*********************************************
[i]2009-01-07:
Tråden är nu låst.
Tycker du att den är felaktigt låst, var god kontakta
Malou
*********************************************
Den här datorns ägare lämnade denna hos mig och bad om hjälp med ord att den är nog full av virus och annat.
Jag rensade bort nästan 300 MB skräp med CCleaner att börja med.
TM HJT logga (namnbyte på filen vill inte):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:26:47, on 2008-12-22
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesJavajre1.6.0_07binjusched.exe
C:WindowsRtHDVCpl.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:Program FilesMcAfee.comAgentmcagent.exe
C:Program FilesTOSHIBAToshiba Online Product InformationTOPI.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesIDMDesktop SMSDesktopSMS.exe
C:Program FilesCamera Assistant Software for Toshibatraybar.exe
C:Program FilesTOSHIBAPower SaverTPwrMain.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesTOSHIBASmoothViewSmoothView.exe
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
C:Program FilesTOSHIBARegistrationToshibaRegistration.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesLogMeInx86LogMeInSystray.exe
C:Program FilesLogMeInx86LMIGuardian.exe
C:WindowsWindowsMobilewmdSync.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesTOSHIBATOSCDSPDTOSCDSPD.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesCamera Assistant Software for ToshibaCEC_MAIN.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesTOSHIBAConfigFreeCFSwMgr.exe
C:Program FilesWindows MailWinMail.exe
C:Program FilesSynapticsSynTPSynTPHelper.exe
C:Windowssystem32conime.exe
c:PROGRA~1mcafeemscmcuimgr.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesPaltalk Messengerpaltalk.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowshelppane.exe
C:Windowssystem32wuauclt.exe
C:Program FilesAdobeReader 8.0ReaderAcroRd32.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://my.safeappsoftware.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.se
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:Program FilesAskBarDisbarbinaskBar1.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:PROGRA~1mcafeemskmcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07binssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:PROGRA~1mcafeeVIRUSS~1scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:Program FilesAskBarDisbarbinaskBar1.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07binjusched.exe"
O4 - HKLM..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM..Run: [mcagent_exe] C:Program FilesMcAfee.comAgentmcagent.exe /runkey
O4 - HKLM..Run: [topi] C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe -startup
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [Desktop SMS] C:Program FilesIDMDesktop SMSDesktopSMS.exe /auto
O4 - HKLM..Run: [Camera Assistant Software] "C:Program FilesCamera Assistant Software for Toshibatraybar.exe" /start
O4 - HKLM..Run: [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
O4 - HKLM..Run: [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
O4 - HKLM..Run: [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
O4 - HKLM..Run: [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaRegistration.exe
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [LogMeIn GUI] "C:Program FilesLogMeInx86LogMeInSystray.exe"
O4 - HKLM..Run: [Windows Mobile-based device management] %windir%WindowsMobilewmdSync.exe
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe
O4 - HKCU..Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Registry Helper] "C:Program FilesRegistry HelperLaunchRegistryHelper.Exe" "C:Program FilesRegistry HelperRegistryHelper.Exe" /boot
O4 - HKCU..Run: [Disk Cleaner] "C:Program FilesDisk CleanerLaunchDiskCleaner.Exe" "C:Program FilesDisk CleanerDiskCleaner.Exe" /boot
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')
O4 - HKUSS-1-5-18..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesTOSHIBATRDCReminderTRDCReminder.exe (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:Program FilesPaltalk Messengerpaltalk.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0binssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:Program FilesPaltalk MessengerPaltalk.exe
O9 - Extra button: Tradera - Köp och sälj - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediap...06-44921-9400-2 (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co...e...1&site=home (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://fika-web.ifol...loader_fika.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:Program FilesLogMeInx86RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:Program FilesLogMeInx86LogMeIn.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:PROGRA~1McAfeeMSCmcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:PROGRA~1COMMON~1mcafeemnamcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:PROGRA~1McAfeeVIRUSS~1mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:PROGRA~1COMMON~1mcafeemcproxymcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:PROGRA~1McAfeeVIRUSS~1mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:PROGRA~1McAfeeVIRUSS~1mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:Program FilesMcAfeeMPFMPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:Program FilesMcAfeeMSKMskSrver.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:Windowssystem32TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:Program FilesTOSHIBAPower SaverTosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe
--
End of file - 11722 bytes
//Mickilina
30 svar i den här tråden
#1
Mickilina
-
- Moderator
-
- 1 303 inlägg
Skrivet 23 december 2008 - 00:15
Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
- Inte din sorts mobil? Jämför priser på fler hos
#2 Malou
Malou
-
- Gäster
Skrivet 23 december 2008 - 00:30
Hej Mickilina!
Din väns TM HJT-logga ser inte så farlig ut. Riktigt ren och fin trots allt ;)
Stäng av/Avaktivera Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:
Windows Defender (Svensk):
1: Öppna Windows Defender
2: Klicka på "Verktyg"
3: Klicka på "Alternativ" (Kugghjulet) under Inställningar
4: Scrolla ner till "Alternativ för Realtidsskydd"
5: Bocka av (Ta bort bocken) "Avaktivera Realtidsskydd (recommended)"
6: Klicka "Spara"
7: Stäng ner Windows Defender
8: Starta om datorn.
Vidare:
Gå till kontrollpanelen lägg till/ta bort och avinstallera
AskBar / Ask Jeewes eller liknande
Vidare:
Ser att du har en äldre version av Javan installerad (en säkerhetsrisk). Den nyare heter Java Runtime Environment (JRE) 6 Update 11.
=> Java Runtime Environment: (Avinstallation/Installation):
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
O13 - Gopher Prefix:
Vidare:
Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem.
Recycle Bin = Papperskorgen
Temporary Files = Temporära Filer
Temporary Internet Files = Temporära "Tillfälliga" Internetfiler
Nu:
Starta om datorn:
Hämta hem Malwarebytes Anti-Malware:
http://www.malwarebytes.org/index.php
1: Spara installationsfilen till skrivbordet
2: För att påbörja installationen dubbelklicka på mbam-setup.exe
3: Bocka för nedanstående
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
4: Klicka på Slutför
Om där finns uppdateringar kommer dessa att installeras.
Då ovanstående är gjort gå vidare med nedanstående procedur:
1: När programmet startar så välj Utför snabb scanning
2: Klicka på knappen Scanna
3: Scanningen kommer nu att ta en stund
3: När programmet scannat klart klicka Ok och sedan Visa resultat
4: Bocka för allt och klicka på Remove Selected
5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.
6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.
7: Berätta/Tala om hur datorn mår och om där kvarstår problem
Är nedanstående program något som den här användaren själv har installerat?
PartyPoker
Och hur är det med dessa nedanstående program.
iPod
Bonjour
MVH/Malou
Din väns TM HJT-logga ser inte så farlig ut. Riktigt ren och fin trots allt ;)
Stäng av/Avaktivera Spybot S&D (Teatimer) / Windows Defender (Svensk) under pågående rensningsprocedurer (Mycket viktigt): Då dessa är aktiverade förhindrar de eventuella borttagningar/förändringar som sker i systemet:
Windows Defender (Svensk):
1: Öppna Windows Defender
2: Klicka på "Verktyg"
3: Klicka på "Alternativ" (Kugghjulet) under Inställningar
4: Scrolla ner till "Alternativ för Realtidsskydd"
5: Bocka av (Ta bort bocken) "Avaktivera Realtidsskydd (recommended)"
6: Klicka "Spara"
7: Stäng ner Windows Defender
8: Starta om datorn.
Vidare:
Gå till kontrollpanelen lägg till/ta bort och avinstallera
AskBar / Ask Jeewes eller liknande
Vidare:
Ser att du har en äldre version av Javan installerad (en säkerhetsrisk). Den nyare heter Java Runtime Environment (JRE) 6 Update 11.
=> Java Runtime Environment: (Avinstallation/Installation):
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
O13 - Gopher Prefix:
Vidare:
Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem.
Recycle Bin = Papperskorgen
Temporary Files = Temporära Filer
Temporary Internet Files = Temporära "Tillfälliga" Internetfiler
Nu:
Starta om datorn:
Hämta hem Malwarebytes Anti-Malware:
http://www.malwarebytes.org/index.php
1: Spara installationsfilen till skrivbordet
2: För att påbörja installationen dubbelklicka på mbam-setup.exe
3: Bocka för nedanstående
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
4: Klicka på Slutför
Om där finns uppdateringar kommer dessa att installeras.
Då ovanstående är gjort gå vidare med nedanstående procedur:
1: När programmet startar så välj Utför snabb scanning
2: Klicka på knappen Scanna
3: Scanningen kommer nu att ta en stund
3: När programmet scannat klart klicka Ok och sedan Visa resultat
4: Bocka för allt och klicka på Remove Selected
5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.
6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.
7: Berätta/Tala om hur datorn mår och om där kvarstår problem
Är nedanstående program något som den här användaren själv har installerat?
PartyPoker
Och hur är det med dessa nedanstående program.
iPod
Bonjour
MVH/Malou
#3 Malou
Malou
-
- Gäster
Skrivet 23 december 2008 - 00:36
Hej igen Mickilina!
Ett litet tillägg till mitt ovanstående inlägg ;)
Gör en scanning med nedanstående scanner så får vi se vad den säger för något.
Gå till nedanstående sida:
http://www.virustotal.com/
1: Kopiera/Klistra in följande filnamn i text-fältet bredvid Bläddra-knappen
(ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar)
C:Windowshelppane.exe
2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd).
3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information)
MVH/Malou
Ett litet tillägg till mitt ovanstående inlägg ;)
Gör en scanning med nedanstående scanner så får vi se vad den säger för något.
Gå till nedanstående sida:
http://www.virustotal.com/
1: Kopiera/Klistra in följande filnamn i text-fältet bredvid Bläddra-knappen
(ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar)
C:Windowshelppane.exe
2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd).
