Google Inloggningsalternativ
Kom ihåg mig
Detta rekommenderas inte för delade eller allmänna datorer

Logga in anonymt
Visa inte att jag är inloggad i listan över användare online

Personlig integritet
Logga in
Registrera konto

Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

DVMExportService.exe

Startat av ingensnamn, jan 24 2009 19:53

Nästa

Den här tråden har arkiverats. Det innebär att du inte längre kan svara på inlägg i tråden. Vänligen starta en ny tråd vid behov.

25 svar i den här tråden

#1 ingensnamn

Medlem
114 inlägg

Skrivet 24 januari 2009 - 19:53

*********************************************
2009-02-21:
Tråden är låst då problemet är löst.
Tycker du att den är felaktigt låst, var god kontakta
Malou
*********************************************
hej,

har en process i Aktivitetshanteraren som heter DVMExportService.exe. har testat att googla på den men får endast 3 träffar, samtliga skrivna på tyska. någon som vet vad den gör?

Kan tilläggas att processoranvändningen ligger konstant runt 10% och då har jag endast igång Avast-antivirus samt 3-Connect. Fläkten får jobba mer än vanligt, kan min dator vara infekterad?

tacksam för svar!
//

Det här inlägget har redigerats av Malou: 21 februari 2009 - 00:19
Tråden är låst då problemet är löst:

Till toppen av sidan

ANNONS:

Inte din sorts mobil? Jämför priser på fler hos

PriceRunner

#2 MrO

Svenska Spywarehunters Teamet

Medlem
377 inlägg

Skrivet 24 januari 2009 - 20:04

Hej! Det verkar vara nåt som du behöver undersöka mera,jag får bara träff på att det ska handla om en trojan! MrO
Edit: http://www.alltomxp....?showtopic=6306

Till toppen av sidan

#3 ingensnamn

Medlem
114 inlägg

Skrivet 25 januari 2009 - 12:04

MrO, den January 25, 2009, 04:04, skrev:

Hej! Det verkar vara nåt som du behöver undersöka mera,jag får bara träff på att det ska handla om en trojan! MrO
Edit: http://www.alltomxp....?showtopic=6306

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:26, on 2009-01-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Program\Alwil Software\Avast4\aswUpdSv.exe
C:\Program\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\Program\Lenovo\Energy Management\utility.exe
C:\Program\Lenovo\Energy Management\Energy Management.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program\3\3Connect\AutoUpdateSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\QSTART.SYS\DVMExportService.exe
c:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe
c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe
c:\program\lenovo\system update\suservice.exe
C:\Program\Alwil Software\Avast4\ashMaiSv.exe
C:\Program\Alwil Software\Avast4\ashWebSv.exe
C:\Program\3\3Connect\Wilog.exe
C:\Program\Trend Micro\HijackThis\ingensnamn.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SES...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.se/0SES...S01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SES...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft....k/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Program\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] c:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Uppdateringsagent.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Skicka till &Bluetooth-enhet... - C:\Program\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Skicka till Bluetooth - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1230670639484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1230670617687
O17 - HKLM\System\CCS\Services\Tcpip\..\{1757AAC1-9317-434D-BA19-E04E5BF35F84}: NameServer = 80.251.201.177 80.251.201.178
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\QSTART.SYS\DVMExportService.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe

--
End of file - 7368 bytes

Till toppen av sidan

#4 Malou

Gäster

Skrivet 25 januari 2009 - 12:43

Hej ingensnamn!

C:\QSTART.SYS\DVMExportService.exe
=> C:\QSTART.SYS <= Den här ser ut att ha någonting med Lenova att göra och vad jag förstår så har du en sådan dator från Lenova. Hittade en tråd ang denna. Gå in på nedanstående länk och se om där kan finnas något som kan vara dig till hjälp.
http://www.s10lenovo...2...=a&start=40

=> DVMExportService.exe <= Hittade här en tråd hos Avira Supports Forum (förstår inte språket).
http://forum.avira.c...p;postID=725575

Gör en scanning med nedanstående scanner så får vi se vad den säger för något.

Gå till nedanstående sida:
http://www.virustotal.com/

1: Kopiera/Klistra följande filnamn i text-fältet bredvid Bläddra-knappen
(ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar)

C:\QSTART.SYS\DVMExportService.exe

2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd).
3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information)

För övrigt kan jag inte se till några otrevligheter i din TM HJT-logga. Enbart en onödig detalj som du kan bocka/fixa med hjälp av TM HJT.

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga

Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Då du gjort ovanstående:

Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem.

