Opel_Astra

ComboFix 09-10-24.01 - Milan Bajovic 2009-10-25 0:58.1.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1014.683 [GMT 2:00] Körs från: c:\documents and settings\Milan Bajovic\Skrivbord\ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Andra raderingar )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\userinit.exe . . . är infekterad!! . (((((((((((((((((((((((( Filer Skapade från 2009-09-24 till 2009-10-24 )))))))))))))))))))))))))))))) . 2009-10-24 21:15 . 2009-10-24 21:15 0 ----a-w- c:\windows\nsreg.dat 2009-10-24 21:03 . 2009-10-24 21:06 -------- d-----w- c:\program\Windows Live Safety Center 2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Malwarebytes 2009-10-24 20:01 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-10-24 20:01 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\program\Malwarebytes' Anti-Malware 2009-10-24 18:33 . 2009-10-24 18:33 -------- d-----w- c:\documents and settings\Administratör 2009-10-24 18:16 . 2009-10-24 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2009-10-24 16:55 . 2009-10-24 16:55 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET 2009-10-24 15:13 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe 2009-10-23 23:04 . 2009-10-23 23:43 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\vlc 2009-10-23 23:04 . 2009-10-23 23:04 -------- d-----w- c:\program\VideoLAN 2009-10-22 22:44 . 2009-10-22 22:45 -------- d-----w- c:\program\SpeedFan 2009-10-22 20:05 . 2008-04-15 12:00 26112 ----a-w- c:\windows\system32\stu2.exe 2009-10-21 18:18 . 2009-10-21 18:18 -------- d-----w- c:\windows\Performance 2009-10-21 15:07 . 2009-10-21 15:07 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS 2009-10-19 12:53 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-10-18 19:28 . 2009-10-24 19:49 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Spotify 2009-10-18 19:28 . 2009-10-18 19:28 -------- d-----w- c:\program\Spotify 2009-10-18 19:09 . 2009-10-18 19:09 -------- d-----w- c:\program\Windows Media Connect 2 2009-10-18 19:07 . 2009-10-18 19:26 -------- d-----w- c:\windows\system32\LogFiles 2009-10-18 19:07 . 2009-10-18 19:08 -------- d-----w- c:\windows\system32\drivers\UMDF 2009-10-18 18:29 . 2009-10-24 20:48 -------- d-----w- c:\documents and settings\Milan Bajovic\Tracing 2009-10-18 18:28 . 2009-10-18 18:28 -------- d-----w- c:\program\Microsoft 2009-10-18 18:28 . 2009-10-18 18:28 -------- d-----w- c:\program\Windows Live SkyDrive 2009-10-18 18:27 . 2009-10-18 18:28 -------- d-----w- c:\program\Windows Live 2009-10-18 18:25 . 2009-10-18 18:25 -------- d-----w- c:\program\Delade filer\Windows Live 2009-10-18 18:21 . 2009-10-18 18:21 -------- d-----w- c:\program\CCleaner 2009-10-18 18:16 . 2009-10-18 18:16 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-10-18 18:16 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll 2009-10-18 18:16 . 2009-10-18 18:16 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-10-18 17:29 . 2009-10-18 17:29 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\TuneUp Software 2009-10-18 17:29 . 2009-10-18 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software 2009-10-18 17:29 . 2009-10-18 18:16 -------- d-----w- c:\program\TuneUp Utilities 2009 2009-10-18 17:28 . 2009-10-18 17:28 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2009-10-18 16:18 . 2009-10-18 16:18 -------- d-----w- c:\program\uTorrent 2009-10-18 16:17 . 2009-10-24 21:28 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\uTorrent 2009-10-18 16:12 . 2008-05-27 17:30 765952 -c----w- c:\windows\system32\dllcache\vgx.dll 2009-10-18 16:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-10-18 16:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-10-18 16:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-10-18 16:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-10-18 16:05 . 2009-10-18 16:14 -------- d-----w- c:\windows\SxsCaPendDel 2009-10-18 15:57 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-10-18 15:53 . 2009-07-10 13:31 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-10-18 15:32 . 2008-04-21 21:16 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-10-18 15:32 . 2009-08-13 15:24 512000 -c----w- c:\windows\system32\dllcache\jscript.dll 2009-10-18 15:14 . 2009-10-18 15:14 -------- d--h--w- c:\windows\PIF 2009-10-18 15:14 . 2009-10-18 15:14 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Windows Search 2009-10-18 15:07 . 2008-04-15 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-10-18 15:06 . 2009-10-18 15:06 -------- d-----w- c:\program\DIFX 2009-10-18 15:06 . 2009-03-18 18:10 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS 2009-10-18 15:06 . 2009-03-18 18:10 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys 2009-10-18 15:05 . 2009-10-18 15:06 -------- d-----w- c:\program\Camera Assistant Software for Toshiba 2009-10-18 15:04 . 2009-10-18 15:04 -------- d-----w- c:\program\Apoint2K 2009-10-18 15:04 . 2008-02-06 23:23 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys 2009-10-18 15:04 . 2006-11-02 07:09 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll 2009-10-18 15:04 . 2008-01-19 15:53 100546 ----a-w- c:\windows\system32\Vxdif.dll 2009-10-18 15:03 . 2009-02-13 16:00 1503840 ----a-w- c:\windows\system32\drivers\athw.sys 2009-10-18 15:01 . 2009-10-18 15:01 -------- d-----w- c:\documents and settings\Milan Bajovic\Nätverket 2009-10-18 15:01 . 2009-10-18 15:01 -------- d-----w- c:\documents and settings\Default User\Nätverket 2009-10-18 14:56 . 2001-09-06 17:55 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys 2009-10-18 14:56 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-23 23:43 . 2009-10-23 23:04 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\vlc 2009-10-22 20:05 . 2009-04-15 06:59 36864 ----a-w- c:\windows\system32\userinit.exe 2009-10-18 19:21 . 2009-04-16 22:24 -------- d-----w- c:\program\Toshiba 2009-10-18 18:17 . 2009-04-15 06:59 92038 ----a-w- c:\windows\system32\perfc01D.dat 2009-10-18 18:17 . 2009-04-15 06:59 463256 ----a-w- c:\windows\system32\perfh01D.dat 2009-10-18 17:23 . 2009-04-16 22:05 -------- d-----w- c:\program\Windows Desktop Search 2009-10-18 16:14 . 2009-04-16 22:49 -------- d-----w- c:\program\Google 2009-10-18 15:26 . 2009-04-16 22:40 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee 2009-10-18 15:23 . 2009-04-16 22:56 -------- d-----w- c:\program\Microsoft Works 2009-10-18 15:18 . 2009-04-16 22:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-10-18 15:06 . 2009-04-16 22:21 -------- d--h--w- c:\program\InstallShield Installation Information 2009-10-18 15:05 . 