*********************************************
[i]2008-12-09:
Tråden är nu låst eftersom problemet är löst
Tycker du att den är felaktigt låst, var god kontakta
Malou
*********************************************
Har nog något oönskat i datorn!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:48, on 2008-11-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:ProgramWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgramDelade filerLogiShrdLVMVFMLVPrcSrv.exe
C:WINDOWSExplorer.EXE
C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:ProgramBonjourmDNSResponder.exe
C:WINDOWSsystem32CTSvcCDA.EXE
C:ProgramESETESET Smart Securityekrn.exe
C:ProgramJavajre6binjqs.exe
c:ProgramDelade filerLightScribeLSSrvc.exe
C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSsystem32CTHELPER.EXE
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32hphmon06.exe
C:HPKBDKBD.EXE
C:ProgramESETESET Smart Securityegui.exe
C:ProgramDelade filerMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32tcpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:ProgramATI TechnologiesATI.ACECore-StaticMOM.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:WINDOWSsystem32SearchIndexer.exe
C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
C:ProgramHPHP Software UpdateHPWuSchd2.exe
C:ProgramJavajre6binjusched.exe
C:ProgramWindows DefenderMSASCui.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramDelade filerAheadLibNMBgMonitor.exe
C:ProgramWindows Media PlayerWMPNSCFG.exe
C:ProgramDelade filerAheadLibNMIndexStoreSvr.exe
C:ProgramATI TechnologiesATI.ACECore-Staticccc.exe
C:ProgramPersonalbinPersonal.exe
C:ProgramWindows Desktop SearchWindowsSearch.exe
C:ProgramCanonCALCALMAIN.exe
C:ProgramPC Connectivity SolutionServiceLayer.exe
C:WINDOWSSystem32svchost.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe
D:ProgramuTorrentutorrent.exe
C:ProgramTrend MicroHijackThisjiz.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: HP-vy - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:ProgramHPDigital ImagingbinHPDTLK02.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
O4 - HKLM..Run: [ISUSPM Startup] C:ProgramDELADE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:ProgramDelade filerAheadLibNeroCheck.exe
O4 - HKLM..Run: [egui] "C:ProgramESETESET Smart Securityegui.exe" /hide /waitservice
O4 - HKLM..Run: [PCSuiteTrayApplication] D:ProgramNokia PC Suite 6LaunchApplication.exe -startup
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [AppleSyncNotifier] C:ProgramDelade filerAppleMobile Device SupportbinAppleSyncNotifier.exe
O4 - HKLM..Run: [StartCCC] "C:ProgramATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [Adobe Photo Downloader] "D:ProgramAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgramAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [HP Software Update] C:ProgramHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre6binjusched.exe"
O4 - HKLM..Run: [Windows Defender] "C:ProgramWindows DefenderMSASCui.exe" -hide
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:ProgramDelade filerAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [TomTomHOME.exe] "D:ProgramTomTom HOME 2HOMERunner.exe"
O4 - HKCU..Run: [WMPNSCFG] C:ProgramWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [Nokia.PCSync] D:ProgramNokia PC Suite 6PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Nokia.PCSync] D:ProgramNokia PC Suite 6PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:ProgramPersonalbinPersonal.exe
O4 - Global Startup: Windows Search.lnk = C:ProgramWindows Desktop SearchWindowsSearch.exe
O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://start.tele2.se/portal/
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.co.../sysreqlab3.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onec...lscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1120136247583
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1130954928625
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.postfoto....geUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - https://h20436.www2....re/HPDEXAXO.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1....loadManager.ocx
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/do...d/o2cplayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn...ro.cab56649.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f010.mail.spr...ileUploader.cab
O17 - HKLMSystemCCSServicesTcpip..{8D53BC87-6BDC-47D1-8AC7-A0F56287B21D}: NameServer = 195.67.199.12,195.67.199.13
O17 - HKLMSystemCCSServicesTcpip..{CABFC147-1238-4BC1-9A63-B2B942C03799}: NameServer = 195.67.199.12 195.67.199.13
O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:ProgramCanonCALCALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSvcCDA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET Smart SecurityEHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET Smart Securityekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:ProgramDelade filerLightScribeLSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:ProgramDelade filerLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:ProgramDelade filerLogiShrdSrvLnchSrvLnch.exe
O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:ProgramPC Connectivity SolutionServiceLayer.exe
--
End of file - 11130 bytes
Malwarebytes' Anti-Malware 1.30
Databasversion: 1403
Windows 5.1.2600 Service Pack 3
2008-11-17 14:21:09
mbam-log-2008-11-17 (14-21-09).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 58747
Förfluten tid: 7 minute(s), 12 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 2
Infekterade registervärden: 2
Infekterade registerdataposter: 0
Infekterade mappar: 8
Infekterade filer: 8
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCode Store DatabaseDistribution Units{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWARERegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
Infekterade registervärden:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerFoldersc:programregistrysmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerFoldersc:programregistrysmartmicrosoft.vc80.mfc (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
C:ProgramAscentive (Rogue.Multiple) -> Quarantined and deleted successfully.
