Gå til innhold

[Løst]trojaner og annet skitt

ungkar1

Av ungkar1
i IKT-drift og sikkerhet

Anbefalte innlegg

ungkar1

ungkar1

Skrevet
Skrevet

hei.

er på mormors pc og ho har fått virus. jeg har fått slettet alt(tror jeg) men ville bare sjekke her først.

 

combofix:

 

ComboFix 08-12-05.06 - Hildur Sagen 2008-12-06 13:47:58.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.471 [GMT 1:00]

Kjører fra: c:\documents and settings\Hildur Sagen\Desktop\ComboFix.exe

* Opprettet nytt gjenopprettingspunkt

* Resident AV is active

 

.

 

((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\Downloaded Program Files\setup.inf

c:\windows\system32\audiosrv32.dll

c:\windows\system32\avifile32.dll

c:\windows\system32\ccfgnt32.dll

c:\windows\system32\mww10241.dll

c:\windows\system32\mww37562.dll

c:\windows\system32\ww10241.dll

c:\windows\system32\ww37562.dll

C:\xcrashdump.dat

 

.

((((((((((((((((((((((((((((((((((((((( Drivere/Tjenester )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_PACKET

 

 

((((((((((((((((((((((((((( Filer Opprettet Fra 2008-11-06 til 2008-12-06 )))))))))))))))))))))))))))))))))

.

 

2008-12-06 13:20 . 2008-12-06 13:20 0 --a------ c:\windows\system32\2E2.tmp

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-06 12:50 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-06 12:49 . 2008-12-06 12:49 0 --a------ c:\windows\system32\2E0.tmp

2008-12-06 12:49 . 2008-12-06 12:49 0 --a------ c:\windows\system32\2DD.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2DA.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2D6.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2D3.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2D0.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2CC.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2C8.tmp

2008-12-06 12:47 . 2008-12-06 12:47 0 --a------ c:\windows\system32\2C4.tmp

2008-12-06 12:47 . 2008-12-06 12:47 0 --a------ c:\windows\system32\2C1.tmp

2008-12-06 12:47 . 2008-12-06 12:47 0 --a------ c:\windows\system32\2BE.tmp

2008-12-06 12:47 . 2008-12-06 12:47 0 --a------ c:\windows\system32\2B8.tmp

2008-12-06 12:47 . 2008-12-06 12:47 0 --a------ c:\windows\system32\2B2.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\2AE.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\2A9.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\2A6.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\2A2.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\29C.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\298.tmp

2008-12-06 12:45 . 2008-12-06 12:45 0 --a------ c:\windows\system32\293.tmp

2008-12-06 12:45 . 2008-12-06 12:45 0 --a------ c:\windows\system32\28D.tmp

2008-12-06 12:45 . 2008-12-06 12:45 0 --a------ c:\windows\system32\287.tmp

2008-12-06 12:45 . 2008-12-06 12:45 0 --a------ c:\windows\system32\280.tmp

2008-12-06 12:45 . 2008-12-06 12:45 0 --a------ c:\windows\system32\27A.tmp

2008-12-06 12:44 . 2008-12-06 12:44 0 --a------ c:\windows\system32\274.tmp

2008-12-06 12:44 . 2008-12-06 12:44 0 --a------ c:\windows\system32\269.tmp

2008-12-06 12:44 . 2008-12-06 12:44 0 --a------ c:\windows\system32\258.tmp

2008-12-06 12:44 . 2008-12-06 12:44 0 --a------ c:\windows\system32\242.tmp

2008-12-06 12:44 . 2008-12-06 12:44 0 --a------ c:\windows\system32\210.tmp

2008-12-06 12:33 . 2008-12-06 12:38 <DIR> d-------- c:\program files\Auslogics

2008-12-06 12:33 . 2008-12-06 12:33 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Auslogics

2008-12-06 12:23 . 2008-12-06 12:23 <DIR> d-------- c:\program files\CCleaner

2008-12-06 12:17 . 2008-12-06 12:17 0 --a------ c:\windows\system32\2BA.tmp

2008-12-06 12:17 . 2008-12-06 12:17 0 --a------ c:\windows\system32\2B7.tmp

2008-12-06 12:17 . 2008-12-06 12:17 0 --a------ c:\windows\system32\2B3.tmp

2008-12-06 12:17 . 2008-12-06 12:17 0 --a------ c:\windows\system32\2B1.tmp

2008-12-06 12:17 . 2008-12-06 12:17 0 --a------ c:\windows\system32\2AF.tmp

2008-12-06 12:16 . 2008-12-06 12:16 0 --a------ c:\windows\system32\2AA.tmp

2008-12-06 12:16 . 2008-12-06 12:16 0 --a------ c:\windows\system32\2AD.tmp

2008-12-06 10:18 . 2008-12-06 10:18 0 --a------ c:\windows\system32\2A0.tmp

2008-12-06 10:17 . 2008-12-06 10:17 0 --a------ c:\windows\system32\29E.tmp

2008-12-06 10:17 . 2008-12-06 10:17 0 --a------ c:\windows\system32\29B.tmp

2008-12-06 10:17 . 2008-12-06 10:17 0 --a------ c:\windows\system32\295.tmp

2008-12-06 10:17 . 2008-12-06 10:17 0 --a------ c:\windows\system32\292.tmp

2008-12-06 10:17 . 2008-12-06 10:17 0 --a------ c:\windows\system32\28F.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\28C.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\289.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\285.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\282.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\27F.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\27C.tmp

2008-12-06 10:15 . 2008-12-06 10:15 0 --a------ c:\windows\system32\279.tmp

2008-12-06 10:15 . 2008-12-06 10:15 0 --a------ c:\windows\system32\276.tmp

2008-12-06 10:15 . 2008-12-06 10:15 0 --a------ c:\windows\system32\272.tmp

2008-12-06 10:15 . 2008-12-06 10:15 0 --a------ c:\windows\system32\26C.tmp

2008-12-06 10:15 . 2008-12-06 10:15 0 --a------ c:\windows\system32\264.tmp

2008-12-06 10:14 . 2008-12-06 10:14 0 --a------ c:\windows\system32\25C.tmp

2008-12-06 10:14 . 2008-12-06 10:14 0 --a------ c:\windows\system32\254.tmp

2008-12-06 10:14 . 2008-12-06 10:14 0 --a------ c:\windows\system32\24A.tmp

2008-12-06 10:14 . 2008-12-06 10:14 0 --a------ c:\windows\system32\23C.tmp

2008-12-06 10:14 . 2008-12-06 10:14 0 --a------ c:\windows\system32\22D.tmp

2008-12-05 21:36 . 2008-12-05 21:36 0 --a------ c:\windows\system32\220.tmp

2008-12-05 21:36 . 2008-12-05 21:36 0 --a------ c:\windows\system32\1F5.tmp

2008-12-04 18:24 . 2008-12-04 18:24 0 --a------ c:\windows\system32\326.tmp

2008-12-04 18:24 . 2008-12-04 18:24 0 --a------ c:\windows\system32\324.tmp

2008-12-04 18:23 . 2008-12-04 18:23 0 --a------ c:\windows\system32\322.tmp

2008-12-04 18:22 . 2008-12-04 18:22 0 --a------ c:\windows\system32\320.tmp

2008-12-04 18:22 . 2008-12-04 18:22 0 --a------ c:\windows\system32\31D.tmp

2008-12-04 18:21 . 2008-12-04 18:21 0 --a------ c:\windows\system32\31B.tmp

2008-12-04 18:20 . 2008-12-04 18:20 0 --a------ c:\windows\system32\319.tmp

2008-12-04 18:20 . 2008-12-04 18:20 0 --a------ c:\windows\system32\317.tmp

2008-12-04 18:19 . 2008-12-04 18:19 0 --a------ c:\windows\system32\315.tmp

2008-12-04 18:19 . 2008-12-04 18:19 0 --a------ c:\windows\system32\313.tmp

2008-12-04 18:18 . 2008-12-04 18:18 0 --a------ c:\windows\system32\311.tmp

2008-12-04 18:17 . 2008-12-04 18:17 0 --a------ c:\windows\system32\30F.tmp

2008-12-04 18:17 . 2008-12-04 18:17 0 --a------ c:\windows\system32\30D.tmp

2008-12-04 18:16 . 2008-12-04 18:16 0 --a------ c:\windows\system32\30B.tmp

2008-12-04 18:16 . 2008-12-04 18:16 0 --a------ c:\windows\system32\309.tmp

2008-12-04 18:15 . 2008-12-04 18:15 0 --a------ c:\windows\system32\307.tmp

2008-12-04 18:15 . 2008-12-04 18:15 0 --a------ c:\windows\system32\305.tmp

2008-12-04 18:15 . 2008-12-04 18:15 0 --a------ c:\windows\system32\302.tmp

2008-12-04 18:14 . 2008-12-04 18:14 0 --a------ c:\windows\system32\2FF.tmp

2008-12-04 18:13 . 2008-12-04 18:13 0 --a------ c:\windows\system32\2FD.tmp

2008-12-04 18:13 . 2008-12-04 18:13 0 --a------ c:\windows\system32\2FA.tmp

2008-12-04 18:12 . 2008-12-04 18:12 0 --a------ c:\windows\system32\2F8.tmp

2008-12-04 18:11 . 2008-12-04 18:11 0 --a------ c:\windows\system32\2F5.tmp

2008-12-04 18:11 . 2008-12-04 18:11 0 --a------ c:\windows\system32\2F3.tmp

2008-12-04 18:10 . 2008-12-04 18:10 0 --a------ c:\windows\system32\2EF.tmp

2008-12-04 18:10 . 2008-12-04 18:10 0 --a------ c:\windows\system32\2ED.tmp

2008-12-04 18:10 . 2008-12-04 18:10 0 --a------ c:\windows\system32\2EB.tmp

2008-12-04 18:09 . 2008-12-04 18:09 0 --a------ c:\windows\system32\2E8.tmp

2008-12-04 18:09 . 2008-12-04 18:09 0 --a------ c:\windows\system32\2E6.tmp

2008-12-04 18:02 . 2008-12-04 18:02 0 --a------ c:\windows\system32\2DE.tmp

2008-12-04 18:02 . 2008-12-04 18:02 0 --a------ c:\windows\system32\2DC.tmp

2008-12-04 18:01 . 2008-12-04 18:01 0 --a------ c:\windows\system32\2D9.tmp

2008-12-04 17:59 . 2008-12-04 17:59 0 --a------ c:\windows\system32\2D7.tmp

2008-12-04 17:58 . 2008-12-04 17:58 0 --a------ c:\windows\system32\2D5.tmp

2008-12-04 17:58 . 2008-12-04 17:58 0 --a------ c:\windows\system32\2D2.tmp

2008-12-04 17:58 . 2008-12-04 17:58 0 --a------ c:\windows\system32\2CF.tmp

2008-12-04 17:57 . 2008-12-04 17:57 0 --a------ c:\windows\system32\2CD.tmp

2008-12-04 17:56 . 2008-12-04 17:56 0 --a------ c:\windows\system32\2CB.tmp

2008-12-04 17:54 . 2008-12-04 17:54 0 --a------ c:\windows\system32\2C9.tmp

2008-12-04 17:53 . 2008-12-04 17:53 0 --a------ c:\windows\system32\2C7.tmp

2008-12-04 17:53 . 2008-12-04 17:53 0 --a------ c:\windows\system32\2C5.tmp

2008-12-04 17:51 . 2008-12-04 17:51 0 --a------ c:\windows\system32\2C2.tmp

2008-12-04 17:49 . 2008-12-04 17:49 0 --a------ c:\windows\system32\2BF.tmp

2008-12-04 17:48 . 2008-12-04 17:48 0 --a------ c:\windows\system32\2BD.tmp

2008-12-04 17:47 . 2008-12-04 17:47 0 --a------ c:\windows\system32\2BB.tmp

2008-12-04 17:47 . 2008-12-04 17:47 0 --a------ c:\windows\system32\2B9.tmp

2008-12-04 17:46 . 2008-12-04 17:46 0 --a------ c:\windows\system32\2B6.tmp

2008-12-04 17:45 . 2008-12-04 17:45 0 --a------ c:\windows\system32\2B4.tmp

2008-12-04 17:43 . 2008-12-04 17:43 0 --a------ c:\windows\system32\2AB.tmp

2008-12-04 17:43 . 2008-12-04 17:43 0 --a------ c:\windows\system32\2A8.tmp

2008-12-04 17:43 . 2008-12-04 17:43 0 --a------ c:\windows\system32\2A5.tmp

2008-12-04 17:43 . 2008-12-04 17:43 0 --a------ c:\windows\system32\2A3.tmp

2008-12-04 17:42 . 2008-12-04 17:42 0 --a------ c:\windows\system32\2A1.tmp

2008-12-04 17:42 . 2008-12-04 17:42 0 --a------ c:\windows\system32\299.tmp

2008-12-04 17:42 . 2008-12-04 17:42 0 --a------ c:\windows\system32\297.tmp

2008-12-04 17:40 . 2008-12-04 17:40 0 --a------ c:\windows\system32\294.tmp

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-18 16:59 --------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM

2008-11-01 18:06 318,464 --sha-w c:\windows\system32\7E.tmp

2008-10-31 17:54 318,464 --sha-w c:\windows\system32\67.tmp

2008-10-31 17:54 318,464 --sha-w c:\windows\system32\66.tmp

2008-10-31 17:54 278,528 --sha-w c:\windows\system32\69.tmp

2008-10-31 17:53 318,464 --sha-w c:\windows\system32\65.tmp

2008-10-31 17:53 307,200 --sha-w c:\windows\system32\62.tmp

2008-10-31 17:52 318,464 --sha-w c:\windows\system32\5F.tmp

2008-10-31 17:52 278,528 --sha-w c:\windows\system32\5C.tmp

2008-10-31 17:51 98,304 --sha-w c:\windows\system32\58.tmp

2008-10-31 17:51 318,464 --sha-w c:\windows\system32\5A.tmp

2008-10-31 17:51 318,464 --sha-w c:\windows\system32\59.tmp

2008-10-31 17:51 318,464 --sha-w c:\windows\system32\57.tmp

2008-10-31 17:51 318,464 --sha-w c:\windows\system32\56.tmp

2008-10-31 17:51 318,464 --sha-w c:\windows\system32\55.tmp

2008-10-31 17:49 318,464 --sha-w c:\windows\system32\4F.tmp

2008-10-31 17:49 245,760 --sha-w c:\windows\system32\30.tmp

2008-10-30 16:46 318,464 --sha-w c:\windows\system32\4E.tmp

2008-10-30 16:46 318,464 --sha-w c:\windows\system32\4D.tmp

2008-10-30 16:46 318,464 --sha-w c:\windows\system32\4C.tmp

2008-10-30 16:46 318,464 --sha-w c:\windows\system32\4B.tmp

2008-10-30 16:46 318,464 --sha-w c:\windows\system32\4A.tmp

2008-10-30 16:45 318,464 --sha-w c:\windows\system32\49.tmp

2008-10-30 16:45 318,464 --sha-w c:\windows\system32\48.tmp

2008-10-30 16:45 318,464 --sha-w c:\windows\system32\46.tmp

2008-10-30 16:45 318,464 --sha-w c:\windows\system32\45.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\44.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\43.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\41.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\40.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\3F.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\3E.tmp

2008-10-30 16:43 318,464 --sha-w c:\windows\system32\3D.tmp

2008-10-30 16:43 318,464 --sha-w c:\windows\system32\3C.tmp

2008-10-30 16:43 318,464 --sha-w c:\windows\system32\3B.tmp

2008-10-30 16:43 318,464 --sha-w c:\windows\system32\39.tmp

2008-10-30 16:43 299,008 --sha-w c:\windows\system32\3A.tmp

2008-10-30 16:42 318,464 --sha-w c:\windows\system32\36.tmp

2008-10-30 16:42 318,464 --sha-w c:\windows\system32\33.tmp

2008-10-30 16:42 290,816 --sha-w c:\windows\system32\31.tmp

2008-10-30 16:42 237,568 --sha-w c:\windows\system32\32.tmp

2008-10-30 16:42 172,032 --sha-w c:\windows\system32\34.tmp

2008-10-30 16:42 122,880 --sha-w c:\windows\system32\35.tmp

2008-10-30 16:41 318,464 --sha-w c:\windows\system32\2F.tmp

2008-10-30 16:41 249,856 --sha-w c:\windows\system32\23.tmp

2008-10-28 20:47 131,072 ----a-w c:\windows\system32\confmsp3232323232323232.dll

2008-10-28 20:42 131,072 ----a-w c:\windows\system32\comsvcs323232323232323232.dll

2008-10-28 20:39 131,072 ----a-w c:\windows\system32\comsnap32323232323232.dll

2008-10-28 20:31 131,072 ----a-w c:\windows\system32\compobj323232323232.dll

2008-10-28 20:29 131,072 ----a-w c:\windows\system32\compatUI32323232323232323232.dll

2008-10-28 20:19 131,072 ----a-w c:\windows\system32\comctl323232323232.dll

2008-10-28 20:16 131,072 ----a-w c:\windows\system32\colbact323232323232323232323232.dll

2008-10-28 20:15 131,072 ----a-w c:\windows\system32\CNMLM93323232323232323232.dll

2008-10-28 20:14 131,072 ----a-w c:\windows\system32\cnetcfg3232323232323232.dll

2008-10-28 20:13 131,072 ----a-w c:\windows\system32\CNC610L323232.dll

2008-10-28 20:12 131,072 ----a-w c:\windows\system32\CNC610I3232323232.dll

2008-10-28 20:11 131,072 ----a-w c:\windows\system32\CNC610C323232.dll

2008-10-28 20:10 131,072 ----a-w c:\windows\system32\cnbjmon32323232.dll

2008-10-28 20:09 131,072 ----a-w c:\windows\system32\cfgmgr323232.dll

2008-10-28 20:08 131,072 ----a-w c:\windows\system32\cfgbkend323232.dll

2008-10-28 20:07 131,072 ----a-w c:\windows\system32\cewmdm32.dll

2008-10-28 20:06 131,072 ----a-w c:\windows\system32\certcli3232.dll

2008-10-28 20:05 131,072 ----a-w c:\windows\system32\cdosys323232.dll

2008-10-28 20:04 131,072 ----a-w c:\windows\system32\cdmodem32.dll

2008-10-28 20:03 131,072 ----a-w c:\windows\system32\ccfgnt323232.dll

2008-10-28 20:02 131,072 ----a-w c:\windows\system32\catsrvut3232.dll

2008-10-28 20:01 131,072 ----a-w c:\windows\system32\catsrv323232.dll

2008-10-28 20:00 131,072 ----a-w c:\windows\system32\cards3232.dll

2008-10-28 19:57 131,072 ----a-w c:\windows\system32\cryptnet323232323232.dll

2008-10-28 19:55 131,072 ----a-w c:\windows\system32\cryptext32323232323232.dll

2008-10-28 19:51 131,072 ----a-w c:\windows\system32\cryptdlg32323232.dll

2008-10-28 19:48 131,072 ----a-w c:\windows\system32\crtdll323232323232.dll

2008-10-28 19:44 131,072 ----a-w c:\windows\system32\corpol3232323232323232.dll

2008-10-28 19:40 131,072 ----a-w c:\windows\system32\confmsp32323232323232.dll

2008-10-28 19:37 131,072 ----a-w c:\windows\system32\compstui323232.dll

2008-10-28 19:36 131,072 ----a-w c:\windows\system32\comrepl323232323232.dll

2008-10-28 19:36 131,072 ----a-w c:\windows\system32\CNC610O323232323232323232.dll

2008-10-28 19:35 131,072 ----a-w c:\windows\system32\cnvfat323232323232.dll

2008-10-28 19:34 131,072 ----a-w c:\windows\system32\comsvcs3232323232323232.dll

2008-10-28 19:34 131,072 ----a-w c:\windows\system32\CNC610I32323232.dll

2008-10-28 19:33 131,072 ----a-w c:\windows\system32\comdlg3232323232323232323232.dll

2008-10-28 19:33 131,072 ----a-w c:\windows\system32\clbcatq323232.dll

2008-10-28 19:32 131,072 ----a-w c:\windows\system32\CNC610O3232323232323232.dll

2008-10-28 19:31 131,072 ----a-w c:\windows\system32\compobj3232323232.dll

2008-10-28 19:31 131,072 ----a-w c:\windows\system32\cfgmgr3232.dll

2008-10-28 19:30 131,072 ----a-w c:\windows\system32\colbact3232323232323232323232.dll

2008-10-28 19:30 131,072 ----a-w c:\windows\system32\certmgr323232.dll

2008-10-28 19:29 131,072 ----a-w c:\windows\system32\cnvfat3232323232.dll

2008-10-28 19:29 131,072 ----a-w c:\windows\system32\cdfview323232.dll

2008-10-28 19:28 131,072 ----a-w c:\windows\system32\CNMLM933232323232323232.dll

2008-10-28 19:28 131,072 ----a-w c:\windows\system32\catsrvut32.dll

2008-10-28 19:27 131,072 ----a-w c:\windows\system32\cnetcfg32323232323232.dll

2008-10-28 19:26 131,072 ----a-w c:\windows\system32\comrepl3232323232.dll

2008-10-28 19:26 131,072 ----a-w c:\windows\system32\CNC610I323232.dll

2008-10-28 19:25 131,072 ----a-w c:\windows\system32\compobj32323232.dll

2008-10-28 19:25 131,072 ----a-w c:\windows\system32\ciodm3232.dll

2008-10-28 19:24 131,072 ----a-w c:\windows\system32\comctl3232323232.dll

2008-10-28 19:24 131,072 ----a-w c:\windows\system32\capesnpn3232.dll

2008-10-28 19:23 131,072 ----a-w c:\windows\system32\CNC610L3232.dll

2008-10-28 19:22 131,072 ----a-w c:\windows\system32\commdlg323232323232323232.dll

.

 

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-08-23 1032192]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]

"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"VSOCheckTask"="c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 151552]

"OASClnt"="c:\program files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 53248]

"MCAgentExe"="c:\progra~1\mcafee.com\agent\mcagent.exe" [2005-07-01 303104]

"MCUpdateExe"="c:\progra~1\mcafee.com\agent\McUpdate.exe" [2005-07-08 212992]

"MSKDetectorExe"="c:\progra~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 1117184]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-23 29744]

"MSKAGENTEXE"="c:\progra~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 110592]

"Corel Photo Downloader"="c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-08-14 462336]

"VirusScan Online"="c:\progra~1\mcafee.com\vso\mcvsshld.exe" [2005-08-10 163840]

"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-10-02 999424]

"Telenor Online Start"="c:\program files\Telenor\Online Start\Telenor.exe" [2006-11-30 178312]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]

"SigmatelSysTrayApp"="stsystra.exe" [2006-09-22 c:\windows\stsystra.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

 

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-12-22 24576]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\4cd38e9f448]

2008-09-24 12:00 126976 c:\windows\system32\dmconfig32.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\4cd38e9f486]

2008-10-22 15:52 131072 c:\windows\system32\dskquota32.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

S0 wfnd;wfnd;c:\windows\system32\drivers\xqed.sys []

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-12-22 29744]

S3 MODRC;Hauppauge Nova-T IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2007-01-22 15104]

.

Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)

 

2008-12-06 c:\windows\Tasks\McAfee.com Scan for virus - Denne computer (D7LNWN2J-Hildur Sagen).job

- c:\program files\mcafee.com\vso\mcmnhdlr.exe [2005-07-08 19:18]

.

- - - - TOMME PEKERE FJERNET - - - -

 

Notify-WgaLogon - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-06 13:52:36

Windows 5.1.2600 Service Pack 2 NTFS

 

skanner skjulte prosesser ...

 

skanner skjulte autostart-oppføringer ...

 

skanner skjulte filer ...

 

skanning vellykket

skjulte filer: 0

 

**************************************************************************

.

--------------------- DLL'er Lastet Av Kjørende Prosesser ---------------------

 

- - - - - - - > 'winlogon.exe'(668)

c:\windows\System32\dmconfig32.dll

c:\windows\System32\dskquota32.dll

c:\windows\system32\Ati2evxx.dll

c:\windows\System32\BCMLogon.dll

.

------------------------ Andre Kjørende Prosesser ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\WLTRYSVC.EXE

c:\windows\system32\BCMWLTRY.EXE

c:\windows\ehome\ehrecvr.exe

c:\windows\ehome\ehSched.exe

c:\program files\Canon\IJPLM\ijplmsvc.exe

c:\program files\McAfee.com\Agent\Mcdetect.exe

c:\progra~1\McAfee.com\VSO\McShield.exe

c:\progra~1\McAfee.com\Agent\McTskshd.exe

c:\progra~1\McAfee.com\VSO\oasclnt.exe

c:\program files\McAfee.com\VSO\mcvsshld.exe

c:\program files\McAfee.com\Agent\mcagent.exe

c:\progra~1\McAfee.com\VSO\McVSEscn.exe

c:\progra~1\McAfee.com\PERSON~1\MpfService.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

c:\program files\Dell\QuickSet\NicConfigSvc.exe

c:\progra~1\McAfee.com\PERSON~1\MpfAgent.exe

c:\progra~1\McAfee.com\VSO\mcvsftsn.exe

c:\program files\Messenger\msmsgs.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\ehome\ehmsas.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

c:\progra~1\McAfee\SPAMKI~1\MSKSrvr.exe

.

**************************************************************************

.

Tidspunkt ferdig: 2008-12-06 13:57:29 - maskinen ble startet på nytt

ComboFix-quarantined-files.txt 2008-12-06 12:57:25

 

Pre-Run: 62 115 405 824 bytes free

Post-Run: 62,049,914,880 byte ledig

 

WindowsXP-KB310994-SP2-Pro-BootDisk-NOR.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

 

378 --- E O F --- 2008-11-13 08:50:57

 

 

 

Mbam:

 

Malwarebytes' Anti-Malware 1.31

Databaseversjon: 1466

Windows 5.1.2600 Service Pack 2

 

06.12.2008 13:19:28

mbam-log-2008-12-06 (13-19-28).txt

 

Skanntype: Full Skann (C:\|)

Objekter skannet: 91851

Tid tilbakelagt: 26 minute(s), 56 second(s)

 

Minneprosesser infisert: 0

Minnemoduler infisert: 2

Registernøkler infisert: 10

Registerverdier infisert: 2

Registerfiler infisert: 10

Mapper infisert: 0

Filer infisert: 43

 

Minneprosesser infisert:

(Ingen mistenkelige filer funnet)

 

Minnemoduler infisert:

C:\WINDOWS\system32\drmclien32.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\__c0079CAE.dat (Trojan.Agent) -> Delete on reboot.

 

Registernøkler infisert:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{121be1b7-52ef-3a81-b22a-67cba8e92737} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{121be1b7-52ef-3a81-b22a-67cba8e92737} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{7099b1bf-c586-3f0d-aef4-dde5bb5b391b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{a98f394e-d025-3e6f-8efe-5d39ad5313e8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{121be1b7-52ef-3a81-b22a-67cba8e92737} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{a70d9ac3-936b-341b-a871-7e15bb88df28} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{10e02a21-afa0-3317-b159-a346a4333b2e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{1e2da2fc-367c-392c-a602-e6d1629e68b1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1e2da2fc-367c-392c-a602-e6d1629e68b1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0079cae (Trojan.Vundo) -> Delete on reboot.

 

Registerverdier infisert:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f645dfd2.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f3b854.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

Registerfiler infisert:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\cdm3232.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\cdm3232.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\clb3232.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\clb3232.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\drmclien32.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\drmclien32.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmutil32.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmutil32.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\basesrv32.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\basesrv32.dll -> Quarantined and deleted successfully.

 

Mapper infisert:

(Ingen mistenkelige filer funnet)

 

Filer infisert:

C:\WINDOWS\system32\mwb58139.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\system32\mx69746.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\wb58139.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\mmx69746.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Hildur Sagen\Local Settings\Temp\_A00F645DFD2.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Hildur Sagen\Local Settings\Temp\_A00F3B854.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\cdm3232.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\clb3232.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drmclien32.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\dmutil32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files\KB25555.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files\KB49917.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c0079CAE.dat (Trojan.Vundo) -> Delete on reboot.

C:\WINDOWS\system32\__c0095313.dat (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c00DF049.dat (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c00E90A0.dat (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\basesrv32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c0038F04.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c0041A51.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c00500B9.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c005619E.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c006051E.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c00613C4.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c0062FA9.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c0095652.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c00A9CA1.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c00C5C4E.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\__c00C5D77.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

 

 

 

hjt:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:10:20, on 06.12.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

c:\PROGRA~1\mcafee.com\vso\OasClnt.exe

c:\program files\mcafee.com\vso\mcvsshld.exe

c:\program files\mcafee.com\agent\mcagent.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Dell\QuickSet\quickset.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

C:\Program Files\Telenor\Online Start\Telenor.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default....;l=no&s=gen

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.no/ig/dell?hl=no&client=dell-row&channel=no&ibd=0061222

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.no/ig/dell?hl=no&cli...amp;ibd=0061222

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll

O2 - BHO: FINBHO - {5C472352-90D0-4214-BF20-8E4A2B82F980} - (no file)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll

O2 - BHO: Online Start Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Program Files\Telenor\Online Start\IEFixItNowPlugin.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [Telenor Online Start] "C:\Program Files\Telenor\Online Start\Telenor.exe"

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll

O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: fin - {5C472352-90D0-4214-BF20-8E4A2B82F980} - (no file)

O20 - Winlogon Notify: 4cd38e9f448 - C:\WINDOWS\System32\dmconfig32.dll

O20 - Winlogon Notify: 4cd38e9f486 - C:\WINDOWS\System32\dskquota32.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

--

End of file - 10277 bytes

 

 

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
ungkar1

ungkar1

Skrevet
  • Forfatter
Skrevet

ny combofix:

 

ComboFix 08-12-05.06 - Hildur Sagen 2008-12-06 14:53:55.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.418 [GMT 1:00]

Kjører fra: c:\documents and settings\Hildur Sagen\Desktop\ComboFix.exe

* Resident AV is active

 

.

 

((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivere/Tjenester )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_PACKET

 

 

((((((((((((((((((((((((((( Filer Opprettet Fra 2008-11-06 til 2008-12-06 )))))))))))))))))))))))))))))))))

.