2009-10-18 15:05 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf 2009-10-18 15:05 . 2009-10-18 15:05 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-10-18 15:03 . 2009-10-18 15:02 -------- d-----w- c:\program\Atheros 2009-10-18 15:02 . 2009-10-18 15:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros 2009-10-18 15:02 . 2009-10-18 15:02 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\WinBatch 2009-10-18 15:01 . 2009-04-16 22:13 -------- d-----w- c:\program\Intel 2009-10-18 15:01 . 2009-10-18 15:01 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK 2009-09-11 14:19 . 2009-04-15 06:59 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:05 . 2009-04-15 06:59 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 07:31 . 2009-04-15 06:59 832512 ----a-w- c:\windows\system32\wininet.dll 2009-08-29 07:31 . 2009-04-15 06:59 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-08-29 07:31 . 2009-04-15 06:59 17408 ----a-w- c:\windows\system32\corpol.dll 2009-08-26 08:02 . 2009-04-15 06:59 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-06 17:24 . 2009-04-16 21:24 327896 ----a-w- c:\windows\system32\wucltui.dll 2009-08-06 17:24 . 2009-04-16 21:24 209632 ----a-w- c:\windows\system32\wuweb.dll 2009-08-06 17:24 . 2009-04-16 21:24 35552 ----a-w- c:\windows\system32\wups.dll 2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll 2009-08-06 17:24 . 2009-04-16 21:24 53472 ----a-w- c:\windows\system32\wuauclt.exe 2009-08-06 17:24 . 2009-04-15 06:59 96480 ----a-w- c:\windows\system32\cdm.dll 2009-08-06 17:23 . 2009-04-16 21:24 575704 ----a-w- c:\windows\system32\wuapi.dll 2009-08-06 17:23 . 2009-04-16 21:24 1929952 ----a-w- c:\windows\system32\wuaueng.dll 2009-08-06 17:23 . 2008-10-16 12:07 215920 ----a-w- c:\windows\system32\muweb.dll 2009-08-05 09:01 . 2009-04-15 06:59 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 17:29 . 2008-04-14 21:13 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:29 . 2008-04-14 21:14 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-07-29 04:37 . 2009-04-15 06:59 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-07-29 04:37 . 2009-04-15 06:59 81920 ----a-w- c:\windows\system32\fontsub.dll . ------- Sigcheck ------- [-] 2009-10-22 20:05 . CA5E88A90CA9E6D9D8C31B447D0FFC39 . 36864 . . [] . . c:\windows\system32\userinit.exe . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* Tomma poster & legitima standardposter visas inte. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ThpSrv"="c:\windows\system32\thpsrv" [X] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-17 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-17 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-17 137752] "CeEKEY"="c:\program\TOSHIBA\E-KEY\CeEKey.exe" [2009-03-18 827392] "HWSetup"="c:\program\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672] "SVPWUTIL"="c:\program\Toshiba\Windows Utilities\SVPWUTIL.exe" [2009-03-19 90112] "TAccessibility"="c:\program\TOSHIBA\Accessibility\TAccessibility.exe" [2009-02-25 110592] "TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2009-04-02 73728] "ACU"="c:\program\Atheros\ACU.exe" [2009-03-06 479320] "Apoint"="c:\program\Apoint2K\Apoint.exe" [2007-12-15 184320] "Malwarebytes Anti-Malware (reboot)"="c:\program\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-12 17531392] "TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2009-04-01 210232] "TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2009-03-18 266240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] "TOSHIBA Online Product Information"="c:\program\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\explorer.exe," [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Google Update"="c:\documents and settings\Milan Bajovic\Lokala inställningar\Application Data\Google\Update\GoogleUpdate.exe" /c "msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe" "Camera Assistant Software"="c:\program\Camera Assistant Software for Toshiba\traybar.exe" /start "SmoothView"=c:\program\TOSHIBA\Toshibas zoomningsfunktion\SmoothView.exe "TUSBSleepChargeSrv"=%ProgramFiles%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe "Zooming"=ZoomingHook.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program\\uTorrent\\uTorrent.exe"= "c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program\\Spotify\\spotify.exe"= R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [2008-08-21 28536] R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [2007-09-04 6528] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-10-18 604416] R3 cecnuvc;Chicony USB 2.0 Camera VD;c:\windows\system32\drivers\cec_uvc.sys [2009-10-18 48176] S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2009-04-15 3584] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-04-17 1684736] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys --> c:\windows\system32\Drivers\RtsUStor.sys [?] S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Innehållet i mappen 'Schemalagda aktiviteter': 2009-10-18 c:\windows\Tasks\Påminnelse om registrering 1.job - c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00] 2009-10-18 c:\windows\Tasks\Påminnelse om registrering 2.job - c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00] 2009-10-18 c:\windows\Tasks\Påminnelse om registrering 3.job - c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00] . . ------- Extra genomsökning ------- . uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediaplex.com/ad/ck/7206-44921-9400-2 FF - ProfilePath - c:\documents and settings\Milan Bajovic\Application Data\Mozilla\Firefox\Profiles\44ivf44b.default\ FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX POLICY ---- c:\program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se"); . - - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - - AddRemove-Eset NOD32 v3.0.642 FiX1.2 by TemDono_is1 - c:\program\ESET\ESET NOD32 Antivirus\unins000.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-25 01:07 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLer som "laddats" under processer som körs --------------------- - - - - - - - > 'explorer.exe'(1996) c:\windows\system32\TDispVol.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\TPwrCfg.DLL c:\windows\system32\TPwrReg.dll c:\windows\system32\TPSTrace.DLL . Sluttid: 2009-10-24 1:09 ComboFix-quarantined-files.txt 2009-10-24 23:09 Före genomsökningen: 69 795 835 904 byte ledigt Efter genomsökningen: 70 167 724 032 byte ledigt WindowsXP-KB310994-SP2-Home-BootDisk-SVE.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /forceresetreg - - End Of File - - B2FA3214484C51FDA6871EFD09B3F0BA

