[LØST]LSA Shell kom idag på XP

rstrr · 25. april 2008

Kan ikke lasta ned med den PC, men har brendt nå Combofix på CD med en annan maskin.

Prøver forstå engelsk intro men vet ikke hvordan får jeg programmet nå på skrivebord. Det blir bare snarvei. So hvor skall jeg lagre programmet fra CD? Jeg trenger CD-stasjonen for Operativsystem-CD?

Er det bedre å installere windows på nyt fordi maskinen er tom ellers? Installerte windows igår.

Endret 27. mai 2008 av rstrr

snippsat · 25. april 2008

Hmm du kopierer combofix og limer inn på skrivebordet.

Ikke dra med musen da blir det snarvei.

Skjønte ikke helt hva du mener her?

Endret 25. april 2008 av SNIPPSAT

rstrr · 27. april 2008

Hmm du kopierer combofix og limer inn på skrivebordet.
Ikke dra med musen da blir det snarvei.

Skjønte ikke helt hva du mener her?

rstrr · 27. april 2008

Hmm du kopierer combofix og limer inn på skrivebordet.
Ikke dra med musen da blir det snarvei.

Skjønte ikke helt hva du mener her?

Takk. Fikk det til. XP er OK

snippsat · 27. april 2008

Har du kjørt combofix bør du poste loggen.

rstrr · 5. mai 2008

Har du kjørt combofix bør du poste loggen.

Brukte backuppen får reinstallasjon og tykte alt var bra men..IKKE.

Jeg skanned med Hijacken og sender loggen her. Har ikke forståelse så avanserte ting men man kan prøve og hoper hjelp her.

Jeg har den loggen på skrivebordet får ikke lasta opp 'den filtypen'.

snippsat · 6. mai 2008

Du merker alt tekst i loggen så kopierer du loggen og så bare limer du den inn i posten din.

rstrr · 6. mai 2008

Du merker alt tekst i loggen så kopierer du loggen og så bare limer du den inn i posten din.

TakkLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:53:23, on 06.05.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DllHost.exe

C:\Programfiler\HPQ\IAM\bin\asghost.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Analog Devices\Core\smax4pnp.exe

C:\Programfiler\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\msdtc.exe

C:\Programfiler\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE

C:\Programfiler\Hp\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Programfiler\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Programfiler\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\WINDOWS\SMINST\Scheduler.exe

C:\Programfiler\Fellesfiler\Pure Networks Shared\Platform\nmctxth.exe

C:\Programfiler\Pure Networks\Network Magic\nmapp.exe

C:\Programfiler\Spyware Doctor\pctsTray.exe

C:\Programfiler\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programfiler\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Programfiler\WIDCOMM\Bluetooth-programvare\BTTray.exe

C:\Programfiler\WIDCOMM\Bluetooth-programvare\bin\btwdins.exe

C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe

C:\Programfiler\Spyware Doctor\pctsAuxs.exe

C:\Programfiler\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\mqsvc.exe

C:\Programfiler\Fellesfiler\Pure Networks Shared\Platform\nmsrvc.exe

C:\Programfiler\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE

C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Windows Live\Messenger\usnsvc.exe

C:\Programfiler\Internet Explorer\iexplore.exe

C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/nyheter/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programfiler\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programfiler\HPQ\IAM\Bin\ItIeAddIN.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programfiler\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Programfiler\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] C:\Programfiler\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [PTHOSTTR] C:\Programfiler\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start

O4 - HKLM\..\Run: [HP Software Update] C:\Programfiler\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programfiler\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Programfiler\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe

O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe

O4 - HKLM\..\Run: [scheduler] C:\WINDOWS\SMINST\Scheduler.exe

O4 - HKLM\..\Run: [WatchDog] C:\Programfiler\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [nmctxth] "C:\Programfiler\Fellesfiler\Pure Networks Shared\Platform\nmctxth.exe"