 

2008-12-06 14:19 . 2008-12-06 14:19 <DIR> d-------- c:\windows\LastGood.Tmp

2008-12-06 14:15 . 2008-12-06 14:14 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-06 14:15 . 2008-12-06 14:14 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-12-06 14:10 . 2008-12-06 14:10 <DIR> d-------- c:\program files\Trend Micro

2008-12-06 13:55 . 2008-12-06 13:55 <DIR> d--hs---- c:\windows\system32\GroupPolicyManifest

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-06 12:50 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-06 12:49 . 2008-12-06 12:49 0 --a------ c:\windows\system32\2E0.tmp

2008-12-06 12:49 . 2008-12-06 12:49 0 --a------ c:\windows\system32\2DD.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2DA.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2D6.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2D3.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2D0.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2CC.tmp

2008-12-06 12:48 . 2008-12-06 12:48 0 --a------ c:\windows\system32\2C8.tmp

2008-12-06 12:47 . 2008-12-06 12:47 0 --a------ c:\windows\system32\2C4.tmp

2008-12-06 12:47 . 2008-12-06 12:47 0 --a------ c:\windows\system32\2C1.tmp

2008-12-06 12:47 . 2008-12-06 12:47 0 --a------ c:\windows\system32\2BE.tmp

2008-12-06 12:47 . 2008-12-06 12:47 0 --a------ c:\windows\system32\2B8.tmp

2008-12-06 12:47 . 2008-12-06 12:47 0 --a------ c:\windows\system32\2B2.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\2AE.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\2A9.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\2A6.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\2A2.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\29C.tmp

2008-12-06 12:46 . 2008-12-06 12:46 0 --a------ c:\windows\system32\298.tmp

2008-12-06 12:45 . 2008-12-06 12:45 0 --a------ c:\windows\system32\293.tmp

2008-12-06 12:45 . 2008-12-06 12:45 0 --a------ c:\windows\system32\28D.tmp

2008-12-06 12:45 . 2008-12-06 12:45 0 --a------ c:\windows\system32\287.tmp

2008-12-06 12:45 . 2008-12-06 12:45 0 --a------ c:\windows\system32\280.tmp

2008-12-06 12:45 . 2008-12-06 12:45 0 --a------ c:\windows\system32\27A.tmp

2008-12-06 12:44 . 2008-12-06 12:44 0 --a------ c:\windows\system32\274.tmp

2008-12-06 12:44 . 2008-12-06 12:44 0 --a------ c:\windows\system32\269.tmp

2008-12-06 12:44 . 2008-12-06 12:44 0 --a------ c:\windows\system32\258.tmp

2008-12-06 12:44 . 2008-12-06 12:44 0 --a------ c:\windows\system32\242.tmp

2008-12-06 12:44 . 2008-12-06 12:44 0 --a------ c:\windows\system32\210.tmp

2008-12-06 12:33 . 2008-12-06 12:38 <DIR> d-------- c:\program files\Auslogics

2008-12-06 12:33 . 2008-12-06 12:33 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Auslogics

2008-12-06 12:23 . 2008-12-06 12:23 <DIR> d-------- c:\program files\CCleaner

2008-12-06 12:17 . 2008-12-06 12:17 0 --a------ c:\windows\system32\2BA.tmp

2008-12-06 12:17 . 2008-12-06 12:17 0 --a------ c:\windows\system32\2B7.tmp

2008-12-06 12:17 . 2008-12-06 12:17 0 --a------ c:\windows\system32\2B3.tmp

2008-12-06 12:17 . 2008-12-06 12:17 0 --a------ c:\windows\system32\2B1.tmp

2008-12-06 12:17 . 2008-12-06 12:17 0 --a------ c:\windows\system32\2AF.tmp

2008-12-06 12:16 . 2008-12-06 12:16 0 --a------ c:\windows\system32\2AA.tmp

2008-12-06 12:16 . 2008-12-06 12:16 0 --a------ c:\windows\system32\2AD.tmp

2008-12-06 10:18 . 2008-12-06 10:18 0 --a------ c:\windows\system32\2A0.tmp

2008-12-06 10:17 . 2008-12-06 10:17 0 --a------ c:\windows\system32\29E.tmp

2008-12-06 10:17 . 2008-12-06 10:17 0 --a------ c:\windows\system32\29B.tmp

2008-12-06 10:17 . 2008-12-06 10:17 0 --a------ c:\windows\system32\295.tmp

2008-12-06 10:17 . 2008-12-06 10:17 0 --a------ c:\windows\system32\292.tmp

2008-12-06 10:17 . 2008-12-06 10:17 0 --a------ c:\windows\system32\28F.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\28C.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\289.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\285.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\282.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\27F.tmp

2008-12-06 10:16 . 2008-12-06 10:16 0 --a------ c:\windows\system32\27C.tmp

2008-12-06 10:15 . 2008-12-06 10:15 0 --a------ c:\windows\system32\279.tmp

2008-12-06 10:15 . 2008-12-06 10:15 0 --a------ c:\windows\system32\276.tmp

2008-12-06 10:15 . 2008-12-06 10:15 0 --a------ c:\windows\system32\272.tmp

2008-12-06 10:15 . 2008-12-06 10:15 0 --a------ c:\windows\system32\26C.tmp

2008-12-06 10:15 . 2008-12-06 10:15 0 --a------ c:\windows\system32\264.tmp

2008-12-06 10:14 . 2008-12-06 10:14 0 --a------ c:\windows\system32\25C.tmp

2008-12-06 10:14 . 2008-12-06 10:14 0 --a------ c:\windows\system32\254.tmp

2008-12-06 10:14 . 2008-12-06 10:14 0 --a------ c:\windows\system32\24A.tmp

2008-12-06 10:14 . 2008-12-06 10:14 0 --a------ c:\windows\system32\23C.tmp

2008-12-06 10:14 . 2008-12-06 10:14 0 --a------ c:\windows\system32\22D.tmp

2008-12-05 21:36 . 2008-12-05 21:36 0 --a------ c:\windows\system32\220.tmp

2008-12-05 21:36 . 2008-12-05 21:36 0 --a------ c:\windows\system32\1F5.tmp

2008-12-04 18:24 . 2008-12-04 18:24 0 --a------ c:\windows\system32\326.tmp

2008-12-04 18:24 . 2008-12-04 18:24 0 --a------ c:\windows\system32\324.tmp

2008-12-04 18:23 . 2008-12-04 18:23 0 --a------ c:\windows\system32\322.tmp

2008-12-04 18:22 . 2008-12-04 18:22 0 --a------ c:\windows\system32\320.tmp

2008-12-04 18:22 . 2008-12-04 18:22 0 --a------ c:\windows\system32\31D.tmp

2008-12-04 18:21 . 2008-12-04 18:21 0 --a------ c:\windows\system32\31B.tmp

2008-12-04 18:20 . 2008-12-04 18:20 0 --a------ c:\windows\system32\319.tmp

2008-12-04 18:20 . 2008-12-04 18:20 0 --a------ c:\windows\system32\317.tmp

2008-12-04 18:19 . 2008-12-04 18:19 0 --a------ c:\windows\system32\315.tmp

2008-12-04 18:19 . 2008-12-04 18:19 0 --a------ c:\windows\system32\313.tmp

2008-12-04 18:18 . 2008-12-04 18:18 0 --a------ c:\windows\system32\311.tmp

2008-12-04 18:17 . 2008-12-04 18:17 0 --a------ c:\windows\system32\30F.tmp

2008-12-04 18:17 . 2008-12-04 18:17 0 --a------ c:\windows\system32\30D.tmp

2008-12-04 18:16 . 2008-12-04 18:16 0 --a------ c:\windows\system32\30B.tmp

2008-12-04 18:16 . 2008-12-04 18:16 0 --a------ c:\windows\system32\309.tmp

2008-12-04 18:15 . 2008-12-04 18:15 0 --a------ c:\windows\system32\307.tmp

2008-12-04 18:15 . 2008-12-04 18:15 0 --a------ c:\windows\system32\305.tmp

2008-12-04 18:15 . 2008-12-04 18:15 0 --a------ c:\windows\system32\302.tmp

2008-12-04 18:14 . 2008-12-04 18:14 0 --a------ c:\windows\system32\2FF.tmp

2008-12-04 18:13 . 2008-12-04 18:13 0 --a------ c:\windows\system32\2FD.tmp

2008-12-04 18:13 . 2008-12-04 18:13 0 --a------ c:\windows\system32\2FA.tmp

2008-12-04 18:12 . 2008-12-04 18:12 0 --a------ c:\windows\system32\2F8.tmp

2008-12-04 18:11 . 2008-12-04 18:11 0 --a------ c:\windows\system32\2F5.tmp

2008-12-04 18:11 . 2008-12-04 18:11 0 --a------ c:\windows\system32\2F3.tmp

2008-12-04 18:10 . 2008-12-04 18:10 0 --a------ c:\windows\system32\2EF.tmp

2008-12-04 18:10 . 2008-12-04 18:10 0 --a------ c:\windows\system32\2ED.tmp

2008-12-04 18:10 . 2008-12-04 18:10 0 --a------ c:\windows\system32\2EB.tmp

2008-12-04 18:09 . 2008-12-04 18:09 0 --a------ c:\windows\system32\2E8.tmp

2008-12-04 18:09 . 2008-12-04 18:09 0 --a------ c:\windows\system32\2E6.tmp

2008-12-04 18:02 . 2008-12-04 18:02 0 --a------ c:\windows\system32\2DE.tmp

2008-12-04 18:02 . 2008-12-04 18:02 0 --a------ c:\windows\system32\2DC.tmp

2008-12-04 18:01 . 2008-12-04 18:01 0 --a------ c:\windows\system32\2D9.tmp

2008-12-04 17:59 . 2008-12-04 17:59 0 --a------ c:\windows\system32\2D7.tmp

2008-12-04 17:58 . 2008-12-04 17:58 0 --a------ c:\windows\system32\2D5.tmp

2008-12-04 17:58 . 2008-12-04 17:58 0 --a------ c:\windows\system32\2D2.tmp

2008-12-04 17:58 . 2008-12-04 17:58 0 --a------ c:\windows\system32\2CF.tmp

2008-12-04 17:57 . 2008-12-04 17:57 0 --a------ c:\windows\system32\2CD.tmp

2008-12-04 17:56 . 2008-12-04 17:56 0 --a------ c:\windows\system32\2CB.tmp

2008-12-04 17:54 . 2008-12-04 17:54 0 --a------ c:\windows\system32\2C9.tmp

2008-12-04 17:53 . 2008-12-04 17:53 0 --a------ c:\windows\system32\2C7.tmp

2008-12-04 17:53 . 2008-12-04 17:53 0 --a------ c:\windows\system32\2C5.tmp

2008-12-04 17:51 . 2008-12-04 17:51 0 --a------ c:\windows\system32\2C2.tmp

2008-12-04 17:49 . 2008-12-04 17:49 0 --a------ c:\windows\system32\2BF.tmp

2008-12-04 17:48 . 2008-12-04 17:48 0 --a------ c:\windows\system32\2BD.tmp

2008-12-04 17:47 . 2008-12-04 17:47 0 --a------ c:\windows\system32\2BB.tmp

2008-12-04 17:47 . 2008-12-04 17:47 0 --a------ c:\windows\system32\2B9.tmp

2008-12-04 17:46 . 2008-12-04 17:46 0 --a------ c:\windows\system32\2B6.tmp

2008-12-04 17:45 . 2008-12-04 17:45 0 --a------ c:\windows\system32\2B4.tmp

2008-12-04 17:43 . 2008-12-04 17:43 0 --a------ c:\windows\system32\2AB.tmp

2008-12-04 17:43 . 2008-12-04 17:43 0 --a------ c:\windows\system32\2A8.tmp

2008-12-04 17:43 . 2008-12-04 17:43 0 --a------ c:\windows\system32\2A5.tmp

2008-12-04 17:43 . 2008-12-04 17:43 0 --a------ c:\windows\system32\2A3.tmp

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-06 13:17 --------- d-----w c:\program files\Java

2008-11-18 16:59 --------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM

2008-11-01 18:06 318,464 --sha-w c:\windows\system32\7E.tmp

2008-10-31 17:54 318,464 --sha-w c:\windows\system32\67.tmp

2008-10-31 17:54 318,464 --sha-w c:\windows\system32\66.tmp

2008-10-31 17:54 278,528 --sha-w c:\windows\system32\69.tmp

2008-10-31 17:53 318,464 --sha-w c:\windows\system32\65.tmp

2008-10-31 17:53 307,200 --sha-w c:\windows\system32\62.tmp

2008-10-31 17:52 318,464 --sha-w c:\windows\system32\5F.tmp

2008-10-31 17:52 278,528 --sha-w c:\windows\system32\5C.tmp

2008-10-31 17:51 98,304 --sha-w c:\windows\system32\58.tmp

2008-10-31 17:51 318,464 --sha-w c:\windows\system32\5A.tmp

2008-10-31 17:51 318,464 --sha-w c:\windows\system32\59.tmp

2008-10-31 17:51 318,464 --sha-w c:\windows\system32\57.tmp

2008-10-31 17:51 318,464 --sha-w c:\windows\system32\56.tmp

2008-10-31 17:51 318,464 --sha-w c:\windows\system32\55.tmp

2008-10-31 17:49 318,464 --sha-w c:\windows\system32\4F.tmp

2008-10-31 17:49 245,760 --sha-w c:\windows\system32\30.tmp

2008-10-30 16:46 318,464 --sha-w c:\windows\system32\4E.tmp

2008-10-30 16:46 318,464 --sha-w c:\windows\system32\4D.tmp

2008-10-30 16:46 318,464 --sha-w c:\windows\system32\4C.tmp

2008-10-30 16:46 318,464 --sha-w c:\windows\system32\4B.tmp

2008-10-30 16:46 318,464 --sha-w c:\windows\system32\4A.tmp

2008-10-30 16:45 318,464 --sha-w c:\windows\system32\49.tmp

2008-10-30 16:45 318,464 --sha-w c:\windows\system32\48.tmp

2008-10-30 16:45 318,464 --sha-w c:\windows\system32\46.tmp

2008-10-30 16:45 318,464 --sha-w c:\windows\system32\45.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\44.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\43.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\41.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\40.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\3F.tmp

2008-10-30 16:44 318,464 --sha-w c:\windows\system32\3E.tmp

2008-10-30 16:43 318,464 --sha-w c:\windows\system32\3D.tmp

2008-10-30 16:43 318,464 --sha-w c:\windows\system32\3C.tmp

2008-10-30 16:43 318,464 --sha-w c:\windows\system32\3B.tmp

2008-10-30 16:43 318,464 --sha-w c:\windows\system32\39.tmp

2008-10-30 16:43 299,008 --sha-w c:\windows\system32\3A.tmp

2008-10-30 16:42 318,464 --sha-w c:\windows\system32\36.tmp

2008-10-30 16:42 318,464 --sha-w c:\windows\system32\33.tmp

2008-10-30 16:42 290,816 --sha-w c:\windows\system32\31.tmp

2008-10-30 16:42 237,568 --sha-w c:\windows\system32\32.tmp

2008-10-30 16:42 172,032 --sha-w c:\windows\system32\34.tmp

2008-10-30 16:42 122,880 --sha-w c:\windows\system32\35.tmp

2008-10-30 16:41 318,464 --sha-w c:\windows\system32\2F.tmp

2008-10-30 16:41 249,856 --sha-w c:\windows\system32\23.tmp

2008-10-28 20:47 131,072 ----a-w c:\windows\system32\confmsp3232323232323232.dll

2008-10-28 20:42 131,072 ----a-w c:\windows\system32\comsvcs323232323232323232.dll

2008-10-28 20:39 131,072 ----a-w c:\windows\system32\comsnap32323232323232.dll

2008-10-28 20:31 131,072 ----a-w c:\windows\system32\compobj323232323232.dll

2008-10-28 20:29 131,072 ----a-w c:\windows\system32\compatUI32323232323232323232.dll

2008-10-28 20:19 131,072 ----a-w c:\windows\system32\comctl323232323232.dll

2008-10-28 20:16 131,072 ----a-w c:\windows\system32\colbact323232323232323232323232.dll

2008-10-28 20:15 131,072 ----a-w c:\windows\system32\CNMLM93323232323232323232.dll

2008-10-28 20:14 131,072 ----a-w c:\windows\system32\cnetcfg3232323232323232.dll

2008-10-28 20:13 131,072 ----a-w c:\windows\system32\CNC610L323232.dll

2008-10-28 20:12 131,072 ----a-w c:\windows\system32\CNC610I3232323232.dll

2008-10-28 20:11 131,072 ----a-w c:\windows\system32\CNC610C323232.dll

2008-10-28 20:10 131,072 ----a-w c:\windows\system32\cnbjmon32323232.dll

2008-10-28 20:09 131,072 ----a-w c:\windows\system32\cfgmgr323232.dll

2008-10-28 20:08 131,072 ----a-w c:\windows\system32\cfgbkend323232.dll

2008-10-28 20:07 131,072 ----a-w c:\windows\system32\cewmdm32.dll

2008-10-28 20:06 131,072 ----a-w c:\windows\system32\certcli3232.dll

2008-10-28 20:05 131,072 ----a-w c:\windows\system32\cdosys323232.dll

2008-10-28 20:04 131,072 ----a-w c:\windows\system32\cdmodem32.dll

2008-10-28 20:03 131,072 ----a-w c:\windows\system32\ccfgnt323232.dll

2008-10-28 20:02 131,072 ----a-w c:\windows\system32\catsrvut3232.dll

2008-10-28 20:01 131,072 ----a-w c:\windows\system32\catsrv323232.dll

2008-10-28 20:00 131,072 ----a-w c:\windows\system32\cards3232.dll

2008-10-28 19:57 131,072 ----a-w c:\windows\system32\cryptnet323232323232.dll

2008-10-28 19:55 131,072 ----a-w c:\windows\system32\cryptext32323232323232.dll

2008-10-28 19:51 131,072 ----a-w c:\windows\system32\cryptdlg32323232.dll

2008-10-28 19:48 131,072 ----a-w c:\windows\system32\crtdll323232323232.dll

2008-10-28 19:44 131,072 ----a-w c:\windows\system32\corpol3232323232323232.dll

2008-10-28 19:40 131,072 ----a-w c:\windows\system32\confmsp32323232323232.dll

2008-10-28 19:37 131,072 ----a-w c:\windows\system32\compstui323232.dll

2008-10-28 19:36 131,072 ----a-w c:\windows\system32\comrepl323232323232.dll

2008-10-28 19:36 131,072 ----a-w c:\windows\system32\CNC610O323232323232323232.dll

2008-10-28 19:35 131,072 ----a-w c:\windows\system32\cnvfat323232323232.dll

2008-10-28 19:34 131,072 ----a-w c:\windows\system32\comsvcs3232323232323232.dll

2008-10-28 19:34 131,072 ----a-w c:\windows\system32\CNC610I32323232.dll

2008-10-28 19:33 131,072 ----a-w c:\windows\system32\comdlg3232323232323232323232.dll

2008-10-28 19:33 131,072 ----a-w c:\windows\system32\clbcatq323232.dll

2008-10-28 19:32 131,072 ----a-w c:\windows\system32\CNC610O3232323232323232.dll

2008-10-28 19:31 131,072 ----a-w c:\windows\system32\compobj3232323232.dll

2008-10-28 19:31 131,072 ----a-w c:\windows\system32\cfgmgr3232.dll

2008-10-28 19:30 131,072 ----a-w c:\windows\system32\colbact3232323232323232323232.dll

2008-10-28 19:30 131,072 ----a-w c:\windows\system32\certmgr323232.dll

2008-10-28 19:29 131,072 ----a-w c:\windows\system32\cnvfat3232323232.dll

2008-10-28 19:29 131,072 ----a-w c:\windows\system32\cdfview323232.dll

2008-10-28 19:28 131,072 ----a-w c:\windows\system32\CNMLM933232323232323232.dll

2008-10-28 19:28 131,072 ----a-w c:\windows\system32\catsrvut32.dll

2008-10-28 19:27 131,072 ----a-w c:\windows\system32\cnetcfg32323232323232.dll

2008-10-28 19:26 131,072 ----a-w c:\windows\system32\comrepl3232323232.dll

2008-10-28 19:26 131,072 ----a-w c:\windows\system32\CNC610I323232.dll

2008-10-28 19:25 131,072 ----a-w c:\windows\system32\compobj32323232.dll

2008-10-28 19:25 131,072 ----a-w c:\windows\system32\ciodm3232.dll

2008-10-28 19:24 131,072 ----a-w c:\windows\system32\comctl3232323232.dll

2008-10-28 19:24 131,072 ----a-w c:\windows\system32\capesnpn3232.dll

2008-10-28 19:23 131,072 ----a-w c:\windows\system32\CNC610L3232.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-12-06_13.56.54.67 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-12-06 12:20:23 1,764 --sha-w c:\windows\system32\GroupPolicy000.dat

+ 2008-12-06 12:55:54 1,764 --sha-w c:\windows\system32\GroupPolicy000.dat

- 2005-11-10 11:27:06 49,248 ----a-w c:\windows\system32\java.exe

+ 2008-12-06 13:14:52 144,792 ----a-w c:\windows\system32\java.exe

- 2005-11-10 11:27:16 49,250 ----a-w c:\windows\system32\javaw.exe

+ 2008-12-06 13:14:52 144,792 ----a-w c:\windows\system32\javaw.exe

- 2005-11-10 13:03:54 127,078 ----a-w c:\windows\system32\javaws.exe

+ 2008-12-06 13:14:52 148,888 ----a-w c:\windows\system32\javaws.exe

+ 2008-03-20 17:06:36 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll

- 2008-10-28 15:52:51 53,770 ----a-w c:\windows\system32\perfc009.dat

+ 2008-12-06 12:59:25 53,770 ----a-w c:\windows\system32\perfc009.dat

- 2008-10-28 15:52:51 382,026 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-06 12:59:25 382,026 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-06 13:59:21 16,384 ----atw c:\windows\temp\Perflib_Perfdata_478.dat

.

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-08-23 1032192]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]

"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"VSOCheckTask"="c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 151552]

"OASClnt"="c:\program files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 53248]

"MCAgentExe"="c:\progra~1\mcafee.com\agent\mcagent.exe" [2005-07-01 303104]

"MCUpdateExe"="c:\progra~1\mcafee.com\agent\mcupdate.exe" [2005-07-08 212992]

"MSKDetectorExe"="c:\progra~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 1117184]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-23 29744]

"MSKAGENTEXE"="c:\progra~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 110592]

"Corel Photo Downloader"="c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-08-14 462336]

"VirusScan Online"="c:\progra~1\mcafee.com\vso\mcvsshld.exe" [2005-08-10 163840]

"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-10-02 999424]

"Telenor Online Start"="c:\program files\Telenor\Online Start\Telenor.exe" [2006-11-30 178312]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-06 136600]

"SigmatelSysTrayApp"="stsystra.exe" [2006-09-22 c:\windows\stsystra.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

 

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-12-22 24576]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\4cd38e9f448]

2008-09-24 12:00 126976 c:\windows\system32\dmconfig32.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\4cd38e9f486]

2008-10-22 15:52 131072 c:\windows\system32\dskquota32.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

S0 wfnd;wfnd;c:\windows\system32\drivers\xqed.sys []

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-12-22 29744]

S3 MODRC;Hauppauge Nova-T IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2007-01-22 15104]

.

Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)

 

2008-12-06 c:\windows\Tasks\McAfee.com Scan for virus - Denne computer (D7LNWN2J-Hildur Sagen).job

- c:\program files\mcafee.com\vso\mcmnhdlr.exe [2005-07-08 19:18]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-06 14:59:07

Windows 5.1.2600 Service Pack 2 NTFS

 

skanner skjulte prosesser ...

 

skanner skjulte autostart-oppføringer ...

 

skanner skjulte filer ...

 

skanning vellykket

skjulte filer: 0

 

**************************************************************************

.

--------------------- DLL'er Lastet Av Kjørende Prosesser ---------------------

 

- - - - - - - > 'winlogon.exe'(672)

c:\windows\System32\dmconfig32.dll

c:\windows\System32\dskquota32.dll

c:\windows\system32\Ati2evxx.dll

c:\windows\System32\BCMLogon.dll

.

------------------------ Andre Kjørende Prosesser ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\WLTRYSVC.EXE

c:\windows\system32\BCMWLTRY.EXE

c:\windows\ehome\ehrecvr.exe

c:\windows\ehome\ehSched.exe

c:\program files\Canon\IJPLM\ijplmsvc.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\McAfee.com\Agent\Mcdetect.exe

c:\progra~1\McAfee.com\VSO\McShield.exe

c:\progra~1\McAfee.com\Agent\McTskshd.exe

c:\progra~1\McAfee.com\VSO\oasclnt.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

c:\program files\McAfee.com\VSO\mcvsshld.exe

c:\program files\McAfee.com\Agent\mcagent.exe

c:\progra~1\McAfee.com\PERSON~1\MpfService.exe

c:\progra~1\McAfee.com\VSO\McVSEscn.exe

c:\program files\Dell\QuickSet\NicConfigSvc.exe

c:\progra~1\McAfee.com\PERSON~1\MpfAgent.exe

c:\progra~1\McAfee.com\VSO\mcvsftsn.exe

c:\program files\Messenger\msmsgs.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\ehome\ehmsas.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

.

**************************************************************************

.

Tidspunkt ferdig: 2008-12-06 15:04:24 - maskinen ble startet på nytt

ComboFix-quarantined-files.txt 2008-12-06 14:04:20

ComboFix2.txt 2008-12-06 12:57:31

 

Pre-Run: 61 981 224 960 bytes free

Post-Run: 61,971,566,592 byte ledig

 

377 --- E O F --- 2008-11-13 08:50:57

 

 

 

mbam fant ingenting.

Lenke til kommentar
raWrz

raWrz

Skrevet
Skrevet

Trykk Start - Alle Programmer - Tilbehør - Notisblokk

 

Kopier og Lim inn teksten i kodeboksen nedenfor, inn i Notisblokken:

 

 

File::
c:\windows\system32\2E2.tmp
c:\windows\system32\2E0.tmp
c:\windows\system32\2DD.tmp
c:\windows\system32\2DA.tmp
c:\windows\system32\2D6.tmp
c:\windows\system32\2D3.tmp
c:\windows\system32\2D0.tmp
c:\windows\system32\2CC.tmp
c:\windows\system32\2C8.tmp
c:\windows\system32\2C4.tmp
c:\windows\system32\2C1.tmp
c:\windows\system32\2BE.tmp
c:\windows\system32\2B8.tmp
c:\windows\system32\2B2.tmp
c:\windows\system32\2AE.tmp
c:\windows\system32\2A9.tmp
c:\windows\system32\2A6.tmp
c:\windows\system32\2A2.tmp
c:\windows\system32\29C.tmp
c:\windows\system32\298.tmp
c:\windows\system32\293.tmp
c:\windows\system32\28D.tmp
c:\windows\system32\287.tmp
c:\windows\system32\280.tmp
c:\windows\system32\27A.tmp
c:\windows\system32\274.tmp
c:\windows\system32\269.tmp
c:\windows\system32\258.tmp
c:\windows\system32\242.tmp
c:\windows\system32\210.tmp
c:\windows\system32\2BA.tmp
c:\windows\system32\2B7.tmp
c:\windows\system32\2B3.tmp
c:\windows\system32\2B1.tmp
c:\windows\system32\2AF.tmp
c:\windows\system32\2AA.tmp
c:\windows\system32\2AD.tmp
c:\windows\system32\2A0.tmp
c:\windows\system32\29E.tmp
c:\windows\system32\29B.tmp
c:\windows\system32\295.tmp
c:\windows\system32\292.tmp
c:\windows\system32\28F.tmp
c:\windows\system32\28C.tmp
c:\windows\system32\289.tmp
c:\windows\system32\285.tmp
c:\windows\system32\282.tmp
c:\windows\system32\27F.tmp
c:\windows\system32\27C.tmp
c:\windows\system32\279.tmp
c:\windows\system32\276.tmp
c:\windows\system32\272.tmp
c:\windows\system32\26C.tmp
c:\windows\system32\264.tmp
c:\windows\system32\25C.tmp
c:\windows\system32\254.tmp
c:\windows\system32\24A.tmp
c:\windows\system32\23C.tmp
c:\windows\system32\22D.tmp
c:\windows\system32\220.tmp
c:\windows\system32\1F5.tmp
c:\windows\system32\326.tmp
c:\windows\system32\324.tmp
c:\windows\system32\322.tmp
c:\windows\system32\320.tmp
c:\windows\system32\31D.tmp
c:\windows\system32\31B.tmp
c:\windows\system32\319.tmp
c:\windows\system32\317.tmp
c:\windows\system32\315.tmp
c:\windows\system32\313.tmp
c:\windows\system32\311.tmp
c:\windows\system32\30F.tmp
c:\windows\system32\30D.tmp
c:\windows\system32\30B.tmp
c:\windows\system32\309.tmp
c:\windows\system32\307.tmp
c:\windows\system32\305.tmp
c:\windows\system32\302.tmp
c:\windows\system32\2FF.tmp
c:\windows\system32\2FD.tmp
c:\windows\system32\2FA.tmp
c:\windows\system32\2F8.tmp
c:\windows\system32\2F5.tmp
c:\windows\system32\2F3.tmp
c:\windows\system32\2EF.tmp
c:\windows\system32\2ED.tmp
c:\windows\system32\2EB.tmp
c:\windows\system32\2E8.tmp
c:\windows\system32\2E6.tmp
c:\windows\system32\2DE.tmp
c:\windows\system32\2DC.tmp
c:\windows\system32\2D9.tmp
c:\windows\system32\2D7.tmp
c:\windows\system32\2D5.tmp
c:\windows\system32\2D2.tmp
c:\windows\system32\2CF.tmp
c:\windows\system32\2CD.tmp
c:\windows\system32\2CB.tmp
c:\windows\system32\2C9.tmp
c:\windows\system32\2C7.tmp
c:\windows\system32\2C5.tmp
c:\windows\system32\2C2.tmp
c:\windows\system32\2BF.tmp
c:\windows\system32\2BD.tmp
c:\windows\system32\2BB.tmp
c:\windows\system32\2B9.tmp
c:\windows\system32\2B6.tmp
c:\windows\system32\2B4.tmp
c:\windows\system32\2AB.tmp
c:\windows\system32\2A8.tmp
c:\windows\system32\2A5.tmp
c:\windows\system32\2A3.tmp
c:\windows\system32\2A1.tmp
c:\windows\system32\299.tmp
c:\windows\system32\297.tmp
c:\windows\system32\294.tmp
c:\windows\system32\7E.tmp
c:\windows\system32\67.tmp
c:\windows\system32\66.tmp
c:\windows\system32\69.tmp
c:\windows\system32\65.tmp
c:\windows\system32\62.tmp
c:\windows\system32\5F.tmp
c:\windows\system32\5C.tmp
c:\windows\system32\58.tmp
c:\windows\system32\5A.tmp
c:\windows\system32\59.tmp
c:\windows\system32\57.tmp
c:\windows\system32\56.tmp
c:\windows\system32\55.tmp
c:\windows\system32\4F.tmp
c:\windows\system32\30.tmp
c:\windows\system32\4E.tmp
c:\windows\system32\4D.tmp
c:\windows\system32\4C.tmp
c:\windows\system32\4B.tmp
c:\windows\system32\4A.tmp
c:\windows\system32\49.tmp
c:\windows\system32\48.tmp
c:\windows\system32\46.tmp
c:\windows\system32\45.tmp
c:\windows\system32\44.tmp
c:\windows\system32\43.tmp
c:\windows\system32\41.tmp
c:\windows\system32\40.tmp
c:\windows\system32\3F.tmp
c:\windows\system32\3E.tmp
c:\windows\system32\3D.tmp
c:\windows\system32\3C.tmp
c:\windows\system32\3B.tmp
c:\windows\system32\39.tmp
c:\windows\system32\3A.tmp
c:\windows\system32\36.tmp
c:\windows\system32\33.tmp
c:\windows\system32\31.tmp
c:\windows\system32\32.tmp
c:\windows\system32\34.tmp
c:\windows\system32\35.tmp
c:\windows\system32\2F.tmp
c:\windows\system32\23.tmp
c:\windows\system32\confmsp3232323232323232.dll
c:\windows\system32\comsvcs323232323232323232.dll
c:\windows\system32\comsnap32323232323232.dll
c:\windows\system32\compobj323232323232.dll
c:\windows\system32\compatUI32323232323232323232.dll
c:\windows\system32\comctl323232323232.dll
c:\windows\system32\colbact323232323232323232323232.dll
c:\windows\system32\CNMLM93323232323232323232.dll
c:\windows\system32\cnetcfg3232323232323232.dll
c:\windows\system32\CNC610L323232.dll
c:\windows\system32\CNC610I3232323232.dll
c:\windows\system32\CNC610C323232.dll
c:\windows\system32\cnbjmon32323232.dll
c:\windows\system32\cfgmgr323232.dll
c:\windows\system32\cfgbkend323232.dll
c:\windows\system32\cewmdm32.dll
c:\windows\system32\certcli3232.dll
c:\windows\system32\cdosys323232.dll
c:\windows\system32\cdmodem32.dll
c:\windows\system32\ccfgnt323232.dll
c:\windows\system32\catsrvut3232.dll
c:\windows\system32\catsrv323232.dll
c:\windows\system32\cards3232.dll
c:\windows\system32\cryptnet323232323232.dll
c:\windows\system32\cryptext32323232323232.dll
c:\windows\system32\cryptdlg32323232.dll
c:\windows\system32\crtdll323232323232.dll
c:\windows\system32\corpol3232323232323232.dll
c:\windows\system32\confmsp32323232323232.dll
c:\windows\system32\compstui323232.dll
c:\windows\system32\comrepl323232323232.dll
c:\windows\system32\CNC610O323232323232323232.dll
c:\windows\system32\cnvfat323232323232.dll
c:\windows\system32\comsvcs3232323232323232.dll
c:\windows\system32\CNC610I32323232.dll
c:\windows\system32\comdlg3232323232323232323232.dll
c:\windows\system32\clbcatq323232.dll
c:\windows\system32\CNC610O3232323232323232.dll
c:\windows\system32\compobj3232323232.dll
c:\windows\system32\cfgmgr3232.dll
c:\windows\system32\colbact3232323232323232323232.dll
c:\windows\system32\certmgr323232.dll
c:\windows\system32\cnvfat3232323232.dll
c:\windows\system32\cdfview323232.dll
c:\windows\system32\CNMLM933232323232323232.dll
c:\windows\system32\catsrvut32.dll
c:\windows\system32\cnetcfg32323232323232.dll
c:\windows\system32\comrepl3232323232.dll
c:\windows\system32\CNC610I323232.dll
c:\windows\system32\compobj32323232.dll
c:\windows\system32\ciodm3232.dll
c:\windows\system32\comctl3232323232.dll
c:\windows\system32\capesnpn3232.dll
c:\windows\system32\CNC610L3232.dll
c:\windows\system32\commdlg323232323232323232.dll
c:\windows\System32\dmconfig32.dll
c:\windows\System32\dskquota32.dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\4cd38e9f448]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\4cd38e9f486]

Driver::
wfnd

 

 

Lagre det som CFScriptSkrivebordet

 

Dra CFScript over ComboFix.exe som ligger på Skrivebordet, slik animasjonen nedenfor viser.