Recycle Bin = Papperskorgen
Temporary Files = Temporära Filer
Temporary Internet Files = Temporära "Tillfälliga" Internetfiler

Nu:
Starta om datorn:

1: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
2: Berätta/Tala om hur datorn mår och om där kvarstår problem.

MVH/Malou

Till toppen av sidan

#5 ingensnamn

Medlem
114 inlägg

Skrivet 25 januari 2009 - 13:17

3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information)

Antivirus Version Senaste Uppdatering Resultat
a-squared 4.0.0.73 2009.01.14 -
AhnLab-V3 2009.1.15.0 2009.01.14 -
AntiVir 7.9.0.54 2009.01.14 -
Authentium 5.1.0.4 2009.01.14 -
Avast 4.8.1281.0 2009.01.14 -
AVG 8.0.0.229 2009.01.14 -
BitDefender 7.2 2009.01.14 -
CAT-QuickHeal 10.00 2009.01.14 -
ClamAV 0.94.1 2009.01.14 -
Comodo 931 2009.01.14 -
DrWeb 4.44.0.09170 2009.01.14 -
eSafe 7.0.17.0 2009.01.14 -
eTrust-Vet 31.6.6307 2009.01.14 -
F-Prot 4.4.4.56 2009.01.14 -
F-Secure 8.0.14470.0 2009.01.14 -
Fortinet 3.117.0.0 2009.01.14 -
GData 19 2009.01.14 -
Ikarus T3.1.1.45.0 2009.01.14 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.14 -
McAfee 5495 2009.01.14 -
McAfee+Artemis 5495 2009.01.14 -
Microsoft 1.4205 2009.01.14 -
NOD32 3766 2009.01.14 -
Norman 5.93.01 2009.01.13 -
nProtect 2009.1.8.0 2009.01.14 -
Panda 9.5.1.2 2009.01.14 -
PCTools 4.4.2.0 2009.01.14 -
Prevx1 V2 2009.01.14 -
Rising 21.12.22.00 2009.01.14 -
SecureWeb-Gateway 6.7.6 2009.01.14 -
Sophos 4.37.0 2009.01.14 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.14 -
TheHacker 6.3.1.4.219 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.14 -
VBA32 3.12.8.10 2009.01.13 -
ViRobot 2009.1.14.1559 2009.01.14 -
VirusBuster 4.5.11.0 2009.01.14 -

Till toppen av sidan

#6 Malou

Gäster

Skrivet 25 januari 2009 - 13:31

Hej ingensnamn!

=> C:\QSTART.SYS\DVMExportService.exe <=
Enligt Virustotal så ser ovanstående fin ut.

Då väntar vi på resterande

MVH/Malou

Till toppen av sidan

#7 ingensnamn

Medlem
114 inlägg

Skrivet 25 januari 2009 - 13:43

Malou, den January 25, 2009, 22:31, skrev:

Hej ingensnamn!

=> C:\QSTART.SYS\DVMExportService.exe <=
Enligt Virustotal så ser ovanstående fin ut.

Då väntar vi på resterande

MVH/Malou

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:30, on 2009-01-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Program\Alwil Software\Avast4\aswUpdSv.exe
C:\Program\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\Program\Lenovo\Energy Management\utility.exe
C:\Program\Lenovo\Energy Management\Energy Management.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
C:\Program\3\3Connect\AutoUpdateSrv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\QSTART.SYS\DVMExportService.exe
c:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe
c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe
c:\program\lenovo\system update\suservice.exe
C:\Program\Alwil Software\Avast4\ashMaiSv.exe
C:\Program\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\3\3Connect\Wilog.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program\Trend Micro\HijackThis\ingensnamn.exe
C:\Program\Alwil Software\Avast4\setup\avast.setup

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SES...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.se/0SES...S01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SES...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft....k/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Program\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] c:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Uppdateringsagent.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Skicka till &Bluetooth-enhet... - C:\Program\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Skicka till Bluetooth - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1230670639484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1230670617687
O17 - HKLM\System\CCS\Services\Tcpip\..\{1757AAC1-9317-434D-BA19-E04E5BF35F84}: NameServer = 80.251.201.177 80.251.201.178
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\QSTART.SYS\DVMExportService.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe

--
End of file - 7447 bytes

Kan ju ta med i samma post att datorn fortfarande visar runt 10% processoranvändning. Är en Lenovo s10e så e ju inget fartmonster;) men upplever att den väsnas mer än när den va nyinköpt.

Till toppen av sidan

#8 Malou

Gäster

Skrivet 25 januari 2009 - 14:00

Hej ingensnamn!