O4 - HKLM\..\Run: [nmapp] "C:\Programfiler\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash

O4 - HKLM\..\Run: [iSTray] "C:\Programfiler\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [OpwareSE2] "C:\Programfiler\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Programfiler\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "C:\Programfiler\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Programfiler\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Send til &Bluetooth - C:\Programfiler\WIDCOMM\Bluetooth-programvare\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Blogg dette - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programfiler\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogg dette i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programfiler\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programfiler\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1209234571984

O20 - Winlogon Notify: OneCard - C:\Programfiler\HPQ\IAM\Bin\AsWlnPkg.dll

O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programfiler\WIDCOMM\Bluetooth-programvare\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programfiler\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programfiler\Fellesfiler\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Programfiler\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe

O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Programfiler\Fellesfiler\Pure Networks Shared\Platform\nmsrvc.exe

O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programfiler\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programfiler\Spyware Doctor\pctsSvc.exe

--

End of file - 11592 bytes

snippsat · 6. mai 2008

Loggen ser grei ut.

Du må forklare mere om feilen.

Får du denne shutdown in 60 sek meldiningen?

Start->kjør->eventvwr.msc

Se etter feil her du kan dobbelklikke får og få mere info.

Start->kjør->cmd(enter)

shutdown.exe –a

Den over stopper nedtelling helt.

Sette opp en brannvegg kan hjelpe på dette.

rstrr · 6. mai 2008

Loggen ser grei ut.
Du må forklare mere om feilen.

Får du denne shutdown in 60 sek meldiningen?

Start->kjør->eventvwr.msc

Se etter feil her du kan dobbelklikke får og få mere info.

Start->kjør->cmd(enter)

shutdown.exe –a

Den over stopper nedtelling helt.

Sette opp en brannvegg kan hjelpe på dette.

Websidene henger. Bland dem Messenger. Sidene faller ned med hengende rester som ikke går vegg. Kan ikke søke på nettet altså. Det går ikke slå av fra Start.

Det var faktisk sikkerhetsvarsel der på 'slå av' som vanligvis går an å bruke ved oppdatering uansett. Sånt att OS selv slår av etter oppdateringene. Jeg fikk melding 'du kan ikke slå av maskinen'

Kan jeg sende på non måte feilimfo hit? Der stod ngt der ja.

rstrr · 6. mai 2008

Loggen ser grei ut.
Du må forklare mere om feilen.

Får du denne shutdown in 60 sek meldiningen?

Start->kjør->eventvwr.msc

Se etter feil her du kan dobbelklikke får og få mere info.

Start->kjør->cmd(enter)

shutdown.exe –a

Den over stopper nedtelling helt.

Sette opp en brannvegg kan hjelpe på dette.

Websidene henger. Bland dem Messenger. Sidene faller ned med hengende rester som ikke går vegg. Kan ikke søke på nettet altså. Det går ikke slå av fra Start.

Vet ikke Shutdown 60'.Kan du fortelle mer. Branmuren avinstallerte jeg under prosessen her. Den var Norton 2006 som kom ved kjøpet.

Det var faktisk sikkerhetsvarsel der på 'slå av' som vanligvis går an å bruke ved oppdatering uansett. Sånt att OS selv slår av etter oppdateringene. Jeg fikk melding 'du kan ikke slå av maskinen'

Kan jeg sende på non måte feilimfo hit? Der stod ngt der ja.

Hva er shudown 60'. Kan du fotelle mer. Jeg avinstallerte Norton 2006 ved denne prosessen. Skaffer meg noe annet.

Endret 6. mai 2008 av rstrr

r2d290 · 6. mai 2008

Kan jeg sende på non måte feilimfo hit? Der stod ngt der ja.

