Hjelp, trenger hjelp, malware osv.

[furier]

Hei!

 

Jeg har lenge slitt med at min pc restarter ruteren min fra telenor.

Vi vet at jeg er grunnen fordi jeg bor med 5 andre og ruteren restarter aldri uten at jeg er hjemme og logget på det trådløse nettet.

 

Ruteren restarter noen ganger sjeldnere enn andre men noen ganger opp til 20 ganger per dag, ganske irriterende.

 

Jeg har formatert pcen og tok seff vare på en del som jeg nå har liggende på min eksterne hardisk, etter formateringen la jeg ikke inn noe fra den eksterne hardisken men jeg har kjørt en del filmer og serier fra disken.

Dette fikkset ikke problemet.

 

Vi fikk nettop ny ruter fra telenor i håp om at det skulle hjelpe men det ser ikke ut til at det har hatt noen effekt.

 

Han ene kompisen jeg bor med sier det er min pc fordi den gjør visst millioner av forespørsler ut mot nettet ifølge loggen på ruteren som er veldig mye i fohold til normalen?

 

Jeg har prøvd med å laste ned 6-7 spyware/malware programmer å kjørt alle sammen sammt et par antivirus programmer, men ingen har hatt noen effekt i det hele tatt, jeg er helt tom nå og vet overhode ikke ossen jeg skal fikkse problemet og jeg nekter å formatere igjen, 2mnder etter første gangen.

 

Jeg lese veiledningene på forumet her for å bli kvitt malware, spyware og viruser og fulgt instruksjonene nå.

Så jeg har kjørt først MBAM og deretter combofix og poster loggene her i håp om at noen her kan hjelpe meg.

 

Takk på forhånd!

 

---- Combofix logg: ----------------------------------------------------

ComboFix 09-03-01.01 - Bruker 2009-03-02 15:20:47.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1044.18.2046.1227 [GMT 1:00]

Kjører fra: c:\documents and settings\Bruker\Skrivebord\ComboFix.exe

AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated)

* Opprettet nytt gjenopprettingspunkt

.

 

((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\install.exe

 

.

((((((((((((((((((((((((((( Filer Opprettet Fra 2009-02-02 til 2009-03-02 )))))))))))))))))))))))))))))))))

.

 

2009-03-02 15:01 . 2009-03-02 15:01 <DIR> d-------- C:\64612b874efcc6626b6b10121e

2009-03-02 15:01 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\SETE19.tmp

2009-03-02 15:01 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\dllcache\SETE2C.tmp

2009-03-02 15:01 . 2008-07-06 11:50 597,504 --------- c:\windows\system32\dllcache\SETE2E.tmp

2009-03-02 15:01 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\SETE1A.tmp

2009-03-02 15:01 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\dllcache\SETE2D.tmp

2009-03-02 15:01 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\SETE1B.tmp

2009-03-02 15:01 . 2008-07-06 13:06 89,088 --------- c:\windows\system32\dllcache\SETE2F.tmp

2009-03-02 15:01 . 2009-03-02 15:01 218 --a------ c:\windows\system32\spupdsvc.inf

2009-03-02 15:00 . 2009-03-02 15:00 <DIR> d-------- c:\windows\SxsCaPendDel

2009-03-02 14:54 . 2009-03-02 15:05 <DIR> d-------- C:\aed5d4fe147aba92d306f295c19b31

2009-03-02 14:51 . 2009-03-02 14:51 <DIR> d-------- c:\documents and settings\Bruker\Programdata\Malwarebytes

2009-03-02 14:51 . 2009-03-02 14:51 <DIR> d-------- c:\documents and settings\All Users\Programdata\Malwarebytes

2009-03-02 14:51 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-02 14:51 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-03-02 13:33 . 2009-03-02 13:33 <DIR> d-------- c:\windows\LastGood

2009-02-18 09:45 . 2001-11-08 02:27 237,568 --a------ c:\windows\system32\glut32.dll

