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"CTHelper"="CTHELPER.EXE" [2003-11-13 24576]

"avgnt"="c:\program\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2011-05-19 155648]

"Device Detector"="c:\program\Delade filer\ACD Systems\EN\DevDetect.exe" [2004-09-02 221184]

"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]

"Adobe ARM"="c:\program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SetDefaultMidi"="MIDIDEF.EXE" [2003-06-20 49152]

.

c:\documents and settings\User\Start-meny\Program\Autostart\

Skärmurklipp och start för OneNote 2007.lnk - c:\program\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\documents and settings\All Users\Start-meny\Program\Autostart\

BankID säkerhetsprogram.lnk - c:\program\Personal\bin\Personal.exe [2011-2-15 1086288]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Telenor Mobilt Bredband.lnk]

path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Telenor Mobilt Bredband.lnk

backup=c:\windows\pss\Telenor Mobilt Bredband.lnkCommon Startup

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program\\Spotify\\spotify.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:Remote Desktop

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

.

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011-04-20 64288]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program\Avira\AntiVir Desktop\sched.exe [2009-08-20 136360]

R2 GtDetectSc;GtDetectSc;c:\program\Option\Telenor Mobilt Bredband\GtDetectSc.exe [2007-12-18 196704]

R3 hp4200c;%usbscan.SvcDesc%;c:\windows\system32\drivers\hp4200c.sys [2011-07-01 9312]

R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\Lavasoft\Ad-Aware\AAWService.exe [2010-08-12 2152152]

R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [2004-10-24 24544]

R3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [2005-01-06 449920]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 135664]

S3 97fnb7o.sys;97fnb7o.sys;\??\c:\windows\system32\drivers\97fnb7o.sys --> c:\windows\system32\drivers\97fnb7o.sys [?]

S3 esgiguard;esgiguard;\??\c:\program\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program\Enigma Software Group\SpyHunter\esgiguard.sys [?]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-02-18 106624]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-02-08 59648]

S3 gupdatem;Tjänsten Google Update (gupdatem);c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 135664]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program\Lavasoft\Ad-Aware\kernexplorer.sys [2010-08-12 15232]

S3 xpsec;IPSEC driver;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]

.

--- Övriga tjänster/drivrutiner i minnet ---

.

*NewlyCreated* - 62686955

*Deregistered* - 62686955

.

Innehåll i mappen 'Schemalagda aktiviteter':

.

2012-04-11 c:\windows\Tasks\Ad-Aware Scan (vanlig koll).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 07:40]

.

2012-04-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 07:40]

.

2012-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 13:10]

.

2012-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 13:10]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.se/

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 195.67.199.27 195.67.199.28 195.67.199.29

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-04-11 14:22

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

.

[HKEY_USERS\S-1-5-21-1192121602-2435800650-3057968084-1007\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLL'er som "laddats" under processer som körs ---------------------

.

- - - - - - - > 'explorer.exe'(520)

c:\windows\system32\nview.dll

c:\program\Delade filer\Ahead\Lib\NeroSearchBar.dll

c:\program\Delade filer\Ahead\Lib\NeroSearchTrayHook.dll

c:\program\Delade filer\Ahead\Lib\MFC71U.DLL

c:\program\Delade filer\Ahead\Lib\BCGCBPRO800u.dll

c:\windows\system32\webcheck.dll

.

Sluttid: 2012-04-11 14:23:30

ComboFix-quarantined-files.txt 2012-04-11 12:23

ComboFix2.txt 2012-04-10 20:01

ComboFix3.txt 2012-04-10 17:53

ComboFix4.txt 2012-04-10 15:50

ComboFix5.txt 2012-04-11 12:04

.

Före genomsökningen: 228 041 347 072 byte ledigt

Efter genomsökningen: 228 042 768 384 byte ledigt

.

- - End Of File - - 8EC48299BE5FF22D4AD2A463F9BEC6D2

Länk till kommentar
Dela på andra webbplatser
Laston

Laston

Postad
Postad

Ok Gmer mbr var inte till nån hjälp!

Det är helt ok att du gör dessa saker men låt bli att surfa mer än nödvändigt,har du provat nån annan webläsare för att se om det är samma problem med nedladdning?

 

Starta kommandotolken och skriv in följande

 

sc delete 97fnb7o

sc delete esgiguard

sc delete xpsec

 

Starta sen om datorn och titta om du hittar några mappar kvar efter Enigma/Spyhunter,radera dom i sånafall!!

 

Posta ny DDS efter detta

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Här kommer ny DDS

 

 

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume1

Install Date: 2009-08-20 11:09:02

System Uptime: 2012-04-11 15:09:01 (0 hours ago)

.

Motherboard: ASUSTek Computer INC. | | LITHIUM

Processor: Intel® Pentium® 4 CPU 3.60GHz | Socket 775 | 3601/200mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 233 GiB total, 212,401 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is Removable

G: is Removable

H: is Removable

I: is Removable

J: is FIXED (NTFS) - 233 GiB total, 225,697 GiB free.

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP175: 2012-01-13 01:28:46 - Systemkontrollpunkt

RP176: 2012-01-14 14:59:12 - Systemkontrollpunkt

RP177: 2012-01-15 15:19:37 - Systemkontrollpunkt

RP178: 2012-01-16 15:32:04 - Systemkontrollpunkt

RP179: 2012-01-17 15:57:00 - Systemkontrollpunkt

RP180: 2012-01-18 16:54:20 - Systemkontrollpunkt

RP181: 2012-01-19 17:19:50 - Systemkontrollpunkt

RP182: 2012-01-20 18:05:56 - Systemkontrollpunkt

RP183: 2012-01-21 19:06:00 - Systemkontrollpunkt

RP184: 2012-01-22 20:05:56 - Systemkontrollpunkt

RP185: 2012-01-23 22:33:17 - Systemkontrollpunkt

RP186: 2012-01-24 23:24:41 - Systemkontrollpunkt

RP187: 2012-01-26 00:24:41 - Systemkontrollpunkt

RP188: 2012-01-26 19:03:14 - Software Distribution Service 3.0

RP189: 2012-01-27 19:42:12 - Systemkontrollpunkt

RP190: 2012-01-28 19:57:54 - Systemkontrollpunkt

RP191: 2012-01-29 20:57:56 - Systemkontrollpunkt

RP192: 2012-01-30 21:57:54 - Systemkontrollpunkt

RP193: 2012-02-02 13:42:51 - Systemkontrollpunkt

RP194: 2012-02-03 15:27:21 - Systemkontrollpunkt

RP195: 2012-02-04 15:36:54 - Systemkontrollpunkt

RP196: 2012-02-05 16:27:50 - Systemkontrollpunkt

RP197: 2012-02-06 16:47:40 - Systemkontrollpunkt

RP198: 2012-02-07 17:36:51 - Systemkontrollpunkt

RP199: 2012-02-08 18:36:53 - Systemkontrollpunkt

RP200: 2012-02-09 19:36:53 - Systemkontrollpunkt

RP201: 2012-02-10 20:36:53 - Systemkontrollpunkt

RP202: 2012-02-11 21:36:53 - Systemkontrollpunkt

RP203: 2012-02-12 22:36:51 - Systemkontrollpunkt

RP204: 2012-02-13 23:36:51 - Systemkontrollpunkt

RP205: 2012-02-15 00:36:51 - Systemkontrollpunkt

RP206: 2012-02-15 12:06:19 - Software Distribution Service 3.0

RP207: 2012-02-16 14:06:12 - Systemkontrollpunkt

RP208: 2012-02-17 03:00:15 - Software Distribution Service 3.0

RP209: 2012-02-18 03:25:05 - Systemkontrollpunkt

RP210: 2012-02-19 13:37:14 - Systemkontrollpunkt

RP211: 2012-02-20 15:01:06 - Systemkontrollpunkt

RP212: 2012-02-21 15:22:35 - Systemkontrollpunkt

RP213: 2012-02-22 18:14:12 - Systemkontrollpunkt

RP214: 2012-02-23 18:54:27 - Systemkontrollpunkt

RP215: 2012-02-24 20:45:13 - Systemkontrollpunkt

RP216: 2012-02-25 21:25:03 - Systemkontrollpunkt

RP217: 2012-02-26 22:25:03 - Systemkontrollpunkt

RP218: 2012-02-27 23:06:10 - Systemkontrollpunkt

RP219: 2012-02-28 23:37:15 - Systemkontrollpunkt

RP220: 2012-03-01 01:29:19 - Systemkontrollpunkt

RP221: 2012-03-02 01:37:15 - Systemkontrollpunkt

RP222: 2012-03-03 02:37:13 - Systemkontrollpunkt

RP223: 2012-03-04 03:37:13 - Systemkontrollpunkt

RP224: 2012-03-05 03:49:15 - Systemkontrollpunkt

RP225: 2012-03-06 04:37:13 - Systemkontrollpunkt

RP226: 2012-03-07 03:00:18 - Software Distribution Service 3.0

RP227: 2012-03-08 03:46:32 - Systemkontrollpunkt

RP228: 2012-03-09 03:51:00 - Systemkontrollpunkt

RP229: 2012-03-10 04:15:47 - Systemkontrollpunkt

RP230: 2012-03-11 05:15:48 - Systemkontrollpunkt

RP231: 2012-03-12 06:15:49 - Systemkontrollpunkt

RP232: 2012-03-13 07:15:46 - Systemkontrollpunkt

RP233: 2012-03-14 03:00:17 - Software Distribution Service 3.0

RP234: 2012-03-15 03:24:19 - Systemkontrollpunkt

RP235: 2012-03-16 04:24:18 - Systemkontrollpunkt

RP236: 2012-03-17 05:24:19 - Systemkontrollpunkt

RP237: 2012-03-19 07:47:28 - Systemkontrollpunkt

RP238: 2012-03-20 08:35:05 - Systemkontrollpunkt

RP239: 2012-03-21 09:35:00 - Systemkontrollpunkt

RP240: 2012-03-22 10:35:02 - Systemkontrollpunkt

RP241: 2012-03-25 19:27:58 - Systemkontrollpunkt

RP242: 2012-03-26 19:50:40 - Systemkontrollpunkt

RP243: 2012-03-27 20:17:27 - Systemkontrollpunkt

RP244: 2012-03-28 20:52:22 - Systemkontrollpunkt

RP245: 2012-03-29 21:52:23 - Systemkontrollpunkt

RP246: 2012-03-30 22:52:23 - Systemkontrollpunkt

RP247: 2012-03-31 23:52:25 - Systemkontrollpunkt

RP248: 2012-04-02 00:52:22 - Systemkontrollpunkt

RP249: 2012-04-03 02:05:54 - Systemkontrollpunkt

RP250: 2012-04-04 02:07:49 - Systemkontrollpunkt

RP251: 2012-04-04 15:38:43 - SpyHunter togs bort

RP252: 2012-04-05 16:02:33 - Systemkontrollpunkt

RP253: 2012-04-06 19:07:09 - Systemkontrollpunkt

RP254: 2012-04-06 23:17:50 - Ad-Aware Checkpoint

RP255: 2012-04-07 11:17:43 - OTL Restore Point - 2012-04-07 11:17:38

RP256: 2012-04-08 11:01:06 - Removed Support.com Toolbar.

RP257: 2012-04-09 11:48:14 - Systemkontrollpunkt

RP258: 2012-04-10 14:40:01 - Systemkontrollpunkt

.