Hejsan! Tillägger snabbt att jag inte tagit bort delar av loggen. Skall testa dina anvisningar. Önska mig lycka till! Skriver snart hur det har gått.

Jag använde programmet "Privoxy" för inte så längesedan. Anledningen var att jag försökte skaffa ett ad-block plus till Google Chrome. Men proxyn är avaktiverad nu, programmet är avinstallerat. Ja, jag kör(de) med crackat Nod. Här kommer den nya loggfilen; DDS (Ver_09-10-24.03) - NTFSx86 Run by Milan Bajovic at 0:10:47,54 on 2009-10-25 Internet Explorer: 7.0.5730.13 ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF uInternet Settings,ProxyServer = 127.0.0.1:8118 BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [RTHDCPL] RTHDCPL.EXE mRun: [CeEKEY] c:\program\toshiba\e-key\CeEKey.exe mRun: [TDispVol] TDispVol.exe mRun: [HWSetup] c:\program\toshiba\toshiba applet\HWSetup.exe hwSetUP mRun: [<NO NAME>] mRun: [sVPWUTIL] c:\program\toshiba\windows utilities\SVPWUTIL.exe SVPwUTIL mRun: [TAccessibility] c:\program\toshiba\accessibility\TAccessibility.exe Instant mRun: [TPNF] "c:\program files\toshiba\touchpad\TPTray.exe" mRun: [TPSMain] TPSMain.exe mRun: [ThpSrv] c:\windows\system32\thpsrv /logon mRun: [ACU] c:\program\atheros\ACU.exe -nogui mRun: [Apoint] c:\program\apoint2k\Apoint.exe mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRun: [TOSHIBA Online Product Information] c:\program\toshiba\toshiba online product information\topi.exe IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediaplex.com/ad/ck/7206-44921-9400-2 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255879605186 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255879638230 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program\windows desktop search\MSNLNamespaceMgr.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\milanb~1\applic~1\mozilla\firefox\profiles\44ivf44b.default\ FF - plugin: c:\documents and settings\milan bajovic\lokala instã¤llningar\application data\google\update\1.2.183.7\npGoogleOneClick8.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\ ---- FIREFOX POLICIES ---- c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B"); c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se"); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask"); ============= SERVICES / DRIVERS =============== =============== Created Last 30 ================ 2009-10-24 20:13:59 0 ----a-w- c:\windows\TPTray.INI 2009-10-24 20:01:25 0 d-----w- c:\docume~1\milanb~1\applic~1\Malwarebytes 2009-10-24 20:01:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-24 20:01:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-24 20:01:13 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-10-24 20:01:10 0 d-----w- c:\program\Malwarebytes' Anti-Malware 2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg 2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg 2009-10-24 15:25:06 0 d-----w- c:\program\ESET 2009-10-24 15:13:57 195440 ------w- c:\windows\system32\MpSigStub.exe 2009-10-23 23:04:02 0 d-----w- c:\program\VideoLAN 2009-10-22 22:44:55 0 d-----w- c:\program\SpeedFan 2009-10-22 22:44:54 45 ----a-w- c:\windows\system32\initdebug.nfo 2009-10-22 20:05:56 26112 ----a-w- c:\windows\system32\stu2.exe 2009-10-21 18:18:45 0 d-----w- c:\windows\Performance 2009-10-21 15:07:22 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS 2009-10-19 22:48:51 15072 ----a-w- c:\windows\system32\wuapi.dll.mui 2009-10-19 12:53:51 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-10-19 12:53:51 17248 ----a-w- c:\windows\system32\mucltui.dll.mui 2009-10-18 19:28:27 0 d-----w- c:\docume~1\milanb~1\applic~1\Spotify 2009-10-18 19:28:04 0 d-----w- c:\program\Spotify 2009-10-18 19:09:01 0 d-----w- c:\program\Windows Media Connect 2 2009-10-18 19:08:22 0 d-----w- c:\windows\pss 2009-10-18 19:07:03 0 d-----w- c:\windows\system32\LogFiles 2009-10-18 18:29:38 0 d-----w- c:\documents and settings\milan bajovic\Tracing 2009-10-18 18:28:32 0 d-----w- c:\program\Microsoft 2009-10-18 18:28:06 0 d-----w- c:\program\Windows Live SkyDrive 2009-10-18 18:25:27 0 d-----w- c:\program\delade filer\Windows Live 2009-10-18 18:21:07 0 d-----w- c:\program\CCleaner 2009-10-18 18:16:22 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-10-18 18:16:22 28928 ----a-w- c:\windows\system32\uxtuneup.dll 2009-10-18 18:16:21 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-10-18 