C:ProgramAscentivePerformance Center (Rogue.Multiple) -> Quarantined and deleted successfully.
C:WINDOWSprivacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSprivacy_dangerimages (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:ProgramRegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:ProgramRegistrySmartMicrosoft.VC80.MFC (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:Documents and SettingsHP_ÄgarenApplication DataRegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:Documents and SettingsHP_ÄgarenApplication DataRegistrySmartLog (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
Infekterade filer:
C:ProgramAscentivePerformance CenterGUID (Rogue.Multiple) -> Quarantined and deleted successfully.
C:WINDOWSprivacy_dangerindex.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSprivacy_dangerimagescapt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSprivacy_dangerimagesdanger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSprivacy_dangerimagesdown.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSprivacy_dangerimagesspacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:Documents and SettingsHP_ÄgarenApplication DataRegistrySmartLog2007 Sep 21 - 06_45_56 PM_156.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:Documents and SettingsHP_ÄgarenApplication DataRegistrySmartLog2007 Sep 21 - 06_45_59 PM_203.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
14 svar i den här tråden
#2 Malou
Malou
-
- Gäster
Skrivet 17 november 2008 - 19:44
Hej jiz!
Malwarebytes' Anti-Malware har hittat samt åtgärdat det upphittade. Mycket bra.
Stäng av/Avaktivera Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:
Windows Defender (Svensk):
1: Öppna Windows Defender
2: Klicka på "Verktyg"
3: Klicka på "Alternativ" (Kugghjulet) under Inställningar
4: Scrolla ner till "Alternativ för Realtidsskydd"
5: Bocka av (Ta bort bocken) "Avaktivera Realtidsskydd (recommended)"
6: Klicka "Spara"
7: Stäng ner Windows Defender
8: Starta om datorn.
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
Då du gjort ovanstående:
Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dom
Temporary Files
Temporary Internet Files
Recycle Bin
Nu:
Starta om datorn:
Gör en ny scanning med ett uppdaterat Malwarebytes' Anti-Malware.
1: Kopiera in loggan du får fram från Malwarebytes'
2: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
3: Berätta/Tala om hur datorn mår och om där kvarstår problem.
MVH/Malou
Malwarebytes' Anti-Malware har hittat samt åtgärdat det upphittade. Mycket bra.
Stäng av/Avaktivera Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:
Windows Defender (Svensk):
1: Öppna Windows Defender
2: Klicka på "Verktyg"
3: Klicka på "Alternativ" (Kugghjulet) under Inställningar
4: Scrolla ner till "Alternativ för Realtidsskydd"
5: Bocka av (Ta bort bocken) "Avaktivera Realtidsskydd (recommended)"
6: Klicka "Spara"
7: Stäng ner Windows Defender
8: Starta om datorn.
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
Då du gjort ovanstående:
Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dom
Temporary Files
Temporary Internet Files
Recycle Bin
Nu:
Starta om datorn:
Gör en ny scanning med ett uppdaterat Malwarebytes' Anti-Malware.
1: Kopiera in loggan du får fram från Malwarebytes'
2: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
3: Berätta/Tala om hur datorn mår och om där kvarstår problem.
MVH/Malou
#3
jiz
-
- Medlem
-
- 25 inlägg
Skrivet 17 november 2008 - 20:37
Vad var det jag tog bort?