Citat

Kan ju ta med i samma post att datorn fortfarande visar runt 10% processoranvändning. Är en Lenovo s10e så e ju inget fartmonster;) men upplever att den väsnas mer än när den va nyinköpt.

Detta kan bero på många olika faktorer.
Du kanske behöver öka på med mer RAM minnen.
Du kan troligen behöva göra en diskdefragmentering.
Du behöver med all sannolikhet städa/damma inne i själva datorn (rengörning av fläktar etc...).
Du kan behöva kontrollera så att där inte är något/några problem med fläktarna (de snurrar som de skall) eller annan hårdvara.
Du kan behöva kontrollera temperaturen inne i datorn.

Din TM HJT-logga ser ren och fin ut.
Fick du någon godtycklig information ang den första länken jag gav?
Är det något som kan stämma och som du känner igen?

MVH/Malou

Till toppen av sidan

#9 ingensnamn

Medlem
114 inlägg

Skrivet 25 januari 2009 - 14:08

Malou, den January 25, 2009, 23:00, skrev:

Hej ingensnamn!

Detta kan bero på många olika faktorer.
Du kanske behöver öka på med mer RAM minnen.
Du kan troligen behöva göra en diskdefragmentering.
Du behöver med all sannolikhet städa/damma inne i själva datorn (rengörning av fläktar etc...).
Du kan behöva kontrollera så att där inte är något/några problem med fläktarna (de snurrar som de skall) eller annan hårdvara.
Du kan behöva kontrollera temperaturen inne i datorn.

Din TM HJT-logga ser ren och fin ut.
Fick du någon godtycklig information ang den första länken jag gav?
Är det något som kan stämma och som du känner igen?

MVH/Malou

Har satt i 2gb i ram, och datorn är endast 1 månad gammal så "städning" känns overkill:)
angående länken så står där att läsa att QSTART.SYS har med backup och "splashtop" att göra.

Jag får ta och luska vidare o se om någon annan upplever att fläkten jobbar mycket.
Men tusen Tack för all hjälp!
//ingensnamn

Till toppen av sidan

#10 Malou

Gäster

Skrivet 25 januari 2009 - 14:21

Hej ingensnamn!

Citat

Har satt i 2gb i ram, och datorn är endast 1 månad gammal så "städning" känns overkill:)

Men då skall det inte vara några problem gällande den biten.

Citat

angående länken så står där att läsa att QSTART.SYS har med backup och "splashtop" att göra.

Ok var/är som sagt lite osäker här men hoppades på att den skulle kunna ge dig någon som helst hjälp.
Om du vill så kan vi gå vidare för att försöka hitta vad som kan vara problemet och om det trots allt är/finns något otrevligt i systemet?

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ instruktionerna noga:

Hämta hem Malwarebytes Anti-Malware:
http://www.malwarebytes.org/index.php

1: Spara installationsfilen till skrivbordet
2: För att påbörja installationen dubbelklicka på mbam-setup.exe
3: Bocka för nedanstående
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
4: Klicka på Slutför
Om där finns uppdateringar kommer dessa att installeras.

Då ovanstående är gjort gå vidare med nedanstående procedur:

1: När programmet startar så välj Utför snabb scanning
2: Klicka på knappen Scanna
3: Scanningen kommer nu att ta en stund
3: När programmet scannat klart klicka Ok och sedan Visa resultat
4: Bocka för allt och klicka på Remove Selected
5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.
6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.
7: Berätta/Tala om hur datorn mår och om där kvarstår problem

MVH/Malou

Till toppen av sidan

#11 ingensnamn

Medlem
114 inlägg

Skrivet 25 januari 2009 - 15:19

Log Malwarebytes Anti-Malware:

Malwarebytes' Anti-Malware 1.33
Databasversion: 1691
Windows 5.1.2600 Service Pack 3

2009-01-25 15:08:15
mbam-log-2009-01-25 (15-08-15).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 50195
Förfluten tid: 3 minute(s), 36 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 1
Infekterade mappar: 0
Infekterade filer: 0

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
(Inga illasinnade poster hittades)