==== Installed Programs ======================

.

ACDSee for PENTAX 2.0

Acrobat.com

Ad-Aware

Adobe AIR

Adobe Flash Player 11 ActiveX

Adobe Reader 9.5.0

Agere Systems PCI Soft Modem

Avira AntiVir Personal - Free Antivirus

BankID säkerhetsprogram 4.17.0

Creative Driver

Download Guard for Internet Explorer

ESET Online Scanner v3

Google Chrome

Google Toolbar for Internet Explorer

Google Update Helper

Hotfix for Windows XP (KB976002-v5)

HP PrecisionScan LT Software

Intel® PRO Network Connections Drivers

Japanese Fonts Support For Adobe Reader 9

Java Auto Updater

Java 6 Update 29

Kartex

Malwarebytes Anti-Malware version 1.60.1.1000

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (Swedish) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Swedish) 2007

Microsoft Office File Validation Add-In

Microsoft Office Groove MUI (Swedish) 2007

Microsoft Office InfoPath MUI (Swedish) 2007

Microsoft Office OneNote MUI (Swedish) 2007

Microsoft Office Outlook MUI (Swedish) 2007

Microsoft Office PowerPoint MUI (Swedish) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Finnish) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Swedish) 2007

Microsoft Office Proofing (Swedish) 2007

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (Swedish) 2007

Microsoft Office Shared MUI (Swedish) 2007

Microsoft Office Word MUI (Swedish) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Swedish) 12

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Nero 7 Essentials

NVIDIA Drivers

OpenOffice.org 3.0

PowerDVD

QuickTime

Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition

Snabbkorrigering för Windows XP (KB2158563)

Snabbkorrigering för Windows XP (KB2443685)

Snabbkorrigering för Windows XP (KB2570791)

Snabbkorrigering för Windows XP (KB2633952)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB970653-v3)

Snabbkorrigering för Windows XP (KB976098-v2)

Snabbkorrigering för Windows XP (KB979306)

Snabbkorrigering för Windows XP (KB981793)

SoftOne Business

Säkerhetsuppdatering för Microsoft Windows (KB2564958)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2183461)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2360131)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2416400)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2482017)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2497640)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2510531)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2530548)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2559049)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2586448)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2618444)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2647516)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB971961)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB972260)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB974455)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB976325)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB978207)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB981332)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB982381)

Säkerhetsuppdatering för Windows Media Player (KB2378111)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB954155)

Säkerhetsuppdatering för Windows Media Player (KB968816)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows Media Player (KB975558)

Säkerhetsuppdatering för Windows Media Player (KB978695)

Säkerhetsuppdatering för Windows Media Player (KB979402)

Säkerhetsuppdatering för Windows XP (KB2079403)

Säkerhetsuppdatering för Windows XP (KB2115168)

Säkerhetsuppdatering för Windows XP (KB2121546)

Säkerhetsuppdatering för Windows XP (KB2160329)

Säkerhetsuppdatering för Windows XP (KB2229593)

Säkerhetsuppdatering för Windows XP (KB2259922)

Säkerhetsuppdatering för Windows XP (KB2279986)

Säkerhetsuppdatering för Windows XP (KB2286198)

Säkerhetsuppdatering för Windows XP (KB2296011)

Säkerhetsuppdatering för Windows XP (KB2296199)

Säkerhetsuppdatering för Windows XP (KB2347290)

Säkerhetsuppdatering för Windows XP (KB2360937)

Säkerhetsuppdatering för Windows XP (KB2387149)

Säkerhetsuppdatering för Windows XP (KB2393802)

Säkerhetsuppdatering för Windows XP (KB2412687)

Säkerhetsuppdatering för Windows XP (KB2419632)

Säkerhetsuppdatering för Windows XP (KB2423089)

Säkerhetsuppdatering för Windows XP (KB2436673)

Säkerhetsuppdatering för Windows XP (KB2440591)

Säkerhetsuppdatering för Windows XP (KB2443105)

Säkerhetsuppdatering för Windows XP (KB2476490)

Säkerhetsuppdatering för Windows XP (KB2476687)

Säkerhetsuppdatering för Windows XP (KB2478960)

Säkerhetsuppdatering för Windows XP (KB2478971)

Säkerhetsuppdatering för Windows XP (KB2479628)

Säkerhetsuppdatering för Windows XP (KB2479943)

Säkerhetsuppdatering för Windows XP (KB2481109)

Säkerhetsuppdatering för Windows XP (KB2483185)

Säkerhetsuppdatering för Windows XP (KB2485376)

Säkerhetsuppdatering för Windows XP (KB2485663)

Säkerhetsuppdatering för Windows XP (KB2503658)

Säkerhetsuppdatering för Windows XP (KB2503665)

Säkerhetsuppdatering för Windows XP (KB2506212)

Säkerhetsuppdatering för Windows XP (KB2506223)

Säkerhetsuppdatering för Windows XP (KB2507618)

Säkerhetsuppdatering för Windows XP (KB2507938)

Säkerhetsuppdatering för Windows XP (KB2508272)

Säkerhetsuppdatering för Windows XP (KB2508429)

Säkerhetsuppdatering för Windows XP (KB2509553)

Säkerhetsuppdatering för Windows XP (KB2511455)

Säkerhetsuppdatering för Windows XP (KB2524375)

Säkerhetsuppdatering för Windows XP (KB2535512)

Säkerhetsuppdatering för Windows XP (KB2536276-v2)

Säkerhetsuppdatering för Windows XP (KB2536276)

Säkerhetsuppdatering för Windows XP (KB2544893-v2)

Säkerhetsuppdatering för Windows XP (KB2544893)

Säkerhetsuppdatering för Windows XP (KB2555917)

Säkerhetsuppdatering för Windows XP (KB2562937)

Säkerhetsuppdatering för Windows XP (KB2566454)

Säkerhetsuppdatering för Windows XP (KB2567053)

Säkerhetsuppdatering för Windows XP (KB2567680)

Säkerhetsuppdatering för Windows XP (KB2570222)

Säkerhetsuppdatering för Windows XP (KB2570947)

Säkerhetsuppdatering för Windows XP (KB2584146)

Säkerhetsuppdatering för Windows XP (KB2585542)

Säkerhetsuppdatering för Windows XP (KB2592799)

Säkerhetsuppdatering för Windows XP (KB2598479)

Säkerhetsuppdatering för Windows XP (KB2603381)

Säkerhetsuppdatering för Windows XP (KB2618451)

Säkerhetsuppdatering för Windows XP (KB2619339)

Säkerhetsuppdatering för Windows XP (KB2620712)

Säkerhetsuppdatering för Windows XP (KB2621440)

Säkerhetsuppdatering för Windows XP (KB2624667)

Säkerhetsuppdatering för Windows XP (KB2631813)

Säkerhetsuppdatering för Windows XP (KB2633171)

Säkerhetsuppdatering för Windows XP (KB2639417)

Säkerhetsuppdatering för Windows XP (KB2641653)

Säkerhetsuppdatering för Windows XP (KB2646524)

Säkerhetsuppdatering för Windows XP (KB2647518)

Säkerhetsuppdatering för Windows XP (KB2660465)

Säkerhetsuppdatering för Windows XP (KB2661637)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB923689)

Säkerhetsuppdatering för Windows XP (KB923789)

Säkerhetsuppdatering för Windows XP (KB938464-v2)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB954459)

Säkerhetsuppdatering för Windows XP (KB954600)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956744)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958869)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961371-v2)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB968537)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB969947)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB970430)

Säkerhetsuppdatering för Windows XP (KB971468)

Säkerhetsuppdatering för Windows XP (KB971486)

Säkerhetsuppdatering för Windows XP (KB971557)

Säkerhetsuppdatering för Windows XP (KB971633)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB972260)

Säkerhetsuppdatering för Windows XP (KB972270)

Säkerhetsuppdatering för Windows XP (KB973346)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973525)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB973904)

Säkerhetsuppdatering för Windows XP (KB974112)

Säkerhetsuppdatering för Windows XP (KB974318)

Säkerhetsuppdatering för Windows XP (KB974392)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975025)

Säkerhetsuppdatering för Windows XP (KB975467)

Säkerhetsuppdatering för Windows XP (KB975560)

Säkerhetsuppdatering för Windows XP (KB975561)

Säkerhetsuppdatering för Windows XP (KB975562)

Säkerhetsuppdatering för Windows XP (KB975713)

Säkerhetsuppdatering för Windows XP (KB977165)

Säkerhetsuppdatering för Windows XP (KB977816)

Säkerhetsuppdatering för Windows XP (KB977914)

Säkerhetsuppdatering för Windows XP (KB978037)

Säkerhetsuppdatering för Windows XP (KB978251)

Säkerhetsuppdatering för Windows XP (KB978262)

Säkerhetsuppdatering för Windows XP (KB978338)

Säkerhetsuppdatering för Windows XP (KB978542)

Säkerhetsuppdatering för Windows XP (KB978601)

Säkerhetsuppdatering för Windows XP (KB978706)

Säkerhetsuppdatering för Windows XP (KB979309)

Säkerhetsuppdatering för Windows XP (KB979482)

Säkerhetsuppdatering för Windows XP (KB979559)

Säkerhetsuppdatering för Windows XP (KB979683)

Säkerhetsuppdatering för Windows XP (KB979687)

Säkerhetsuppdatering för Windows XP (KB980195)

Säkerhetsuppdatering för Windows XP (KB980218)

Säkerhetsuppdatering för Windows XP (KB980232)

Säkerhetsuppdatering för Windows XP (KB980436)

Säkerhetsuppdatering för Windows XP (KB981322)

Säkerhetsuppdatering för Windows XP (KB981852)

Säkerhetsuppdatering för Windows XP (KB981957)

Säkerhetsuppdatering för Windows XP (KB981997)

Säkerhetsuppdatering för Windows XP (KB982132)

Säkerhetsuppdatering för Windows XP (KB982214)

Säkerhetsuppdatering för Windows XP (KB982665)

Säkerhetsuppdatering för Windows XP (KB982802)

Spotify

Telenor Mobilt Bredband

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2597970) 32-Bit Edition

Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition

Uppdatering för Windows Internet Explorer 8 (KB972636)

Uppdatering för Windows Internet Explorer 8 (KB976662)

Uppdatering för Windows Internet Explorer 8 (KB976749)

Uppdatering för Windows Internet Explorer 8 (KB980182)

Uppdatering för Windows XP (KB2141007)

Uppdatering för Windows XP (KB2345886)

Uppdatering för Windows XP (KB2467659)

Uppdatering för Windows XP (KB2541763)

Uppdatering för Windows XP (KB2607712)

Uppdatering för Windows XP (KB2616676)

Uppdatering för Windows XP (KB2641690)

Uppdatering för Windows XP (KB951978)

Uppdatering för Windows XP (KB955759)

Uppdatering för Windows XP (KB955839)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB971029)

Uppdatering för Windows XP (KB971737)

Uppdatering för Windows XP (KB973687)

Uppdatering för Windows XP (KB973815)

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 8

Windows Media Format Runtime

Windows Rights Management-klient bakåtkompatibilitet SP2

Windows Rights Management-klient med Service Pack 2

Windows XP Service Pack 3

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

.

==== End Of File ===========================

 

 

 

 

 

 

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.6001.18702

Run by User at 15:30:23 on 2012-04-11

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1022.684 [GMT 2:00]

.

AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

============== Running Processes ===============

.

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Delade filer\ACD Systems\EN\DevDetect.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\hplampc.exe

C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Personal\bin\Personal.exe

C:\Program\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program\Avira\AntiVir Desktop\avguard.exe

C:\Program\Option\Telenor Mobilt Bredband\GtDetectSc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program\Avira\AntiVir Desktop\avshadow.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.se/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Download Guard for Internet Explorer: {20c1a7f0-528e-444f-bac5-5804a61cca7f} - c:\program\lavasoft\download guard for internet explorer\DownloadGuardBHO.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program\microsoft office\office12\GrooveShellExtensions.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program\google\googletoolbarnotifier\5.7.7227.1100\swg.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program\google\google toolbar\GoogleToolbar_32.dll

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program\delade filer\ahead\lib\NMBgMonitor.exe"

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [RemoteControl] c:\program\cyberlink\powerdvd\PDVDServ.exe

mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC

mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NeroFilterCheck] c:\program\delade filer\ahead\lib\NeroCheck.exe

mRun: [iMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

mRun: [GrooveMonitor] "c:\program\microsoft office\office12\GrooveMonitor.exe"

mRun: [CTHelper] CTHELPER.EXE

mRun: [avgnt] "c:\program\avira\antivir desktop\avgnt.exe" /min

mRun: [AGRSMMSG] AGRSMMSG.exe

mRun: [QuickTime Task] "c:\program\quicktime\qttask.exe" -atboottime

mRun: [Device Detector] "c:\program\delade filer\acd systems\en\DevDetect.exe" -autorun

mRun: [hplampc] c:\windows\system32\hplampc.exe

mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"

dRunOnce: [setDefaultMidi] MIDIDEF.EXE

StartupFolder: c:\docume~1\user\start-~1\program\autost~1\skrmur~1.lnk - c:\program\microsoft office\office12\ONENOTEM.EXE

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe

IE: E&xportera till Microsoft Excel - c:\program\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBC} - c:\program\java\jre6\bin\jp2iexp.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office12\REFIEBAR.DLL

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - hxxp://ax.emsisoft.com/emsisoft_webscan.cab

DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: DhcpNameServer = 195.67.199.27 195.67.199.28 195.67.199.29

TCP: Interfaces\{697BC429-1AA8-4827-9B74-6F19234DBBA3} : DhcpNameServer = 192.168.0.1

TCP: Interfaces\{93E7A0DB-87EC-498E-91C1-D9044196A42E} : DhcpNameServer = 195.67.199.27 195.67.199.28 195.67.199.29

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program\microsoft office\office12\GrooveSystemServices.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program\microsoft office\office12\GrooveShellExtensions.dll

.

============= SERVICES / DRIVERS ===============

.

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011-4-20 64288]

R1 avgio;avgio;c:\program\avira\antivir desktop\avgio.sys [2009-8-20 11608]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program\avira\antivir desktop\sched.exe [2009-8-20 136360]

R2 AntiVirService;Avira AntiVir Guard;c:\program\avira\antivir desktop\avguard.exe [2009-8-20 269480]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-8-20 66616]

R2 GtDetectSc;GtDetectSc;c:\program\option\telenor mobilt bredband\GtDetectSc.exe [2007-12-18 196704]

R3 hp4200c;%usbscan.SvcDesc%;c:\windows\system32\drivers\hp4200c.sys [2011-7-1 9312]

R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [2004-10-24 24544]

R3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [2005-1-6 449920]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program\google\update\GoogleUpdate.exe [2010-2-13 135664]

S3 97fnb7o.sys;97fnb7o.sys;\??\c:\windows\system32\drivers\97fnb7o.sys --> c:\windows\system32\drivers\97fnb7o.sys [?]

S3 esgiguard;esgiguard;\??\c:\program\enigma software group\spyhunter\esgiguard.sys --> c:\program\enigma software group\spyhunter\esgiguard.sys [?]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-2-18 106624]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-2-8 59648]

S3 gupdatem;Tjänsten Google Update (gupdatem);c:\program\google\update\GoogleUpdate.exe [2010-2-13 135664]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\lavasoft\ad-aware\AAWService.exe [2010-8-12 2152152]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program\lavasoft\ad-aware\kernexplorer.sys [2010-8-12 15232]

S3 xpsec;IPSEC driver;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]

.

=============== Created Last 30 ================

.

2012-04-10 11:01:41 -------- d-----w- c:\program\ESET

2012-04-08 19:27:48 -------- d-----w- c:\documents and settings\user\application data\Malwarebytes

2012-04-08 19:27:37 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes

2012-04-08 19:27:35 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-04-08 19:27:35 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2012-04-08 18:28:16 -------- d-----w- c:\documents and settings\all users\application data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}

2012-04-08 16:01:26 -------- d-sha-r- C:\cmdcons

2012-04-08 15:55:08 98816 ----a-w- c:\windows\sed.exe

2012-04-08 15:55:08 518144 ----a-w- c:\windows\SWREG.exe

2012-04-08 15:55:08 256000 ----a-w- c:\windows\PEV.exe

2012-04-08 15:55:08 208896 ----a-w- c:\windows\MBR.exe

2012-04-07 14:15:05 -------- d-----w- C:\TDSSKiller_Quarantine

2012-04-05 20:00:10 -------- d-----w- c:\documents and settings\user\application data\TrojanHunter

2012-04-05 14:55:37 159608 ----a-w- c:\windows\system32\mfevtps.exe.676a.deleteme

2012-04-05 14:46:50 14664 ----a-w- c:\windows\stinger.sys

2012-04-05 14:46:30 159608 ----a-w- c:\windows\system32\mfevtps.exe.6101.deleteme

2012-04-05 14:46:13 -------- d-----w- c:\program\stinger

2012-04-04 13:48:00 -------- d-----w- c:\documents and settings\user\application data\f-secure

2012-04-04 13:47:41 -------- d-----w- c:\documents and settings\all users\application data\F-Secure

.

==================== Find3M ====================

.

2012-03-22 15:54:38 1480 ----a-w- c:\windows\AUTOLNCH.REG

2012-02-28 07:50:41 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-03 09:57:40 1860096 ----a-w- c:\windows\system32\win32k.sys

.

============= FINISH: 15:31:02,39 ===============

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Nej jag har inte provat något annan webläsare. Jag tog bort mappen "Emigma Software Group" från utforskaren, C: program till papperskorgen.

Länk till kommentar
Dela på andra webbplatser
Laston

Laston

Postad
Postad

Hmm verkar besvärligt att få bort dessa drivrutinsrester :angry:

Kan du uppdatera malwarebytes.det har kommit en nyare version så skanna med den om du kan ladda ner den nyare!

 

Kör RogueKiller.

 

Vänta tills "Prescan" har avslutats.

Klicka på "Scan"-knappen uppe till höger.

Vänta tills skanningen är klar.

En rapport ska då ha skapats på Skrivbordet.

 

Om något har hittats så klicka på "Delete"-knappen.

En till rapport ska då ha skapats på Skrivbordet.

 

Klicka på "ShortcutsFix"-knappen.

En till rapport ska då ha skapats på Skrivbordet.

 

Klistra in innehållet i alla "RKreport.txt", som finns på Skrivbordet, i ditt svar!

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Hej. Här kommer loggarna.

 

Malwarebytes

 

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Databasversion: v2012.04.11.05

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

User :: DEFAULT [administratör]

 

2012-04-11 20:52:30

mbam-log-2012-04-11 (20-52-30).txt

 

Skanningstyp: Snabbskanning

Aktiverade skanningsalternativ: Minne | Start | Register | Filsystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUM

Inaktiverade skanningsalternativ: P2P

Antal skannade objekt: 236881

Förfluten tid: 4 minut(er),

 

Upptäckta minnesprocesser: 0

(Inga skadliga poster hittades)

 

Upptäckta minnesmoduler: 0

(Inga skadliga poster hittades)

 

Upptäckta registernycklar: 0

(Inga skadliga poster hittades)

 

Upptäckta registervärden: 0

(Inga skadliga poster hittades)

 

Upptäckta registerdataposter: 0

(Inga skadliga poster hittades)

 

Upptäckta mappar: 0

(Inga skadliga poster hittades)

 

Upptäckta filer: 0

(Inga skadliga poster hittades)

 

(klar)

 

 

RoqueKiller

 

 

 

RogueKiller V7.3.2 [03/20/2012] by Tigzy

mail: tigzyRK<at>gmail<dot>com

Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/

Blog: http://tigzyrk.blogspot.com

 

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User: User [Admin rights]

Mode: Scan -- Date: 04/11/2012 21:07:50

 

¤¤¤ Bad processes: 1 ¤¤¤

[HJ NAME] notepad.exe -- C:\WINDOWS\notepad.exe -> KILLED [TermProc]

 

¤¤¤ Registry Entries: 0 ¤¤¤

 

¤¤¤ Particular Files / Folders: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7B557A4)

SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7B5575E)

SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7B557AE)

SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xF7B55754)

SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7B55763)

SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7B5576D)

SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7B5579F)

SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7B55772)

SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7B55740)

SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7B55745)

SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7B5577C)

SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7B55777)

SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7B557B3)

SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7B55768)

SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7B5574F)

S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7B557B8)

S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7B557BD)

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ HOSTS File: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Check: ¤¤¤

 

+++++ PhysicalDrive0: Maxtor 6L250S0 +++++

--- User ---

[MBR] 560e532e962c35377a539b3329f8942e

[bSP] fc953d8d4a7525b310947b4a6e2f2172 : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238474 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: WDC WD2500JS-60MHB1 +++++

--- User ---

[MBR] 97e14cd435d86ae8227da99e8d1e671a

[bSP] 535a9eb9bcfaa8632b74e207e22cb9bd : Windows XP MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Finished : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

TDSSKiller

 

 

 

1.

 

20:29:10.0546 1524 TDSS rootkit removing tool 2.7.26.0 Apr 4 2012 19:52:02

20:29:20.0687 1524 ============================================================

20:29:20.0687 1524 Current date / time: 2012/04/11 20:29:20.0687

20:29:20.0687 1524 SystemInfo:

20:29:20.0687 1524

20:29:20.0687 1524 OS Version: 5.1.2600 ServicePack: 3.0

20:29:20.0687 1524 Product type: Workstation

20:29:20.0687 1524 ComputerName: DEFAULT

20:29:20.0687 1524 UserName: User

20:29:20.0687 1524 Windows directory: C:\WINDOWS

20:29:20.0687 1524 System windows directory: C:\WINDOWS

20:29:20.0687 1524 Processor architecture: Intel x86

20:29:20.0687 1524 Number of processors: 2

20:29:20.0687 1524 Page size: 0x1000

20:29:20.0687 1524 Boot type: Normal boot

20:29:20.0687 1524 ============================================================

20:29:22.0671 1524 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

20:29:22.0671 1524 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x7E2D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054

20:29:22.0796 1524 \Device\Harddisk0\DR0:

20:29:22.0796 1524 MBR used

20:29:22.0796 1524 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C548F

20:29:22.0796 1524 \Device\Harddisk1\DR1:

20:29:22.0796 1524 MBR used

20:29:22.0796 1524 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4191

20:29:22.0812 1524 Initialize success

20:29:22.0812 1524 ============================================================

20:29:30.0015 1496 Deinitialize success

 

 

2.