Malwarebytes' Anti-Malware 1.30
Databasversion: 1405
Windows 5.1.2600 Service Pack 3
2008-11-17 20:33:46
mbam-log-2008-11-17 (20-33-46).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 58254
Förfluten tid: 6 minute(s), 16 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
(Inga illasinnade poster hittades)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:43, on 2008-11-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:ProgramWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgramDelade filerLogiShrdLVMVFMLVPrcSrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32CTHELPER.EXE
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32hphmon06.exe
C:HPKBDKBD.EXE
C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:ProgramBonjourmDNSResponder.exe
C:ProgramESETESET Smart Securityegui.exe
C:WINDOWSsystem32CTSvcCDA.EXE
C:ProgramESETESET Smart Securityekrn.exe
D:ProgramAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:ProgramJavajre6binjqs.exe
C:ProgramHPHP Software UpdateHPWuSchd2.exe
c:ProgramDelade filerLightScribeLSSrvc.exe
C:ProgramATI TechnologiesATI.ACECore-StaticMOM.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramDelade filerAheadLibNMBgMonitor.exe
C:ProgramWindows Media PlayerWMPNSCFG.exe
C:ProgramDelade filerAheadLibNMIndexStoreSvr.exe
C:ProgramPersonalbinPersonal.exe
C:ProgramWindows Desktop SearchWindowsSearch.exe
C:ProgramATI TechnologiesATI.ACECore-Staticccc.exe
C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
C:ProgramDelade filerMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32tcpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:WINDOWSsystem32SearchIndexer.exe
C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
C:ProgramCanonCALCALMAIN.exe
C:WINDOWSSystem32svchost.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe
C:ProgramTrend MicroHijackThisjiz.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: HP-vy - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:ProgramHPDigital ImagingbinHPDTLK02.dll
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
O4 - HKLM..Run: [ISUSPM Startup] C:ProgramDELADE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:ProgramDelade filerAheadLibNeroCheck.exe
O4 - HKLM..Run: [egui] "C:ProgramESETESET Smart Securityegui.exe" /hide /waitservice
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Photo Downloader] "D:ProgramAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgramAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [HP Software Update] C:ProgramHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [Windows Defender] "C:ProgramWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [StartCCC] "C:ProgramATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:ProgramDelade filerAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [WMPNSCFG] C:ProgramWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [Nokia.PCSync] D:ProgramNokia PC Suite 6PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Nokia.PCSync] D:ProgramNokia PC Suite 6PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:ProgramPersonalbinPersonal.exe
O4 - Global Startup: Windows Search.lnk = C:ProgramWindows Desktop SearchWindowsSearch.exe
O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://start.tele2.se/portal/
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.co.../sysreqlab3.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onec...lscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1120136247583
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1130954928625
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.postfoto....geUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - https://h20436.www2....re/HPDEXAXO.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1....loadManager.ocx
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/do...d/o2cplayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn...ro.cab56649.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f010.mail.spr...ileUploader.cab
O17 - HKLMSystemCCSServicesTcpip..{8D53BC87-6BDC-47D1-8AC7-A0F56287B21D}: NameServer = 195.67.199.12,195.67.199.13
O17 - HKLMSystemCCSServicesTcpip..{CABFC147-1238-4BC1-9A63-B2B942C03799}: NameServer = 195.67.199.12 195.67.199.13
O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:ProgramCanonCALCALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSvcCDA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET Smart SecurityEHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET Smart Securityekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:ProgramDelade filerLightScribeLSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:ProgramDelade filerLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:ProgramDelade filerLogiShrdSrvLnchSrvLnch.exe
O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:ProgramPC Connectivity SolutionServiceLayer.exe
--
End of file - 10491 bytes
Det kändes som om datorn startade upp snabbare efter detta....
Malwarebytes' Anti-Malware 1.30
Databasversion: 1405
Windows 5.1.2600 Service Pack 3
2008-11-17 20:33:46
mbam-log-2008-11-17 (20-33-46).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 58254
Förfluten tid: 6 minute(s), 16 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
(Inga illasinnade poster hittades)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:43, on 2008-11-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:ProgramWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgramDelade filerLogiShrdLVMVFMLVPrcSrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32CTHELPER.EXE
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32hphmon06.exe
C:HPKBDKBD.EXE
C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:ProgramBonjourmDNSResponder.exe
C:ProgramESETESET Smart Securityegui.exe
C:WINDOWSsystem32CTSvcCDA.EXE
C:ProgramESETESET Smart Securityekrn.exe
D:ProgramAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:ProgramJavajre6binjqs.exe
C:ProgramHPHP Software UpdateHPWuSchd2.exe
c:ProgramDelade filerLightScribeLSSrvc.exe
C:ProgramATI TechnologiesATI.ACECore-StaticMOM.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramDelade filerAheadLibNMBgMonitor.exe