17:29:18 0 d-----w- c:\docume~1\milanb~1\applic~1\TuneUp Software 2009-10-18 17:29:03 0 d-----w- c:\docume~1\alluse~1\applic~1\TuneUp Software 2009-10-18 17:29:02 0 d-----w- c:\program\TuneUp Utilities 2009 2009-10-18 17:28:43 0 d-sh--w- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357} 2009-10-18 16:56:17 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat 2009-10-18 16:18:15 0 d-----w- c:\program\uTorrent 2009-10-18 16:17:46 0 d-----w- c:\docume~1\milanb~1\applic~1\uTorrent 2009-10-18 16:12:02 765952 -c----w- c:\windows\system32\dllcache\vgx.dll 2009-10-18 16:05:19 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-10-18 16:05:19 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-10-18 16:05:19 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-10-18 16:05:19 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-10-18 16:05:07 0 d-----w- c:\windows\SxsCaPendDel 2009-10-18 15:57:25 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-10-18 15:55:38 128512 -c----w- c:\windows\system32\dllcache\dhtmled.ocx 2009-10-18 15:53:05 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-10-18 15:32:46 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-10-18 15:32:46 1203922 -c----w- c:\windows\system32\dllcache\sysmain.sdb 2009-10-18 15:32:09 512000 -c----w- c:\windows\system32\dllcache\jscript.dll 2009-10-18 15:30:37 0 d-----w- c:\windows\system32\PreInstall 2009-10-18 15:26:46 0 d-----w- c:\windows\system32\SoftwareDistribution 2009-10-18 15:14:44 0 d--h--w- c:\windows\PIF 2009-10-18 15:14:15 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Search 2009-10-18 15:07:18 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-10-18 15:06:57 599040 ----a-w- c:\windows\system32\TUSBSleepCharge.cpl 2009-10-18 15:06:04 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys 2009-10-18 15:06:04 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS 2009-10-18 15:05:50 0 d-----w- c:\program\Camera Assistant Software for Toshiba 2009-10-18 15:05:34 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf 2009-10-18 15:05:33 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-10-18 15:04:39 0 d-----w- c:\program\Apoint2K 2009-10-18 15:04:30 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys 2009-10-18 15:04:27 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll 2009-10-18 15:04:25 100546 ----a-w- c:\windows\system32\Vxdif.dll 2009-10-18 15:03:28 1503840 ----a-w- c:\windows\system32\drivers\athw.sys 2009-10-18 15:02:28 0 d-----w- c:\program\Atheros 2009-10-18 15:02:24 0 d-----w- c:\docume~1\alluse~1\applic~1\Atheros 2009-10-18 15:02:18 0 d-----w- c:\docume~1\milanb~1\applic~1\WinBatch 2009-10-18 15:01:15 0 d-----w- c:\documents and settings\milan bajovic\Nätverket 2009-10-18 15:01:08 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK 2009-10-18 15:00:47 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Desktop Search 2009-10-18 14:57:00 8192 ----a-w- c:\windows\REGLOCS.OLD 2009-10-18 14:56:50 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys 2009-10-18 14:56:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys ==================== Find3M ==================== 2009-10-22 20:05:54 36864 ----a-w- c:\windows\system32\userinit.exe 2009-10-18 18:17:55 92038 ----a-w- c:\windows\system32\perfc01D.dat 2009-10-18 18:17:55 463256 ----a-w- c:\windows\system32\perfh01D.dat 2009-09-11 14:19:53 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:05:41 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 07:31:12 832512 ----a-w- c:\windows\system32\wininet.dll 2009-08-29 07:31:07 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-08-29 07:31:06 17408 ----a-w- c:\windows\system32\corpol.dll 2009-08-26 08:02:18 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-06 17:23:46 215920 ----a-w- c:\windows\system32\muweb.dll 2009-08-05 09:01:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 17:29:37 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:29:36 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-07-29 04:37:31 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-07-29 04:37:31 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-04-16 22:53:39 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\application data\microsoft\feeds cache\index.dat ============= FINISH: 0:11:09,76 ===============