Log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:08, on 2009-01-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Program\Alwil Software\Avast4\aswUpdSv.exe
C:\Program\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program\Executive Software\Diskeeper\DkService.exe
C:\QSTART.SYS\DVMExportService.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\Program\Lenovo\Energy Management\utility.exe
c:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program\Lenovo\Energy Management\Energy Management.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
C:\Program\3\3Connect\AutoUpdateSrv.exe
c:\program\lenovo\system update\suservice.exe
C:\Program\Alwil Software\Avast4\ashMaiSv.exe
C:\Program\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\3\3Connect\Wilog.exe
C:\Program\Alwil Software\Avast4\setup\avast.setup
C:\Program\Trend Micro\HijackThis\ingensnamn.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SES...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.se/0SES...S01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SES...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft....k/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Program\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] c:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Uppdateringsagent.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Skicka till &Bluetooth-enhet... - C:\Program\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Skicka till Bluetooth - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1230670639484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1230670617687
O17 - HKLM\System\CCS\Services\Tcpip\..\{1757AAC1-9317-434D-BA19-E04E5BF35F84}: NameServer = 80.251.201.177 80.251.201.178
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program\Executive Software\Diskeeper\DkService.exe
O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\QSTART.SYS\DVMExportService.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe

--
End of file - 7592 bytes

Körde en defrag med diskeeper, en hel del att fixa enligt programmet... märker ingen större skillnad dock.

Till toppen av sidan

#12 Malou

Gäster

Skrivet 25 januari 2009 - 15:46

Hej ingensnamn!

Citat

Körde en defrag med diskeeper, en hel del att fixa enligt programmet... märker ingen större skillnad dock.

Ok och vad tyckte den att det skulle fixas?

Ser att Malwarebytes' Anti-Malware hittade och åtgärdade. TM HJT-loggan ser fortsatt ren och fin ut.
Vi kan gå vidare om du vill?

MVH/Malou

Till toppen av sidan

#13 ingensnamn

Medlem
114 inlägg

Skrivet 25 januari 2009 - 15:50

Malou, den January 26, 2009, 00:46, skrev:

Hej ingensnamn!

Ok och vad tyckte den att det skulle fixas?

Ser att Malwarebytes' Anti-Malware hittade och åtgärdade. TM HJT-loggan ser fortsatt ren och fin ut.
Vi kan gå vidare om du vill?

MVH/Malou

"fixas" kanske va fel ordval, stod att disken var kraftigt fragmenterad och va i behov av en defrag.

Går gärna vidare:)

Till toppen av sidan

#14 Malou

Gäster

Skrivet 25 januari 2009 - 16:00

Hej ingensnamn!

Citat

"fixas" kanske va fel ordval, stod att disken var kraftigt fragmenterad och va i behov av en defrag.

Ok då bör du nog låta göra en sådan.

Citat

Går gärna vidare:)

Då gör vi så så får vi se om där hittas något otrevligt (vilket jag betvivlar i nuläget)

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ instruktionerna mycket noga:

Hämta hem Avenger från nedanstående länk:
http://swandog46.gee...com/avenger.exe

1: Spara ner den till skrivbordet
2: Starta Avenger genom att dubbelklicka på den.
(För Vista-användare: Högerklicka och välj Kör som Administratör:)
Skärmdumpen är klickbar för större format:

3: Bocka i rutan Scan for rootkits om den inte redan är ibockad.
4: Klicka på Execute för att starta det.
5: Datorn startar nu om (Kan eventuellt starta om två gånger).
6: Efter en liten stund så dyker en text-logga upp, om inte så finns den att hitta här => (C:\avenger.txt).
7: Kopiera och Klistra in Avenger-loggan hit till din tråd.
8: Berätta/Tala om hur datorn mår.

MVH/Malou

Till toppen av sidan

#15 ingensnamn

Medlem
114 inlägg

Skrivet 25 januari 2009 - 16:11

Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Completed script processing.

*******************

Finished! Terminate.

Till toppen av sidan

#16 Malou

Gäster

Skrivet 25 januari 2009 - 16:34

Hej ingensnamn!

Avenger ser också ren och fin ut.

Då ser vi om vi kan hitta något med RSIT (vilket jag inte heller tror).
Nedanstående verktyg åtgärdar inget gör enbart en genomsökning. Om där hittas något i loggan så får vi åtgärda manuellt.

Hämta hem RSIT från nedanstående länk
http://images.malwar...random/RSIT.exe

1: Spara den till skrivbordet
2: Dubbelklicka på verktyget för att starta RSIT
(För Vista => Högerklicka på verktyget och välj => Kör som Admin)
3: Då den scannat klart produceras en textfil (log.txt) i Anteckningar automatiskt. Om där mot förmodan inte dyker upp en textfil finns den att hitta här => I mappen C:\rsit => log.txt <=
4: Kopiera in den loggan hit till din tråd

