CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede nokia6280 Nybegynder
11. januar 2008 - 14:20 Der er 2 kommentarer og
1 løsning

Logs til gennemsyn

Hej
Jeg er nu igang med min datters Pc og jeg har fulgt fromsej manual "1123".
Den har det med at genstarte midt i det hele og den er ikke så hurtig.

Superantispyware,Ccleaner ,hijackthis,rootkit og combifix.
Logs følger :

Superantispyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/11/2008 at 01:13 PM

Application Version : 3.9.1008

Core Rules Database Version : 3378
Trace Rules Database Version: 1372

Scan type      : Complete Scan
Total Scan Time : 01:04:54

Memory items scanned      : 171
Memory threats detected  : 0
Registry items scanned    : 5444
Registry threats detected : 0
File items scanned        : 31124
File threats detected    : 0

Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:32, on 11-01-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\Programmer\Sikkerhed\cfp.exe
C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Sikkerhed\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programmer\Fælles filer\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programmer\Sikkerhed\cmdagent.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Trend Micro\HijackThis\Alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=0406&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:12080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmer\Sikkerhed\cfp.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\Sikkerhed\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {14B1C266-7BC8-46AC-8E3D-5828F52B7506} (CACSecurity.SecurityClass) - http://katalog.onlineautodele.dk/CACSecurity.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198602764531
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\Sikkerhed\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programmer\Fælles filer\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programmer\Sikkerhed\cmdagent.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\Fælles filer\PCSuite\Services\ServiceLayer.exe

--
End of file - 5985 bytes

Rootlog :

********************************* ROOTCHK-(28-12-07)-LOG, by ejvindh
11-01-2008 13:42:17,78

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-11 13:42:36
Windows 5.1.2600 Service Pack 2
detected NTDLL code modification:
ZwClose
scanning hidden processes ...

detected NTDLL code modification:
ZwClose
scanning hidden services & system hive ...

detected NTDLL code modification:
ZwClose
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000026a

detected NTDLL code modification:
ZwClose
scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0

Combofix log:

ComboFix 08-01-10.2 - Bruger 2008-01-11 13:48:52.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1030.18.77 [GMT 1:00]
Running from: C:\Allan\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((  Files Created from 2007-12-11 to 2008-01-11  )))))))))))))))))))))))))))))))
.