 

 

 

21:09:10.0156 3476 TDSS rootkit removing tool 2.7.26.0 Apr 4 2012 19:52:02

21:09:24.0781 3476 Perform update action was selected

21:09:24.0781 3148 Deinitialize success

 

 

3.

 

 

21:09:50.0093 3040 TDSS rootkit removing tool 2.7.26.0 Apr 4 2012 19:52:02

21:09:52.0562 3040 Perform update action was selected

21:09:52.0562 2352 Deinitialize success

 

 

4.

 

 

21:10:33.0640 3396 TDSS rootkit removing tool 2.7.26.0 Apr 4 2012 19:52:02

21:10:40.0375 3396 ============================================================

21:10:40.0375 3396 Current date / time: 2012/04/11 21:10:40.0375

21:10:40.0375 3396 SystemInfo:

21:10:40.0375 3396

21:10:40.0375 3396 OS Version: 5.1.2600 ServicePack: 3.0

21:10:40.0375 3396 Product type: Workstation

21:10:40.0375 3396 ComputerName: DEFAULT

21:10:40.0375 3396 UserName: User

21:10:40.0375 3396 Windows directory: C:\WINDOWS

21:10:40.0375 3396 System windows directory: C:\WINDOWS

21:10:40.0375 3396 Processor architecture: Intel x86

21:10:40.0375 3396 Number of processors: 2

21:10:40.0375 3396 Page size: 0x1000

21:10:40.0375 3396 Boot type: Normal boot

21:10:40.0375 3396 ============================================================

21:10:42.0125 3396 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

21:10:42.0125 3396 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x7E2D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054

21:10:42.0312 3396 \Device\Harddisk0\DR0:

21:10:42.0312 3396 MBR used

21:10:42.0312 3396 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C548F

21:10:42.0312 3396 \Device\Harddisk1\DR1:

21:10:42.0312 3396 MBR used

21:10:42.0312 3396 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4191

21:10:42.0343 3396 Initialize success

21:10:42.0343 3396 ============================================================

21:10:50.0593 3136 ============================================================

21:10:50.0593 3136 Scan started

21:10:50.0593 3136 Mode: Manual;

21:10:50.0593 3136 ============================================================

21:10:50.0812 3136 97fnb7o.sys - ok

21:10:50.0859 3136 Abiosdsk - ok

21:10:50.0890 3136 abp480n5 - ok

21:10:50.0953 3136 ACPI (48547e29772befe3c554ff5e4855bf51) C:\WINDOWS\system32\DRIVERS\ACPI.sys

21:10:50.0968 3136 ACPI - ok

21:10:51.0015 3136 ACPIEC (decedc736cef3c0fff6e981b31e73a61) C:\WINDOWS\system32\drivers\ACPIEC.sys

21:10:51.0015 3136 ACPIEC - ok

21:10:51.0046 3136 adpu160m - ok

21:10:51.0093 3136 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

21:10:51.0093 3136 aec - ok

21:10:51.0171 3136 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

21:10:51.0171 3136 AFD - ok

21:10:51.0281 3136 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys

21:10:51.0281 3136 AgereSoftModem - ok

21:10:51.0312 3136 Aha154x - ok

21:10:51.0328 3136 aic78u2 - ok

21:10:51.0359 3136 aic78xx - ok

21:10:51.0421 3136 Alerter (7e3c83703327499d0b98ae392ff07ede) C:\WINDOWS\system32\alrsvc.dll

21:10:51.0421 3136 Alerter - ok

21:10:51.0484 3136 ALG (5df46f9ad9c1d611a38af2abb9365b5b) C:\WINDOWS\System32\alg.exe

21:10:51.0484 3136 ALG - ok

21:10:51.0500 3136 AliIde - ok

21:10:51.0531 3136 amsint - ok

21:10:51.0640 3136 AntiVirSchedulerService (b4837fe56d76b2e9ea90e5365cf6a2be) C:\Program\Avira\AntiVir Desktop\sched.exe

21:10:51.0656 3136 AntiVirSchedulerService - ok

21:10:51.0687 3136 AntiVirService (df5a3016052755c910a206058b4a1729) C:\Program\Avira\AntiVir Desktop\avguard.exe

21:10:51.0703 3136 AntiVirService - ok

21:10:51.0718 3136 AppMgmt - ok

21:10:51.0812 3136 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

21:10:51.0812 3136 Arp1394 - ok

21:10:51.0828 3136 asc - ok

21:10:51.0859 3136 asc3350p - ok

21:10:51.0875 3136 asc3550 - ok

21:10:51.0921 3136 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

21:10:51.0921 3136 AsyncMac - ok

21:10:52.0000 3136 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

21:10:52.0000 3136 atapi - ok

21:10:52.0046 3136 Atdisk - ok

21:10:52.0093 3136 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

21:10:52.0093 3136 Atmarpc - ok

21:10:52.0125 3136 AudioSrv (73f7604cfb13a066a93442f431c62c4a) C:\WINDOWS\System32\audiosrv.dll

21:10:52.0125 3136 AudioSrv - ok

21:10:52.0171 3136 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

21:10:52.0171 3136 audstub - ok

21:10:52.0218 3136 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program\Avira\AntiVir Desktop\avgio.sys

21:10:52.0218 3136 avgio - ok

21:10:52.0250 3136 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

21:10:52.0250 3136 avgntflt - ok

21:10:52.0281 3136 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys

21:10:52.0281 3136 avipbb - ok

21:10:52.0312 3136 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

21:10:52.0312 3136 Beep - ok

21:10:52.0390 3136 BITS (9741942a86e579231d3c41aa51de042f) C:\WINDOWS\system32\qmgr.dll

21:10:52.0390 3136 BITS - ok

21:10:52.0468 3136 Browser (e0d4a1cc49efb58a32b5e9d35798c9dd) C:\WINDOWS\System32\browser.dll

21:10:52.0468 3136 Browser - ok

21:10:52.0546 3136 Cap7134 (2f6c4370cddeb9108c91e34210035fe8) C:\WINDOWS\system32\DRIVERS\Cap7134.sys

21:10:52.0546 3136 Cap7134 - ok

21:10:52.0671 3136 catchme - ok

21:10:52.0734 3136 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

21:10:52.0734 3136 cbidf2k - ok

21:10:52.0843 3136 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

21:10:52.0843 3136 CCDECODE - ok

21:10:52.0875 3136 cd20xrnt - ok

21:10:52.0906 3136 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

21:10:52.0906 3136 Cdaudio - ok

21:10:52.0921 3136 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

21:10:52.0937 3136 Cdfs - ok

21:10:52.0968 3136 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

21:10:52.0968 3136 Cdrom - ok

21:10:52.0984 3136 Changer - ok

21:10:53.0031 3136 CiSvc (359c676391504438f334478585fd6465) C:\WINDOWS\system32\cisvc.exe

21:10:53.0031 3136 CiSvc - ok

21:10:53.0109 3136 ClipSrv (b8345830c5d789d3da21b91c0c94d086) C:\WINDOWS\system32\clipsrv.exe

21:10:53.0109 3136 ClipSrv - ok

21:10:53.0140 3136 CmdIde - ok

21:10:53.0171 3136 COMSysApp - ok

21:10:53.0203 3136 Cpqarray - ok

21:10:53.0234 3136 CryptSvc (04fd6585508a7320b2c7453ced231d6b) C:\WINDOWS\System32\cryptsvc.dll

21:10:53.0234 3136 CryptSvc - ok

21:10:53.0375 3136 ctac32k (a5e67327b49e1f4341d470d8bbcbc401) C:\WINDOWS\system32\drivers\ctac32k.sys

21:10:53.0375 3136 ctac32k - ok

21:10:53.0484 3136 ctaud2k (dd2367251d8aa9315d71023e541048c9) C:\WINDOWS\system32\drivers\ctaud2k.sys

21:10:53.0484 3136 ctaud2k - ok

21:10:53.0531 3136 ctdvda2k (29f78d59b053cb8778f8426e4e24099c) C:\WINDOWS\system32\drivers\ctdvda2k.sys

21:10:53.0531 3136 ctdvda2k - ok

21:10:53.0578 3136 ctprxy2k (c7fc5d87b06207a5d34697b627826618) C:\WINDOWS\system32\drivers\ctprxy2k.sys

21:10:53.0578 3136 ctprxy2k - ok

21:10:53.0625 3136 ctsfm2k (2c0af71cf0e1224a2dfc2b67e63b02b1) C:\WINDOWS\system32\drivers\ctsfm2k.sys

21:10:53.0625 3136 ctsfm2k - ok

21:10:53.0640 3136 dac2w2k - ok

21:10:53.0656 3136 dac960nt - ok

21:10:53.0796 3136 DcomLaunch (87dadc3f6e6cd5aaeb913e19cbff922c) C:\WINDOWS\system32\rpcss.dll

21:10:53.0843 3136 DcomLaunch - ok

21:10:53.0921 3136 Dhcp (0ce3fa1c1a6803b34022d6c47273930d) C:\WINDOWS\System32\dhcpcsvc.dll

21:10:53.0921 3136 Dhcp - ok

21:10:53.0953 3136 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

21:10:53.0953 3136 Disk - ok

21:10:53.0968 3136 dmadmin - ok

21:10:54.0031 3136 dmboot (80008bd0c19d97b0b3f4d1d9cbf190a8) C:\WINDOWS\system32\drivers\dmboot.sys

21:10:54.0046 3136 dmboot - ok

21:10:54.0109 3136 dmio (41862731f82be80f0cfba5d0da36b683) C:\WINDOWS\system32\drivers\dmio.sys

21:10:54.0109 3136 dmio - ok

21:10:54.0171 3136 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

21:10:54.0171 3136 dmload - ok

21:10:54.0250 3136 dmserver (77db107fd2d8de42b3adc7fce084f653) C:\WINDOWS\System32\dmserver.dll

21:10:54.0265 3136 dmserver - ok

21:10:54.0296 3136 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

21:10:54.0296 3136 DMusic - ok

21:10:54.0375 3136 Dnscache (efac4d4c80ccd725cc5bd7d3dbf18c74) C:\WINDOWS\System32\dnsrslvr.dll

21:10:54.0375 3136 Dnscache - ok

21:10:54.0437 3136 Dot3svc (c3c6cf67796acdd8329cb0e44367a1eb) C:\WINDOWS\System32\dot3svc.dll

21:10:54.0437 3136 Dot3svc - ok

21:10:54.0500 3136 dpti2o - ok

21:10:54.0562 3136 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

21:10:54.0562 3136 drmkaud - ok

21:10:54.0625 3136 E100B (95974e66d3de4951d29e28e8bc0b644c) C:\WINDOWS\system32\DRIVERS\e100b325.sys

21:10:54.0640 3136 E100B - ok

21:10:54.0671 3136 EapHost (d9cabe63af4bc951302d9e508cb5599a) C:\WINDOWS\System32\eapsvc.dll

21:10:54.0671 3136 EapHost - ok

21:10:54.0765 3136 emupia (091d37e0f5193f708c9006b1f2e23ee4) C:\WINDOWS\system32\drivers\emupia2k.sys

21:10:54.0765 3136 emupia - ok

21:10:54.0796 3136 ERSvc (bc5287dc6dc7ebb13aa825caa6482f94) C:\WINDOWS\System32\ersvc.dll