 

CFScriptB-4.gif

 

Dette vil starte ComboFix igjen. Hvis maskinen ber om en omstart, lar du den gjøre det med én gang.

 

Post innholdet til ComboFix.txt inn i ditt neste svar på forumet.

Lenke til kommentar
ungkar1

ungkar1

Skrevet
  • Forfatter
Skrevet

det var nå gjort.

 

her er det ny combofix logg:

 

ComboFix 08-12-05.06 - Hildur Sagen 2008-12-06 15:19:14.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.468 [GMT 1:00]

Kjører fra: c:\documents and settings\Hildur Sagen\Desktop\ComboFix.exe

Command switches brukt :: c:\documents and settings\Hildur Sagen\Desktop\CFScript.txt

* Opprettet nytt gjenopprettingspunkt

* Resident AV is active

 

 

FILE ::

c:\windows\system32\1F5.tmp

c:\windows\system32\210.tmp

c:\windows\system32\220.tmp

c:\windows\system32\22D.tmp

c:\windows\system32\23.tmp

c:\windows\system32\23C.tmp

c:\windows\system32\242.tmp

c:\windows\system32\24A.tmp

c:\windows\system32\254.tmp

c:\windows\system32\258.tmp

c:\windows\system32\25C.tmp

c:\windows\system32\264.tmp

c:\windows\system32\269.tmp

c:\windows\system32\26C.tmp

c:\windows\system32\272.tmp

c:\windows\system32\274.tmp

c:\windows\system32\276.tmp

c:\windows\system32\279.tmp

c:\windows\system32\27A.tmp

c:\windows\system32\27C.tmp

c:\windows\system32\27F.tmp

c:\windows\system32\280.tmp

c:\windows\system32\282.tmp

c:\windows\system32\285.tmp

c:\windows\system32\287.tmp

c:\windows\system32\289.tmp

c:\windows\system32\28C.tmp

c:\windows\system32\28D.tmp

c:\windows\system32\28F.tmp

c:\windows\system32\292.tmp

c:\windows\system32\293.tmp

c:\windows\system32\294.tmp

c:\windows\system32\295.tmp

c:\windows\system32\297.tmp

c:\windows\system32\298.tmp

c:\windows\system32\299.tmp

c:\windows\system32\29B.tmp

c:\windows\system32\29C.tmp

c:\windows\system32\29E.tmp

c:\windows\system32\2A0.tmp

c:\windows\system32\2A1.tmp

c:\windows\system32\2A2.tmp

c:\windows\system32\2A3.tmp

c:\windows\system32\2A5.tmp

c:\windows\system32\2A6.tmp

c:\windows\system32\2A8.tmp

c:\windows\system32\2A9.tmp

c:\windows\system32\2AB.tmp

c:\windows\system32\2AD.tmp

c:\windows\system32\2AE.tmp

c:\windows\system32\2AF.tmp

c:\windows\system32\2B1.tmp

c:\windows\system32\2B2.tmp

c:\windows\system32\2B3.tmp

c:\windows\system32\2B4.tmp

c:\windows\system32\2B6.tmp

c:\windows\system32\2B7.tmp

c:\windows\system32\2B8.tmp

c:\windows\system32\2B9.tmp

c:\windows\system32\2BA.tmp

c:\windows\system32\2BB.tmp

c:\windows\system32\2BD.tmp

c:\windows\system32\2BE.tmp

c:\windows\system32\2BF.tmp

c:\windows\system32\2C1.tmp

c:\windows\system32\2C2.tmp

c:\windows\system32\2C4.tmp

c:\windows\system32\2C5.tmp

c:\windows\system32\2C7.tmp

c:\windows\system32\2C8.tmp

c:\windows\system32\2C9.tmp

c:\windows\system32\2CB.tmp

c:\windows\system32\2CC.tmp

c:\windows\system32\2CD.tmp

c:\windows\system32\2CF.tmp

c:\windows\system32\2D0.tmp

c:\windows\system32\2D2.tmp

c:\windows\system32\2D3.tmp

c:\windows\system32\2D5.tmp

c:\windows\system32\2D6.tmp

c:\windows\system32\2D7.tmp

c:\windows\system32\2D9.tmp

c:\windows\system32\2DA.tmp

c:\windows\system32\2DC.tmp

c:\windows\system32\2DD.tmp

c:\windows\system32\2DE.tmp

c:\windows\system32\2E0.tmp

c:\windows\system32\2E2.tmp

c:\windows\system32\2E6.tmp

c:\windows\system32\2E8.tmp

c:\windows\system32\2EB.tmp

c:\windows\system32\2ED.tmp

c:\windows\system32\2EF.tmp

c:\windows\system32\2F.tmp

c:\windows\system32\2F3.tmp

c:\windows\system32\2F5.tmp

c:\windows\system32\2F8.tmp

c:\windows\system32\2FA.tmp

c:\windows\system32\2FD.tmp

c:\windows\system32\2FF.tmp

c:\windows\system32\2AA.tmp

c:\windows\system32\30.tmp

c:\windows\system32\302.tmp

c:\windows\system32\305.tmp

c:\windows\system32\307.tmp

c:\windows\system32\309.tmp

c:\windows\system32\30B.tmp

c:\windows\system32\30D.tmp

c:\windows\system32\30F.tmp

c:\windows\system32\31.tmp

c:\windows\system32\311.tmp

c:\windows\system32\313.tmp

c:\windows\system32\315.tmp

c:\windows\system32\317.tmp

c:\windows\system32\319.tmp

c:\windows\system32\31B.tmp

c:\windows\system32\31D.tmp

c:\windows\system32\32.tmp

c:\windows\system32\320.tmp

c:\windows\system32\322.tmp

c:\windows\system32\324.tmp

c:\windows\system32\326.tmp

c:\windows\system32\33.tmp

c:\windows\system32\34.tmp

c:\windows\system32\35.tmp

c:\windows\system32\36.tmp

c:\windows\system32\39.tmp

c:\windows\system32\3A.tmp

c:\windows\system32\3B.tmp

c:\windows\system32\3C.tmp

c:\windows\system32\3D.tmp

c:\windows\system32\3E.tmp

c:\windows\system32\3F.tmp

c:\windows\system32\40.tmp

c:\windows\system32\41.tmp

c:\windows\system32\43.tmp

c:\windows\system32\44.tmp

c:\windows\system32\45.tmp

c:\windows\system32\46.tmp

c:\windows\system32\48.tmp

c:\windows\system32\49.tmp

c:\windows\system32\4A.tmp

c:\windows\system32\4B.tmp

c:\windows\system32\4C.tmp

c:\windows\system32\4D.tmp

c:\windows\system32\4E.tmp

c:\windows\system32\4F.tmp

c:\windows\system32\55.tmp

c:\windows\system32\56.tmp

c:\windows\system32\57.tmp

c:\windows\system32\58.tmp

c:\windows\system32\59.tmp

c:\windows\system32\5A.tmp

c:\windows\system32\5C.tmp

c:\windows\system32\5F.tmp

c:\windows\system32\62.tmp

c:\windows\system32\65.tmp

c:\windows\system32\66.tmp

c:\windows\system32\67.tmp

c:\windows\system32\69.tmp

c:\windows\system32\7E.tmp

c:\windows\system32\capesnpn3232.dll

c:\windows\system32\cards3232.dll

c:\windows\system32\catsrv323232.dll

c:\windows\system32\catsrvut32.dll

c:\windows\system32\catsrvut3232.dll

c:\windows\system32\ccfgnt323232.dll

c:\windows\system32\cdfview323232.dll

c:\windows\system32\cdmodem32.dll

c:\windows\system32\cdosys323232.dll

c:\windows\system32\certcli3232.dll

c:\windows\system32\certmgr323232.dll

c:\windows\system32\cewmdm32.dll

c:\windows\system32\cfgbkend323232.dll

c:\windows\system32\cfgmgr3232.dll

c:\windows\system32\cfgmgr323232.dll

c:\windows\system32\ciodm3232.dll

c:\windows\system32\clbcatq323232.dll

c:\windows\system32\cnbjmon32323232.dll

c:\windows\system32\CNC610C323232.dll

c:\windows\system32\CNC610I323232.dll

c:\windows\system32\CNC610I32323232.dll

c:\windows\system32\CNC610I3232323232.dll

c:\windows\system32\CNC610L3232.dll

c:\windows\system32\CNC610L323232.dll

c:\windows\system32\CNC610O3232323232323232.dll

c:\windows\system32\CNC610O323232323232323232.dll

c:\windows\system32\cnetcfg32323232323232.dll

c:\windows\system32\cnetcfg3232323232323232.dll

c:\windows\system32\CNMLM933232323232323232.dll

c:\windows\system32\CNMLM93323232323232323232.dll

c:\windows\system32\cnvfat3232323232.dll

c:\windows\system32\cnvfat323232323232.dll

c:\windows\system32\colbact3232323232323232323232.dll

c:\windows\system32\colbact323232323232323232323232.dll

c:\windows\system32\comctl3232323232.dll

c:\windows\system32\comctl323232323232.dll

c:\windows\system32\comdlg3232323232323232323232.dll

c:\windows\system32\commdlg323232323232323232.dll

c:\windows\system32\compatUI32323232323232323232.dll

c:\windows\system32\compobj32323232.dll

c:\windows\system32\compobj3232323232.dll

c:\windows\system32\compobj323232323232.dll

c:\windows\system32\compstui323232.dll

c:\windows\system32\comrepl3232323232.dll

c:\windows\system32\comrepl323232323232.dll

c:\windows\system32\comsnap32323232323232.dll

c:\windows\system32\comsvcs3232323232323232.dll

c:\windows\system32\comsvcs323232323232323232.dll

c:\windows\system32\confmsp32323232323232.dll

c:\windows\system32\confmsp3232323232323232.dll

c:\windows\system32\corpol3232323232323232.dll

c:\windows\system32\crtdll323232323232.dll

c:\windows\system32\cryptdlg32323232.dll

c:\windows\system32\cryptext32323232323232.dll

c:\windows\system32\cryptnet323232323232.dll

c:\windows\System32\dmconfig32.dll

c:\windows\System32\dskquota32.dll

.

 

((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\1F5.tmp

c:\windows\system32\210.tmp

c:\windows\system32\220.tmp

c:\windows\system32\22D.tmp

c:\windows\system32\23.tmp

c:\windows\system32\23C.tmp

c:\windows\system32\242.tmp

c:\windows\system32\24A.tmp

c:\windows\system32\254.tmp

c:\windows\system32\258.tmp

c:\windows\system32\25C.tmp

c:\windows\system32\264.tmp

c:\windows\system32\269.tmp

c:\windows\system32\26C.tmp

c:\windows\system32\272.tmp

c:\windows\system32\274.tmp

c:\windows\system32\276.tmp

c:\windows\system32\279.tmp

c:\windows\system32\27A.tmp

c:\windows\system32\27C.tmp

c:\windows\system32\27F.tmp

c:\windows\system32\280.tmp

c:\windows\system32\282.tmp

c:\windows\system32\285.tmp

c:\windows\system32\287.tmp

c:\windows\system32\289.tmp

c:\windows\system32\28C.tmp

c:\windows\system32\28D.tmp

c:\windows\system32\28F.tmp

c:\windows\system32\292.tmp

c:\windows\system32\293.tmp

c:\windows\system32\294.tmp

c:\windows\system32\295.tmp

c:\windows\system32\297.tmp

c:\windows\system32\298.tmp

c:\windows\system32\299.tmp

c:\windows\system32\29B.tmp

c:\windows\system32\29C.tmp

c:\windows\system32\29E.tmp

c:\windows\system32\2A0.tmp

c:\windows\system32\2A1.tmp

c:\windows\system32\2A2.tmp

c:\windows\system32\2A3.tmp

c:\windows\system32\2A5.tmp

c:\windows\system32\2A6.tmp

c:\windows\system32\2A8.tmp

c:\windows\system32\2A9.tmp

c:\windows\system32\2AB.tmp

c:\windows\system32\2AD.tmp

c:\windows\system32\2AE.tmp

c:\windows\system32\2AF.tmp

c:\windows\system32\2B1.tmp

c:\windows\system32\2B2.tmp

c:\windows\system32\2B3.tmp

c:\windows\system32\2B4.tmp

c:\windows\system32\2B6.tmp

c:\windows\system32\2B7.tmp

c:\windows\system32\2B8.tmp

c:\windows\system32\2B9.tmp

c:\windows\system32\2BA.tmp

c:\windows\system32\2BB.tmp

c:\windows\system32\2BD.tmp

c:\windows\system32\2BE.tmp

c:\windows\system32\2BF.tmp

c:\windows\system32\2C1.tmp

c:\windows\system32\2C2.tmp

c:\windows\system32\2C4.tmp

c:\windows\system32\2C5.tmp

c:\windows\system32\2C7.tmp

c:\windows\system32\2C8.tmp

c:\windows\system32\2C9.tmp

c:\windows\system32\2CB.tmp

c:\windows\system32\2CC.tmp

c:\windows\system32\2CD.tmp

c:\windows\system32\2CF.tmp

c:\windows\system32\2D0.tmp

c:\windows\system32\2D2.tmp

c:\windows\system32\2D3.tmp

c:\windows\system32\2D5.tmp

c:\windows\system32\2D6.tmp

c:\windows\system32\2D7.tmp

c:\windows\system32\2D9.tmp

c:\windows\system32\2DA.tmp

c:\windows\system32\2DC.tmp

c:\windows\system32\2DD.tmp

c:\windows\system32\2DE.tmp

c:\windows\system32\2E0.tmp

c:\windows\system32\2E6.tmp

c:\windows\system32\2E8.tmp

c:\windows\system32\2EB.tmp

c:\windows\system32\2ED.tmp

c:\windows\system32\2EF.tmp

c:\windows\system32\2F.tmp

c:\windows\system32\2F3.tmp

c:\windows\system32\2F5.tmp

c:\windows\system32\2F8.tmp

c:\windows\system32\2FA.tmp

c:\windows\system32\2FD.tmp

c:\windows\system32\2FF.tmp

c:\windows\system32\2AA.tmp

c:\windows\system32\30.tmp

c:\windows\system32\302.tmp

c:\windows\system32\305.tmp

c:\windows\system32\307.tmp

c:\windows\system32\309.tmp

c:\windows\system32\30B.tmp

c:\windows\system32\30D.tmp

c:\windows\system32\30F.tmp

c:\windows\system32\31.tmp

c:\windows\system32\311.tmp

c:\windows\system32\313.tmp

c:\windows\system32\315.tmp

c:\windows\system32\317.tmp

c:\windows\system32\319.tmp

c:\windows\system32\31B.tmp

c:\windows\system32\31D.tmp

c:\windows\system32\32.tmp

c:\windows\system32\320.tmp

c:\windows\system32\322.tmp

c:\windows\system32\324.tmp

c:\windows\system32\326.tmp

c:\windows\system32\33.tmp

c:\windows\system32\34.tmp

c:\windows\system32\35.tmp

c:\windows\system32\36.tmp

c:\windows\system32\39.tmp

c:\windows\system32\3A.tmp

c:\windows\system32\3B.tmp

c:\windows\system32\3C.tmp

c:\windows\system32\3D.tmp

c:\windows\system32\3E.tmp

c:\windows\system32\3F.tmp

c:\windows\system32\40.tmp

c:\windows\system32\41.tmp

c:\windows\system32\43.tmp

c:\windows\system32\44.tmp

c:\windows\system32\45.tmp

c:\windows\system32\46.tmp

c:\windows\system32\48.tmp

c:\windows\system32\49.tmp

c:\windows\system32\4A.tmp

c:\windows\system32\4B.tmp

c:\windows\system32\4C.tmp

c:\windows\system32\4D.tmp

c:\windows\system32\4E.tmp

c:\windows\system32\4F.tmp

c:\windows\system32\55.tmp

c:\windows\system32\56.tmp

c:\windows\system32\57.tmp

c:\windows\system32\58.tmp

c:\windows\system32\59.tmp

c:\windows\system32\5A.tmp

c:\windows\system32\5C.tmp

c:\windows\system32\5F.tmp

c:\windows\system32\62.tmp

c:\windows\system32\65.tmp

c:\windows\system32\66.tmp

c:\windows\system32\67.tmp

c:\windows\system32\69.tmp

c:\windows\system32\7E.tmp

c:\windows\system32\capesnpn3232.dll

c:\windows\system32\cards3232.dll

c:\windows\system32\catsrv323232.dll

c:\windows\system32\catsrvut32.dll

c:\windows\system32\catsrvut3232.dll

c:\windows\system32\ccfgnt323232.dll

c:\windows\system32\cdfview323232.dll

c:\windows\system32\cdmodem32.dll

c:\windows\system32\cdosys323232.dll

c:\windows\system32\certcli3232.dll

c:\windows\system32\certmgr323232.dll

c:\windows\system32\cewmdm32.dll

c:\windows\system32\cfgbkend323232.dll

c:\windows\system32\cfgmgr3232.dll

c:\windows\system32\cfgmgr323232.dll

c:\windows\system32\ciodm3232.dll

c:\windows\system32\clbcatq323232.dll

c:\windows\system32\cnbjmon32323232.dll

c:\windows\system32\CNC610C323232.dll

c:\windows\system32\CNC610I323232.dll

c:\windows\system32\CNC610I32323232.dll

c:\windows\system32\CNC610I3232323232.dll

c:\windows\system32\CNC610L3232.dll

c:\windows\system32\CNC610L323232.dll

c:\windows\system32\CNC610O3232323232323232.dll

c:\windows\system32\CNC610O323232323232323232.dll

c:\windows\system32\cnetcfg32323232323232.dll

c:\windows\system32\cnetcfg3232323232323232.dll

c:\windows\system32\CNMLM933232323232323232.dll

c:\windows\system32\CNMLM93323232323232323232.dll

c:\windows\system32\cnvfat3232323232.dll

c:\windows\system32\cnvfat323232323232.dll

c:\windows\system32\colbact3232323232323232323232.dll

c:\windows\system32\colbact323232323232323232323232.dll

c:\windows\system32\comctl3232323232.dll

c:\windows\system32\comctl323232323232.dll

c:\windows\system32\comdlg3232323232323232323232.dll

c:\windows\system32\commdlg323232323232323232.dll

c:\windows\system32\compatUI32323232323232323232.dll

c:\windows\system32\compobj32323232.dll

c:\windows\system32\compobj3232323232.dll

c:\windows\system32\compobj323232323232.dll

c:\windows\system32\compstui323232.dll

c:\windows\system32\comrepl3232323232.dll

c:\windows\system32\comrepl323232323232.dll

c:\windows\system32\comsnap32323232323232.dll

c:\windows\system32\comsvcs3232323232323232.dll

c:\windows\system32\comsvcs323232323232323232.dll

c:\windows\system32\confmsp32323232323232.dll

c:\windows\system32\confmsp3232323232323232.dll

c:\windows\system32\corpol3232323232323232.dll

c:\windows\system32\crtdll323232323232.dll

c:\windows\system32\cryptdlg32323232.dll

c:\windows\system32\cryptext32323232323232.dll

c:\windows\system32\cryptnet323232323232.dll

c:\windows\System32\dmconfig32.dll

c:\windows\System32\dskquota32.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivere/Tjenester )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_PACKET

-------\Service_wfnd

 

 

((((((((((((((((((((((((((( Filer Opprettet Fra 2008-11-06 til 2008-12-06 )))))))))))))))))))))))))))))))))

.

 

2008-12-06 14:15 . 2008-12-06 14:14 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-06 14:15 . 2008-12-06 14:14 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-12-06 14:10 . 2008-12-06 14:10 <DIR> d-------- c:\program files\Trend Micro

2008-12-06 13:55 . 2008-12-06 13:55 <DIR> d--hs---- c:\windows\system32\GroupPolicyManifest

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-06 12:50 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-06 12:33 . 2008-12-06 12:38 <DIR> d-------- c:\program files\Auslogics

2008-12-06 12:33 . 2008-12-06 12:33 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Auslogics

2008-12-06 12:23 . 2008-12-06 12:23 <DIR> d-------- c:\program files\CCleaner

2008-12-04 17:39 . 2008-12-04 17:39 0 --a------ c:\windows\system32\290.tmp

2008-12-04 17:39 . 2008-12-04 17:39 0 --a------ c:\windows\system32\28E.tmp

2008-12-04 17:38 . 2008-12-04 17:38 0 --a------ c:\windows\system32\28B.tmp

2008-12-04 17:28 . 2008-12-04 17:28 0 --a------ c:\windows\system32\288.tmp

2008-12-04 17:28 . 2008-12-04 17:28 0 --a------ c:\windows\system32\286.tmp

2008-12-04 17:28 . 2008-12-04 17:28 0 --a------ c:\windows\system32\284.tmp

2008-12-04 17:27 . 2008-12-04 17:27 0 --a------ c:\windows\system32\281.tmp

2008-12-04 17:26 . 2008-12-04 17:26 0 --a------ c:\windows\system32\27E.tmp

2008-12-04 17:25 . 2008-12-04 17:25 0 --a------ c:\windows\system32\27B.tmp

2008-12-04 17:24 . 2008-12-04 17:24 0 --a------ c:\windows\system32\277.tmp

2008-12-04 17:24 . 2008-12-04 17:24 0 --a------ c:\windows\system32\275.tmp

2008-12-04 17:23 . 2008-12-04 17:23 0 --a------ c:\windows\system32\273.tmp

2008-12-04 17:22 . 2008-12-04 17:22 0 --a------ c:\windows\system32\270.tmp

2008-12-04 17:21 . 2008-12-04 17:21 0 --a------ c:\windows\system32\26A.tmp

2008-12-04 17:21 . 2008-12-04 17:21 0 --a------ c:\windows\system32\266.tmp

2008-12-04 17:21 . 2008-12-04 17:21 0 --a------ c:\windows\system32\262.tmp

2008-12-04 17:20 . 2008-12-04 17:20 0 --a------ c:\windows\system32\25E.tmp

2008-12-04 17:19 . 2008-12-04 17:19 0 --a------ c:\windows\system32\25A.tmp

2008-12-04 17:19 . 2008-12-04 17:19 0 --a------ c:\windows\system32\256.tmp

2008-12-04 17:18 . 2008-12-04 17:18 0 --a------ c:\windows\system32\252.tmp

2008-12-04 17:18 . 2008-12-04 17:18 0 --a------ c:\windows\system32\24E.tmp

2008-12-04 17:18 . 2008-12-04 17:18 0 --a------ c:\windows\system32\246.tmp

2008-12-04 17:18 . 2008-12-04 17:18 0 --a------ c:\windows\system32\23E.tmp

2008-12-04 17:18 . 2008-12-04 17:18 0 --a------ c:\windows\system32\238.tmp

2008-12-04 17:16 . 2008-12-04 17:16 0 --a------ c:\windows\system32\232.tmp

2008-12-04 17:16 . 2008-12-04 17:16 0 --a------ c:\windows\system32\228.tmp

2008-12-04 17:15 . 2008-12-04 17:15 0 --a------ c:\windows\system32\218.tmp

2008-12-04 17:14 . 2008-12-04 17:14 0 --a------ c:\windows\system32\205.tmp

2008-12-04 17:13 . 2008-12-04 17:13 0 --a------ c:\windows\system32\1DE.tmp

2008-11-28 20:30 . 2008-11-28 20:30 318,464 --ahs---- c:\windows\system32\26F.tmp

2008-11-28 19:30 . 2008-11-28 19:30 318,464 --ahs---- c:\windows\system32\26E.tmp

2008-11-28 18:29 . 2008-11-28 18:30 318,464 --ahs---- c:\windows\system32\26D.tmp

2008-11-28 17:24 . 2008-11-28 17:24 0 --a------ c:\windows\system32\268.tmp

2008-11-28 17:24 . 2008-11-28 17:24 0 --a------ c:\windows\system32\265.tmp

2008-11-28 17:24 . 2008-11-28 17:24 0 --a------ c:\windows\system32\263.tmp

2008-11-28 17:24 . 2008-11-28 17:24 0 --a------ c:\windows\system32\261.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\25F.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\25D.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\25B.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\259.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\257.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\255.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\253.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\251.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\24F.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\24C.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\248.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\244.tmp

2008-11-28 17:21 . 2008-11-28 17:21 0 --a------ c:\windows\system32\240.tmp

2008-11-28 17:21 . 2008-11-28 17:21 0 --a------ c:\windows\system32\23D.tmp

2008-11-28 17:21 . 2008-11-28 17:21 0 --a------ c:\windows\system32\23A.tmp

2008-11-28 17:21 . 2008-11-28 17:21 0 --a------ c:\windows\system32\237.tmp

2008-11-28 17:21 . 2008-11-28 17:21 0 --a------ c:\windows\system32\234.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\22F.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\22B.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\224.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\21C.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\214.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\20C.tmp

2008-11-28 17:19 . 2008-11-28 17:19 0 --a------ c:\windows\system32\1FD.tmp

2008-11-28 17:19 . 2008-11-28 17:19 0 --a------ c:\windows\system32\1EB.tmp

2008-11-28 17:19 . 2008-11-28 17:19 0 --a------ c:\windows\system32\1BE.tmp

2008-11-28 17:19 . 2008-11-28 17:19 0 --a------ c:\windows\system32\14E.tmp

2008-11-28 17:13 . 2008-11-28 17:13 318,464 --ahs---- c:\windows\system32\26B.tmp

2008-11-28 17:06 . 2008-11-28 17:06 0 --a------ c:\windows\system32\267.tmp

2008-11-26 16:46 . 2008-11-26 16:46 0 --a------ c:\windows\system32\24D.tmp

2008-11-26 16:46 . 2008-11-26 16:46 0 --a------ c:\windows\system32\24B.tmp

2008-11-26 16:46 . 2008-11-26 16:46 0 --a------ c:\windows\system32\249.tmp

2008-11-26 16:45 . 2008-11-26 16:45 0 --a------ c:\windows\system32\247.tmp

2008-11-26 16:45 . 2008-11-26 16:45 0 --a------ c:\windows\system32\245.tmp

2008-11-26 16:45 . 2008-11-26 16:45 0 --a------ c:\windows\system32\243.tmp

2008-11-26 16:45 . 2008-11-26 16:45 0 --a------ c:\windows\system32\241.tmp

2008-11-26 16:45 . 2008-11-26 16:45 0 --a------ c:\windows\system32\23F.tmp

2008-11-26 16:44 . 2008-11-26 16:44 0 --a------ c:\windows\system32\23B.tmp

2008-11-26 16:44 . 2008-11-26 16:44 0 --a------ c:\windows\system32\239.tmp

2008-11-26 16:44 . 2008-11-26 16:44 0 --a------ c:\windows\system32\236.tmp

2008-11-26 16:44 . 2008-11-26 16:44 0 --a------ c:\windows\system32\233.tmp

2008-11-26 16:44 . 2008-11-26 16:44 0 --a------ c:\windows\system32\230.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\22E.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\22C.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\22A.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\226.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\222.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\21E.tmp

2008-11-26 16:42 . 2008-11-26 16:42 0 --a------ c:\windows\system32\21A.tmp

2008-11-26 16:42 . 2008-11-26 16:42 0 --a------ c:\windows\system32\216.tmp

2008-11-26 16:42 . 2008-11-26 16:42 0 --a------ c:\windows\system32\212.tmp

2008-11-26 16:42 . 2008-11-26 16:42 0 --a------ c:\windows\system32\20E.tmp

2008-11-26 16:42 . 2008-11-26 16:42 0 --a------ c:\windows\system32\209.tmp

2008-11-26 16:41 . 2008-11-26 16:41 0 --a------ c:\windows\system32\201.tmp

2008-11-26 16:41 . 2008-11-26 16:41 0 --a------ c:\windows\system32\1F9.tmp

2008-11-26 16:41 . 2008-11-26 16:41 0 --a------ c:\windows\system32\1EF.tmp

2008-11-26 16:41 . 2008-11-26 16:41 0 --a------ c:\windows\system32\1E6.tmp

2008-11-26 16:41 . 2008-11-26 16:41 0 --a------ c:\windows\system32\1CE.tmp

2008-11-26 16:40 . 2008-11-26 16:40 0 --a------ c:\windows\system32\19D.tmp

2008-11-24 18:46 . 2008-11-24 18:52 318,464 --ahs---- c:\windows\system32\231.tmp

2008-11-24 12:20 . 2008-11-24 12:20 0 --a------ c:\windows\system32\229.tmp

2008-11-24 12:20 . 2008-11-24 12:20 0 --a------ c:\windows\system32\227.tmp

2008-11-24 12:20 . 2008-11-24 12:20 0 --a------ c:\windows\system32\225.tmp

2008-11-24 12:20 . 2008-11-24 12:20 0 --a------ c:\windows\system32\223.tmp

2008-11-24 12:20 . 2008-11-24 12:20 0 --a------ c:\windows\system32\221.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\21F.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\21D.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\21B.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\219.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\217.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\215.tmp

2008-11-24 12:18 . 2008-11-24 12:18 0 --a------ c:\windows\system32\213.tmp

2008-11-24 12:18 . 2008-11-24 12:18 0 --a------ c:\windows\system32\211.tmp

2008-11-24 12:18 . 2008-11-24 12:18 0 --a------ c:\windows\system32\20F.tmp

2008-11-24 12:18 . 2008-11-24 12:18 0 --a------ c:\windows\system32\20D.tmp

2008-11-24 12:18 . 2008-11-24 12:18 0 --a------ c:\windows\system32\20B.tmp

2008-11-24 12:17 . 2008-11-24 12:17 0 --a------ c:\windows\system32\207.tmp

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-06 13:17 --------- d-----w c:\program files\Java

2008-11-18 16:59 --------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM

2008-10-28 19:22 131,072 ----a-w c:\windows\system32\cfgbkend3232.dll

2008-10-28 19:21 131,072 ----a-w c:\windows\system32\cnvfat32323232.dll

2008-10-28 19:20 131,072 ----a-w c:\windows\system32\comrepl32323232.dll

2008-10-28 19:20 131,072 ----a-w c:\windows\system32\ciadmin3232.dll

2008-10-28 19:19 131,072 ----a-w c:\windows\system32\comctl32323232.dll

2008-10-28 19:19 131,072 ----a-w c:\windows\system32\certmgr3232.dll

2008-10-28 19:18 131,072 ----a-w c:\windows\system32\CNMLM9332323232323232.dll

2008-10-28 19:17 131,072 ----a-w c:\windows\system32\compatUI323232323232323232.dll

2008-10-28 19:17 131,072 ----a-w c:\windows\system32\certcli32.dll

2008-10-28 19:16 131,072 ----a-w c:\windows\system32\colbact32323232323232323232.dll

2008-10-28 19:16 131,072 ----a-w c:\windows\system32\catsrvps3232323232.dll

2008-10-28 19:15 131,072 ----a-w c:\windows\system32\CNMLM93323232323232.dll

2008-10-28 19:15 131,072 ----a-w c:\windows\system32\cabinet3232.dll

2008-10-28 19:14 131,072 ----a-w c:\windows\system32\CNC610L32.dll

2008-10-28 19:13 131,072 ----a-w c:\windows\system32\compatUI3232323232323232.dll

2008-10-28 19:13 131,072 ----a-w c:\windows\system32\cabview323232.dll

2008-10-28 19:12 131,072 ----a-w c:\windows\system32\cnetcfg323232323232.dll

2008-10-28 19:12 131,072 ----a-w c:\windows\system32\btpanui3232.dll

2008-10-28 19:11 131,072 ----a-w c:\windows\system32\cdosys3232.dll

2008-10-28 19:10 131,072 ----a-w c:\windows\system32\colbact323232323232323232.dll