Ja, det er to metoder du kan bruke for å sende feilmeldingen hit:

1. Du kan trykke på knappen "prt sc" på tastaturet ditt når du ser feilmeldingen, deretter åpne bilderedigeringsprogrammet "paint" og trykke "ctrl+v". Et bilde av skjermen (med feilmeldingen) vil komme opp, Dette bildet lagrer du (file->save as), velger filtype *.jpg, og lagrer det på skrivebordet. Deretter laster du opp dette bildet til forumet

2. Når feilmeldingen kommer opp, skal det være mulig å trykke på denne meldingen med venstre mustast. deretter trykker du "ctrl+c" (feilmeldingen er nå kopiert). Deretter kan du gå inn på forumet, skrive en ny beskjed, og i tekstboksen hvor du skriver meldinger, trykker du "ctrl+v". Error-beskjeden skal da komme inn.

Hva er shudown 60'. Kan du fotelle mer

Det lurte jeg også litt på. Det jeg forstår ut ifra dette, er at snippsat mener at du får opp en melding idét du starter opp maskinen som gjør at maskinen din automatisk skrur seg av etter 60 sekund (dette er et "script" som mange småunger pleier å lage for å tulle litt), men jeg skjønte ikke helt hvorfor snippsat mener at dette er problemet (hvis jeg forstod han rett). Det får nesten han svare på.

Jeg avinstallerte Norton 2006 ved denne prosessen. Skaffer meg noe annet.

1. hvorfor avinstallerte du norton? var det fordi prøveperioden var utløpt?

2. anbefaler deg avira som et godt (og gratis) antivirusprogram

rstrr · 6. mai 2008

Kan jeg sende på non måte feilimfo hit? Der stod ngt der ja.

Ja, det er to metoder du kan bruke for å sende feilmeldingen hit:

1. Du kan trykke på knappen "prt sc" på tastaturet ditt når du ser feilmeldingen, deretter åpne bilderedigeringsprogrammet "paint" og trykke "ctrl+v". Et bilde av skjermen (med feilmeldingen) vil komme opp, Dette bildet lagrer du (file->save as), velger filtype *.jpg, og lagrer det på skrivebordet. Deretter laster du opp dette bildet til forumet

2. Når feilmeldingen kommer opp, skal det være mulig å trykke på denne meldingen med venstre mustast. deretter trykker du "ctrl+c" (feilmeldingen er nå kopiert). Deretter kan du gå inn på forumet, skrive en ny beskjed, og i tekstboksen hvor du skriver meldinger, trykker du "ctrl+v". Error-beskjeden skal da komme inn.

Hva er shudown 60'. Kan du fotelle mer

Det lurte jeg også litt på. Det jeg forstår ut ifra dette, er at snippsat mener at du får opp en melding idét du starter opp maskinen som gjør at maskinen din automatisk skrur seg av etter 60 sekund (dette er et "script" som mange småunger pleier å lage for å tulle litt), men jeg skjønte ikke helt hvorfor snippsat mener at dette er problemet (hvis jeg forstod han rett). Det får nesten han svare på.

Jeg avinstallerte Norton 2006 ved denne prosessen. Skaffer meg noe annet.

1. hvorfor avinstallerte du norton? var det fordi prøveperioden var utløpt?

2. anbefaler deg avira som et godt (og gratis) antivirusprogram

Brukte avast før og. -XP har ingen mavebesvær nå. Så tenker ikke fortsette med små feilene nåVenter og ser hva som skjer next.

Bare et par spm: var det riktig mote å bli av med Shell i å reinstallere XP.eller motsatt? Altt ser bra ut her!

hvilken antispy som kjører hele tiden?

Ser proplemet løst og takker for det.

r2d290 · 7. mai 2008

1. hva betyr "riktig mote å bli av med..."?

2. Hva mener du med "hvilken antispy som kjører hele tiden?"

rstrr · 8. mai 2008

Det fins programmer som kjører 'on-demand'.Tenkte på kratis programmer som stopper spy o.d. da de er på vei og før de sitter i min PC.