21:10:54.0796 3136 ERSvc - ok

21:10:54.0843 3136 esgiguard - ok

21:10:54.0921 3136 Eventlog (8870b0c4a094c1ce80cea6f85fa38ff2) C:\WINDOWS\system32\services.exe

21:10:54.0921 3136 Eventlog - ok

21:10:55.0000 3136 EventSystem (01cec6de315f1a06ce5aa70009c6979e) C:\WINDOWS\system32\es.dll

21:10:55.0000 3136 EventSystem - ok

21:10:55.0078 3136 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

21:10:55.0078 3136 Fastfat - ok

21:10:55.0156 3136 FastUserSwitchingCompatibility (c5684b98920f9ba98d6a33701ca816e6) C:\WINDOWS\System32\shsvcs.dll

21:10:55.0156 3136 FastUserSwitchingCompatibility - ok

21:10:55.0187 3136 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

21:10:55.0187 3136 Fdc - ok

21:10:55.0218 3136 Fips (b66ddb75642f6722468707840c67a394) C:\WINDOWS\system32\drivers\Fips.sys

21:10:55.0218 3136 Fips - ok

21:10:55.0234 3136 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

21:10:55.0234 3136 Flpydisk - ok

21:10:55.0265 3136 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

21:10:55.0265 3136 FltMgr - ok

21:10:55.0281 3136 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

21:10:55.0296 3136 Fs_Rec - ok

21:10:55.0312 3136 Ftdisk (45fc410cfe68ff036ad232a141e69c19) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

21:10:55.0312 3136 Ftdisk - ok

21:10:55.0343 3136 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

21:10:55.0343 3136 Gpc - ok

21:10:55.0406 3136 GT72NDISIPXP (20a940d96e69be65f9b6e4695baac6dc) C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys

21:10:55.0421 3136 GT72NDISIPXP - ok

21:10:55.0500 3136 GT72UBUS (1678d49ea3e76ccabde89d7b26d5061c) C:\WINDOWS\system32\DRIVERS\gt72ubus.sys

21:10:55.0500 3136 GT72UBUS - ok

21:10:55.0515 3136 GtDetectSc (4a58b52e866bc50f81f63fe181384982) C:\Program\Option\Telenor Mobilt Bredband\GtDetectSc.exe

21:10:55.0515 3136 GtDetectSc - ok

21:10:55.0578 3136 GTPTSER (346ddaefa04e49ad804ee12d4baa0ed3) C:\WINDOWS\system32\DRIVERS\gtptser.sys

21:10:55.0578 3136 GTPTSER - ok

21:10:55.0640 3136 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program\Google\Update\GoogleUpdate.exe

21:10:55.0640 3136 gupdate - ok

21:10:55.0656 3136 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program\Google\Update\GoogleUpdate.exe

21:10:55.0656 3136 gupdatem - ok

21:10:55.0718 3136 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

21:10:55.0718 3136 gusvc - ok

21:10:55.0890 3136 ha10kx2k (1ad88bcf3d043baa58c15eb262625f9b) C:\WINDOWS\system32\drivers\ha10kx2k.sys

21:10:55.0890 3136 ha10kx2k - ok

21:10:55.0921 3136 hap16v2k (8ff42f63c722a1dd4c91ff6a497fd6b2) C:\WINDOWS\system32\drivers\hap16v2k.sys

21:10:55.0921 3136 hap16v2k - ok

21:10:56.0000 3136 helpsvc (202c95f334c53a5a8bd0d8465512b3f4) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

21:10:56.0000 3136 helpsvc - ok

21:10:56.0015 3136 HidServ - ok

21:10:56.0078 3136 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

21:10:56.0078 3136 hidusb - ok

21:10:56.0156 3136 hkmsvc (98580e101404565700fd12e03f7ee056) C:\WINDOWS\System32\kmsvc.dll

21:10:56.0156 3136 hkmsvc - ok

21:10:56.0250 3136 hp4200c (9add235b564d7b3d27d97cb13ede8c0a) C:\WINDOWS\system32\DRIVERS\hp4200c.sys

21:10:56.0250 3136 hp4200c - ok

21:10:56.0265 3136 hpn - ok

21:10:56.0343 3136 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

21:10:56.0343 3136 HTTP - ok

21:10:56.0390 3136 HTTPFilter (f504d07cb25d62ab8d079c1f868651ae) C:\WINDOWS\System32\w3ssl.dll

21:10:56.0406 3136 HTTPFilter - ok

21:10:56.0437 3136 i2omgmt - ok

21:10:56.0468 3136 i2omp - ok

21:10:56.0500 3136 i8042prt (82e56cd09b2ce1edec3fba9111c7ee3a) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

21:10:56.0500 3136 i8042prt - ok

21:10:56.0609 3136 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

21:10:56.0609 3136 IDriverT - ok

21:10:56.0656 3136 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

21:10:56.0656 3136 Imapi - ok

21:10:56.0718 3136 ImapiService (891b69c3de6c55a7868b3bb52bc131aa) C:\WINDOWS\system32\imapi.exe

21:10:56.0718 3136 ImapiService - ok

21:10:56.0796 3136 ini910u - ok

21:10:56.0812 3136 IntelIde - ok

21:10:56.0843 3136 intelppm (02431778e84a525d29929d14bab71d53) C:\WINDOWS\system32\DRIVERS\intelppm.sys

21:10:56.0859 3136 intelppm - ok

21:10:56.0906 3136 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

21:10:56.0906 3136 Ip6Fw - ok

21:10:56.0984 3136 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

21:10:56.0984 3136 IpFilterDriver - ok

21:10:57.0046 3136 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

21:10:57.0046 3136 IpInIp - ok

21:10:57.0093 3136 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

21:10:57.0093 3136 IpNat - ok

21:10:57.0125 3136 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

21:10:57.0125 3136 IPSec - ok

21:10:57.0171 3136 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

21:10:57.0171 3136 IRENUM - ok

21:10:57.0234 3136 isapnp (48f97c77daf8811598cfae21368eacb6) C:\WINDOWS\system32\DRIVERS\isapnp.sys

21:10:57.0234 3136 isapnp - ok

21:10:57.0343 3136 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Program\Java\jre6\bin\jqs.exe

21:10:57.0359 3136 JavaQuickStarterService - ok

21:10:57.0406 3136 Kbdclass (d655ca94c8e2e0223c1bc28bcd95723a) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

21:10:57.0406 3136 Kbdclass - ok

21:10:57.0453 3136 kbdhid (e1e28876fe7602b0a1d040354de35c06) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

21:10:57.0453 3136 kbdhid - ok

21:10:57.0484 3136 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

21:10:57.0484 3136 kmixer - ok

21:10:57.0531 3136 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

21:10:57.0531 3136 KSecDD - ok

21:10:57.0625 3136 lanmanserver (2c633a578d5adaaa821c675d65f959c5) C:\WINDOWS\System32\srvsvc.dll

21:10:57.0625 3136 lanmanserver - ok

21:10:57.0656 3136 lanmanworkstation (eaa41d225b9da1314e0977c774864430) C:\WINDOWS\System32\wkssvc.dll

21:10:57.0671 3136 lanmanworkstation - ok

21:10:57.0843 3136 Lavasoft Ad-Aware Service (ed60ffd305ac0424920d146db9f9ed78) C:\Program\Lavasoft\Ad-Aware\AAWService.exe

21:10:57.0921 3136 Lavasoft Ad-Aware Service - ok

21:10:57.0968 3136 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program\Lavasoft\Ad-Aware\KernExplorer.sys

21:10:57.0968 3136 Lavasoft Kernexplorer - ok

21:10:58.0031 3136 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys

21:10:58.0031 3136 Lbd - ok

21:10:58.0093 3136 lbrtfdc - ok

21:10:58.0140 3136 LmHosts (ee155cf65cdc8be1b4effa24a69fc924) C:\WINDOWS\System32\lmhsvc.dll

21:10:58.0140 3136 LmHosts - ok

21:10:58.0187 3136 Messenger (363e8ebae26bb8b4987c91b4d3ce0f54) C:\WINDOWS\System32\msgsvc.dll

21:10:58.0187 3136 Messenger - ok

21:10:58.0265 3136 Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Program\Microsoft Office\Office12\GrooveAuditService.exe

21:10:58.0265 3136 Microsoft Office Groove Audit Service - ok

21:10:58.0328 3136 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

21:10:58.0328 3136 mnmdd - ok

21:10:58.0406 3136 mnmsrvc (2bc41300b822562ac0a524dcdd2da027) C:\WINDOWS\system32\mnmsrvc.exe

21:10:58.0406 3136 mnmsrvc - ok

21:10:58.0500 3136 Modem (42ce19726d9c410dff75d3ff1cc79db2) C:\WINDOWS\system32\drivers\Modem.sys

21:10:58.0515 3136 Modem - ok

21:10:58.0531 3136 Mouclass (e0c4c36573bcf0c0d2a1578caa791f7d) C:\WINDOWS\system32\DRIVERS\mouclass.sys

21:10:58.0531 3136 Mouclass - ok

21:10:58.0578 3136 mouhid (98e474ecf11f1db62fb072157a95ea83) C:\WINDOWS\system32\DRIVERS\mouhid.sys

21:10:58.0578 3136 mouhid - ok

21:10:58.0625 3136 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

21:10:58.0625 3136 MountMgr - ok

21:10:58.0640 3136 mraid35x - ok

21:10:58.0671 3136 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

21:10:58.0671 3136 MRxDAV - ok

21:10:58.0750 3136 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

21:10:58.0750 3136 MRxSmb - ok

21:10:58.0828 3136 MSDTC (7a73fdeef6cf45d27edd73220eaf1c8f) C:\WINDOWS\system32\msdtc.exe

21:10:58.0828 3136 MSDTC - ok

21:10:58.0843 3136 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

21:10:58.0843 3136 Msfs - ok

21:10:58.0875 3136 MSIServer - ok

21:10:58.0921 3136 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

21:10:58.0921 3136 MSKSSRV - ok

21:10:58.0984 3136 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

21:10:58.0984 3136 MSPCLOCK - ok

21:10:59.0031 3136 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

21:10:59.0031 3136 MSPQM - ok

21:10:59.0062 3136 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

21:10:59.0062 3136 mssmbios - ok

21:10:59.0109 3136 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

21:10:59.0109 3136 MSTEE - ok

21:10:59.0171 3136 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

21:10:59.0171 3136 Mup - ok

21:10:59.0234 3136 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

21:10:59.0234 3136 NABTSFEC - ok

21:10:59.0312 3136 napagent (28d11a2ecdfcb280624bd7006d85c38e) C:\WINDOWS\System32\qagentrt.dll

21:10:59.0328 3136 napagent - ok

21:10:59.0375 3136 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

21:10:59.0375 3136 NDIS - ok

21:10:59.0437 3136 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

21:10:59.0437 3136 NdisIP - ok

21:10:59.0500 3136 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

21:10:59.0500 3136 NdisTapi - ok

21:10:59.0546 3136 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

21:10:59.0546 3136 Ndisuio - ok

21:10:59.0562 3136 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

21:10:59.0562 3136 NdisWan - ok

21:10:59.0609 3136 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

21:10:59.0609 3136 NDProxy - ok

21:10:59.0656 3136 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

21:10:59.0656 3136 NetBIOS - ok

21:10:59.0687 3136 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

21:10:59.0687 3136 NetBT - ok

21:10:59.0765 3136 NetDDE (5a922c8e35bf372f3dd3ec61345634b7) C:\WINDOWS\system32\netdde.exe