Hej! Tusen tack för svaret. Jag har sökt igenom med DDS, bifogar: DDS (Ver_09-10-24.03) - NTFSx86 Run by --- at 23:39:10,85 on 2009-10-24 Internet Explorer: 7.0.5730.13 ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF uInternet Settings,ProxyServer = 127.0.0.1:8118 BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [RTHDCPL] RTHDCPL.EXE mRun: [CeEKEY] c:\program\toshiba\e-key\CeEKey.exe mRun: [TDispVol] TDispVol.exe mRun: [HWSetup] c:\program\toshiba\toshiba applet\HWSetup.exe hwSetUP mRun: [<NO NAME>] mRun: [sVPWUTIL] c:\program\toshiba\windows utilities\SVPWUTIL.exe SVPwUTIL mRun: [TAccessibility] c:\program\toshiba\accessibility\TAccessibility.exe Instant mRun: [TPNF] "c:\program files\toshiba\touchpad\TPTray.exe" mRun: [TPSMain] TPSMain.exe mRun: [ThpSrv] c:\windows\system32\thpsrv /logon mRun: [ACU] c:\program\atheros\ACU.exe -nogui mRun: [Apoint] c:\program\apoint2k\Apoint.exe mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRun: [TOSHIBA Online Product Information] c:\program\toshiba\toshiba online product information\topi.exe IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediaplex.com/ad/ck/7206-44921-9400-2 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255879605186 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255879638230 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program\windows desktop search\MSNLNamespaceMgr.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\milanb~1\applic~1\mozilla\firefox\profiles\44ivf44b.default\ FF - plugin: c:\documents and settings\milan bajovic\lokala instã¤llningar\application data\google\update\1.2.183.7\npGoogleOneClick8.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\ ---- FIREFOX POLICIES ---- c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B"); c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se"); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask"); ============= SERVICES / DRIVERS =============== =============== Created Last 30 ================ 2009-10-24 20:13:59 0 ----a-w- c:\windows\TPTray.INI 2009-10-24 20:01:25 0 d-----w- c:\docume~1\milanb~1\applic~1\Malwarebytes 2009-10-24 20:01:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-24 20:01:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-24 20:01:13 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-10-24 20:01:10 0 d-----w- c:\program\Malwarebytes' Anti-Malware 2009-10-24 18:16:53 0 dc-h--w- c:\docume~1\alluse~1\applic~1\~0 2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg 2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg 2009-10-24 15:25:06 0 d-----w- c:\program\ESET 2009-10-24 15:13:57 195440 ------w- c:\windows\system32\MpSigStub.exe 2009-10-23 23:04:02 0 d-----w- c:\program\VideoLAN 2009-10-22 22:44:55 0 d-----w- c:\program\SpeedFan 2009-10-22 22:44:54 45 ----a-w- c:\windows\system32\initdebug.nfo 2009-10-22 20:05:56 26112 ----a-w- c:\windows\system32\stu2.exe 2009-10-22 16:26:37 5136 ----a-w- c:\windows\system32\pmod11.dll 2009-10-21 18:18:45 0 d-----w- c:\windows\Performance 2009-10-21 15:07:22 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS 2009-10-19 22:48:51 15072 ----a-w- c:\windows\system32\wuapi.dll.mui 2009-10-19 12:53:51 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-10-19 12:53:51 17248 ----a-w- c:\windows\system32\mucltui.dll.mui 2009-10-18 19:28:27 0 d-----w- c:\docume~1\milanb~1\applic~1\Spotify 2009-10-18 19:28:04 0 d-----w- c:\program\Spotify 2009-10-18 19:09:01 0 d-----w- c:\program\Windows Media Connect 2 2009-10-18 19:08:22 0 d-----w- c:\windows\pss 2009-10-18 19:07:03 0 d-----w- c:\windows\system32\LogFiles 2009-10-18 18:29:38 0 d-----w- c:\documents and settings\milan bajovic\Tracing 2009-10-18 18:28:32 0 d-----w- c:\program\Microsoft 2009-10-18 18:28:06 0 d-----w- c:\program\Windows Live SkyDrive 2009-10-18 18:25:27 0 d-----w- c:\program\delade filer\Windows Live 2009-10-18 18:21:07 0 d-----w- c:\program\CCleaner 2009-10-18 18:16:22 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-10-18 18:16:22 28928 ----a-w- c:\windows\system32\uxtuneup.dll 2009-10-18 18:16:21 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-10-18 17:29:18 0 d-----w- c:\docume~1\milanb~1\applic~1\TuneUp Software 2009-10-18 17:29:03 0 d-----w- c:\docume~1\alluse~1\applic~1\TuneUp Software 2009-10-18 17:29:02 0 d-----w- c:\program\TuneUp Utilities 2009 2009-10-18 17:28:43 0 d-sh--w- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357} 