2009-02-17 22:24 . 2009-02-17 22:25 <DIR> d-------- c:\documents and settings\Bruker\Programdata\U3

2009-02-16 15:41 . 2009-02-16 15:41 <DIR> d-------- c:\programfiler\Modem Helper

2009-02-16 15:40 . 2009-02-16 15:40 <DIR> d-------- c:\programfiler\DIFX

2009-02-16 12:17 . 2009-02-16 12:17 <DIR> d-------- c:\programfiler\SystemRequirementsLab

2009-02-16 12:17 . 2009-02-16 12:17 <DIR> d-------- c:\documents and settings\Bruker\SystemRequirementsLab

2009-02-07 14:06 . 2007-07-20 22:13 317,952 --a------ c:\windows\system32\libtiff-3.dll

2009-02-07 14:06 . 2007-07-20 22:13 131,072 --a------ c:\windows\system32\libpng12-0.dll

2009-02-07 14:06 . 2007-07-20 22:13 113,664 --a------ c:\windows\system32\jpeg.dll

2009-02-07 14:06 . 2007-07-20 22:13 70,656 --a------ c:\windows\system32\zlib1.dll

2009-02-04 09:38 . 2008-11-23 22:49 40,448 --a------ c:\windows\system32\SDL_image.dll

2009-02-04 09:37 . 2007-12-30 23:07 321,536 --a------ c:\windows\system32\SDL.dll

2009-02-04 09:27 . 2009-02-04 09:27 <DIR> d-------- c:\documents and settings\Bruker\Programdata\TortoiseSVN

2009-02-04 09:25 . 2009-02-04 09:25 <DIR> d-------- c:\documents and settings\Bruker\Programdata\Subversion

2009-02-04 09:20 . 2009-02-04 09:20 <DIR> d-------- c:\programfiler\Fellesfiler\TortoiseOverlays

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-02 14:16 --------- d-----w c:\documents and settings\Bruker\Programdata\NoNameScript

2009-03-02 14:14 --------- d-----w c:\programfiler\Symantec AntiVirus

2009-03-02 14:13 --------- d-----w c:\programfiler\NOS

2009-03-02 14:13 --------- d-----w c:\documents and settings\All Users\Programdata\NOS

2009-03-02 14:13 --------- d-----w c:\documents and settings\All Users\Programdata\Microsoft Help

2009-03-02 13:17 410,984 ----a-w c:\windows\system32\deploytk.dll

2009-03-02 13:17 --------- d-----w c:\programfiler\Java

2009-03-02 00:06 --------- d-----w c:\documents and settings\Bruker\Programdata\Dropbox

2009-03-01 18:53 --------- d-----w c:\documents and settings\All Users\Programdata\Google Updater

2009-02-26 18:07 --------- d-----w c:\documents and settings\Bruker\Programdata\uTorrent

2009-02-16 14:41 --------- d--h--w c:\programfiler\InstallShield Installation Information

2009-02-16 14:39 --------- d-----w c:\programfiler\Broadcom

2009-02-09 18:40 --------- d-----w c:\programfiler\Messenger Plus! Live

2009-01-21 09:11 --------- d-----w c:\programfiler\Microsoft Visual Studio 8

2009-01-21 08:37 --------- d-----w c:\documents and settings\All Users\Programdata\Blizzard

2009-01-21 08:06 --------- d-----w c:\programfiler\Fellesfiler\Blizzard Entertainment

2009-01-16 20:31 3,594,752 ----a-w c:\windows\system32\SET1099.tmp

2009-01-16 20:31 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll

2009-01-12 10:50 --------- d-----w c:\programfiler\Google

2009-01-08 19:13 --------- d-----w c:\documents and settings\Bruker\Programdata\Logitech

2009-01-08 19:13 --------- d-----w c:\documents and settings\All Users\Programdata\LogiShrd

2009-01-08 19:12 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-01-08 19:12 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf

2009-01-08 19:12 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2009-01-08 19:11 --------- d-----w c:\programfiler\Fellesfiler\Logishrd

2009-01-08 19:10 --------- d-----w c:\documents and settings\All Users\Programdata\Logitech

2008-12-31 16:04 691,560 ----a-w c:\windows\system32\OGACheckControl.dll

2008-12-31 16:04 528,744 ----a-w c:\windows\system32\OGAVerify.exe

2008-12-31 16:04 502,120 ----a-w c:\windows\system32\OGAAddin.dll

2008-12-19 09:13 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe

2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll

2008-12-12 16:30 2,829 ----a-w c:\windows\War3Unin.pif

2008-12-12 16:30 139,264 ----a-w c:\windows\War3Unin.exe

2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys

.

 

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]

@="{C5994560-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]

2008-01-16 17:52 80384 --a------ c:\programfiler\Fellesfiler\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]

@="{C5994561-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]

2008-01-16 17:52 80384 --a------ c:\programfiler\Fellesfiler\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]

@="{C5994562-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]

2008-01-16 17:52 80384 --a------ c:\programfiler\Fellesfiler\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]

@="{C5994563-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]

2008-01-16 17:52 80384 --a------ c:\programfiler\Fellesfiler\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]

@="{C5994564-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]

2008-01-16 17:52 80384 --a------ c:\programfiler\Fellesfiler\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]

@="{C5994565-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]

2008-01-16 17:52 80384 --a------ c:\programfiler\Fellesfiler\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]

@="{C5994566-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]

2008-01-16 17:52 80384 --a------ c:\programfiler\Fellesfiler\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]

@="{C5994567-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]

2008-01-16 17:52 80384 --a------ c:\programfiler\Fellesfiler\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]

@="{C5994568-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]

2008-01-16 17:52 80384 --a------ c:\programfiler\Fellesfiler\TortoiseOverlays\TortoiseOverlays.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2008-09-07 08:20 143360 --a------ c:\sander\Programmer\Dropbox\DropboxExt.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2008-09-07 08:20 143360 --a------ c:\sander\Programmer\Dropbox\DropboxExt.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2008-09-07 08:20 143360 --a------ c:\sander\Programmer\Dropbox\DropboxExt.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"="c:\sander\Programmer\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

"MsnMsgr"="c:\programfiler\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MSMSGS"="c:\programfiler\Messenger\msmsgs.exe" [2008-04-14 1695232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-02-13 7700480]

"SynTPEnh"="c:\programfiler\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]

"IntelZeroConfig"="c:\programfiler\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]

"IntelWireless"="c:\programfiler\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]

"ISUSScheduler"="c:\programfiler\Fellesfiler\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"ccApp"="c:\programfiler\Fellesfiler\Symantec Shared\ccApp.exe" [2006-11-21 52840]

"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2007-03-14 125632]

"QuickTime Task"="c:\programfiler\QuickTime\qttask.exe" [2007-06-29 286720]

"ISUSPM Startup"="c:\progra~1\FELLES~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]

"SunJavaUpdateSched"="c:\programfiler\Java\jre6\bin\jusched.exe" [2009-03-02 148888]

"Adobe Reader Speed Launcher"="c:\programfiler\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"nwiz"="nwiz.exe" [2007-02-13 c:\windows\system32\nwiz.exe]

"NVHotkey"="nvHotkey.dll" [2007-02-13 c:\windows\system32\nvhotkey.dll]

"SigmatelSysTrayApp"="stsystra.exe" [2006-02-10 c:\windows\stsystra.exe]

"NvMediaCenter"="NvMCTray.dll" [2007-02-13 c:\windows\system32\nvmctray.dll]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Bruker\Start-meny\Programmer\Oppstart\

Dropbox.lnk - c:\sander\Programmer\Dropbox\Dropbox.exe [2008-09-26 24096981]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programfiler\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2007-11-15 10:10 72208 c:\programfiler\Fellesfiler\Logishrd\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.dvh1"= smdvCodec.dll