21:10:59.0765 3136 NetDDE - ok

21:10:59.0781 3136 NetDDEdsdm (5a922c8e35bf372f3dd3ec61345634b7) C:\WINDOWS\system32\netdde.exe

21:10:59.0781 3136 NetDDEdsdm - ok

21:10:59.0828 3136 Netlogon (ff1805d5daf41625af5282750d4a3700) C:\WINDOWS\system32\lsass.exe

21:10:59.0828 3136 Netlogon - ok

21:10:59.0859 3136 Netman (7f791c1c9d3fec5d3f519c9db19465d3) C:\WINDOWS\System32\netman.dll

21:10:59.0859 3136 Netman - ok

21:10:59.0921 3136 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

21:10:59.0921 3136 NIC1394 - ok

21:11:00.0000 3136 Nla (d080a76f42dfe1e7af0c069ae5bad8fc) C:\WINDOWS\System32\mswsock.dll

21:11:00.0000 3136 Nla - ok

21:11:00.0031 3136 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

21:11:00.0031 3136 Npfs - ok

21:11:00.0062 3136 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

21:11:00.0078 3136 Ntfs - ok

21:11:00.0093 3136 NtLmSsp (ff1805d5daf41625af5282750d4a3700) C:\WINDOWS\system32\lsass.exe

21:11:00.0093 3136 NtLmSsp - ok

21:11:00.0140 3136 NtmsSvc (5fd9f539baf23288d131f1b709a62807) C:\WINDOWS\system32\ntmssvc.dll

21:11:00.0140 3136 NtmsSvc - ok

21:11:00.0171 3136 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

21:11:00.0171 3136 Null - ok

21:11:00.0390 3136 nv (70cb8915895ccb92ddf23ce890c4f5be) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

21:11:00.0421 3136 nv - ok

21:11:00.0468 3136 NVSvc (f96df45cfbdc670584293e03c2ab602a) C:\WINDOWS\system32\nvsvc32.exe

21:11:00.0468 3136 NVSvc - ok

21:11:00.0531 3136 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

21:11:00.0531 3136 NwlnkFlt - ok

21:11:00.0593 3136 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

21:11:00.0593 3136 NwlnkFwd - ok

21:11:00.0734 3136 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program\Delade filer\Microsoft Shared\OFFICE12\ODSERV.EXE

21:11:00.0796 3136 odserv - ok

21:11:00.0828 3136 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

21:11:00.0828 3136 ohci1394 - ok

21:11:00.0890 3136 ose (5a432a042dae460abe7199b758e8606c) C:\Program\Delade filer\Microsoft Shared\Source Engine\OSE.EXE

21:11:00.0890 3136 ose - ok

21:11:00.0937 3136 ossrv (04fd6d19435b7b192a29428a2f60ac31) C:\WINDOWS\system32\drivers\ctoss2k.sys

21:11:00.0953 3136 ossrv - ok

21:11:01.0046 3136 Parport (19e28ed86e7244d76fda792c2810188e) C:\WINDOWS\system32\DRIVERS\parport.sys

21:11:01.0046 3136 Parport - ok

21:11:01.0062 3136 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

21:11:01.0062 3136 PartMgr - ok

21:11:01.0125 3136 ParVdm (5cf71e14a108c492c1fb07543d579af5) C:\WINDOWS\system32\drivers\ParVdm.sys

21:11:01.0125 3136 ParVdm - ok

21:11:01.0156 3136 PCI (8a185f0112cf5b42ff1aaff31b8b3091) C:\WINDOWS\system32\DRIVERS\pci.sys

21:11:01.0171 3136 PCI - ok

21:11:01.0187 3136 PCIDump - ok

21:11:01.0234 3136 PCIIde (239de4275ee40fdf9912761467025244) C:\WINDOWS\system32\DRIVERS\pciide.sys

21:11:01.0234 3136 PCIIde - ok

21:11:01.0312 3136 Pcmcia (904053aa6e251c77cf85371ce644cfd7) C:\WINDOWS\system32\drivers\Pcmcia.sys

21:11:01.0312 3136 Pcmcia - ok

21:11:01.0343 3136 PDCOMP - ok

21:11:01.0375 3136 PDFRAME - ok

21:11:01.0390 3136 PDRELI - ok

21:11:01.0421 3136 PDRFRAME - ok

21:11:01.0453 3136 perc2 - ok

21:11:01.0468 3136 perc2hib - ok

21:11:01.0531 3136 pfc (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys

21:11:01.0531 3136 pfc - ok

21:11:01.0578 3136 PhTVTune (b76a595d928b519a739a80d2695b29b3) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

21:11:01.0578 3136 PhTVTune - ok

21:11:01.0656 3136 PlugPlay (8870b0c4a094c1ce80cea6f85fa38ff2) C:\WINDOWS\system32\services.exe

21:11:01.0656 3136 PlugPlay - ok

21:11:01.0703 3136 PolicyAgent (ff1805d5daf41625af5282750d4a3700) C:\WINDOWS\system32\lsass.exe

21:11:01.0703 3136 PolicyAgent - ok

21:11:01.0781 3136 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

21:11:01.0781 3136 PptpMiniport - ok

21:11:01.0859 3136 ProtectedStorage (ff1805d5daf41625af5282750d4a3700) C:\WINDOWS\system32\lsass.exe

21:11:01.0859 3136 ProtectedStorage - ok

21:11:01.0875 3136 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

21:11:01.0875 3136 PSched - ok

21:11:01.0906 3136 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

21:11:01.0906 3136 Ptilink - ok

21:11:01.0921 3136 ql1080 - ok

21:11:01.0953 3136 Ql10wnt - ok

21:11:01.0984 3136 ql12160 - ok

21:11:02.0000 3136 ql1240 - ok

21:11:02.0031 3136 ql1280 - ok

21:11:02.0062 3136 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

21:11:02.0062 3136 RasAcd - ok

21:11:02.0109 3136 RasAuto (15d787dffce46cfc4c7f567095ce8323) C:\WINDOWS\System32\rasauto.dll

21:11:02.0109 3136 RasAuto - ok

21:11:02.0140 3136 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

21:11:02.0156 3136 Rasl2tp - ok

21:11:02.0218 3136 RasMan (1e86de6b0df33953cf9ce449dd6e8442) C:\WINDOWS\System32\rasmans.dll

21:11:02.0234 3136 RasMan - ok

21:11:02.0250 3136 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

21:11:02.0250 3136 RasPppoe - ok

21:11:02.0281 3136 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

21:11:02.0281 3136 Raspti - ok

21:11:02.0312 3136 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

21:11:02.0312 3136 Rdbss - ok

21:11:02.0343 3136 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

21:11:02.0343 3136 RDPCDD - ok

21:11:02.0421 3136 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys

21:11:02.0421 3136 RDPWD - ok

21:11:02.0484 3136 RDSessMgr (fe7c16fa5cbc560579c9728534fbaf6f) C:\WINDOWS\system32\sessmgr.exe

21:11:02.0484 3136 RDSessMgr - ok

21:11:02.0546 3136 redbook (97130d37842819fa39fd5f1e90a5d676) C:\WINDOWS\system32\DRIVERS\redbook.sys

21:11:02.0562 3136 redbook - ok

21:11:02.0625 3136 RemoteAccess (fcd42d82c6f5e0e1506eca01d692dde7) C:\WINDOWS\System32\mprdim.dll

21:11:02.0625 3136 RemoteAccess - ok

21:11:02.0687 3136 RpcLocator (2cfb81b412a5d3cbd55cefaccb5e2cee) C:\WINDOWS\system32\locator.exe

21:11:02.0687 3136 RpcLocator - ok

21:11:02.0796 3136 RpcSs (87dadc3f6e6cd5aaeb913e19cbff922c) C:\WINDOWS\System32\rpcss.dll

21:11:02.0796 3136 RpcSs - ok

21:11:02.0843 3136 RSVP (72407e48f912ed57213ae474b8a6798b) C:\WINDOWS\system32\rsvp.exe

21:11:02.0859 3136 RSVP - ok

21:11:02.0890 3136 SamSs (ff1805d5daf41625af5282750d4a3700) C:\WINDOWS\system32\lsass.exe

21:11:02.0906 3136 SamSs - ok

21:11:02.0953 3136 SCardSvr (d339f34d824a7d42ff4d61f1d9d06029) C:\WINDOWS\System32\SCardSvr.exe

21:11:02.0953 3136 SCardSvr - ok

21:11:03.0000 3136 Schedule (c7dc69a9d8c9ab2fbca3238c989d598f) C:\WINDOWS\system32\schedsvc.dll

21:11:03.0000 3136 Schedule - ok

21:11:03.0062 3136 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

21:11:03.0062 3136 Secdrv - ok

21:11:03.0109 3136 seclogon (ed70eb06f13062366b126b1c7475c127) C:\WINDOWS\System32\seclogon.dll

21:11:03.0109 3136 seclogon - ok

21:11:03.0125 3136 SENS (ea7b436a948c875dc94c6062fcbbc2d9) C:\WINDOWS\system32\sens.dll

21:11:03.0140 3136 SENS - ok

21:11:03.0156 3136 Serial (f7d35464062edc08909e568bcd8ae77d) C:\WINDOWS\system32\drivers\Serial.sys

21:11:03.0171 3136 Serial - ok

21:11:03.0187 3136 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

21:11:03.0187 3136 Sfloppy - ok

21:11:03.0281 3136 SharedAccess (30e1a46734bdf836c8770949c86b42a4) C:\WINDOWS\System32\ipnathlp.dll

21:11:03.0281 3136 SharedAccess - ok

21:11:03.0375 3136 ShellHWDetection (c5684b98920f9ba98d6a33701ca816e6) C:\WINDOWS\System32\shsvcs.dll

21:11:03.0375 3136 ShellHWDetection - ok

21:11:03.0390 3136 Simbad - ok

21:11:03.0531 3136 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

21:11:03.0531 3136 SLIP - ok

21:11:03.0578 3136 Sparrow - ok

21:11:03.0625 3136 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

21:11:03.0625 3136 splitter - ok

21:11:03.0687 3136 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

21:11:03.0687 3136 Spooler - ok

21:11:03.0765 3136 sr (1193ef00869f6367367e6e7cb96be325) C:\WINDOWS\system32\DRIVERS\sr.sys

21:11:03.0765 3136 sr - ok

21:11:03.0812 3136 srservice (25edb60132f9d82cb1b7961c1d0d13f2) C:\WINDOWS\system32\srsvc.dll

21:11:03.0828 3136 srservice - ok

21:11:03.0890 3136 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

21:11:03.0890 3136 Srv - ok

21:11:03.0921 3136 SSDPSRV (53ffc29dc150e0107f28f0a622ff8d1a) C:\WINDOWS\System32\ssdpsrv.dll

21:11:03.0937 3136 SSDPSRV - ok

21:11:04.0000 3136 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

21:11:04.0000 3136 ssmdrv - ok

21:11:04.0078 3136 stisvc (5835d4ad35905215e1059a973b022ea1) C:\WINDOWS\system32\wiaservc.dll