2009-10-18 16:56:17 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat 2009-10-18 16:18:15 0 d-----w- c:\program\uTorrent 2009-10-18 16:17:46 0 d-----w- c:\docume~1\milanb~1\applic~1\uTorrent 2009-10-18 16:12:02 765952 -c----w- c:\windows\system32\dllcache\vgx.dll 2009-10-18 16:05:19 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-10-18 16:05:19 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-10-18 16:05:19 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-10-18 16:05:19 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-10-18 16:05:07 0 d-----w- c:\windows\SxsCaPendDel 2009-10-18 15:57:25 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-10-18 15:55:38 128512 -c----w- c:\windows\system32\dllcache\dhtmled.ocx 2009-10-18 15:53:05 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-10-18 15:32:46 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-10-18 15:32:46 1203922 -c----w- c:\windows\system32\dllcache\sysmain.sdb 2009-10-18 15:32:09 512000 -c----w- c:\windows\system32\dllcache\jscript.dll 2009-10-18 15:30:37 0 d-----w- c:\windows\system32\PreInstall 2009-10-18 15:26:46 0 d-----w- c:\windows\system32\SoftwareDistribution 2009-10-18 15:14:44 0 d--h--w- c:\windows\PIF 2009-10-18 15:14:15 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Search 2009-10-18 15:07:18 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-10-18 15:06:57 599040 ----a-w- c:\windows\system32\TUSBSleepCharge.cpl 2009-10-18 15:06:04 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys 2009-10-18 15:06:04 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS 2009-10-18 15:05:50 0 d-----w- c:\program\Camera Assistant Software for Toshiba 2009-10-18 15:05:34 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf 2009-10-18 15:05:33 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-10-18 15:04:39 0 d-----w- c:\program\Apoint2K 2009-10-18 15:04:30 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys 2009-10-18 15:04:27 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll 2009-10-18 15:04:25 100546 ----a-w- c:\windows\system32\Vxdif.dll 2009-10-18 15:03:28 1503840 ----a-w- c:\windows\system32\drivers\athw.sys 2009-10-18 15:02:28 0 d-----w- c:\program\Atheros 2009-10-18 15:02:24 0 d-----w- c:\docume~1\alluse~1\applic~1\Atheros 2009-10-18 15:02:18 0 d-----w- c:\docume~1\milanb~1\applic~1\WinBatch 2009-10-18 15:01:15 0 d-----w- c:\documents and settings\milan bajovic\Nätverket 2009-10-18 15:01:08 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK 2009-10-18 15:00:47 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Desktop Search 2009-10-18 14:57:00 8192 ----a-w- c:\windows\REGLOCS.OLD 2009-10-18 14:56:50 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys 2009-10-18 14:56:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys ==================== Find3M ==================== 2009-10-22 20:05:54 36864 ----a-w- c:\windows\system32\userinit.exe 2009-10-18 18:17:55 92038 ----a-w- c:\windows\system32\perfc01D.dat 2009-10-18 18:17:55 463256 ----a-w- c:\windows\system32\perfh01D.dat 2009-09-11 14:19:53 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-11 05:26:26 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys 2009-09-11 05:23:50 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys 2009-09-11 05:17:16 116008 ----a-w- c:\windows\system32\drivers\eamon.sys 2009-09-04 21:05:41 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 07:31:12 832512 ----a-w- c:\windows\system32\wininet.dll 2009-08-29 07:31:07 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-08-29 07:31:06 17408 ----a-w- c:\windows\system32\corpol.dll 2009-08-26 08:02:18 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-06 17:23:46 215920 ----a-w- c:\windows\system32\muweb.dll 2009-08-05 09:01:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 17:29:37 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:29:36 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-07-29 04:37:31 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-07-29 04:37:31 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-04-16 22:53:39 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\application data\microsoft\feeds cache\index.dat ============= FINISH: 23:39:25,50 =============== P.S Nod registrerar enbart filen userinit.exe, inga fler infekterade filer! EDIT: userinit.exe skall finnas i system32 mappen!