3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information)
MVH/Malou
#4
Mickilina
-
- Moderator
-
- 1 303 inlägg
Skrivet 23 december 2008 - 00:53
Hej Malou!
Ang Win Defender, jag får meddelande att den har inaktiverats ???
Spybot bör inte finnas, hittar iaf inte
Men vet inte om jag är totalt blind, men hittar inte Lägg till/Ta bort i Kontrollpanelen, ska det heta så i Vista. Där finns ju massor med andra.
Java har jag inte hunnit med än, ska jag ta den och 013-raden med HJT först och allt annat i ditt första inlägget, eller ska jag köra helppane.exe filen i virustotal först?
//Mickilina
Ang Win Defender, jag får meddelande att den har inaktiverats ???
Spybot bör inte finnas, hittar iaf inte
Men vet inte om jag är totalt blind, men hittar inte Lägg till/Ta bort i Kontrollpanelen, ska det heta så i Vista. Där finns ju massor med andra.
Java har jag inte hunnit med än, ska jag ta den och 013-raden med HJT först och allt annat i ditt första inlägget, eller ska jag köra helppane.exe filen i virustotal först?
//Mickilina
Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
#5 Malou
Malou
-
- Gäster
Skrivet 23 december 2008 - 01:03
Hej Mickilina!
Fick med lite för mycket information gällande Avaktivering så SpyBot behöver du inte bry dig om ;) och jag la med endast procedur då för Windows Defender ;)
Om du får meddelandet att Windows defender har inaktiverats så är det helt ok.
Följ först första proceduren (javan/013 etc...) i det första inlägget.
Sedan gå vidare med inlägg nr 2 ang virustotal. Precis så som jag har skrivit ;)
Tyvärr så vet jag inte vad det heter i Vista ???
Edit:
Hittade information som kanske kan vara dig till hjälp gällande Avinstallation av program etc.. i Vista
http://windowshelp.m...2f56ca1053.mspx
MVH/Malou
Citat
Ang Win Defender, jag får meddelande att den har inaktiverats Huh?
Spybot bör inte finnas, hittar iaf inte
Spybot bör inte finnas, hittar iaf inte
Om du får meddelandet att Windows defender har inaktiverats så är det helt ok.
Citat
Java har jag inte hunnit med än, ska jag ta den och 013-raden med HJT först och allt annat i ditt första inlägget, eller ska jag köra helppane.exe filen i virustotal först?
Sedan gå vidare med inlägg nr 2 ang virustotal. Precis så som jag har skrivit ;)
Citat
Men vet inte om jag är totalt blind, men hittar inte Lägg till/Ta bort i Kontrollpanelen, ska det heta så i Vista. Där finns ju massor med andra.
Edit:
Hittade information som kanske kan vara dig till hjälp gällande Avinstallation av program etc.. i Vista
http://windowshelp.m...2f56ca1053.mspx
MVH/Malou
#6
Mickilina
-
- Moderator
-
- 1 303 inlägg
Skrivet 23 december 2008 - 01:09
Hej vännen!
Då fortsätter jag ett tag till enl dina instruktioner, och resten får bli för imorgon.
Du måste ju också sova några timmar ;), så tack för kvällen och hjälpen hittills. Det finns en dag i morgon också!
//Mickilina
Då fortsätter jag ett tag till enl dina instruktioner, och resten får bli för imorgon.
Du måste ju också sova några timmar ;), så tack för kvällen och hjälpen hittills. Det finns en dag i morgon också!
//Mickilina
Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
#7 Malou
Malou
-
- Gäster
Skrivet 23 december 2008 - 01:12
Hej vännen Mickilina!
Varsegod och tack själv för att vi får hjälpa ;)
Visst finns det en dag även imorgon ;)
Gör det du hinner/orkar/kan resterande tar vi itu med imorgon.
God natt och sov gott
Malou
Varsegod och tack själv för att vi får hjälpa ;)
Visst finns det en dag även imorgon ;)
Gör det du hinner/orkar/kan resterande tar vi itu med imorgon.
God natt och sov gott
Malou
#8 Lasseska
Lasseska
-
- Gäster
Skrivet 23 december 2008 - 01:22
Citat
Men vet inte om jag är totalt blind, men hittar inte Lägg till/Ta bort i Kontrollpanelen, ska det heta så i Vista. Där finns ju massor med andra.
//Mickilina
//Mickilina
I vista heter det "Program och funktioner"
#9
Mickilina
-
- Moderator
-
- 1 303 inlägg
Skrivet 23 december 2008 - 01:30
Tack Lasseska, jag hittade till sist!
//Mickilina
//Mickilina
Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
#10
Mickilina
-
- Moderator
-
- 1 303 inlägg
Skrivet 23 december 2008 - 03:05
Hej!
Var och hur hittar man i Vista motsvarande funktion som heter *Kör* i XP?
//Mickilina
Var och hur hittar man i Vista motsvarande funktion som heter *Kör* i XP?
//Mickilina
Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
#11
Mickilina
-
- Moderator
-
- 1 303 inlägg
Skrivet 23 december 2008 - 03:40
Hej Malou!
Fixad Javan, tagit bort 2 gamla versioner
AskBar/Ask Jeevers avinstallerad
013-rad fixad
Men... Hittar ingen *Kör*funktion, antagligen ett annat namn/annan sökväg... får bli senare
MBAM hittade lite och åtgärdade också
Logga från virustotal är kanske onödigt lång... men då bör allt vara med :D
Med all säkerhet är det han
Förmodligen grabben som har installerad, men ska ringa och höra om det också eftersom jag tycker att Bonjour verkar för mig lite tveksamt.
Återkommer ang dessa på dagtid.
Hoppas jag har inte hoppat över någon fråga ;)
Malwarebytes' Anti-Malware 1.31
Databasversion: 1533
Windows 6.0.6001 Service Pack 1
2008-12-23 03:07:31
mbam-log-2008-12-23 (03-07-31).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 45939
Förfluten tid: 8 minute(s), 56 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 1
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 1
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
HKEY_LOCAL_MACHINESOFTWAREMozillaMSFox (Trojan.Agent) -> Quarantined and deleted successfully.
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
C:WindowsSystem32ieupdates.exe.tmp (Adware.Agent) -> Quarantined and deleted successfully.
Loggen från virustotal:
Antivirus Version Senaste Uppdatering Resultat
AhnLab-V3 2008.12.19.3 2008.12.19 -
AntiVir 7.9.0.45 2008.12.19 -
Authentium 5.1.0.4 2008.12.18 -
Avast 4.8.1281.0 2008.12.18 -
AVG 8.0.0.199 2008.12.19 -
BitDefender 7.2 2008.12.19 -
CAT-QuickHeal 10.00 2008.12.19 -
ClamAV 0.94.1 2008.12.19 -
Comodo 781 2008.12.19 -
DrWeb 4.44.0.09170 2008.12.19 -
eSafe 7.0.17.0 2008.12.18 -
eTrust-Vet 31.6.6268 2008.12.18 -
Ewido 4.0 2008.12.19 -
F-Prot 4.4.4.56 2008.12.18 -
F-Secure 8.0.14332.0 2008.12.19 -
Fortinet 3.117.0.0 2008.12.19 -
GData 19 2008.12.19 -
Ikarus T3.1.1.45.0 2008.12.19 -
K7AntiVirus 7.10.557 2008.12.18 -
Kaspersky 7.0.0.125 2008.12.19 -
McAfee 5468 2008.12.18 -
McAfee+Artemis 5468 2008.12.18 -
Microsoft 1.4205 2008.12.19 -
NOD32 3705 2008.12.19 -
Norman 5.80.02 2008.12.18 -
Panda 9.0.0.4 2008.12.19 -
PCTools 4.4.2.0 2008.12.19 -
Prevx1 V2 2008.12.19 -
Rising 21.08.42.00 2008.12.19 -
SecureWeb-Gateway 6.7.6 2008.12.19 -
Sophos 4.37.0 2008.12.19 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.19 -
TheHacker 6.3.1.4.191 2008.12.17 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.18 -
ViRobot 2008.12.19.1527 2008.12.19 -
VirusBuster 4.5.11.0 2008.12.18 -
Övrig information
File size: 498176 bytes
MD5...: 3708ccee4878eb0b9e7b92355a631853
SHA1..: fb2b64805e8ef1afa11439589a172603a881dd3f