MVH/Malou

Till toppen av sidan

#17 ingensnamn

Medlem
114 inlägg

Skrivet 25 januari 2009 - 16:50

Logfile of random's system information tool 1.05 (written by random/random)
Run by Robert at 2009-01-25 16:43:58
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 126 GB (84%) free of 150 GB
Total RAM: 2038 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:09, on 2009-01-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Program\Alwil Software\Avast4\aswUpdSv.exe
C:\Program\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\Program\Executive Software\Diskeeper\DkService.exe
C:\Program\Lenovo\Energy Management\utility.exe
C:\Program\Lenovo\Energy Management\Energy Management.exe
C:\QSTART.SYS\DVMExportService.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe
C:\WINDOWS\system32\igfxsrvc.exe
c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe
C:\Program\ALWILS~1\Avast4\ashDisp.exe
c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
c:\program\lenovo\system update\suservice.exe
C:\Program\3\3Connect\AutoUpdateSrv.exe
C:\Program\Alwil Software\Avast4\ashMaiSv.exe
C:\Program\Alwil Software\Avast4\ashWebSv.exe
C:\Program\3\3Connect\Wilog.exe
C:\Documents and Settings\Robert\Skrivbord\RSIT.exe
C:\Program\Trend Micro\HijackThis\Robert.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SES...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.se/0SES...S01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SES...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft....k/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Program\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] c:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Uppdateringsagent.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Skicka till &Bluetooth-enhet... - C:\Program\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Skicka till Bluetooth - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1230670639484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1230670617687
O17 - HKLM\System\CCS\Services\Tcpip\..\{1757AAC1-9317-434D-BA19-E04E5BF35F84}: NameServer = 80.251.201.177 80.251.201.178
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program\Executive Software\Diskeeper\DkService.exe
O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\QSTART.SYS\DVMExportService.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe

--
End of file - 7556 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Kontrollera uppdateringar för Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Länkhjälp till Adobe PDF Reader - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program\Windows Live Toolbar\msntb.dll [2007-02-12 546672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program\Windows Live Toolbar\msntb.dll [2007-02-12 546672]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program\Synaptics\SynTP\SynTPEnh.exe [2008-05-23 1146880]
"EnergyUtility"=C:\Program\Lenovo\Energy Management\utility.exe [2008-07-09 4456448]
"Energy Management"=C:\Program\Lenovo\Energy Management\Energy Management.exe [2008-08-28 1283984]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-29 16805888]
"AzMixerSel"=C:\Program\Realtek\Audio\InstallShield\AzMixerSel.exe [2006-07-17 53248]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"TVT Scheduler Proxy"=c:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe [2008-03-04 487424]
"avast!"=C:\Program\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]
"msnmsgr"=C:\Program\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^BTTray.lnk]
C:\Program\Lenovo\BLUETO~1\BTTray.exe [2008-06-23 600680]

C:\Documents and Settings\All Users\Start-meny\Program\Autostart
Uppdateringsagent.lnk - C:\Program\3\3Connect\AutoUpdateSrv.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program\Windows Live\Messenger\msnmsgr.exe"="C:\Program\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program\Windows Live\Messenger\livecall.exe"="C:\Program\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program\Spotify\spotify.exe"="C:\Program\Spotify\spotify.exe:*:Enabled:Spotify"
"C:\Program\uTorrent\uTorrent.exe"="C:\Program\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program\Windows Live\Messenger\msnmsgr.exe"="C:\Program\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program\Windows Live\Messenger\livecall.exe"="C:\Program\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73805a77-d6e8-11dd-be46-0021008b61cf}]
shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73805a79-d6e8-11dd-be46-0021008b61cf}]
shell\AutoRun\command - E:\AutoRun.exe