2008-10-28 19:10 131,072 ----a-w c:\windows\system32\bthserv3232.dll

2008-10-28 19:09 131,072 ----a-w c:\windows\system32\cmdial323232.dll

2008-10-28 19:08 131,072 ----a-w c:\windows\system32\commdlg3232323232323232.dll

2008-10-28 19:08 131,072 ----a-w c:\windows\system32\cabinet32.dll

2008-10-28 19:07 131,072 ----a-w c:\windows\system32\cnetcfg3232323232.dll

2008-10-28 19:07 131,072 ----a-w c:\windows\system32\browsewm3232.dll

2008-10-28 19:06 131,072 ----a-w c:\windows\system32\catsrvps32323232.dll

2008-10-28 19:05 131,072 ----a-w c:\windows\system32\colbact3232323232323232.dll

2008-10-28 19:05 131,072 ----a-w c:\windows\system32\btpanui32.dll

2008-10-28 19:04 131,072 ----a-w c:\windows\system32\cnetcfg32323232.dll

2008-10-28 19:04 131,072 ----a-w c:\windows\system32\browseui3232.dll

2008-10-28 19:03 131,072 ----a-w c:\windows\system32\CNC610O32323232323232.dll

2008-10-28 19:03 131,072 ----a-w c:\windows\system32\browser32.dll

2008-10-28 19:02 131,072 ----a-w c:\windows\system32\capesnpn32.dll

2008-10-28 19:01 131,072 ----a-w c:\windows\system32\CNC610O323232323232.dll

2008-10-28 19:01 131,072 ----a-w c:\windows\system32\blackbox3232.dll

2008-10-28 19:00 131,072 ----a-w c:\windows\system32\cfgbkend32.dll

2008-10-28 18:59 131,072 ----a-w c:\windows\system32\d3dim70032323232.dll

2008-10-28 18:56 131,072 ----a-w c:\windows\system32\d3d9323232323232.dll

2008-10-28 18:51 131,072 ----a-w c:\windows\system32\cscui3232323232323232.dll

2008-10-28 18:50 131,072 ----a-w c:\windows\system32\cryptext323232323232.dll

2008-10-28 18:49 131,072 ----a-w c:\windows\system32\cryptdll32323232.dll

2008-10-28 18:48 131,072 ----a-w c:\windows\system32\crtdll3232323232.dll

2008-10-28 18:47 131,072 ----a-w c:\windows\system32\credui323232323232.dll

2008-10-28 18:46 131,072 ----a-w c:\windows\system32\comuid323232323232.dll

2008-10-28 18:45 131,072 ----a-w c:\windows\system32\comsvcs32323232323232.dll

2008-10-28 18:44 131,072 ----a-w c:\windows\system32\cscui32323232323232.dll

2008-10-28 18:44 131,072 ----a-w c:\windows\system32\compobj323232.dll

2008-10-28 18:43 131,072 ----a-w c:\windows\system32\comres323232323232.dll

2008-10-28 18:42 131,072 ----a-w c:\windows\system32\cryptui32323232323232323232.dll

2008-10-28 18:42 131,072 ----a-w c:\windows\system32\compatUI32323232323232.dll

2008-10-28 18:41 131,072 ----a-w c:\windows\system32\crypt32323232.dll

2008-10-28 18:41 131,072 ----a-w c:\windows\system32\comcat323232323232.dll

2008-10-28 18:40 131,072 ----a-w c:\windows\system32\credui3232323232.dll

2008-10-28 18:40 131,072 ----a-w c:\windows\system32\colbact32323232323232.dll

2008-10-28 18:39 131,072 ----a-w c:\windows\system32\comsvcs323232323232.dll

2008-10-28 18:39 131,072 ----a-w c:\windows\system32\CNC610C3232.dll

2008-10-28 18:38 131,072 ----a-w c:\windows\system32\comdlg32323232323232323232.dll

2008-10-28 18:37 131,072 ----a-w c:\windows\system32\cryptdlg323232.dll

2008-10-28 18:37 131,072 ----a-w c:\windows\system32\cmsetACL3232.dll

2008-10-28 18:36 131,072 ----a-w c:\windows\system32\comres3232323232.dll

2008-10-28 18:35 131,072 ----a-w c:\windows\system32\cryptsvc323232323232323232.dll

2008-10-28 18:35 131,072 ----a-w c:\windows\system32\colbact323232323232.dll

2008-10-28 18:34 131,072 ----a-w c:\windows\system32\corpol32323232323232.dll

2008-10-28 18:34 131,072 ----a-w c:\windows\system32\cnbjmon323232.dll

2008-10-28 18:33 131,072 ----a-w c:\windows\system32\comsvcs3232323232.dll

2008-10-28 18:33 131,072 ----a-w c:\windows\system32\cmpbk323232.dll

2008-10-28 18:32 131,072 ----a-w c:\windows\system32\compatUI323232323232.dll

2008-10-28 18:31 131,072 ----a-w c:\windows\system32\cryptsvc3232323232323232.dll

2008-10-28 18:31 131,072 ----a-w c:\windows\system32\commdlg32323232323232.dll

2008-10-28 18:30 131,072 ----a-w c:\windows\system32\cryptnet3232323232.dll

2008-10-28 18:30 131,072 ----a-w c:\windows\system32\comcat3232323232.dll

2008-10-28 18:29 131,072 ----a-w c:\windows\system32\crtdll32323232.dll

2008-10-28 18:29 131,072 ----a-w c:\windows\system32\CNMLM933232323232.dll

2008-10-28 18:28 131,072 ----a-w c:\windows\system32\confmsp323232323232.dll

2008-10-28 18:28 131,072 ----a-w c:\windows\system32\CNC610C32.dll

2008-10-28 18:27 131,072 ----a-w c:\windows\system32\comsvcs32323232.dll

2008-10-28 18:27 131,072 ----a-w c:\windows\system32\cmdial3232.dll

2008-10-28 18:26 131,072 ----a-w c:\windows\system32\comsnap323232323232.dll

2008-10-28 18:26 131,072 ----a-w c:\windows\system32\cdosys32.dll

2008-10-28 18:25 131,072 ----a-w c:\windows\system32\cnvfat323232.dll

2008-10-28 18:24 131,072 ----a-w c:\windows\system32\crtdll323232.dll

2008-10-28 18:24 131,072 ----a-w c:\windows\system32\clusapi3232.dll

2008-10-28 18:23 131,072 ----a-w c:\windows\system32\comres32323232.dll

2008-10-28 18:23 131,072 ----a-w c:\windows\system32\clbcatex3232.dll

2008-10-28 18:22 131,072 ----a-w c:\windows\system32\comrepl323232.dll

2008-10-28 18:22 131,072 ----a-w c:\windows\system32\catsrvps323232.dll

2008-10-28 18:21 131,072 ----a-w c:\windows\system32\CNMLM9332323232.dll

2008-10-28 18:20 131,072 ----a-w c:\windows\system32\credui32323232.dll

2008-10-28 18:20 131,072 ----a-w c:\windows\system32\CNC610O3232323232.dll

2008-10-28 18:19 131,072 ----a-w c:\windows\system32\console323232.dll

2008-10-28 18:19 131,072 ----a-w c:\windows\system32\cdfview3232.dll

2008-10-28 18:18 131,072 ----a-w c:\windows\system32\commdlg323232323232.dll

2008-10-28 18:18 131,072 ----a-w c:\windows\system32\cabview3232.dll

2008-10-28 18:17 131,072 ----a-w c:\windows\system32\comcat32323232.dll

2008-10-28 18:17 131,072 ----a-w c:\windows\system32\browselc3232.dll

2008-10-28 18:16 131,072 ----a-w c:\windows\system32\cnetcfg323232.dll

2008-10-28 18:15 131,072 ----a-w c:\windows\system32\corpol323232323232.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-12-06_13.56.54.67 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-12-06 12:20:23 1,764 --sha-w c:\windows\system32\GroupPolicy000.dat

+ 2008-12-06 12:55:54 1,764 --sha-w c:\windows\system32\GroupPolicy000.dat

- 2005-11-10 11:27:06 49,248 ----a-w c:\windows\system32\java.exe

+ 2008-12-06 13:14:52 144,792 ----a-w c:\windows\system32\java.exe

- 2005-11-10 11:27:16 49,250 ----a-w c:\windows\system32\javaw.exe

+ 2008-12-06 13:14:52 144,792 ----a-w c:\windows\system32\javaw.exe

- 2005-11-10 13:03:54 127,078 ----a-w c:\windows\system32\javaws.exe

+ 2008-12-06 13:14:52 148,888 ----a-w c:\windows\system32\javaws.exe

+ 2008-03-20 17:06:36 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll

- 2008-10-28 15:52:51 53,770 ----a-w c:\windows\system32\perfc009.dat

+ 2008-12-06 12:59:25 53,770 ----a-w c:\windows\system32\perfc009.dat

- 2008-10-28 15:52:51 382,026 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-06 12:59:25 382,026 ----a-w c:\windows\system32\perfh009.dat

.

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-08-23 1032192]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]

"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"VSOCheckTask"="c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 151552]

"OASClnt"="c:\program files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 53248]

"MCAgentExe"="c:\progra~1\mcafee.com\agent\mcagent.exe" [2005-07-01 303104]

"MCUpdateExe"="c:\progra~1\mcafee.com\agent\mcupdate.exe" [2005-07-08 212992]

"MSKDetectorExe"="c:\progra~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 1117184]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-23 29744]

"MSKAGENTEXE"="c:\progra~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 110592]

"Corel Photo Downloader"="c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-08-14 462336]

"VirusScan Online"="c:\progra~1\mcafee.com\vso\mcvsshld.exe" [2005-08-10 163840]

"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-10-02 999424]

"Telenor Online Start"="c:\program files\Telenor\Online Start\Telenor.exe" [2006-11-30 178312]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-06 136600]

"SigmatelSysTrayApp"="stsystra.exe" [2006-09-22 c:\windows\stsystra.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

 

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-12-22 24576]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-12-22 29744]

S3 MODRC;Hauppauge Nova-T IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2007-01-22 15104]

.

Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)

 

2008-12-06 c:\windows\Tasks\McAfee.com Scan for virus - Denne computer (D7LNWN2J-Hildur Sagen).job

- c:\program files\mcafee.com\vso\mcmnhdlr.exe [2005-07-08 19:18]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-06 15:24:14

Windows 5.1.2600 Service Pack 2 NTFS

 

skanner skjulte prosesser ...

 

skanner skjulte autostart-oppføringer ...

 

skanner skjulte filer ...

 

skanning vellykket

skjulte filer: 0

 

**************************************************************************

.

--------------------- DLL'er Lastet Av Kjørende Prosesser ---------------------

 

- - - - - - - > 'winlogon.exe'(668)

c:\windows\system32\Ati2evxx.dll

c:\windows\System32\BCMLogon.dll

.

------------------------ Andre Kjørende Prosesser ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\WLTRYSVC.EXE

c:\windows\system32\BCMWLTRY.EXE

c:\windows\system32\ati2evxx.exe

c:\windows\ehome\ehrecvr.exe

c:\windows\ehome\ehSched.exe

c:\program files\Canon\IJPLM\ijplmsvc.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

c:\program files\McAfee.com\Agent\Mcdetect.exe

c:\progra~1\McAfee.com\VSO\McShield.exe

c:\progra~1\McAfee.com\VSO\oasclnt.exe

c:\program files\McAfee.com\Agent\mcagent.exe

c:\progra~1\McAfee.com\Agent\McTskshd.exe

c:\program files\McAfee.com\VSO\mcvsshld.exe

c:\progra~1\McAfee.com\VSO\McVSEscn.exe

c:\progra~1\McAfee\SPAMKI~1\MSKSrvr.exe

c:\progra~1\McAfee.com\PERSON~1\MpfAgent.exe

c:\program files\Dell\QuickSet\NicConfigSvc.exe

c:\windows\ehome\mcrdsvc.exe

c:\progra~1\McAfee.com\VSO\mcvsftsn.exe

c:\program files\Messenger\msmsgs.exe

c:\progra~1\McAfee.com\PERSON~1\MpfService.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

c:\windows\ehome\ehmsas.exe

.

**************************************************************************

.

Tidspunkt ferdig: 2008-12-06 15:28:36 - maskinen ble startet på nytt

ComboFix-quarantined-files.txt 2008-12-06 14:28:32

ComboFix2.txt 2008-12-06 14:04:27

ComboFix3.txt 2008-12-06 12:57:31

 

Pre-Run: 61 957 500 928 bytes free

Post-Run: 61,940,633,600 byte ledig

 

811 --- E O F --- 2008-11-13 08:50:57

 

 

Lenke til kommentar
norbat

norbat

Skrevet
Skrevet (endret)

Åpne notisblokk og kopier inn det som står i fet tekst under. Lagre fila på skrivebordet som finn.bat:

 

@echo off

VFIND -rtf -s131072 %systemroot%\system32\*32.dll >Log.txt

Start Notepad Log.txt

 

Dobbeltklikk på finn.bat

Post loggen

Endret av norbat
Lenke til kommentar
ungkar1

ungkar1

Skrevet
  • Forfatter
Skrevet
Åpne notisblokk og kopier inn det som står i fet tekst under. Lagre fila på skrivebordet som finn.bat:

 

@echo off

VFIND -rtf -s131072 %systemroot%\system32\*32.dll >Log.txt

Start Notepad Log.txt

 

Dobbeltklikk på finn.bat

Post loggen

 

skal fila hete finn.bat:? om den skal det kommer det opp at det er ugyldig fil navn her.

Lenke til kommentar
ungkar1

ungkar1

Skrevet
  • Forfatter
Skrevet

her er loggen fra finn:

 

C:\WINDOWS\system32\atipdlxx32.dll

C:\WINDOWS\system32\ativcoxx32.dll

C:\WINDOWS\system32\atl32.dll

C:\WINDOWS\system32\atmfd32.dll

C:\WINDOWS\system32\atmpvcno32.dll

C:\WINDOWS\system32\audiodev32.dll

C:\WINDOWS\system32\authz32.dll

C:\WINDOWS\system32\avtapi32.dll

C:\WINDOWS\system32\avtapi3232.dll

C:\WINDOWS\system32\batmeter32.dll

C:\WINDOWS\system32\batmeter3232.dll

C:\WINDOWS\system32\batt32.dll

C:\WINDOWS\system32\batt3232.dll

C:\WINDOWS\system32\bcmwlpkt32.dll

C:\WINDOWS\system32\bidispl32.dll

C:\WINDOWS\system32\bidispl3232.dll

C:\WINDOWS\system32\bitsprx332.dll

C:\WINDOWS\system32\blackbox32.dll

C:\WINDOWS\system32\blackbox3232.dll

C:\WINDOWS\system32\browselc32.dll

C:\WINDOWS\system32\browselc3232.dll

C:\WINDOWS\system32\browser32.dll

C:\WINDOWS\system32\browseui32.dll

C:\WINDOWS\system32\browseui3232.dll

C:\WINDOWS\system32\browsewm32.dll

C:\WINDOWS\system32\browsewm3232.dll

C:\WINDOWS\system32\bthserv32.dll

C:\WINDOWS\system32\bthserv3232.dll

C:\WINDOWS\system32\btpanui32.dll

C:\WINDOWS\system32\btpanui3232.dll

C:\WINDOWS\system32\cabinet32.dll

C:\WINDOWS\system32\cabinet3232.dll

C:\WINDOWS\system32\cabview32.dll

C:\WINDOWS\system32\cabview3232.dll

C:\WINDOWS\system32\cabview323232.dll

C:\WINDOWS\system32\camocx32.dll

C:\WINDOWS\system32\camocx3232.dll

C:\WINDOWS\system32\capesnpn32.dll

C:\WINDOWS\system32\cards32.dll

C:\WINDOWS\system32\catsrv32.dll

C:\WINDOWS\system32\catsrv3232.dll

C:\WINDOWS\system32\catsrvps32.dll

C:\WINDOWS\system32\catsrvps3232.dll

C:\WINDOWS\system32\catsrvps323232.dll

C:\WINDOWS\system32\catsrvps32323232.dll

C:\WINDOWS\system32\catsrvps3232323232.dll

C:\WINDOWS\system32\ccfgnt3232.dll

C:\WINDOWS\system32\cdfview32.dll

C:\WINDOWS\system32\cdfview3232.dll

C:\WINDOWS\system32\cdm32.dll

C:\WINDOWS\system32\cdosys32.dll

C:\WINDOWS\system32\cdosys3232.dll

C:\WINDOWS\system32\certcli32.dll

C:\WINDOWS\system32\certmgr32.dll

C:\WINDOWS\system32\certmgr3232.dll

C:\WINDOWS\system32\cfgbkend32.dll

C:\WINDOWS\system32\cfgbkend3232.dll

C:\WINDOWS\system32\ciadmin32.dll

C:\WINDOWS\system32\ciadmin3232.dll

C:\WINDOWS\system32\ciodm32.dll

C:\WINDOWS\system32\clb32.dll

C:\WINDOWS\system32\clbcatex32.dll

C:\WINDOWS\system32\clbcatex3232.dll

C:\WINDOWS\system32\clbcatq32.dll

C:\WINDOWS\system32\clbcatq3232.dll

C:\WINDOWS\system32\clusapi32.dll

C:\WINDOWS\system32\clusapi3232.dll

C:\WINDOWS\system32\cmcfg3232.dll

C:\WINDOWS\system32\cmcfg323232.dll

C:\WINDOWS\system32\cmdial3232.dll

C:\WINDOWS\system32\cmdial323232.dll

C:\WINDOWS\system32\cmpbk3232.dll

C:\WINDOWS\system32\cmpbk323232.dll

C:\WINDOWS\system32\cmsetACL32.dll

C:\WINDOWS\system32\cmsetACL3232.dll

C:\WINDOWS\system32\cmutil32.dll

C:\WINDOWS\system32\cmutil3232.dll

C:\WINDOWS\system32\cnbjmon32.dll

C:\WINDOWS\system32\cnbjmon3232.dll

C:\WINDOWS\system32\cnbjmon323232.dll

C:\WINDOWS\system32\CNC610C32.dll

C:\WINDOWS\system32\CNC610C3232.dll

C:\WINDOWS\system32\CNC610I32.dll

C:\WINDOWS\system32\CNC610I3232.dll

C:\WINDOWS\system32\CNC610L32.dll

C:\WINDOWS\system32\CNC610O32.dll

C:\WINDOWS\system32\CNC610O3232.dll

C:\WINDOWS\system32\CNC610O323232.dll

C:\WINDOWS\system32\CNC610O32323232.dll

C:\WINDOWS\system32\CNC610O3232323232.dll

C:\WINDOWS\system32\CNC610O323232323232.dll

C:\WINDOWS\system32\CNC610O32323232323232.dll

C:\WINDOWS\system32\cnetcfg32.dll

C:\WINDOWS\system32\cnetcfg3232.dll

C:\WINDOWS\system32\cnetcfg323232.dll

C:\WINDOWS\system32\cnetcfg32323232.dll

C:\WINDOWS\system32\cnetcfg3232323232.dll

C:\WINDOWS\system32\cnetcfg323232323232.dll

C:\WINDOWS\system32\CNMLM9332.dll

C:\WINDOWS\system32\CNMLM933232.dll

C:\WINDOWS\system32\CNMLM93323232.dll

C:\WINDOWS\system32\CNMLM9332323232.dll

C:\WINDOWS\system32\CNMLM933232323232.dll

C:\WINDOWS\system32\CNMLM93323232323232.dll

C:\WINDOWS\system32\CNMLM9332323232323232.dll

C:\WINDOWS\system32\cnvfat32.dll

C:\WINDOWS\system32\cnvfat3232.dll

C:\WINDOWS\system32\cnvfat323232.dll

C:\WINDOWS\system32\cnvfat32323232.dll

C:\WINDOWS\system32\colbact3232.dll

C:\WINDOWS\system32\colbact323232.dll

C:\WINDOWS\system32\colbact32323232.dll

C:\WINDOWS\system32\colbact3232323232.dll

C:\WINDOWS\system32\colbact323232323232.dll

C:\WINDOWS\system32\colbact32323232323232.dll

C:\WINDOWS\system32\colbact3232323232323232.dll

C:\WINDOWS\system32\colbact323232323232323232.dll

C:\WINDOWS\system32\colbact32323232323232323232.dll

C:\WINDOWS\system32\comaddin3232.dll

C:\WINDOWS\system32\comcat32.dll

C:\WINDOWS\system32\comcat3232.dll

C:\WINDOWS\system32\comcat323232.dll

C:\WINDOWS\system32\comcat32323232.dll

C:\WINDOWS\system32\comcat3232323232.dll

C:\WINDOWS\system32\comcat323232323232.dll

C:\WINDOWS\system32\comctl3232.dll

C:\WINDOWS\system32\comctl323232.dll

C:\WINDOWS\system32\comctl32323232.dll

C:\WINDOWS\system32\comdlg3232.dll

C:\WINDOWS\system32\comdlg323232.dll

C:\WINDOWS\system32\comdlg32323232.dll

C:\WINDOWS\system32\comdlg3232323232.dll

C:\WINDOWS\system32\comdlg323232323232.dll

C:\WINDOWS\system32\comdlg32323232323232.dll

C:\WINDOWS\system32\comdlg3232323232323232.dll

C:\WINDOWS\system32\comdlg323232323232323232.dll

C:\WINDOWS\system32\comdlg32323232323232323232.dll

C:\WINDOWS\system32\commdlg32.dll

C:\WINDOWS\system32\commdlg3232.dll

C:\WINDOWS\system32\commdlg323232.dll

C:\WINDOWS\system32\commdlg32323232.dll

C:\WINDOWS\system32\commdlg3232323232.dll

C:\WINDOWS\system32\commdlg323232323232.dll

C:\WINDOWS\system32\commdlg32323232323232.dll

C:\WINDOWS\system32\commdlg3232323232323232.dll

C:\WINDOWS\system32\compatUI3232.dll

C:\WINDOWS\system32\compatUI323232.dll

C:\WINDOWS\system32\compatUI32323232.dll

C:\WINDOWS\system32\compatUI3232323232.dll

C:\WINDOWS\system32\compatUI323232323232.dll

C:\WINDOWS\system32\compatUI32323232323232.dll

C:\WINDOWS\system32\compatUI3232323232323232.dll

C:\WINDOWS\system32\compatUI323232323232323232.dll

C:\WINDOWS\system32\compobj3232.dll

C:\WINDOWS\system32\compobj323232.dll

C:\WINDOWS\system32\compstui32.dll

C:\WINDOWS\system32\compstui3232.dll

C:\WINDOWS\system32\comrepl32.dll

C:\WINDOWS\system32\comrepl3232.dll

C:\WINDOWS\system32\comrepl323232.dll

C:\WINDOWS\system32\comrepl32323232.dll

C:\WINDOWS\system32\comres32.dll

C:\WINDOWS\system32\comres3232.dll

C:\WINDOWS\system32\comres323232.dll

C:\WINDOWS\system32\comres32323232.dll

C:\WINDOWS\system32\comres3232323232.dll

C:\WINDOWS\system32\comres323232323232.dll

C:\WINDOWS\system32\comsnap3232.dll

C:\WINDOWS\system32\comsnap323232.dll

C:\WINDOWS\system32\comsnap32323232.dll

C:\WINDOWS\system32\comsnap3232323232.dll

C:\WINDOWS\system32\comsnap323232323232.dll

C:\WINDOWS\system32\comsvcs32.dll

C:\WINDOWS\system32\comsvcs3232.dll

C:\WINDOWS\system32\comsvcs323232.dll

C:\WINDOWS\system32\comsvcs32323232.dll

C:\WINDOWS\system32\comsvcs3232323232.dll

C:\WINDOWS\system32\comsvcs323232323232.dll

C:\WINDOWS\system32\comsvcs32323232323232.dll

C:\WINDOWS\system32\comuid32.dll

C:\WINDOWS\system32\comuid3232.dll

C:\WINDOWS\system32\comuid323232.dll

C:\WINDOWS\system32\comuid32323232.dll

C:\WINDOWS\system32\comuid3232323232.dll

C:\WINDOWS\system32\comuid323232323232.dll

C:\WINDOWS\system32\confmsp32.dll

C:\WINDOWS\system32\confmsp3232.dll

C:\WINDOWS\system32\confmsp323232.dll

C:\WINDOWS\system32\confmsp32323232.dll

C:\WINDOWS\system32\confmsp3232323232.dll

C:\WINDOWS\system32\confmsp323232323232.dll

C:\WINDOWS\system32\console32.dll

C:\WINDOWS\system32\console3232.dll

C:\WINDOWS\system32\console323232.dll

C:\WINDOWS\system32\corpol3232.dll

C:\WINDOWS\system32\corpol323232.dll

C:\WINDOWS\system32\corpol32323232.dll

C:\WINDOWS\system32\corpol3232323232.dll

C:\WINDOWS\system32\corpol323232323232.dll

C:\WINDOWS\system32\corpol32323232323232.dll

C:\WINDOWS\system32\credui32.dll

C:\WINDOWS\system32\credui3232.dll

C:\WINDOWS\system32\credui323232.dll

C:\WINDOWS\system32\credui32323232.dll

C:\WINDOWS\system32\credui3232323232.dll

C:\WINDOWS\system32\credui323232323232.dll

C:\WINDOWS\system32\crtdll32.dll

C:\WINDOWS\system32\crtdll3232.dll

C:\WINDOWS\system32\crtdll323232.dll

C:\WINDOWS\system32\crtdll32323232.dll

C:\WINDOWS\system32\crtdll3232323232.dll

C:\WINDOWS\system32\crypt323232.dll

C:\WINDOWS\system32\crypt32323232.dll

C:\WINDOWS\system32\cryptdlg323232.dll

C:\WINDOWS\system32\cryptdll32.dll

C:\WINDOWS\system32\cryptdll3232.dll

C:\WINDOWS\system32\cryptdll323232.dll

C:\WINDOWS\system32\cryptdll32323232.dll

C:\WINDOWS\system32\cryptext32.dll

C:\WINDOWS\system32\cryptext3232.dll

C:\WINDOWS\system32\cryptext323232.dll

C:\WINDOWS\system32\cryptext32323232.dll

C:\WINDOWS\system32\cryptext3232323232.dll

C:\WINDOWS\system32\cryptext323232323232.dll

C:\WINDOWS\system32\cryptnet32.dll

C:\WINDOWS\system32\cryptnet3232.dll

C:\WINDOWS\system32\cryptnet323232.dll

C:\WINDOWS\system32\cryptnet32323232.dll

C:\WINDOWS\system32\cryptnet3232323232.dll

C:\WINDOWS\system32\cryptsvc32.dll

C:\WINDOWS\system32\cryptsvc3232.dll

C:\WINDOWS\system32\cryptsvc323232.dll

C:\WINDOWS\system32\cryptsvc32323232.dll

C:\WINDOWS\system32\cryptsvc3232323232.dll

C:\WINDOWS\system32\cryptsvc323232323232.dll

C:\WINDOWS\system32\cryptsvc32323232323232.dll

C:\WINDOWS\system32\cryptsvc3232323232323232.dll

C:\WINDOWS\system32\cryptsvc323232323232323232.dll

C:\WINDOWS\system32\cryptui3232.dll

C:\WINDOWS\system32\cryptui32323232.dll

C:\WINDOWS\system32\cryptui3232323232.dll

C:\WINDOWS\system32\cryptui323232323232.dll

C:\WINDOWS\system32\cryptui32323232323232.dll

C:\WINDOWS\system32\cryptui3232323232323232.dll

C:\WINDOWS\system32\cryptui323232323232323232.dll

C:\WINDOWS\system32\cryptui32323232323232323232.dll

C:\WINDOWS\system32\cscdll32.dll

C:\WINDOWS\system32\cscdll3232.dll

C:\WINDOWS\system32\cscui3232.dll

C:\WINDOWS\system32\cscui323232.dll

C:\WINDOWS\system32\cscui32323232.dll

C:\WINDOWS\system32\cscui3232323232.dll

C:\WINDOWS\system32\cscui323232323232.dll

C:\WINDOWS\system32\cscui32323232323232.dll

C:\WINDOWS\system32\cscui3232323232323232.dll

C:\WINDOWS\system32\csrsrv32.dll

C:\WINDOWS\system32\csrsrv3232.dll

C:\WINDOWS\system32\csrsrv323232.dll

C:\WINDOWS\system32\csseqchk3232.dll

C:\WINDOWS\system32\csseqchk323232.dll

C:\WINDOWS\system32\csseqchk32323232.dll

C:\WINDOWS\system32\csseqchk3232323232.dll

C:\WINDOWS\system32\csseqchk323232323232.dll

C:\WINDOWS\system32\ctl3d3232.dll

C:\WINDOWS\system32\ctl3d323232.dll

C:\WINDOWS\system32\ctl3d32323232.dll

C:\WINDOWS\system32\ctl3d3232323232.dll

C:\WINDOWS\system32\ctl3d323232323232.dll

C:\WINDOWS\system32\ctl3dv232.dll

C:\WINDOWS\system32\ctl3dv23232.dll

C:\WINDOWS\system32\d3d832.dll

C:\WINDOWS\system32\d3d83232.dll

C:\WINDOWS\system32\d3d8thk3232.dll

C:\WINDOWS\system32\d3d9323232.dll

C:\WINDOWS\system32\d3d932323232.dll

C:\WINDOWS\system32\d3d93232323232.dll

C:\WINDOWS\system32\d3d9323232323232.dll

C:\WINDOWS\system32\d3dim32.dll

C:\WINDOWS\system32\d3dim3232.dll

C:\WINDOWS\system32\d3dim323232.dll

C:\WINDOWS\system32\d3dim70032.dll

C:\WINDOWS\system32\d3dim700323232.dll

C:\WINDOWS\system32\d3dim70032323232.dll

C:\WINDOWS\system32\d3dpmesh32.dll

C:\WINDOWS\system32\d3dpmesh3232.dll

C:\WINDOWS\system32\d3dpmesh323232.dll

C:\WINDOWS\system32\d3dpmesh32323232.dll

C:\WINDOWS\system32\d3dpmesh3232323232.dll

C:\WINDOWS\system32\d3dramp32.dll

C:\WINDOWS\system32\d3drm3232.dll

C:\WINDOWS\system32\d3drm323232.dll

C:\WINDOWS\system32\d3drm32323232.dll

C:\WINDOWS\system32\d3drm3232323232.dll

C:\WINDOWS\system32\d3drm323232323232.dll

C:\WINDOWS\system32\danim32.dll

C:\WINDOWS\system32\danim3232.dll

C:\WINDOWS\system32\danim323232.dll

C:\WINDOWS\system32\dataclen32.dll

C:\WINDOWS\system32\dataclen3232.dll

C:\WINDOWS\system32\dataclen323232.dll

C:\WINDOWS\system32\dataclen32323232.dll

C:\WINDOWS\system32\dataclen3232323232.dll

C:\WINDOWS\system32\datime32.dll

C:\WINDOWS\system32\datime3232.dll

C:\WINDOWS\system32\datime323232.dll

C:\WINDOWS\system32\davclnt323232.dll

C:\WINDOWS\system32\davclnt32323232.dll

C:\WINDOWS\system32\dbgeng32.dll

C:\WINDOWS\system32\dbgeng3232.dll

C:\WINDOWS\system32\dbghelp32.dll

C:\WINDOWS\system32\dbghelp3232.dll

C:\WINDOWS\system32\dbmsrpcn32.dll

C:\WINDOWS\system32\dbmsrpcn3232.dll

C:\WINDOWS\system32\dbmsrpcn323232.dll

C:\WINDOWS\system32\dbnetlib32.dll

C:\WINDOWS\system32\dbnetlib3232.dll

C:\WINDOWS\system32\dbnmpntw3232.dll

C:\WINDOWS\system32\ddeml32.dll

C:\WINDOWS\system32\ddraw32.dll

C:\WINDOWS\system32\ddraw3232.dll

C:\WINDOWS\system32\ddraw323232.dll

C:\WINDOWS\system32\ddrawex3232.dll

C:\WINDOWS\system32\deskadp32.dll

C:\WINDOWS\system32\deskadp3232.dll

C:\WINDOWS\system32\deskmon32.dll

C:\WINDOWS\system32\deskmon3232.dll

C:\WINDOWS\system32\deskperf32.dll

C:\WINDOWS\system32\devmgr3232.dll

C:\WINDOWS\system32\dfrgres32.dll

C:\WINDOWS\system32\dfrgres3232.dll

C:\WINDOWS\system32\dfrgsnap32.dll

C:\WINDOWS\system32\dfrgsnap3232.dll

C:\WINDOWS\system32\dfrgui32.dll

C:\WINDOWS\system32\dfrgui3232.dll

C:\WINDOWS\system32\dgnet32.dll

C:\WINDOWS\system32\dgsetup32.dll

C:\WINDOWS\system32\dhcpcsvc32.dll

C:\WINDOWS\system32\dhcpcsvc3232.dll

C:\WINDOWS\system32\dhcpmon3232.dll

C:\WINDOWS\system32\dhcpmon323232.dll

C:\WINDOWS\system32\diactfrm32.dll

C:\WINDOWS\system32\digest32.dll

C:\WINDOWS\system32\digest3232.dll

C:\WINDOWS\system32\digest323232.dll

C:\WINDOWS\system32\digest32323232.dll

C:\WINDOWS\system32\digest3232323232.dll

C:\WINDOWS\system32\dinput3232.dll

C:\WINDOWS\system32\dinput832.dll

C:\WINDOWS\system32\dinput83232.dll

C:\WINDOWS\system32\diskcopy32.dll

C:\WINDOWS\system32\diskcopy3232.dll

C:\WINDOWS\system32\dispex32.dll

C:\WINDOWS\system32\dispex3232.dll

C:\WINDOWS\system32\DLAAPI_W3232.dll

C:\WINDOWS\system32\DLAAPI_W323232.dll

C:\WINDOWS\system32\DLAAPI_W32323232.dll

C:\WINDOWS\system32\dmband32.dll

C:\WINDOWS\system32\dmband3232.dll

C:\WINDOWS\system32\dmband323232.dll

C:\WINDOWS\system32\dmband32323232.dll

C:\WINDOWS\system32\dmcompos32.dll

C:\WINDOWS\system32\dmcompos3232.dll

C:\WINDOWS\system32\dmconfig323232.dll

C:\WINDOWS\system32\dmconfig32323232.dll

C:\WINDOWS\system32\dmcrypto32.dll

C:\WINDOWS\system32\dmdlgs32.dll

C:\WINDOWS\system32\dmdlgs3232.dll

C:\WINDOWS\system32\dmdskmgr32.dll

C:\WINDOWS\system32\dmdskmgr3232.dll

C:\WINDOWS\system32\dmdskres32.dll

C:\WINDOWS\system32\dmintf32.dll

C:\WINDOWS\system32\dmintf3232.dll

C:\WINDOWS\system32\dmloader32.dll

C:\WINDOWS\system32\dmscript32.dll

C:\WINDOWS\system32\dmserver32.dll

C:\WINDOWS\system32\dmserver3232.dll

C:\WINDOWS\system32\dmserver323232.dll

C:\WINDOWS\system32\dmserver32323232.dll

C:\WINDOWS\system32\dmstyle32.dll

C:\WINDOWS\system32\dmutil3232.dll

C:\WINDOWS\system32\dnsrslvr32.dll

C:\WINDOWS\system32\dnsrslvr3232.dll

C:\WINDOWS\system32\dnsrslvr3232323232.dll

C:\WINDOWS\system32\docprop3232.dll

C:\WINDOWS\system32\docprop323232.dll

C:\WINDOWS\system32\docprop32323232.dll

C:\WINDOWS\system32\docprop3232323232.dll

C:\WINDOWS\system32\docprop323232323232.dll

C:\WINDOWS\system32\dpcdll3232.dll

C:\WINDOWS\system32\dpnet3232.dll

C:\WINDOWS\system32\dpnhupnp32.dll

C:\WINDOWS\system32\dpnmodem32.dll

C:\WINDOWS\system32\dpnwsock3232.dll

C:\WINDOWS\system32\dpserial32.dll

C:\WINDOWS\system32\dpvacm32.dll

C:\WINDOWS\system32\dpwsockx32.dll

C:\WINDOWS\system32\dpwsockx3232.dll

C:\WINDOWS\system32\drmclien3232.dll

C:\WINDOWS\system32\drmv2clt32.dll

C:\WINDOWS\system32\ds32gt3232.dll

C:\WINDOWS\system32\dsauth32.dll

C:\WINDOWS\system32\dsdmo32.dll

C:\WINDOWS\system32\dsdmoprp3232.dll

C:\WINDOWS\system32\dsprop32.dll

C:\WINDOWS\system32\eventcls32.dll

 

