Symtom:
När man öppnar Explorer 8.0 i XP Pro, så är startsidan "http://www.mavideniz.gen/te" den skickar sen till sidan "17search.com".
Man kan inte byta startsidan då den har blivit grå. ( Detta har jag löst)
Den blockerar blandannat www.google.se m.m.
VIKTIGT GÅ INTE TILL DE OVANSTÅENDE SIDORNA !
Man kan gå in på en denna sida och läsa om detta:
"http://www.threatexpert.com/report.aspx?md5=b5edb97f7d05852395af08bcdf337b8f"
Jag har kört ett antal Antispyware och Antivirus, ett av dem "Malwarebytes' Anti-Malware" hittade tre fel och löste dessa.
De program som jag har kört har inte hittat något angrepp. Så jag hoppas att man kan vara "säker" att datorn är ren.
Kan man vara helt säker ?
Ett av symtomen är kvar som jag vet, Explorer 8 blockerar fortfarande vissa hemsidor som "www.google.se"
Någon som vet om det finns en inställning som blockerar hemsidor i explorer ?
Någon som har tips att ge ?
SPYWARE - Trojan ? "MAVIDENIZ.GEN.TR/" Någon som har tips att ge ?
Startat av alfdeejay, jan 30 2011 21:42
39 svar i den här tråden
#2
Manneman
-
- Moderator
-
- 4 527 inlägg
Moderator
Skrivet 30 januari 2011 - 21:51
Har du provat att återställa alla inställningar i IE?
Fliken "Avancerat" och knappen "Återställ" längst ner. Vem vet... det kanske hjälper?
Fliken "Avancerat" och knappen "Återställ" längst ner. Vem vet... det kanske hjälper?
* HP Envy 17-2092eo + Windows 7 x64 SP1 *
* HP Pavilion DV6 1100 + Windows 8 Consumer Preview + Windows 7 x64 SP1 Dual Boot *
* HP 6530b (2st) + Windows 7 x86 SP1 *
* HP Pavilion DV6 1100 + Windows 8 Consumer Preview + Windows 7 x64 SP1 Dual Boot *
* HP 6530b (2st) + Windows 7 x86 SP1 *
#3
alfdeejay
-
- Medlem
-
- 20 inlägg
Skrivet 30 januari 2011 - 22:17
Jag har provat detta. Men utan resultat, tyvärr.
Tack för tipset
// Alfdj
Tack för tipset
// Alfdj
Manneman, den 30 januari 2011 - 21:51 , skrev:
Har du provat att återställa alla inställningar i IE?
Fliken "Avancerat" och knappen "Återställ" längst ner. Vem vet... det kanske hjälper?
Fliken "Avancerat" och knappen "Återställ" längst ner. Vem vet... det kanske hjälper?
Hälsningar Anders /"Alfdeejay"
#4
Cecilia
-
- Hedersmedlem
-
- 3 435 inlägg
Skrivet 30 januari 2011 - 22:40
Starta MBAM och på fliken Loggar hittar du gamla loggfiler. Öppna den loggfilen där de skadliga filerna hittades, kopiera sedan hela innehållet och klistra in det i ditt svar här.
Om något annat program har hittat något skadligt försöker du göra samma sak med resultat/logg från det programmet.
Vi kan se om DDS visar vad som är kvar. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr
Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.
Om något annat program har hittat något skadligt försöker du göra samma sak med resultat/logg från det programmet.
Vi kan se om DDS visar vad som är kvar. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr
Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.
#5
alfdeejay
-
- Medlem
-
- 20 inlägg
Skrivet 31 januari 2011 - 01:13
Så ser loggfilen ut i MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Databasversion: 5633
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-01-29 10:48:22
mbam-log-2011-01-29 (10-48-22).txt
Skanningstyp: Fullständig skanning (C:\|)
Antal skannade objekt: 402162
Förfluten tid: 52 minut(er), 22 sekund(er)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 2
Infekterade registervärden: 1
Infekterade registerdataposter: 1
Infekterade mappar: 0
Infekterade filer: 1
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infekterade registervärden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\mirc (Trojan.StartPage) -> Value: mirc -> Quarantined and deleted successfully.
Infekterade registerdataposter:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
c:\WINDOWS\Tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
** SLUT **
DDS.txt:
DDS (Ver_10-12-12.02) - NTFSx86
Run by Anders at 0:57:37,73 on 2011-01-31
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_23
Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.3327.2681 [GMT 1:00]
AV: ESET Smart Security 4.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *Enabled*
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Net iD\iid.exe
C:\Program\A4Tech\Mouse\Amoumain.exe
C:\Program\Delade filer\Java\Java Update\jusched.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
svchost.exe
C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program\ESET\ESET Smart Security\ekrn.exe
C:\Program\Firebird\bin\fbserver.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program\Delade filer\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program\TomTom HOME 2\TomTomHOMEService.exe
C:\Program\Brother\BRAgent\BRAgtSrv.exe
C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Anders\Skrivbord\dds.scr
============== Pseudo HJT Report ===============
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = about:blank
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: WsftpBrowserHelper Class: {601ed020-fb6c-11d3-87d8-0050da59922b} - c:\program\ws_ftp pro\wsbho2k0.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program\windows live\toolbar\wltcore.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program\windows live\toolbar\wltcore.dll
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
TB: {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No File
TB: {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No File
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [PRONoMgrWired] c:\program\intel\prosetwired\ncs\proset\PRONoMgr.exe
mRun: [UpdReg] c:\windows\UpdReg.EXE
mRun: [Net iD] "c:\program\net id\iid.exe"
mRun: [AudioDrvEmulator] "c:\program\creative\shared files\module loader\dllml.exe" -1 audiodrvemulator "c:\program\creative\shared files\module loader\audio emulator\AudDrvEm.dll"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [MsmqIntCert] regsvr32 /s mqrt.dll
mRun: [StartCCC] "c:\program\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [WheelMouse] c:\program\a4tech\mouse\Amoumain.exe
mRun: [VolPanel] "c:\program\creative\sound blaster x-fi\volume panel\VolPanlu.exe" /r
mRun: [SunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"
mRun: [CTxfiHlp] CTXFIHLP.EXE
mRun: [TNOD UP] "c:\program\tnod user & password finder\TNODUP.exe" /i
mRun: [egui] "c:\program\eset\eset smart security\egui.exe" /hide /waitservice
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
uPolicies-explorer: NoViewOnDrive = 0 (0x0)
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program\icq6.5\ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL
DPF: ActiveGS.cab - hxxp://activegs.freetoolsassociation.com/ActiveGS.cab
DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} - hxxp://www.creative.com/su/ocx/15026/CTSUEng.cab
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - hxxp://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.se/s/v/56.25/uploader2.cab
DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL
Notify: !SASWinLogon - c:\program\superantispyware\SASWINLO.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: {5BACC17E-BDF7-405B-BC68-ECB506395118} - No File
SEH: Eudora's Shell Extension: {edb0e980-90bd-11d4-8599-0008c7d3b6f8} - Eudora's Shell Extension
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program\superantispyware\SASSEH.DLL
LSA: Notification Packages = :\windows\system32\srrstr.
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program\delade filer\lightscribe\LSRunOnce.exe"
Hosts: 127.0.0.1 www.spywareinfo.com
Hosts: 178.162.151.88 www.google.co.uk
Hosts: 178.162.151.88 www.google.ca
Hosts: 178.162.151.88 www.google.com.br
Hosts: 178.162.151.88 www.google.co.il
Note: multiple HOSTS entries found. Please refer to Attach.txt
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\anders\applic~1\mozilla\firefox\profiles\uiycgwrd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2786678&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=
FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\components\RadioWMPCoreGecko19.dll
FF - plugin: c:\program\google\picasa3\npPicasa3.dll
FF - plugin: c:\program\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program\microsoft\office live\npOLW.dll
FF - plugin: c:\program\mozilla firefox\plugins\npiidplg.dll
FF - plugin: c:\program\mozilla firefox\plugins\npwachk.dll
FF - plugin: c:\program\personal\bin\np_prsnl.dll
FF - plugin: c:\program\windows live\photo gallery\NPWLPG.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program\java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: TranslatorBar 1.2 Toolbar: {548f6736-8fe4-4680-82f2-170d6c07e1d2} - %profile%\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2}
FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
============= SERVICES / DRIVERS ===============
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [2007-1-6 97920]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-4-28 114984]
R1 SASDIFSV;SASDIFSV;c:\program\superantispyware\SASDIFSV.SYS [2009-9-4 12872]
R1 SASKUTIL;SASKUTIL;c:\program\superantispyware\SASKUTIL.SYS [2009-9-4 67656]
R2 BCMNTIO;BCMNTIO;c:\program\checkit\diagno~1\BCMNTIO.sys [2008-3-21 3744]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2009-9-17 12672]
R2 ekrn;ESET Service;c:\program\eset\eset smart security\ekrn.exe [2010-6-24 810144]
R2 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program\firebird\bin\fbserver.exe -s --> c:\program\firebird\bin\fbserver.exe -s [?]