"VIDC.dv25"= smdvCodec.dll

"VIDC.dv50"= smdvCodec.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Programmer^Oppstart^Bluetooth Manager.lnk]

path=c:\documents and settings\All Users\Start-meny\Programmer\Oppstart\Bluetooth Manager.lnk

backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Programmer^Oppstart^Logitech SetPoint.lnk]

path=c:\documents and settings\All Users\Start-meny\Programmer\Oppstart\Logitech SetPoint.lnk

backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Bruker^Start-meny^Programmer^Oppstart^Adobe Gamma.lnk]

path=c:\documents and settings\Bruker\Start-meny\Programmer\Oppstart\Adobe Gamma.lnk

backup=c:\windows\pss\Adobe Gamma.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

--a------ 2008-10-14 21:38 623992 c:\programfiler\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-06-12 02:38 34672 c:\programfiler\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]

--a------ 2007-03-20 15:40 1884160 c:\progra~1\FELLES~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]

--------- 2005-12-09 20:29 49152 c:\programfiler\filer\CyberLink\PowerDVD\DVDLauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

--a------ 2004-07-27 15:50 221184 c:\progra~1\FELLES~1\INSTAL~1\UPDATE~1\ISUSPM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-06-29 05:24 286720 c:\programfiler\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]

--a------ 2006-08-17 08:00 1116920 c:\programfiler\Roxio\Drag-to-Disc\DrgToDsc.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

--a------ 2008-12-08 15:37 1410296 c:\sander\Spill\Steam\Steam.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-08-04 00:02 36352 c:\sander\Programmer\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programfiler\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programfiler\\Bonjour\\mDNSResponder.exe"=

"c:\\Programfiler\\Fellesfiler\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"c:\\Programfiler\\Autodesk\\3ds Max 9\\3dsmax.exe"=

"c:\\Programfiler\\Autodesk\\Backburner\\monitor.exe"=

"c:\\Programfiler\\Autodesk\\Backburner\\manager.exe"=

"c:\\Programfiler\\Autodesk\\Backburner\\server.exe"=

"c:\\Sander\\Programmer\\uTorrent\\uTorrent.exe"=

"c:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programfiler\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Programfiler\\Autodesk\\3ds Max 2009\\3dsmax.exe"=

"c:\\Sander\\Spill\\PrincOfPersia\\Prince of Persia.exe"=

"c:\\Sander\\Spill\\PrincOfPersia\\PrinceOfPersia_Launcher.exe"=

"c:\\Sander\\Programmer\\mIRC\\mirc.exe"=

"c:\\Sander\\Spill\\Savage2\\savage2.exe"=

"c:\\Sander\\Programmer\\Tortun\\gui.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\programfiler\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-10 65536]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programfiler\Fellesfiler\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-27 101936]

S3 SavRoam;SAVRoam;c:\programfiler\Symantec AntiVirus\SavRoam.exe [2007-03-14 116416]

S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\programfiler\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2006-12-02 2805000]

 

--- Andre tjenester/drivere lastet i minnet ---

 

*NewlyCreated* - FONTCACHE3.0.0.0

*NewlyCreated* - JAVAQUICKSTARTERSERVICE

*NewlyCreated* - MBAMSWISSARMY

*Deregistered* - MBAMSwissArmy

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c72b6cf-fd0c-11dd-b6cb-00188bd71efe}]

\Shell\AutoRun\command - E:\LaunchU3.exe -a

.

Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)

 

2009-03-02 c:\windows\Tasks\Google Software Updater.job

- c:\programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-12 11:46]

 

2009-03-02 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]

 

2009-03-02 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]

.

- - - - TOMME PEKERE FJERNET - - - -

 

MSConfigStartUp-CurseClient - c:\sander\Spill\World of Warcraft\Curse\CurseClient.exe

MSConfigStartUp-ModemOnHold - c:\programfiler\NetWaiting\netwaiting.exe

 

 

.