 

Lenke til kommentar
ungkar1

ungkar1

Skrevet
  • Forfatter
Skrevet
yes please

here you go

combofix logg

 

ComboFix 08-12-05.06 - Hildur Sagen 2008-12-06 16:22:04.4 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.469 [GMT 1:00]

Kjører fra: c:\documents and settings\Hildur Sagen\Desktop\ComboFix.exe

Command switches brukt :: c:\documents and settings\Hildur Sagen\Desktop\CFScript.txt

* Opprettet nytt gjenopprettingspunkt

* Resident AV is active

 

 

FILE ::

c:\windows\system32\1F5.tmp

c:\windows\system32\210.tmp

c:\windows\system32\220.tmp

c:\windows\system32\22D.tmp

c:\windows\system32\23.tmp

c:\windows\system32\23C.tmp

c:\windows\system32\242.tmp

c:\windows\system32\24A.tmp

c:\windows\system32\254.tmp

c:\windows\system32\258.tmp

c:\windows\system32\25C.tmp

c:\windows\system32\264.tmp

c:\windows\system32\269.tmp

c:\windows\system32\26C.tmp

c:\windows\system32\272.tmp

c:\windows\system32\274.tmp

c:\windows\system32\276.tmp

c:\windows\system32\279.tmp

c:\windows\system32\27A.tmp

c:\windows\system32\27C.tmp

c:\windows\system32\27F.tmp

c:\windows\system32\280.tmp

c:\windows\system32\282.tmp

c:\windows\system32\285.tmp

c:\windows\system32\287.tmp

c:\windows\system32\289.tmp

c:\windows\system32\28C.tmp

c:\windows\system32\28D.tmp

c:\windows\system32\28F.tmp

c:\windows\system32\292.tmp

c:\windows\system32\293.tmp

c:\windows\system32\294.tmp

c:\windows\system32\295.tmp

c:\windows\system32\297.tmp

c:\windows\system32\298.tmp

c:\windows\system32\299.tmp

c:\windows\system32\29B.tmp

c:\windows\system32\29C.tmp

c:\windows\system32\29E.tmp

c:\windows\system32\2A0.tmp

c:\windows\system32\2A1.tmp

c:\windows\system32\2A2.tmp

c:\windows\system32\2A3.tmp

c:\windows\system32\2A5.tmp

c:\windows\system32\2A6.tmp

c:\windows\system32\2A8.tmp

c:\windows\system32\2A9.tmp

c:\windows\system32\2AB.tmp

c:\windows\system32\2AD.tmp

c:\windows\system32\2AE.tmp

c:\windows\system32\2AF.tmp

c:\windows\system32\2B1.tmp

c:\windows\system32\2B2.tmp

c:\windows\system32\2B3.tmp

c:\windows\system32\2B4.tmp

c:\windows\system32\2B6.tmp

c:\windows\system32\2B7.tmp

c:\windows\system32\2B8.tmp

c:\windows\system32\2B9.tmp

c:\windows\system32\2BA.tmp

c:\windows\system32\2BB.tmp

c:\windows\system32\2BD.tmp

c:\windows\system32\2BE.tmp

c:\windows\system32\2BF.tmp

c:\windows\system32\2C1.tmp

c:\windows\system32\2C2.tmp

c:\windows\system32\2C4.tmp

c:\windows\system32\2C5.tmp

c:\windows\system32\2C7.tmp

c:\windows\system32\2C8.tmp

c:\windows\system32\2C9.tmp

c:\windows\system32\2CB.tmp

c:\windows\system32\2CC.tmp

c:\windows\system32\2CD.tmp

c:\windows\system32\2CF.tmp

c:\windows\system32\2D0.tmp

c:\windows\system32\2D2.tmp

c:\windows\system32\2D3.tmp

c:\windows\system32\2D5.tmp

c:\windows\system32\2D6.tmp

c:\windows\system32\2D7.tmp

c:\windows\system32\2D9.tmp

c:\windows\system32\2DA.tmp

c:\windows\system32\2DC.tmp

c:\windows\system32\2DD.tmp

c:\windows\system32\2DE.tmp

c:\windows\system32\2E0.tmp

c:\windows\system32\2E2.tmp

c:\windows\system32\2E6.tmp

c:\windows\system32\2E8.tmp

c:\windows\system32\2EB.tmp

c:\windows\system32\2ED.tmp

c:\windows\system32\2EF.tmp

c:\windows\system32\2F.tmp

c:\windows\system32\2F3.tmp

c:\windows\system32\2F5.tmp

c:\windows\system32\2F8.tmp

c:\windows\system32\2FA.tmp

c:\windows\system32\2FD.tmp

c:\windows\system32\2FF.tmp

c:\windows\system32\2AA.tmp

c:\windows\system32\30.tmp

c:\windows\system32\302.tmp

c:\windows\system32\305.tmp

c:\windows\system32\307.tmp

c:\windows\system32\309.tmp

c:\windows\system32\30B.tmp

c:\windows\system32\30D.tmp

c:\windows\system32\30F.tmp

c:\windows\system32\31.tmp

c:\windows\system32\311.tmp

c:\windows\system32\313.tmp

c:\windows\system32\315.tmp

c:\windows\system32\317.tmp

c:\windows\system32\319.tmp

c:\windows\system32\31B.tmp

c:\windows\system32\31D.tmp

c:\windows\system32\32.tmp

c:\windows\system32\320.tmp

c:\windows\system32\322.tmp

c:\windows\system32\324.tmp

c:\windows\system32\326.tmp

c:\windows\system32\33.tmp

c:\windows\system32\34.tmp

c:\windows\system32\35.tmp

c:\windows\system32\36.tmp

c:\windows\system32\39.tmp

c:\windows\system32\3A.tmp

c:\windows\system32\3B.tmp

c:\windows\system32\3C.tmp

c:\windows\system32\3D.tmp

c:\windows\system32\3E.tmp

c:\windows\system32\3F.tmp

c:\windows\system32\40.tmp

c:\windows\system32\41.tmp

c:\windows\system32\43.tmp

c:\windows\system32\44.tmp

c:\windows\system32\45.tmp

c:\windows\system32\46.tmp

c:\windows\system32\48.tmp

c:\windows\system32\49.tmp

c:\windows\system32\4A.tmp

c:\windows\system32\4B.tmp

c:\windows\system32\4C.tmp

c:\windows\system32\4D.tmp

c:\windows\system32\4E.tmp

c:\windows\system32\4F.tmp

c:\windows\system32\55.tmp

c:\windows\system32\56.tmp

c:\windows\system32\57.tmp

c:\windows\system32\58.tmp

c:\windows\system32\59.tmp

c:\windows\system32\5A.tmp

c:\windows\system32\5C.tmp

c:\windows\system32\5F.tmp

c:\windows\system32\62.tmp

c:\windows\system32\65.tmp

c:\windows\system32\66.tmp

c:\windows\system32\67.tmp

c:\windows\system32\69.tmp

c:\windows\system32\7E.tmp

c:\windows\system32\atipdlxx32.dll

c:\windows\system32\ativcoxx32.dll

c:\windows\system32\atl32.dll

c:\windows\system32\atmfd32.dll

c:\windows\system32\atmpvcno32.dll

c:\windows\system32\audiodev32.dll

c:\windows\system32\authz32.dll

c:\windows\system32\avtapi32.dll

c:\windows\system32\avtapi3232.dll

c:\windows\system32\batmeter32.dll

c:\windows\system32\batmeter3232.dll

c:\windows\system32\batt32.dll

c:\windows\system32\batt3232.dll

c:\windows\system32\bcmwlpkt32.dll

c:\windows\system32\bidispl32.dll

c:\windows\system32\bidispl3232.dll

c:\windows\system32\bitsprx332.dll

c:\windows\system32\blackbox32.dll

c:\windows\system32\blackbox3232.dll

c:\windows\system32\browselc32.dll

c:\windows\system32\browselc3232.dll

c:\windows\system32\browser32.dll

c:\windows\system32\browseui32.dll

c:\windows\system32\browseui3232.dll

c:\windows\system32\browsewm32.dll

c:\windows\system32\browsewm3232.dll

c:\windows\system32\bthserv32.dll

c:\windows\system32\bthserv3232.dll

c:\windows\system32\btpanui32.dll

c:\windows\system32\btpanui3232.dll

c:\windows\system32\cabinet32.dll

c:\windows\system32\cabinet3232.dll

c:\windows\system32\cabview32.dll

c:\windows\system32\cabview3232.dll

c:\windows\system32\cabview323232.dll

c:\windows\system32\camocx32.dll

c:\windows\system32\camocx3232.dll

c:\windows\system32\capesnpn32.dll

c:\windows\system32\cards32.dll

c:\windows\system32\catsrv32.dll

c:\windows\system32\catsrv3232.dll

c:\windows\system32\catsrvps32.dll

c:\windows\system32\catsrvps3232.dll

c:\windows\system32\catsrvps323232.dll

c:\windows\system32\catsrvps32323232.dll

c:\windows\system32\catsrvps3232323232.dll

c:\windows\system32\ccfgnt3232.dll

c:\windows\system32\cdfview32.dll

c:\windows\system32\cdfview3232.dll

c:\windows\system32\cdm32.dll

c:\windows\system32\cdosys32.dll

c:\windows\system32\cdosys3232.dll

c:\windows\system32\certcli32.dll

c:\windows\system32\certmgr32.dll

c:\windows\system32\certmgr3232.dll

c:\windows\system32\cfgbkend32.dll

c:\windows\system32\cfgbkend3232.dll

c:\windows\system32\ciadmin32.dll

c:\windows\system32\ciadmin3232.dll

c:\windows\system32\ciodm32.dll

c:\windows\system32\clb32.dll

c:\windows\system32\clbcatex32.dll

c:\windows\system32\clbcatex3232.dll

c:\windows\system32\clbcatq32.dll

c:\windows\system32\clbcatq3232.dll

c:\windows\system32\clusapi32.dll

c:\windows\system32\clusapi3232.dll

c:\windows\system32\cmcfg3232.dll

c:\windows\system32\cmcfg323232.dll

c:\windows\system32\cmdial3232.dll

c:\windows\system32\cmdial323232.dll

c:\windows\system32\cmpbk3232.dll

c:\windows\system32\cmpbk323232.dll

c:\windows\system32\cmsetACL32.dll

c:\windows\system32\cmsetACL3232.dll

c:\windows\system32\cmutil32.dll

c:\windows\system32\cmutil3232.dll

c:\windows\system32\cnbjmon32.dll

c:\windows\system32\cnbjmon3232.dll

c:\windows\system32\cnbjmon323232.dll

c:\windows\system32\CNC610C32.dll

c:\windows\system32\CNC610C3232.dll

c:\windows\system32\CNC610I32.dll

c:\windows\system32\CNC610I3232.dll

c:\windows\system32\CNC610L32.dll

c:\windows\system32\CNC610O32.dll

c:\windows\system32\CNC610O3232.dll

c:\windows\system32\CNC610O323232.dll

c:\windows\system32\CNC610O32323232.dll

c:\windows\system32\CNC610O3232323232.dll

c:\windows\system32\CNC610O323232323232.dll

c:\windows\system32\CNC610O32323232323232.dll

c:\windows\system32\cnetcfg32.dll

c:\windows\system32\cnetcfg3232.dll

c:\windows\system32\cnetcfg323232.dll

c:\windows\system32\cnetcfg32323232.dll

c:\windows\system32\cnetcfg3232323232.dll

c:\windows\system32\cnetcfg323232323232.dll

c:\windows\system32\CNMLM9332.dll

c:\windows\system32\CNMLM933232.dll

c:\windows\system32\CNMLM93323232.dll

c:\windows\system32\CNMLM9332323232.dll

c:\windows\system32\CNMLM933232323232.dll

c:\windows\system32\CNMLM93323232323232.dll

c:\windows\system32\CNMLM9332323232323232.dll

c:\windows\system32\cnvfat32.dll

c:\windows\system32\cnvfat3232.dll

c:\windows\system32\cnvfat323232.dll

c:\windows\system32\cnvfat32323232.dll

c:\windows\system32\colbact3232.dll

c:\windows\system32\colbact323232.dll

c:\windows\system32\colbact32323232.dll

c:\windows\system32\colbact3232323232.dll

c:\windows\system32\colbact323232323232.dll

c:\windows\system32\colbact32323232323232.dll

c:\windows\system32\colbact3232323232323232.dll

c:\windows\system32\colbact323232323232323232.dll

c:\windows\system32\colbact32323232323232323232.dll

c:\windows\system32\comaddin3232.dll

c:\windows\system32\comcat32.dll

c:\windows\system32\comcat3232.dll

c:\windows\system32\comcat323232.dll

c:\windows\system32\comcat32323232.dll

c:\windows\system32\comcat3232323232.dll

c:\windows\system32\comcat323232323232.dll

c:\windows\system32\comctl3232.dll

c:\windows\system32\comctl323232.dll

c:\windows\system32\comctl32323232.dll

c:\windows\system32\comdlg3232.dll

c:\windows\system32\comdlg323232.dll

c:\windows\system32\comdlg32323232.dll

c:\windows\system32\comdlg3232323232.dll

c:\windows\system32\comdlg323232323232.dll

c:\windows\system32\comdlg32323232323232.dll

c:\windows\system32\comdlg3232323232323232.dll

c:\windows\system32\comdlg323232323232323232.dll

c:\windows\system32\comdlg32323232323232323232.dll

c:\windows\system32\commdlg32.dll

c:\windows\system32\commdlg3232.dll

c:\windows\system32\commdlg323232.dll

c:\windows\system32\commdlg32323232.dll

c:\windows\system32\commdlg3232323232.dll

c:\windows\system32\commdlg323232323232.dll

c:\windows\system32\commdlg32323232323232.dll

c:\windows\system32\commdlg3232323232323232.dll

c:\windows\system32\compatUI3232.dll

c:\windows\system32\compatUI323232.dll

c:\windows\system32\compatUI32323232.dll

c:\windows\system32\compatUI3232323232.dll

c:\windows\system32\compatUI323232323232.dll

c:\windows\system32\compatUI32323232323232.dll

c:\windows\system32\compatUI3232323232323232.dll

c:\windows\system32\compatUI323232323232323232.dll

c:\windows\system32\compobj3232.dll

c:\windows\system32\compobj323232.dll

c:\windows\system32\compstui32.dll

c:\windows\system32\compstui3232.dll

c:\windows\system32\comrepl32.dll

c:\windows\system32\comrepl3232.dll

c:\windows\system32\comrepl323232.dll

c:\windows\system32\comrepl32323232.dll

c:\windows\system32\comres32.dll

c:\windows\system32\comres3232.dll

c:\windows\system32\comres323232.dll

c:\windows\system32\comres32323232.dll

c:\windows\system32\comres3232323232.dll

c:\windows\system32\comres323232323232.dll

c:\windows\system32\comsnap3232.dll

c:\windows\system32\comsnap323232.dll

c:\windows\system32\comsnap32323232.dll

c:\windows\system32\comsnap3232323232.dll

c:\windows\system32\comsnap323232323232.dll

c:\windows\system32\comsvcs32.dll

c:\windows\system32\comsvcs3232.dll

c:\windows\system32\comsvcs323232.dll

c:\windows\system32\comsvcs32323232.dll

c:\windows\system32\comsvcs3232323232.dll

c:\windows\system32\comsvcs323232323232.dll

c:\windows\system32\comsvcs32323232323232.dll

c:\windows\system32\comuid32.dll

c:\windows\system32\comuid3232.dll

c:\windows\system32\comuid323232.dll

c:\windows\system32\comuid32323232.dll

c:\windows\system32\comuid3232323232.dll

c:\windows\system32\comuid323232323232.dll

c:\windows\system32\confmsp32.dll

c:\windows\system32\confmsp3232.dll

c:\windows\system32\confmsp323232.dll

c:\windows\system32\confmsp32323232.dll

c:\windows\system32\confmsp3232323232.dll

c:\windows\system32\confmsp323232323232.dll

c:\windows\system32\console32.dll

c:\windows\system32\console3232.dll

c:\windows\system32\console323232.dll

c:\windows\system32\corpol3232.dll

c:\windows\system32\corpol323232.dll

c:\windows\system32\corpol32323232.dll

c:\windows\system32\corpol3232323232.dll

c:\windows\system32\corpol323232323232.dll

c:\windows\system32\corpol32323232323232.dll

c:\windows\system32\credui32.dll

c:\windows\system32\credui3232.dll

c:\windows\system32\credui323232.dll

c:\windows\system32\credui32323232.dll

c:\windows\system32\credui3232323232.dll

c:\windows\system32\credui323232323232.dll

c:\windows\system32\crtdll32.dll

c:\windows\system32\crtdll3232.dll

c:\windows\system32\crtdll323232.dll

c:\windows\system32\crtdll32323232.dll

c:\windows\system32\crtdll3232323232.dll

c:\windows\system32\crypt323232.dll

c:\windows\system32\crypt32323232.dll

c:\windows\system32\cryptdlg323232.dll

c:\windows\system32\cryptdll32.dll

c:\windows\system32\cryptdll3232.dll

c:\windows\system32\cryptdll323232.dll

c:\windows\system32\cryptdll32323232.dll

c:\windows\system32\cryptext32.dll

c:\windows\system32\cryptext3232.dll

c:\windows\system32\cryptext323232.dll

c:\windows\system32\cryptext32323232.dll

c:\windows\system32\cryptext3232323232.dll

c:\windows\system32\cryptext323232323232.dll

c:\windows\system32\cryptnet32.dll

c:\windows\system32\cryptnet3232.dll

c:\windows\system32\cryptnet323232.dll

c:\windows\system32\cryptnet32323232.dll

c:\windows\system32\cryptnet3232323232.dll

c:\windows\system32\cryptsvc32.dll

c:\windows\system32\cryptsvc3232.dll

c:\windows\system32\cryptsvc323232.dll

c:\windows\system32\cryptsvc32323232.dll

c:\windows\system32\cryptsvc3232323232.dll

c:\windows\system32\cryptsvc323232323232.dll

c:\windows\system32\cryptsvc32323232323232.dll

c:\windows\system32\cryptsvc3232323232323232.dll

c:\windows\system32\cryptsvc323232323232323232.dll

c:\windows\system32\cryptui3232.dll

c:\windows\system32\cryptui32323232.dll

c:\windows\system32\cryptui3232323232.dll

c:\windows\system32\cryptui323232323232.dll

c:\windows\system32\cryptui32323232323232.dll

c:\windows\system32\cryptui3232323232323232.dll

c:\windows\system32\cryptui323232323232323232.dll

c:\windows\system32\cryptui32323232323232323232.dll

c:\windows\system32\cscdll32.dll

c:\windows\system32\cscdll3232.dll

c:\windows\system32\cscui3232.dll

c:\windows\system32\cscui323232.dll

c:\windows\system32\cscui32323232.dll

c:\windows\system32\cscui3232323232.dll

c:\windows\system32\cscui323232323232.dll

c:\windows\system32\cscui32323232323232.dll

c:\windows\system32\cscui3232323232323232.dll

c:\windows\system32\csrsrv32.dll

c:\windows\system32\csrsrv3232.dll

c:\windows\system32\csrsrv323232.dll

c:\windows\system32\csseqchk3232.dll

c:\windows\system32\csseqchk323232.dll

c:\windows\system32\csseqchk32323232.dll

c:\windows\system32\csseqchk3232323232.dll

c:\windows\system32\csseqchk323232323232.dll

c:\windows\system32\ctl3d3232.dll

c:\windows\system32\ctl3d323232.dll

c:\windows\system32\ctl3d32323232.dll

c:\windows\system32\ctl3d3232323232.dll

c:\windows\system32\ctl3d323232323232.dll

c:\windows\system32\ctl3dv232.dll

c:\windows\system32\ctl3dv23232.dll

c:\windows\system32\d3d832.dll

c:\windows\system32\d3d83232.dll

c:\windows\system32\d3d8thk3232.dll

c:\windows\system32\d3d9323232.dll

c:\windows\system32\d3d932323232.dll

c:\windows\system32\d3d93232323232.dll

c:\windows\system32\d3d9323232323232.dll

c:\windows\system32\d3dim32.dll

c:\windows\system32\d3dim3232.dll

c:\windows\system32\d3dim323232.dll

c:\windows\system32\d3dim70032.dll

c:\windows\system32\d3dim700323232.dll

c:\windows\system32\d3dim70032323232.dll

c:\windows\system32\d3dpmesh32.dll

c:\windows\system32\d3dpmesh3232.dll

c:\windows\system32\d3dpmesh323232.dll

c:\windows\system32\d3dpmesh32323232.dll

c:\windows\system32\d3dpmesh3232323232.dll

c:\windows\system32\d3dramp32.dll

c:\windows\system32\d3drm3232.dll

c:\windows\system32\d3drm323232.dll

c:\windows\system32\d3drm32323232.dll

c:\windows\system32\d3drm3232323232.dll

c:\windows\system32\d3drm323232323232.dll

c:\windows\system32\danim32.dll

c:\windows\system32\danim3232.dll

c:\windows\system32\danim323232.dll

c:\windows\system32\dataclen32.dll

c:\windows\system32\dataclen3232.dll

c:\windows\system32\dataclen323232.dll

c:\windows\system32\dataclen32323232.dll

c:\windows\system32\dataclen3232323232.dll

c:\windows\system32\datime32.dll

c:\windows\system32\datime3232.dll

c:\windows\system32\datime323232.dll

c:\windows\system32\davclnt323232.dll

c:\windows\system32\davclnt32323232.dll

c:\windows\system32\dbgeng32.dll

c:\windows\system32\dbgeng3232.dll

c:\windows\system32\dbghelp32.dll

c:\windows\system32\dbghelp3232.dll

c:\windows\system32\dbmsrpcn32.dll

c:\windows\system32\dbmsrpcn3232.dll

c:\windows\system32\dbmsrpcn323232.dll

c:\windows\system32\dbnetlib32.dll

c:\windows\system32\dbnetlib3232.dll

c:\windows\system32\dbnmpntw3232.dll

c:\windows\system32\ddeml32.dll

c:\windows\system32\ddraw32.dll

c:\windows\system32\ddraw3232.dll

c:\windows\system32\ddraw323232.dll

c:\windows\system32\ddrawex3232.dll

c:\windows\system32\deskadp32.dll

c:\windows\system32\deskadp3232.dll

c:\windows\system32\deskmon32.dll

c:\windows\system32\deskmon3232.dll

c:\windows\system32\deskperf32.dll

c:\windows\system32\devmgr3232.dll

c:\windows\system32\dfrgres32.dll

c:\windows\system32\dfrgres3232.dll

c:\windows\system32\dfrgsnap32.dll

c:\windows\system32\dfrgsnap3232.dll

c:\windows\system32\dfrgui32.dll

c:\windows\system32\dfrgui3232.dll

c:\windows\system32\dgnet32.dll

c:\windows\system32\dgsetup32.dll

c:\windows\system32\dhcpcsvc32.dll

c:\windows\system32\dhcpcsvc3232.dll

c:\windows\system32\dhcpmon3232.dll

c:\windows\system32\dhcpmon323232.dll

c:\windows\system32\diactfrm32.dll

c:\windows\system32\digest32.dll

c:\windows\system32\digest3232.dll

c:\windows\system32\digest323232.dll

c:\windows\system32\digest32323232.dll

c:\windows\system32\digest3232323232.dll

c:\windows\system32\dinput3232.dll

c:\windows\system32\dinput832.dll

c:\windows\system32\dinput83232.dll

c:\windows\system32\diskcopy32.dll

c:\windows\system32\diskcopy3232.dll

c:\windows\system32\dispex32.dll

c:\windows\system32\dispex3232.dll

c:\windows\system32\DLAAPI_W3232.dll

c:\windows\system32\DLAAPI_W323232.dll

c:\windows\system32\DLAAPI_W32323232.dll

c:\windows\system32\dmband32.dll

c:\windows\system32\dmband3232.dll

c:\windows\system32\dmband323232.dll

c:\windows\system32\dmband32323232.dll

c:\windows\system32\dmcompos32.dll

c:\windows\system32\dmcompos3232.dll

c:\windows\system32\dmconfig323232.dll

c:\windows\system32\dmconfig32323232.dll

c:\windows\system32\dmcrypto32.dll

c:\windows\system32\dmdlgs32.dll

c:\windows\system32\dmdlgs3232.dll

c:\windows\system32\dmdskmgr32.dll

c:\windows\system32\dmdskmgr3232.dll

c:\windows\system32\dmdskres32.dll

c:\windows\system32\dmintf32.dll

c:\windows\system32\dmintf3232.dll

c:\windows\system32\dmloader32.dll

c:\windows\system32\dmscript32.dll

c:\windows\system32\dmserver32.dll

c:\windows\system32\dmserver3232.dll

c:\windows\system32\dmserver323232.dll

c:\windows\system32\dmserver32323232.dll

c:\windows\system32\dmstyle32.dll

c:\windows\system32\dmutil3232.dll

c:\windows\system32\dnsrslvr32.dll

c:\windows\system32\dnsrslvr3232.dll

c:\windows\system32\dnsrslvr3232323232.dll

c:\windows\system32\docprop3232.dll

c:\windows\system32\docprop323232.dll

c:\windows\system32\docprop32323232.dll

c:\windows\system32\docprop3232323232.dll

c:\windows\system32\docprop323232323232.dll

c:\windows\system32\dpcdll3232.dll

c:\windows\system32\dpnet3232.dll

c:\windows\system32\dpnhupnp32.dll

c:\windows\system32\dpnmodem32.dll

c:\windows\system32\dpnwsock3232.dll

c:\windows\system32\dpserial32.dll

c:\windows\system32\dpvacm32.dll

c:\windows\system32\dpwsockx32.dll

c:\windows\system32\dpwsockx3232.dll

c:\windows\system32\drmclien3232.dll

c:\windows\system32\drmv2clt32.dll

c:\windows\system32\ds32gt3232.dll

c:\windows\system32\dsauth32.dll

c:\windows\system32\dsdmo32.dll

c:\windows\system32\dsdmoprp3232.dll

c:\windows\system32\dsprop32.dll

c:\windows\system32\eventcls32.dll

.