SHA256: 6ca3c86da704eb113c48ab7ac4583ab8d532d63f9d7331a4744a081b102621f5
SHA512: a0924ab6e699b3fd9a0db8883470ebc3c6345b286c00e88238c7fb58f9d1de7e
baaa31df5206cbe14368a86d40260d76ed7fd8bad63d337b4f229344a17902ae
ssdeep: 6144:yQyBIHUtHJyCzXxEObsUCtOfEE17TKf76UrgXB2bSCTKwjn29VF65WcQ5zi
y3a:yw2XxHbsJtE317EcCTKdVF65dQ5i6a
PEiD..: -
TrID..: File type identification
Windows OCX File (68.1%)
Win32 Executable MS Visual C++ (generic) (20.7%)
Win32 Executable Generic (4.7%)
Win32 Dynamic Link Library (generic) (4.1%)
Generic Win/DOS Executable (1.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1034e70
timedatestamp.....: 0x4791945e (Sat Jan 19 06:10:38 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5b6ce 0x5b800 6.13 c563c17705c552121332f55fdeae0864
.data 0x5d000 0x31f4 0x2800 4.62 3888d530636e63256aefaaf87fa8c36c
.rsrc 0x61000 0x14128 0x14200 5.53 531be2c775f3f4dd0e04037213bb4dd4
.reloc 0x76000 0x72f2 0x7400 5.84 7348bd46c4f39b3f5684ac85bc242cc4
( 10 imports )
> ADVAPI32.dll: RegDeleteKeyW, RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumKeyExW, SetEntriesInAclW, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, FreeSid, RegQueryValueExA, RegSetValueExA, RegQueryValueExW, RegOpenKeyW, RegCreateKeyW, AllocateAndInitializeSid
> KERNEL32.dll: GetSystemDirectoryW, RegisterApplicationRestart, HeapSetInformation, LoadLibraryExW, GetModuleHandleW, LocalFree, FormatMessageW, WaitForMultipleObjects, ResumeThread, CreateThread, Sleep, MulDiv, GetUserDefaultUILanguage, LoadLibraryA, SetCurrentDirectoryW, ReleaseMutex, lstrcmpiW, CreateMutexW, ExpandEnvironmentStringsW, GetSystemInfo, GetExitCodeThread, TerminateThread, ResetEvent, CreateEventW, CreateIoCompletionPort, GetSystemWindowsDirectoryW, GetFileMUIPath, GetBinaryTypeW, OutputDebugStringA, UnhandledExceptionFilter, TerminateProcess, GetModuleFileNameW, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, VirtualAlloc, VirtualFree, lstrlenA, WideCharToMultiByte, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA, DelayLoadFailureHook, GetCurrentProcessId, MultiByteToWideChar, DeleteCriticalSection, InitializeCriticalSection, lstrlenW, LoadLibraryW, FreeLibrary, SetEvent, GetQueuedCompletionStatus, InterlockedExchange, WaitForSingleObject, CloseHandle, GetLastError, PostQueuedCompletionStatus, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, GetVersionExW, InitializeCriticalSectionAndSpinCount, FileTimeToSystemTime, SystemTimeToFileTime, GetSystemTime, GetUserDefaultLCID, LocalAlloc, OpenEventW, GetProcAddress, InterlockedCompareExchange, SetLastError, GetCurrentThreadId, GetCurrentProcess, FlushInstructionCache, LeaveCriticalSection, EnterCriticalSection, RaiseException, InterlockedIncrement, InterlockedDecrement, GetSystemTimeAsFileTime
> GDI32.dll: CreateFontIndirectW, GetDeviceCaps, CreateDIBSection, CreateCompatibleDC, GetStockObject, DeleteObject, GetObjectW, SelectObject, GetTextExtentPoint32W, DeleteDC, SetBkMode, SetTextColor
> USER32.dll: MonitorFromPoint, GetMonitorInfoW, GetProcessDefaultLayout, LoadCursorW, SetCursor, GetFocus, TrackMouseEvent, MonitorFromRect, LoadAcceleratorsW, GetMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, CharNextW, IsWindow, PostMessageW, LoadStringW, InvalidateRect, EnableMenuItem, EnumChildWindows, DestroyMenu, GetKeyState, SetActiveWindow, GetClassNameW, GetWindowThreadProcessId, DestroyWindow, IsIconic, IsZoomed, GetWindowRect, GetWindowPlacement, SetWindowPlacement, LockWindowUpdate, PostQuitMessage, GetActiveWindow, LoadIconW, GetSysColor, ShowWindow, DeleteMenu, ReleaseDC, SystemParametersInfoW, GetDlgItem, EnableWindow, IsDlgButtonChecked, CheckDlgButton, BringWindowToTop, GetSysColorBrush, UnregisterClassA, GetSystemMetrics, RegisterWindowMessageW, FindWindowExW, KillTimer, SetTimer, SetWindowTextW, CharLowerBuffW, LoadMenuW, GetSubMenu, CheckMenuRadioItem, TrackPopupMenuEx, GetParent, ClientToScreen, CreateWindowExW, GetClassInfoExW, SetForegroundWindow, RegisterClassExW, DefWindowProcW, SetFocus, GetDC, AdjustWindowRectEx, IsWindowEnabled, IsWindowVisible, GetClientRect, SetWindowPos, MoveWindow, GetMenu, SendMessageW, GetWindowLongW, SetWindowLongW, CallWindowProcW, SwitchToThisWindow
> msvcrt.dll: _controlfp, _onexit, _lock, __dllonexit, _unlock, _errno, realloc, _except_handler4_common, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _wcmdln, _XcptFilter, _exit, _cexit, __wgetmainargs, calloc, _ftol2, _itoa, _ltow, wcschr, exit, swprintf_s, __0exception@@QAE@XZ, __0exception@@QAE@ABV0@@Z, __1exception@@UAE@XZ, _what@exception@@UBEPBDXZ, __0exception@@QAE@ABQBD@Z, wcsncpy_s, iswspace, _wsplitpath_s, wcsncat_s, _beginthreadex, _wtoi, memmove_s, _itow, _wcsicmp, memcpy_s, memset, _wcsnicmp, __RTDynamicCast, wcsstr, _ultow_s, wcsrchr, iswdigit, _vscwprintf, vswprintf_s, _strlwr_s, _ultoa_s, wcsnlen, strncmp, _msize, wcsncmp, _itoa_s, _i64toa_s, _ui64toa_s, _gcvt_s, _get_errno, _set_errno, _fpclass, _wcstoi64, _wcstoui64, _HUGE, wcstod, swscanf, _vsnwprintf, wcspbrk, memcpy, _wcslwr, memmove, _purecall, _resetstkoflw, _ftol2_sse, wcscat_s, wcscpy_s, free, malloc, _CxxThrowException, __CxxFrameHandler3, _callnewh
> COMCTL32.dll: ImageList_LoadImageW, -, -, InitCommonControlsEx, ImageList_Destroy, ImageList_Add, ImageList_Draw, ImageList_GetIconSize, ImageList_Create, ImageList_GetImageCount, PropertySheetW
> ole32.dll: StringFromCLSID, CoGetClassObject, CreateStreamOnHGlobal, OleGetClipboard, OleInitialize, CoInitializeSecurity, CoResumeClassObjects, OleUninitialize, CoTaskMemFree, CoRegisterClassObject, CoRevokeClassObject, CoTaskMemRealloc, CoTaskMemAlloc, CoUninitialize, CoInitialize, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: UrlEscapeW, UrlUnescapeW
> RPCRT4.dll: UuidCreate, UuidCreateNil, RpcStringFreeA, UuidToStringA, UuidIsNil, UuidFromStringA
( 0 exports )
Och nu ska jag göra natt här
//Mickilina
Fixad Javan, tagit bort 2 gamla versioner
AskBar/Ask Jeevers avinstallerad
013-rad fixad
Men... Hittar ingen *Kör*funktion, antagligen ett annat namn/annan sökväg... får bli senare
MBAM hittade lite och åtgärdade också
Logga från virustotal är kanske onödigt lång... men då bör allt vara med :D
Citat
Är nedanstående program något som den här användaren själv har installerat?
PartyPoker
PartyPoker
Citat
Och hur är det med dessa nedanstående program.
iPod
iPod
Återkommer ang dessa på dagtid.
Hoppas jag har inte hoppat över någon fråga ;)
Malwarebytes' Anti-Malware 1.31
Databasversion: 1533
Windows 6.0.6001 Service Pack 1
2008-12-23 03:07:31
mbam-log-2008-12-23 (03-07-31).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 45939
Förfluten tid: 8 minute(s), 56 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 1
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 1
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
HKEY_LOCAL_MACHINESOFTWAREMozillaMSFox (Trojan.Agent) -> Quarantined and deleted successfully.
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
C:WindowsSystem32ieupdates.exe.tmp (Adware.Agent) -> Quarantined and deleted successfully.