------- Tilleggsskanning -------

.

uStart Page = hxxp://www.hihm.no/

uInternet Settings,ProxyOverride = *.local

IE: Append to existing PDF - c:\programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert link target to Adobe PDF - c:\programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - c:\programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - c:\programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - c:\programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - c:\programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - c:\programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - c:\programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Bruker\Programdata\Mozilla\Firefox\Profiles\pr3muwsb.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/

FF - plugin: c:\programfiler\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll

FF - plugin: c:\sander\Programmer\VLC\npvlc.dll

 

---- FIREFOX POLICIES ----

c:\programfiler\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".no");

.

.

------- Filassosiasjoner -------

.

txtfile="c:\sander\Programmer\EditPadPro\EditPadPro.exe" "%1"

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-02 15:22:11

Windows 5.1.2600 Service Pack 3 NTFS

 

skanner skjulte prosesser ...

 

skanner skjulte autostart-oppføringer ...

 

skanner skjulte filer ...

 

skanning vellykket

skjulte filer: 0

 

**************************************************************************

.

--------------------- LÅSTE REGISTERNØKLER ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•A~*]

"5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}\\Registered"

.

--------------------- DLL'er Lastet Av Kjørende Prosesser ---------------------

 

- - - - - - - > 'winlogon.exe'(988)

c:\programfiler\fellesfiler\logishrd\bluetooth\LBTWlgn.dll

c:\programfiler\fellesfiler\logishrd\bluetooth\LBTServ.dll

.

Tidspunkt ferdig: 2009-03-02 15:23:21

ComboFix-quarantined-files.txt 2009-03-02 14:23:19

 

Pre-Run: 31 712 186 368 byte ledig

Post-Run: 34,042,834,944 byte ledig

 

WindowsXP-KB310994-SP2-Pro-BootDisk-NOR.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

307 --- E O F --- 2009-03-02 12:31:34

 

------------------------------------------------------------------------------------

---- MBAM logg: -----------------------------------------------------------------

 

Malwarebytes' Anti-Malware 1.34

Databaseversjon: 1814

Windows 5.1.2600 Service Pack 3

 

02.03.2009 15:11:03

mbam-log-2009-03-02 (15-11-03).txt

 

Skanntype: Rask Skann

Objekter skannet: 86980

Tid tilbakelagt: 17 minute(s), 22 second(s)

 

Minneprosesser infisert: 0

Minnemoduler infisert: 0

Registernøkler infisert: 0

Registerverdier infisert: 0

Registerfiler infisert: 0

Mapper infisert: 0

Filer infisert: 0

 

Minneprosesser infisert:

(Ingen mistenkelige filer funnet)

 

Minnemoduler infisert:

(Ingen mistenkelige filer funnet)

 

Registernøkler infisert:

(Ingen mistenkelige filer funnet)

 

Registerverdier infisert:

(Ingen mistenkelige filer funnet)

 

Registerfiler infisert:

(Ingen mistenkelige filer funnet)

 

Mapper infisert:

(Ingen mistenkelige filer funnet)

 

Filer infisert:

(Ingen mistenkelige filer funnet)

 

-------------------------------------------------------------------

 

Foruten så kan jeg si at jeg har Symantec AntiVirus installert, scannet for virus men 0 funn... "alle clean"

[furier]

Noe jeg glemte å nevne var at i dag så kom det en random mail addresse å snakka til meg på msn, [email protected] spurte meg om ting osv og mens vinduet var oppe poppa cmd vinduet opp i et lite sekund og eksekverte noe og forsvant igjen, bekymrer meg en del.

[norbat]

Installer en brannmur og sjekk om den fanger opp hva som kontakter nettet. Du har noen gode gratisbrannmurer du kan prøve, eks. Comodo

[furier]

takk for raskt svar, har lasta nedd free versionen nå, får teste dette ut å se om det hjelper på.