C:ProgramWindows Media PlayerWMPNSCFG.exe
C:ProgramDelade filerAheadLibNMIndexStoreSvr.exe
C:ProgramPersonalbinPersonal.exe
C:ProgramWindows Desktop SearchWindowsSearch.exe
C:ProgramATI TechnologiesATI.ACECore-Staticccc.exe
C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
C:ProgramDelade filerMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32tcpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:WINDOWSsystem32SearchIndexer.exe
C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
C:ProgramCanonCALCALMAIN.exe
C:WINDOWSSystem32svchost.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe
C:ProgramTrend MicroHijackThisjiz.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: HP-vy - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:ProgramHPDigital ImagingbinHPDTLK02.dll
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
O4 - HKLM..Run: [ISUSPM Startup] C:ProgramDELADE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:ProgramDelade filerAheadLibNeroCheck.exe
O4 - HKLM..Run: [egui] "C:ProgramESETESET Smart Securityegui.exe" /hide /waitservice
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Photo Downloader] "D:ProgramAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgramAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [HP Software Update] C:ProgramHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [Windows Defender] "C:ProgramWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [StartCCC] "C:ProgramATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:ProgramDelade filerAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [WMPNSCFG] C:ProgramWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [Nokia.PCSync] D:ProgramNokia PC Suite 6PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Nokia.PCSync] D:ProgramNokia PC Suite 6PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:ProgramPersonalbinPersonal.exe
O4 - Global Startup: Windows Search.lnk = C:ProgramWindows Desktop SearchWindowsSearch.exe
O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://start.tele2.se/portal/
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.co.../sysreqlab3.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onec...lscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1120136247583
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1130954928625
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.postfoto....geUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - https://h20436.www2....re/HPDEXAXO.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1....loadManager.ocx
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/do...d/o2cplayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn...ro.cab56649.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f010.mail.spr...ileUploader.cab
O17 - HKLMSystemCCSServicesTcpip..{8D53BC87-6BDC-47D1-8AC7-A0F56287B21D}: NameServer = 195.67.199.12,195.67.199.13
O17 - HKLMSystemCCSServicesTcpip..{CABFC147-1238-4BC1-9A63-B2B942C03799}: NameServer = 195.67.199.12 195.67.199.13
O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:ProgramCanonCALCALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSvcCDA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET Smart SecurityEHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET Smart Securityekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:ProgramDelade filerLightScribeLSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:ProgramDelade filerLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:ProgramDelade filerLogiShrdSrvLnchSrvLnch.exe
O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:ProgramPC Connectivity SolutionServiceLayer.exe
--
End of file - 10491 bytes
Det kändes som om datorn startade upp snabbare efter detta....
#4 Malou
Malou
-
- Gäster
Skrivet 17 november 2008 - 23:15
Hej jiz!
Om det var den här du menade
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
så var det en oidentifierad parasit
=> http://www.castlecop...46-unknown.html
=> http://www.systemloo...43-unknown.html
Underbart härligt att höra.
Malwarebytes' Anti-Malware loggan är ren och fin. Din TM HJT-logga är även den ren och fin. Mycket bra.
Vill bara höra med dig. Är det du som har installerat nedanstående program?
C:ProgramMultiPoker
MVH/Malou
Citat
Vad var det jag tog bort?
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
så var det en oidentifierad parasit
=> http://www.castlecop...46-unknown.html
=> http://www.systemloo...43-unknown.html
Citat
Det kändes som om datorn startade upp snabbare efter detta....
Malwarebytes' Anti-Malware loggan är ren och fin. Din TM HJT-logga är även den ren och fin. Mycket bra.
Vill bara höra med dig. Är det du som har installerat nedanstående program?
C:ProgramMultiPoker
MVH/Malou
#5
jiz
-
- Medlem
-
- 25 inlägg
Skrivet 18 november 2008 - 10:10
Kanon med proffs hjälp, tack så mycket....
Multipoker har jag ej installerat, använder inte ens det, bara att ta bort eller?
Multipoker har jag ej installerat, använder inte ens det, bara att ta bort eller?
#6 Malou
Malou
-
- Gäster
Skrivet 18 november 2008 - 12:39
Hej jiz!
Varsegod och tack själv för att vi fick hjälpa samt för dina vänliga ord ;)
Multipoker skall du kunna avinstallera via kontrollpanelen lägg till/ta bort. Om du inte lyckas så återkom med en ny TM HJT-logga så kör vi en procedur för detta.
Mina sedvanliga slutord:
För att inte riskera att återtälla datorn till någon/några tidigare tidpunkter då eventuella otrevligheter förekom (detta då med tanke på att där finns/fanns otyg i din restore-mapp) så läs gärna igenom nedanstående information samt instruktion för hur man går tillväga med att rensa rent i restore-mappen m.m.
OBS: Välj instruktionen för det Operativsystem just du använder:
=> Systemåterställning: (Så här Inaktiverar/Aktiverar du):
Och här kommer mina sedvanliga rekommendationer:
Hämta hem/installera ALLA SÄKERHETSUPPDATERINGAR/PATCHAR M.M.
Hämta hem/installera SP1/SP3 för det Operativsystem som används
(Windows XP/Windows Vista).
Finns att hämta hem från Windows Update/Microsoft Update.