Loggen från virustotal:
Antivirus Version Senaste Uppdatering Resultat
AhnLab-V3 2008.12.19.3 2008.12.19 -
AntiVir 7.9.0.45 2008.12.19 -
Authentium 5.1.0.4 2008.12.18 -
Avast 4.8.1281.0 2008.12.18 -
AVG 8.0.0.199 2008.12.19 -
BitDefender 7.2 2008.12.19 -
CAT-QuickHeal 10.00 2008.12.19 -
ClamAV 0.94.1 2008.12.19 -
Comodo 781 2008.12.19 -
DrWeb 4.44.0.09170 2008.12.19 -
eSafe 7.0.17.0 2008.12.18 -
eTrust-Vet 31.6.6268 2008.12.18 -
Ewido 4.0 2008.12.19 -
F-Prot 4.4.4.56 2008.12.18 -
F-Secure 8.0.14332.0 2008.12.19 -
Fortinet 3.117.0.0 2008.12.19 -
GData 19 2008.12.19 -
Ikarus T3.1.1.45.0 2008.12.19 -
K7AntiVirus 7.10.557 2008.12.18 -
Kaspersky 7.0.0.125 2008.12.19 -
McAfee 5468 2008.12.18 -
McAfee+Artemis 5468 2008.12.18 -
Microsoft 1.4205 2008.12.19 -
NOD32 3705 2008.12.19 -
Norman 5.80.02 2008.12.18 -
Panda 9.0.0.4 2008.12.19 -
PCTools 4.4.2.0 2008.12.19 -
Prevx1 V2 2008.12.19 -
Rising 21.08.42.00 2008.12.19 -
SecureWeb-Gateway 6.7.6 2008.12.19 -
Sophos 4.37.0 2008.12.19 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.19 -
TheHacker 6.3.1.4.191 2008.12.17 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.18 -
ViRobot 2008.12.19.1527 2008.12.19 -
VirusBuster 4.5.11.0 2008.12.18 -
Övrig information
File size: 498176 bytes
MD5...: 3708ccee4878eb0b9e7b92355a631853
SHA1..: fb2b64805e8ef1afa11439589a172603a881dd3f
SHA256: 6ca3c86da704eb113c48ab7ac4583ab8d532d63f9d7331a4744a081b102621f5
SHA512: a0924ab6e699b3fd9a0db8883470ebc3c6345b286c00e88238c7fb58f9d1de7e
baaa31df5206cbe14368a86d40260d76ed7fd8bad63d337b4f229344a17902ae
ssdeep: 6144:yQyBIHUtHJyCzXxEObsUCtOfEE17TKf76UrgXB2bSCTKwjn29VF65WcQ5zi
y3a:yw2XxHbsJtE317EcCTKdVF65dQ5i6a
PEiD..: -
TrID..: File type identification
Windows OCX File (68.1%)
Win32 Executable MS Visual C++ (generic) (20.7%)
Win32 Executable Generic (4.7%)
Win32 Dynamic Link Library (generic) (4.1%)
Generic Win/DOS Executable (1.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1034e70
timedatestamp.....: 0x4791945e (Sat Jan 19 06:10:38 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5b6ce 0x5b800 6.13 c563c17705c552121332f55fdeae0864
.data 0x5d000 0x31f4 0x2800 4.62 3888d530636e63256aefaaf87fa8c36c
.rsrc 0x61000 0x14128 0x14200 5.53 531be2c775f3f4dd0e04037213bb4dd4
.reloc 0x76000 0x72f2 0x7400 5.84 7348bd46c4f39b3f5684ac85bc242cc4
( 10 imports )
> ADVAPI32.dll: RegDeleteKeyW, RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumKeyExW, SetEntriesInAclW, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, FreeSid, RegQueryValueExA, RegSetValueExA, RegQueryValueExW, RegOpenKeyW, RegCreateKeyW, AllocateAndInitializeSid
> KERNEL32.dll: GetSystemDirectoryW, RegisterApplicationRestart, HeapSetInformation, LoadLibraryExW, GetModuleHandleW, LocalFree, FormatMessageW, WaitForMultipleObjects, ResumeThread, CreateThread, Sleep, MulDiv, GetUserDefaultUILanguage, LoadLibraryA, SetCurrentDirectoryW, ReleaseMutex, lstrcmpiW, CreateMutexW, ExpandEnvironmentStringsW, GetSystemInfo, GetExitCodeThread, TerminateThread, ResetEvent, CreateEventW, CreateIoCompletionPort, GetSystemWindowsDirectoryW, GetFileMUIPath, GetBinaryTypeW, OutputDebugStringA, UnhandledExceptionFilter, TerminateProcess, GetModuleFileNameW, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, VirtualAlloc, VirtualFree, lstrlenA, WideCharToMultiByte, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA, DelayLoadFailureHook, GetCurrentProcessId, MultiByteToWideChar, DeleteCriticalSection, InitializeCriticalSection, lstrlenW, LoadLibraryW, FreeLibrary, SetEvent, GetQueuedCompletionStatus, InterlockedExchange, WaitForSingleObject, CloseHandle, GetLastError, PostQueuedCompletionStatus, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, GetVersionExW, InitializeCriticalSectionAndSpinCount, FileTimeToSystemTime, SystemTimeToFileTime, GetSystemTime, GetUserDefaultLCID, LocalAlloc, OpenEventW, GetProcAddress, InterlockedCompareExchange, SetLastError, GetCurrentThreadId, GetCurrentProcess, FlushInstructionCache, LeaveCriticalSection, EnterCriticalSection, RaiseException, InterlockedIncrement, InterlockedDecrement, GetSystemTimeAsFileTime
> GDI32.dll: CreateFontIndirectW, GetDeviceCaps, CreateDIBSection, CreateCompatibleDC, GetStockObject, DeleteObject, GetObjectW, SelectObject, GetTextExtentPoint32W, DeleteDC, SetBkMode, SetTextColor
> USER32.dll: MonitorFromPoint, GetMonitorInfoW, GetProcessDefaultLayout, LoadCursorW, SetCursor, GetFocus, TrackMouseEvent, MonitorFromRect, LoadAcceleratorsW, GetMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, CharNextW, IsWindow, PostMessageW, LoadStringW, InvalidateRect, EnableMenuItem, EnumChildWindows, DestroyMenu, GetKeyState, SetActiveWindow, GetClassNameW, GetWindowThreadProcessId, DestroyWindow, IsIconic, IsZoomed, GetWindowRect, GetWindowPlacement, SetWindowPlacement, LockWindowUpdate, PostQuitMessage, GetActiveWindow, LoadIconW, GetSysColor, ShowWindow, DeleteMenu, ReleaseDC, SystemParametersInfoW, GetDlgItem, EnableWindow, IsDlgButtonChecked, CheckDlgButton, BringWindowToTop, GetSysColorBrush, UnregisterClassA, GetSystemMetrics, RegisterWindowMessageW, FindWindowExW, KillTimer, SetTimer, SetWindowTextW, CharLowerBuffW, LoadMenuW, GetSubMenu, CheckMenuRadioItem, TrackPopupMenuEx, GetParent, ClientToScreen, CreateWindowExW, GetClassInfoExW, SetForegroundWindow, RegisterClassExW, DefWindowProcW, SetFocus, GetDC, AdjustWindowRectEx, IsWindowEnabled, IsWindowVisible, GetClientRect, SetWindowPos, MoveWindow, GetMenu, SendMessageW, GetWindowLongW, SetWindowLongW, CallWindowProcW, SwitchToThisWindow
> msvcrt.dll: _controlfp, _onexit, _lock, __dllonexit, _unlock, _errno, realloc, _except_handler4_common, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _wcmdln, _XcptFilter, _exit, _cexit, __wgetmainargs, calloc, _ftol2, _itoa, _ltow, wcschr, exit, swprintf_s, __0exception@@QAE@XZ, __0exception@@QAE@ABV0@@Z, __1exception@@UAE@XZ, _what@exception@@UBEPBDXZ, __0exception@@QAE@ABQBD@Z, wcsncpy_s, iswspace, _wsplitpath_s, wcsncat_s, _beginthreadex, _wtoi, memmove_s, _itow, _wcsicmp, memcpy_s, memset, _wcsnicmp, __RTDynamicCast, wcsstr, _ultow_s, wcsrchr, iswdigit, _vscwprintf, vswprintf_s, _strlwr_s, _ultoa_s, wcsnlen, strncmp, _msize, wcsncmp, _itoa_s, _i64toa_s, _ui64toa_s, _gcvt_s, _get_errno, _set_errno, _fpclass, _wcstoi64, _wcstoui64, _HUGE, wcstod, swscanf, _vsnwprintf, wcspbrk, memcpy, _wcslwr, memmove, _purecall, _resetstkoflw, _ftol2_sse, wcscat_s, wcscpy_s, free, malloc, _CxxThrowException, __CxxFrameHandler3, _callnewh
> COMCTL32.dll: ImageList_LoadImageW, -, -, InitCommonControlsEx, ImageList_Destroy, ImageList_Add, ImageList_Draw, ImageList_GetIconSize, ImageList_Create, ImageList_GetImageCount, PropertySheetW
> ole32.dll: StringFromCLSID, CoGetClassObject, CreateStreamOnHGlobal, OleGetClipboard, OleInitialize, CoInitializeSecurity, CoResumeClassObjects, OleUninitialize, CoTaskMemFree, CoRegisterClassObject, CoRevokeClassObject, CoTaskMemRealloc, CoTaskMemAlloc, CoUninitialize, CoInitialize, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: UrlEscapeW, UrlUnescapeW
> RPCRT4.dll: UuidCreate, UuidCreateNil, RpcStringFreeA, UuidToStringA, UuidIsNil, UuidFromStringA
( 0 exports )
Och nu ska jag göra natt här
//Mickilina
Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
#12
e-son
-
- Hedersmedlem
-
- 8 848 inlägg
e-compressed
Skrivet 23 december 2008 - 05:01
Citat
Men... Hittar ingen *Kör*funktion, antagligen ett annat namn/annan sökväg... får bli senare
Högerklick på Startknappen och välj Egenskaper / Startmenyn / Anpassa... bocka i "Kommandot kör", så får du den i startmenyn som vanligt!
Spoiler
`°²º¤æ-.,¸ <°)))>< ¸,.-椺²°` Endast döda fiskar följer strömmen `°²º¤æ-.,¸ <°)))>< ¸,.-椺²°`
thinkbigger
#13
Mickilina
-
- Moderator
-
- 1 303 inlägg
Skrivet 23 december 2008 - 09:43
God morgon e-son!
Underbart när man har vaknat upp efter några timmars sömn att hitta svaret färdigt serverat på silverfat ;)
Jättetack!
//Mickilina
Underbart när man har vaknat upp efter några timmars sömn att hitta svaret färdigt serverat på silverfat ;)
Jättetack!
//Mickilina
Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
#14 Malou
Malou
-
- Gäster
Skrivet 23 december 2008 - 13:16
Hej Mickilina!
Ser att du har fått god hjälp med en del saker ;)
iPod och Bonjour har troligen blivit installerade via QuickTime uppdateringen likaså gällande den här => Apple Mobile <=.
Om de inte används och datorägaren inte vill ha dem så är det bara till att avinstallera dessa på sedvanligt sätt ;)
Underbart ;)
Ser att MBAN har hittat samt åtgärdat. Scannaingen av filen via Virustotal är ren. Mycket bra.
Hur mår datorn nu?
Vi gör en extrakontroll med hjälp av nedanstående verktyg.
Nedanstående verktyg åtgärdar inget gör enbart en genomsökning. Om där hittas något i loggan så får vi åtgärda manuellt.