[norbat]

Gi tilbakemelding på hvordan ting utvikler seg.

[furier]

Hei!

 

Sålangt har ny firewall ikke hatt noen effekt.

 

Du fannt ikke no i loggene jeg pastet?

[furier]

ingen som har noe videre peiling?

[Eppelsin]

Combofix har vel eget forum med folk som kan det? Jeg er ikke noe proff i det + jeg orker ikke tanken på å glane gjennom 10 meter med logg når problemet lar seg fikse av en re-innstall.

 

Japp, sorry, men enkleste løsningen i ditt tilfelle tror jeg er det. Du har tydeligvis noe trojaner/er med i botnet eller lignende på PC'n din.

 

En reinstall er tross alt ikke så vrien. Kjedelig, ja, men når du har gjort det, lager du deg et image av OS-partisjonen (du deler selvsagt opp en egen partisjon til OS). Så putter du programmene du liker innpå. og lager nytt image, osv. Når du reinstallerer så kopler du deg IKKE på nettet, før etter at en anti-virus og brannmur er på plass!

 

Neste gang du får trøbbel legger du bare imaget tilbake, gjort på 5-10 min.

 

Et gratis image-program er f.eks. PING. Genialt, men kan være litt uvant dersom du er vant til GUI og windows. Ellers så finnes det andre, acronis eller ghost f.eks., men de er ikke gratis. Er du så heldig å ha en Seagate harddisk får du "discwizard", helt likt Acronis 10.

[snippsat]

Combofix har vel eget forum med folk som kan det?

Ja hva tror du dette er?

Norbat har hjulpet 1000vis med combofix,du må begynne og undersøke litt før du utaler deg.

Det er han som lagd veiledingen som trådstater har brukt.

 

Du fannt ikke no i loggene jeg pastet?

Loggene dine er fine,ellers hadde norbat fikset det.

 

Du må undersøke hva som tar kontaktet med nettet.

Dette kan like godt være et program som ikke har noe med malware og gjøre.

 

Start->kjør->cmd

netstat -v -b 5

 

Følg med bruke den uten og med nettleser.

last ned.

http://www.download.com/Active-Ports/3000-....html?tag=mncol

Her ser du alle porter programmer som kontakter nettet eller prøver og kontakte deg.

Samme med og uten nettleser.

Endret 9. mars 2009 av SNIPPSAT

[furier]

Halla takk for svarene!

 

Laptoppen er en jeg har på nedbetaling fra skolen, som har 3D StudioMax9, Adobe MasterCollection CS3 pakka, VisualStudio2008 og andre programmer på seg og det følger en slags skolegaranti med på det kjøpet.

 

Så jeg er usikker om jeg kaster bort garantien og alle programmvaren med licenser om jeg reinstallerer på egenhånd istede for å levere inn pcen. Som sagt har jeg allerede levert inn pcen hvor de tok en full ghost reinstall av maskinen slik den var da jeg fikk den og problemet var fortsatt der etterpå. Derfor vet jeg ikke hvor mye det hjelper å gjøre det samme på ny, også må jeg tilstå at jeg hater å reinstallere alle mine programmer og upgrades til maskinen i flere uker etterpå en reinstall.

 

Så om det er mulig med en vei rundt reinstall så vil jeg helst velge den, men sålangt så har ingenting hjulpet.

 

Jeg har installert comodo firewall og den holder øye med alle connections inn og ut av maskinene til en hver tid, og jeg kan ikke se noe uvanlig i det hele tatt. Som vil si at hybelkompisen min har feil om sine antagelser at min maskin foretar tusenvis av connections ut mot nettet på få sekunder, kan være utorrent med mange seeda torrents han har sett den gangen.

 

What to do!

[snippsat]

Ja hva er problemet nå,er det at rutern restater.

Da ville jeg prøvd en annen ruter.