R2 MAPMEM;MAPMEM;c:\program\checkit\diagno~1\MAPMEM.sys [2008-3-21 3904]
R2 TomTomHOMEService;TomTomHOMEService;c:\program\tomtom home 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 WBA_Agent_Client;Brother BRAgent;c:\program\brother\bragent\BRAgtSrv.exe [2009-8-30 86016]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72728]
S0 3112Rx47;3112Rx47;c:\windows\system32\drivers\3112Rx47.sys [2008-4-28 110128]
S2 ioloFileInfoList;iolo FileInfoList Service; [x]
S2 ioloSystemService;iolo System Service; [x]
S2 Mesppanger;Mesppanger; [x]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2006-1-11 13824]
S3 AtiDCM;AtiDCM;\??\c:\documents and settings\administratör\lokala inställningar\temp\atidcmxx.sys --> c:\documents and settings\administratör\lokala inställningar\temp\atidcmxx.sys [?]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72728]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\common\database\bin\fbserver.exe [2007-1-7 1527900]
S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\fnettboh.sys --> c:\windows\system32\drivers\FNETTBOH.SYS [?]
S3 fsssvc;Windows Live Family Safety Service;c:\program\windows live\family safety\fsssvc.exe [2010-4-28 704872]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-10-9 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-10-9 8320]
S3 OXSDIDRV_x32;Oxford Semi eSATA Filter (x32);c:\windows\system32\drivers\OXSDIDRV_x32.sys [2009-9-28 52656]
S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?]
S3 SASENUM;SASENUM;c:\program\superantispyware\SASENUM.SYS [2009-1-15 12872]
S3 Tdsshbecr;Handelsbanken card reader;c:\windows\system32\drivers\shbecr.sys [2010-10-26 42368]
S4 BredbandscenterDownloader;BredbandscenterDownloader;c:\program\glocalnet\bredbandscenter\BredbandscenterUpdater.exe [2008-10-9 1055912]
=============== Created Last 30 ================
2011-01-30 21:26:23 5690 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2011-01-29 14:50:18 -------- d-----w- c:\windows\system32\wbem\repository\FS
2011-01-29 14:50:18 -------- d-----w- c:\windows\system32\wbem\Repository
2011-01-29 00:55:09 -------- d-----w- c:\docume~1\anders\applic~1\Malwarebytes
2011-01-29 00:55:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-29 00:55:01 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2011-01-29 00:54:57 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-29 00:54:57 -------- d-----w- c:\program\Malwarebytes' Anti-Malware
2011-01-28 23:46:08 -------- d-----w- c:\program\Mamutu
2011-01-27 21:42:44 83249512 ----a-w- c:\program\delade filer\windows live\.cache\wlc100.tmp
2011-01-27 17:38:41 -------- d-----w- c:\docume~1\anders\applic~1\Tific
2011-01-27 13:12:35 -------- d-----w- c:\docume~1\alluse~1\applic~1\Norton
2011-01-27 13:12:13 -------- d-----w- c:\docume~1\alluse~1\applic~1\NortonInstaller
2011-01-26 22:49:51 -------- d--h--w- c:\windows\ie8
2011-01-26 22:30:39 -------- dc----w- c:\windows\ie8(2)
2011-01-26 21:29:16 -------- dc----w- c:\docume~1\alluse~1\applic~1\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2011-01-19 22:28:59 92672 -c--a-w- c:\windows\system32\dllcache\SETFE.tmp
2011-01-19 22:24:19 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-01-19 22:23:56 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-01-19 22:23:56 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-01-19 22:23:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-01-19 16:09:34 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-01-19 16:09:04 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-01-19 16:06:43 2190720 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-01-19 16:06:43 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-01-19 16:06:42 2067584 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-01-19 16:06:42 2025472 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-01-19 16:04:20 293376 ------w- c:\windows\system32\browserchoice.exe
2011-01-19 00:36:45 -------- d-----w- c:\program\Innovative Solutions
2011-01-18 21:56:21 -------- d-----w- c:\program\delade filer\ATI Technologies
2011-01-18 21:41:59 -------- d-----w- c:\program\ATI
2011-01-18 21:40:56 -------- d-----w- c:\program\ATI Technologies
2011-01-18 21:34:23 -------- d-----w- C:\AMD
2011-01-18 21:00:59 33792 -c--a-w- c:\windows\system32\dllcache\lmmib2.dll
2011-01-18 20:59:56 598071 -c--a-w- c:\windows\system32\dllcache\fpmmc.dll
2011-01-18 20:56:49 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2011-01-18 20:56:49 16384 ----a-w- c:\program\internet explorer\connection wizard\isignup.exe
2011-01-18 20:53:09 7680 -c--a-w- c:\windows\system32\dllcache\inetmgr.exe
2011-01-18 20:39:56 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-01-18 20:39:56 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-01-18 20:39:56 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-01-18 20:39:56 13312 ----a-w- c:\windows\system32\irclass.dll
2011-01-18 20:39:31 16825 ----a-r- c:\windows\SET178.tmp
2011-01-18 20:39:29 1088840 ----a-r- c:\windows\SET16C.tmp
2011-01-18 20:39:26 1244837 ----a-r- c:\windows\SET169.tmp
2011-01-18 20:38:36 55808 ----a-w- C:\devcon.exe
2011-01-18 20:38:36 20992 ----a-w- C:\makePNF.exe
2011-01-18 20:38:36 137728 ----a-w- C:\mute.exe
2011-01-18 20:32:23 2519040 ----a-w- c:\windows\system32\nvwssr.dll
2011-01-18 20:31:59 6549504 ----a-w- c:\windows\system32\nvdisps.dll
2011-01-18 20:31:59 1089536 ----a-w- c:\windows\system32\nvcuda.dll
2011-01-18 20:31:53 8523776 ----a-w- c:\windows\system32\nvcpl.dll
2011-01-18 20:31:53 385024 ----a-w- c:\windows\system32\nvapi.dll
2011-01-18 20:31:53 35328 ----a-w- c:\windows\system32\nvcodins.dll
2011-01-18 20:31:53 35328 ----a-w- c:\windows\system32\nvcod.dll
2011-01-18 20:31:43 155716 ----a-w- c:\windows\system32\nvsvc32.exe
2011-01-17 22:29:38 -------- d-sh--r- C:\cmdcons
2011-01-17 22:29:37 -------- d-----w- c:\windows\setup.pss
2011-01-17 19:46:11 -------- d-----w- C:\cmdcons(2)
2011-01-12 15:51:24 7435392 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-01-12 06:43:15 65536 ----a-w- c:\windows\system32\afasrv32.exe
2011-01-12 06:43:15 -------- d-----w- c:\program\USBESTDI
2011-01-09 17:16:07 -------- d-----w- c:\docume~1\anders\applic~1\Registry Mechanic
2011-01-08 13:34:43 -------- d-----w- c:\program\VS Revo Group
2011-01-08 13:08:52 -------- d-----w- c:\program\Eusing Free Registry Cleaner
2011-01-08 11:15:19 -------- d-----w- c:\program\Wise Registry Cleaner
2011-01-07 19:45:32 344064 ----a-w- c:\windows\system32\drivers\Dr71WU.sys
2011-01-07 18:51:47 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2011-01-07 18:51:43 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-01-07 11:17:57 -------- d-----w- c:\docume~1\anders\applic~1\Symantec
2011-01-07 11:12:15 -------- d-----w- c:\docume~1\anders\lokala~1\applic~1\Symantec
2011-01-06 22:28:50 0 ----a-w- c:\windows\ativpsrm.bin
2011-01-06 21:53:47 56509 ----a-w- c:\windows\system32\SET6F.tmp
2011-01-06 21:53:47 56509 ----a-w- c:\windows\system32\SET1B8.tmp
2011-01-06 21:53:47 321512 ----a-w- c:\windows\system32\SET6D.tmp
2011-01-06 21:53:47 321512 ----a-w- c:\windows\system32\SET1B6.tmp
2011-01-06 20:11:46 -------- d-----w- c:\program\OpenAL
2011-01-06 20:04:20 22691984 ----a-w- c:\windows\system32\AppSetup.exe
2011-01-06 18:44:34 32768 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\objectps.dll
2011-01-06 18:44:34 225280 ----a-w- c:\program\delade filer\installshield\iscript\iscript.dll
2011-01-06 18:44:34 176128 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\iuser.dll
2011-01-06 18:44:33 77824 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\ctor.dll
2011-01-06 18:44:33 212992 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\ILog.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin7.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin6.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin5.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin4.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin3.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin2.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin7.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin5.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin3.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin.dll
2011-01-02 19:09:58 -------- d-----w- c:\program\delade filer\Apple
2011-01-02 19:09:43 -------- d-----w- c:\docume~1\anders\lokala~1\applic~1\Apple
==================== Find3M ====================
2011-01-19 00:41:01 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2011-01-19 00:41:01 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-12-02 03:35:18 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-29 16:38:30 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38:30 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-18 18:15:44 81920 ----a-w- c:\windows\system32\isign32.dll
2010-11-12 17:53:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34:10 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-09 14:52:37 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:22:40 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:22:40 916480 ----a-w- c:\windows\system32\wininet(2).dll
2010-11-06 00:22:39 43520 ------w- c:\windows\system32\licmgr10.dll
2010-11-06 00:22:39 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:27:25 385024 ------w- c:\windows\system32\html.iec
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SETEE.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SETC1.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SETB.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET94.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET65.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET38.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET1A2.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET175.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET14C.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET11B.tmp
============= FINISH: 0:59:04,98 ===============
Attach.zip 5,98K
1 Antal nedladdningar
Så här ser det ut.