Allt hittas på nedanstående sida under fliken Lite Tips & Råd för en säkrare dator:
Läs gärna även informationen under fliken Hur blev jag infekterad?
=>Dator&IT-Säkerhet:
MVH/Malou
Varsegod och tack själv för att vi fick hjälpa samt för dina vänliga ord ;)
Multipoker skall du kunna avinstallera via kontrollpanelen lägg till/ta bort. Om du inte lyckas så återkom med en ny TM HJT-logga så kör vi en procedur för detta.
Mina sedvanliga slutord:
För att inte riskera att återtälla datorn till någon/några tidigare tidpunkter då eventuella otrevligheter förekom (detta då med tanke på att där finns/fanns otyg i din restore-mapp) så läs gärna igenom nedanstående information samt instruktion för hur man går tillväga med att rensa rent i restore-mappen m.m.
OBS: Välj instruktionen för det Operativsystem just du använder:
=> Systemåterställning: (Så här Inaktiverar/Aktiverar du):
Och här kommer mina sedvanliga rekommendationer:
Hämta hem/installera ALLA SÄKERHETSUPPDATERINGAR/PATCHAR M.M.
Hämta hem/installera SP1/SP3 för det Operativsystem som används
(Windows XP/Windows Vista).
Finns att hämta hem från Windows Update/Microsoft Update.
Allt hittas på nedanstående sida under fliken Lite Tips & Råd för en säkrare dator:
Läs gärna även informationen under fliken Hur blev jag infekterad?
=>Dator&IT-Säkerhet:
MVH/Malou
#7
jiz
-
- Medlem
-
- 25 inlägg
Skrivet 18 november 2008 - 12:59
Multipoker fanns ej med i lägg till/ta bort prog.
Här kommer en ny TM HJT-logga....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:08, on 2008-11-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:ProgramWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgramDelade filerLogiShrdLVMVFMLVPrcSrv.exe
C:WINDOWSExplorer.EXE
C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:ProgramBonjourmDNSResponder.exe
C:WINDOWSsystem32CTSvcCDA.EXE
C:ProgramESETESET Smart Securityekrn.exe
C:ProgramJavajre6binjqs.exe
C:WINDOWSsystem32CTHELPER.EXE
c:ProgramDelade filerLightScribeLSSrvc.exe
C:WINDOWSAGRSMMSG.exe
C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
C:WINDOWSsystem32hphmon06.exe
C:HPKBDKBD.EXE
C:ProgramESETESET Smart Securityegui.exe
D:ProgramAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:ProgramHPHP Software UpdateHPWuSchd2.exe
C:ProgramWindows DefenderMSASCui.exe
C:ProgramATI TechnologiesATI.ACECore-StaticMOM.exe
C:ProgramJavajre6binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramDelade filerAheadLibNMBgMonitor.exe
C:ProgramDelade filerAheadLibNMIndexStoreSvr.exe
C:ProgramATI TechnologiesATI.ACECore-Staticccc.exe
C:ProgramWindows Media PlayerWMPNSCFG.exe
C:ProgramPersonalbinPersonal.exe
C:ProgramWindows Desktop SearchWindowsSearch.exe
C:ProgramDelade filerMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32tcpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:WINDOWSsystem32SearchIndexer.exe
C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
C:ProgramCanonCALCALMAIN.exe
C:WINDOWSSystem32svchost.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramJavajre6binjava.exe
C:WINDOWSsystem32wuauclt.exe
C:ProgramTrend MicroHijackThisjiz.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: HP-vy - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:ProgramHPDigital ImagingbinHPDTLK02.dll
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
O4 - HKLM..Run: [ISUSPM Startup] C:ProgramDELADE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:ProgramDelade filerAheadLibNeroCheck.exe
O4 - HKLM..Run: [egui] "C:ProgramESETESET Smart Securityegui.exe" /hide /waitservice
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Photo Downloader] "D:ProgramAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgramAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [HP Software Update] C:ProgramHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [Windows Defender] "C:ProgramWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [StartCCC] "C:ProgramATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre6binjusched.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:ProgramDelade filerAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [WMPNSCFG] C:ProgramWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [Nokia.PCSync] D:ProgramNokia PC Suite 6PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Nokia.PCSync] D:ProgramNokia PC Suite 6PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:ProgramPersonalbinPersonal.exe
O4 - Global Startup: Windows Search.lnk = C:ProgramWindows Desktop SearchWindowsSearch.exe
O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://start.tele2.se/portal/
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.co.../sysreqlab3.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onec...lscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1120136247583
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1130954928625
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.postfoto....geUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - https://h20436.www2....re/HPDEXAXO.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.su...ows-i586-jc.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1....loadManager.ocx
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/do...d/o2cplayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn...ro.cab56649.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f010.mail.spr...ileUploader.cab
O17 - HKLMSystemCCSServicesTcpip..{8D53BC87-6BDC-47D1-8AC7-A0F56287B21D}: NameServer = 195.67.199.12,195.67.199.13
O17 - HKLMSystemCCSServicesTcpip..{CABFC147-1238-4BC1-9A63-B2B942C03799}: NameServer = 195.67.199.12 195.67.199.13