Hämta hem RSIT från nedanstående länk
http://images.malwar...random/RSIT.exe
1: Spara den till skrivbordet
2: Dubbelklicka på verktyget för att starta RSIT
(För Vista => Högerklicka på verktyget och välj => Kör som Admin)
3: Då den scannat klart produceras en textfil (log.txt) i Anteckningar automatiskt. Om där mot förmodan inte dyker upp en textfil finns den att hitta här => I mappen C:rsit => log.txt <=
4: Kopiera in den loggan hit till din tråd
MVH/Malou
Ser att du har fått god hjälp med en del saker ;)
Citat
Förmodligen grabben som har installerad, men ska ringa och höra om det också eftersom jag tycker att Bonjour verkar för mig lite tveksamt.
Återkommer ang dessa på dagtid.
Återkommer ang dessa på dagtid.
Om de inte används och datorägaren inte vill ha dem så är det bara till att avinstallera dessa på sedvanligt sätt ;)
Citat
Fixad Javan, tagit bort 2 gamla versioner
AskBar/Ask Jeevers avinstallerad
013-rad fixad
AskBar/Ask Jeevers avinstallerad
013-rad fixad
Citat
MBAM hittade lite och åtgärdade också
Logga från virustotal är kanske onödigt lång...
Logga från virustotal är kanske onödigt lång...
Hur mår datorn nu?
Vi gör en extrakontroll med hjälp av nedanstående verktyg.
Nedanstående verktyg åtgärdar inget gör enbart en genomsökning. Om där hittas något i loggan så får vi åtgärda manuellt.
Hämta hem RSIT från nedanstående länk
http://images.malwar...random/RSIT.exe
1: Spara den till skrivbordet
2: Dubbelklicka på verktyget för att starta RSIT
(För Vista => Högerklicka på verktyget och välj => Kör som Admin)
3: Då den scannat klart produceras en textfil (log.txt) i Anteckningar automatiskt. Om där mot förmodan inte dyker upp en textfil finns den att hitta här => I mappen C:rsit => log.txt <=
4: Kopiera in den loggan hit till din tråd
MVH/Malou
#15
Mickilina
-
- Moderator
-
- 1 303 inlägg
Skrivet 23 december 2008 - 13:32
Hej Malou!
Trodde jag :-[ AskBar verkar inte vara så lätt att avliva: Hittar den I HJT, men inte på den delen var går att fixa.
Har inte fått tag i ägaren, men Bonjour har jag avinstallerad på eget bevåg, lika bra att iPod får ta samma väg :D
Datorn mår betydligt bättre, fast det finns lite kvar för önskan ;) (om den var min alltså)
Har rensat bort en del från Autostart, men värre är med dom som körs som service (023-rader). Där finns säkert mycket att avaktivera/sätta på manuell, men jag vet ju inget om Vistas behov.
Ska köra RSIT
Återkommer sen
//Mickilina
Citat
Citat
Fixad Javan, tagit bort 2 gamla versioner
AskBar/Ask Jeevers avinstallerad
013-rad fixad
Underbart Wink
Fixad Javan, tagit bort 2 gamla versioner
AskBar/Ask Jeevers avinstallerad
013-rad fixad
Underbart Wink
Har inte fått tag i ägaren, men Bonjour har jag avinstallerad på eget bevåg, lika bra att iPod får ta samma väg :D
Citat
Hur mår datorn nu?
Har rensat bort en del från Autostart, men värre är med dom som körs som service (023-rader). Där finns säkert mycket att avaktivera/sätta på manuell, men jag vet ju inget om Vistas behov.
Ska köra RSIT
Återkommer sen
//Mickilina
Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
#16 Malou
Malou
-
- Gäster
Skrivet 23 december 2008 - 13:46
Hej Mickilina!
Ok men då fixar vi detta med hjälp av TM HJT lite senare (om nu denna detalj finns kvar) ;)
Ok.
Men detta med 023-detaljerna skall vi vara försiktiga med så vi inte avaktiverar eller annat som är nödvändigt. Men vi tar detta lite senare ;)
Ok lika bra att passa på då du har tillfällighet att röja runt :D
Avinstallera då även denna => Apple Mobile <= den kommer också med QuickTime uppdateringen.
Du är välkommen med en logga från RSIT då du kan.
MVH/Malou
Citat
Trodde jag Embarrassed AskBar verkar inte vara så lätt att avliva: Hittar den I HJT, men inte på den delen var går att fixa.
Citat
Har rensat bort en del från Autostart, men värre är med dom som körs som service (023-rader). Där finns säkert mycket att avaktivera/sätta på manuell, men jag vet ju inget om Vistas behov.
Men detta med 023-detaljerna skall vi vara försiktiga med så vi inte avaktiverar eller annat som är nödvändigt. Men vi tar detta lite senare ;)
Citat
Har inte fått tag i ägaren, men Bonjour har jag avinstallerad på eget bevåg, lika bra att iPod får ta samma väg
Avinstallera då även denna => Apple Mobile <= den kommer också med QuickTime uppdateringen.
Du är välkommen med en logga från RSIT då du kan.
MVH/Malou
#17
Mickilina
-
- Moderator
-
- 1 303 inlägg
Skrivet 23 december 2008 - 15:12
Loggan från RSIT:
Logfile of random's system information tool 1.05 (written by random/random)
Run by User at 2008-12-23 14:52:01
Microsoft® Windows Vista Home Premium Service Pack 1
System drive C: has 80 GB (67%) free of 119 GB
Total RAM: 2941 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:05, on 2008-12-23
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesLogMeInx86LogMeInSystray.exe
C:Program FilesLogMeInx86LMIGuardian.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsRtHDVCpl.exe
C:WindowsWindowsMobilewmdSync.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesPaltalk Messengerpaltalk.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:UsersUserDesktopRSIT.exe
C:Program Filestrend microUser.exe
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.se
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6binjp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [Windows Mobile-based device management] %windir%WindowsMobilewmdSync.exe
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')
O4 - HKUSS-1-5-18..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesTOSHIBATRDCReminderTRDCReminder.exe (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:Program FilesPaltalk Messengerpaltalk.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:Program FilesPaltalk MessengerPaltalk.exe
O9 - Extra button: Tradera - Köp och sälj - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediap...06-44921-9400-2 (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co...e...1&site=home (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://fika-web.ifol...loader_fika.cab
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:Program FilesLogMeInx86RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:Program FilesLogMeInx86LogMeIn.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:Windowssystem32TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:Program FilesTOSHIBAPower SaverTosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe
--
End of file - 6787 bytes
013 Gopher Prefix återkommer gång på gång i HJT
Anteckningar verkar strula också med HJT, får inte fram den aktuella loggan, utan nåon gammal :-[
Tog bort McAfee, kan jag installera redan F-Secure?
Ipod fanns inte i Lägg till/Ta bort, utan fixade den i HJT
Har jag glömt bort något?
//Mickilina
edit: ser att iPod är envist kvar >:D
Logfile of random's system information tool 1.05 (written by random/random)
Run by User at 2008-12-23 14:52:01
Microsoft® Windows Vista Home Premium Service Pack 1
System drive C: has 80 GB (67%) free of 119 GB
Total RAM: 2941 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:05, on 2008-12-23
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesLogMeInx86LogMeInSystray.exe
C:Program FilesLogMeInx86LMIGuardian.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsRtHDVCpl.exe
C:WindowsWindowsMobilewmdSync.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesPaltalk Messengerpaltalk.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:UsersUserDesktopRSIT.exe
C:Program Filestrend microUser.exe
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.se
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6binjp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [Windows Mobile-based device management] %windir%WindowsMobilewmdSync.exe
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')
O4 - HKUSS-1-5-18..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesTOSHIBATRDCReminderTRDCReminder.exe (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:Program FilesPaltalk Messengerpaltalk.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:Program FilesPaltalk MessengerPaltalk.exe
O9 - Extra button: Tradera - Köp och sälj - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediap...06-44921-9400-2 (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co...e...1&site=home (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://fika-web.ifol...loader_fika.cab
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:Program FilesLogMeInx86RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:Program FilesLogMeInx86LogMeIn.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:Windowssystem32TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:Program FilesTOSHIBAPower SaverTosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe
--
End of file - 6787 bytes
013 Gopher Prefix återkommer gång på gång i HJT
Anteckningar verkar strula också med HJT, får inte fram den aktuella loggan, utan nåon gammal :-[
Tog bort McAfee, kan jag installera redan F-Secure?
Ipod fanns inte i Lägg till/Ta bort, utan fixade den i HJT
Har jag glömt bort något?
//Mickilina
edit: ser att iPod är envist kvar >:D
Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
#18 Malou
Malou
-
- Gäster
Skrivet 23 december 2008 - 15:42
Hej Mickilina!
Ok
Bara till att installera F-Secure ;)
Är det där hela loggan från RSIT?
Eftersom du använder Vista så måste du högerklicka på verktygen RSIT och/eller TM HJT och välja Kör som Admin. Har för mig att jag nämnde detta ;)
MVH/Malou
Citat
Tog bort McAfee, kan jag installera redan F-Secure?
Ipod fanns inte i Lägg till/Ta bort, utan fixade den i HJT
Ipod fanns inte i Lägg till/Ta bort, utan fixade den i HJT
Bara till att installera F-Secure ;)
Är det där hela loggan från RSIT?
Citat
013 Gopher Prefix återkommer gång på gång i HJT
Anteckningar verkar strula också med HJT, får inte fram den aktuella loggan, utan nåon gammal
Anteckningar verkar strula också med HJT, får inte fram den aktuella loggan, utan nåon gammal
MVH/Malou
#19
Mickilina
-
- Moderator
-
- 1 303 inlägg
Skrivet 23 december 2008 - 15:48
Det nämnde du :) och det var vad jag gjorde :-[
Något är tydligen mer konstigt/galet, men vad?
//Mickilina
Något är tydligen mer konstigt/galet, men vad?