2008-01-11 13:44 . 2000-08-31 08:00    51,200    --a------    C:\WINDOWS\NirCmd.exe
2008-01-11 12:28 . 2008-01-11 12:28    444    --a------    C:\WINDOWS\system32\d3d8caps.dat
2008-01-11 11:53 . 2008-01-11 11:53    1,374    --a------    C:\WINDOWS\imsins.BAK
2008-01-06 18:39 . 2007-12-04 13:54    95,608    --a------    C:\WINDOWS\system32\AvastSS.scr
2008-01-06 18:39 . 2007-12-04 15:55    94,544    --a------    C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-06 18:39 . 2007-12-04 15:56    93,264    --a------    C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-06 18:39 . 2007-12-04 15:51    42,912    --a------    C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-06 18:39 . 2007-12-04 15:49    26,624    --a------    C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-06 18:39 . 2007-12-04 15:53    23,152    --a------    C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-06 18:38 . 2008-01-06 18:38    <DIR>    d--------    C:\Programmer\Alwil Software
2008-01-06 18:38 . 2007-12-04 14:04    837,496    --a------    C:\WINDOWS\system32\aswBoot.exe
2008-01-06 18:38 . 2004-01-09 10:13    380,928    --a------    C:\WINDOWS\system32\actskin4.ocx
2008-01-04 15:02 . 2008-01-04 15:02    151    --a------    C:\WINDOWS\PhotoSnapViewer.INI
2007-12-26 09:41 . 2007-07-30 19:19    271,224    --a------    C:\WINDOWS\system32\mucltui.dll
2007-12-26 09:41 . 2007-07-30 19:18    30,072    --a------    C:\WINDOWS\system32\mucltui.dll.mui
2007-12-25 22:01 . 2007-12-25 22:01    <DIR>    d--------    C:\WINDOWS\Sun
2007-12-25 21:59 . 2007-09-24 23:31    69,632    --a------    C:\WINDOWS\system32\javacpl.cpl
2007-12-25 21:57 . 2007-12-25 21:59    <DIR>    d--------    C:\Programmer\Java
2007-12-25 21:57 .     <DIR>        C:\Programmer\Fælles filer\Java
2007-12-25 21:47 . 2007-12-25 21:47    <DIR>    d--------    C:\Programmer\SkoleKom
2007-12-25 21:47 . 2007-12-25 21:47    <DIR>    d--------    C:\Documents and Settings\Bruger\Application Data\FirstClass
2007-12-25 21:47 . 2007-12-25 21:47    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\FirstClass
2007-12-25 18:55 . 2006-10-04 15:06    1,197,294    ---------    C:\WINDOWS\system32\dllcache\sysmain.sdb
2007-12-25 18:55 . 2006-10-04 15:06    764,868    ---------    C:\WINDOWS\system32\dllcache\apph_sp.sdb
2007-12-25 18:55 . 2006-10-04 15:06    217,118    ---------    C:\WINDOWS\system32\dllcache\apphelp.sdb
2007-12-25 18:48 . 2007-12-25 18:48    <DIR>    d--------    C:\WINDOWS\system32\LogFiles
2007-12-25 18:48 . 2007-12-25 18:53    <DIR>    d--------    C:\WINDOWS\system32\drivers\UMDF
2007-12-25 18:41 . 2007-12-25 18:41    <DIR>    d--------    C:\Programmer\Trend Micro
2007-12-25 18:04 . 2007-12-25 21:39    <DIR>    d--------    C:\Documents and Settings\Bruger\Contacts
2007-12-25 18:03 . 2007-12-25 18:03    268    --ah-----    C:\sqmdata02.sqm
2007-12-25 18:03 . 2007-12-25 18:03    244    --ah-----    C:\sqmnoopt02.sqm
2007-12-25 16:47 . 2007-12-25 16:47    268    --ah-----    C:\sqmdata01.sqm
2007-12-25 16:47 . 2007-12-25 16:47    244    --ah-----    C:\sqmnoopt01.sqm
2007-12-25 16:34 . 2003-08-14 16:05    363,008    --a------    C:\WINDOWS\system32\drivers\PRISMA00.sys
2007-12-25 15:57 . 2007-12-25 15:57    <DIR>    d--------    C:\Programmer\Microsoft CAPICOM 2.1.0.2
2007-12-25 15:50 . 2007-12-25 15:50    268    --ah-----    C:\sqmdata00.sqm
2007-12-25 15:50 . 2007-12-25 15:50    244    --ah-----    C:\sqmnoopt00.sqm
2007-12-25 15:47 . 2007-12-25 15:47    <DIR>    d--------    C:\Documents and Settings\Bruger\Application Data\Comodo
2007-12-25 15:47 . 2007-12-25 15:54    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\comodo
2007-12-25 15:47 . 2007-12-25 15:47    139,008    --a------    C:\WINDOWS\system32\guard32.dll
2007-12-25 15:47 . 2007-12-25 15:47    81,272    --a------    C:\WINDOWS\system32\drivers\cmdGuard.sys
2007-12-25 15:47 . 2007-12-25 15:47    23,672    --a------    C:\WINDOWS\system32\drivers\cmdhlp.sys
2007-12-25 15:39 . 2007-12-25 15:39    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-12-25 15:38 . 2007-12-25 15:38    <DIR>    d--------    C:\Documents and Settings\Bruger\Application Data\SUPERAntiSpyware.com
2007-12-25 15:37 .     <DIR>        C:\Programmer\Fælles filer\Wise Installation Wizard
2007-12-25 15:33 . 2007-12-25 16:46    <DIR>    d--------    C:\Programmer\Sikkerhed
2007-12-25 15:11 . 2008-01-11 13:39    <DIR>    d--------    C:\Allan
2007-12-25 15:09 . 2007-12-25 15:18    <DIR>    d--------    C:\Programmer\Windows Live
2007-12-25 15:09 .     <DIR>        C:\Programmer\Fælles filer\WindowsLiveInstaller
2007-12-25 15:08 . 2007-12-25 15:08    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-25 14:41 . 2007-12-25 14:41    <DIR>    d--------    C:\Programmer\MSXML 4.0
2007-12-25 14:26 . 2007-07-09 14:19    582,656    ---------    C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-25 14:16 . 2007-07-30 19:18    34,136    --a------    C:\WINDOWS\system32\wucltui.dll.mui
2007-12-25 14:16 . 2007-07-30 19:19    25,944    --a------    C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-25 14:16 . 2007-07-30 19:19    25,944    --a------    C:\WINDOWS\system32\wuapi.dll.mui
2007-12-25 14:16 . 2007-07-30 19:18    20,824    --a------    C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-25 13:37 . 2004-08-27 01:53    86,016    --a------    C:\WINDOWS\system32\mdmxsdk.dll
2007-12-25 13:37 . 2004-08-04 06:41    11,868    --a------    C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-12-25 11:23 . 2007-12-25 11:24    116    --a------    C:\WINDOWS\NeroDigital.ini