21:11:04.0093 3136 stisvc - ok

21:11:04.0156 3136 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

21:11:04.0156 3136 streamip - ok

21:11:04.0203 3136 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

21:11:04.0203 3136 swenum - ok

21:11:04.0234 3136 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

21:11:04.0234 3136 swmidi - ok

21:11:04.0250 3136 SwPrv - ok

21:11:04.0281 3136 symc810 - ok

21:11:04.0312 3136 symc8xx - ok

21:11:04.0328 3136 sym_hi - ok

21:11:04.0359 3136 sym_u3 - ok

21:11:04.0390 3136 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

21:11:04.0390 3136 sysaudio - ok

21:11:04.0437 3136 SysmonLog (71a08eec00a703445a2cbc0e91ef0952) C:\WINDOWS\system32\smlogsvc.exe

21:11:04.0437 3136 SysmonLog - ok

21:11:04.0515 3136 TapiSrv (18261106524f7a93ceceacdc03a5b989) C:\WINDOWS\System32\tapisrv.dll

21:11:04.0515 3136 TapiSrv - ok

21:11:04.0625 3136 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

21:11:04.0625 3136 Tcpip - ok

21:11:04.0671 3136 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

21:11:04.0687 3136 TDPIPE - ok

21:11:04.0781 3136 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

21:11:04.0781 3136 TDTCP - ok

21:11:04.0796 3136 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

21:11:04.0796 3136 TermDD - ok

21:11:04.0828 3136 TermService (f89c53d455420df4d66e45842fb3a46e) C:\WINDOWS\System32\termsrv.dll

21:11:04.0828 3136 TermService - ok

21:11:04.0906 3136 Themes (c5684b98920f9ba98d6a33701ca816e6) C:\WINDOWS\System32\shsvcs.dll

21:11:04.0906 3136 Themes - ok

21:11:04.0937 3136 TosIde - ok

21:11:04.0968 3136 TrkWks (548867e040cb81a82b5df09d074f95f8) C:\WINDOWS\system32\trkwks.dll

21:11:04.0968 3136 TrkWks - ok

21:11:05.0031 3136 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

21:11:05.0031 3136 Udfs - ok

21:11:05.0062 3136 ultra - ok

21:11:05.0109 3136 UMWdf (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe

21:11:05.0125 3136 UMWdf - ok

21:11:05.0156 3136 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

21:11:05.0171 3136 Update - ok

21:11:05.0218 3136 upnphost (b1222a2302480d56a32c5343150bb16d) C:\WINDOWS\System32\upnphost.dll

21:11:05.0234 3136 upnphost - ok

21:11:05.0281 3136 UPS (7b07af3d4545ad6fee34b5f2eb247c8f) C:\WINDOWS\System32\ups.exe

21:11:05.0296 3136 UPS - ok

21:11:05.0375 3136 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

21:11:05.0390 3136 usbehci - ok

21:11:05.0421 3136 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

21:11:05.0421 3136 usbhub - ok

21:11:05.0500 3136 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

21:11:05.0500 3136 usbscan - ok

21:11:05.0546 3136 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

21:11:05.0546 3136 USBSTOR - ok

21:11:05.0562 3136 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

21:11:05.0578 3136 usbuhci - ok

21:11:05.0609 3136 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

21:11:05.0609 3136 VgaSave - ok

21:11:05.0625 3136 ViaIde - ok

21:11:05.0656 3136 VolSnap (57187ec04878147e1f4f2d9224b12205) C:\WINDOWS\system32\drivers\VolSnap.sys

21:11:05.0656 3136 VolSnap - ok

21:11:05.0734 3136 VSS (940950dc9e34b05986bbbb1d1a33b74f) C:\WINDOWS\System32\vssvc.exe

21:11:05.0796 3136 VSS - ok

21:11:05.0843 3136 W32Time (4bf06a1dcd6a91c482e79340fee527ca) C:\WINDOWS\system32\w32time.dll

21:11:05.0859 3136 W32Time - ok

21:11:05.0906 3136 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

21:11:05.0906 3136 Wanarp - ok

21:11:05.0921 3136 WDICA - ok

21:11:05.0953 3136 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

21:11:05.0953 3136 wdmaud - ok

21:11:06.0000 3136 WebClient (e6dfcadf5089a68ecd288e9a803a892c) C:\WINDOWS\System32\webclnt.dll

21:11:06.0000 3136 WebClient - ok

21:11:06.0062 3136 winmgmt (cf4e2a27495f7ea6b3128d9a731b3716) C:\WINDOWS\system32\wbem\WMIsvc.dll

21:11:06.0062 3136 winmgmt - ok

21:11:06.0156 3136 WmdmPmSN (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\mspmsnsv.dll

21:11:06.0156 3136 WmdmPmSN - ok

21:11:06.0203 3136 WmiApSrv (9bfadc02a9e27bfdff59e61302f92517) C:\WINDOWS\system32\wbem\wmiapsrv.exe

21:11:06.0203 3136 WmiApSrv - ok

21:11:06.0296 3136 WN5401 (f87497cf86995df3b075234235682647) C:\WINDOWS\system32\DRIVERS\wn5401.sys

21:11:06.0312 3136 WN5401 - ok

21:11:06.0375 3136 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

21:11:06.0375 3136 WS2IFSL - ok

21:11:06.0453 3136 wscsvc (4ac32513fa47c8219448269bf895fc34) C:\WINDOWS\system32\wscsvc.dll

21:11:06.0453 3136 wscsvc - ok

21:11:06.0515 3136 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

21:11:06.0515 3136 WSTCODEC - ok

21:11:06.0562 3136 wuauserv (4ceaf29d35c2608c6463e80574ddca10) C:\WINDOWS\system32\wuauserv.dll

21:11:06.0562 3136 wuauserv - ok

21:11:06.0640 3136 WZCSVC (5ec7d7f83640a921b5c616d9650520fd) C:\WINDOWS\System32\wzcsvc.dll

21:11:06.0656 3136 WZCSVC - ok

21:11:06.0671 3136 xmlprov (5b3d475aa8629320686fbffbe67ab492) C:\WINDOWS\System32\xmlprov.dll

21:11:06.0687 3136 xmlprov - ok

21:11:06.0765 3136 xpsec - ok

21:11:06.0812 3136 MBR (0x1B8) (c9bf916068238d16f510107a5ad6b482) \Device\Harddisk0\DR0

21:11:06.0953 3136 \Device\Harddisk0\DR0 - ok

21:11:06.0968 3136 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1

21:11:06.0968 3136 \Device\Harddisk1\DR1 - ok

21:11:06.0984 3136 Boot (0x1200) (4d1d2663618049dea5e6d32b637a7972) \Device\Harddisk0\DR0\Partition0

21:11:06.0984 3136 \Device\Harddisk0\DR0\Partition0 - ok

21:11:07.0000 3136 Boot (0x1200) (a73406fbd63abcf32175f4d271b7fe42) \Device\Harddisk1\DR1\Partition0

21:11:07.0000 3136 \Device\Harddisk1\DR1\Partition0 - ok

21:11:07.0000 3136 ============================================================

21:11:07.0000 3136 Scan finished

21:11:07.0000 3136 ============================================================

21:11:07.0031 0516 Detected object count: 0

21:11:07.0031 0516 Actual detected object count: 0

21:17:33.0859 3652 Deinitialize success

 

 

 

 

 

Länk till kommentar
Dela på andra webbplatser
Laston

Laston

Postad
Postad

Ok vi kör ett nytt test med Combo där jag bytt ut vissa kommandon o ser om den kan ta bort en viss fil då!

 

Kopiera alla rader i rutan 

KillAll::
Driver::
97fnb7o
File::
c:\windows\system32\drivers\97fnb7o.sys
DDS::
S3 97fnb7o.sys;97fnb7o.sys;\??\c:\windows\system32\drivers\97fnb7o.sys --> c:\windows\system32\drivers\97fnb7o.sys [?]
S3 esgiguard;esgiguard;\??\c:\program\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program\Enigma Soter\esgiguard.

och klistra in i Anteckningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Hej här kommer loggen från ComboFix

 

 

ComboFix 12-04-10.01 - User 2012-04-12 9:10.7.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1022.590 [GMT 2:00]

Körs från: c:\documents and settings\User\Skrivbord\ComboFix.exe

Kommandoväxlar som använts :: c:\documents and settings\User\Skrivbord\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

.

FILE ::

"c:\windows\system32\drivers\97fnb7o.sys"

.

.

(((((((((((((((((((((((( Filer skapade från 2012-03-12 till 2012-04-12 ))))))))))))))))))))))))))))))

.

.

2012-04-10 11:01 . 2012-04-10 11:01 -------- d-----w- c:\program\ESET

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-04-08 19:27 . 2012-04-11 18:51 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2012-04-08 19:27 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-04-08 18:28 . 2012-04-08 18:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}

2012-04-07 14:15 . 2012-04-07 14:15 -------- d-----w- C:\TDSSKiller_Quarantine

2012-04-05 20:00 . 2012-04-05 20:00 -------- d-----w- c:\documents and settings\User\Application Data\TrojanHunter

2012-04-05 14:55 . 2012-04-05 14:55 159608 ----a-w- c:\windows\system32\mfevtps.exe.676a.deleteme

2012-04-05 14:46 . 2012-04-05 14:55 14664 ----a-w- c:\windows\stinger.sys

2012-04-05 14:46 . 2012-04-05 14:46 159608 ----a-w- c:\windows\system32\mfevtps.exe.6101.deleteme

2012-04-05 14:46 . 2012-04-05 17:34 -------- d-----w- c:\program\stinger

2012-04-04 13:48 . 2012-04-04 13:48 -------- d-----w- c:\documents and settings\User\Application Data\f-secure

2012-04-04 13:47 . 2012-04-04 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure

2012-04-04 10:26 . 2012-04-04 10:31 -------- d-----w- c:\documents and settings\LocalService\Application Data\Personal

2012-04-02 23:38 . 2012-04-02 23:38 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Personal

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-22 15:54 . 2011-07-01 14:05 1480 ----a-w- c:\windows\AUTOLNCH.REG

2012-02-28 07:50 . 2011-06-17 09:26 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-03 09:57 . 2004-08-04 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((( SnapShot@2012-04-08_16.09.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-04-12 07:17 . 2012-04-12 07:17 16384 c:\windows\temp\Perflib_Perfdata_4f4.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2009-08-05 10:35 . 2012-04-11 22:10 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2009-08-05 10:35 . 2012-04-11 22:10 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

+ 2012-04-11 22:10 . 2012-04-11 22:10 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* tomma poster & legitima standardposter visas inte.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program\Delade filer\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"="c:\program\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"nwiz"="nwiz.exe" [2008-09-17 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]

"NeroFilterCheck"="c:\program\Delade filer\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"GrooveMonitor"="c:\program\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"CTHelper"="CTHELPER.EXE" [2003-11-13 24576]

"avgnt"="c:\program\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2011-05-19 155648]

"Device Detector"="c:\program\Delade filer\ACD Systems\EN\DevDetect.exe" [2004-09-02 221184]

"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]

"Adobe ARM"="c:\program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SetDefaultMidi"="MIDIDEF.EXE" [2003-06-20 49152]

.

c:\documents and settings\User\Start-meny\Program\Autostart\

Skärmurklipp och start för OneNote 2007.lnk - c:\program\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\documents and settings\All Users\Start-meny\Program\Autostart\

BankID säkerhetsprogram.lnk - c:\program\Personal\bin\Personal.exe [2011-2-15 1086288]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Telenor Mobilt Bredband.lnk]

path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Telenor Mobilt Bredband.lnk

backup=c:\windows\pss\Telenor Mobilt Bredband.lnkCommon Startup

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program\\Spotify\\spotify.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:Remote Desktop

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

.