//Mickilina
Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
#20
Mickilina
-
- Moderator
-
- 1 303 inlägg
Skrivet 23 december 2008 - 15:54
Hade inte kopierat hela loggan, förlåt. Här kommer resten:
======Scheduled tasks folder======
C:WindowstasksKontrollera uppdateringar för Windows Live Toolbar.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Länkhjälp till Adobe PDF Reader - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:Program FilesJavajre6binssv.dll [2008-12-23 320920]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live inloggningshjälpen - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2007-09-20 328752]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:program filesgooglegoogletoolbar1.dll [2008-03-04 2411584]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:Program FilesWindows Live Toolbarmsntb.dll [2007-10-19 546320]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:Program FilesJavajre6binjp2ssv.dll [2008-12-23 34816]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:program filesgooglegoogletoolbar1.dll [2008-03-04 2411584]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:Program FilesWindows Live Toolbarmsntb.dll [2007-10-19 546320]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"Windows Defender"=C:Program FilesWindows DefenderMSASCui.exe [2008-01-18 1008184]
"RtHDVCpl"=C:WindowsRtHDVCpl.exe [2008-01-29 4911104]
"Skytel"=C:WindowsSkytel.exe [2007-11-20 1826816]
"Windows Mobile-based device management"=C:WindowsWindowsMobilewmdSync.exe [2006-11-02 215552]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Sidebar"=C:Program FilesWindows Sidebarsidebar.exe [2008-01-18 1233920]
"MsnMsgr"=C:Program FilesWindows LiveMessengerMsnMsgr.Exe [2007-10-18 5724184]
"WMPNSCFG"=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-18 202240]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg00TCrdMain]
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe [2008-01-22 712704]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCamera Assistant Software]
C:Program FilesCamera Assistant Software for Toshibatraybar.exe [2007-10-25 413696]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDesktop SMS]
C:Program FilesIDMDesktop SMSDesktopSMS.exe [2007-06-18 1507328]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDisk Cleaner]
C:Program FilesDisk CleanerLaunchDiskCleaner.Exe [2008-06-26 31328]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGoogle Desktop Search]
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-03-04 1836544]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
C:Program FilesiTunesiTunesHelper.exe [2008-09-08 289576]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogMeIn GUI]
C:Program FilesLogMeInx86LogMeInSystray.exe [2008-07-24 63048]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNDSTray.exe]
NDSTray.exe []
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Program FilesQuickTimeQTTask.exe [2008-09-06 413696]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRegistry Helper]
C:Program FilesRegistry HelperLaunchRegistryHelper.Exe [2008-06-26 25912]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSmoothView]
C:Program FilesToshibaSmoothViewSmoothView.exe [2008-01-25 509816]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregStartCCC]
C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre6binjusched.exe [2008-12-23 136600]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPEnh]
C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-12-06 1029416]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregtopi]
C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe [2007-07-10 581632]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTOSCDSPD]
TOSCDSPD.EXE []
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregToshiba Registration]
C:Program FilesToshibaRegistrationToshibaRegistration.exe [2007-05-04 571024]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTPwrMain]
C:Program FilesTOSHIBAPower SaverTPwrMain.EXE [2008-01-17 431456]
C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
PalTalk.lnk - C:Program FilesPaltalk Messengerpaltalk.exe
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"="C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL"
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2D]
shellAutoRuncommand - D:AutoRun.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{71c5f769-63aa-11dd-9838-806e6f6e6963}]
shellAutoRuncommand - D:AutoRun.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{71c5f79d-63aa-11dd-9838-001b9ee6c7a7}]
shellAutoRuncommand - D:AutoRun.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fc0601ab-631d-11dd-84f8-806e6f6e6963}]
shellAutoRuncommand - D:AutoRun.exe
======List of files/folders created in the last 1 months======
2008-12-23 14:52:01 ----D---- C:rsit
2008-12-23 02:54:16 ----D---- C:UsersUserAppDataRoamingMalwarebytes
2008-12-23 02:54:05 ----D---- C:ProgramDataMalwarebytes
2008-12-23 02:54:04 ----D---- C:Program FilesMalwarebytes' Anti-Malware
2008-12-23 02:23:41 ----A---- C:Windowssystem32mshtml.dll
2008-12-23 01:54:13 ----SHD---- C:Config.Msi
2008-12-23 01:44:19 ----A---- C:Windowssystem32javaws.exe
2008-12-23 01:44:19 ----A---- C:Windowssystem32deploytk.dll
2008-12-23 01:44:18 ----A---- C:Windowssystem32javaw.exe
2008-12-23 01:44:18 ----A---- C:Windowssystem32java.exe
2008-12-22 23:25:13 ----D---- C:Program FilesTrend Micro
2008-12-22 23:14:16 ----D---- C:Program FilesCCleaner
2008-12-12 03:03:57 ----A---- C:Windowssystem32tzres.dll
2008-12-11 05:09:04 ----A---- C:Windowssystem32gdi32.dll
2008-12-11 05:08:55 ----A---- C:Windowssystem32Apphlpdm.dll
2008-12-11 05:08:52 ----A---- C:Windowssystem32GameUXLegacyGDFs.dll
2008-12-11 05:08:41 ----A---- C:Windowssystem32shell32.dll
2008-12-11 05:08:20 ----A---- C:Windowsexplorer.exe
2008-12-11 05:08:11 ----A---- C:Windowssystem32urlmon.dll
2008-12-11 05:08:11 ----A---- C:Windowssystem32ieframe.dll
2008-12-11 05:08:10 ----A---- C:Windowssystem32wininet.dll
2008-12-11 05:08:09 ----A---- C:Windowssystem32mstime.dll
2008-12-11 05:08:06 ----A---- C:Windowssystem32iertutil.dll
2008-12-11 05:08:04 ----A---- C:Windowssystem32jsproxy.dll
2008-12-11 05:07:54 ----A---- C:Windowssystem32mf.dll
2008-12-11 05:07:53 ----A---- C:Windowssystem32WMVCORE.DLL
2008-12-11 05:07:51 ----A---- C:Windowssystem32WMNetMgr.dll
2008-12-11 05:07:51 ----A---- C:Windowssystem32logagent.exe
2008-12-04 02:58:51 ----A---- C:Windowssystem32WIN.INI
2008-12-04 02:58:51 ----A---- C:Windowssystem32SYSTEM.INI
2008-12-04 02:58:51 ----A---- C:Windowssystem32PROTOCOL.INI
2008-12-04 02:58:48 ----D---- C:Program FilesYadu Digital
2008-12-04 02:57:59 ----D---- C:WindowsDownloaded Installations
2008-11-26 13:21:31 ----A---- C:Windowssystem32PortableDeviceApi.dll
2008-11-26 13:21:27 ----A---- C:Windowssystem32PhotoMetadataHandler.dll
2008-11-26 13:21:26 ----A---- C:Windowssystem32WindowsCodecsExt.dll
2008-11-26 13:21:26 ----A---- C:Windowssystem32WindowsCodecs.dll
2008-11-26 13:21:22 ----A---- C:Windowssystem32connect.dll
2008-11-26 13:11:21 ----A---- C:Windowssystem32wups2.dll
2008-11-26 13:11:20 ----A---- C:Windowssystem32wucltux.dll
2008-11-26 13:11:20 ----A---- C:Windowssystem32wuaueng.dll
2008-11-26 13:11:20 ----A---- C:Windowssystem32wuauclt.exe
2008-11-26 13:10:47 ----A---- C:Windowssystem32wups.dll
2008-11-26 13:10:47 ----A---- C:Windowssystem32wudriver.dll
2008-11-26 13:10:47 ----A---- C:Windowssystem32wuapi.dll
2008-11-26 13:10:35 ----A---- C:Windowssystem32wuwebv.dll
2008-11-26 13:10:34 ----A---- C:Windowssystem32wuapp.exe
2008-11-24 23:23:05 ----D---- C:Program FilesuTorrent
2008-11-24 23:22:33 ----D---- C:UsersUserAppDataRoaminguTorrent
======List of files/folders modified in the last 1 months======
2008-12-23 14:52:05 ----D---- C:WindowsPrefetch
2008-12-23 14:52:04 ----D---- C:WindowsTemp
2008-12-23 14:42:09 ----D---- C:Windowsinf
2008-12-23 14:42:09 ----AD---- C:WindowsSystem32
2008-12-23 14:42:09 ----A---- C:Windowssystem32PerfStringBackup.INI
2008-12-23 14:28:37 ----D---- C:ProgramDataMcAfee
2008-12-23 14:28:19 ----RD---- C:Program Files
2008-12-23 14:28:17 ----D---- C:Program FilesCommon Files
2008-12-23 14:27:45 ----D---- C:Windows
2008-12-23 14:26:18 ----D---- C:WindowsTasks
2008-12-23 14:26:06 ----D---- C:Windowssystem32drivers
2008-12-23 11:40:49 ----SHD---- C:WindowsInstaller
2008-12-23 11:40:24 ----SHD---- C:System Volume Information
2008-12-23 11:28:13 ----D---- C:Windowstracing
2008-12-23 11:17:45 ----SD---- C:WindowsDownloaded Program Files
2008-12-23 02:54:05 ----HD---- C:ProgramData
2008-12-23 02:24:15 ----D---- C:Windowswinsxs
2008-12-23 02:24:00 ----D---- C:Windowssystem32catroot
2008-12-23 01:52:17 ----D---- C:Program FilesJava
2008-12-23 00:02:24 ----D---- C:Program FilesLogMeIn
2008-12-22 23:19:52 ----D---- C:WindowsDebug
2008-12-19 16:09:37 ----D---- C:WindowsModemLogs
2008-12-13 03:06:10 ----A---- C:Windowssystem32MRT.INI
2008-12-12 03:35:41 ----D---- C:Windowsrescache
2008-12-12 03:18:07 ----D---- C:Windowssystem32catroot2
2008-12-12 03:14:36 ----D---- C:Program FilesWindows Mail
2008-12-12 03:14:35 ----D---- C:WindowsAppPatch
2008-12-12 03:14:34 ----D---- C:Windowssystem32sv-SE
2008-12-10 00:24:37 ----A---- C:Windowssystem32mrt.exe