Formatering tar vel med seg alt. Dvs virus inkl.

r2d290 · 8. mai 2008

du kan prøve en siste ting før du vurderer om du vil reformatere:

Last ned Combofix , og legg det på skrivebordet.

Kjør combofix.exe, og følg veiledningen.

Du bør ikke klikke på vinduet mens programmet kjører. Det kan føre til at PC-en fryser. Det lages en logg som du kopierer og limer inn i posten senere.

post loggen som blir laget på c:/combofix

Denne kan si mer om pc-en enn hijackthis-loggen gjør.

rstrr · 10. mai 2008

du kan prøve en siste ting før du vurderer om du vil reformatere:

Last ned Combofix , og legg det på skrivebordet.

Kjør combofix.exe, og følg veiledningen.

Du bør ikke klikke på vinduet mens programmet kjører. Det kan føre til at PC-en fryser. Det lages en logg som du kopierer og limer inn i posten senere.

post loggen som blir laget på c:/combofix

Denne kan si mer om pc-en enn hijackthis-loggen gjør.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxx

Scannet på nytt no med Combofix og hijackthis.

Etter oppdatering med Sp3 fikk noe ntt rart på mskinen:Windows-Ingen disk. Exception Processing Message.

c0000013 Parameters 75b4bf9c 4 75b4bf9c 75b4bf9c

AVBRYT/PRØV PÅ NYTT/FORTSETTComboFix 08-05-09.1 - Administrator 2008-05-10 19:44:51.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1044.18.445 [GMT 2:00]

Running from: C:\Documents and Settings\Administrator\Skrivebord\ComboFix.exe

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxx

ComboFix 08-05-09.1 - Administrator 2008-05-10 19:44:51.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1044.18.445 [GMT 2:00]

Running from: C:\Documents and Settings\Administrator\Skrivebord\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

/wow section - STAGE 41

Prosessen får ikke tilgang til filen fordi den brukes av en annen prosess.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Previous Run -------

.

C:\Documents and Settings\Administrator\Lokale innstillinger\Programdata\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.

((((((((((((((((((((((((( Files Created from 2008-04-10 to 2008-05-10 )))))))))))))))))))))))))))))))

.

2008-05-10 18:48 . 2008-05-10 19:38 <DIR> dr-h----- C:\Documents and Settings\Administrator\Siste

2008-05-10 16:22 . 2008-05-10 16:22 <DIR> d-------- C:\Programfiler\Fellesfiler\Adobe

2008-05-10 16:17 . 2008-05-10 16:20 <DIR> d-------- C:\Documents and Settings\Administrator\Programdata\AdobeUM

2008-05-10 14:52 . 2004-08-04 01:03 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax

2008-05-09 10:41 . 2008-05-09 10:45 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-05-07 14:35 . 2008-05-07 14:35 <DIR> d-------- C:\Programfiler\Microsoft CAPICOM 2.1.0.2

2008-05-07 12:46 . 2008-05-08 10:56 <DIR> d-------- C:\WINDOWS\system32\no

2008-05-07 12:46 . 2008-05-08 10:55 <DIR> d-------- C:\WINDOWS\system32\bits

2008-05-07 12:46 . 2008-05-08 10:49 <DIR> d-------- C:\WINDOWS\l2schemas

2008-05-07 12:35 . 2007-02-28 18:09 2,183,936 --a------ C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2008-05-07 12:34 . 2007-10-25 18:44 8,466,432 --a------ C:\WINDOWS\system32\dllcache\shell32.dll

2008-05-07 12:33 . 2007-02-28 18:09 2,139,648 --a------ C:\WINDOWS\system32\ntoskrnl.exe

2008-05-06 17:42 . 2008-05-06 17:44 <DIR> d-------- C:\Programfiler\Winamp Remote

2008-05-06 17:42 . 2008-05-10 16:25 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\OrbNetworks

2008-05-06 17:41 . 2008-05-06 17:42 <DIR> d-------- C:\Programfiler\Winamp

2008-05-06 17:41 . 2008-05-09 10:49 <DIR> d-------- C:\Documents and Settings\Administrator\Programdata\Winamp

