22 svar i den här tråden

[Peo123]

Har fått problem med ett fem år gammalt windows xp.
Datorn sätter rätt som det är igång och äter omkring 2 gig internminne ( har bara strax över det ) och fryser utan att jag har några minneskrävande program igång. Jobbar alltså inte med några program eller processer som kan äta minne.
Inte så kanonmycket processor igång - kanske bara runt 10 % men alltså fullt internminne utan att jag begriper vad som händer.
Har försökt intstallera om programmet genom att installera en gång till över det gamla. Vet att det gamla rådet brukar vara att deleta op helt och börja om från början när det börjar frysa. Men glad om jag kan komma åt detta på annat sätt.
Har kört två antivirusprogram som inte hittar något fel. Brandväggen verkar fungera bra. Dock:
GoogleUpdate.exe ligger hela tiden och vill ut på nätet. 200 försök på ett par minuter inte ovanligt.
Har släppt fram uppdateringsprogrammet flera gånger de senaste dagarna också så det bör inte behöva uppdateras igen.
Ett program som heter jusched.exe ligger också och vill ha access 40 försök på någon minut.
Har kört Hijack som inte hittar något lurt.
Kanske kan det vara Google Desktop search och indexering som spökar? Men när jag begär paus där händer ingenting på i vart fall några minuter.
( Hänget brukar ofta släppa av sig själv om jag går ifrån datorn i 10-15 minuter eller så.)
Har försökt uppdatera med de senaste windows xp uppdateringarna men trots flera försök fungerar det inte att uppdatera med servicepack3
Någon som känner igen detta. Tips?
Vad ska jag göra?
Peo

[Mats H]

Hej!
Virus ser det ut som!
jusched.exe = http://www.threatexp...ind=jusched.exe

Men kan naturligtvis vara ngt annat!
http://www.systemloo...&search=jusched

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr
Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh
Mats H

Det här inlägget har redigerats av Mats H: 14 april 2010 - 09:47

[Peo123]

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume2
Install Date: 2010-04-04 18:19:06
System Uptime: 2010-04-14 09:51:46 (2 hours ago)

Motherboard: Dell Inc.           |  | 0RD203
Processor:               Intel® Pentium® 4 CPU 2.80GHz | Microprocessor | 2793/800mhz
Processor:               Intel® Pentium® 4 CPU 2.80GHz | Microprocessor | 2793/800mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 146 GiB total, 88,16 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is Removable
G: is Removable
H: is Removable
I: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 2010-04-04 18:46:25 - Systemkontrollpunkt
RP2: 2010-04-04 20:31:43 - Software Distribution Service 3.0
RP3: 2010-04-05 00:19:37 - Software Distribution Service 3.0
RP4: 2010-04-05 11:58:38 - Removed ScanSoft OmniPage 15.0
RP5: 2010-04-05 12:54:32 - Bonjour togs bort
RP6: 2010-04-05 13:11:01 - Software Distribution Service 3.0
RP7: 2010-04-05 17:28:56 - Removed Sonic Update Manager
RP8: 2010-04-05 17:47:48 - Removed ScanSoft PDF Create! 3.0
RP9: 2010-04-05 17:49:08 - Removed ScanSoft PDF Converter 3.0
RP10: 2010-04-06 11:33:15 - Software Distribution Service 3.0
RP11: 2010-04-06 11:36:35 - Software Distribution Service 3.0
RP12: 2010-04-06 11:48:37 - Software Distribution Service 3.0
RP13: 2010-04-06 11:55:48 - Software Distribution Service 3.0
RP14: 2010-04-06 12:47:08 - Software Distribution Service 3.0
RP15: 2010-04-06 13:05:37 - Software Distribution Service 3.0
RP16: 2010-04-06 13:16:18 - Software Distribution Service 3.0
RP17: 2010-04-06 23:23:21 - Software Distribution Service 3.0
RP18: 2010-04-07 09:18:30 - Software Distribution Service 3.0
RP19: 2010-04-07 10:37:22 - Installerade Windows XP KB932823-v3.
RP20: 2010-04-07 10:48:08 - Installed Windows XP KB915865.
RP21: 2010-04-07 10:49:31 - Installed Windows XP KB915800-v4.
RP22: 2010-04-07 10:50:05 - Installerade Windows XP Windows Search 4.0.
RP23: 2010-04-07 10:53:00 - Installerade Windows XP KB932823-v3.
RP24: 2010-04-08 11:05:23 - Software Distribution Service 3.0
RP25: 2010-04-09 11:08:30 - Software Distribution Service 3.0
RP26: 2010-04-11 10:58:37 - Google Earth togs bort.
RP27: 2010-04-12 14:55:02 - Systemkontrollpunkt
RP28: 2010-04-14 10:24:12 - Systemkontrollpunkt
RP29: 2010-04-14 10:49:42 - Installed SLOW-PCfighter.