Tack så mycket, och tack för era nuvarande svar också! Får hoppas att hon kan hjälpa mig effektivt

Hej! Tack så mycket för programlänken. Har sökt igenom datorn med snabbsökning, både i vanligt, samt felsäkert läge. Den upptäcker mycket väl filen, och påstås kunna ta bort det när jag trycker på "OK". Men men, så fort jag startar upp datorn igen, kommer samma varning som förr, dvs att filen fortfarande är infekterad.. Irriterande Hejsan! Tack för länken. Jag lyckas inte ladda upp filen trots flera försök. Nå, är det aktuellt med formatering eller tror ni detta kan lösas? Mycket stort tack på förhand EDIT: Virustotal fungerade, här är loggen: Microsoft 1.5202 2009.10.23 VirTool:Win32/VBInject.gen!CJ NOD32 4535 2009.10.23 a variant of Win32/Injector.AEE Norman 6.03.02 2009.10.22 - nProtect 2009.1.8.0 2009.10.23 - Panda 10.0.2.2 2009.10.22 Suspicious file

Hejsan! Jag har under det senaste dygnet blivit informerad av Nod att ovannämnda filen är infekterad. Nod kan inte ta bort det. Inte ad-aware eller Windows defender heller. En titt i karantänen, och nod påstår att userinit.exe är en win32/injector.AEE trojan. Efter en snabb googling får jag reda på att detta är en mycket nödvändig fel, som man på något sätt inte skall avlägsna. Frågan är - är detta ett riktigt virus? Hur får jag bort skiten (den irriterar mig nåt förbaskat) Har försökt avlägsna det med felsäkert läge, men då upptäcks den inte. Snälla, hjälp mig!

Ja, som rubriken lyder. När jag försöker ta bort Windows Update backups så tar det verkligen, verkligen lååång tid! C:a 17.000 filer och 3 gig i backup. Kan man lösa detta manuellt istället?

Glömde nämna det: Systemåterställning har jag inaktiverat 8)

Hejsan! Installerade ett halvdant spel igår som på något sätt inte funkade på datorn. Avinstallerade det och efter detta har jag fått problem. Vid varje uppstart får jag upp ett felmeddelande, där det står att sznhost.exe inte kunde starta pga NTPTOOLS.DLL.. Kikade lite i autostart i msconfig och fick reda på att det var Nvidia som försökte starta upp (huh?) Jag kör inte ens någon hårdvara med nvidia i min laptop :S Sökte upp sznhost.exe i sökmenyn och försökte ta bort den, men det misslyckades jag alltså med. Hur får jag bort skiten? Bockade ur den på autostart samt att jag försökte ta bort registernyckeln med Tune up! Pls, help me! //M

Jag hade samma "problem" när jag köpte min laptop.. Men efter lite efterforskningar fick jag reda på att jag hade en dold partion någonstans i hårddisken. Kolla som sagt efter en recovery skiva, som Sparky nämnde. P.S Vilken laptop har du köpt? //Milan