======List of files/folders created in the last 2 months======

2009-01-25 16:43:58 ----D---- C:\rsit
2009-01-25 16:07:08 ----D---- C:\Avenger
2009-01-25 15:02:40 ----D---- C:\Documents and Settings\Robert\Application Data\Malwarebytes
2009-01-25 15:02:33 ----D---- C:\Program\Malwarebytes' Anti-Malware
2009-01-25 15:02:33 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-25 14:10:57 ----D---- C:\Documents and Settings\Robert\Application Data\Leadertech
2009-01-25 14:10:21 ----D---- C:\WINDOWS\Downloaded Installations
2009-01-25 14:10:10 ----D---- C:\Program\Executive Software
2009-01-25 11:58:25 ----D---- C:\Program\Trend Micro
2009-01-24 12:13:44 ----D---- C:\Documents and Settings\Robert\Application Data\dvdcss
2009-01-23 11:51:48 ----D---- C:\Documents and Settings\Robert\Application Data\TeamViewer
2009-01-17 21:56:24 ----D---- C:\Program\Spybot - Search & Destroy
2009-01-17 21:56:24 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-14 18:49:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-13 18:19:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-11 00:01:02 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-01-10 23:52:14 ----D---- C:\Program\WinRAR
2009-01-07 14:41:27 ----D---- C:\Documents and Settings\Robert\Application Data\U3
2009-01-01 19:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-01-01 19:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-01-01 19:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-01-01 19:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-01-01 19:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-01-01 13:34:25 ----D---- C:\Program\uTorrent
2009-01-01 13:34:07 ----D---- C:\Documents and Settings\Robert\Application Data\uTorrent
2008-12-31 12:24:57 ----D---- C:\Documents and Settings\Robert\Application Data\vlc
2008-12-31 12:00:51 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-31 12:00:51 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-31 04:28:17 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2008-12-31 04:27:50 ----D---- C:\Documents and Settings\Robert\Application Data\Adobe
2008-12-31 04:27:38 ----D---- C:\Documents and Settings\Robert\Application Data\Birdstep Technology
2008-12-31 04:27:35 ----D---- C:\Documents and Settings\All Users\Application Data\Birdstep Technology
2008-12-31 04:26:36 ----D---- C:\Program\Huawei Modems
2008-12-31 04:26:36 ----D---- C:\Program\3
2008-12-31 04:26:36 ----A---- C:\WINDOWS\Huawei ModemsUninstall.exe
2008-12-31 04:14:29 ----D---- C:\Program\Windows Live Toolbar
2008-12-31 04:14:23 ----ASH---- C:\Documents and Settings\Robert\Application Data\desktop.ini
2008-12-31 04:14:22 ----SD---- C:\Documents and Settings\Robert\Application Data\Microsoft
2008-12-31 04:14:22 ----D---- C:\Documents and Settings\Robert\Application Data\InstallShield
2008-12-31 04:14:22 ----D---- C:\Documents and Settings\Robert\Application Data\Identities
2008-12-31 00:32:42 ----D---- C:\Documents and Settings\Robert\Application Data\Spotify
2008-12-31 00:32:39 ----D---- C:\Program\Spotify
2008-12-31 00:08:58 ----D---- C:\Program\CCleaner
2008-12-30 23:48:02 ----D---- C:\Documents and Settings\Robert\Application Data\Mozilla
2008-12-30 23:35:23 ----D---- C:\WINDOWS\pss
2008-12-30 23:30:48 ----D---- C:\Program\VideoLAN
2008-12-30 23:30:06 ----D---- C:\Program\Mozilla Firefox
2008-12-30 22:47:10 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-30 22:47:02 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-30 22:46:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-30 22:46:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-30 22:45:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-30 22:43:25 ----D---- C:\WINDOWS\SQL9_KB954606_ENU
2008-12-30 22:42:55 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-30 22:42:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-12-30 22:42:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-30 22:42:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-30 22:42:25 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-30 22:42:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-30 22:42:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-30 22:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-30 22:41:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-30 22:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-30 22:37:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-12-30 22:37:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-12-30 22:37:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-12-30 22:37:11 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-12-30 22:37:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-12-30 22:36:58 ----D---- C:\WINDOWS\ie7updates
2008-12-30 22:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-12-30 22:36:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-12-30 22:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-12-30 22:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-12-30 22:36:26 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-30 22:36:24 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-12-30 22:36:01 ----D---- C:\Program\Windows Media Connect 2
2008-12-30 22:35:48 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-12-30 22:34:53 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-12-30 22:34:16 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-30 22:34:10 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-12-30 22:32:16 ----D---- C:\Program\Microsoft CAPICOM 2.1.0.2
2008-12-30 22:11:44 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-12-30 22:10:05 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-30 22:10:03 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-12-30 21:58:32 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-12-30 21:47:22 ----A---- C:\WINDOWS\system32\MFC71.dll
2008-12-30 21:47:22 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-12-30 21:47:20 ----D---- C:\Program\Alwil Software
2008-12-30 21:41:22 ----D---- C:\Documents and Settings\Robert\Application Data\Macromedia