==== Installed Programs ======================

2.05.05
AAC Decoder
Absolute Poker
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 6.0 Professional
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Reader 9.3.1 - Svenska
Adobe Stock Photos 1.0
Advanced IP Scanner v1.4
Apple Application Support
Apple Mobile Device Support
Apple Software Update
audioTester
AutoUpdate
avast! Free Antivirus
BankID säkerhetsprogram 4.10.4
Brother MFL-Pro Suite
Calculatem Pro
CAM UnZip 4.0
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon Camera Support Core Library
Canon Camera WIA Driver
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DSLR 5 for ZoomBrowser EX
Canon Camera Window MC 5 for ZoomBrowser EX
Canon EOS-1D Mark II N WIA Driver
Canon EOS-1Ds Mark II WIA Driver
Canon EOS 5D WIA Driver
CANON iMAGE GATEWAY Task
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities Digital Photo Professional 2.0
Canon Utilities EOS Capture 1.5
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX (E)
COMODO System-Cleaner
Compatibility Pack for the 2007 Office system
Copéma V65-V64-V5
Copéma V75-61
Corel Painter Essentials 2
Crystal Reports Basic Runtime for Visual Studio 2008
Dell Driver Reset Tool
Dell Laser MFP 1600n Software Uninstall
Dell Media Experience
Dell System Restore
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DivX Version Checker
EOS Capture 1.5
EPSON Scan
EPSON TWAIN 5
Eudora
Fiesta Download Manager
Fotoquick Bildbeställning 2.4.23
FTP Commander
GammonEmpire
Google Chrome
Google Desktop
Google Toolbar for Internet Explorer
Google Update Helper
H.264 Decoder
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB915800-v4)
Hotfix for Windows XP (KB915865)
hppIOFiles
IKEA Home Planner
Intel® Graphics Media Accelerator Driver
Intel® PRO Network Connections Drivers
Intel® PROSet for Wired Connections
Intellyweb
Internet Banking Payment Assistant 1.5
Internet Library
iPhone Configuration Utility
iTunes
J2SE Runtime Environment 5.0 Update 10
Java 2 Runtime Environment, SE v1.4.2_03
Java™ 6 Update 17
Java™ 6 Update 2
Java™ 6 Update 5
Java™ 6 Update 7
Java™ SE Runtime Environment 6 Update 1
KU 2005
KU 2006
KU 2007
KU2006Fix
KU2007
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Logitech Desktop Messenger
Logitech MouseWare 9.80
MagicHoldem Calculator
Malwarebytes' Anti-Malware
Mask Pro 4.0 Demo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 1.1 Swedish Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Works 7.0
MKV Splitter
Mozilla Firefox (3.6)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB973686)
myBabylon_English Toolbar
NETGEAR Print Server Software
Norton Ghost
OGA Notifier 1.7.0105.35.0
OpenOffice.org Installer 1.0
Pagis File Converter
PhotoStitch
Platta
PowerDVD 5.5
QuickTime
RAW Image Task 2.2
ReadyToPrint Organizer
RealPlayer
RealUpgrade 1.0
Samsung CLP-550 Series
Samsung IPP 1.1 Software
Security Update for CAPICOM (KB931906)
SetIP
SimpleOCR 3.1
SLOW-PCfighter
Sms och mms i datorn Desktop
Snabbkorrigering för Windows XP (KB952287)
Snabbkorrigering för Windows XP (KB961118)
Software Informer 1.0 BETA
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127-v2)
Säkerhetsuppdatering för Windows Media Player (KB973540)
Säkerhetsuppdatering för Windows XP (KB890046)
Säkerhetsuppdatering för Windows XP (KB893756)
Säkerhetsuppdatering för Windows XP (KB896358)
Säkerhetsuppdatering för Windows XP (KB896423)
Säkerhetsuppdatering för Windows XP (KB899591)
Säkerhetsuppdatering för Windows XP (KB900725)
Säkerhetsuppdatering för Windows XP (KB901017)
Säkerhetsuppdatering för Windows XP (KB901214)
Säkerhetsuppdatering för Windows XP (KB902400)
Säkerhetsuppdatering för Windows XP (KB905414)
Säkerhetsuppdatering för Windows XP (KB905749)
Säkerhetsuppdatering för Windows XP (KB911562)
Säkerhetsuppdatering för Windows XP (KB911927)
Säkerhetsuppdatering för Windows XP (KB913580)
Säkerhetsuppdatering för Windows XP (KB914388)
Säkerhetsuppdatering för Windows XP (KB914389)
Säkerhetsuppdatering för Windows XP (KB918118)
Säkerhetsuppdatering för Windows XP (KB918439)
Säkerhetsuppdatering för Windows XP (KB920213)
Säkerhetsuppdatering för Windows XP (KB920670)
Säkerhetsuppdatering för Windows XP (KB920683)
Säkerhetsuppdatering för Windows XP (KB923191)
Säkerhetsuppdatering för Windows XP (KB923561)
Säkerhetsuppdatering för Windows XP (KB923980)
Säkerhetsuppdatering för Windows XP (KB924667)
Säkerhetsuppdatering för Windows XP (KB925902)
Säkerhetsuppdatering för Windows XP (KB926255)
Säkerhetsuppdatering för Windows XP (KB926436)
Säkerhetsuppdatering för Windows XP (KB927779)
Säkerhetsuppdatering för Windows XP (KB927802)
Säkerhetsuppdatering för Windows XP (KB928255)
Säkerhetsuppdatering för Windows XP (KB928843)
Säkerhetsuppdatering för Windows XP (KB929123)
Säkerhetsuppdatering för Windows XP (KB930178)
Säkerhetsuppdatering för Windows XP (KB931261)
Säkerhetsuppdatering för Windows XP (KB932168)
Säkerhetsuppdatering för Windows XP (KB941569)
Säkerhetsuppdatering för Windows XP (KB943055)
Säkerhetsuppdatering för Windows XP (KB944338-v2)
Säkerhetsuppdatering för Windows XP (KB944653)
Säkerhetsuppdatering för Windows XP (KB945553)
Säkerhetsuppdatering för Windows XP (KB946026)
Säkerhetsuppdatering för Windows XP (KB950749)
Säkerhetsuppdatering för Windows XP (KB950762)
Säkerhetsuppdatering för Windows XP (KB950974)
Säkerhetsuppdatering för Windows XP (KB951066)
Säkerhetsuppdatering för Windows XP (KB951376-v2)
Säkerhetsuppdatering för Windows XP (KB951748)
Säkerhetsuppdatering för Windows XP (KB952004)
Säkerhetsuppdatering för Windows XP (KB952954)
Säkerhetsuppdatering för Windows XP (KB953155)
Säkerhetsuppdatering för Windows XP (KB955069)
Säkerhetsuppdatering för Windows XP (KB956572)
Säkerhetsuppdatering för Windows XP (KB956802)
Säkerhetsuppdatering för Windows XP (KB956803)
Säkerhetsuppdatering för Windows XP (KB956844)
Säkerhetsuppdatering för Windows XP (KB958470)
Säkerhetsuppdatering för Windows XP (KB958644)
Säkerhetsuppdatering för Windows XP (KB958869)
Säkerhetsuppdatering för Windows XP (KB959426)
Säkerhetsuppdatering för Windows XP (KB960225)
Säkerhetsuppdatering för Windows XP (KB960803)
Säkerhetsuppdatering för Windows XP (KB960859)
Säkerhetsuppdatering för Windows XP (KB961501)
Säkerhetsuppdatering för Windows XP (KB969059)
Säkerhetsuppdatering för Windows XP (KB969947)
Säkerhetsuppdatering för Windows XP (KB970238)
Säkerhetsuppdatering för Windows XP (KB970430)
Säkerhetsuppdatering för Windows XP (KB971468)
Säkerhetsuppdatering för Windows XP (KB971657)
Säkerhetsuppdatering för Windows XP (KB971961)
Säkerhetsuppdatering för Windows XP (KB972270)
Säkerhetsuppdatering för Windows XP (KB973354)
Säkerhetsuppdatering för Windows XP (KB973507)
Säkerhetsuppdatering för Windows XP (KB973869)
Säkerhetsuppdatering för Windows XP (KB973904)
Säkerhetsuppdatering för Windows XP (KB974112)
Säkerhetsuppdatering för Windows XP (KB974318)
Säkerhetsuppdatering för Windows XP (KB974392)
Säkerhetsuppdatering för Windows XP (KB974571)
Säkerhetsuppdatering för Windows XP (KB975025)
Säkerhetsuppdatering för Windows XP (KB975467)
Säkerhetsuppdatering för Windows XP (KB975560)
Säkerhetsuppdatering för Windows XP (KB975561)
Säkerhetsuppdatering för Windows XP (KB975713)
Säkerhetsuppdatering för Windows XP (KB977165-v2)
Säkerhetsuppdatering för Windows XP (KB977914)
Säkerhetsuppdatering för Windows XP (KB978037)
Säkerhetsuppdatering för Windows XP (KB978251)
Säkerhetsuppdatering för Windows XP (KB978262)
Säkerhetsuppdatering för Windows XP (KB978706)
Sonic Audio module
Sonic DLA
Sonic MyDVD LE
Sonic RecordNow Copy
Sonic RecordNow Data
SPCS Förening
StartUp Manager
StuffIt 12
SyncThru
Telia Mobilt Bredband
Telia_Mobilt_bredband
Texas Calculatem 4 with "AutoRead"
The Sleuthhound! Pro PDF Search 4.5
TightVNC 1.2.9
TPTEST 5.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Uppdatering för Windows Internet Explorer 7 (KB980182)
Uppdatering för Windows XP (KB894391)
Uppdatering för Windows XP (KB900485)
Uppdatering för Windows XP (KB910437)
Uppdatering för Windows XP (KB911280)
Uppdatering för Windows XP (KB920872)
Uppdatering för Windows XP (KB922582)
Uppdatering för Windows XP (KB925720)
Uppdatering för Windows XP (KB927891)
Uppdatering för Windows XP (KB930916)
Uppdatering för Windows XP (KB932823-v3)
Uppdatering för Windows XP (KB936357)
Uppdatering för Windows XP (KB938828)
Uppdatering för Windows XP (KB955759)
Uppdatering för Windows XP (KB967715)
Uppdatering för Windows XP (KB968389)
Uppdatering för Windows XP (KB971737)
Uppdatering för Windows XP (KB973687)
Uppdatering för Windows XP (KB973815)
Uppdatering för Windows XP (KB980182)
VC 9.0 Runtime
VC80CRTRedist - 8.0.50727.762
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format Runtime
Windows Media Player 11
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Wondershare Spyware Removal
ZoneAlarm
ZoneAlarm Spy Blocker

==== End Of File ===========================

[Peo123]

Tack för ditt svar.
Skickade precis loggen - hoppas jag gjorde rätt.
Inte säker på att jag begripit hur jag gör för att rensa bort jusched om det nu är ett virus. Borde inte mitt virusprogram ( avast ) upptäcka det i så fall.

Mvh
Peo

[Manneman]

Har flyttat tråden till, vad som i nuläget verkar vara, den bästa forumkategorin.

// Manneman

[Cecilia]

Peo123, den 14 april 2010 - 10:07 , skrev:

Tack för ditt svar.
Skickade precis loggen - hoppas jag gjorde rätt.
Inte säker på att jag begripit hur jag gör för att rensa bort jusched om det nu är ett virus. Borde inte mitt virusprogram ( avast ) upptäcka det i så fall.

Mvh
Peo

Du klistrade in den av loggarna som heter Attach.txt och inte den mest intressanta som heter DDS.txt. Se om du ser till DDS.txt på Skrivbordet. Om inte så får du köra om DDS-programmet.

[Peo123]

Aj då
Ok här kommer den rätta.
Peo

DDS (Ver_10-03-17.01) - NTFSx86  
Run by Pelle Oskarsson at 14:26:11,48 on 2010-04-14
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_17
Microsoft Windows XP Home Edition  5.1.2600.2.1252.46.1053.18.1014.417 [GMT 2:00]

AV: Sophos Anti-Virus *On-access scanning disabled* (Outdated)   {3F13C776-3CBE-4DE9-8BF6-09E5183CA2BD}
AV: avast! Antivirus *On-access scanning enabled* (Updated)   {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled*   {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program\Sms och mms i datorn Desktop\mw.exe
C:\Program\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program\Java\jre6\bin\jusched.exe
C:\Program\ALWILS~1\Avast5\avastUI.exe
C:\Program\Brother\ControlCenter3\brccMCtl.exe
C:\Program\Logitech2\MouseWare\system\em_exec.exe
C:\Program\Delade filer\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program\Personal\bin\Personal.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program\Telia\Telia_Mobilt_bredband\Telia_Mobilt_bredband.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\SupportAppXL\cdrom_mon.exe
C:\Program\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program\Smith Micro\StuffIt\ArcNameService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program\Qualcomm\Eudora\Eudora.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
c:\Program\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Program\Sophos\AutoUpdate\ALsvc.exe
c:\Program\Sophos\AutoUpdate\ALMon.exe
C:\Program\Google\Chrome\Application\chrome.exe
C:\Program\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pelle Oskarsson\Skrivbord\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.se/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Page_URL = about:
mSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost;<local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program\mybabylon_english\tbmyB0.dll
BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program\google\google toolbar\GoogleToolbar_32.dll
BHO: AcroIEToolbarHelper Class: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
BHO: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program\mybabylon_english\tbmyB0.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll
BHO: TBHelper Class: {e46a2169-e328-471a-9788-f2b52bb9c681} - c:\program\sms och mms i datorn desktop\miebho1.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: ZoneAlarm Spy Blocker BHO: {f0d4b231-da4b-4daf-81e4-dfee4931a4aa} - c:\program\zonealarmsb\bar\1.bin\SPYBLOCK.DLL
TB: Sms och mms i datorn: {6b49f76b-190a-4fc6-83ea-baad234baff8} - c:\program\sms och mms i datorn desktop\mie1.dll
TB: ZoneAlarm Spy Blocker: {f0d4b239-da4b-4daf-81e4-dfee4931a4aa} - c:\program\zonealarmsb\bar\1.bin\SPYBLOCK.DLL
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dll
TB: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program\mybabylon_english\tbmyB0.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program\google\google toolbar\GoogleToolbar_32.dll
TB: MP3Bar: {f6bd6330-76f8-44d9-b775-87614e2d8374} - c:\program\fiesta download manager\mp3bar.dll
TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\program\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [fsm]
mRun: [DVDLauncher] "c:\program\cyberlink\powerdvd\DVDLauncher.exe"
mRun: [DMXLauncher] c:\program\dell\media experience\DMXLauncher.exe
mRun: [ISUSPM Startup] c:\program\delade~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [dla] c:\windows\system32\dla\tfswctrl.exe
mRun: [Logitech Utility] Logi_MwX.Exe
mRun: [Google Desktop Search] "c:\program\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [BrMfcWnd] c:\program\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\program\brother\controlcenter3\brctrcen.exe /autorun
mRun: [Sms och mms i datorn Desktop] "c:\program\sms och mms i datorn desktop\mw.exe" /AutoStart
mRun: [ZoneAlarm Client] "c:\program\zone labs\zonealarm\zlclient.exe"
mRun: [SunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"
mRun: [avast5] c:\program\alwils~1\avast5\avastUI.exe /nogui
mRun: [TkBellExe] "c:\program\delade filer\real\update_ob\realsched.exe"  -osboot
mRun: [igfxtray] c:\windows\system32\igfxtray.exe
mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
mRun: [igfxpers] c:\windows\system32\igfxpers.exe
mRun: [SigmatelSysTrayApp] stsystra.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\pelleo~1\start-~1\program\autost~1\adobeg~1.lnk - c:\program\delade filer\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\pelleo~1\start-~1\program\autost~1\teliam~1.lnk - c:\program\telia\telia_mobilt_bredband\Telia_Mobilt_bredband.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\acroba~1.lnk - c:\program\adobe\acrobat 6.0\distillr\acrotray.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\autoup~1.lnk - c:\program\sophos\autoupdate\ALMon.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\logite~1.lnk - c:\program\logitech\desktop messenger\8876480\program\LDMConf.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\tabuse~1.lnk - c:\windows\system32\wtablet\TabUserW.exe
IE: &MP3Bar - c:\program\fiesta download manager\mp3bar.dll/MENUSEARCH.HTM
IE: E&xportera till Microsoft Excel - c:\program\micros~3\office11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Skicka som mms... - file://c:\program\sms och mms i datorn desktop\sendmms.htm
IE: Skicka som sms... - file://c:\program\sms och mms i datorn desktop\sendsms.htm
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
Trusted Zone: handelsbanken.se
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270401157031
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {D821DC4A-0814-435E-9820-661C543A4679} - hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
Notify: igfxcui - igfxdev.dll
AppInit_DLLs: c:\program\google\google~1\GOEC62~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Eudora's Shell Extension: {edb0e980-90bd-11d4-8599-0008c7d3b6f8} - c:\program\qualcomm\eudora\EuShlExt.dll
Hosts: 192.168.1.4 NPI8861C4

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\pelleo~1\applic~1\mozilla\firefox\profiles\oh7vynmf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.se
FF - component: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll
FF - plugin: c:\program\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program\google\update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program\mozilla firefox\plugins\NPZoneSB.dll
FF - plugin: c:\program\personal\bin\np_prsnl.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color",               "#551A8B");
c:\program\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 CFRPD;CFRPD;c:\windows\system32\drivers\CFRPD.sys [2009-8-4 56736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2008-4-4 162640]
R1 GhPciScan;GhostPciScanner;c:\program\symantec\norton ghost 2003\GhPciScan.sys [2003-12-17 5632]
R1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\drivers\savonaccesscontrol.sys [2010-4-14 104704]
R1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\drivers\savonaccessfilter.sys [2010-4-14 35584]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2006-8-14 353672]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-4 19024]
R2 Autorun CDROM Monitor;Autorun CDROM Monitor;c:\windows\system32\supportappxl\cdrom_mon.exe [2009-6-25 81920]
R2 avast! Antivirus;avast! Antivirus;c:\program\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]
R2 SAVAdminService;Sophos Anti-Virus status reporter;c:\program\sophos\sophos anti-virus\SAVAdminService.exe [2008-12-9 69632]
R2 SAVService;Sophos Anti-Virus;c:\program\sophos\sophos anti-virus\SavService.exe [2008-12-9 98304]
R2 Sophos AutoUpdate Service;Sophos AutoUpdate Service;c:\program\sophos\autoupdate\ALsvc.exe [2008-6-26 172032]
R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]
R3 avast! Web Scanner;avast! Web Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]
S2 gupdate1c9cc93dcd18ff0;Tjänsten Google Update (gupdate1c9cc93dcd18ff0);c:\program\google\update\GoogleUpdate.exe [2009-5-4 133104]
S3 ASTDriver;ASTDriver;c:\program\wondershare\spyware removal\ASTDriver.sys [2008-3-10 7168]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program\google\google desktop search\GoogleDesktop.exe [2006-1-11 30192]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [2009-5-13 66560]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [2009-5-13 107520]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [2009-5-13 8064]
S3 NDISKIO;NDISKIO;c:\docume~1\pelleo~1\lokala~1\temp\00000fb1.nmc\nse\bin\ndiskio.sys [2010-3-29 24168]
S3 nsak;nsak;c:\docume~1\pelleo~1\lokala~1\temp\00000fb1.nmc\nse\bin\nsak.sys [2010-3-29 18120]
S4 SophosBootDriver;SophosBootDriver;c:\windows\system32\drivers\SophosBootDriver.sys [2010-4-14 14976]

============== File Associations ===============

.reg=Regedit.Document

=============== Created Last 30 ================

2010-04-14 10:40:32 130088 ---ha-w- c:\windows\system32\6dba3640.stf
2010-04-14 10:40:32 130088 ----a-w- c:\windows\system32\sdccoinstaller.dll
2010-04-14 10:39:41 0 d-----w- c:\program\delade filer\Cisco Systems
2010-04-14 10:39:08 23552 ----a-w- c:\windows\system32\SophosBootTasks.exe
2010-04-14 10:38:55 0 d-----w- c:\program\Sophos
2010-04-14 10:38:55 0 d-----w- c:\docume~1\alluse~1\applic~1\Sophos
2010-04-14 10:37:40 35584 ----a-w- c:\windows\system32\drivers\savonaccessfilter.sys
2010-04-14 10:37:40 14976 ----a-w- c:\windows\system32\drivers\SophosBootDriver.sys
2010-04-14 10:37:40 104704 ----a-w- c:\windows\system32\drivers\savonaccesscontrol.sys
2010-04-14 10:37:32 0 d-----w- C:\stdtsa
2010-04-14 08:55:08 0 d-----w- c:\docume~1\alluse~1\applic~1\Fighters
2010-04-14 08:49:43 0 d-----w- c:\program\Fighters
2010-04-07 20:07:15 0 d-----w- c:\docume~1\pelleo~1\applic~1\Windows Search
2010-04-07 08:50:08 0 d-----w- c:\windows\system32\GroupPolicy
2010-04-07 08:50:08 0 d-----w- c:\program\Windows Desktop Search
2010-04-06 10:55:15 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-04-06 10:55:15 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-04-06 10:55:15 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-04-06 10:55:15 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll
2010-04-06 10:55:15 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-04-06 10:55:15 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
2010-04-06 10:55:15 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
2010-04-06 10:55:15 1011712 -c----w- c:\windows\system32\dllcache\ieframe.dll.mui
2010-04-06 10:55:14 63488 -c----w- c:\windows\system32\dllcache\icardie.dll
2010-04-06 10:37:37 0 d-----w- c:\docume~1\pelleo~1\applic~1\Software Informer
2010-04-06 10:37:33 0 d-----w- c:\program\Software Informer
2010-04-06 09:26:43 19569 ----a-w- c:\windows\003146_.tmp
2010-04-06 09:26:43 19569 ----a-w- c:\windows\003145_.tmp
2010-04-06 09:26:43 19569 ----a-w- c:\windows\003112_.tmp
2010-04-06 09:26:43 19569 ----a-w- c:\windows\003110_.tmp
2010-04-06 09:26:43 19569 ----a-w- c:\windows\003107_.tmp
2010-04-05 17:18:52 0 d-----w- c:\docume~1\pelleo~1\applic~1\Malwarebytes
2010-04-05 17:18:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-05 17:18:33 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-04-05 17:18:32 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-05 17:18:32 0 d-----w- c:\program\Malwarebytes' Anti-Malware
2010-04-05 15:57:42 0 d-----w- c:\program\Wondershare
2010-04-05 15:36:23 0 d-----w- c:\program\INAC
2010-04-05 10:42:27 0 d-----w- c:\windows\system32\CatRoot_bak
2010-04-05 10:38:26 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-04-05 10:36:20 2058496 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-04-05 10:36:18 2016768 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-04-05 10:36:16 2181120 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-04-05 10:36:10 2137088 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-04-05 10:35:09 453760 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-04-04 22:25:54 0 d-----w- c:\program\MSXML 6.0
2010-04-04 17:36:45 0 d-----w- c:\windows\dell
2010-04-04 16:45:48 139264 ----a-w- c:\windows\system32\igfxres.dll
2010-04-04 16:44:38 2422 ----a-w- c:\windows\system32\wpa.bak
2010-04-04 16:17:59 9728 -c--a-w- c:\windows\system32\dllcache\query.exe
2010-04-04 16:16:57 10096640 -c--a-w- c:\windows\system32\dllcache\hwxcht.dll
2010-04-04 16:15:59 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll
2010-04-04 16:14:10 488 ---ha-r- c:\windows\system32\logonui.exe.manifest
2010-04-04 16:14:03 749 ---ha-r- c:\windows\WindowsShell.Manifest
2010-04-04 16:14:03 749 ---ha-r- c:\windows\system32\wuaucpl.cpl.manifest
2010-04-04 16:14:03 749 ---ha-r- c:\windows\system32\sapi.cpl.manifest
2010-04-04 16:14:03 749 ---ha-r- c:\windows\system32\ncpa.cpl.manifest
2010-04-04 16:11:14 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2010-04-04 15:50:56 1086058 ----a-r- c:\windows\SETE5.tmp
2010-04-04 15:50:54 1013559 ----a-r- c:\windows\SETE2.tmp
2010-04-04 15:50:19 1028293 ----a-w- c:\windows\setupapi.log.1.old
2010-04-04 15:28:57 0 d-----w- c:\windows\setup.pss
2010-04-04 13:36:59 94208 -c--a-w- c:\windows\system32\dllcache\odbcint.dll
2010-04-04 13:35:26 83456 -c--a-w- c:\windows\system32\dllcache\dpvsetup.exe
2010-04-04 13:34:59 61952 ----a-w- c:\windows\system32\acelpdec.ax
2010-04-04 13:34:59 23552 ----a-w- c:\windows\system32\drivers\abp480n5.sys
2010-04-04 13:34:59 1852416 -c--a-w- c:\windows\system32\dllcache\acgenral.dll
2010-04-04 13:34:58 26112 -c--a-w- c:\windows\system32\dllcache\aaaamon.dll
2010-04-04 13:34:58 26112 ----a-w- c:\windows\system32\aaaamon.dll
2010-04-04 13:34:58 100352 -c--a-w- c:\windows\system32\dllcache\6to4svc.dll
2010-04-04 13:34:58 100352 ----a-w- c:\windows\system32\6to4svc.dll
2010-04-04 13:34:57 2233 -c--a-w- c:\windows\system32\dllcache\12520850.cpx
2010-04-04 13:34:57 2233 ----a-w- c:\windows\system32\12520850.cpx
2010-04-04 13:34:57 2151 -c--a-w- c:\windows\system32\dllcache\12520437.cpx
2010-04-04 13:34:57 2151 ----a-w- c:\windows\system32\12520437.cpx
2010-04-04 12:06:58 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-04-02 10:08:58 0 d-----w- c:\windows\pss
2010-03-31 12:05:04 0 d-----w- c:\windows\LastGood.Tmp
2010-03-18 07:42:33 0 d-----w- c:\documents and settings\pelle oskarsson\Application DataComodoGroup
2010-03-18 07:38:40 0 d-----w- c:\program\COMODO
2010-03-16 21:40:48 0 d-----w- c:\program\iPod
2010-03-16 21:40:27 0 d-----w- c:\program\iTunes
2010-03-16 21:40:27 0 d-----w- c:\docume~1\alluse~1\applic~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}

==================== Find3M  ====================

2010-04-14 07:53:43 1703 ----a-w- c:\windows\system32\tablet.dat
2010-04-10 07:29:54 85610 ----a-w- c:\windows\system32\perfc01D.dat
2010-04-10 07:29:54 448614 ----a-w- c:\windows\system32\perfh01D.dat
2010-04-04 16:10:18 23564 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-04 13:36:59 94208 ----a-w- c:\windows\system32\odbcint.dll
2010-04-04 13:35:26 83456 ----a-w- c:\windows\system32\dpvsetup.exe
2010-04-04 13:34:59 184320 ----a-w- c:\windows\system32\accwiz.exe
2010-03-11 12:37:44 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:37:41 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:37:41 17408 ------w- c:\windows\system32\corpol.dll
2010-03-08 11:59:27 499712 ----a-w- c:\windows\system32\msvcp71.dll
2008-08-27 06:00:58 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\tidigare\history.ie5\mshist012008082720080828\index.dat

============= FINISH: 14:27:36,10 ===============

[Peo123]

Har rensat datorn lite till både med registerfixare och antivirus och tror nog inte på virus länkat till jusched. Körde föreslagna analys och rensningsprogram och rensade också bort ett par filer manuellt som inte låg där de skulle ligga om de var något av de redan upptäckta virus det fanns info om. Men inte heller i Java registren.
Kan det vara Google Chrome eller Google desktop search som är boven.
Varför söker Google access så ofta. Någon som känner igen det?
Finns det något Google forum jag kan få tips om?
Vet att Google blivit allt mer fixerade vid att hämta info från användarna. Men hur ofta behöver Goggle egentligen uppdateras?

Peo

[Mats H]

Hej!
Korrekt att jushed.exe var ett falsklarm
Här kommer ett åtgärdspaket!

En fråga, programmet Fighters vad är det?

Följande Toolbars borde avinstalleras utifrån ett säkerhetsperspektiv:
Babylon:         c:\program\mybabylon_english\tbmyB0.dll
http://www.systemloo...tbmyB1_dll.html

ZoneAlarm Spy Blocker:       c:\program\zonealarmsb\bar\1.bin\SPYBLOCK.DLL
http://www.systemloo...YBLOCK_DLL.html

Fiesta:            c:\program\fiesta download manager\mp3bar.dll
http://www.systemloo...YBLOCK_DLL.html

Avinstallera Sophos, två olika antivirus system leder oftast till problem.
Du har ju redan Avast 5.0 installerat.
Du kan köra vanlig avinstallation, se bifogad länk nedan!
http://www.sophos.co...icle/12360.html

Ta bort gamla Java versioner och uppdatera till 6 Update 19

Uppdatera Acrobat till senaste version

Ladda upp dessa filer, en åt gången på Virustotal.
http://www.virustotal.com/sv/

sökväg:
c:\windows\003146_.tmp  
c:\windows\SETE5.tmp
c:\windows\SETE2.tmp

Posta svarslänkarna här i din tråd.
Hoppas att detta ska gå bra!

Mvh
Mats H

Det här inlägget har redigerats av Mats H: 14 april 2010 - 15:05

[Peo123]

Tack
Jag provar detta.
Fighter är programmet SlowPCFighter som jag mitt uppe i allt elände lurades att ladda ner och betala för. Eller också är det bra vet ej riktigt.
Programmet påstod sig hitta en hel massa registerfel och annat som det ville fixa. 1400 fel!? Men fixade naturligtvis enligt känt bondfångarmanér bara 25 av de påstådda felen gratis. Resten fick jag pröjsa 168 bagis för att fixa.
Billigt om det hjälper. Men verkar inte så så här långt. Ngt postivt är dock att Windows inte längre försöker ladda ner SP3 som inte går att installera. Jag fick istället vid näst senaste omstarten ett tjugutal nya uppdateringar som inte funnits tillgängliga tidigare.

Mvh

Peo

[Peo123]

När jag försöker avistallera myBabylon får jag ett felmeddelande som jag också fått tidigare: Det gick inte att läsa in: C:\windows\system32\inetcpl.cpl
Det går inte att köra %1.

Peo

[Peo123]

Verkar som programmet avinstallerades korrekt i alla fall.
Peo

[Peo123]

c:\windows\003146_.tmp fanns inte
när jag försöker skicka SETE5.tmp får jag felmedelandet Exception ErrorTime
samma sak med SETE2.tmp

Peo

[Peo123]

Nu hittade jag trots allt 003146 en annan väg:

File 002510_.tmp received on 2010.04.14 04:35:13 (UTC)
Current status: finished
Result: 0/40 (0.00%)
  Compact
Print results
Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.04.14 -
AhnLab-V3 5.0.0.2 2010.04.13 -
AntiVir 7.10.6.69 2010.04.13 -
Antiy-AVL 2.0.3.7 2010.04.13 -
Authentium 5.2.0.5 2010.04.14 -
Avast 4.8.1351.0 2010.04.13 -
Avast5 5.0.332.0 2010.04.13 -
AVG 9.0.0.787 2010.04.14 -
BitDefender 7.2 2010.04.14 -
CAT-QuickHeal 10.00 2010.04.14 -
ClamAV 0.96.0.3-git 2010.04.14 -
Comodo 4594 2010.04.14 -
DrWeb 5.0.2.03300 2010.04.14 -
eSafe 7.0.17.0 2010.04.13 -
eTrust-Vet 35.2.7423 2010.04.13 -
F-Prot 4.5.1.85 2010.04.13 -
F-Secure 9.0.15370.0 2010.04.14 -
Fortinet 4.0.14.0 2010.04.12 -
GData 19 2010.04.14 -
Ikarus T3.1.1.80.0 2010.04.14 -
Jiangmin 13.0.900 2010.04.13 -
Kaspersky 7.0.0.125 2010.04.14 -
McAfee 5.400.0.1158 2010.04.14 -
McAfee-GW-Edition 6.8.5 2010.04.13 -
Microsoft 1.5605 2010.04.14 -
NOD32 5026 2010.04.13 -
Norman 6.04.11 2010.04.13 -
nProtect 2009.1.8.0 2010.04.06 -
Panda 10.0.2.7 2010.04.13 -
PCTools 7.0.3.5 2010.04.14 -
Prevx 3.0 2010.04.14 -
Rising 22.43.02.01 2010.04.14 -
Sophos 4.52.0 2010.04.14 -
Sunbelt 6174 2010.04.14 -
Symantec 20091.2.0.41 2010.04.14 -
TheHacker 6.5.2.0.260 2010.04.13 -
TrendMicro 9.120.0.1004 2010.04.14 -
VBA32 3.12.12.4 2010.04.09 -
ViRobot 2010.4.13.2274 2010.04.13 -
VirusBuster 5.0.27.0 2010.04.13 -
Additional information
File size: 19569 bytes
MD5   : 8737f6f4c8ec1e2a9ea5516f1b3ae1ad
SHA1  : dc4a321cfa7f5f269134932e6bda90badd8974ba
SHA256: 831e2030a051703f571ef7fa7f663dc322cd99e2c431d77f6eabc738e34742f0
TrID  : File type identification
Unknown!
ssdeep: 96:svxnoEQS2YzaW1WibYQN/VtVCV5VeVyDFgkT8Et0qXOilF1TPj6l+NmhR8Ya/XPi:svhfII1cMxnXRwxl/9WV
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Prevx Info: http://info.prevx.co...5516F001B3AE1AD
PEiD  : -
RDS   : NSRL Reference Data Set

[Mats H]

Hej!
Har Malwarebytes hittat något under den tid du använt det?
Efter städning återkom med en ny DDS logg.

En sista städning!
Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:
http://www.atribune....id=25&Itemid=25
Stäng av alla andra program, särskilt webbläsare.
Dubbelklicka på ATF-Cleaner.exe för att starta programmet.
Bocka i Select All. Tryck på Empty Selected.

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.
Tryck på Exit i Main-menyn för att stänga programmet.

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

Tack för samarbetet!
Mvh
Mats H

[Peo123]

OK
Tack för hjälpen.
Nu ska det väl ändå vara välstädat.
Mvh
Peo

[Mats H]

Peo123, den 14 april 2010 - 22:39 , skrev:

OK
Tack för hjälpen.
Nu ska det väl ändå vara välstädat.
Mvh
Peo

Har du möjlighet att köra en DDS logg till, som slutgenomgång?
Tack själv!
Mvh
Mats H

[Peo123]

Hej,
OK ska försöka. Tyvärr, efter omstart verkar dock problemet finnas kvar trots allt. Just nu fryser den igen ( min stationära - skriver nu från bärbar ) 1,8-1,9 gig allokerat. Kanske trots allt är något problem med GoogleUpdate.exe. Google Update har nu återigen begärt access till internet nu 200-300 ggr på några minuter.Även om jag skulle ha blockerat programmet felaktigtoch det skulle behöva ut på nätet verkar det väl crazy att begära access flera gånger i sekunden?
Peo

[Peo123]

Adresserna GoogleUpdate vill ut på är omväxlande
172.16.01:53
74.125.77.100 och
74.125.77.101-102

[Cecilia]

Vad är det för processer enligt Aktivitetshanteraren - Processer som tar så mycket minne?

Om du blockerar GoogleUpdate från internet så tror väl programmet att det är något tillfälligt fel och försöker på nytt och på nytt, särskilt som det prövar med några olika IP-adresser. Du får nog bestämma dig för att antingen släppa GoogleUpdate fritt att använda internet eller se till att GoogleUpdate inte körs automatiskt alls. Samma sak med uppdateringsprogrammet för Java, jusched.