2008-12-05 00:42:38 ----A---- C:Windowswin.ini
2008-12-04 02:58:52 ----SD---- C:UsersUserAppDataRoamingMicrosoft
2008-11-26 17:44:03 ----D---- C:Windowssystem32WDI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:Windowssystem32DRIVERSrtlprot.sys [2007-04-23 25896]
R2 LMIInfo;LogMeIn Kernel Information Provider; ??C:Program FilesLogMeInx86RaInfo.sys [2008-07-24 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; ??C:Windowssystem32driversLMIRfsDriver.sys [2008-07-24 47640]
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2007-10-17 8704]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2007-07-27 2929664]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:Windowssystem32DRIVERSCmBatt.sys [2008-01-18 14208]
R3 FwLnk;FwLnk Driver; C:Windowssystem32DRIVERSFwLnk.sys [2006-11-20 7168]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:Windowssystem32DRIVERSGEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2007-11-01 985600]
R3 HSXHWAZL;HSXHWAZL; C:Windowssystem32DRIVERSHSXHWAZL.sys [2007-11-01 208896]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2008-01-30 2058528]
R3 lmimirr;lmimirr; C:Windowssystem32DRIVERSlmimirr.sys [2008-07-24 10144]
R3 RTL8169;Realtek 8169 NT Driver; C:Windowssystem32DRIVERSRtlh86.sys [2007-12-28 104448]
R3 RTL8187B;Realtek RTL8187B trådlös 802.11b/g 54Mbps USB 2.0 nätverksadapter; C:Windowssystem32DRIVERSRTL8187B.sys [2007-12-26 290304]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-12-06 196400]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:Windowssystem32DRIVERStdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:WindowsSystem32Driversusbvideo.sys [2008-01-18 134016]
R3 UVCFTR;UVCFTR; C:WindowsSystem32DriversUVCFTR_S.SYS [2007-12-17 18432]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2007-11-01 661504]
S3 AgereSoftModem;Agere Systems Soft Modem; C:Windowssystem32DRIVERSAGRSM.sys [2006-11-02 983552]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:Windowssystem32driversdrmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2006-11-02 200704]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:Windowssystem32DRIVERSewusbmdm.sys [2007-08-16 101376]
S3 MSKSSRV;Tjänstproxy för Microsoft-direktuppspelning; C:Windowssystem32driversMSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Klockproxy för Microsoft-direktuppspelning; C:Windowssystem32driversMSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Kvalitetshanteringsproxy för Microsoft-direktuppspelning; C:Windowssystem32driversMSPQM.sys [2008-01-18 5504]
S3 MSTEE;Tee/Sink-to-Sink-konverterare för Microsoft-direktuppspelning; C:Windowssystem32driversMSTEE.sys [2008-01-18 6016]
S3 RTSTOR;Realtek USB 2.0 Card Reader; C:Windowssystem32driversRTSTOR.SYS [2008-02-20 60416]
S3 winusb;WinUSB Service; C:Windowssystem32DRIVERSwinusb.sys [2008-01-18 31616]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-18 83328]
S4 LMIRfsClientNP;LMIRfsClientNP; C:Windowssystem32driversLMIRfsClientNP.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-09-05 116040]
R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2007-07-27 610304]
R2 ConfigFree Service;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2007-12-25 40960]
R2 LMIMaint;LogMeIn Maintenance Service; C:Program FilesLogMeInx86RaMaint.exe [2008-10-16 116032]
R2 LogMeIn;LogMeIn; C:Program FilesLogMeInx86LogMeIn.exe [2008-07-24 63040]
R2 RapiMgr;@%windir%WindowsMobilerapimgr.dll,-104; C:Windowssystem32svchost.exe [2008-01-18 21504]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe [2008-01-21 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:Windowssystem32TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; c:Program FilesTOSHIBAPower SaverTosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; c:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [2006-08-23 49152]
R2 WcesComm;@%windir%WindowsMobilewcescomm.dll,-40079; C:Windowssystem32svchost.exe [2008-01-18 21504]
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2007-10-17 386560]
S3 GoogleDesktopManager;GoogleDesktopManager; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-03-04 1836544]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-03-04 138168]
S3 iPod Service;iPod Service; C:Program FilesiPodbiniPodService.exe [2008-09-08 536872]
S3 usnjsvc;Messenger Sharing Folders USN Journal Reader Service; C:Program FilesWindows LiveMessengerusnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:Program FilesWindows LiveinstallerWLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
======Scheduled tasks folder======
C:WindowstasksKontrollera uppdateringar för Windows Live Toolbar.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Länkhjälp till Adobe PDF Reader - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:Program FilesJavajre6binssv.dll [2008-12-23 320920]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live inloggningshjälpen - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2007-09-20 328752]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:program filesgooglegoogletoolbar1.dll [2008-03-04 2411584]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:Program FilesWindows Live Toolbarmsntb.dll [2007-10-19 546320]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:Program FilesJavajre6binjp2ssv.dll [2008-12-23 34816]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:program filesgooglegoogletoolbar1.dll [2008-03-04 2411584]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:Program FilesWindows Live Toolbarmsntb.dll [2007-10-19 546320]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"Windows Defender"=C:Program FilesWindows DefenderMSASCui.exe [2008-01-18 1008184]
"RtHDVCpl"=C:WindowsRtHDVCpl.exe [2008-01-29 4911104]
"Skytel"=C:WindowsSkytel.exe [2007-11-20 1826816]
"Windows Mobile-based device management"=C:WindowsWindowsMobilewmdSync.exe [2006-11-02 215552]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Sidebar"=C:Program FilesWindows Sidebarsidebar.exe [2008-01-18 1233920]
"MsnMsgr"=C:Program FilesWindows LiveMessengerMsnMsgr.Exe [2007-10-18 5724184]
"WMPNSCFG"=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-18 202240]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg00TCrdMain]
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe [2008-01-22 712704]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCamera Assistant Software]
C:Program FilesCamera Assistant Software for Toshibatraybar.exe [2007-10-25 413696]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDesktop SMS]
C:Program FilesIDMDesktop SMSDesktopSMS.exe [2007-06-18 1507328]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDisk Cleaner]
C:Program FilesDisk CleanerLaunchDiskCleaner.Exe [2008-06-26 31328]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGoogle Desktop Search]
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-03-04 1836544]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
C:Program FilesiTunesiTunesHelper.exe [2008-09-08 289576]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogMeIn GUI]
C:Program FilesLogMeInx86LogMeInSystray.exe [2008-07-24 63048]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNDSTray.exe]
NDSTray.exe []
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Program FilesQuickTimeQTTask.exe [2008-09-06 413696]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRegistry Helper]
C:Program FilesRegistry HelperLaunchRegistryHelper.Exe [2008-06-26 25912]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSmoothView]
C:Program FilesToshibaSmoothViewSmoothView.exe [2008-01-25 509816]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregStartCCC]
C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre6binjusched.exe [2008-12-23 136600]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPEnh]
C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-12-06 1029416]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregtopi]
C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe [2007-07-10 581632]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTOSCDSPD]
TOSCDSPD.EXE []
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregToshiba Registration]
C:Program FilesToshibaRegistrationToshibaRegistration.exe [2007-05-04 571024]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTPwrMain]
C:Program FilesTOSHIBAPower SaverTPwrMain.EXE [2008-01-17 431456]
C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
PalTalk.lnk - C:Program FilesPaltalk Messengerpaltalk.exe
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"="C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL"
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2D]
shellAutoRuncommand - D:AutoRun.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{71c5f769-63aa-11dd-9838-806e6f6e6963}]
shellAutoRuncommand - D:AutoRun.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{71c5f79d-63aa-11dd-9838-001b9ee6c7a7}]
shellAutoRuncommand - D:AutoRun.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fc0601ab-631d-11dd-84f8-806e6f6e6963}]
shellAutoRuncommand - D:AutoRun.exe
======List of files/folders created in the last 1 months======
2008-12-23 14:52:01 ----D---- C:rsit
2008-12-23 02:54:16 ----D---- C:UsersUserAppDataRoamingMalwarebytes
2008-12-23 02:54:05 ----D---- C:ProgramDataMalwarebytes