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011-04-20 64288]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program\Avira\AntiVir Desktop\sched.exe [2009-08-20 136360]

R2 GtDetectSc;GtDetectSc;c:\program\Option\Telenor Mobilt Bredband\GtDetectSc.exe [2007-12-18 196704]

R3 hp4200c;%usbscan.SvcDesc%;c:\windows\system32\drivers\hp4200c.sys [2011-07-01 9312]

R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [2004-10-24 24544]

R3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [2005-01-06 449920]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 135664]

S3 97fnb7o.sys;97fnb7o.sys;\??\c:\windows\system32\drivers\97fnb7o.sys --> c:\windows\system32\drivers\97fnb7o.sys [?]

S3 esgiguard;esgiguard;\??\c:\program\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program\Enigma Software Group\SpyHunter\esgiguard.sys [?]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-02-18 106624]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-02-08 59648]

S3 gupdatem;Tjänsten Google Update (gupdatem);c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 135664]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\Lavasoft\Ad-Aware\AAWService.exe [2010-08-12 2152152]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program\Lavasoft\Ad-Aware\kernexplorer.sys [2010-08-12 15232]

S3 xpsec;IPSEC driver;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]

.

Innehåll i mappen 'Schemalagda aktiviteter':

.

2012-04-11 c:\windows\Tasks\Ad-Aware Scan (vanlig koll).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 07:40]

.

2012-04-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 07:40]

.

2012-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 13:10]

.

2012-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 13:10]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.se/

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 195.67.199.27 195.67.199.28 195.67.199.29

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-04-12 09:18

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

.

[HKEY_USERS\S-1-5-21-1192121602-2435800650-3057968084-1007\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLL'er som "laddats" under processer som körs ---------------------

.

- - - - - - - > 'explorer.exe'(3448)

c:\windows\system32\nview.dll

c:\program\Delade filer\Ahead\Lib\NeroSearchBar.dll

c:\program\Delade filer\Ahead\Lib\NeroSearchTrayHook.dll

c:\program\Delade filer\Ahead\Lib\MFC71U.DLL

c:\program\Delade filer\Ahead\Lib\BCGCBPRO800u.dll

c:\windows\system32\webcheck.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\program\Avira\AntiVir Desktop\avguard.exe

c:\program\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\RUNDLL32.EXE

c:\windows\system32\rundll32.exe

c:\windows\AGRSMMSG.exe

c:\program\Avira\AntiVir Desktop\avshadow.exe

.

**************************************************************************

.

Sluttid: 2012-04-12 09:21:16 - datorn startades om.

ComboFix-quarantined-files.txt 2012-04-12 07:21

ComboFix2.txt 2012-04-11 12:23

ComboFix3.txt 2012-04-10 20:01

ComboFix4.txt 2012-04-10 17:53

ComboFix5.txt 2012-04-12 07:09

.

Före genomsökningen: 228 007 600 128 byte ledigt

Efter genomsökningen: 228 010 971 136 byte ledigt

.

- - End Of File - - 0AC635275C101C3F52862DC3E517CB06

Länk till kommentar
Dela på andra webbplatser
Laston

Laston

Postad
Postad

Vi gör ett nytt försök o ser om vi kan lura ComboFix att hitta denna fil!

 

Kopiera alla rader i rutan 

KillAll::
Rootkit::
c:\windows\system32\drivers\97fnb7o.sys

och klistra in i Anteckningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Jag har inte något problem att gå in på Swedbanks sida nu, (använder IE till detta). Innan vi började rensa i datorn så kom det upp en sida där jag ombads skriva in kortnummer mm, ( en falsk sida givetvis). Har inte provat att ladda ner något sedan du frågade vad jag gör mellan rensningarna. Kanske dax att kolla om jag kan hämta hem det nya virusprogrammet, (dvs en nyare version av mitt nuvarande)

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Ok här kommer ny logg från ComboFix.

 

 

ComboFix 12-04-10.01 - User 2012-04-12 12:12:45.8.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1022.497 [GMT 2:00]

Körs från: c:\documents and settings\User\Skrivbord\ComboFix.exe

Kommandoväxlar som använts :: c:\documents and settings\User\Skrivbord\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

.

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_97fnb7o.sys

-------\Service_97fnb7o.sys

.

.

(((((((((((((((((((((((( Filer skapade från 2012-03-12 till 2012-04-12 ))))))))))))))))))))))))))))))

.

.

2012-04-10 11:01 . 2012-04-10 11:01 -------- d-----w- c:\program\ESET

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes

2012-04-08 19:27 . 2012-04-08 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-04-08 19:27 . 2012-04-11 18:51 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2012-04-08 19:27 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-04-08 18:28 . 2012-04-08 18:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}

2012-04-07 14:15 . 2012-04-07 14:15 -------- d-----w- C:\TDSSKiller_Quarantine

2012-04-05 20:00 . 2012-04-05 20:00 -------- d-----w- c:\documents and settings\User\Application Data\TrojanHunter

2012-04-05 14:55 . 2012-04-05 14:55 159608 ----a-w- c:\windows\system32\mfevtps.exe.676a.deleteme

2012-04-05 14:46 . 2012-04-05 14:55 14664 ----a-w- c:\windows\stinger.sys

2012-04-05 14:46 . 2012-04-05 14:46 159608 ----a-w- c:\windows\system32\mfevtps.exe.6101.deleteme

2012-04-05 14:46 . 2012-04-05 17:34 -------- d-----w- c:\program\stinger

2012-04-04 13:48 . 2012-04-04 13:48 -------- d-----w- c:\documents and settings\User\Application Data\f-secure

2012-04-04 13:47 . 2012-04-04 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure

2012-04-04 10:26 . 2012-04-04 10:31 -------- d-----w- c:\documents and settings\LocalService\Application Data\Personal

2012-04-02 23:38 . 2012-04-02 23:38 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Personal

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-22 15:54 . 2011-07-01 14:05 1480 ----a-w- c:\windows\AUTOLNCH.REG

2012-02-28 07:50 . 2011-06-17 09:26 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-03 09:57 . 2004-08-04 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((( SnapShot@2012-04-08_16.09.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-04-12 10:18 . 2012-04-12 10:18 16384 c:\windows\temp\Perflib_Perfdata_52c.dat

+ 2009-08-05 10:35 . 2012-04-11 22:10 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2009-08-05 10:35 . 2012-04-11 22:10 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

- 2009-08-05 10:35 . 2012-04-07 07:28 32768 c:\windows\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* tomma poster & legitima standardposter visas inte.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program\Delade filer\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"="c:\program\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"nwiz"="nwiz.exe" [2008-09-17 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]

"NeroFilterCheck"="c:\program\Delade filer\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"GrooveMonitor"="c:\program\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"CTHelper"="CTHELPER.EXE" [2003-11-13 24576]

"avgnt"="c:\program\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2011-05-19 155648]

"Device Detector"="c:\program\Delade filer\ACD Systems\EN\DevDetect.exe" [2004-09-02 221184]

"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]

"Adobe ARM"="c:\program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SetDefaultMidi"="MIDIDEF.EXE" [2003-06-20 49152]

.

c:\documents and settings\User\Start-meny\Program\Autostart\

Skärmurklipp och start för OneNote 2007.lnk - c:\program\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\documents and settings\All Users\Start-meny\Program\Autostart\

BankID säkerhetsprogram.lnk - c:\program\Personal\bin\Personal.exe [2011-2-15 1086288]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Telenor Mobilt Bredband.lnk]

path=c:\documents and settings\All Users\Start-meny\Program\Autostart\Telenor Mobilt Bredband.lnk

backup=c:\windows\pss\Telenor Mobilt Bredband.lnkCommon Startup

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program\\Spotify\\spotify.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:Remote Desktop

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

.

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011-04-20 64288]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program\Avira\AntiVir Desktop\sched.exe [2009-08-20 136360]

R2 GtDetectSc;GtDetectSc;c:\program\Option\Telenor Mobilt Bredband\GtDetectSc.exe [2007-12-18 196704]

R3 hp4200c;%usbscan.SvcDesc%;c:\windows\system32\drivers\hp4200c.sys [2011-07-01 9312]

R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [2004-10-24 24544]

R3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [2005-01-06 449920]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 135664]

S3 esgiguard;esgiguard;\??\c:\program\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program\Enigma Software Group\SpyHunter\esgiguard.sys [?]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-02-18 106624]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-02-08 59648]

S3 gupdatem;Tjänsten Google Update (gupdatem);c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 135664]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program\Lavasoft\Ad-Aware\AAWService.exe [2010-08-12 2152152]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program\Lavasoft\Ad-Aware\kernexplorer.sys [2010-08-12 15232]

S3 xpsec;IPSEC driver;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]

.

Innehåll i mappen 'Schemalagda aktiviteter':

.

2012-04-11 c:\windows\Tasks\Ad-Aware Scan (vanlig koll).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 07:40]

.

2012-04-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 07:40]

.

2012-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 13:10]

.

2012-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program\Google\Update\GoogleUpdate.exe [2010-02-13 13:10]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.se/

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 195.67.199.27 195.67.199.28 195.67.199.29

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-04-12 12:20

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

.

[HKEY_USERS\S-1-5-21-1192121602-2435800650-3057968084-1007\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLL'er som "laddats" under processer som körs ---------------------

.

- - - - - - - > 'explorer.exe'(3164)

c:\windows\system32\nview.dll

c:\program\Delade filer\Ahead\Lib\NeroSearchBar.dll

c:\program\Delade filer\Ahead\Lib\NeroSearchTrayHook.dll

c:\program\Delade filer\Ahead\Lib\MFC71U.DLL

c:\program\Delade filer\Ahead\Lib\BCGCBPRO800u.dll

c:\windows\system32\webcheck.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\program\Avira\AntiVir Desktop\avguard.exe

c:\program\Java\jre6\bin\jqs.exe

c:\program\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\RUNDLL32.EXE

c:\windows\system32\rundll32.exe

c:\windows\AGRSMMSG.exe

c:\windows\system32\wdfmgr.exe

.

**************************************************************************

.

Sluttid: 2012-04-12 12:22:20 - datorn startades om.

ComboFix-quarantined-files.txt 2012-04-12 10:22

ComboFix2.txt 2012-04-12 07:21

ComboFix3.txt 2012-04-11 12:23

ComboFix4.txt 2012-04-10 20:01

ComboFix5.txt 2012-04-12 10:11

.

Före genomsökningen: 228 050 116 608 byte ledigt

Efter genomsökningen: 228 041 527 296 byte ledigt

.

- - End Of File - - AF233AB45FEFCE8DC49C91FEF183393D

Länk till kommentar
Dela på andra webbplatser
spinnare357

spinnare357

Postad
  • Trådskapare
Postad

Provade att ladda ner ny version av antivirusprogrammet. Nerladdningen tog ca 11 min, men jag hittade inget nerladdat. Försökte ladda ner till mapp, spara på nerladdningsrutan. Försökte även ladda ner Mozilla men inte det heller lyckades.

Länk till kommentar
Dela på andra webbplatser
Laston

Laston

Postad
Postad

Ok men nu fick vi äntligen bort denna fuling med ComboFix iallafall,ett steg i rätt riktning!!

Skanna med RoqueKiller,Malwarebytes och TDSSkiller!!

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...