Hoppas att du kan se var felet ligger.
Tack på förhand
Mvh Anders
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Databasversion: 5633
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-01-29 10:48:22
mbam-log-2011-01-29 (10-48-22).txt
Skanningstyp: Fullständig skanning (C:\|)
Antal skannade objekt: 402162
Förfluten tid: 52 minut(er), 22 sekund(er)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 2
Infekterade registervärden: 1
Infekterade registerdataposter: 1
Infekterade mappar: 0
Infekterade filer: 1
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infekterade registervärden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\mirc (Trojan.StartPage) -> Value: mirc -> Quarantined and deleted successfully.
Infekterade registerdataposter:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
c:\WINDOWS\Tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
** SLUT **
Cecilia, den 30 januari 2011 - 22:40 , skrev:
Starta MBAM och på fliken Loggar hittar du gamla loggfiler. Öppna den loggfilen där de skadliga filerna hittades, kopiera sedan hela innehållet och klistra in det i ditt svar här.
Om något annat program har hittat något skadligt försöker du göra samma sak med resultat/logg från det programmet.
Vi kan se om DDS visar vad som är kvar. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr
Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.
Om något annat program har hittat något skadligt försöker du göra samma sak med resultat/logg från det programmet.
Vi kan se om DDS visar vad som är kvar. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr
Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.
DDS.txt:
DDS (Ver_10-12-12.02) - NTFSx86
Run by Anders at 0:57:37,73 on 2011-01-31
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_23
Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.3327.2681 [GMT 1:00]
AV: ESET Smart Security 4.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *Enabled*
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Net iD\iid.exe
C:\Program\A4Tech\Mouse\Amoumain.exe
C:\Program\Delade filer\Java\Java Update\jusched.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
svchost.exe
C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program\ESET\ESET Smart Security\ekrn.exe
C:\Program\Firebird\bin\fbserver.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program\Delade filer\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program\TomTom HOME 2\TomTomHOMEService.exe
C:\Program\Brother\BRAgent\BRAgtSrv.exe
C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Anders\Skrivbord\dds.scr
============== Pseudo HJT Report ===============
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = about:blank
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: WsftpBrowserHelper Class: {601ed020-fb6c-11d3-87d8-0050da59922b} - c:\program\ws_ftp pro\wsbho2k0.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program\windows live\toolbar\wltcore.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program\windows live\toolbar\wltcore.dll
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
TB: {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No File
TB: {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No File
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [PRONoMgrWired] c:\program\intel\prosetwired\ncs\proset\PRONoMgr.exe
mRun: [UpdReg] c:\windows\UpdReg.EXE
mRun: [Net iD] "c:\program\net id\iid.exe"
mRun: [AudioDrvEmulator] "c:\program\creative\shared files\module loader\dllml.exe" -1 audiodrvemulator "c:\program\creative\shared files\module loader\audio emulator\AudDrvEm.dll"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [MsmqIntCert] regsvr32 /s mqrt.dll
mRun: [StartCCC] "c:\program\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [WheelMouse] c:\program\a4tech\mouse\Amoumain.exe
mRun: [VolPanel] "c:\program\creative\sound blaster x-fi\volume panel\VolPanlu.exe" /r
mRun: [SunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"
mRun: [CTxfiHlp] CTXFIHLP.EXE
mRun: [TNOD UP] "c:\program\tnod user & password finder\TNODUP.exe" /i
mRun: [egui] "c:\program\eset\eset smart security\egui.exe" /hide /waitservice
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
uPolicies-explorer: NoViewOnDrive = 0 (0x0)
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program\icq6.5\ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL
DPF: ActiveGS.cab - hxxp://activegs.freetoolsassociation.com/ActiveGS.cab
DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} - hxxp://www.creative.com/su/ocx/15026/CTSUEng.cab
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - hxxp://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.se/s/v/56.25/uploader2.cab
DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL
Notify: !SASWinLogon - c:\program\superantispyware\SASWINLO.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: {5BACC17E-BDF7-405B-BC68-ECB506395118} - No File
SEH: Eudora's Shell Extension: {edb0e980-90bd-11d4-8599-0008c7d3b6f8} - Eudora's Shell Extension
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program\superantispyware\SASSEH.DLL
LSA: Notification Packages = :\windows\system32\srrstr.
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program\delade filer\lightscribe\LSRunOnce.exe"
Hosts: 127.0.0.1 www.spywareinfo.com
Hosts: 178.162.151.88 www.google.co.uk
Hosts: 178.162.151.88 www.google.ca
Hosts: 178.162.151.88 www.google.com.br
Hosts: 178.162.151.88 www.google.co.il
Note: multiple HOSTS entries found. Please refer to Attach.txt
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\anders\applic~1\mozilla\firefox\profiles\uiycgwrd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2786678&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=
FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\anders\application data\mozilla\firefox\profiles\uiycgwrd.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\components\RadioWMPCoreGecko19.dll
FF - plugin: c:\program\google\picasa3\npPicasa3.dll
FF - plugin: c:\program\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program\microsoft\office live\npOLW.dll
FF - plugin: c:\program\mozilla firefox\plugins\npiidplg.dll
FF - plugin: c:\program\mozilla firefox\plugins\npwachk.dll
FF - plugin: c:\program\personal\bin\np_prsnl.dll
FF - plugin: c:\program\windows live\photo gallery\NPWLPG.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program\java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: TranslatorBar 1.2 Toolbar: {548f6736-8fe4-4680-82f2-170d6c07e1d2} - %profile%\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2}
FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
============= SERVICES / DRIVERS ===============
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [2007-1-6 97920]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-4-28 114984]
R1 SASDIFSV;SASDIFSV;c:\program\superantispyware\SASDIFSV.SYS [2009-9-4 12872]
R1 SASKUTIL;SASKUTIL;c:\program\superantispyware\SASKUTIL.SYS [2009-9-4 67656]
R2 BCMNTIO;BCMNTIO;c:\program\checkit\diagno~1\BCMNTIO.sys [2008-3-21 3744]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2009-9-17 12672]
R2 ekrn;ESET Service;c:\program\eset\eset smart security\ekrn.exe [2010-6-24 810144]
R2 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program\firebird\bin\fbserver.exe -s --> c:\program\firebird\bin\fbserver.exe -s [?]