2008-05-06 17:41 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2008-05-06 17:41 . 2007-03-08 01:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-05-06 17:41 . 2007-03-08 01:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-05-06 16:41 . 2008-05-06 16:41 <DIR> d-------- C:\Programfiler\Thecus

2008-05-06 16:18 . 2008-05-06 16:28 <DIR> d-------- C:\Programfiler\SqueezeCenter

2008-05-06 16:18 . 2008-05-06 16:28 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\SqueezeCenter

2008-05-06 14:50 . 2008-05-10 17:04 <DIR> d-------- C:\Programfiler\COMODO

2008-05-06 14:50 . 2008-05-10 17:04 <DIR> d-------- C:\Documents and Settings\Administrator\Programdata\Comodo

2008-05-06 14:37 . 2008-05-06 14:37 <DIR> d-------- C:\Programfiler\Avira

2008-05-06 14:37 . 2008-05-06 14:37 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Avira

2008-05-06 14:32 . 2008-05-08 12:17 <DIR> d-------- C:\Documents and Settings\Administrator\Programdata\VersionTracker Pro

2008-05-06 13:43 . 2008-05-10 19:43 <DIR> d-------- C:\Programfiler\SUPERAntiSpyware

2008-05-06 13:43 . 2008-05-06 13:43 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\SUPERAntiSpyware.com

2008-05-06 13:43 . 2008-05-10 19:44 <DIR> d-------- C:\Documents and Settings\Administrator\Programdata\SUPERAntiSpyware.com

2008-05-06 00:18 . 2008-05-06 00:18 <DIR> d-------- C:\Programfiler\Trend Micro

2008-05-05 11:43 . 2008-05-05 11:43 <DIR> d--h----- C:\Documents and Settings\All Users\Programdata\CanonBJ

2008-05-05 11:43 . 2005-08-25 22:00 8,704 --a------ C:\WINDOWS\system32\CNMVS7L.DLL

2008-05-05 11:41 . 2005-08-25 22:00 140,288 --a------ C:\WINDOWS\system32\CNMLM7L.DLL

2008-05-05 11:23 . 2008-05-05 11:23 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\SSScanWizard

2008-05-05 11:23 . 2008-05-05 11:23 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\SSScanAppDataDir

2008-05-05 11:23 . 2008-05-05 11:23 <DIR> d-------- C:\Documents and Settings\Administrator\Programdata\ScanSoft

2008-05-05 11:23 . 2008-05-05 11:23 528 --a------ C:\WINDOWS\MAXLINK.INI

2008-05-05 11:22 . 2008-05-05 11:22 <DIR> d-------- C:\Programfiler\ScanSoft

2008-05-05 11:22 . 2008-05-05 11:23 <DIR> d-------- C:\Programfiler\Fellesfiler\ScanSoft Shared

2008-05-05 11:19 . 2008-05-05 11:19 <DIR> d-------- C:\Programfiler\ArcSoft

2008-05-05 11:19 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL

2008-05-05 11:01 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe

2008-05-05 10:59 . 2008-05-05 10:59 <DIR> d--h----- C:\WINDOWS\system32\CanonMP Uninstaller Information

2008-05-05 10:59 . 2008-05-05 10:59 <DIR> d-------- C:\WINDOWS\StartHtmico

2008-05-05 10:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-05-05 10:59 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-05-05 10:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-05-05 10:58 . 2008-05-05 10:58 <DIR> d--h----- C:\CanonMP

2008-05-05 10:58 . 2005-08-30 06:22 221,184 --a------ C:\WINDOWS\system32\CNCC500.DLL

2008-05-05 10:58 . 2005-05-30 12:47 139,264 --a------ C:\WINDOWS\system32\CNCL500.DLL

2008-05-05 10:58 . 2005-08-30 06:22 69,632 --a------ C:\WINDOWS\system32\CNCI500.DLL