 

((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\atipdlxx32.dll

c:\windows\system32\ativcoxx32.dll

c:\windows\system32\atl32.dll

c:\windows\system32\atmfd32.dll

c:\windows\system32\atmpvcno32.dll

c:\windows\system32\audiodev32.dll

c:\windows\system32\authz32.dll

c:\windows\system32\avtapi32.dll

c:\windows\system32\avtapi3232.dll

c:\windows\system32\batmeter32.dll

c:\windows\system32\batmeter3232.dll

c:\windows\system32\batt32.dll

c:\windows\system32\batt3232.dll

c:\windows\system32\bcmwlpkt32.dll

c:\windows\system32\bidispl32.dll

c:\windows\system32\bidispl3232.dll

c:\windows\system32\bitsprx332.dll

c:\windows\system32\blackbox32.dll

c:\windows\system32\blackbox3232.dll

c:\windows\system32\browselc32.dll

c:\windows\system32\browselc3232.dll

c:\windows\system32\browser32.dll

c:\windows\system32\browseui32.dll

c:\windows\system32\browseui3232.dll

c:\windows\system32\browsewm32.dll

c:\windows\system32\browsewm3232.dll

c:\windows\system32\bthserv32.dll

c:\windows\system32\bthserv3232.dll

c:\windows\system32\btpanui32.dll

c:\windows\system32\btpanui3232.dll

c:\windows\system32\cabinet32.dll

c:\windows\system32\cabinet3232.dll

c:\windows\system32\cabview32.dll

c:\windows\system32\cabview3232.dll

c:\windows\system32\cabview323232.dll

c:\windows\system32\camocx32.dll

c:\windows\system32\camocx3232.dll

c:\windows\system32\capesnpn32.dll

c:\windows\system32\cards32.dll

c:\windows\system32\catsrv32.dll

c:\windows\system32\catsrv3232.dll

c:\windows\system32\catsrvps32.dll

c:\windows\system32\catsrvps3232.dll

c:\windows\system32\catsrvps323232.dll

c:\windows\system32\catsrvps32323232.dll

c:\windows\system32\catsrvps3232323232.dll

c:\windows\system32\ccfgnt3232.dll

c:\windows\system32\cdfview32.dll

c:\windows\system32\cdfview3232.dll

c:\windows\system32\cdm32.dll

c:\windows\system32\cdosys32.dll

c:\windows\system32\cdosys3232.dll

c:\windows\system32\certcli32.dll

c:\windows\system32\certmgr32.dll

c:\windows\system32\certmgr3232.dll

c:\windows\system32\cfgbkend32.dll

c:\windows\system32\cfgbkend3232.dll

c:\windows\system32\ciadmin32.dll

c:\windows\system32\ciadmin3232.dll

c:\windows\system32\ciodm32.dll

c:\windows\system32\clb32.dll

c:\windows\system32\clbcatex32.dll

c:\windows\system32\clbcatex3232.dll

c:\windows\system32\clbcatq32.dll

c:\windows\system32\clbcatq3232.dll

c:\windows\system32\clusapi32.dll

c:\windows\system32\clusapi3232.dll

c:\windows\system32\cmcfg3232.dll

c:\windows\system32\cmcfg323232.dll

c:\windows\system32\cmdial3232.dll

c:\windows\system32\cmdial323232.dll

c:\windows\system32\cmpbk3232.dll

c:\windows\system32\cmpbk323232.dll

c:\windows\system32\cmsetACL32.dll

c:\windows\system32\cmsetACL3232.dll

c:\windows\system32\cmutil32.dll

c:\windows\system32\cmutil3232.dll

c:\windows\system32\cnbjmon32.dll

c:\windows\system32\cnbjmon3232.dll

c:\windows\system32\cnbjmon323232.dll

c:\windows\system32\CNC610C32.dll

c:\windows\system32\CNC610C3232.dll

c:\windows\system32\CNC610I32.dll

c:\windows\system32\CNC610I3232.dll

c:\windows\system32\CNC610L32.dll

c:\windows\system32\CNC610O32.dll

c:\windows\system32\CNC610O3232.dll

c:\windows\system32\CNC610O323232.dll

c:\windows\system32\CNC610O32323232.dll

c:\windows\system32\CNC610O3232323232.dll

c:\windows\system32\CNC610O323232323232.dll

c:\windows\system32\CNC610O32323232323232.dll

c:\windows\system32\cnetcfg32.dll

c:\windows\system32\cnetcfg3232.dll

c:\windows\system32\cnetcfg323232.dll

c:\windows\system32\cnetcfg32323232.dll

c:\windows\system32\cnetcfg3232323232.dll

c:\windows\system32\cnetcfg323232323232.dll

c:\windows\system32\CNMLM9332.dll

c:\windows\system32\CNMLM933232.dll

c:\windows\system32\CNMLM93323232.dll

c:\windows\system32\CNMLM9332323232.dll

c:\windows\system32\CNMLM933232323232.dll

c:\windows\system32\CNMLM93323232323232.dll

c:\windows\system32\CNMLM9332323232323232.dll

c:\windows\system32\cnvfat32.dll

c:\windows\system32\cnvfat3232.dll

c:\windows\system32\cnvfat323232.dll

c:\windows\system32\cnvfat32323232.dll

c:\windows\system32\colbact3232.dll

c:\windows\system32\colbact323232.dll

c:\windows\system32\colbact32323232.dll

c:\windows\system32\colbact3232323232.dll

c:\windows\system32\colbact323232323232.dll

c:\windows\system32\colbact32323232323232.dll

c:\windows\system32\colbact3232323232323232.dll

c:\windows\system32\colbact323232323232323232.dll

c:\windows\system32\colbact32323232323232323232.dll

c:\windows\system32\comaddin3232.dll

c:\windows\system32\comcat32.dll

c:\windows\system32\comcat3232.dll

c:\windows\system32\comcat323232.dll

c:\windows\system32\comcat32323232.dll

c:\windows\system32\comcat3232323232.dll

c:\windows\system32\comcat323232323232.dll

c:\windows\system32\comctl3232.dll

c:\windows\system32\comctl323232.dll

c:\windows\system32\comctl32323232.dll

c:\windows\system32\comdlg3232.dll

c:\windows\system32\comdlg323232.dll

c:\windows\system32\comdlg32323232.dll

c:\windows\system32\comdlg3232323232.dll

c:\windows\system32\comdlg323232323232.dll

c:\windows\system32\comdlg32323232323232.dll

c:\windows\system32\comdlg3232323232323232.dll

c:\windows\system32\comdlg323232323232323232.dll

c:\windows\system32\comdlg32323232323232323232.dll

c:\windows\system32\commdlg32.dll

c:\windows\system32\commdlg3232.dll

c:\windows\system32\commdlg323232.dll

c:\windows\system32\commdlg32323232.dll

c:\windows\system32\commdlg3232323232.dll

c:\windows\system32\commdlg323232323232.dll

c:\windows\system32\commdlg32323232323232.dll

c:\windows\system32\commdlg3232323232323232.dll

c:\windows\system32\compatUI3232.dll

c:\windows\system32\compatUI323232.dll

c:\windows\system32\compatUI32323232.dll

c:\windows\system32\compatUI3232323232.dll

c:\windows\system32\compatUI323232323232.dll

c:\windows\system32\compatUI32323232323232.dll

c:\windows\system32\compatUI3232323232323232.dll

c:\windows\system32\compatUI323232323232323232.dll

c:\windows\system32\compobj3232.dll

c:\windows\system32\compobj323232.dll

c:\windows\system32\compstui32.dll

c:\windows\system32\compstui3232.dll

c:\windows\system32\comrepl32.dll

c:\windows\system32\comrepl3232.dll

c:\windows\system32\comrepl323232.dll

c:\windows\system32\comrepl32323232.dll

c:\windows\system32\comres32.dll

c:\windows\system32\comres3232.dll

c:\windows\system32\comres323232.dll

c:\windows\system32\comres32323232.dll

c:\windows\system32\comres3232323232.dll

c:\windows\system32\comres323232323232.dll

c:\windows\system32\comsnap3232.dll

c:\windows\system32\comsnap323232.dll

c:\windows\system32\comsnap32323232.dll

c:\windows\system32\comsnap3232323232.dll

c:\windows\system32\comsnap323232323232.dll

c:\windows\system32\comsvcs32.dll

c:\windows\system32\comsvcs3232.dll

c:\windows\system32\comsvcs323232.dll

c:\windows\system32\comsvcs32323232.dll

c:\windows\system32\comsvcs3232323232.dll

c:\windows\system32\comsvcs323232323232.dll

c:\windows\system32\comsvcs32323232323232.dll

c:\windows\system32\comuid32.dll

c:\windows\system32\comuid3232.dll

c:\windows\system32\comuid323232.dll

c:\windows\system32\comuid32323232.dll

c:\windows\system32\comuid3232323232.dll

c:\windows\system32\comuid323232323232.dll

c:\windows\system32\confmsp32.dll

c:\windows\system32\confmsp3232.dll

c:\windows\system32\confmsp323232.dll

c:\windows\system32\confmsp32323232.dll

c:\windows\system32\confmsp3232323232.dll

c:\windows\system32\confmsp323232323232.dll

c:\windows\system32\console32.dll

c:\windows\system32\console3232.dll

c:\windows\system32\console323232.dll

c:\windows\system32\corpol3232.dll

c:\windows\system32\corpol323232.dll

c:\windows\system32\corpol32323232.dll

c:\windows\system32\corpol3232323232.dll

c:\windows\system32\corpol323232323232.dll

c:\windows\system32\corpol32323232323232.dll

c:\windows\system32\credui32.dll

c:\windows\system32\credui3232.dll

c:\windows\system32\credui323232.dll

c:\windows\system32\credui32323232.dll

c:\windows\system32\credui3232323232.dll

c:\windows\system32\credui323232323232.dll

c:\windows\system32\crtdll32.dll

c:\windows\system32\crtdll3232.dll

c:\windows\system32\crtdll323232.dll

c:\windows\system32\crtdll32323232.dll

c:\windows\system32\crtdll3232323232.dll

c:\windows\system32\crypt323232.dll

c:\windows\system32\crypt32323232.dll

c:\windows\system32\cryptdlg323232.dll

c:\windows\system32\cryptdll32.dll

c:\windows\system32\cryptdll3232.dll

c:\windows\system32\cryptdll323232.dll

c:\windows\system32\cryptdll32323232.dll

c:\windows\system32\cryptext32.dll

c:\windows\system32\cryptext3232.dll

c:\windows\system32\cryptext323232.dll

c:\windows\system32\cryptext32323232.dll

c:\windows\system32\cryptext3232323232.dll

c:\windows\system32\cryptext323232323232.dll

c:\windows\system32\cryptnet32.dll

c:\windows\system32\cryptnet3232.dll

c:\windows\system32\cryptnet323232.dll

c:\windows\system32\cryptnet32323232.dll

c:\windows\system32\cryptnet3232323232.dll

c:\windows\system32\cryptsvc32.dll

c:\windows\system32\cryptsvc3232.dll

c:\windows\system32\cryptsvc323232.dll

c:\windows\system32\cryptsvc32323232.dll

c:\windows\system32\cryptsvc3232323232.dll

c:\windows\system32\cryptsvc323232323232.dll

c:\windows\system32\cryptsvc32323232323232.dll

c:\windows\system32\cryptsvc3232323232323232.dll

c:\windows\system32\cryptsvc323232323232323232.dll

c:\windows\system32\cryptui3232.dll

c:\windows\system32\cryptui32323232.dll

c:\windows\system32\cryptui3232323232.dll

c:\windows\system32\cryptui323232323232.dll

c:\windows\system32\cryptui32323232323232.dll

c:\windows\system32\cryptui3232323232323232.dll

c:\windows\system32\cryptui323232323232323232.dll

c:\windows\system32\cryptui32323232323232323232.dll

c:\windows\system32\cscdll32.dll

c:\windows\system32\cscdll3232.dll

c:\windows\system32\cscui3232.dll

c:\windows\system32\cscui323232.dll

c:\windows\system32\cscui32323232.dll

c:\windows\system32\cscui3232323232.dll

c:\windows\system32\cscui323232323232.dll

c:\windows\system32\cscui32323232323232.dll

c:\windows\system32\cscui3232323232323232.dll

c:\windows\system32\csrsrv32.dll

c:\windows\system32\csrsrv3232.dll

c:\windows\system32\csrsrv323232.dll

c:\windows\system32\csseqchk3232.dll

c:\windows\system32\csseqchk323232.dll

c:\windows\system32\csseqchk32323232.dll

c:\windows\system32\csseqchk3232323232.dll

c:\windows\system32\csseqchk323232323232.dll

c:\windows\system32\ctl3d3232.dll

c:\windows\system32\ctl3d323232.dll

c:\windows\system32\ctl3d32323232.dll

c:\windows\system32\ctl3d3232323232.dll

c:\windows\system32\ctl3d323232323232.dll

c:\windows\system32\ctl3dv232.dll

c:\windows\system32\ctl3dv23232.dll

c:\windows\system32\d3d832.dll

c:\windows\system32\d3d83232.dll

c:\windows\system32\d3d8thk3232.dll

c:\windows\system32\d3d9323232.dll

c:\windows\system32\d3d932323232.dll

c:\windows\system32\d3d93232323232.dll

c:\windows\system32\d3d9323232323232.dll

c:\windows\system32\d3dim32.dll

c:\windows\system32\d3dim3232.dll

c:\windows\system32\d3dim323232.dll

c:\windows\system32\d3dim70032.dll

c:\windows\system32\d3dim700323232.dll

c:\windows\system32\d3dim70032323232.dll

c:\windows\system32\d3dpmesh32.dll

c:\windows\system32\d3dpmesh3232.dll

c:\windows\system32\d3dpmesh323232.dll

c:\windows\system32\d3dpmesh32323232.dll

c:\windows\system32\d3dpmesh3232323232.dll

c:\windows\system32\d3dramp32.dll

c:\windows\system32\d3drm3232.dll

c:\windows\system32\d3drm323232.dll

c:\windows\system32\d3drm32323232.dll

c:\windows\system32\d3drm3232323232.dll

c:\windows\system32\d3drm323232323232.dll

c:\windows\system32\danim32.dll

c:\windows\system32\danim3232.dll

c:\windows\system32\danim323232.dll

c:\windows\system32\dataclen32.dll

c:\windows\system32\dataclen3232.dll

c:\windows\system32\dataclen323232.dll

c:\windows\system32\dataclen32323232.dll

c:\windows\system32\dataclen3232323232.dll

c:\windows\system32\datime32.dll

c:\windows\system32\datime3232.dll

c:\windows\system32\datime323232.dll

c:\windows\system32\davclnt323232.dll

c:\windows\system32\davclnt32323232.dll

c:\windows\system32\dbgeng32.dll

c:\windows\system32\dbgeng3232.dll

c:\windows\system32\dbghelp32.dll

c:\windows\system32\dbghelp3232.dll

c:\windows\system32\dbmsrpcn32.dll

c:\windows\system32\dbmsrpcn3232.dll

c:\windows\system32\dbmsrpcn323232.dll

c:\windows\system32\dbnetlib32.dll

c:\windows\system32\dbnetlib3232.dll

c:\windows\system32\dbnmpntw3232.dll

c:\windows\system32\ddeml32.dll

c:\windows\system32\ddraw32.dll

c:\windows\system32\ddraw3232.dll

c:\windows\system32\ddraw323232.dll

c:\windows\system32\ddrawex3232.dll

c:\windows\system32\deskadp32.dll

c:\windows\system32\deskadp3232.dll

c:\windows\system32\deskmon32.dll

c:\windows\system32\deskmon3232.dll

c:\windows\system32\deskperf32.dll

c:\windows\system32\devmgr3232.dll

c:\windows\system32\dfrgres32.dll

c:\windows\system32\dfrgres3232.dll

c:\windows\system32\dfrgsnap32.dll

c:\windows\system32\dfrgsnap3232.dll

c:\windows\system32\dfrgui32.dll

c:\windows\system32\dfrgui3232.dll

c:\windows\system32\dgnet32.dll

c:\windows\system32\dgsetup32.dll

c:\windows\system32\dhcpcsvc32.dll

c:\windows\system32\dhcpcsvc3232.dll

c:\windows\system32\dhcpmon3232.dll

c:\windows\system32\dhcpmon323232.dll

c:\windows\system32\diactfrm32.dll

c:\windows\system32\digest32.dll

c:\windows\system32\digest3232.dll

c:\windows\system32\digest323232.dll

c:\windows\system32\digest32323232.dll

c:\windows\system32\digest3232323232.dll

c:\windows\system32\dinput3232.dll

c:\windows\system32\dinput832.dll

c:\windows\system32\dinput83232.dll

c:\windows\system32\diskcopy32.dll

c:\windows\system32\diskcopy3232.dll

c:\windows\system32\dispex32.dll

c:\windows\system32\dispex3232.dll

c:\windows\system32\DLAAPI_W3232.dll

c:\windows\system32\DLAAPI_W323232.dll

c:\windows\system32\DLAAPI_W32323232.dll

c:\windows\system32\dmband32.dll

c:\windows\system32\dmband3232.dll

c:\windows\system32\dmband323232.dll

c:\windows\system32\dmband32323232.dll

c:\windows\system32\dmcompos32.dll

c:\windows\system32\dmcompos3232.dll

c:\windows\system32\dmconfig323232.dll

c:\windows\system32\dmconfig32323232.dll

c:\windows\system32\dmcrypto32.dll

c:\windows\system32\dmdlgs32.dll

c:\windows\system32\dmdlgs3232.dll

c:\windows\system32\dmdskmgr32.dll

c:\windows\system32\dmdskmgr3232.dll

c:\windows\system32\dmdskres32.dll

c:\windows\system32\dmintf32.dll

c:\windows\system32\dmintf3232.dll

c:\windows\system32\dmloader32.dll

c:\windows\system32\dmscript32.dll

c:\windows\system32\dmserver32.dll

c:\windows\system32\dmserver3232.dll

c:\windows\system32\dmserver323232.dll

c:\windows\system32\dmserver32323232.dll

c:\windows\system32\dmstyle32.dll

c:\windows\system32\dmutil3232.dll

c:\windows\system32\dnsrslvr32.dll

c:\windows\system32\dnsrslvr3232.dll

c:\windows\system32\dnsrslvr3232323232.dll

c:\windows\system32\docprop3232.dll

c:\windows\system32\docprop323232.dll

c:\windows\system32\docprop32323232.dll

c:\windows\system32\docprop3232323232.dll

c:\windows\system32\docprop323232323232.dll

c:\windows\system32\dpcdll3232.dll

c:\windows\system32\dpnet3232.dll

c:\windows\system32\dpnhupnp32.dll

c:\windows\system32\dpnmodem32.dll

c:\windows\system32\dpnwsock3232.dll

c:\windows\system32\dpserial32.dll

c:\windows\system32\dpvacm32.dll

c:\windows\system32\dpwsockx32.dll

c:\windows\system32\dpwsockx3232.dll

c:\windows\system32\drmclien3232.dll

c:\windows\system32\drmv2clt32.dll

c:\windows\system32\ds32gt3232.dll

c:\windows\system32\dsauth32.dll

c:\windows\system32\dsdmo32.dll

c:\windows\system32\dsdmoprp3232.dll

c:\windows\system32\dsprop32.dll

c:\windows\system32\eventcls32.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivere/Tjenester )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_PACKET

 

 

((((((((((((((((((((((((((( Filer Opprettet Fra 2008-11-06 til 2008-12-06 )))))))))))))))))))))))))))))))))

.

 

2008-12-06 14:15 . 2008-12-06 14:14 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-06 14:15 . 2008-12-06 14:14 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-12-06 14:10 . 2008-12-06 14:10 <DIR> d-------- c:\program files\Trend Micro

2008-12-06 13:55 . 2008-12-06 13:55 <DIR> d--hs---- c:\windows\system32\GroupPolicyManifest

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-06 12:50 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-06 12:33 . 2008-12-06 12:38 <DIR> d-------- c:\program files\Auslogics

2008-12-06 12:33 . 2008-12-06 12:33 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Auslogics

2008-12-06 12:23 . 2008-12-06 12:23 <DIR> d-------- c:\program files\CCleaner

2008-12-04 17:39 . 2008-12-04 17:39 0 --a------ c:\windows\system32\290.tmp

2008-12-04 17:39 . 2008-12-04 17:39 0 --a------ c:\windows\system32\28E.tmp

2008-12-04 17:38 . 2008-12-04 17:38 0 --a------ c:\windows\system32\28B.tmp

2008-12-04 17:28 . 2008-12-04 17:28 0 --a------ c:\windows\system32\288.tmp

2008-12-04 17:28 . 2008-12-04 17:28 0 --a------ c:\windows\system32\286.tmp

2008-12-04 17:28 . 2008-12-04 17:28 0 --a------ c:\windows\system32\284.tmp

2008-12-04 17:27 . 2008-12-04 17:27 0 --a------ c:\windows\system32\281.tmp

2008-12-04 17:26 . 2008-12-04 17:26 0 --a------ c:\windows\system32\27E.tmp

2008-12-04 17:25 . 2008-12-04 17:25 0 --a------ c:\windows\system32\27B.tmp

2008-12-04 17:24 . 2008-12-04 17:24 0 --a------ c:\windows\system32\277.tmp

2008-12-04 17:24 . 2008-12-04 17:24 0 --a------ c:\windows\system32\275.tmp

2008-12-04 17:23 . 2008-12-04 17:23 0 --a------ c:\windows\system32\273.tmp

2008-12-04 17:22 . 2008-12-04 17:22 0 --a------ c:\windows\system32\270.tmp

2008-12-04 17:21 . 2008-12-04 17:21 0 --a------ c:\windows\system32\26A.tmp

2008-12-04 17:21 . 2008-12-04 17:21 0 --a------ c:\windows\system32\266.tmp

2008-12-04 17:21 . 2008-12-04 17:21 0 --a------ c:\windows\system32\262.tmp

2008-12-04 17:20 . 2008-12-04 17:20 0 --a------ c:\windows\system32\25E.tmp

2008-12-04 17:19 . 2008-12-04 17:19 0 --a------ c:\windows\system32\25A.tmp

2008-12-04 17:19 . 2008-12-04 17:19 0 --a------ c:\windows\system32\256.tmp

2008-12-04 17:18 . 2008-12-04 17:18 0 --a------ c:\windows\system32\252.tmp

2008-12-04 17:18 . 2008-12-04 17:18 0 --a------ c:\windows\system32\24E.tmp

2008-12-04 17:18 . 2008-12-04 17:18 0 --a------ c:\windows\system32\246.tmp

2008-12-04 17:18 . 2008-12-04 17:18 0 --a------ c:\windows\system32\23E.tmp

2008-12-04 17:18 . 2008-12-04 17:18 0 --a------ c:\windows\system32\238.tmp

2008-12-04 17:16 . 2008-12-04 17:16 0 --a------ c:\windows\system32\232.tmp

2008-12-04 17:16 . 2008-12-04 17:16 0 --a------ c:\windows\system32\228.tmp

2008-12-04 17:15 . 2008-12-04 17:15 0 --a------ c:\windows\system32\218.tmp

2008-12-04 17:14 . 2008-12-04 17:14 0 --a------ c:\windows\system32\205.tmp

2008-12-04 17:13 . 2008-12-04 17:13 0 --a------ c:\windows\system32\1DE.tmp

2008-11-28 20:30 . 2008-11-28 20:30 318,464 --ahs---- c:\windows\system32\26F.tmp

2008-11-28 19:30 . 2008-11-28 19:30 318,464 --ahs---- c:\windows\system32\26E.tmp

2008-11-28 18:29 . 2008-11-28 18:30 318,464 --ahs---- c:\windows\system32\26D.tmp

2008-11-28 17:24 . 2008-11-28 17:24 0 --a------ c:\windows\system32\268.tmp

2008-11-28 17:24 . 2008-11-28 17:24 0 --a------ c:\windows\system32\265.tmp

2008-11-28 17:24 . 2008-11-28 17:24 0 --a------ c:\windows\system32\263.tmp

2008-11-28 17:24 . 2008-11-28 17:24 0 --a------ c:\windows\system32\261.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\25F.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\25D.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\25B.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\259.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\257.tmp

2008-11-28 17:23 . 2008-11-28 17:23 0 --a------ c:\windows\system32\255.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\253.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\251.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\24F.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\24C.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\248.tmp

2008-11-28 17:22 . 2008-11-28 17:22 0 --a------ c:\windows\system32\244.tmp

2008-11-28 17:21 . 2008-11-28 17:21 0 --a------ c:\windows\system32\240.tmp

2008-11-28 17:21 . 2008-11-28 17:21 0 --a------ c:\windows\system32\23D.tmp

2008-11-28 17:21 . 2008-11-28 17:21 0 --a------ c:\windows\system32\23A.tmp

2008-11-28 17:21 . 2008-11-28 17:21 0 --a------ c:\windows\system32\237.tmp

2008-11-28 17:21 . 2008-11-28 17:21 0 --a------ c:\windows\system32\234.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\22F.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\22B.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\224.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\21C.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\214.tmp

2008-11-28 17:20 . 2008-11-28 17:20 0 --a------ c:\windows\system32\20C.tmp

2008-11-28 17:19 . 2008-11-28 17:19 0 --a------ c:\windows\system32\1FD.tmp

2008-11-28 17:19 . 2008-11-28 17:19 0 --a------ c:\windows\system32\1EB.tmp

2008-11-28 17:19 . 2008-11-28 17:19 0 --a------ c:\windows\system32\1BE.tmp

2008-11-28 17:19 . 2008-11-28 17:19 0 --a------ c:\windows\system32\14E.tmp

2008-11-28 17:13 . 2008-11-28 17:13 318,464 --ahs---- c:\windows\system32\26B.tmp

2008-11-28 17:06 . 2008-11-28 17:06 0 --a------ c:\windows\system32\267.tmp

2008-11-26 16:46 . 2008-11-26 16:46 0 --a------ c:\windows\system32\24D.tmp

2008-11-26 16:46 . 2008-11-26 16:46 0 --a------ c:\windows\system32\24B.tmp

2008-11-26 16:46 . 2008-11-26 16:46 0 --a------ c:\windows\system32\249.tmp

2008-11-26 16:45 . 2008-11-26 16:45 0 --a------ c:\windows\system32\247.tmp

2008-11-26 16:45 . 2008-11-26 16:45 0 --a------ c:\windows\system32\245.tmp

2008-11-26 16:45 . 2008-11-26 16:45 0 --a------ c:\windows\system32\243.tmp

2008-11-26 16:45 . 2008-11-26 16:45 0 --a------ c:\windows\system32\241.tmp

2008-11-26 16:45 . 2008-11-26 16:45 0 --a------ c:\windows\system32\23F.tmp

2008-11-26 16:44 . 2008-11-26 16:44 0 --a------ c:\windows\system32\23B.tmp

2008-11-26 16:44 . 2008-11-26 16:44 0 --a------ c:\windows\system32\239.tmp

2008-11-26 16:44 . 2008-11-26 16:44 0 --a------ c:\windows\system32\236.tmp

2008-11-26 16:44 . 2008-11-26 16:44 0 --a------ c:\windows\system32\233.tmp

2008-11-26 16:44 . 2008-11-26 16:44 0 --a------ c:\windows\system32\230.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\22E.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\22C.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\22A.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\226.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\222.tmp

2008-11-26 16:43 . 2008-11-26 16:43 0 --a------ c:\windows\system32\21E.tmp

2008-11-26 16:42 . 2008-11-26 16:42 0 --a------ c:\windows\system32\21A.tmp

2008-11-26 16:42 . 2008-11-26 16:42 0 --a------ c:\windows\system32\216.tmp

2008-11-26 16:42 . 2008-11-26 16:42 0 --a------ c:\windows\system32\212.tmp

2008-11-26 16:42 . 2008-11-26 16:42 0 --a------ c:\windows\system32\20E.tmp

2008-11-26 16:42 . 2008-11-26 16:42 0 --a------ c:\windows\system32\209.tmp

2008-11-26 16:41 . 2008-11-26 16:41 0 --a------ c:\windows\system32\201.tmp

2008-11-26 16:41 . 2008-11-26 16:41 0 --a------ c:\windows\system32\1F9.tmp

2008-11-26 16:41 . 2008-11-26 16:41 0 --a------ c:\windows\system32\1EF.tmp

2008-11-26 16:41 . 2008-11-26 16:41 0 --a------ c:\windows\system32\1E6.tmp

2008-11-26 16:41 . 2008-11-26 16:41 0 --a------ c:\windows\system32\1CE.tmp

2008-11-26 16:40 . 2008-11-26 16:40 0 --a------ c:\windows\system32\19D.tmp

2008-11-24 18:46 . 2008-11-24 18:52 318,464 --ahs---- c:\windows\system32\231.tmp

2008-11-24 12:20 . 2008-11-24 12:20 0 --a------ c:\windows\system32\229.tmp

2008-11-24 12:20 . 2008-11-24 12:20 0 --a------ c:\windows\system32\227.tmp

2008-11-24 12:20 . 2008-11-24 12:20 0 --a------ c:\windows\system32\225.tmp

2008-11-24 12:20 . 2008-11-24 12:20 0 --a------ c:\windows\system32\223.tmp

2008-11-24 12:20 . 2008-11-24 12:20 0 --a------ c:\windows\system32\221.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\21F.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\21D.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\21B.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\219.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\217.tmp

2008-11-24 12:19 . 2008-11-24 12:19 0 --a------ c:\windows\system32\215.tmp

2008-11-24 12:18 . 2008-11-24 12:18 0 --a------ c:\windows\system32\213.tmp

2008-11-24 12:18 . 2008-11-24 12:18 0 --a------ c:\windows\system32\211.tmp

2008-11-24 12:18 . 2008-11-24 12:18 0 --a------ c:\windows\system32\20F.tmp

2008-11-24 12:18 . 2008-11-24 12:18 0 --a------ c:\windows\system32\20D.tmp

2008-11-24 12:18 . 2008-11-24 12:18 0 --a------ c:\windows\system32\20B.tmp

2008-11-24 12:17 . 2008-11-24 12:17 0 --a------ c:\windows\system32\207.tmp

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-06 13:17 --------- d-----w c:\program files\Java

2008-11-18 16:59 --------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM

2008-10-28 15:48 241,664 --sha-w c:\windows\system32\11.tmp

2008-10-26 16:00 318,464 --sha-w c:\windows\system32\42.tmp

2008-10-26 14:12 318,464 --sha-w c:\windows\system32\38.tmp

2008-10-25 19:42 318,464 --sha-w c:\windows\system32\2E.tmp

2008-10-25 17:50 318,464 --sha-w c:\windows\system32\2D.tmp

2008-10-25 15:23 318,464 --sha-w c:\windows\system32\2C.tmp

2008-10-25 15:23 318,464 --sha-w c:\windows\system32\2B.tmp

2008-10-25 15:23 286,720 --sha-w c:\windows\system32\2A.tmp

2008-10-25 15:23 200,704 --sha-w c:\windows\system32\29.tmp

2008-10-25 15:22 318,464 --sha-w c:\windows\system32\28.tmp

2008-10-25 15:22 318,464 --sha-w c:\windows\system32\27.tmp

2008-10-25 15:22 318,464 --sha-w c:\windows\system32\26.tmp

2008-10-25 15:22 318,464 --sha-w c:\windows\system32\25.tmp

2008-10-25 15:22 318,464 --sha-w c:\windows\system32\24.tmp

2008-10-25 15:21 318,464 --sha-w c:\windows\system32\22.tmp

2008-10-25 15:21 318,464 --sha-w c:\windows\system32\21.tmp

2008-10-25 15:21 318,464 --sha-w c:\windows\system32\20.tmp

2008-10-25 15:21 318,464 --sha-w c:\windows\system32\1F.tmp

2008-10-25 15:21 318,464 --sha-w c:\windows\system32\1E.tmp

2008-10-25 15:21 318,464 --sha-w c:\windows\system32\1D.tmp

2008-10-25 15:20 40,960 --sha-w c:\windows\system32\1C.tmp

2008-10-25 15:20 318,464 --sha-w c:\windows\system32\1A.tmp

2008-10-25 15:20 318,464 --sha-w c:\windows\system32\19.tmp

2008-10-25 15:20 318,464 --sha-w c:\windows\system32\18.tmp

2008-10-25 15:20 318,464 --sha-w c:\windows\system32\17.tmp

2008-10-25 15:20 245,760 --sha-w c:\windows\system32\1B.tmp

2008-10-25 15:19 318,464 --sha-w c:\windows\system32\16.tmp

2008-10-25 15:19 24,576 --sha-w c:\windows\system32\15.tmp

2008-10-25 15:19 16,384 --sha-w c:\windows\system32\12.tmp

2008-10-25 15:18 318,464 --sha-w c:\windows\system32\10.tmp

2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys

2008-10-23 17:45 126,976 ----a-w c:\windows\system32\dnsrslvr32323232.dll

2008-10-23 17:45 126,976 ----a-w c:\windows\system32\davclnt3232.dll

2008-10-23 17:44 126,976 ----a-w c:\windows\system32\dnsrslvr323232.dll

2008-10-23 17:44 126,976 ----a-w c:\windows\system32\d3dxof3232.dll

2008-10-23 17:43 126,976 ----a-w c:\windows\system32\dmsynth32.dll

2008-10-23 17:43 126,976 ----a-w c:\windows\system32\d3dim7003232.dll

2008-10-23 17:42 126,976 ----a-w c:\windows\system32\dmstyle32323232.dll

2008-10-23 17:42 126,976 ----a-w c:\windows\system32\d3d93232.dll

2008-10-23 17:41 126,976 ----a-w c:\windows\system32\dmstyle323232.dll

2008-10-23 17:41 126,976 ----a-w c:\windows\system32\d3d8thk32.dll

2008-10-23 17:40 126,976 ----a-w c:\windows\system32\dmstyle3232.dll

2008-10-23 17:40 126,976 ----a-w c:\windows\system32\cscui32.dll

2008-10-23 17:39 126,976 ----a-w c:\windows\system32\dmscript323232.dll

2008-10-23 17:39 126,976 ----a-w c:\windows\system32\cryptui323232.dll

2008-10-23 17:38 126,976 ----a-w c:\windows\system32\dmscript3232.dll

2008-10-23 17:38 126,976 ----a-w c:\windows\system32\cryptdlg3232.dll

2008-10-23 17:37 126,976 ----a-w c:\windows\system32\dmime3232.dll

2008-10-23 17:37 126,976 ----a-w c:\windows\system32\crypt3232.dll

2008-10-23 17:36 126,976 ----a-w c:\windows\system32\dmime32.dll

2008-10-23 17:35 126,976 ----a-w c:\windows\system32\dx8vb32.dll

2008-10-23 17:35 126,976 ----a-w c:\windows\system32\dmconfig3232.dll

2008-10-23 17:34 126,976 ----a-w c:\windows\system32\dswave32.dll

2008-10-23 17:34 126,976 ----a-w c:\windows\system32\DLAAPI_W32.dll

2008-10-23 17:33 126,976 ----a-w c:\windows\system32\dssenh32.dll

2008-10-23 17:33 126,976 ----a-w c:\windows\system32\dinput32.dll

2008-10-23 17:32 126,976 ----a-w c:\windows\system32\dsprpres32.dll

2008-10-23 17:32 126,976 ----a-w c:\windows\system32\dhcpmon32.dll

2008-10-23 17:31 126,976 ----a-w c:\windows\system32\dsound3d32.dll

2008-10-23 17:31 126,976 ----a-w c:\windows\system32\dfsshlex32.dll

2008-10-23 17:30 126,976 ----a-w c:\windows\system32\dskquota3232.dll

2008-10-23 17:30 126,976 ----a-w c:\windows\system32\devmgr32.dll

2008-10-23 17:29 126,976 ----a-w c:\windows\system32\dsdmoprp32.dll

2008-10-23 17:29 126,976 ----a-w c:\windows\system32\ddrawex32.dll

2008-10-23 17:28 126,976 ----a-w c:\windows\system32\ds32gt32.dll

2008-10-23 17:28 126,976 ----a-w c:\windows\system32\dbnmpntw32.dll

2008-10-23 17:27 126,976 ----a-w c:\windows\system32\drprov32.dll

2008-10-23 17:27 126,976 ----a-w c:\windows\system32\davclnt32.dll

2008-10-23 17:26 126,976 ----a-w c:\windows\system32\d3dxof32.dll

2008-10-23 17:25 126,976 ----a-w c:\windows\system32\dpwsock3232.dll

2008-10-23 17:25 126,976 ----a-w c:\windows\system32\d3drm32.dll

2008-10-23 17:24 126,976 ----a-w c:\windows\system32\dpwsock32.dll

2008-10-23 17:24 126,976 ----a-w c:\windows\system32\d3d932.dll

2008-10-23 17:23 126,976 ----a-w c:\windows\system32\dpvoice32.dll

2008-10-23 17:23 126,976 ----a-w c:\windows\system32\csseqchk32.dll

2008-10-23 17:22 126,976 ----a-w c:\windows\system32\dpnwsock32.dll

2008-10-23 17:22 126,976 ----a-w c:\windows\system32\cryptui32.dll

2008-10-23 17:21 126,976 ----a-w c:\windows\system32\dpnlobby32.dll

2008-10-23 17:21 126,976 ----a-w c:\windows\system32\cryptdlg32.dll

2008-10-23 17:20 126,976 ----a-w c:\windows\system32\dpnet32.dll

2008-10-23 17:20 126,976 ----a-w c:\windows\system32\corpol32.dll

2008-10-23 17:19 126,976 ----a-w c:\windows\system32\dpmodemx32.dll

2008-10-23 17:19 126,976 ----a-w c:\windows\system32\comsnap32.dll

2008-10-23 17:18 126,976 ----a-w c:\windows\system32\dpcdll32.dll

2008-10-23 17:18 126,976 ----a-w c:\windows\system32\compobj32.dll

2008-10-23 17:17 126,976 ----a-w c:\windows\system32\docprop232.dll

2008-10-23 17:17 126,976 ----a-w c:\windows\system32\compatUI32.dll

2008-10-23 17:16 126,976 ----a-w c:\windows\system32\docprop32.dll

2008-10-23 17:16 126,976 ----a-w c:\windows\system32\comaddin32.dll

2008-10-23 17:15 126,976 ----a-w c:\windows\system32\dnsapi3232.dll

2008-10-23 17:15 126,976 ----a-w c:\windows\system32\colbact32.dll

2008-10-23 17:14 126,976 ----a-w c:\windows\system32\dnsapi32.dll

2008-10-22 17:28 318,464 --sha-w c:\windows\system32\13C.tmp

2008-10-22 14:52 318,464 --sha-w c:\windows\system32\BB.tmp

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-12-06_13.56.54.67 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-12-06 12:20:23 1,764 --sha-w c:\windows\system32\GroupPolicy000.dat

+ 2008-12-06 12:55:54 1,764 --sha-w c:\windows\system32\GroupPolicy000.dat

- 2005-11-10 11:27:06 49,248 ----a-w c:\windows\system32\java.exe

+ 2008-12-06 13:14:52 144,792 ----a-w c:\windows\system32\java.exe

- 2005-11-10 11:27:16 49,250 ----a-w c:\windows\system32\javaw.exe

+ 2008-12-06 13:14:52 144,792 ----a-w c:\windows\system32\javaw.exe

- 2005-11-10 13:03:54 127,078 ----a-w c:\windows\system32\javaws.exe

+ 2008-12-06 13:14:52 148,888 ----a-w c:\windows\system32\javaws.exe

+ 2008-03-20 17:06:36 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll

- 2008-10-28 15:52:51 53,770 ----a-w c:\windows\system32\perfc009.dat

+ 2008-12-06 12:59:25 53,770 ----a-w c:\windows\system32\perfc009.dat

- 2008-10-28 15:52:51 382,026 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-06 12:59:25 382,026 ----a-w c:\windows\system32\perfh009.dat

.