R2 MAPMEM;MAPMEM;c:\program\checkit\diagno~1\MAPMEM.sys [2008-3-21 3904]
R2 TomTomHOMEService;TomTomHOMEService;c:\program\tomtom home 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 WBA_Agent_Client;Brother BRAgent;c:\program\brother\bragent\BRAgtSrv.exe [2009-8-30 86016]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72728]
S0 3112Rx47;3112Rx47;c:\windows\system32\drivers\3112Rx47.sys [2008-4-28 110128]
S2 ioloFileInfoList;iolo FileInfoList Service; [x]
S2 ioloSystemService;iolo System Service; [x]
S2 Mesppanger;Mesppanger; [x]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2006-1-11 13824]
S3 AtiDCM;AtiDCM;\??\c:\documents and settings\administratör\lokala inställningar\temp\atidcmxx.sys --> c:\documents and settings\administratör\lokala inställningar\temp\atidcmxx.sys [?]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72728]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\common\database\bin\fbserver.exe [2007-1-7 1527900]
S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\fnettboh.sys --> c:\windows\system32\drivers\FNETTBOH.SYS [?]
S3 fsssvc;Windows Live Family Safety Service;c:\program\windows live\family safety\fsssvc.exe [2010-4-28 704872]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-10-9 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-10-9 8320]
S3 OXSDIDRV_x32;Oxford Semi eSATA Filter (x32);c:\windows\system32\drivers\OXSDIDRV_x32.sys [2009-9-28 52656]
S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?]
S3 SASENUM;SASENUM;c:\program\superantispyware\SASENUM.SYS [2009-1-15 12872]
S3 Tdsshbecr;Handelsbanken card reader;c:\windows\system32\drivers\shbecr.sys [2010-10-26 42368]
S4 BredbandscenterDownloader;BredbandscenterDownloader;c:\program\glocalnet\bredbandscenter\BredbandscenterUpdater.exe [2008-10-9 1055912]
=============== Created Last 30 ================
2011-01-30 21:26:23 5690 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2011-01-29 14:50:18 -------- d-----w- c:\windows\system32\wbem\repository\FS
2011-01-29 14:50:18 -------- d-----w- c:\windows\system32\wbem\Repository
2011-01-29 00:55:09 -------- d-----w- c:\docume~1\anders\applic~1\Malwarebytes
2011-01-29 00:55:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-29 00:55:01 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2011-01-29 00:54:57 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-29 00:54:57 -------- d-----w- c:\program\Malwarebytes' Anti-Malware
2011-01-28 23:46:08 -------- d-----w- c:\program\Mamutu
2011-01-27 21:42:44 83249512 ----a-w- c:\program\delade filer\windows live\.cache\wlc100.tmp
2011-01-27 17:38:41 -------- d-----w- c:\docume~1\anders\applic~1\Tific
2011-01-27 13:12:35 -------- d-----w- c:\docume~1\alluse~1\applic~1\Norton
2011-01-27 13:12:13 -------- d-----w- c:\docume~1\alluse~1\applic~1\NortonInstaller
2011-01-26 22:49:51 -------- d--h--w- c:\windows\ie8
2011-01-26 22:30:39 -------- dc----w- c:\windows\ie8(2)
2011-01-26 21:29:16 -------- dc----w- c:\docume~1\alluse~1\applic~1\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2011-01-19 22:28:59 92672 -c--a-w- c:\windows\system32\dllcache\SETFE.tmp
2011-01-19 22:24:19 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-01-19 22:23:56 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-01-19 22:23:56 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-01-19 22:23:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-01-19 16:09:34 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-01-19 16:09:04 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-01-19 16:06:43 2190720 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-01-19 16:06:43 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-01-19 16:06:42 2067584 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-01-19 16:06:42 2025472 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-01-19 16:04:20 293376 ------w- c:\windows\system32\browserchoice.exe
2011-01-19 00:36:45 -------- d-----w- c:\program\Innovative Solutions
2011-01-18 21:56:21 -------- d-----w- c:\program\delade filer\ATI Technologies
2011-01-18 21:41:59 -------- d-----w- c:\program\ATI
2011-01-18 21:40:56 -------- d-----w- c:\program\ATI Technologies
2011-01-18 21:34:23 -------- d-----w- C:\AMD
2011-01-18 21:00:59 33792 -c--a-w- c:\windows\system32\dllcache\lmmib2.dll
2011-01-18 20:59:56 598071 -c--a-w- c:\windows\system32\dllcache\fpmmc.dll
2011-01-18 20:56:49 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2011-01-18 20:56:49 16384 ----a-w- c:\program\internet explorer\connection wizard\isignup.exe
2011-01-18 20:53:09 7680 -c--a-w- c:\windows\system32\dllcache\inetmgr.exe
2011-01-18 20:39:56 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-01-18 20:39:56 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-01-18 20:39:56 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-01-18 20:39:56 13312 ----a-w- c:\windows\system32\irclass.dll
2011-01-18 20:39:31 16825 ----a-r- c:\windows\SET178.tmp
2011-01-18 20:39:29 1088840 ----a-r- c:\windows\SET16C.tmp
2011-01-18 20:39:26 1244837 ----a-r- c:\windows\SET169.tmp
2011-01-18 20:38:36 55808 ----a-w- C:\devcon.exe
2011-01-18 20:38:36 20992 ----a-w- C:\makePNF.exe
2011-01-18 20:38:36 137728 ----a-w- C:\mute.exe
2011-01-18 20:32:23 2519040 ----a-w- c:\windows\system32\nvwssr.dll
2011-01-18 20:31:59 6549504 ----a-w- c:\windows\system32\nvdisps.dll
2011-01-18 20:31:59 1089536 ----a-w- c:\windows\system32\nvcuda.dll
2011-01-18 20:31:53 8523776 ----a-w- c:\windows\system32\nvcpl.dll
2011-01-18 20:31:53 385024 ----a-w- c:\windows\system32\nvapi.dll
2011-01-18 20:31:53 35328 ----a-w- c:\windows\system32\nvcodins.dll
2011-01-18 20:31:53 35328 ----a-w- c:\windows\system32\nvcod.dll
2011-01-18 20:31:43 155716 ----a-w- c:\windows\system32\nvsvc32.exe
2011-01-17 22:29:38 -------- d-sh--r- C:\cmdcons
2011-01-17 22:29:37 -------- d-----w- c:\windows\setup.pss
2011-01-17 19:46:11 -------- d-----w- C:\cmdcons(2)
2011-01-12 15:51:24 7435392 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-01-12 06:43:15 65536 ----a-w- c:\windows\system32\afasrv32.exe
2011-01-12 06:43:15 -------- d-----w- c:\program\USBESTDI
2011-01-09 17:16:07 -------- d-----w- c:\docume~1\anders\applic~1\Registry Mechanic
2011-01-08 13:34:43 -------- d-----w- c:\program\VS Revo Group
2011-01-08 13:08:52 -------- d-----w- c:\program\Eusing Free Registry Cleaner
2011-01-08 11:15:19 -------- d-----w- c:\program\Wise Registry Cleaner
2011-01-07 19:45:32 344064 ----a-w- c:\windows\system32\drivers\Dr71WU.sys
2011-01-07 18:51:47 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2011-01-07 18:51:43 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-01-07 11:17:57 -------- d-----w- c:\docume~1\anders\applic~1\Symantec
2011-01-07 11:12:15 -------- d-----w- c:\docume~1\anders\lokala~1\applic~1\Symantec
2011-01-06 22:28:50 0 ----a-w- c:\windows\ativpsrm.bin
2011-01-06 21:53:47 56509 ----a-w- c:\windows\system32\SET6F.tmp
2011-01-06 21:53:47 56509 ----a-w- c:\windows\system32\SET1B8.tmp
2011-01-06 21:53:47 321512 ----a-w- c:\windows\system32\SET6D.tmp
2011-01-06 21:53:47 321512 ----a-w- c:\windows\system32\SET1B6.tmp
2011-01-06 20:11:46 -------- d-----w- c:\program\OpenAL
2011-01-06 20:04:20 22691984 ----a-w- c:\windows\system32\AppSetup.exe
2011-01-06 18:44:34 32768 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\objectps.dll
2011-01-06 18:44:34 225280 ----a-w- c:\program\delade filer\installshield\iscript\iscript.dll
2011-01-06 18:44:34 176128 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\iuser.dll
2011-01-06 18:44:33 77824 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\ctor.dll
2011-01-06 18:44:33 212992 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\ILog.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin7.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin6.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin5.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin4.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin3.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin2.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\mozilla firefox\plugins\npqtplugin.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin7.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin5.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin3.dll
2011-01-02 19:13:15 159744 ----a-w- c:\program\internet explorer\plugins\npqtplugin.dll
2011-01-02 19:09:58 -------- d-----w- c:\program\delade filer\Apple
2011-01-02 19:09:43 -------- d-----w- c:\docume~1\anders\lokala~1\applic~1\Apple
==================== Find3M ====================
2011-01-19 00:41:01 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2011-01-19 00:41:01 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-12-02 03:35:18 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-29 16:38:30 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38:30 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-18 18:15:44 81920 ----a-w- c:\windows\system32\isign32.dll
2010-11-12 17:53:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34:10 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-09 14:52:37 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:22:40 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:22:40 916480 ----a-w- c:\windows\system32\wininet(2).dll
2010-11-06 00:22:39 43520 ------w- c:\windows\system32\licmgr10.dll
2010-11-06 00:22:39 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:27:25 385024 ------w- c:\windows\system32\html.iec
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SETEE.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SETC1.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SETB.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET94.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET65.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET38.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET1A2.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET175.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET14C.tmp
2010-11-03 12:25:55 70656 ----a-w- c:\windows\system32\SET11B.tmp
============= FINISH: 0:59:04,98 ===============
Attach.zip 5,98K
1 Antal nedladdningarSå här ser det ut.
Hoppas att du kan se var felet ligger.