O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:ProgramCanonCALCALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSvcCDA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET Smart SecurityEHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET Smart Securityekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:ProgramDelade filerLightScribeLSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:ProgramDelade filerLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:ProgramDelade filerLogiShrdSrvLnchSrvLnch.exe
O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:ProgramPC Connectivity SolutionServiceLayer.exe
--
End of file - 11116 bytes
Här kommer en ny TM HJT-logga....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:08, on 2008-11-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:ProgramWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgramDelade filerLogiShrdLVMVFMLVPrcSrv.exe
C:WINDOWSExplorer.EXE
C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:ProgramBonjourmDNSResponder.exe
C:WINDOWSsystem32CTSvcCDA.EXE
C:ProgramESETESET Smart Securityekrn.exe
C:ProgramJavajre6binjqs.exe
C:WINDOWSsystem32CTHELPER.EXE
c:ProgramDelade filerLightScribeLSSrvc.exe
C:WINDOWSAGRSMMSG.exe
C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
C:WINDOWSsystem32hphmon06.exe
C:HPKBDKBD.EXE
C:ProgramESETESET Smart Securityegui.exe
D:ProgramAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:ProgramHPHP Software UpdateHPWuSchd2.exe
C:ProgramWindows DefenderMSASCui.exe
C:ProgramATI TechnologiesATI.ACECore-StaticMOM.exe
C:ProgramJavajre6binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramDelade filerAheadLibNMBgMonitor.exe
C:ProgramDelade filerAheadLibNMIndexStoreSvr.exe
C:ProgramATI TechnologiesATI.ACECore-Staticccc.exe
C:ProgramWindows Media PlayerWMPNSCFG.exe
C:ProgramPersonalbinPersonal.exe
C:ProgramWindows Desktop SearchWindowsSearch.exe
C:ProgramDelade filerMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32tcpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:WINDOWSsystem32SearchIndexer.exe
C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
C:ProgramCanonCALCALMAIN.exe
C:WINDOWSSystem32svchost.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe
C:ProgramInternet Exploreriexplore.exe
C:ProgramJavajre6binjava.exe
C:WINDOWSsystem32wuauclt.exe
C:ProgramTrend MicroHijackThisjiz.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramDelade filerAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: HP-vy - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:ProgramHPDigital ImagingbinHPDTLK02.dll
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
O4 - HKLM..Run: [ISUSPM Startup] C:ProgramDELADE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:ProgramDelade filerAheadLibNeroCheck.exe
O4 - HKLM..Run: [egui] "C:ProgramESETESET Smart Securityegui.exe" /hide /waitservice
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Photo Downloader] "D:ProgramAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgramAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [HP Software Update] C:ProgramHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [Windows Defender] "C:ProgramWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [StartCCC] "C:ProgramATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre6binjusched.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:ProgramDelade filerAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [WMPNSCFG] C:ProgramWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [Nokia.PCSync] D:ProgramNokia PC Suite 6PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Nokia.PCSync] D:ProgramNokia PC Suite 6PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: BankID säkerhetsprogram.lnk = C:ProgramPersonalbinPersonal.exe
O4 - Global Startup: Windows Search.lnk = C:ProgramWindows Desktop SearchWindowsSearch.exe
O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://start.tele2.se/portal/
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.co.../sysreqlab3.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onec...lscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1120136247583
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1130954928625
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.postfoto....geUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - https://h20436.www2....re/HPDEXAXO.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.su...ows-i586-jc.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1....loadManager.ocx
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/do...d/o2cplayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn...ro.cab56649.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - http://f010.mail.spr...ileUploader.cab
O17 - HKLMSystemCCSServicesTcpip..{8D53BC87-6BDC-47D1-8AC7-A0F56287B21D}: NameServer = 195.67.199.12,195.67.199.13
O17 - HKLMSystemCCSServicesTcpip..{CABFC147-1238-4BC1-9A63-B2B942C03799}: NameServer = 195.67.199.12 195.67.199.13
O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgramDelade filerAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:ProgramBonjourmDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:ProgramCanonCALCALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSvcCDA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:ProgramESETESET Smart SecurityEHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:ProgramESETESET Smart Securityekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:ProgramiPodbiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:ProgramDelade filerLightScribeLSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:ProgramDelade filerLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:ProgramDelade filerLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:ProgramDelade filerLogiShrdSrvLnchSrvLnch.exe
O23 - Service: NBService - Nero AG - C:ProgramNeroNero 7Nero BackItUpNBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:ProgramPC Connectivity SolutionServiceLayer.exe
--
End of file - 11116 bytes
#8 Malou
Malou
-
- Gäster
Skrivet 18 november 2008 - 13:08
Hej jiz!