======List of files/folders modified in the last 2 months======

2009-01-25 16:43:38 ----D---- C:\WINDOWS\Prefetch
2009-01-25 16:13:18 ----D---- C:\WINDOWS\Temp
2009-01-25 16:07:08 ----D---- C:\WINDOWS\system32\drivers
2009-01-25 16:07:08 ----AD---- C:\WINDOWS\system32
2009-01-25 16:06:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-25 15:02:33 ----RD---- C:\Program
2009-01-25 14:12:58 ----SHD---- C:\WINDOWS\Installer
2009-01-25 14:12:44 ----D---- C:\WINDOWS\Help
2009-01-25 14:10:21 ----AD---- C:\WINDOWS
2009-01-23 13:38:55 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-23 13:17:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-18 21:50:36 ----D---- C:\WINDOWS\Debug
2009-01-14 18:50:15 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-01-14 18:49:28 ----HD---- C:\WINDOWS\inf
2009-01-14 18:49:24 ----ASHDC---- C:\WINDOWS\system32\dllcache
2009-01-14 18:49:15 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-11 01:32:10 ----D---- C:\WINDOWS\system32\wbem
2009-01-03 14:03:30 ----HD---- C:\QSTART.000
2009-01-03 13:07:01 ----RASH---- C:\boot.ini
2009-01-03 13:07:01 ----A---- C:\WINDOWS\win.ini
2009-01-03 13:07:01 ----A---- C:\WINDOWS\system.ini
2009-01-01 19:06:55 ----RSD---- C:\WINDOWS\assembly
2009-01-01 19:05:59 ----D---- C:\WINDOWS\WinSxS
2009-01-01 19:05:57 ----D---- C:\Program\Delade filer\Microsoft Shared
2008-12-31 13:07:31 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-31 04:26:36 ----HD---- C:\Program\InstallShield Installation Information
2008-12-31 04:15:41 ----AD---- C:\I386
2008-12-31 04:15:16 ----D---- C:\SWTOOLS
2008-12-31 04:14:54 ----SD---- C:\WINDOWS\Tasks
2008-12-31 04:14:21 ----D---- C:\Documents and Settings
2008-12-31 04:14:02 ----SHD---- C:\System Volume Information
2008-12-31 04:14:02 ----D---- C:\WINDOWS\system32\Restore
2008-12-31 04:13:29 ----D---- C:\WINDOWS\Registration
2008-12-31 04:13:00 ----D---- C:\WINDOWS\security
2008-12-31 04:11:32 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-30 23:54:40 ----D---- C:\Program\Windows Live
2008-12-30 23:51:16 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-12-30 23:17:08 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-30 22:51:28 ----D---- C:\WINDOWS\system32\config
2008-12-30 22:51:21 ----D---- C:\Program\Internet Explorer
2008-12-30 22:46:47 ----D---- C:\WINDOWS\system32\sv-se
2008-12-30 22:43:47 ----D---- C:\Program\Microsoft SQL Server
2008-12-30 22:37:13 ----D---- C:\Program\Messenger
2008-12-30 22:36:00 ----D---- C:\Program\Windows Media Player
2008-12-30 21:58:57 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-30 21:57:41 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-30 21:55:00 ----SHD---- C:\RECYCLER
2008-12-13 07:39:18 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Intel-processordrivrutin; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-15 40320]
R1 kbdhid;HID-drivrutin för tangentbord; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 mdvrmng;Mobile IP Route Manager; \??\C:\WINDOWS\system32\drivers\mdvrmng.sys []
R2 PMEM;PMEM; \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS []
R3 ACPIVPC;Lenovo Virtual Power Controller Driver; C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys [2008-01-11 9472]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2008-06-19 176640]
R3 BTKRNL;Bluetooth-bussräknare; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-06-23 991400]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-06-11 47272]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-bussdrivrutin för High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-15 144384]
R3 HidUsb;Microsoft HID-klassdrivrutin; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-08-08 101120]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-31 4751872]
R3 mouhid;HID-drivrutin för mus; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-06 12160]
R3 psadd;Lenovo Parties Service Access Device Driver; C:\WINDOWS\system32\DRIVERS\psadd.sys [2007-02-19 21376]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-07-23 157696]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-05-23 225280]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Drivrutin för Microsoft USB-standardnav (hub); C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;Drivrutin för USB-masslagringsenheter; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 usbvideo;USB-videoenhet (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 BCM43XX;Drivrutin för Broadcom 802.11 Nätverksadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2008-02-20 1286144]
S3 CCDECODE;Avkodare för dold textning; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 MSTEE;Tee/Sink-to-Sink-konverterare för Microsoft-direktuppspelning; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video-anslutning; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 NSCIRDA;Drivrutin för NSC-IR-enhet; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-14 28672]
S3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 WSTCODEC;Teletext-codec för världsstandard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP Bus Filter Driver; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 BcmSqlStartupSvc;Starttjänst för Business Contact Manager SQL Server; C:\Program\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 btwdins;Bluetooth Service; C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe [2008-06-23 346720]
R2 Diskeeper;Diskeeper; C:\Program\Executive Software\Diskeeper\DkService.exe [2004-01-06 327792]
R2 MDES;DVM Meta Data Export Service; C:\QSTART.SYS\DVMExportService.exe [2008-06-02 270336]
R2 SQLWriter;SQL Server VSS Writer; c:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968]
R2 SUService;System Update; c:\program\lenovo\system update\suservice.exe [2008-09-02 32768]
R2 ThinkVantage Registry Monitor Service;ThinkVantage Registry Monitor Service; c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe [2007-09-26 644408]
R2 TVT Scheduler;TVT Scheduler; c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe [2008-03-04 1122304]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 aspnet_state;ASP.NET tillståndstjänst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-08-05 29184016]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program\Delade filer\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program\Delade filer\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Messenger Sharing Folders USN Journal Reader Service; C:\Program\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program\Windows Media Player\WMPNetwk.exe [2006-11-15 912384]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-15 14336]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 SQLBrowser;SQL Server Browser; c:\Program\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544]