Tack på förhand
Mvh Anders
Hälsningar Anders /"Alfdeejay"
#6
Cecilia
-
- Hedersmedlem
-
- 3 435 inlägg
Skrivet 31 januari 2011 - 01:35
Det är en del som behöver fixas där. Till att börja med undrar jag om du vill ha en standard hosts-fil eller en hosts-fil som kan skydda dig mot skadliga webbplatser i stället för den infekterade hosts-fil du har nu?
Det är gamla Java-versioner med säkerhetshål i datorn. Avinstallera följande när inga webbläsare är igång:
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Java 2 Runtime Environment SE v1.4.1_02
Java™ 6 Update 2
Java™ 6 Update 3
Java™ 6 Update 5
Java™ 6 Update 7
Java™ SE Runtime Environment 6 Update 1
Det är gamla Java-versioner med säkerhetshål i datorn. Avinstallera följande när inga webbläsare är igång:
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Java 2 Runtime Environment SE v1.4.1_02
Java™ 6 Update 2
Java™ 6 Update 3
Java™ 6 Update 5
Java™ 6 Update 7
Java™ SE Runtime Environment 6 Update 1
#7
alfdeejay
-
- Medlem
-
- 20 inlägg
Skrivet 31 januari 2011 - 03:09
Hej Cecilia.
tack för ditt svar.
Det borde räcka med en standard hosts fil ?
Är jag tillräckligt skyddad med Eset Internet Security 4.0 emot skadliga program ?
Efter jag har scannat med flera Anti-Spyware program som MBAM kan jag vara helt säker på att jag är ren från Skadliga program på min dator ?
Jag ska avinstallera de gamla java versionerna m.m.
Hälsningar
Anders
tack för ditt svar.
Det borde räcka med en standard hosts fil ?
Är jag tillräckligt skyddad med Eset Internet Security 4.0 emot skadliga program ?
Efter jag har scannat med flera Anti-Spyware program som MBAM kan jag vara helt säker på att jag är ren från Skadliga program på min dator ?
Jag ska avinstallera de gamla java versionerna m.m.
Hälsningar
Anders
Cecilia, den 31 januari 2011 - 01:35 , skrev:
Det är en del som behöver fixas där. Till att börja med undrar jag om du vill ha en standard hosts-fil eller en hosts-fil som kan skydda dig mot skadliga webbplatser i stället för den infekterade hosts-fil du har nu?
Det är gamla Java-versioner med säkerhetshål i datorn. Avinstallera följande när inga webbläsare är igång:
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Java 2 Runtime Environment SE v1.4.1_02
Java™ 6 Update 2
Java™ 6 Update 3
Java™ 6 Update 5
Java™ 6 Update 7
Java™ SE Runtime Environment 6 Update 1
Det är gamla Java-versioner med säkerhetshål i datorn. Avinstallera följande när inga webbläsare är igång:
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Java 2 Runtime Environment SE v1.4.1_02
Java™ 6 Update 2
Java™ 6 Update 3
Java™ 6 Update 5
Java™ 6 Update 7
Java™ SE Runtime Environment 6 Update 1
Hälsningar Anders /"Alfdeejay"
#8
Cecilia
-
- Hedersmedlem
-
- 3 435 inlägg
Skrivet 31 januari 2011 - 11:54
FF - Ext: TranslatorBar 1.2 Toolbar: {548f6736-8fe4-4680-82f2-170d6c07e1d2} - %profile%\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2}
FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
Ovanstående verkar vara olämpliga toolbars i Firefox, se:
http://www.systemloo...tbTra2_dll.html
http://www.systemloo...tbuTo2_dll.html
Kan du hitta igen dem i Firefox - Verktyg - Tillägg och kan avinstallera dem?
Du kan ju läsa om en säkrare hosts-fil på http://www.mvps.org/...p2002/hosts.htm
Men standard hosts-filen finns här: http://support.microsoft.com/kb/972034
På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
c:\windows\system32\AppSetup.exe
Det ser ut som att du har installerat något Norton/Symantec-program som lämnat kvar rester efter avinstallationen. Se om deras städprogram får bort resterna:
http://www.symantec....0090910004050EN
2011-01-09 17:16:07 -------- d-----w- c:\docume~1\anders\applic~1\Registry Mechanic
2011-01-08 13:08:52 -------- d-----w- c:\program\Eusing Free Registry Cleaner
2011-01-08 11:15:19 -------- d-----w- c:\program\Wise Registry Cleaner
Registerstädningsprogram är kända för att orsaka problem om man låter dem ta bort allt de föreslår. Har du kunskapen att kunna sålla bland deras förslag med så kallade fel?
Går det att återställa vad de har tagit bort?
Har du kört ComboFix? I så fall är jag intresserad av den loggen (C:\ComboFix.txt). Man bör inte köra ComboFix utan kunskap om hur man återställer eventuella filer som ComboFix tar bort av misstag resp. felaktiga registerändringar.
När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack.
FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
Ovanstående verkar vara olämpliga toolbars i Firefox, se:
http://www.systemloo...tbTra2_dll.html
http://www.systemloo...tbuTo2_dll.html
Kan du hitta igen dem i Firefox - Verktyg - Tillägg och kan avinstallera dem?
Du kan ju läsa om en säkrare hosts-fil på http://www.mvps.org/...p2002/hosts.htm
Men standard hosts-filen finns här: http://support.microsoft.com/kb/972034
På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
c:\windows\system32\AppSetup.exe
Det ser ut som att du har installerat något Norton/Symantec-program som lämnat kvar rester efter avinstallationen. Se om deras städprogram får bort resterna:
http://www.symantec....0090910004050EN
2011-01-09 17:16:07 -------- d-----w- c:\docume~1\anders\applic~1\Registry Mechanic
2011-01-08 13:08:52 -------- d-----w- c:\program\Eusing Free Registry Cleaner
2011-01-08 11:15:19 -------- d-----w- c:\program\Wise Registry Cleaner
Registerstädningsprogram är kända för att orsaka problem om man låter dem ta bort allt de föreslår. Har du kunskapen att kunna sålla bland deras förslag med så kallade fel?
Går det att återställa vad de har tagit bort?
Har du kört ComboFix? I så fall är jag intresserad av den loggen (C:\ComboFix.txt). Man bör inte köra ComboFix utan kunskap om hur man återställer eventuella filer som ComboFix tar bort av misstag resp. felaktiga registerändringar.
När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack.
#9
Cecilia
-
- Hedersmedlem
-
- 3 435 inlägg
Skrivet 31 januari 2011 - 11:59
alfdeejay, den 31 januari 2011 - 03:09 , skrev:
Är jag tillräckligt skyddad med Eset Internet Security 4.0 emot skadliga program ?
Efter jag har scannat med flera Anti-Spyware program som MBAM kan jag vara helt säker på att jag är ren från Skadliga program på min dator ?
Efter jag har scannat med flera Anti-Spyware program som MBAM kan jag vara helt säker på att jag är ren från Skadliga program på min dator ?
Enda tillfället man kan vara helt säker på att en dator är ren är direkt efter nyinstallation av Windows med en Windows-skiva från Microsoft eller en välkänd datortillverkare och innan något, t ex lokalt nätverk, internet, USB-minne, hårddisk, har anslutits till datorn.