Se till att Windows Defender är avaktiverad/avstängd.
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
Då du gjort ovanstående:
Starta om datorn till felsäkert läge (tryck F8-Tangenten upprepade gånger under uppstarten och välj felsäkert läge):
För att hitta det du nu skall leta upp gör nedanstående:
Ställ in Utforskaren så du kan se alla filer:
1: Högerklicka på Start-knappen
2: Välj Utforska
3: I verktygsfältet klicka på => Verktyg => Mappalternativ
4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar
5: Avbocka Dölj filnamnstillägg för kända filtyper
6: Avbocka Dölj skyddade operativsystemfiler
Sök/Leta reda på:
Navigera dig fram enligt nedanstående sökväg och deleta mappen
C:ProgramMultiPoker <=Deleta hela mappen MultiPoker om den hittas
Vidare:
Fortfarande felsäkert läge:
Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dom
Temporary Files
Temporary Internet Files
Recycle Bin
Nu:
Starta om datorn till normalläge igen:
1: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
2: Berätta/Tala om hur datorn mår.
MVH/Malou
Se till att Windows Defender är avaktiverad/avstängd.
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgramMultiPokerMultiPoker.exe
Då du gjort ovanstående:
Starta om datorn till felsäkert läge (tryck F8-Tangenten upprepade gånger under uppstarten och välj felsäkert läge):
För att hitta det du nu skall leta upp gör nedanstående:
Ställ in Utforskaren så du kan se alla filer:
1: Högerklicka på Start-knappen
2: Välj Utforska
3: I verktygsfältet klicka på => Verktyg => Mappalternativ
4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar
5: Avbocka Dölj filnamnstillägg för kända filtyper
6: Avbocka Dölj skyddade operativsystemfiler
Sök/Leta reda på:
Navigera dig fram enligt nedanstående sökväg och deleta mappen
C:ProgramMultiPoker <=Deleta hela mappen MultiPoker om den hittas
Vidare:
Fortfarande felsäkert läge:
Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dom
Temporary Files
Temporary Internet Files
Recycle Bin
Nu:
Starta om datorn till normalläge igen:
1: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
2: Berätta/Tala om hur datorn mår.
MVH/Malou
#9
jiz
-
- Medlem
-
- 25 inlägg
Skrivet 18 november 2008 - 13:35
Kunde ej starta i felsäkert läge!!
Valde felsäkert läge
sen Microsoft Windows XP Home Edition
hände inget mer, bara svart skärm med blinkande markör uppe i vänstra hörnet.......
Vad göra?
Valde felsäkert läge
sen Microsoft Windows XP Home Edition
hände inget mer, bara svart skärm med blinkande markör uppe i vänstra hörnet.......
Vad göra?
#10 Malou
Malou
-
- Gäster
Skrivet 18 november 2008 - 13:43
Hej jiz!
Då går man in på nedanstående sida och provar med den proceduren ;)
Då F8-Tangenten inte fungerar för åtkomst av felsäkert läge så kan du prova med nedanstående procedur
http://www.alltomxp....hp?topic=8825.0
MVH/Malou
Då går man in på nedanstående sida och provar med den proceduren ;)
Då F8-Tangenten inte fungerar för åtkomst av felsäkert läge så kan du prova med nedanstående procedur
http://www.alltomxp....hp?topic=8825.0
MVH/Malou
#11
jiz
-
- Medlem
-
- 25 inlägg
Skrivet 18 november 2008 - 18:27
Gick inte så bra det där :'(
Datorn startade aldrig, provade en j**la massa fick inte igång datorn.
Slutade med att jag fick köra recovery (som jag hatar för det bara är sk*t) så nu är datorn (C:/) sopren, ser ut som den gjorde för fyra år sen:( (he he)
Så nu borde det vara rent från otyg (he he)
Datorn startade aldrig, provade en j**la massa fick inte igång datorn.
Slutade med att jag fick köra recovery (som jag hatar för det bara är sk*t) så nu är datorn (C:/) sopren, ser ut som den gjorde för fyra år sen:( (he he)
Så nu borde det vara rent från otyg (he he)
#12 Malou
Malou
-
- Gäster
Skrivet 18 november 2008 - 22:57
Hej jiz!