-----------------EOF-----------------

Till toppen av sidan

#18 Malou

Gäster

Skrivet 25 januari 2009 - 16:58

Hej ingensnamn!

Återkommer till dig så snart jag är klar med din RSIT. Tar dock en stund innan jag är klar så håll ut så länge

MVH/Malou

Till toppen av sidan

#19 Malou

Gäster

Skrivet 25 januari 2009 - 17:34

Hej igen ingensnamn!

Visa dolda filer och mappar Windows XP:

Windows XP-Användare:
1: Högerklicka på Start-knappen
2: Välj Utforska
3: I verktygsfältet klicka på => Verktyg => Mappalternativ
4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar
5: Avbocka Dölj filnamnstillägg för kända filtyper
6: Avbocka Dölj skyddade operativsystemfiler

Sök/Leta reda på:
Navigera dig fram enligt nedanstående sökväg

C:\WINDOWS\pss <= Kontrollera vad som finns I den här mappen.
Återkom och berätta uppge även eventuella filnamn.

Gå till nedanstående sida:
http://www.virustotal.com/

1: Kopiera/Klistra in följande filnamn i text-fältet bredvid Bläddra-knappen
(ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar)

C:\WINDOWS\system32\mshtml.dll

2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd).
3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information)

MVH/Malou

Till toppen av sidan

#20 ingensnamn

Medlem
114 inlägg

Skrivet 25 januari 2009 - 17:54

I C:\WINDOWS\pss finns:

boot.ini.backup
BTTray.lnkCommon Startup
system.ini.backup
win.ini.backup

VirusTotal:

Antivirus Version Senaste Uppdatering Resultat
a-squared 4.0.0.73 2009.01.25 -
AhnLab-V3 5.0.0.2 2009.01.25 -
AntiVir 7.9.0.60 2009.01.24 -
Authentium 5.1.0.4 2009.01.24 -
Avast 4.8.1281.0 2009.01.25 -
AVG 8.0.0.229 2009.01.24 -
BitDefender 7.2 2009.01.25 -
CAT-QuickHeal 10.00 2009.01.24 -
ClamAV 0.94.1 2009.01.25 -
Comodo 946 2009.01.25 -
DrWeb 4.44.0.09170 2009.01.25 -
eSafe 7.0.17.0 2009.01.25 -
eTrust-Vet 31.6.6325 2009.01.24 -
F-Prot 4.4.4.56 2009.01.24 -
F-Secure 8.0.14470.0 2009.01.25 -
Fortinet 3.117.0.0 2009.01.25 -
GData 19 2009.01.25 -
Ikarus T3.1.1.45.0 2009.01.25 -
K7AntiVirus 7.10.604 2009.01.24 -
Kaspersky 7.0.0.125 2009.01.25 -
McAfee 5506 2009.01.25 -
McAfee+Artemis 5506 2009.01.25 -
Microsoft 1.4205 2009.01.25 -
NOD32 3798 2009.01.25 -
Norman 5.93.01 2009.01.23 -
nProtect 2009.1.8.0 2009.01.23 -
Panda 9.5.1.2 2009.01.25 -
PCTools 4.4.2.0 2009.01.25 -
Prevx1 V2 2009.01.25 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.25 -
Sophos 4.37.0 2009.01.25 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.25 -
TheHacker 6.3.1.5.229 2009.01.25 -
TrendMicro 8.700.0.1004 2009.01.24 -
VBA32 3.12.8.11 2009.01.24 -
ViRobot 2009.1.23.1576 2009.01.23 -
VirusBuster 4.5.11.0 2009.01.25 -