[furier]

Ja vi fikk nettop en ny ruter fra telenor som tok kvelden med en gang, mulig runnet jordefil i et nabohus.

 

Men tingen er at ruteren restarter aldri så lenge jeg ikke er hjemme med laptoppen min, med en gang den logger på trådløse nettet så starter restartinga.

[furier]

Nå fikk vi ny ruter igjen å det skjer akkurat det samme så lenge jeg er på det nettet.

 

# Time Message Source Destination Notes

1 03/16/2009 21:02:43 Exceed MAX incomplete, sent TCP RST: TCP 79.204.189.16:65535 10.0.0.2:3463 ACCESS PERMITTED

2 03/16/2009 21:02:43 Exceed MAX incomplete, sent TCP RST: TCP 10.0.0.2:3463 79.204.189.16:65535 ACCESS PERMITTED

3 03/16/2009 21:02:43 Exceed MAX incomplete, sent TCP RST: TCP 78.106.108.25:25088 10.0.0.2:3462 ACCESS PERMITTED

4 03/16/2009 21:02:43 Exceed MAX incomplete, sent TCP RST: TCP 10.0.0.2:3462 78.106.108.25:25088 ACCESS PERMITTED

5 03/16/2009 21:02:43 Exceed MAX incomplete, sent TCP RST: TCP 222.184.232.209:19383 10.0.0.2:3458 ACCESS PERMITTED

6 03/16/2009 21:02:43 Exceed MAX incomplete, sent TCP RST: TCP 10.0.0.2:3458 222.184.232.209:19383 ACCESS PERMITTED

 

Slik fortsetter den lista i det evige. påå alle atempts så skiftes port nr ser det ut til så det er som om den scaner gjennom alle mulige porter å sender ut data eller et elelr annet tull. ARG!

Endret 16. mars 2009 av furier

[furier]

Kan det være at jeg har noe rootkit på pcen? jeg tok en microsoft windows rootkitRevealer scan og den lista opp 30 ting som ikke stemmte overens i registere osv.

 

Noen som har peiling på et fra rootkit removalscanner program? for rootkitrevealer scanner bare... takk

[raWrz]

du kan prøve Gmer: http://www.gmer.net/files.php

Endret 17. mars 2009 av Submit

[furier]

kjørte gmer.exe den scana kort å lista opp noe greier men var ikke mye det sa meg, og jeg har ikke peiling hva jeg skal gjøre med resultatet. Knappene på programmet utenom "ok" og høyreklikk på filene med få valg var alt jeg fikk opp som fungerte

[furier]

Okay da har jeg for andre gang reinstallert pcen denne gangen selv og laget 2 partisjoner

 

Den ene hvor windows er installert på, 10GB bare 2,5GB ledig etter install?

Og Resten hvor jeg har alt anna...

 

Det ser ut til å funke helt fint nå, men jeg vil alikevel spørre om en ting.

Jeg er medlem på en privat torrent side hvor alt skal være helt clean, derfra lasta jeg ned winrarprofessional.exe. Når jeg strata den fila så ble det pakka ut en winrar.exe installasjons fil og en groupmanager.exe fil, hvor groupmanager ble kjørt automatisk uten min "tillatelse", og jeg kan ikke finne ut hva groupmanager.exe er, har søkt litt rundt.

 

Jeg har nå gått gjennom hele regedit og sletta det som jeg mener har noe å gjøre med groupmanager.exe og sletta fila fra systemet, er det nok?

 

mvh

[norbat]

Ja, det høres ut som om du har ryddet godt opp i dette

[furier]

huff nå tror jeg, at jeg har enda et lite prob og det er at C disk partisjonen er for liten... maskinene maser litt på lite diskplass kun 2,2GB ledig. Har ikke planer om å lagre noe der men noen som vet ossen program jeg kan bruke for å lage c partisjonen større uten å reinstallere windows en tredje gang?

[furier]

ja no har eg fikksa det! så np håper bare at jeg ikke får mer problemer.