2008-05-05 10:58 . 2005-08-30 06:23 49,152 --a------ C:\WINDOWS\system32\cncisco.dll

2008-05-05 10:57 . 2008-05-05 11:07 <DIR> d-------- C:\Programfiler\Canon

2008-05-04 17:18 . 2008-05-09 10:57 <DIR> d-------- C:\Programfiler\Spyware Doctor

2008-05-04 17:18 . 2008-05-10 19:32 <DIR> d-a------ C:\Documents and Settings\All Users\Programdata\TEMP

2008-05-04 17:18 . 2008-05-04 17:18 <DIR> d-------- C:\Documents and Settings\Administrator\Programdata\PC Tools

2008-05-04 17:18 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2008-05-04 17:18 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2008-05-04 17:18 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2008-05-04 17:18 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2008-05-04 17:13 . 2008-05-04 17:13 <DIR> d-------- C:\Programfiler\Yahoo!

2008-05-04 17:13 . 2008-05-04 17:13 <DIR> d-------- C:\Programfiler\CCleaner

2008-05-04 17:01 . 2008-05-04 17:10 <DIR> d-------- C:\Documents and Settings\Administrator\Contacts

2008-05-04 17:01 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2008-05-04 17:00 . 2008-05-04 17:00 <DIR> d-------- C:\Programfiler\Microsoft SQL Server Compact Edition

2008-05-04 16:06 . 2008-05-07 14:35 <DIR> d-------- C:\Programfiler\Windows Live

2008-05-04 16:06 . 2008-05-04 16:58 <DIR> d--hsc--- C:\Programfiler\Fellesfiler\WindowsLiveInstaller

2008-05-04 16:06 . 2008-05-04 16:57 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\WLInstaller

2008-05-04 16:00 . 2008-05-04 16:00 <DIR> d-------- C:\WINDOWS\system32\LogFiles

2008-04-28 15:41 . 2008-04-28 15:41 <DIR> d-------- C:\Programfiler\Pure Networks

2008-04-28 15:40 . 2008-05-04 17:00 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE

2008-04-28 15:40 . 2008-04-28 15:40 <DIR> d-------- C:\Programfiler\Fellesfiler\Pure Networks Shared

2008-04-28 15:40 . 2008-04-28 15:40 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Pure Networks

2008-04-28 15:40 . 2008-01-08 17:16 25,272 --a------ C:\WINDOWS\system32\drivers\purendis.sys

2008-04-28 15:40 . 2008-01-08 17:16 23,992 --a------ C:\WINDOWS\system32\drivers\pnarp.sys

2008-04-27 02:17 . 2008-04-27 02:17 <DIR> d-------- C:\WINDOWS\i386

2008-04-27 02:17 . 2008-04-27 02:17 60 --a------ C:\WINDOWS\system32\SYSDRV.DAT

2008-04-26 20:30 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll

2008-04-26 20:30 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2008-04-26 20:30 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2008-04-26 20:30 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2008-04-26 20:30 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2008-04-26 20:29 . 2008-04-26 20:29 <DIR> d--hs---- C:\Documents and Settings\Administrator\UserData

2008-04-26 20:27 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-04-26 18:50 . 2008-04-26 18:50 <DIR> d-------- C:\Programfiler\WIDCOMM

2008-04-26 18:50 . 2008-04-27 14:42 <DIR> d-------- C:\Programfiler\Google

2008-04-26 18:49 . 2008-04-26 18:49 <DIR> d-------- C:\Programfiler\InterVideo

2008-04-26 18:49 . 2002-11-21 10:57 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll

2008-04-26 18:49 . 2002-11-21 10:57 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll

2008-04-26 18:49 . 2002-11-21 10:57 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll

2008-04-26 18:49 . 2002-11-21 10:57 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll

2008-04-26 18:49 . 2002-11-21 10:57 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll

2008-04-26 18:49 . 2002-11-21 10:57 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll

2008-04-26 18:48 . 2008-04-26 18:48 1,829 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_HP Compaq nx7400 (RH405EA#ABN)_YN_0U_QCNU72517M6_E410313093_46_I30A2_SHP_VKBC Version 40.17_B68YGU Ver. F.0B_T070418_WXP2_L414_M1016_J80_7Intel_8Core2 T5600_91.83_#080426_N14E4170C_(RH405EA#ABN).MRK

2008-04-26 18:47 . 2008-04-27 02:02 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Programdata\Symantec

2008-04-26 18:47 . 2006-08-22 08:54 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Programdata\SampleView

2008-04-26 18:47 . 2008-04-26 18:47 <DIR> d-------- C:\Programfiler\Snarveier til programmer

2008-04-26 18:47 . 2008-04-26 18:47 1,024 --ah----- C:\Documents and Settings\All Users\NTUSER.DAT.LOG

2008-04-26 18:45 . 2004-08-04 01:03 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2008-04-26 18:45 . 2001-10-06 13:36 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

2008-04-26 18:45 . 2008-04-26 18:45 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

2008-04-14 18:23 . 2008-04-14 18:23 7,680 --a------ C:\WINDOWS\system32\spdwnwxp.exe

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-05 21:44 --------- d-----w C:\Programfiler\Fellesfiler\Symantec Shared

2008-05-05 21:44 --------- d-----w C:\Documents and Settings\All Users\Programdata\Symantec

2008-05-05 21:39 --------- d-----w C:\Programfiler\Symantec

2008-05-05 09:19 --------- d--h--w C:\Programfiler\InstallShield Installation Information

2008-04-27 00:06 --------- d-----w C:\Programfiler\Windows Media Connect

2008-04-27 00:05 --------- d-----w C:\Programfiler\Synaptics

2008-04-27 00:05 --------- d-----w C:\Programfiler\Sonic

2008-04-27 00:05 --------- d-----w C:\Programfiler\microsoft frontpage

2008-04-27 00:04 --------- d-----w C:\Programfiler\Hp

2008-04-27 00:04 --------- d-----w C:\Programfiler\Hewlett-Packard

2008-04-27 00:04 --------- d-----w C:\Programfiler\Fingerprint Sensor

2008-04-27 00:04 --------- d-----w C:\Programfiler\Fellesfiler\Tjenester

2008-04-27 00:04 --------- d-----w C:\Programfiler\Fellesfiler\TiVo Shared

2008-04-27 00:04 --------- d-----w C:\Programfiler\Fellesfiler\SureThing Shared

2008-04-27 00:04 --------- d-----w C:\Programfiler\Fellesfiler\Sonic Shared

2008-04-27 00:04 --------- d-----w C:\Programfiler\Fellesfiler\LightScribe

2008-04-27 00:04 --------- d-----w C:\Programfiler\Fellesfiler\Java

2008-04-27 00:04 --------- d-----w C:\Programfiler\Fellesfiler\InstallShield

2008-04-27 00:04 --------- d-----w C:\Programfiler\Elektroniske tjenester

2008-04-27 00:04 --------- d-----w C:\Programfiler\Analog Devices

2008-04-27 00:02 --------- d-----w C:\Documents and Settings\All Users\Programdata\InstallShield

2008-04-27 00:02 --------- d-----w C:\Documents and Settings\All Users\Programdata\hpqLog

2008-04-26 18:27 --------- d-----w C:\Programfiler\Java

2008-04-26 16:44 --------- d-----w C:\Programfiler\HPQ

2008-03-20 08:11 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-20 08:11 1,845,248 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys

2008-03-01 16:35 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-02-29 08:58 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-02-29 08:58 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll

2008-02-20 05:39 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-20 05:39 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll

2008-02-20 05:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360]

"swg"="C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-04 16:00 68856]