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-08-23 1032192]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]

"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"VSOCheckTask"="c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 151552]

"OASClnt"="c:\program files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 53248]

"MCAgentExe"="c:\progra~1\mcafee.com\agent\mcagent.exe" [2005-07-01 303104]

"MCUpdateExe"="c:\progra~1\mcafee.com\agent\mcupdate.exe" [2005-07-08 212992]

"MSKDetectorExe"="c:\progra~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 1117184]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-23 29744]

"MSKAGENTEXE"="c:\progra~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 110592]

"Corel Photo Downloader"="c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-08-14 462336]

"VirusScan Online"="c:\progra~1\mcafee.com\vso\mcvsshld.exe" [2005-08-10 163840]

"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-10-02 999424]

"Telenor Online Start"="c:\program files\Telenor\Online Start\Telenor.exe" [2006-11-30 178312]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-06 136600]

"SigmatelSysTrayApp"="stsystra.exe" [2006-09-22 c:\windows\stsystra.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

 

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-12-22 24576]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-12-22 29744]

S3 MODRC;Hauppauge Nova-T IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2007-01-22 15104]

.

Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)

 

2008-12-06 c:\windows\Tasks\McAfee.com Scan for virus - Denne computer (D7LNWN2J-Hildur Sagen).job

- c:\program files\mcafee.com\vso\mcmnhdlr.exe [2005-07-08 19:18]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-06 16:26:55

Windows 5.1.2600 Service Pack 2 NTFS

 

skanner skjulte prosesser ...

 

skanner skjulte autostart-oppføringer ...

 

skanner skjulte filer ...

 

skanning vellykket

skjulte filer: 0

 

**************************************************************************

.

--------------------- DLL'er Lastet Av Kjørende Prosesser ---------------------

 

- - - - - - - > 'winlogon.exe'(668)

c:\windows\system32\Ati2evxx.dll

c:\windows\System32\BCMLogon.dll

.

------------------------ Andre Kjørende Prosesser ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\WLTRYSVC.EXE

c:\windows\system32\ati2evxx.exe

c:\windows\system32\BCMWLTRY.EXE

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

c:\progra~1\McAfee.com\VSO\oasclnt.exe

c:\program files\McAfee.com\Agent\mcagent.exe

c:\windows\ehome\ehrecvr.exe

c:\windows\ehome\ehSched.exe

c:\program files\Canon\IJPLM\ijplmsvc.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\McAfee.com\Agent\Mcdetect.exe

c:\program files\McAfee.com\VSO\mcvsshld.exe

c:\progra~1\McAfee.com\VSO\McShield.exe

c:\progra~1\McAfee.com\VSO\McVSEscn.exe

c:\progra~1\McAfee.com\Agent\McTskshd.exe

c:\progra~1\McAfee.com\PERSON~1\MpfService.exe

c:\progra~1\McAfee.com\PERSON~1\MpfAgent.exe

c:\program files\Dell\QuickSet\NicConfigSvc.exe

c:\windows\ehome\mcrdsvc.exe

c:\progra~1\McAfee.com\VSO\mcvsftsn.exe

c:\program files\Messenger\msmsgs.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\progra~1\McAfee\SPAMKI~1\MSKSrvr.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

c:\windows\ehome\ehmsas.exe

c:\windows\system32\verclsid.exe

.

**************************************************************************

.

Tidspunkt ferdig: 2008-12-06 16:31:02 - maskinen ble startet på nytt

ComboFix-quarantined-files.txt 2008-12-06 15:30:58

ComboFix2.txt 2008-12-06 14:28:40

ComboFix3.txt 2008-12-06 14:04:27

ComboFix4.txt 2008-12-06 12:57:31

 

Pre-Run: 61 922 426 880 bytes free

Post-Run: 61,865,431,040 byte ledig

 

1347 --- E O F --- 2008-11-13 08:50:57

 

 

Lenke til kommentar
ungkar1

ungkar1

Skrevet
  • Forfatter
Skrevet

her kjem den nye loggen:

 

 

ComboFix 08-12-05.06 - Hildur Sagen 2008-12-06 16:56:00.5 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.478 [GMT 1:00]

Kjører fra: c:\documents and settings\Hildur Sagen\Desktop\ComboFix.exe

Command switches brukt :: c:\documents and settings\Hildur Sagen\Desktop\CFScript.txt

* Opprettet nytt gjenopprettingspunkt

* Resident AV is active

 

 

FILE ::

c:\windows\system32\10.tmp

c:\windows\system32\11.tmp

c:\windows\system32\12.tmp

c:\windows\system32\13C.tmp

c:\windows\system32\14E.tmp

c:\windows\system32\15.tmp

c:\windows\system32\16.tmp

c:\windows\system32\17.tmp

c:\windows\system32\18.tmp

c:\windows\system32\19.tmp

c:\windows\system32\19D.tmp

c:\windows\system32\1A.tmp

c:\windows\system32\1B.tmp

c:\windows\system32\1BE.tmp

c:\windows\system32\1C.tmp

c:\windows\system32\1CE.tmp

c:\windows\system32\1D.tmp

c:\windows\system32\1DE.tmp

c:\windows\system32\1E.tmp

c:\windows\system32\1E6.tmp

c:\windows\system32\1EB.tmp

c:\windows\system32\1EF.tmp

c:\windows\system32\1F.tmp

c:\windows\system32\1F9.tmp

c:\windows\system32\1FD.tmp

c:\windows\system32\20.tmp

c:\windows\system32\201.tmp

c:\windows\system32\205.tmp

c:\windows\system32\207.tmp

c:\windows\system32\209.tmp

c:\windows\system32\20B.tmp

c:\windows\system32\20C.tmp

c:\windows\system32\20D.tmp

c:\windows\system32\20E.tmp

c:\windows\system32\20F.tmp

c:\windows\system32\21.tmp

c:\windows\system32\211.tmp

c:\windows\system32\212.tmp

c:\windows\system32\213.tmp

c:\windows\system32\214.tmp

c:\windows\system32\215.tmp

c:\windows\system32\216.tmp

c:\windows\system32\217.tmp

c:\windows\system32\218.tmp

c:\windows\system32\219.tmp

c:\windows\system32\21A.tmp

c:\windows\system32\21B.tmp

c:\windows\system32\21C.tmp

c:\windows\system32\21D.tmp

c:\windows\system32\21E.tmp

c:\windows\system32\21F.tmp

c:\windows\system32\22.tmp

c:\windows\system32\221.tmp

c:\windows\system32\222.tmp

c:\windows\system32\223.tmp

c:\windows\system32\224.tmp

c:\windows\system32\225.tmp

c:\windows\system32\226.tmp

c:\windows\system32\227.tmp

c:\windows\system32\228.tmp

c:\windows\system32\229.tmp

c:\windows\system32\22A.tmp

c:\windows\system32\22B.tmp

c:\windows\system32\22C.tmp

c:\windows\system32\22E.tmp

c:\windows\system32\22F.tmp

c:\windows\system32\230.tmp

c:\windows\system32\231.tmp

c:\windows\system32\232.tmp

c:\windows\system32\233.tmp

c:\windows\system32\234.tmp

c:\windows\system32\236.tmp

c:\windows\system32\237.tmp

c:\windows\system32\238.tmp

c:\windows\system32\239.tmp

c:\windows\system32\23A.tmp

c:\windows\system32\23B.tmp

c:\windows\system32\23D.tmp

c:\windows\system32\23E.tmp

c:\windows\system32\23F.tmp

c:\windows\system32\24.tmp

c:\windows\system32\240.tmp

c:\windows\system32\241.tmp

c:\windows\system32\243.tmp

c:\windows\system32\244.tmp

c:\windows\system32\245.tmp

c:\windows\system32\246.tmp

c:\windows\system32\247.tmp

c:\windows\system32\248.tmp

c:\windows\system32\249.tmp

c:\windows\system32\24B.tmp

c:\windows\system32\24C.tmp

c:\windows\system32\24D.tmp

c:\windows\system32\24E.tmp

c:\windows\system32\24F.tmp

c:\windows\system32\25.tmp

c:\windows\system32\251.tmp

c:\windows\system32\252.tmp

c:\windows\system32\253.tmp

c:\windows\system32\255.tmp

c:\windows\system32\256.tmp

c:\windows\system32\257.tmp

c:\windows\system32\259.tmp

c:\windows\system32\25A.tmp

c:\windows\system32\25B.tmp

c:\windows\system32\25D.tmp

c:\windows\system32\25E.tmp

c:\windows\system32\25F.tmp

c:\windows\system32\26.tmp

c:\windows\system32\261.tmp

c:\windows\system32\262.tmp

c:\windows\system32\263.tmp

c:\windows\system32\265.tmp

c:\windows\system32\266.tmp

c:\windows\system32\267.tmp

c:\windows\system32\268.tmp

c:\windows\system32\26A.tmp

c:\windows\system32\26B.tmp

c:\windows\system32\26D.tmp

c:\windows\system32\26E.tmp

c:\windows\system32\26F.tmp

c:\windows\system32\27.tmp

c:\windows\system32\270.tmp

c:\windows\system32\273.tmp

c:\windows\system32\275.tmp

c:\windows\system32\277.tmp

c:\windows\system32\27B.tmp

c:\windows\system32\27E.tmp

c:\windows\system32\28.tmp

c:\windows\system32\281.tmp

c:\windows\system32\284.tmp

c:\windows\system32\286.tmp

c:\windows\system32\288.tmp

c:\windows\system32\28B.tmp

c:\windows\system32\28E.tmp

c:\windows\system32\29.tmp

c:\windows\system32\290.tmp

c:\windows\system32\2A.tmp

c:\windows\system32\2B.tmp

c:\windows\system32\2C.tmp

c:\windows\system32\2D.tmp

c:\windows\system32\2E.tmp

c:\windows\system32\38.tmp

c:\windows\system32\42.tmp

c:\windows\system32\BB.tmp

c:\windows\system32\colbact32.dll

c:\windows\system32\comaddin32.dll

c:\windows\system32\compatUI32.dll

c:\windows\system32\compobj32.dll

c:\windows\system32\comsnap32.dll

c:\windows\system32\corpol32.dll

c:\windows\system32\crypt3232.dll

c:\windows\system32\cryptdlg32.dll

c:\windows\system32\cryptdlg3232.dll

c:\windows\system32\cryptui32.dll

c:\windows\system32\cryptui323232.dll

c:\windows\system32\cscui32.dll

c:\windows\system32\csseqchk32.dll

c:\windows\system32\d3d8thk32.dll

c:\windows\system32\d3d932.dll

c:\windows\system32\d3d93232.dll

c:\windows\system32\d3dim7003232.dll

c:\windows\system32\d3drm32.dll

c:\windows\system32\d3dxof32.dll

c:\windows\system32\d3dxof3232.dll

c:\windows\system32\davclnt32.dll

c:\windows\system32\davclnt3232.dll

c:\windows\system32\dbnmpntw32.dll

c:\windows\system32\ddrawex32.dll

c:\windows\system32\devmgr32.dll

c:\windows\system32\dfsshlex32.dll

c:\windows\system32\dhcpmon32.dll

c:\windows\system32\dinput32.dll

c:\windows\system32\DLAAPI_W32.dll

c:\windows\system32\dmconfig3232.dll

c:\windows\system32\dmime32.dll

c:\windows\system32\dmime3232.dll

c:\windows\system32\dmscript3232.dll

c:\windows\system32\dmscript323232.dll

c:\windows\system32\dmstyle3232.dll

c:\windows\system32\dmstyle323232.dll

c:\windows\system32\dmstyle32323232.dll

c:\windows\system32\dmsynth32.dll

c:\windows\system32\dnsapi32.dll

c:\windows\system32\dnsapi3232.dll

c:\windows\system32\dnsrslvr323232.dll

c:\windows\system32\dnsrslvr32323232.dll

c:\windows\system32\docprop232.dll

c:\windows\system32\docprop32.dll

c:\windows\system32\dpcdll32.dll

c:\windows\system32\dpmodemx32.dll

c:\windows\system32\dpnet32.dll

c:\windows\system32\dpnlobby32.dll

c:\windows\system32\dpnwsock32.dll

c:\windows\system32\dpvoice32.dll

c:\windows\system32\dpwsock32.dll

c:\windows\system32\dpwsock3232.dll

c:\windows\system32\drprov32.dll

c:\windows\system32\ds32gt32.dll

c:\windows\system32\dsdmoprp32.dll

c:\windows\system32\dskquota3232.dll

c:\windows\system32\dsound3d32.dll

c:\windows\system32\dsprpres32.dll

c:\windows\system32\dssenh32.dll

c:\windows\system32\dswave32.dll

c:\windows\system32\dx8vb32.dll

.

 

((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\10.tmp

c:\windows\system32\11.tmp

c:\windows\system32\12.tmp

c:\windows\system32\13C.tmp

c:\windows\system32\14E.tmp

c:\windows\system32\15.tmp

c:\windows\system32\16.tmp

c:\windows\system32\17.tmp

c:\windows\system32\18.tmp

c:\windows\system32\19.tmp

c:\windows\system32\19D.tmp

c:\windows\system32\1A.tmp

c:\windows\system32\1B.tmp

c:\windows\system32\1BE.tmp

c:\windows\system32\1C.tmp

c:\windows\system32\1CE.tmp

c:\windows\system32\1D.tmp

c:\windows\system32\1DE.tmp

c:\windows\system32\1E.tmp

c:\windows\system32\1E6.tmp

c:\windows\system32\1EB.tmp

c:\windows\system32\1EF.tmp

c:\windows\system32\1F.tmp

c:\windows\system32\1F9.tmp

c:\windows\system32\1FD.tmp

c:\windows\system32\20.tmp

c:\windows\system32\201.tmp

c:\windows\system32\205.tmp

c:\windows\system32\207.tmp

c:\windows\system32\209.tmp

c:\windows\system32\20B.tmp

c:\windows\system32\20C.tmp

c:\windows\system32\20D.tmp

c:\windows\system32\20E.tmp

c:\windows\system32\20F.tmp

c:\windows\system32\21.tmp

c:\windows\system32\211.tmp

c:\windows\system32\212.tmp

c:\windows\system32\213.tmp

c:\windows\system32\214.tmp

c:\windows\system32\215.tmp

c:\windows\system32\216.tmp

c:\windows\system32\217.tmp

c:\windows\system32\218.tmp

c:\windows\system32\219.tmp

c:\windows\system32\21A.tmp

c:\windows\system32\21B.tmp

c:\windows\system32\21C.tmp

c:\windows\system32\21D.tmp

c:\windows\system32\21E.tmp

c:\windows\system32\21F.tmp

c:\windows\system32\22.tmp

c:\windows\system32\221.tmp

c:\windows\system32\222.tmp

c:\windows\system32\223.tmp

c:\windows\system32\224.tmp

c:\windows\system32\225.tmp

c:\windows\system32\226.tmp

c:\windows\system32\227.tmp

c:\windows\system32\228.tmp

c:\windows\system32\229.tmp

c:\windows\system32\22A.tmp

c:\windows\system32\22B.tmp

c:\windows\system32\22C.tmp

c:\windows\system32\22E.tmp

c:\windows\system32\22F.tmp

c:\windows\system32\230.tmp

c:\windows\system32\231.tmp

c:\windows\system32\232.tmp

c:\windows\system32\233.tmp

c:\windows\system32\234.tmp

c:\windows\system32\236.tmp

c:\windows\system32\237.tmp

c:\windows\system32\238.tmp

c:\windows\system32\239.tmp

c:\windows\system32\23A.tmp

c:\windows\system32\23B.tmp

c:\windows\system32\23D.tmp

c:\windows\system32\23E.tmp

c:\windows\system32\23F.tmp

c:\windows\system32\24.tmp

c:\windows\system32\240.tmp

c:\windows\system32\241.tmp

c:\windows\system32\243.tmp

c:\windows\system32\244.tmp

c:\windows\system32\245.tmp

c:\windows\system32\246.tmp

c:\windows\system32\247.tmp

c:\windows\system32\248.tmp

c:\windows\system32\249.tmp

c:\windows\system32\24B.tmp

c:\windows\system32\24C.tmp

c:\windows\system32\24D.tmp

c:\windows\system32\24E.tmp

c:\windows\system32\24F.tmp

c:\windows\system32\25.tmp

c:\windows\system32\251.tmp

c:\windows\system32\252.tmp

c:\windows\system32\253.tmp

c:\windows\system32\255.tmp

c:\windows\system32\256.tmp

c:\windows\system32\257.tmp

c:\windows\system32\259.tmp

c:\windows\system32\25A.tmp

c:\windows\system32\25B.tmp

c:\windows\system32\25D.tmp

c:\windows\system32\25E.tmp

c:\windows\system32\25F.tmp

c:\windows\system32\26.tmp

c:\windows\system32\261.tmp

c:\windows\system32\262.tmp

c:\windows\system32\263.tmp

c:\windows\system32\265.tmp

c:\windows\system32\266.tmp

c:\windows\system32\267.tmp

c:\windows\system32\268.tmp

c:\windows\system32\26A.tmp

c:\windows\system32\26B.tmp

c:\windows\system32\26D.tmp

c:\windows\system32\26E.tmp

c:\windows\system32\26F.tmp

c:\windows\system32\27.tmp

c:\windows\system32\270.tmp

c:\windows\system32\273.tmp

c:\windows\system32\275.tmp

c:\windows\system32\277.tmp

c:\windows\system32\27B.tmp

c:\windows\system32\27E.tmp

c:\windows\system32\28.tmp

c:\windows\system32\281.tmp

c:\windows\system32\284.tmp

c:\windows\system32\286.tmp

c:\windows\system32\288.tmp

c:\windows\system32\28B.tmp

c:\windows\system32\28E.tmp

c:\windows\system32\29.tmp

c:\windows\system32\290.tmp

c:\windows\system32\2A.tmp

c:\windows\system32\2B.tmp

c:\windows\system32\2C.tmp

c:\windows\system32\2D.tmp

c:\windows\system32\2E.tmp

c:\windows\system32\38.tmp

c:\windows\system32\42.tmp

c:\windows\system32\BB.tmp

c:\windows\system32\colbact32.dll

c:\windows\system32\comaddin32.dll

c:\windows\system32\compatUI32.dll

c:\windows\system32\compobj32.dll

c:\windows\system32\comsnap32.dll

c:\windows\system32\corpol32.dll

c:\windows\system32\crypt3232.dll

c:\windows\system32\cryptdlg32.dll

c:\windows\system32\cryptdlg3232.dll

c:\windows\system32\cryptui32.dll

c:\windows\system32\cryptui323232.dll

c:\windows\system32\cscui32.dll

c:\windows\system32\csseqchk32.dll

c:\windows\system32\d3d8thk32.dll

c:\windows\system32\d3d932.dll

c:\windows\system32\d3d93232.dll

c:\windows\system32\d3dim7003232.dll

c:\windows\system32\d3drm32.dll

c:\windows\system32\d3dxof32.dll

c:\windows\system32\d3dxof3232.dll

c:\windows\system32\davclnt32.dll

c:\windows\system32\davclnt3232.dll

c:\windows\system32\dbnmpntw32.dll

c:\windows\system32\ddrawex32.dll

c:\windows\system32\devmgr32.dll

c:\windows\system32\dfsshlex32.dll

c:\windows\system32\dhcpmon32.dll

c:\windows\system32\dinput32.dll

c:\windows\system32\DLAAPI_W32.dll

c:\windows\system32\dmconfig3232.dll

c:\windows\system32\dmime32.dll

c:\windows\system32\dmime3232.dll

c:\windows\system32\dmscript3232.dll

c:\windows\system32\dmscript323232.dll

c:\windows\system32\dmstyle3232.dll

c:\windows\system32\dmstyle323232.dll

c:\windows\system32\dmstyle32323232.dll

c:\windows\system32\dmsynth32.dll

c:\windows\system32\dnsapi32.dll

c:\windows\system32\dnsapi3232.dll

c:\windows\system32\dnsrslvr323232.dll

c:\windows\system32\dnsrslvr32323232.dll

c:\windows\system32\docprop232.dll

c:\windows\system32\docprop32.dll

c:\windows\system32\dpcdll32.dll

c:\windows\system32\dpmodemx32.dll

c:\windows\system32\dpnet32.dll

c:\windows\system32\dpnlobby32.dll

c:\windows\system32\dpnwsock32.dll

c:\windows\system32\dpvoice32.dll

c:\windows\system32\dpwsock32.dll

c:\windows\system32\dpwsock3232.dll

c:\windows\system32\drprov32.dll

c:\windows\system32\ds32gt32.dll

c:\windows\system32\dsdmoprp32.dll

c:\windows\system32\dskquota3232.dll

c:\windows\system32\dsound3d32.dll

c:\windows\system32\dsprpres32.dll

c:\windows\system32\dssenh32.dll

c:\windows\system32\dswave32.dll

c:\windows\system32\dx8vb32.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivere/Tjenester )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_PACKET

 

 

((((((((((((((((((((((((((( Filer Opprettet Fra 2008-11-06 til 2008-12-06 )))))))))))))))))))))))))))))))))

.

 

2008-12-06 14:15 . 2008-12-06 14:14 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-06 14:15 . 2008-12-06 14:14 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-12-06 14:10 . 2008-12-06 14:10 <DIR> d-------- c:\program files\Trend Micro

2008-12-06 13:55 . 2008-12-06 13:55 <DIR> d--hs---- c:\windows\system32\GroupPolicyManifest

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-06 12:50 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-06 12:33 . 2008-12-06 12:38 <DIR> d-------- c:\program files\Auslogics

2008-12-06 12:33 . 2008-12-06 12:33 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Auslogics

2008-12-06 12:23 . 2008-12-06 12:23 <DIR> d-------- c:\program files\CCleaner

2008-11-24 12:17 . 2008-11-24 12:17 0 --a------ c:\windows\system32\203.tmp

2008-11-24 12:17 . 2008-11-24 12:17 0 --a------ c:\windows\system32\1FF.tmp

2008-11-24 12:17 . 2008-11-24 12:17 0 --a------ c:\windows\system32\1FB.tmp

2008-11-24 12:17 . 2008-11-24 12:17 0 --a------ c:\windows\system32\1F7.tmp

2008-11-24 12:17 . 2008-11-24 12:17 0 --a------ c:\windows\system32\1F3.tmp

2008-11-24 12:16 . 2008-11-24 12:16 0 --a------ c:\windows\system32\1AA.tmp

2008-11-24 12:16 . 2008-11-24 12:16 0 --a------ c:\windows\system32\1ED.tmp

2008-11-24 12:16 . 2008-11-24 12:16 0 --a------ c:\windows\system32\1E9.tmp

2008-11-24 12:16 . 2008-11-24 12:16 0 --a------ c:\windows\system32\1E2.tmp

2008-11-24 12:16 . 2008-11-24 12:16 0 --a------ c:\windows\system32\1D6.tmp

2008-11-24 12:16 . 2008-11-24 12:16 0 --a------ c:\windows\system32\1C6.tmp

2008-11-24 12:15 . 2008-11-24 12:15 0 --a------ c:\windows\system32\F0.tmp

2008-11-24 12:15 . 2008-11-24 12:15 0 --a------ c:\windows\system32\190.tmp

2008-11-24 12:15 . 2008-11-24 12:15 0 --a------ c:\windows\system32\161.tmp

2008-11-24 11:53 . 2008-11-24 11:53 0 --a------ c:\windows\system32\132.tmp

2008-11-18 17:23 . 2008-11-18 17:23 0 --a------ c:\windows\system32\20A.tmp

2008-11-18 17:23 . 2008-11-18 17:23 0 --a------ c:\windows\system32\208.tmp

2008-11-18 17:23 . 2008-11-18 17:23 0 --a------ c:\windows\system32\206.tmp

2008-11-18 17:23 . 2008-11-18 17:23 0 --a------ c:\windows\system32\204.tmp

2008-11-18 17:22 . 2008-11-18 17:22 0 --a------ c:\windows\system32\202.tmp

2008-11-18 17:22 . 2008-11-18 17:22 0 --a------ c:\windows\system32\200.tmp

2008-11-18 17:22 . 2008-11-18 17:22 0 --a------ c:\windows\system32\1FE.tmp

2008-11-18 17:22 . 2008-11-18 17:22 0 --a------ c:\windows\system32\1FC.tmp

2008-11-18 17:22 . 2008-11-18 17:22 0 --a------ c:\windows\system32\1FA.tmp

2008-11-18 17:21 . 2008-11-18 17:21 0 --a------ c:\windows\system32\1F8.tmp

2008-11-18 17:21 . 2008-11-18 17:21 0 --a------ c:\windows\system32\1F6.tmp

2008-11-18 17:21 . 2008-11-18 17:21 0 --a------ c:\windows\system32\1F4.tmp

2008-11-18 17:21 . 2008-11-18 17:21 0 --a------ c:\windows\system32\1F2.tmp

2008-11-18 17:21 . 2008-11-18 17:21 0 --a------ c:\windows\system32\1EE.tmp

2008-11-18 17:21 . 2008-11-18 17:21 0 --a------ c:\windows\system32\1EC.tmp

2008-11-18 17:20 . 2008-11-18 17:20 0 --a------ c:\windows\system32\1EA.tmp

2008-11-18 17:20 . 2008-11-18 17:20 0 --a------ c:\windows\system32\1E8.tmp

2008-11-18 17:20 . 2008-11-18 17:20 0 --a------ c:\windows\system32\1E4.tmp

2008-11-18 17:20 . 2008-11-18 17:20 0 --a------ c:\windows\system32\1E0.tmp

2008-11-18 17:20 . 2008-11-18 17:20 0 --a------ c:\windows\system32\1DA.tmp

2008-11-18 17:20 . 2008-11-18 17:20 0 --a------ c:\windows\system32\1D2.tmp

2008-11-18 17:19 . 2008-11-18 17:19 0 --a------ c:\windows\system32\1CA.tmp

2008-11-18 17:19 . 2008-11-18 17:19 0 --a------ c:\windows\system32\1C2.tmp

2008-11-18 17:19 . 2008-11-18 17:19 0 --a------ c:\windows\system32\1B6.tmp

2008-11-18 17:19 . 2008-11-18 17:19 0 --a------ c:\windows\system32\1A3.tmp

2008-11-18 17:19 . 2008-11-18 17:19 0 --a------ c:\windows\system32\197.tmp

2008-11-18 17:18 . 2008-11-18 17:18 0 --a------ c:\windows\system32\188.tmp

2008-11-18 17:18 . 2008-11-18 17:18 0 --a------ c:\windows\system32\171.tmp

2008-11-18 17:18 . 2008-11-18 17:18 0 --a------ c:\windows\system32\157.tmp

2008-11-18 17:18 . 2008-11-18 17:18 0 --a------ c:\windows\system32\143.tmp

2008-11-18 17:17 . 2008-11-18 17:17 0 --a------ c:\windows\system32\118.tmp

2008-11-18 17:08 . 2008-11-18 17:09 318,464 --ahs---- c:\windows\system32\1F1.tmp