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-25 17:11    ---------    d-----w    C:\Programmer\Fælles filer\Adobe
2007-12-25 14:29    ---------    d-----w    C:\Programmer\HP PhotoSmart
2007-12-25 14:28    ---------    d-----w    C:\Programmer\Fælles filer\InstallShield
2007-12-04 14:49    26,624    ----a-w    C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-13 10:25    20,480    ----a-w    C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 11:47    ---------    d-----w    C:\Programmer\Fælles filer\Ahead
2007-11-11 11:46    ---------    d-----w    C:\Documents and Settings\Bruger\Application Data\Ahead
2007-11-11 11:42    ---------    d-----w    C:\Programmer\Nero
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 01:53 15360]
"SUPERAntiSpyware"="C:\Programmer\Sikkerhed\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"msnmsgr"="C:\Programmer\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 22:34 36864]
"AutoLogon"="" []
"NWEReboot"="" []
"COMODO Firewall Pro"="C:\Programmer\Sikkerhed\cfp.exe" [2007-12-25 15:47 1481472]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-27 01:53 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programmer\Sikkerhed\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmer\Sikkerhed\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programmer\Sikkerhed\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages    REG_MULTI_SZ      scecli scecli

[HKLM\~\startupfolder\C:^Documents and Settings^Bruger^Menuen Start^Programmer^Start^Autodata CDA-2.lnk]
path=C:\Documents and Settings\Bruger\Menuen Start\Programmer\Start\Autodata CDA-2.lnk
backup=C:\WINDOWS\pss\Autodata CDA-2.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Bruger^Menuen Start^Programmer^Start^Internet Explorer.lnk]
path=C:\Documents and Settings\Bruger\Menuen Start\Programmer\Start\Internet Explorer.lnk
backup=C:\WINDOWS\pss\Internet Explorer.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Bruger^Menuen Start^Programmer^Start^MIDTBREMS.url]
path=C:\Documents and Settings\Bruger\Menuen Start\Programmer\Start\MIDTBREMS.url
backup=C:\WINDOWS\pss\MIDTBREMS.urlStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Bruger^Menuen Start^Programmer^Start^Reminder-hpc40415.lnk]
path=C:\Documents and Settings\Bruger\Menuen Start\Programmer\Start\Reminder-hpc40415.lnk
backup=C:\WINDOWS\pss\Reminder-hpc40415.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Programmer\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programmer\Fælles filer\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2006-04-11 16:52 1409024 C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2007-12-25 15:47]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2007-12-25 15:47]
R3 FEAND5;100/10M Ethernet PCI Adapter;C:\WINDOWS\system32\DRIVERS\FEAND5.SYS [2001-06-13 23:49]
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-14 16:05]
S1 EACMOS;EACMOS;C:\WINDOWS\system32\drivers\EACMOS.SYS []
S2 CARMANSCAN_II;CARMANSCAN_Lite_xp.sys PDIUSBD12 Bulk IO test driver;C:\WINDOWS\system32\Drivers\CARMANSCAN_Lite_xp.sys []
S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2003-02-20 14:22]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9E4C88F5-F8EB-45C5-A0B3-08BC50AB9B1E}]
C:\WINDOWS\system32\msiexec.exe  /fup {9E4C88F5-F8EB-45C5-A0B3-08BC50AB9B1E} /q
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-11 14:00:21
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