#10
alfdeejay
-
- Medlem
-
- 20 inlägg
Skrivet 01 februari 2011 - 19:40
Cecilia, den 31 januari 2011 - 11:54 , skrev:
FF - Ext: TranslatorBar 1.2 Toolbar: {548f6736-8fe4-4680-82f2-170d6c07e1d2} - %profile%\extensions\{548f6736-8fe4-4680-82f2-170d6c07e1d2}
FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
Ovanstående verkar vara olämpliga toolbars i Firefox, se:
http://www.systemloo...tbTra2_dll.html
http://www.systemloo...tbuTo2_dll.html
Kan du hitta igen dem i Firefox - Verktyg - Tillägg och kan avinstallera dem?
Jag har avinstallerat dem.
Du kan ju läsa om en säkrare hosts-fil på http://www.mvps.org/...p2002/hosts.htm
Men standard hosts-filen finns här: http://support.microsoft.com/kb/972034
Jag kommer att välja den säkrare hosts-filen.
På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
c:\windows\system32\AppSetup.exe
Det ser ut som att du har installerat något Norton/Symantec-program som lämnat kvar rester efter avinstallationen. Se om deras städprogram får bort resterna:
http://www.symantec....0090910004050EN
Jag använde Norton Removal tool.
2011-01-09 17:16:07 -------- d-----w- c:\docume~1\anders\applic~1\Registry Mechanic
2011-01-08 13:08:52 -------- d-----w- c:\program\Eusing Free Registry Cleaner
2011-01-08 11:15:19 -------- d-----w- c:\program\Wise Registry Cleaner
Registerstädningsprogram är kända för att orsaka problem om man låter dem ta bort allt de föreslår. Har du kunskapen att kunna sålla bland deras förslag med så kallade fel?
Går det att återställa vad de har tagit bort?
Jo det går med dessa. Registry Mechanic har jag avinstallerat.
Har du kört ComboFix? I så fall är jag intresserad av den loggen (C:\ComboFix.txt). Man bör inte köra ComboFix utan kunskap om hur man återställer eventuella filer som ComboFix tar bort av misstag resp. felaktiga registerändringar.
När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack.
FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
Ovanstående verkar vara olämpliga toolbars i Firefox, se:
http://www.systemloo...tbTra2_dll.html
http://www.systemloo...tbuTo2_dll.html
Kan du hitta igen dem i Firefox - Verktyg - Tillägg och kan avinstallera dem?
Jag har avinstallerat dem.
Du kan ju läsa om en säkrare hosts-fil på http://www.mvps.org/...p2002/hosts.htm
Men standard hosts-filen finns här: http://support.microsoft.com/kb/972034
Jag kommer att välja den säkrare hosts-filen.
På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
c:\windows\system32\AppSetup.exe
Det ser ut som att du har installerat något Norton/Symantec-program som lämnat kvar rester efter avinstallationen. Se om deras städprogram får bort resterna:
http://www.symantec....0090910004050EN
Jag använde Norton Removal tool.
2011-01-09 17:16:07 -------- d-----w- c:\docume~1\anders\applic~1\Registry Mechanic
2011-01-08 13:08:52 -------- d-----w- c:\program\Eusing Free Registry Cleaner
2011-01-08 11:15:19 -------- d-----w- c:\program\Wise Registry Cleaner
Registerstädningsprogram är kända för att orsaka problem om man låter dem ta bort allt de föreslår. Har du kunskapen att kunna sålla bland deras förslag med så kallade fel?
Går det att återställa vad de har tagit bort?
Jo det går med dessa. Registry Mechanic har jag avinstallerat.
Har du kört ComboFix? I så fall är jag intresserad av den loggen (C:\ComboFix.txt). Man bör inte köra ComboFix utan kunskap om hur man återställer eventuella filer som ComboFix tar bort av misstag resp. felaktiga registerändringar.
När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack.
Jag tyvärr inte Combofix. Hur får jag tag på det ?
Tack för hjälpen.
// Anders
Hälsningar Anders /"Alfdeejay"
#11
alfdeejay
-
- Medlem
-
- 20 inlägg
Skrivet 01 februari 2011 - 20:26
Hej.
Jag har nu installerat den säkra hosts filen. Verkar som att den inte blockerar www.google längre.
Var kan jag läsa den nuvarande Hosts-filen i Win XP ?
Är det något mer program som skyddar emot skadliga program förutom Eset Smart Security, som jag du kan rekomendera mig att installera ?
Kan jag nu lita på att systemet är 99% säkert ? :-)
Mvh Anders
Jag har nu installerat den säkra hosts filen. Verkar som att den inte blockerar www.google längre.
Var kan jag läsa den nuvarande Hosts-filen i Win XP ?
Är det något mer program som skyddar emot skadliga program förutom Eset Smart Security, som jag du kan rekomendera mig att installera ?
Kan jag nu lita på att systemet är 99% säkert ? :-)
Mvh Anders
Cecilia, den 31 januari 2011 - 11:59 , skrev:
Som du just märkte så klarar inte ett antivirusprogram av allt utan man behöver komplettera med mer. Hur mycket skydd man behöver beror på vad man gör vid datorn.
Enda tillfället man kan vara helt säker på att en dator är ren är direkt efter nyinstallation av Windows med en Windows-skiva från Microsoft eller en välkänd datortillverkare och innan något, t ex lokalt nätverk, internet, USB-minne, hårddisk, har anslutits till datorn.
Enda tillfället man kan vara helt säker på att en dator är ren är direkt efter nyinstallation av Windows med en Windows-skiva från Microsoft eller en välkänd datortillverkare och innan något, t ex lokalt nätverk, internet, USB-minne, hårddisk, har anslutits till datorn.
Hälsningar Anders /"Alfdeejay"
#12
Cecilia
-
- Hedersmedlem
-
- 3 435 inlägg
Skrivet 01 februari 2011 - 23:13
Det här ser du inte ut att ha gjort:
På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
c:\windows\system32\AppSetup.exe
När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack.
ComboFix behöver du inte köra så vitt jag kan bedöma, men om du hade kört det kunde loggen vara intressant.
Hosts-filen hittar du i mappen C:\Windows\system32\drivers\etc och den heter bara Hosts utan någon filändelse.
På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
c:\windows\system32\AppSetup.exe
När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack.
ComboFix behöver du inte köra så vitt jag kan bedöma, men om du hade kört det kunde loggen vara intressant.
Hosts-filen hittar du i mappen C:\Windows\system32\drivers\etc och den heter bara Hosts utan någon filändelse.
#13
alfdeejay
-
- Medlem
-
- 20 inlägg
Skrivet 02 februari 2011 - 17:34
Cecilia, den 01 februari 2011 - 23:13 , skrev:
Det här ser du inte ut att ha gjort:
På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
c:\windows\system32\AppSetup.exe
Vilket filnamn är det jag skall skicka ?
Är det Appsetup.exe ?
När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack.
ComboFix behöver du inte köra så vitt jag kan bedöma, men om du hade kört det kunde loggen vara intressant.
Hosts-filen hittar du i mappen C:\Windows\system32\drivers\etc och den heter bara Hosts utan någon filändelse.
På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
c:\windows\system32\AppSetup.exe
Vilket filnamn är det jag skall skicka ?
Är det Appsetup.exe ?
När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack.
ComboFix behöver du inte köra så vitt jag kan bedöma, men om du hade kört det kunde loggen vara intressant.
Hosts-filen hittar du i mappen C:\Windows\system32\drivers\etc och den heter bara Hosts utan någon filändelse.
Hälsningar Anders /"Alfdeejay"
#14
Cecilia
-
- Hedersmedlem
-
- 3 435 inlägg
Skrivet 02 februari 2011 - 17:42
Du ska ladda upp filen c:\windows\system32\AppSetup.exe på virustotal-sidan.
#15
alfdeejay
-
- Medlem
-
- 20 inlägg
Skrivet 02 februari 2011 - 17:44
Cecilia, den 02 februari 2011 - 17:42 , skrev:
Du ska ladda upp filen c:\windows\system32\AppSetup.exe på virustotal-sidan.
Jag gjorde det men fick medelande om att den var för stor filen.
Hälsningar Anders /"Alfdeejay"
#16
Cecilia
-
- Hedersmedlem
-
- 3 435 inlägg
Skrivet 02 februari 2011 - 18:13
Okej. Vet du vad det är för fil, något du laddat ner?
2011-01-06 20:11:46 -------- d-----w- c:\program\OpenAL
2011-01-06 20:04:20 22691984 ----a-w- c:\windows\system32\AppSetup.exe
2011-01-06 20:11:46 -------- d-----w- c:\program\OpenAL
2011-01-06 20:04:20 22691984 ----a-w- c:\windows\system32\AppSetup.exe
#17
alfdeejay
-
- Medlem
-
- 20 inlägg
Skrivet 02 februari 2011 - 19:15
Open AL känner jag igen. Det har jag installerat.
Appsetup känner jag inte igen.
C hårddisken är nyinstallerad i år i januari.
Jag klonade min hårddisk för jag ville göra en säkerhetskopia på min orginalhårdisk.
Appsetup känner jag inte igen.
C hårddisken är nyinstallerad i år i januari.
Jag klonade min hårddisk för jag ville göra en säkerhetskopia på min orginalhårdisk.
Cecilia, den 02 februari 2011 - 18:13 , skrev:
Okej. Vet du vad det är för fil, något du laddat ner?
2011-01-06 20:11:46 -------- d-----w- c:\program\OpenAL
2011-01-06 20:04:20 22691984 ----a-w- c:\windows\system32\AppSetup.exe
2011-01-06 20:11:46 -------- d-----w- c:\program\OpenAL
2011-01-06 20:04:20 22691984 ----a-w- c:\windows\system32\AppSetup.exe
Hälsningar Anders /"Alfdeejay"
#18
Cecilia
-
- Hedersmedlem
-
- 3 435 inlägg
Skrivet 02 februari 2011 - 19:21
Vet du varifrån Open AL laddades ner? Om det kan vara dess installationsfil eller något liknande som heter AppSetup.
#19
alfdeejay
-
- Medlem
-
- 20 inlägg
Skrivet 02 februari 2011 - 21:53
Jag har spårat filen. Både Open GL och AppSetup ingår i ett programpaket för mitt ljudkort från Creativelabs. Soundblaster.
Open GL går att avinstallera om man vill. Jag använder inte denna funktion.
Appsetup.exe
Om jag trycker engenskaper får jag upp texten:
Copyright © 2009, Creative Technology Ltd
Så de filerna verkar höra ihop och är OK.
Open GL går att avinstallera om man vill. Jag använder inte denna funktion.
Appsetup.exe
Om jag trycker engenskaper får jag upp texten:
Copyright © 2009, Creative Technology Ltd
Så de filerna verkar höra ihop och är OK.
Cecilia, den 02 februari 2011 - 19:21 , skrev:
Vet du varifrån Open AL laddades ner? Om det kan vara dess installationsfil eller något liknande som heter AppSetup.
Hälsningar Anders /"Alfdeejay"
#20
alfdeejay
-
- Medlem
-
- 20 inlägg
Skrivet 02 februari 2011 - 22:02
Cecilia, den 01 februari 2011 - 23:13 , skrev:
Det här ser du inte ut att ha gjort:
På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
c:\windows\system32\AppSetup.exe
När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack.
ComboFix behöver du inte köra så vitt jag kan bedöma, men om du hade kört det kunde loggen vara intressant.
Hosts-filen hittar du i mappen C:\Windows\system32\drivers\etc och den heter bara Hosts utan någon filändelse.
På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.
c:\windows\system32\AppSetup.exe
När allt ovanstående är gjort, starta om datorn och klistra in nya DDS-loggar. Zippa inte Attach-filen, tack.
ComboFix behöver du inte köra så vitt jag kan bedöma, men om du hade kört det kunde loggen vara intressant.
Hosts-filen hittar du i mappen C:\Windows\system32\drivers\etc och den heter bara Hosts utan någon filändelse.
Här kommer den nya DDS loggen:
DDS (Ver_10-12-12.02) - NTFSx86
Run by Anders at 21:55:16,41 on 2011-02-02
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_23
Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.3327.2677 [GMT 1:00]
AV: ESET Smart Security 4.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *Enabled*
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Net iD\iid.exe
C:\Program\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
svchost.exe
C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program\ESET\ESET Smart Security\ekrn.exe
C:\Program\Firebird\bin\fbserver.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program\Delade filer\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program\TomTom HOME 2\TomTomHOMEService.exe
C:\Program\Brother\BRAgent\BRAgtSrv.exe
C:\Program\Delade filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Anders\Skrivbord\CDBURN\Win XP Tools\dds.scr
============== Pseudo HJT Report ===============
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = about:blank
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: WsftpBrowserHelper Class: {601ed020-fb6c-11d3-87d8-0050da59922b} - c:\program\ws_ftp pro\wsbho2k0.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program\windows live\toolbar\wltcore.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program\windows live\toolbar\wltcore.dll
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
TB: {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No File
TB: {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No File
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [PRONoMgrWired] c:\program\intel\prosetwired\ncs\proset\PRONoMgr.exe
mRun: [UpdReg] c:\windows\UpdReg.EXE
mRun: [Net iD] "c:\program\net id\iid.exe"
mRun: [AudioDrvEmulator] "c:\program\creative\shared files\module loader\dllml.exe" -1 audiodrvemulator "c:\program\creative\shared files\module loader\audio emulator\AudDrvEm.dll"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [MsmqIntCert] regsvr32 /s mqrt.dll
mRun: [StartCCC] "c:\program\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [WheelMouse] c:\program\a4tech\mouse\Amoumain.exe
mRun: [VolPanel] "c:\program\creative\sound blaster x-fi\volume panel\VolPanlu.exe" /r
mRun: [CTxfiHlp] CTXFIHLP.EXE
mRun: [TNOD UP] "c:\program\tnod user & password finder\TNODUP.exe" /i
mRun: [egui] "c:\program\eset\eset smart security\egui.exe" /hide /waitservice
mRun: [SunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
uPolicies-explorer: NoViewOnDrive = 0 (0x0)
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program\icq6.5\ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC} - c:\program\java\jre6\bin\npjpi160_23.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL
DPF: ActiveGS.cab - hxxp://activegs.freetoolsassociation.com/ActiveGS.cab
DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} - hxxp://www.creative.com/su/ocx/15026/CTSUEng.cab
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - hxxp://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.se/s/v/56.25/uploader2.cab
DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL
Notify: !SASWinLogon - c:\program\superantispyware\SASWINLO.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: {5BACC17E-BDF7-405B-BC68-ECB506395118} - No File
SEH: Eudora's Shell Extension: {edb0e980-90bd-11d4-8599-0008c7d3b6f8} - Eudora's Shell Extension
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program\superantispyware\SASSEH.DLL
LSA: Notification Packages = :\windows\system32\srrstr.
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program\delade filer\lightscribe\LSRunOnce.exe"
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\anders\applic~1\mozilla\firefox\profiles\uiycgwrd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2786678&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&q=
FF - plugin: c:\program\google\picasa3\npPicasa3.dll
FF - plugin: c:\program\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program\microsoft\office live\npOLW.dll
FF - plugin: c:\program\mozilla firefox\plugins\npiidplg.dll
FF - plugin: c:\program\mozilla firefox\plugins\npwachk.dll
FF - plugin: c:\program\personal\bin\np_prsnl.dll
FF - plugin: c:\program\windows live\photo gallery\NPWLPG.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program\java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
============= SERVICES / DRIVERS ===============
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [2007-1-6 97920]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-4-28 114984]
R1 SASDIFSV;SASDIFSV;c:\program\superantispyware\SASDIFSV.SYS [2009-9-4 12872]
R1 SASKUTIL;SASKUTIL;c:\program\superantispyware\SASKUTIL.SYS [2009-9-4 67656]
R2 BCMNTIO;BCMNTIO;c:\program\checkit\diagno~1\BCMNTIO.sys [2008-3-21 3744]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2009-9-17 12672]
R2 ekrn;ESET Service;c:\program\eset\eset smart security\ekrn.exe [2010-6-24 810144]
R2 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program\firebird\bin\fbserver.exe -s --> c:\program\firebird\bin\fbserver.exe -s [?]
R2 MAPMEM;MAPMEM;c:\program\checkit\diagno~1\MAPMEM.sys [2008-3-21 3904]
R2 TomTomHOMEService;TomTomHOMEService;c:\program\tomtom home 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 WBA_Agent_Client;Brother BRAgent;c:\program\brother\bragent\BRAgtSrv.exe [2009-8-30 86016]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72728]
S0 3112Rx47;3112Rx47;c:\windows\system32\drivers\3112Rx47.sys [2008-4-28 110128]
S2 ioloFileInfoList;iolo FileInfoList Service; [x]
S2 ioloSystemService;iolo System Service; [x]
S2 Mesppanger;Mesppanger; [x]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2006-1-11 13824]
S3 AtiDCM;AtiDCM;\??\c:\documents and settings\administratör\lokala inställningar\temp\atidcmxx.sys --> c:\documents and settings\administratör\lokala inställningar\temp\atidcmxx.sys [?]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72728]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\common\database\bin\fbserver.exe [2007-1-7 1527900]
S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\fnettboh.sys --> c:\windows\system32\drivers\FNETTBOH.SYS [?]
S3 fsssvc;Windows Live Family Safety Service;c:\program\windows live\family safety\fsssvc.exe [2010-4-28 704872]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-10-9 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-10-9 8320]
S3 OXSDIDRV_x32;Oxford Semi eSATA Filter (x32);c:\windows\system32\drivers\OXSDIDRV_x32.sys [2009-9-28 52656]
S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?]
S3 SASENUM;SASENUM;c:\program\superantispyware\SASENUM.SYS [2009-1-15 12872]
S3 Tdsshbecr;Handelsbanken card reader;c:\windows\system32\drivers\shbecr.sys [2010-10-26 42368]
S4 BredbandscenterDownloader;BredbandscenterDownloader;c:\program\glocalnet\bredbandscenter\BredbandscenterUpdater.exe [2008-10-9 1055912]
=============== Created Last 30 ================
2011-01-29 14:50:18 -------- d-----w- c:\windows\system32\wbem\repository\FS
2011-01-29 14:50:18 -------- d-----w- c:\windows\system32\wbem\Repository
2011-01-29 00:55:09 -------- d-----w- c:\docume~1\anders\applic~1\Malwarebytes
2011-01-29 00:55:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-29 00:55:01 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2011-01-29 00:54:57 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-29 00:54:57 -------- d-----w- c:\program\Malwarebytes' Anti-Malware
2011-01-28 23:46:08 -------- d-----w- c:\program\Mamutu
2011-01-27 21:42:44 83249512 ----a-w- c:\program\delade filer\windows live\.cache\wlc100.tmp
2011-01-27 17:38:41 -------- d-----w- c:\docume~1\anders\applic~1\Tific
2011-01-27 13:12:35 -------- d-----w- c:\docume~1\alluse~1\applic~1\Norton
2011-01-27 13:12:13 -------- d-----w- c:\docume~1\alluse~1\applic~1\NortonInstaller
2011-01-26 22:49:51 -------- d--h--w- c:\windows\ie8
2011-01-26 22:30:39 -------- dc----w- c:\windows\ie8(2)
2011-01-26 21:29:16 -------- dc----w- c:\docume~1\alluse~1\applic~1\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2011-01-19 22:28:59 92672 -c--a-w- c:\windows\system32\dllcache\SETFE.tmp
2011-01-19 22:24:19 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-01-19 22:23:56 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-01-19 22:23:56 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-01-19 22:23:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-01-19 16:09:34 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-01-19 16:09:04 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-01-19 16:06:43 2190720 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-01-19 16:06:43 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-01-19 16:06:42 2067584 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-01-19 16:06:42 2025472 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-01-19 16:04:20 293376 ------w- c:\windows\system32\browserchoice.exe
2011-01-19 00:36:45 -------- d-----w- c:\program\Innovative Solutions
2011-01-18 21:56:21 -------- d-----w- c:\program\delade filer\ATI Technologies
2011-01-18 21:41:59 -------- d-----w- c:\program\ATI
2011-01-18 21:40:56 -------- d-----w- c:\program\ATI Technologies
2011-01-18 21:34:23 -------- d-----w- C:\AMD
2011-01-18 21:00:59 33792 -c--a-w- c:\windows\system32\dllcache\lmmib2.dll
2011-01-18 20:59:56 598071 -c--a-w- c:\windows\system32\dllcache\fpmmc.dll
2011-01-18 20:56:49 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2011-01-18 20:56:49 16384 ----a-w- c:\program\internet explorer\connection wizard\isignup.exe
2011-01-18 20:53:09 7680 -c--a-w- c:\windows\system32\dllcache\inetmgr.exe
2011-01-18 20:39:56 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-01-18 20:39:56 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-01-18 20:39:56 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-01-18 20:39:56 13312 ----a-w- c:\windows\system32\irclass.dll
2011-01-18 20:39:31 16825 ----a-r- c:\windows\SET178.tmp
2011-01-18 20:39:29 1088840 ----a-r- c:\windows\SET16C.tmp
2011-01-18 20:39:26 1244837 ----a-r- c:\windows\SET169.tmp
2011-01-18 20:38:36 55808 ----a-w- C:\devcon.exe
2011-01-18 20:38:36 20992 ----a-w- C:\makePNF.exe
2011-01-18 20:38:36 137728 ----a-w- C:\mute.exe
2011-01-18 20:32:23 2519040 ----a-w- c:\windows\system32\nvwssr.dll
2011-01-18 20:31:59 6549504 ----a-w- c:\windows\system32\nvdisps.dll
2011-01-18 20:31:59 1089536 ----a-w- c:\windows\system32\nvcuda.dll
2011-01-18 20:31:53 8523776 ----a-w- c:\windows\system32\nvcpl.dll
2011-01-18 20:31:53 385024 ----a-w- c:\windows\system32\nvapi.dll
2011-01-18 20:31:53 35328 ----a-w- c:\windows\system32\nvcodins.dll
2011-01-18 20:31:53 35328 ----a-w- c:\windows\system32\nvcod.dll
2011-01-18 20:31:43 155716 ----a-w- c:\windows\system32\nvsvc32.exe
2011-01-17 22:29:38 -------- d-sh--r- C:\cmdcons
2011-01-17 22:29:37 -------- d-----w- c:\windows\setup.pss
2011-01-17 19:46:11 -------- d-----w- C:\cmdcons(2)
2011-01-12 15:51:24 7435392 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-01-12 06:43:15 65536 ----a-w- c:\windows\system32\afasrv32.exe
2011-01-12 06:43:15 -------- d-----w- c:\program\USBESTDI
2011-01-09 17:16:07 -------- d-----w- c:\docume~1\anders\applic~1\Registry Mechanic
2011-01-08 13:34:43 -------- d-----w- c:\program\VS Revo Group
2011-01-08 13:08:52 -------- d-----w- c:\program\Eusing Free Registry Cleaner
2011-01-08 11:15:19 -------- d-----w- c:\program\Wise Registry Cleaner
2011-01-07 19:45:32 344064 ----a-w- c:\windows\system32\drivers\Dr71WU.sys
2011-01-07 18:51:47 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2011-01-07 18:51:43 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-01-07 11:12:15 -------- d-----w- c:\docume~1\anders\lokala~1\applic~1\Symantec
2011-01-06 22:28:50 0 ----a-w- c:\windows\ativpsrm.bin
2011-01-06 21:53:47 56509 ----a-w- c:\windows\system32\SET6F.tmp
2011-01-06 21:53:47 56509 ----a-w- c:\windows\system32\SET1B8.tmp
2011-01-06 21:53:47 321512 ----a-w- c:\windows\system32\SET6D.tmp
2011-01-06 21:53:47 321512 ----a-w- c:\windows\system32\SET1B6.tmp
2011-01-06 20:11:46 -------- d-----w- c:\program\OpenAL
2011-01-06 20:04:20 22691984 ----a-w- c:\windows\system32\AppSetup.exe
2011-01-06 18:44:34 32768 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\objectps.dll
2011-01-06 18:44:34 225280 ----a-w- c:\program\delade filer\installshield\iscript\iscript.dll
2011-01-06 18:44:34 176128 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\iuser.dll
2011-01-06 18:44:33 77824 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\ctor.dll
2011-01-06 18:44:33 212992 ----a-w- c:\program\delade filer\installshield\engine\6\intel 32\ILog.dll
==================== Find3M ====================
2011-01-19 00:41:01 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2011-01-19 00:41:01 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-12-02 03:35:18 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-29 16:38:30 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38:30 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-18 18:15:44 81920 ----a-w- c:\windows\system32\isign32.dll
2010-11-12 17:53:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34:10 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-09 14:52:37 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:22:40 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:22:40 916480 ----a-w- c:\windows\system32\wininet(2).dll
2010-11-06 00:22:39 43520 ------w- c:\windows\system32\licmgr10.dll
2010-11-06 00:22:39 1469440 ------w- c:\windows\system32\inetcpl.cpl
============= FINISH: 21:56:28,37 ===============
Bifogade fil(er)
-
Attach.txt 20,14K
3 Antal nedladdningar
Hälsningar Anders /"Alfdeejay"