Nu förstår jag inte ??? hur gick detta till för att det skulle bli så här ???
Den sista proceduren som jag postade samt då instruktionen för hur man kan gå tillväga för att starta datorn i felsäkert läge skall då sannerligen inte orsaka sådan här saker >:D
Det här var mycket tråkigt att höra att du skulle råka ut för något sådant här.
Det borde den med största sannolikhet vara. Inget ont som har något gott med sig heter det ju (om det kan vara till någon tröst) ;)
MVH/Malou
Citat
Gick inte så bra det där Cry
Datorn startade aldrig, provade en j**la massa fick inte igång datorn.
Slutade med att jag fick köra recovery (som jag hatar för det bara är sk*t) så nu är datorn (C:/) sopren, ser ut som den gjorde för fyra år sen:( (he he)
Datorn startade aldrig, provade en j**la massa fick inte igång datorn.
Slutade med att jag fick köra recovery (som jag hatar för det bara är sk*t) så nu är datorn (C:/) sopren, ser ut som den gjorde för fyra år sen:( (he he)
Den sista proceduren som jag postade samt då instruktionen för hur man kan gå tillväga för att starta datorn i felsäkert läge skall då sannerligen inte orsaka sådan här saker >:D
Det här var mycket tråkigt att höra att du skulle råka ut för något sådant här.
Citat
Så nu borde det vara rent från otyg (he he)
MVH/Malou
#13
jiz
-
- Medlem
-
- 25 inlägg
Skrivet 19 november 2008 - 15:57
Ja det blir ju lite extra jobb med allt nu....
Jag bockade i som du skrev, sen fråga om starta om, gjorde det, sen var datorn som jag skrev första gången, svart skärm bara, väntade över 2 tim. hände nada. Är ju inget proffs så jag visste inte vad jag skulle göra för att komma in i windows igen :'( men men...... Nu borde det vara rent (he he)
Jag bockade i som du skrev, sen fråga om starta om, gjorde det, sen var datorn som jag skrev första gången, svart skärm bara, väntade över 2 tim. hände nada. Är ju inget proffs så jag visste inte vad jag skulle göra för att komma in i windows igen :'( men men...... Nu borde det vara rent (he he)
#14 Malou
Malou
-
- Gäster
Skrivet 19 november 2008 - 22:14
Hej jiz!
Hmmm och då kvarstår frågan vilken utav procedurerna?
Tycker detta verkar mycket märkligt att ett sådant här problem uppstår. För de procedurer som jag postat här i tråden skall inte ge upphov till något sådan här detta är då under förutsättning att dessa följs noga.
Det jag däremot blir väldigt konfunderad över nu när jag läste ett utav dina inlägg är det som jag rödmarkerat.
Var kommer det valet ifrån?
Kan inte påminna mig om att något sådant val finns att välja.
Det borde den garanterat vara ;)
MVH/Malou
Citat
Jag bockade i som du skrev, sen fråga om starta om, gjorde det,
Tycker detta verkar mycket märkligt att ett sådant här problem uppstår. För de procedurer som jag postat här i tråden skall inte ge upphov till något sådan här detta är då under förutsättning att dessa följs noga.
Citat
Skrivet: igår kl. 13:35 Skrivet av: jiz
Valde felsäkert läge
sen Microsoft Windows XP Home Edition
hände inget mer, bara svart skärm med blinkande markör uppe i vänstra hörnet.......
Valde felsäkert läge
sen Microsoft Windows XP Home Edition
hände inget mer, bara svart skärm med blinkande markör uppe i vänstra hörnet.......
Var kommer det valet ifrån?
Kan inte påminna mig om att något sådant val finns att välja.
Citat
men men...... Nu borde det vara rent (he he)
MVH/Malou
#15
jiz
-
- Medlem
-
- 25 inlägg
Skrivet 25 november 2008 - 18:55
Valde felsäkert läge
sen Microsoft Windows XP Home Edition
Så kom det upp efter det jag valde Felsäkert läge, var tvungen att välja Microsoft Windows XP Home Edition, annars kom jag inte vidare do vet.....
Har ju en piss hem-pc genom jobbet, special special med dom kanske, allt annat är ju hemsnickrat genom firman man köper av.
Ha de gött!!!
sen Microsoft Windows XP Home Edition
Så kom det upp efter det jag valde Felsäkert läge, var tvungen att välja Microsoft Windows XP Home Edition, annars kom jag inte vidare do vet.....
Har ju en piss hem-pc genom jobbet, special special med dom kanske, allt annat är ju hemsnickrat genom firman man köper av.
Ha de gött!!!