Inte för att Vista är fel på något sätt, men jag måste ändå fråga lite saker; Min laptop har en dold partition på hårddisken där man skall kunna återställa datorn till originalskick. Men ifall jag nu får problem med datorn så vill jag kunna formatera vista os från botten, dvs inte får med alla onödiga asus program! Räcker det med att stoppa i "recovery dvdn" och sedan välja att formatera Vista OS? Blir det inga strul med aktiveringen sen? //Milan

Hejsan, när man har Aero aktiverat i Vista, så finns det en slags blå-grön rand om man t.ex går in på mina bilder. (Högst upp, där alternativen: Ordna, Visa och bränn finns etc) När jag körde Vista Inspirat på min gamla xp burk, kunde man ställa in så den randen blev helsvart. Kan man göra detta i Vista på något vis? Tack för svar //Milan

Nu har ju jag inte kört Vista utan SP1, men får ändå säga att systemet flyter på utan problem. Ett Vista med Tune Up Utilites plus Ccleaner ger en frisk och underbart pålitlig dator Men, en sak stör jag mig på ibland, det är nämligen så att WLM krånglar och hakar upp sig. Någon mer med Vista som upplevt liknande saker? //Milan

Onödigt och onödigt. Men men, nu är problemet löst! USB musen känns igen, och det var heller inga större problem att aktivera touchpaden utan mus. Bara tungan rätt i mun:P! //M

Hejsan, jag har ett litet problem här. Köpte en USB mus. Kopplade in den då funkade det perfekt. Inaktiverade min touchpad. Men när jag sedan stängde av datorn (med musen inkopplad) ville musen inte funka längre. Står bara "okänd enhet" Vad kan detta bero på? //Milan

Eller så stannar du kvar med XP och slipper 5 miljoner problem o bekymmer med ett system som inte ens förtjänar att nämnas..... Var jag för hård nu? Faktum är ju att Vista suger fett..... Nej du var inte för hård, men alltså. Faktum är att Vista inte suger så mycket egentligen. Jag är en gammal XP fanboy som minsann vägrade köra Vista. Men när jag väl köpte min lappis, och hade XP skivan tillhands tänkte jag plötsligt om. Varför? Varför ska jag inte ge Vista en chans? Jag älskar att pröva nya saker och Vista var ju då helnytt för mig. Efter två veckors användande är jag faktiskt skitnöjd, Vista krånglar MINDRE än xp för mig. Alla operativsystem får i början ta emot mycket stryk, något som xp gjorde dessutom. Kan säga dig att jag hatade xp i början. Men det förändrades så småningom. Slutfattat, Vista med SP1 plus ny dator, är något att satsa på. SP1 är värt att nämna - det åtgärdar många buggar etc. //Milan

Har du en ganska kraftfull dator? Då kan jag rekommendera Vista Ultimate, lite negativt med det är att priset står sig relativt högt. Har du en vanlig - hemma - multimediadator? Då är det isåfall Vista Home Premium som gäller. Ganska billigt att uppgradera! Tyvärr så är jag också ganska ny på det här med Vista, så rätta mig någon om jag har fel! //Milan

Hej, har du SP1 installerat? //Milan

Tack bägge. Nej, jag skippar nog det där programmet. Gillar inte att en process är igång i bakgrunden på det sättet.' //Milan

Hejsan! Jag undrar om Home basic innehåller ett sånt där visual tooltip, dvs, när man håller musen över en flik i aktivitetsmenyn, får man upp en liten bild på fönstret och hur det ser ut. Finns detta i Home basic? sådär ungefär http://lifehacker.com/software/windows/add...s-xp-247170.php //Milan

Hejsan! Dessvärre (?) kör jag Vista home basic, lappisen gick på 5,5 k. Men tack för tipset ändå //Milan

Mycket stort tack Stenis! Deleta gärna tråden om du behagar:) //Milan

Hejsan allihopa! då har man köpt en laptop med Vista på. Måste säga att jag ifråga är mycket nöjd med operativsystemet, visst skulle jag kunna boota om skiten och köra XP (spara på lite resurser) men nej tack. Självfallet har jag installerat SP1 för att få op lite mer stabilt! Lite udda tråd det här, men jag vill ha lite tips på vad man egentligen kan göra för att verkligen få ut fördelarna med vista. Vill gärna veta lite mer om ReadyBoost etc etc. Kanske snabba upp lite. Hoppas att ni inte suckar och tänker: GAH! Allt står ju i forumet redan. Faktum är att jag dessvärre inte hinner söka och kolla på allt, då jag har det lite stressigt på jobbet just nu. Tack på förhand alla! //Milan

Tjena, jag kör "original vista sidebar" på min XP burk, där tar den en hel del faktiskt. Lite synd men men. Har c:a 4 processer igång med sidebar, varpå alla sammanlagt tar runt 64000 kb i minne. Lite underkant när man kör 1 gig ram...