"MsnMsgr"="C:\Programfiler\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

"Orb"="C:\Programfiler\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsmqIntCert"="regsvr32 /s mqrt.dll" []

"SoundMAXPnP"="C:\Programfiler\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696]

"SunJavaUpdateSched"="C:\Programfiler\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"PTHOSTTR"="C:\Programfiler\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-02-14 11:56 122880]

"HP Software Update"="C:\Programfiler\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]

"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-08-31 05:20 122940]

"SynTPEnh"="C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 20:04 761945]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]

"hpWirelessAssistant"="C:\Programfiler\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 10:49 454656]

"CognizanceTS"="C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 20:12 17920]

"QlbCtrl"="C:\Programfiler\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-02 15:39 131072]

"Cpqset"="C:\Programfiler\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03 40960]

"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2005-12-20 15:51 1187840]

"Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-01-23 16:11 802816]

"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 15:43 892928]

"WatchDog"="C:\Programfiler\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 11:59 184320]

"nmctxth"="C:\Programfiler\Fellesfiler\Pure Networks Shared\Platform\nmctxth.exe" [2008-01-08 17:20 451896]

"nmapp"="C:\Programfiler\Pure Networks\Network Magic\nmapp.exe" [2008-01-18 10:32 451896]

"ISTray"="C:\Programfiler\Spyware Doctor\pctsTray.exe" [2008-04-10 15:14 1107848]

"OpwareSE2"="C:\Programfiler\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]

"OPSE reminder"="C:\Programfiler\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" [2003-07-07 09:29 729088]

"avgnt"="C:\Programfiler\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-06 14:44 262401]

"WinampAgent"="C:\Programfiler\Winamp\winampa.exe" [2008-04-01 20:49 36352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360]

C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\

BTTray.lnk - C:\Programfiler\WIDCOMM\Bluetooth-programvare\BTTray.exe [2006-02-15 16:16:02 581693]

DVD Check.lnk - C:\Programfiler\InterVideo\DVD Check\DVDCheck.exe [2008-04-26 18:49:05 184320]

Hurtigstart for Adobe Reader.lnk - C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]

SqueezeCenter Tray Tool.lnk - C:\Programfiler\SqueezeCenter\SqueezeTray.exe [2008-05-06 16:18:34 1740887]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]

C:\Programfiler\HPQ\IAM\Bin\AsWlnPkg.dll 2005-07-25 20:41 40960 C:\Programfiler\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\mqsvc.exe"=

"C:\\WINDOWS\\SMINST\\Scheduler.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Programfiler\\Messenger\\msmsgs.exe"=

"C:\\Programfiler\\Winamp Remote\\bin\\Orb.exe"=

"C:\\Programfiler\\Winamp Remote\\bin\\OrbTray.exe"=

"C:\\Programfiler\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

"C:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Programfiler\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"67:UDP"= 67:UDP:DHCP Discovery Service

"9000:TCP"= 9000:TCP:SqueezeCenter 9000 tcp

"3483:UDP"= 3483:UDP:SqueezeCenter 3483 udp

"3483:TCP"= 3483:TCP:SqueezeCenter 3483 tcp

R2 ASChannel;Local Communication Channel;C:\WINDOWS\System32\svchost.exe [2004-08-04 10:00]

R2 Automatisk LiveUpdate-planlegging;Automatisk LiveUpdate-planlegging;"C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 18:08]

R2 SqueezeMySQL;SqueezeMySQL;C:\PROGRA~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe [2008-03-03 10:49]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Cognizance REG_MULTI_SZ ASChannel

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-10 19:48:02

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Programfiler\HPQ\Default Settings\cpqset.exe??????? ???@???????????????@??????X??????(?@???????@

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe

-> C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll

.

Completion time: 2008-05-10 19:49:02

ComboFix-quarantined-files.txt 2008-05-10 17:48:58

Pre-Run: 56,384,131,072 byte ledig

Post-Run: 56,376,483,840 byte ledig

257