2008-12-23 02:54:04 ----D---- C:Program FilesMalwarebytes' Anti-Malware
2008-12-23 02:23:41 ----A---- C:Windowssystem32mshtml.dll
2008-12-23 01:54:13 ----SHD---- C:Config.Msi
2008-12-23 01:44:19 ----A---- C:Windowssystem32javaws.exe
2008-12-23 01:44:19 ----A---- C:Windowssystem32deploytk.dll
2008-12-23 01:44:18 ----A---- C:Windowssystem32javaw.exe
2008-12-23 01:44:18 ----A---- C:Windowssystem32java.exe
2008-12-22 23:25:13 ----D---- C:Program FilesTrend Micro
2008-12-22 23:14:16 ----D---- C:Program FilesCCleaner
2008-12-12 03:03:57 ----A---- C:Windowssystem32tzres.dll
2008-12-11 05:09:04 ----A---- C:Windowssystem32gdi32.dll
2008-12-11 05:08:55 ----A---- C:Windowssystem32Apphlpdm.dll
2008-12-11 05:08:52 ----A---- C:Windowssystem32GameUXLegacyGDFs.dll
2008-12-11 05:08:41 ----A---- C:Windowssystem32shell32.dll
2008-12-11 05:08:20 ----A---- C:Windowsexplorer.exe
2008-12-11 05:08:11 ----A---- C:Windowssystem32urlmon.dll
2008-12-11 05:08:11 ----A---- C:Windowssystem32ieframe.dll
2008-12-11 05:08:10 ----A---- C:Windowssystem32wininet.dll
2008-12-11 05:08:09 ----A---- C:Windowssystem32mstime.dll
2008-12-11 05:08:06 ----A---- C:Windowssystem32iertutil.dll
2008-12-11 05:08:04 ----A---- C:Windowssystem32jsproxy.dll
2008-12-11 05:07:54 ----A---- C:Windowssystem32mf.dll
2008-12-11 05:07:53 ----A---- C:Windowssystem32WMVCORE.DLL
2008-12-11 05:07:51 ----A---- C:Windowssystem32WMNetMgr.dll
2008-12-11 05:07:51 ----A---- C:Windowssystem32logagent.exe
2008-12-04 02:58:51 ----A---- C:Windowssystem32WIN.INI
2008-12-04 02:58:51 ----A---- C:Windowssystem32SYSTEM.INI
2008-12-04 02:58:51 ----A---- C:Windowssystem32PROTOCOL.INI
2008-12-04 02:58:48 ----D---- C:Program FilesYadu Digital
2008-12-04 02:57:59 ----D---- C:WindowsDownloaded Installations
2008-11-26 13:21:31 ----A---- C:Windowssystem32PortableDeviceApi.dll
2008-11-26 13:21:27 ----A---- C:Windowssystem32PhotoMetadataHandler.dll
2008-11-26 13:21:26 ----A---- C:Windowssystem32WindowsCodecsExt.dll
2008-11-26 13:21:26 ----A---- C:Windowssystem32WindowsCodecs.dll
2008-11-26 13:21:22 ----A---- C:Windowssystem32connect.dll
2008-11-26 13:11:21 ----A---- C:Windowssystem32wups2.dll
2008-11-26 13:11:20 ----A---- C:Windowssystem32wucltux.dll
2008-11-26 13:11:20 ----A---- C:Windowssystem32wuaueng.dll
2008-11-26 13:11:20 ----A---- C:Windowssystem32wuauclt.exe
2008-11-26 13:10:47 ----A---- C:Windowssystem32wups.dll
2008-11-26 13:10:47 ----A---- C:Windowssystem32wudriver.dll
2008-11-26 13:10:47 ----A---- C:Windowssystem32wuapi.dll
2008-11-26 13:10:35 ----A---- C:Windowssystem32wuwebv.dll
2008-11-26 13:10:34 ----A---- C:Windowssystem32wuapp.exe
2008-11-24 23:23:05 ----D---- C:Program FilesuTorrent
2008-11-24 23:22:33 ----D---- C:UsersUserAppDataRoaminguTorrent
======List of files/folders modified in the last 1 months======
2008-12-23 14:52:05 ----D---- C:WindowsPrefetch
2008-12-23 14:52:04 ----D---- C:WindowsTemp
2008-12-23 14:42:09 ----D---- C:Windowsinf
2008-12-23 14:42:09 ----AD---- C:WindowsSystem32
2008-12-23 14:42:09 ----A---- C:Windowssystem32PerfStringBackup.INI
2008-12-23 14:28:37 ----D---- C:ProgramDataMcAfee
2008-12-23 14:28:19 ----RD---- C:Program Files
2008-12-23 14:28:17 ----D---- C:Program FilesCommon Files
2008-12-23 14:27:45 ----D---- C:Windows
2008-12-23 14:26:18 ----D---- C:WindowsTasks
2008-12-23 14:26:06 ----D---- C:Windowssystem32drivers
2008-12-23 11:40:49 ----SHD---- C:WindowsInstaller
2008-12-23 11:40:24 ----SHD---- C:System Volume Information
2008-12-23 11:28:13 ----D---- C:Windowstracing
2008-12-23 11:17:45 ----SD---- C:WindowsDownloaded Program Files
2008-12-23 02:54:05 ----HD---- C:ProgramData
2008-12-23 02:24:15 ----D---- C:Windowswinsxs
2008-12-23 02:24:00 ----D---- C:Windowssystem32catroot
2008-12-23 01:52:17 ----D---- C:Program FilesJava
2008-12-23 00:02:24 ----D---- C:Program FilesLogMeIn
2008-12-22 23:19:52 ----D---- C:WindowsDebug
2008-12-19 16:09:37 ----D---- C:WindowsModemLogs
2008-12-13 03:06:10 ----A---- C:Windowssystem32MRT.INI
2008-12-12 03:35:41 ----D---- C:Windowsrescache
2008-12-12 03:18:07 ----D---- C:Windowssystem32catroot2
2008-12-12 03:14:36 ----D---- C:Program FilesWindows Mail
2008-12-12 03:14:35 ----D---- C:WindowsAppPatch
2008-12-12 03:14:34 ----D---- C:Windowssystem32sv-SE
2008-12-10 00:24:37 ----A---- C:Windowssystem32mrt.exe
2008-12-05 00:42:38 ----A---- C:Windowswin.ini
2008-12-04 02:58:52 ----SD---- C:UsersUserAppDataRoamingMicrosoft
2008-11-26 17:44:03 ----D---- C:Windowssystem32WDI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:Windowssystem32DRIVERSrtlprot.sys [2007-04-23 25896]
R2 LMIInfo;LogMeIn Kernel Information Provider; ??C:Program FilesLogMeInx86RaInfo.sys [2008-07-24 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; ??C:Windowssystem32driversLMIRfsDriver.sys [2008-07-24 47640]
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2007-10-17 8704]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2007-07-27 2929664]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:Windowssystem32DRIVERSCmBatt.sys [2008-01-18 14208]
R3 FwLnk;FwLnk Driver; C:Windowssystem32DRIVERSFwLnk.sys [2006-11-20 7168]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:Windowssystem32DRIVERSGEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2007-11-01 985600]
R3 HSXHWAZL;HSXHWAZL; C:Windowssystem32DRIVERSHSXHWAZL.sys [2007-11-01 208896]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2008-01-30 2058528]
R3 lmimirr;lmimirr; C:Windowssystem32DRIVERSlmimirr.sys [2008-07-24 10144]
R3 RTL8169;Realtek 8169 NT Driver; C:Windowssystem32DRIVERSRtlh86.sys [2007-12-28 104448]
R3 RTL8187B;Realtek RTL8187B trådlös 802.11b/g 54Mbps USB 2.0 nätverksadapter; C:Windowssystem32DRIVERSRTL8187B.sys [2007-12-26 290304]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-12-06 196400]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:Windowssystem32DRIVERStdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:WindowsSystem32Driversusbvideo.sys [2008-01-18 134016]
R3 UVCFTR;UVCFTR; C:WindowsSystem32DriversUVCFTR_S.SYS [2007-12-17 18432]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2007-11-01 661504]
S3 AgereSoftModem;Agere Systems Soft Modem; C:Windowssystem32DRIVERSAGRSM.sys [2006-11-02 983552]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:Windowssystem32driversdrmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2006-11-02 200704]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:Windowssystem32DRIVERSewusbmdm.sys [2007-08-16 101376]
S3 MSKSSRV;Tjänstproxy för Microsoft-direktuppspelning; C:Windowssystem32driversMSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Klockproxy för Microsoft-direktuppspelning; C:Windowssystem32driversMSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Kvalitetshanteringsproxy för Microsoft-direktuppspelning; C:Windowssystem32driversMSPQM.sys [2008-01-18 5504]
S3 MSTEE;Tee/Sink-to-Sink-konverterare för Microsoft-direktuppspelning; C:Windowssystem32driversMSTEE.sys [2008-01-18 6016]
S3 RTSTOR;Realtek USB 2.0 Card Reader; C:Windowssystem32driversRTSTOR.SYS [2008-02-20 60416]
S3 winusb;WinUSB Service; C:Windowssystem32DRIVERSwinusb.sys [2008-01-18 31616]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-18 83328]
S4 LMIRfsClientNP;LMIRfsClientNP; C:Windowssystem32driversLMIRfsClientNP.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-09-05 116040]
R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2007-07-27 610304]
R2 ConfigFree Service;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2007-12-25 40960]
R2 LMIMaint;LogMeIn Maintenance Service; C:Program FilesLogMeInx86RaMaint.exe [2008-10-16 116032]
R2 LogMeIn;LogMeIn; C:Program FilesLogMeInx86LogMeIn.exe [2008-07-24 63040]
R2 RapiMgr;@%windir%WindowsMobilerapimgr.dll,-104; C:Windowssystem32svchost.exe [2008-01-18 21504]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe [2008-01-21 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:Windowssystem32TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; c:Program FilesTOSHIBAPower SaverTosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; c:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [2006-08-23 49152]
R2 WcesComm;@%windir%WindowsMobilewcescomm.dll,-40079; C:Windowssystem32svchost.exe [2008-01-18 21504]
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2007-10-17 386560]
S3 GoogleDesktopManager;GoogleDesktopManager; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-03-04 1836544]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-03-04 138168]
S3 iPod Service;iPod Service; C:Program FilesiPodbiniPodService.exe [2008-09-08 536872]
S3 usnjsvc;Messenger Sharing Folders USN Journal Reader Service; C:Program FilesWindows LiveMessengerusnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:Program FilesWindows LiveinstallerWLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
Stationär: Win XP Home ver 2002, SP3, Intel® Celeron® CPU 2.80GHz, Realtek AC97 Audio, RAM 1,5 GB, Samsung SP0812N 75 GB, WDC WD2500YS-01SHB0 240 GB, FIC P4M-865G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
Laptop: Vista Home Premium x32, SP1, AMD Sempron SI-40 2,00 GHz, Ljudkort Sound Blaster Pro, RAM 2,0 GB, DDR II, Hårddisk -Typ SATA 5400 rpm -Storlek 160 GB, NVIDIA GeForce 8200M G