2008-11-18 17:08 . 2008-11-18 17:08 0 --a------ c:\windows\system32\1F0.tmp

2008-11-17 16:56 . 2008-11-17 16:56 0 --a------ c:\windows\system32\1E7.tmp

2008-11-17 16:56 . 2008-11-17 16:56 0 --a------ c:\windows\system32\1E5.tmp

2008-11-17 16:56 . 2008-11-17 16:56 0 --a------ c:\windows\system32\1E3.tmp

2008-11-17 16:55 . 2008-11-17 16:55 0 --a------ c:\windows\system32\1E1.tmp

2008-11-17 16:55 . 2008-11-17 16:55 0 --a------ c:\windows\system32\1DF.tmp

2008-11-17 16:55 . 2008-11-17 16:55 0 --a------ c:\windows\system32\1DC.tmp

2008-11-17 16:55 . 2008-11-17 16:55 0 --a------ c:\windows\system32\1D8.tmp

2008-11-17 16:55 . 2008-11-17 16:55 0 --a------ c:\windows\system32\1D4.tmp

2008-11-17 16:54 . 2008-11-17 16:54 0 --a------ c:\windows\system32\1D0.tmp

2008-11-17 16:54 . 2008-11-17 16:54 0 --a------ c:\windows\system32\1CC.tmp

2008-11-17 16:54 . 2008-11-17 16:54 0 --a------ c:\windows\system32\1C8.tmp

2008-11-17 16:54 . 2008-11-17 16:54 0 --a------ c:\windows\system32\1C4.tmp

2008-11-17 16:54 . 2008-11-17 16:54 0 --a------ c:\windows\system32\1C0.tmp

2008-11-17 16:54 . 2008-11-17 16:54 0 --a------ c:\windows\system32\1B8.tmp

2008-11-17 16:53 . 2008-11-17 16:53 0 --a------ c:\windows\system32\1B2.tmp

2008-11-17 16:53 . 2008-11-17 16:53 0 --a------ c:\windows\system32\1A7.tmp

2008-11-17 16:53 . 2008-11-17 16:53 0 --a------ c:\windows\system32\19F.tmp

2008-11-17 16:53 . 2008-11-17 16:53 0 --a------ c:\windows\system32\19B.tmp

2008-11-17 16:53 . 2008-11-17 16:53 0 --a------ c:\windows\system32\194.tmp

2008-11-17 16:52 . 2008-11-17 16:52 0 --a------ c:\windows\system32\18C.tmp

2008-11-17 16:52 . 2008-11-17 16:52 0 --a------ c:\windows\system32\184.tmp

2008-11-17 16:52 . 2008-11-17 16:52 0 --a------ c:\windows\system32\17B.tmp

2008-11-17 16:52 . 2008-11-17 16:52 0 --a------ c:\windows\system32\169.tmp

2008-11-17 16:52 . 2008-11-17 16:52 0 --a------ c:\windows\system32\15C.tmp

2008-11-17 16:52 . 2008-11-17 16:52 0 --a------ c:\windows\system32\152.tmp

2008-11-17 16:51 . 2008-11-17 16:51 0 --a------ c:\windows\system32\14A.tmp

2008-11-17 16:51 . 2008-11-17 16:51 0 --a------ c:\windows\system32\13A.tmp

2008-11-17 16:51 . 2008-11-17 16:51 0 --a------ c:\windows\system32\127.tmp

2008-11-17 16:51 . 2008-11-17 16:51 0 --a------ c:\windows\system32\10A.tmp

2008-11-17 12:38 . 2008-11-17 12:38 318,464 --ahs---- c:\windows\system32\1BC.tmp

2008-11-17 11:13 . 2008-11-17 11:17 318,464 --ahs---- c:\windows\system32\1BA.tmp

2008-11-16 18:57 . 2008-11-16 18:57 0 --a------ c:\windows\system32\1B4.tmp

2008-11-16 18:57 . 2008-11-16 18:57 0 --a------ c:\windows\system32\1B0.tmp

2008-11-16 18:57 . 2008-11-16 18:57 0 --a------ c:\windows\system32\1A8.tmp

2008-11-16 18:57 . 2008-11-16 18:57 0 --a------ c:\windows\system32\1A5.tmp

2008-11-16 18:57 . 2008-11-16 18:57 0 --a------ c:\windows\system32\1A1.tmp

2008-11-16 18:56 . 2008-11-16 18:56 0 --a------ c:\windows\system32\19E.tmp

2008-11-16 18:56 . 2008-11-16 18:56 0 --a------ c:\windows\system32\19C.tmp

2008-11-16 18:56 . 2008-11-16 18:56 0 --a------ c:\windows\system32\199.tmp

2008-11-16 18:56 . 2008-11-16 18:56 0 --a------ c:\windows\system32\196.tmp

2008-11-16 18:56 . 2008-11-16 18:56 0 --a------ c:\windows\system32\192.tmp

2008-11-16 18:56 . 2008-11-16 18:56 0 --a------ c:\windows\system32\18E.tmp

2008-11-16 18:55 . 2008-11-16 18:55 0 --a------ c:\windows\system32\18A.tmp

2008-11-16 18:55 . 2008-11-16 18:55 0 --a------ c:\windows\system32\186.tmp

2008-11-16 18:55 . 2008-11-16 18:55 0 --a------ c:\windows\system32\180.tmp

2008-11-16 18:55 . 2008-11-16 18:55 0 --a------ c:\windows\system32\17C.tmp

2008-11-16 18:55 . 2008-11-16 18:55 0 --a------ c:\windows\system32\175.tmp

2008-11-16 18:55 . 2008-11-16 18:55 0 --a------ c:\windows\system32\16D.tmp

2008-11-16 18:54 . 2008-11-16 18:54 0 --a------ c:\windows\system32\165.tmp

2008-11-16 18:54 . 2008-11-16 18:54 0 --a------ c:\windows\system32\15E.tmp

2008-11-16 18:54 . 2008-11-16 18:54 0 --a------ c:\windows\system32\15A.tmp

2008-11-16 18:54 . 2008-11-16 18:54 0 --a------ c:\windows\system32\154.tmp

2008-11-16 18:54 . 2008-11-16 18:54 0 --a------ c:\windows\system32\150.tmp

2008-11-16 18:53 . 2008-11-16 18:53 0 --a------ c:\windows\system32\14C.tmp

2008-11-16 18:53 . 2008-11-16 18:53 0 --a------ c:\windows\system32\147.tmp

2008-11-16 18:53 . 2008-11-16 18:53 0 --a------ c:\windows\system32\13F.tmp

2008-11-16 18:53 . 2008-11-16 18:53 0 --a------ c:\windows\system32\136.tmp

2008-11-16 18:53 . 2008-11-16 18:53 0 --a------ c:\windows\system32\12E.tmp

2008-11-16 18:53 . 2008-11-16 18:53 0 --a------ c:\windows\system32\120.tmp

2008-11-16 18:52 . 2008-11-16 18:52 0 --a------ c:\windows\system32\DC.tmp

2008-11-16 18:52 . 2008-11-16 18:52 0 --a------ c:\windows\system32\111.tmp

2008-11-16 18:52 . 2008-11-16 18:52 0 --a------ c:\windows\system32\102.tmp

2008-11-16 18:45 . 2008-11-16 18:46 318,464 --ahs---- c:\windows\system32\1AE.tmp

2008-11-16 17:32 . 2008-11-16 17:32 318,464 --ahs---- c:\windows\system32\1AC.tmp

2008-11-16 17:32 . 2008-11-16 17:32 0 --a------ c:\windows\system32\182.tmp

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-06 13:17 --------- d-----w c:\program files\Java

2008-11-18 16:59 --------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM

2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll

2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll

2008-10-15 16:57 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-24 08:39 2,672 --sha-w c:\windows\system32\KGyGaAvL.sys

2008-09-15 11:57 1,846,016 ----a-w c:\windows\system32\win32k.sys

2008-09-15 11:57 1,846,016 ------w c:\windows\system32\dllcache\win32k.sys

.

 

((((((((((((((((((((((((((((( snapshot@2008-12-06_13.56.54.67 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-12-06 12:20:23 1,764 --sha-w c:\windows\system32\GroupPolicy000.dat

+ 2008-12-06 12:55:54 1,764 --sha-w c:\windows\system32\GroupPolicy000.dat

- 2005-11-10 11:27:06 49,248 ----a-w c:\windows\system32\java.exe

+ 2008-12-06 13:14:52 144,792 ----a-w c:\windows\system32\java.exe

- 2005-11-10 11:27:16 49,250 ----a-w c:\windows\system32\javaw.exe

+ 2008-12-06 13:14:52 144,792 ----a-w c:\windows\system32\javaw.exe

- 2005-11-10 13:03:54 127,078 ----a-w c:\windows\system32\javaws.exe

+ 2008-12-06 13:14:52 148,888 ----a-w c:\windows\system32\javaws.exe

+ 2008-03-20 17:06:36 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll

- 2008-10-28 15:52:51 53,770 ----a-w c:\windows\system32\perfc009.dat

+ 2008-12-06 12:59:25 53,770 ----a-w c:\windows\system32\perfc009.dat

- 2008-10-28 15:52:51 382,026 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-06 12:59:25 382,026 ----a-w c:\windows\system32\perfh009.dat

.

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-08-23 1032192]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]

"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"VSOCheckTask"="c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 151552]

"OASClnt"="c:\program files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 53248]

"MCAgentExe"="c:\progra~1\mcafee.com\agent\mcagent.exe" [2005-07-01 303104]

"MCUpdateExe"="c:\progra~1\mcafee.com\agent\mcupdate.exe" [2005-07-08 212992]

"MSKDetectorExe"="c:\progra~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 1117184]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-23 29744]

"MSKAGENTEXE"="c:\progra~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 110592]

"Corel Photo Downloader"="c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-08-14 462336]

"VirusScan Online"="c:\progra~1\mcafee.com\vso\mcvsshld.exe" [2005-08-10 163840]

"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-10-02 999424]

"Telenor Online Start"="c:\program files\Telenor\Online Start\Telenor.exe" [2006-11-30 178312]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-06 136600]

"SigmatelSysTrayApp"="stsystra.exe" [2006-09-22 c:\windows\stsystra.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

 

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-12-22 24576]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-12-22 29744]

S3 MODRC;Hauppauge Nova-T IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2007-01-22 15104]

.

Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)

 

2008-12-06 c:\windows\Tasks\McAfee.com Scan for virus - Denne computer (D7LNWN2J-Hildur Sagen).job

- c:\program files\mcafee.com\vso\mcmnhdlr.exe [2005-07-08 19:18]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-06 16:59:38

Windows 5.1.2600 Service Pack 2 NTFS

 

skanner skjulte prosesser ...

 

skanner skjulte autostart-oppføringer ...

 

skanner skjulte filer ...

 

skanning vellykket

skjulte filer: 0

 

**************************************************************************

.

--------------------- DLL'er Lastet Av Kjørende Prosesser ---------------------

 

- - - - - - - > 'winlogon.exe'(668)

c:\windows\system32\Ati2evxx.dll

c:\windows\System32\BCMLogon.dll

.

------------------------ Andre Kjørende Prosesser ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\WLTRYSVC.EXE

c:\windows\system32\BCMWLTRY.EXE

c:\windows\system32\ati2evxx.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

c:\progra~1\McAfee.com\VSO\oasclnt.exe

c:\program files\McAfee.com\Agent\mcagent.exe

c:\program files\McAfee.com\VSO\mcvsshld.exe

c:\progra~1\McAfee.com\VSO\McVSEscn.exe

c:\windows\ehome\ehrecvr.exe

c:\windows\ehome\ehSched.exe

c:\program files\Canon\IJPLM\ijplmsvc.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\McAfee.com\Agent\Mcdetect.exe

c:\progra~1\McAfee.com\VSO\McShield.exe

c:\progra~1\McAfee.com\Agent\McTskshd.exe

c:\progra~1\McAfee.com\PERSON~1\MpfService.exe

c:\progra~1\McAfee.com\PERSON~1\MpfAgent.exe

c:\progra~1\McAfee\SPAMKI~1\MSKSrvr.exe

c:\program files\Dell\QuickSet\NicConfigSvc.exe

c:\windows\ehome\mcrdsvc.exe

c:\progra~1\McAfee.com\VSO\mcvsftsn.exe

c:\program files\Messenger\msmsgs.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\ehome\ehmsas.exe

c:\program files\Windows Live\Messenger\usnsvc.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

.

**************************************************************************

.

Tidspunkt ferdig: 2008-12-06 17:03:49 - maskinen ble startet på nytt

ComboFix-quarantined-files.txt 2008-12-06 16:03:44

ComboFix2.txt 2008-12-06 15:31:05

ComboFix3.txt 2008-12-06 14:28:40

ComboFix4.txt 2008-12-06 14:04:27

ComboFix5.txt 2008-12-06 15:55:22

 

Pre-Run: 61 851 500 544 bytes free

Post-Run: 61,834,645,504 byte ledig

 

715 --- E O F --- 2008-11-13 08:50:57

 

 

Lenke til kommentar
norbat

norbat

Skrevet
Skrevet

Bruk utforsker og gå til system32-mappa, ordne filene etter data, så sletter du alle filene av typen:

c:\windows\system32\203.tmp

c:\windows\system32\1FF.tmp

c:\windows\system32\1FB.tmp

c:\windows\system32\1F7.tmp

O.s.v.

 

Deretter kjører du på nytt combofix med logg, så ser vi om det er noe mer igjen :)

Lenke til kommentar
ungkar1

ungkar1

Skrevet
  • Forfatter
Skrevet
Bruk utforsker og gå til system32-mappa, ordne filene etter data, så sletter du alle filene av typen:

c:\windows\system32\203.tmp

c:\windows\system32\1FF.tmp

c:\windows\system32\1FB.tmp

c:\windows\system32\1F7.tmp

O.s.v.

 

Deretter kjører du på nytt combofix med logg, så ser vi om det er noe mer igjen :)

hva mente du med O.s.v.? skal jeg slette alle .tmp filene?

Lenke til kommentar
norbat

norbat

Skrevet
Skrevet

Ja, de første starter med dato 24.11 og går til 16.11 i siste combofix-logg. Jeg antar at det ligger langt flere. Det kan ligge andre .tmp-filer i system32, men du kjenner igjen filnavnet på de du sletter (2-3 bokstaver/tall.tmp)

 

Bare spør om det er noen av dem du er usikker på før du sletter.

Lenke til kommentar
ungkar1

ungkar1

Skrevet
  • Forfatter
Skrevet (endret)

nå var alle tmp filene sletta som jeg skulle slette og her er ny logg

 

 

ComboFix 08-12-05.06 - Hildur Sagen 2008-12-06 17:28:59.6 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.483 [GMT 1:00]

Kjører fra: c:\documents and settings\Hildur Sagen\Desktop\ComboFix.exe

* Resident AV is active

 

.

 

((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivere/Tjenester )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_PACKET

 

 

((((((((((((((((((((((((((( Filer Opprettet Fra 2008-11-06 til 2008-12-06 )))))))))))))))))))))))))))))))))

.

 

2008-12-06 14:15 . 2008-12-06 14:14 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-06 14:15 . 2008-12-06 14:14 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-12-06 14:10 . 2008-12-06 14:10 <DIR> d-------- c:\program files\Trend Micro

2008-12-06 13:55 . 2008-12-06 13:55 <DIR> d--hs---- c:\windows\system32\GroupPolicyManifest

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-06 12:50 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-06 12:50 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-06 12:50 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-06 12:33 . 2008-12-06 12:38 <DIR> d-------- c:\program files\Auslogics

2008-12-06 12:33 . 2008-12-06 12:33 <DIR> d-------- c:\documents and settings\Hildur Sagen\Application Data\Auslogics

2008-12-06 12:23 . 2008-12-06 12:23 <DIR> d-------- c:\program files\CCleaner

2008-11-18 17:08 . 2008-11-18 17:09 318,464 --ahs---- c:\windows\system32\1F1.tmp

2008-11-17 12:38 . 2008-11-17 12:38 318,464 --ahs---- c:\windows\system32\1BC.tmp

2008-11-17 11:13 . 2008-11-17 11:17 318,464 --ahs---- c:\windows\system32\1BA.tmp

2008-11-16 18:45 . 2008-11-16 18:46 318,464 --ahs---- c:\windows\system32\1AE.tmp

2008-11-16 17:32 . 2008-11-16 17:32 318,464 --ahs---- c:\windows\system32\1AC.tmp

2008-11-16 14:06 . 2008-11-16 14:06 318,464 --ahs---- c:\windows\system32\179.tmp

2008-11-16 13:06 . 2008-11-16 13:06 318,464 --ahs---- c:\windows\system32\177.tmp

2008-11-14 10:53 . 2008-11-14 10:53 0 --a------ c:\windows\system32\BF.tmp

2008-11-13 12:55 . 2008-11-13 12:55 0 --a------ c:\windows\system32\1DD.tmp

2008-11-13 12:55 . 2008-11-13 12:55 0 --a------ c:\windows\system32\1DB.tmp

2008-11-13 12:55 . 2008-11-13 12:55 0 --a------ c:\windows\system32\1D9.tmp

2008-11-13 12:54 . 2008-11-13 12:54 0 --a------ c:\windows\system32\1D7.tmp

2008-11-13 12:54 . 2008-11-13 12:54 0 --a------ c:\windows\system32\1D5.tmp

2008-11-13 12:54 . 2008-11-13 12:54 0 --a------ c:\windows\system32\1D3.tmp

2008-11-13 12:54 . 2008-11-13 12:54 0 --a------ c:\windows\system32\1D1.tmp

2008-11-13 12:54 . 2008-11-13 12:54 0 --a------ c:\windows\system32\1CF.tmp

2008-11-13 12:53 . 2008-11-13 12:53 0 --a------ c:\windows\system32\1CD.tmp

2008-11-13 12:53 . 2008-11-13 12:53 0 --a------ c:\windows\system32\1CB.tmp

2008-11-13 12:53 . 2008-11-13 12:53 0 --a------ c:\windows\system32\1C9.tmp

2008-11-13 12:53 . 2008-11-13 12:53 0 --a------ c:\windows\system32\1C7.tmp

2008-11-13 12:53 . 2008-11-13 12:53 0 --a------ c:\windows\system32\1C5.tmp

2008-11-13 12:53 . 2008-11-13 12:53 0 --a------ c:\windows\system32\1C3.tmp

2008-11-13 12:52 . 2008-11-13 12:52 0 --a------ c:\windows\system32\1C1.tmp

2008-11-13 12:52 . 2008-11-13 12:52 0 --a------ c:\windows\system32\1BF.tmp

2008-11-13 12:52 . 2008-11-13 12:52 0 --a------ c:\windows\system32\1BD.tmp

2008-11-13 12:52 . 2008-11-13 12:52 0 --a------ c:\windows\system32\1BB.tmp

2008-11-13 12:52 . 2008-11-13 12:52 0 --a------ c:\windows\system32\1B9.tmp

2008-11-13 12:52 . 2008-11-13 12:52 0 --a------ c:\windows\system32\1B7.tmp

2008-11-13 12:51 . 2008-11-13 12:51 0 --a------ c:\windows\system32\1B5.tmp

2008-11-13 12:51 . 2008-11-13 12:51 0 --a------ c:\windows\system32\1B3.tmp

2008-11-13 12:51 . 2008-11-13 12:51 0 --a------ c:\windows\system32\1B1.tmp

2008-11-13 12:51 . 2008-11-13 12:51 0 --a------ c:\windows\system32\1AF.tmp

2008-11-13 12:51 . 2008-11-13 12:51 0 --a------ c:\windows\system32\1AD.tmp

2008-11-13 12:51 . 2008-11-13 12:51 0 --a------ c:\windows\system32\1AB.tmp

2008-11-13 12:50 . 2008-11-13 12:50 0 --a------ c:\windows\system32\1A9.tmp

2008-11-13 12:50 . 2008-11-13 12:50 0 --a------ c:\windows\system32\1A6.tmp

2008-11-13 12:50 . 2008-11-13 12:50 0 --a------ c:\windows\system32\1A4.tmp

2008-11-13 12:50 . 2008-11-13 12:50 0 --a------ c:\windows\system32\1A2.tmp

2008-11-13 12:50 . 2008-11-13 12:50 0 --a------ c:\windows\system32\1A0.tmp

2008-11-13 12:40 . 2008-11-13 12:40 0 --a------ c:\windows\system32\19A.tmp

2008-11-13 12:40 . 2008-11-13 12:40 0 --a------ c:\windows\system32\198.tmp

2008-11-13 12:40 . 2008-11-13 12:40 0 --a------ c:\windows\system32\195.tmp

2008-11-13 12:40 . 2008-11-13 12:40 0 --a------ c:\windows\system32\193.tmp

2008-11-13 12:40 . 2008-11-13 12:40 0 --a------ c:\windows\system32\191.tmp

2008-11-13 12:40 . 2008-11-13 12:40 0 --a------ c:\windows\system32\18F.tmp

2008-11-13 12:39 . 2008-11-13 12:39 0 --a------ c:\windows\system32\18D.tmp

2008-11-13 12:39 . 2008-11-13 12:39 0 --a------ c:\windows\system32\18B.tmp

2008-11-13 12:39 . 2008-11-13 12:39 0 --a------ c:\windows\system32\189.tmp

2008-11-13 12:39 . 2008-11-13 12:39 0 --a------ c:\windows\system32\187.tmp

2008-11-13 12:39 . 2008-11-13 12:39 0 --a------ c:\windows\system32\185.tmp

2008-11-13 12:38 . 2008-11-13 12:38 0 --a------ c:\windows\system32\183.tmp

2008-11-13 12:38 . 2008-11-13 12:38 0 --a------ c:\windows\system32\181.tmp

2008-11-13 12:38 . 2008-11-13 12:38 0 --a------ c:\windows\system32\17F.tmp

2008-11-13 12:38 . 2008-11-13 12:38 0 --a------ c:\windows\system32\17D.tmp

2008-11-13 12:38 . 2008-11-13 12:38 0 --a------ c:\windows\system32\17A.tmp

2008-11-13 12:38 . 2008-11-13 12:38 0 --a------ c:\windows\system32\178.tmp

2008-11-13 12:37 . 2008-11-13 12:37 0 --a------ c:\windows\system32\176.tmp

2008-11-13 12:37 . 2008-11-13 12:37 0 --a------ c:\windows\system32\174.tmp

2008-11-13 12:37 . 2008-11-13 12:37 0 --a------ c:\windows\system32\172.tmp

2008-11-13 12:37 . 2008-11-13 12:37 0 --a------ c:\windows\system32\170.tmp

2008-11-13 12:37 . 2008-11-13 12:37 0 --a------ c:\windows\system32\16E.tmp

2008-11-13 12:37 . 2008-11-13 12:37 0 --a------ c:\windows\system32\16C.tmp

2008-11-13 12:36 . 2008-11-13 12:36 0 --a------ c:\windows\system32\16A.tmp

2008-11-13 12:36 . 2008-11-13 12:36 0 --a------ c:\windows\system32\168.tmp

2008-11-13 12:36 . 2008-11-13 12:36 0 --a------ c:\windows\system32\166.tmp

2008-11-13 12:36 . 2008-11-13 12:36 0 --a------ c:\windows\system32\164.tmp

2008-11-13 12:36 . 2008-11-13 12:36 0 --a------ c:\windows\system32\162.tmp

2008-11-13 12:35 . 2008-11-13 12:35 0 --a------ c:\windows\system32\160.tmp

2008-11-13 12:35 . 2008-11-13 12:35 0 --a------ c:\windows\system32\158.tmp

2008-11-13 12:35 . 2008-11-13 12:35 0 --a------ c:\windows\system32\156.tmp

2008-11-13 12:24 . 2008-11-13 12:24 0 --a------ c:\windows\system32\148.tmp

2008-11-13 12:23 . 2008-11-13 12:23 0 --a------ c:\windows\system32\146.tmp

2008-11-13 12:23 . 2008-11-13 12:23 0 --a------ c:\windows\system32\144.tmp

2008-11-13 12:23 . 2008-11-13 12:23 0 --a------ c:\windows\system32\142.tmp

2008-11-13 12:23 . 2008-11-13 12:23 0 --a------ c:\windows\system32\140.tmp

2008-11-13 12:23 . 2008-11-13 12:23 0 --a------ c:\windows\system32\13E.tmp

2008-11-13 12:22 . 2008-11-13 12:22 0 --a------ c:\windows\system32\13B.tmp

2008-11-13 12:22 . 2008-11-13 12:22 0 --a------ c:\windows\system32\139.tmp

2008-11-13 12:22 . 2008-11-13 12:22 0 --a------ c:\windows\system32\137.tmp

2008-11-13 12:22 . 2008-11-13 12:22 0 --a------ c:\windows\system32\135.tmp

2008-11-13 12:22 . 2008-11-13 12:22 0 --a------ c:\windows\system32\133.tmp

2008-11-13 12:22 . 2008-11-13 12:22 0 --a------ c:\windows\system32\131.tmp

2008-11-13 12:21 . 2008-11-13 12:21 0 --a------ c:\windows\system32\12F.tmp

2008-11-13 12:21 . 2008-11-13 12:21 0 --a------ c:\windows\system32\12D.tmp

2008-11-13 12:21 . 2008-11-13 12:21 0 --a------ c:\windows\system32\129.tmp

2008-11-13 12:21 . 2008-11-13 12:21 0 --a------ c:\windows\system32\125.tmp

2008-11-13 12:21 . 2008-11-13 12:21 0 --a------ c:\windows\system32\122.tmp

2008-11-13 12:21 . 2008-11-13 12:21 0 --a------ c:\windows\system32\11E.tmp

2008-11-13 12:20 . 2008-11-13 12:20 0 --a------ c:\windows\system32\11A.tmp

2008-11-13 12:20 . 2008-11-13 12:20 0 --a------ c:\windows\system32\117.tmp

2008-11-13 12:20 . 2008-11-13 12:20 0 --a------ c:\windows\system32\113.tmp

2008-11-13 12:20 . 2008-11-13 12:20 0 --a------ c:\windows\system32\110.tmp

2008-11-13 12:20 . 2008-11-13 12:20 0 --a------ c:\windows\system32\10C.tmp

2008-11-13 12:20 . 2008-11-13 12:20 0 --a------ c:\windows\system32\108.tmp

2008-11-13 12:19 . 2008-11-13 12:19 0 --a------ c:\windows\system32\FE.tmp

2008-11-13 12:19 . 2008-11-13 12:19 0 --a------ c:\windows\system32\F6.tmp

2008-11-13 12:19 . 2008-11-13 12:19 0 --a------ c:\windows\system32\EE.tmp

2008-11-13 12:19 . 2008-11-13 12:19 0 --a------ c:\windows\system32\E4.tmp

2008-11-13 12:19 . 2008-11-13 12:19 0 --a------ c:\windows\system32\104.tmp

2008-11-13 12:18 . 2008-11-13 12:18 0 --a------ c:\windows\system32\D0.tmp

2008-11-13 12:18 . 2008-11-13 12:18 0 --a------ c:\windows\system32\A1.tmp

2008-11-13 10:02 . 2008-11-13 10:02 0 --a------ c:\windows\system32\12C.tmp

2008-11-13 10:02 . 2008-11-13 10:02 0 --a------ c:\windows\system32\12A.tmp

2008-11-13 10:02 . 2008-11-13 10:02 0 --a------ c:\windows\system32\128.tmp

2008-11-13 10:02 . 2008-11-13 10:02 0 --a------ c:\windows\system32\126.tmp

2008-11-13 10:02 . 2008-11-13 10:02 0 --a------ c:\windows\system32\124.tmp

2008-11-13 10:01 . 2008-11-13 10:01 0 --a------ c:\windows\system32\121.tmp

2008-11-13 10:01 . 2008-11-13 10:01 0 --a------ c:\windows\system32\11F.tmp

2008-11-13 10:01 . 2008-11-13 10:01 0 --a------ c:\windows\system32\11D.tmp

2008-11-13 10:01 . 2008-11-13 10:01 0 --a------ c:\windows\system32\11B.tmp

2008-11-13 10:01 . 2008-11-13 10:01 0 --a------ c:\windows\system32\119.tmp

2008-11-13 10:00 . 2008-11-13 10:00 0 --a------ c:\windows\system32\116.tmp

2008-11-13 10:00 . 2008-11-13 10:00 0 --a------ c:\windows\system32\114.tmp

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-06 13:17 --------- d-----w c:\program files\Java

2008-11-18 16:59 --------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM

2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll

2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll

2008-10-15 16:57 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-24 08:39 2,672 --sha-w c:\windows\system32\KGyGaAvL.sys

2008-09-15 11:57 1,846,016 ----a-w c:\windows\system32\win32k.sys

2008-09-15 11:57 1,846,016 ------w c:\windows\system32\dllcache\win32k.sys

.

 

((((((((((((((((((((((((((((( snapshot@2008-12-06_13.56.54.67 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-12-06 12:20:23 1,764 --sha-w c:\windows\system32\GroupPolicy000.dat

+ 2008-12-06 12:55:54 1,764 --sha-w c:\windows\system32\GroupPolicy000.dat

- 2005-11-10 11:27:06 49,248 ----a-w c:\windows\system32\java.exe

+ 2008-12-06 13:14:52 144,792 ----a-w c:\windows\system32\java.exe

- 2005-11-10 11:27:16 49,250 ----a-w c:\windows\system32\javaw.exe

+ 2008-12-06 13:14:52 144,792 ----a-w c:\windows\system32\javaw.exe

- 2005-11-10 13:03:54 127,078 ----a-w c:\windows\system32\javaws.exe

+ 2008-12-06 13:14:52 148,888 ----a-w c:\windows\system32\javaws.exe

+ 2008-03-20 17:06:36 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll

- 2008-10-28 15:52:51 53,770 ----a-w c:\windows\system32\perfc009.dat

+ 2008-12-06 12:59:25 53,770 ----a-w c:\windows\system32\perfc009.dat

- 2008-10-28 15:52:51 382,026 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-06 12:59:25 382,026 ----a-w c:\windows\system32\perfh009.dat

.

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-08-23 1032192]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]

"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"VSOCheckTask"="c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 151552]

"OASClnt"="c:\program files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 53248]

"MCAgentExe"="c:\progra~1\mcafee.com\agent\mcagent.exe" [2005-07-01 303104]

"MCUpdateExe"="c:\progra~1\mcafee.com\agent\mcupdate.exe" [2005-07-08 212992]

"MSKDetectorExe"="c:\progra~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 1117184]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-23 29744]

"MSKAGENTEXE"="c:\progra~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 110592]

"Corel Photo Downloader"="c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-08-14 462336]

"VirusScan Online"="c:\progra~1\mcafee.com\vso\mcvsshld.exe" [2005-08-10 163840]

"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-10-02 999424]

"Telenor Online Start"="c:\program files\Telenor\Online Start\Telenor.exe" [2006-11-30 178312]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-06 136600]

"SigmatelSysTrayApp"="stsystra.exe" [2006-09-22 c:\windows\stsystra.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

 

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-12-22 24576]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-12-22 29744]

S3 MODRC;Hauppauge Nova-T IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2007-01-22 15104]

.

Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)

 

2008-12-06 c:\windows\Tasks\McAfee.com Scan for virus - Denne computer (D7LNWN2J-Hildur Sagen).job

- c:\program files\mcafee.com\vso\mcmnhdlr.exe [2005-07-08 19:18]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-06 17:31:59

Windows 5.1.2600 Service Pack 2 NTFS

 

skanner skjulte prosesser ...

 

skanner skjulte autostart-oppføringer ...

 

skanner skjulte filer ...

 

skanning vellykket

skjulte filer: 0

 

**************************************************************************

.

--------------------- DLL'er Lastet Av Kjørende Prosesser ---------------------

 

- - - - - - - > 'winlogon.exe'(668)

c:\windows\system32\Ati2evxx.dll

c:\windows\System32\BCMLogon.dll

.

------------------------ Andre Kjørende Prosesser ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\WLTRYSVC.EXE

c:\windows\system32\BCMWLTRY.EXE

c:\windows\system32\ati2evxx.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

c:\progra~1\McAfee.com\VSO\oasclnt.exe

c:\program files\McAfee.com\Agent\mcagent.exe

c:\program files\McAfee.com\VSO\mcvsshld.exe

c:\progra~1\McAfee.com\VSO\McVSEscn.exe

c:\windows\ehome\ehrecvr.exe

c:\windows\ehome\ehSched.exe

c:\program files\Canon\IJPLM\ijplmsvc.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\McAfee.com\Agent\Mcdetect.exe

c:\progra~1\McAfee.com\VSO\McShield.exe

c:\progra~1\McAfee.com\Agent\McTskshd.exe

c:\progra~1\McAfee.com\PERSON~1\MpfService.exe

c:\progra~1\McAfee.com\PERSON~1\MpfAgent.exe

c:\program files\McAfee.com\Shared\mcinfo.exe

c:\program files\Dell\QuickSet\NicConfigSvc.exe

c:\windows\ehome\mcrdsvc.exe

c:\progra~1\McAfee.com\VSO\mcvsftsn.exe

c:\program files\Messenger\msmsgs.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\progra~1\McAfee\SPAMKI~1\MSKSrvr.exe

c:\windows\ehome\ehmsas.exe

c:\program files\Windows Live\Messenger\usnsvc.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Tidspunkt ferdig: 2008-12-06 17:35:37 - maskinen ble startet på nytt

ComboFix-quarantined-files.txt 2008-12-06 16:35:32

ComboFix2.txt 2008-12-06 16:03:52

ComboFix3.txt 2008-12-06 15:31:05

ComboFix4.txt 2008-12-06 14:28:40

ComboFix5.txt 2008-12-06 16:28:40

 

Pre-Run: 61 847 187 456 bytes free

Post-Run: 61,833,101,312 byte ledig

 

302 --- E O F --- 2008-11-13 08:50:57

 

 

Endret av no more Mr. Nice guy
Lenke til kommentar
norbat

norbat

Skrevet
Skrevet

Som jeg nevnte så ligger det nok lang flere slike .tmp-filer som ikke var synlig i den forrige combofix-loggen. Du ser i den nye at det fortsatt ligger slike .tmp-filer igjen. Kan du slette ALLE du finner via utforskeren?

 

Når du har gjort dette, poster du en ny combofix-logg.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...