disk error: C:\WINDOWS\

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\guard32.dll
.
Completion time: 2008-01-11 14:06:27 - machine was rebooted
ComboFix-quarantined-files.txt  2008-01-11 13:05:24
.
2008-01-11 10:57:43    --- E O F ---
Avatar billede Computer Hjælp (Gratis) Mester
12. januar 2008 - 13:59 #1
... det med "genstarte midt i det hele" ka' måske være et varme problem ?

Der er ikke noget at gi' af ifølge loggen...

Registreringsdatabase oprydning kan anbefales ->
RegCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Register]...)
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller nej til den.
Avatar billede nokia6280 Nybegynder
12. januar 2008 - 14:26 #2
Jeg har kørt ccleaner.Jeg har taget dækslet af "kassen" og støvsuget den, men der var nu ikke meget skidt i den.

Hvis de ikke er noget at finde i logg'sene så regner jeg med alt er ok.

Hvis du lige smider et svar :-)
Avatar billede Computer Hjælp (Gratis) Mester
12. januar 2008 - 15:34 #3
Ping...

(Det var et [svar]...)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
51 min siden nægtet adgang til hjemmeside Af birdbrain i Søgemaskiner
I dag 16:34 ang e-mail opsætning Af made18 i E-mail
I dag 15:02 En mærkelig besked ved åbning af Outlook Af ErikHg i Windows
I dag 09:48 Delphi 7 "Modificeret binær søgning " Af snestrup2000 i Andet software
08/0820:35 Hvad har telefonen med kodelæseren at gøre ? Af valby i Apps til Android
White papers
Flere white papers »


Premium
Teaser billede
Cisco, Google, Pandora og mange flere ramt af databrud: Stribevis af globale virksomheder falder for samme finte
Læs mere »
Mens statskassen er presset, køber den offentlige sektor i Storbritannien Microsoft-licenser for milliarder
Nye krav får prisen for offentligt kæmpe-system fra Netcompany til at stige markant
En af verdens største it-distributører døjer stadig med følgerne efter ransomware-angreb: Hackere har stjålet data
Se alle »
Computerworld
Teaser billede
I næste uge kan det være slut med MitID for tusindvis af danskere: Kan din telefon håndtere den nye opdatering?
Læs mere »
Forsvarets Efterretningstjeneste lukker sit store overvågningsnetværk: Er for farligt
Test af smart robotplæneklipper: Guf for plænefans og tech-legebørn i alle aldre
Sam Altman postede et foto af Dødsstjernen fra Starwars, og straks vidste folk, hvad det betød: I aften er noget stort er på vej
Se alle »
CIO
Teaser billede
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Læs mere »
Sådan kom Pandora-hackerne ind: Udnyttede denne platform til at stjæle kundeoplysninger
Google udsat for databrud: Er faldet for et fupnumer selskabet selv har advaret mod
Microsoft bekræfter: Afbrød energi-gigants adgang til skyen - vil ikke svare på helt centrale spørgsmål
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
Sådan får du succes med AI i hele organisationen
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
Sådan samler du virtualisering og containerdrift i én løsning
IT i front: Sådan bliver netværk en strategisk driver
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »