Opel_Astra

ComboFix 09-10-24.01 - Milan Bajovic 2009-10-25 0:58.1.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1014.683 [GMT 2:00]

Körs från: c:\documents and settings\Milan Bajovic\Skrivbord\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\userinit.exe . . . är infekterad!!

.

(((((((((((((((((((((((( Filer Skapade från 2009-09-24 till 2009-10-24 ))))))))))))))))))))))))))))))

.

2009-10-24 21:15 . 2009-10-24 21:15 0 ----a-w- c:\windows\nsreg.dat

2009-10-24 21:03 . 2009-10-24 21:06 -------- d-----w- c:\program\Windows Live Safety Center

2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Malwarebytes

2009-10-24 20:01 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-10-24 20:01 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-10-24 20:01 . 2009-10-24 20:01 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2009-10-24 18:33 . 2009-10-24 18:33 -------- d-----w- c:\documents and settings\Administratör

2009-10-24 18:16 . 2009-10-24 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2009-10-24 16:55 . 2009-10-24 16:55 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET

2009-10-24 15:13 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe

2009-10-23 23:04 . 2009-10-23 23:43 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\vlc

2009-10-23 23:04 . 2009-10-23 23:04 -------- d-----w- c:\program\VideoLAN

2009-10-22 22:44 . 2009-10-22 22:45 -------- d-----w- c:\program\SpeedFan

2009-10-22 20:05 . 2008-04-15 12:00 26112 ----a-w- c:\windows\system32\stu2.exe

2009-10-21 18:18 . 2009-10-21 18:18 -------- d-----w- c:\windows\Performance

2009-10-21 15:07 . 2009-10-21 15:07 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS

2009-10-19 12:53 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2009-10-18 19:28 . 2009-10-24 19:49 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Spotify

2009-10-18 19:28 . 2009-10-18 19:28 -------- d-----w- c:\program\Spotify

2009-10-18 19:09 . 2009-10-18 19:09 -------- d-----w- c:\program\Windows Media Connect 2

2009-10-18 19:07 . 2009-10-18 19:26 -------- d-----w- c:\windows\system32\LogFiles

2009-10-18 19:07 . 2009-10-18 19:08 -------- d-----w- c:\windows\system32\drivers\UMDF

2009-10-18 18:29 . 2009-10-24 20:48 -------- d-----w- c:\documents and settings\Milan Bajovic\Tracing

2009-10-18 18:28 . 2009-10-18 18:28 -------- d-----w- c:\program\Microsoft

2009-10-18 18:28 . 2009-10-18 18:28 -------- d-----w- c:\program\Windows Live SkyDrive

2009-10-18 18:27 . 2009-10-18 18:28 -------- d-----w- c:\program\Windows Live

2009-10-18 18:25 . 2009-10-18 18:25 -------- d-----w- c:\program\Delade filer\Windows Live

2009-10-18 18:21 . 2009-10-18 18:21 -------- d-----w- c:\program\CCleaner

2009-10-18 18:16 . 2009-10-18 18:16 604416 ----a-w- c:\windows\system32\TUProgSt.exe

2009-10-18 18:16 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll

2009-10-18 18:16 . 2009-10-18 18:16 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2009-10-18 17:29 . 2009-10-18 17:29 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\TuneUp Software

2009-10-18 17:29 . 2009-10-18 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software

2009-10-18 17:29 . 2009-10-18 18:16 -------- d-----w- c:\program\TuneUp Utilities 2009

2009-10-18 17:28 . 2009-10-18 17:28 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

2009-10-18 16:18 . 2009-10-18 16:18 -------- d-----w- c:\program\uTorrent

2009-10-18 16:17 . 2009-10-24 21:28 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\uTorrent

2009-10-18 16:12 . 2008-05-27 17:30 765952 -c----w- c:\windows\system32\dllcache\vgx.dll

2009-10-18 16:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-10-18 16:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-10-18 16:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2009-10-18 16:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-10-18 16:05 . 2009-10-18 16:14 -------- d-----w- c:\windows\SxsCaPendDel

2009-10-18 15:57 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2009-10-18 15:53 . 2009-07-10 13:31 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2009-10-18 15:32 . 2008-04-21 21:16 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe

2009-10-18 15:32 . 2009-08-13 15:24 512000 -c----w- c:\windows\system32\dllcache\jscript.dll

2009-10-18 15:14 . 2009-10-18 15:14 -------- d--h--w- c:\windows\PIF

2009-10-18 15:14 . 2009-10-18 15:14 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\Windows Search

2009-10-18 15:07 . 2008-04-15 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-10-18 15:06 . 2009-10-18 15:06 -------- d-----w- c:\program\DIFX

2009-10-18 15:06 . 2009-03-18 18:10 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS

2009-10-18 15:06 . 2009-03-18 18:10 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys

2009-10-18 15:05 . 2009-10-18 15:06 -------- d-----w- c:\program\Camera Assistant Software for Toshiba

2009-10-18 15:04 . 2009-10-18 15:04 -------- d-----w- c:\program\Apoint2K

2009-10-18 15:04 . 2008-02-06 23:23 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys

2009-10-18 15:04 . 2006-11-02 07:09 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll

2009-10-18 15:04 . 2008-01-19 15:53 100546 ----a-w- c:\windows\system32\Vxdif.dll

2009-10-18 15:03 . 2009-02-13 16:00 1503840 ----a-w- c:\windows\system32\drivers\athw.sys

2009-10-18 15:01 . 2009-10-18 15:01 -------- d-----w- c:\documents and settings\Milan Bajovic\Nätverket

2009-10-18 15:01 . 2009-10-18 15:01 -------- d-----w- c:\documents and settings\Default User\Nätverket

2009-10-18 14:56 . 2001-09-06 17:55 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys

2009-10-18 14:56 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-23 23:43 . 2009-10-23 23:04 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\vlc

2009-10-22 20:05 . 2009-04-15 06:59 36864 ----a-w- c:\windows\system32\userinit.exe

2009-10-18 19:21 . 2009-04-16 22:24 -------- d-----w- c:\program\Toshiba

2009-10-18 18:17 . 2009-04-15 06:59 92038 ----a-w- c:\windows\system32\perfc01D.dat

2009-10-18 18:17 . 2009-04-15 06:59 463256 ----a-w- c:\windows\system32\perfh01D.dat

2009-10-18 17:23 . 2009-04-16 22:05 -------- d-----w- c:\program\Windows Desktop Search

2009-10-18 16:14 . 2009-04-16 22:49 -------- d-----w- c:\program\Google

2009-10-18 15:26 . 2009-04-16 22:40 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

2009-10-18 15:23 . 2009-04-16 22:56 -------- d-----w- c:\program\Microsoft Works

2009-10-18 15:18 . 2009-04-16 22:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2009-10-18 15:06 . 2009-04-16 22:21 -------- d--h--w- c:\program\InstallShield Installation Information

2009-10-18 15:05 . 2009-10-18 15:05 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf

2009-10-18 15:05 . 2009-10-18 15:05 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-10-18 15:03 . 2009-10-18 15:02 -------- d-----w- c:\program\Atheros

2009-10-18 15:02 . 2009-10-18 15:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros

2009-10-18 15:02 . 2009-10-18 15:02 -------- d-----w- c:\documents and settings\Milan Bajovic\Application Data\WinBatch

2009-10-18 15:01 . 2009-04-16 22:13 -------- d-----w- c:\program\Intel

2009-10-18 15:01 . 2009-10-18 15:01 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK

2009-09-11 14:19 . 2009-04-15 06:59 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:05 . 2009-04-15 06:59 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-29 07:31 . 2009-04-15 06:59 832512 ----a-w- c:\windows\system32\wininet.dll

2009-08-29 07:31 . 2009-04-15 06:59 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-08-29 07:31 . 2009-04-15 06:59 17408 ----a-w- c:\windows\system32\corpol.dll

2009-08-26 08:02 . 2009-04-15 06:59 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-06 17:24 . 2009-04-16 21:24 327896 ----a-w- c:\windows\system32\wucltui.dll

2009-08-06 17:24 . 2009-04-16 21:24 209632 ----a-w- c:\windows\system32\wuweb.dll

2009-08-06 17:24 . 2009-04-16 21:24 35552 ----a-w- c:\windows\system32\wups.dll

2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll

2009-08-06 17:24 . 2009-04-16 21:24 53472 ----a-w- c:\windows\system32\wuauclt.exe

2009-08-06 17:24 . 2009-04-15 06:59 96480 ----a-w- c:\windows\system32\cdm.dll

2009-08-06 17:23 . 2009-04-16 21:24 575704 ----a-w- c:\windows\system32\wuapi.dll

2009-08-06 17:23 . 2009-04-16 21:24 1929952 ----a-w- c:\windows\system32\wuaueng.dll

2009-08-06 17:23 . 2008-10-16 12:07 215920 ----a-w- c:\windows\system32\muweb.dll

2009-08-05 09:01 . 2009-04-15 06:59 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 17:29 . 2008-04-14 21:13 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:29 . 2008-04-14 21:14 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-07-29 04:37 . 2009-04-15 06:59 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-07-29 04:37 . 2009-04-15 06:59 81920 ----a-w- c:\windows\system32\fontsub.dll

.

------- Sigcheck -------

[-] 2009-10-22 20:05 . CA5E88A90CA9E6D9D8C31B447D0FFC39 . 36864 . . [] . . c:\windows\system32\userinit.exe

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ThpSrv"="c:\windows\system32\thpsrv" [X]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-17 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-17 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-17 137752]

"CeEKEY"="c:\program\TOSHIBA\E-KEY\CeEKey.exe" [2009-03-18 827392]

"HWSetup"="c:\program\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]

"SVPWUTIL"="c:\program\Toshiba\Windows Utilities\SVPWUTIL.exe" [2009-03-19 90112]

"TAccessibility"="c:\program\TOSHIBA\Accessibility\TAccessibility.exe" [2009-02-25 110592]

"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2009-04-02 73728]

"ACU"="c:\program\Atheros\ACU.exe" [2009-03-06 479320]

"Apoint"="c:\program\Apoint2K\Apoint.exe" [2007-12-15 184320]

"Malwarebytes Anti-Malware (reboot)"="c:\program\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-12 17531392]

"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2009-04-01 210232]

"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2009-03-18 266240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

"TOSHIBA Online Product Information"="c:\program\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="c:\windows\explorer.exe,"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Google Update"="c:\documents and settings\Milan Bajovic\Lokala inställningar\Application Data\Google\Update\GoogleUpdate.exe" /c

"msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"Camera Assistant Software"="c:\program\Camera Assistant Software for Toshiba\traybar.exe" /start

"SmoothView"=c:\program\TOSHIBA\Toshibas zoomningsfunktion\SmoothView.exe

"TUSBSleepChargeSrv"=%ProgramFiles%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe

"Zooming"=ZoomingHook.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\uTorrent\\uTorrent.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Spotify\\spotify.exe"=

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [2008-08-21 28536]

R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [2007-09-04 6528]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-10-18 604416]

R3 cecnuvc;Chicony USB 2.0 Camera VD;c:\windows\system32\drivers\cec_uvc.sys [2009-10-18 48176]

S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2009-04-15 3584]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-04-17 1684736]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys --> c:\windows\system32\Drivers\RtsUStor.sys [?]

S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Innehållet i mappen 'Schemalagda aktiviteter':

2009-10-18 c:\windows\Tasks\Påminnelse om registrering 1.job

- c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00]

2009-10-18 c:\windows\Tasks\Påminnelse om registrering 2.job

- c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00]

2009-10-18 c:\windows\Tasks\Påminnelse om registrering 3.job

- c:\windows\system32\OOBE\oobebaln.exe [2009-04-16 12:00]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF

uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF

IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediaplex.com/ad/ck/7206-44921-9400-2

FF - ProfilePath - c:\documents and settings\Milan Bajovic\Application Data\Mozilla\Firefox\Profiles\44ivf44b.default\

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICY ----

c:\program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

AddRemove-Eset NOD32 v3.0.642 FiX1.2 by TemDono_is1 - c:\program\ESET\ESET NOD32 Antivirus\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-25 01:07

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

- - - - - - - > 'explorer.exe'(1996)

c:\windows\system32\TDispVol.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\TPwrCfg.DLL

c:\windows\system32\TPwrReg.dll

c:\windows\system32\TPSTrace.DLL

.

Sluttid: 2009-10-24 1:09

ComboFix-quarantined-files.txt 2009-10-24 23:09

Före genomsökningen: 69 795 835 904 byte ledigt

Efter genomsökningen: 70 167 724 032 byte ledigt

WindowsXP-KB310994-SP2-Home-BootDisk-SVE.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /forceresetreg

- - End Of File - - B2FA3214484C51FDA6871EFD09B3F0BA

Ta bort dessa filer:

2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg

2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg

Ta bort mappen:

2009-10-24 15:25:06 0 d-----w- c:\program\ESET

Har du låtit bli att klistra in bitar av loggen eller är det något skadligt program som gör att inte allt kommer med i loggen?

Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Hejsan! Tillägger snabbt att jag inte tagit bort delar av loggen.

Skall testa dina anvisningar. Önska mig lycka till!

Skriver snart hur det har gått.

uInternet Settings,ProxyServer = 127.0.0.1:8118

Har du själv ställt in att en proxy server ska användas? T ex för att vara mer anonym. http://wiki.noreply.org/noreply/TheOnionRouter/TorifyHOWTO/WebBrowsers

Det ser ut som att du har en illegal Nod32. Stämmer det? I så fall avinstallera Nod32 och klistra in en ny DDS-logg.

Jag använde programmet "Privoxy" för inte så längesedan. Anledningen var att jag försökte skaffa ett ad-block plus till Google Chrome.

Men proxyn är avaktiverad nu, programmet är avinstallerat.

Ja, jag kör(de) med crackat Nod.

Här kommer den nya loggfilen;

DDS (Ver_09-10-24.03) - NTFSx86

Run by Milan Bajovic at 0:10:47,54 on 2009-10-25

Internet Explorer: 7.0.5730.13

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF

mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF

uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF

uInternet Settings,ProxyServer = 127.0.0.1:8118

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [CeEKEY] c:\program\toshiba\e-key\CeEKey.exe

mRun: [TDispVol] TDispVol.exe

mRun: [HWSetup] c:\program\toshiba\toshiba applet\HWSetup.exe hwSetUP

mRun: [<NO NAME>]

mRun: [sVPWUTIL] c:\program\toshiba\windows utilities\SVPWUTIL.exe SVPwUTIL

mRun: [TAccessibility] c:\program\toshiba\accessibility\TAccessibility.exe Instant

mRun: [TPNF] "c:\program files\toshiba\touchpad\TPTray.exe"

mRun: [TPSMain] TPSMain.exe

mRun: [ThpSrv] c:\windows\system32\thpsrv /logon

mRun: [ACU] c:\program\atheros\ACU.exe -nogui

mRun: [Apoint] c:\program\apoint2k\Apoint.exe

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [TOSHIBA Online Product Information] c:\program\toshiba\toshiba online product information\topi.exe

IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediaplex.com/ad/ck/7206-44921-9400-2

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255879605186

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255879638230

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program\windows desktop search\MSNLNamespaceMgr.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\milanb~1\applic~1\mozilla\firefox\profiles\44ivf44b.default\

FF - plugin: c:\documents and settings\milan bajovic\lokala instã¤llningar\application data\google\update\1.2.183.7\npGoogleOneClick8.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----

c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

2009-10-24 20:13:59 0 ----a-w- c:\windows\TPTray.INI

2009-10-24 20:01:25 0 d-----w- c:\docume~1\milanb~1\applic~1\Malwarebytes

2009-10-24 20:01:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-24 20:01:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-10-24 20:01:13 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes

2009-10-24 20:01:10 0 d-----w- c:\program\Malwarebytes' Anti-Malware

2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg

2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg

2009-10-24 15:25:06 0 d-----w- c:\program\ESET

2009-10-24 15:13:57 195440 ------w- c:\windows\system32\MpSigStub.exe

2009-10-23 23:04:02 0 d-----w- c:\program\VideoLAN

2009-10-22 22:44:55 0 d-----w- c:\program\SpeedFan

2009-10-22 22:44:54 45 ----a-w- c:\windows\system32\initdebug.nfo

2009-10-22 20:05:56 26112 ----a-w- c:\windows\system32\stu2.exe

2009-10-21 18:18:45 0 d-----w- c:\windows\Performance

2009-10-21 15:07:22 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS

2009-10-19 22:48:51 15072 ----a-w- c:\windows\system32\wuapi.dll.mui

2009-10-19 12:53:51 274288 ----a-w- c:\windows\system32\mucltui.dll

2009-10-19 12:53:51 17248 ----a-w- c:\windows\system32\mucltui.dll.mui

2009-10-18 19:28:27 0 d-----w- c:\docume~1\milanb~1\applic~1\Spotify

2009-10-18 19:28:04 0 d-----w- c:\program\Spotify

2009-10-18 19:09:01 0 d-----w- c:\program\Windows Media Connect 2

2009-10-18 19:08:22 0 d-----w- c:\windows\pss

2009-10-18 19:07:03 0 d-----w- c:\windows\system32\LogFiles

2009-10-18 18:29:38 0 d-----w- c:\documents and settings\milan bajovic\Tracing

2009-10-18 18:28:32 0 d-----w- c:\program\Microsoft

2009-10-18 18:28:06 0 d-----w- c:\program\Windows Live SkyDrive

2009-10-18 18:25:27 0 d-----w- c:\program\delade filer\Windows Live

2009-10-18 18:21:07 0 d-----w- c:\program\CCleaner

2009-10-18 18:16:22 604416 ----a-w- c:\windows\system32\TUProgSt.exe

2009-10-18 18:16:22 28928 ----a-w- c:\windows\system32\uxtuneup.dll

2009-10-18 18:16:21 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2009-10-18 17:29:18 0 d-----w- c:\docume~1\milanb~1\applic~1\TuneUp Software

2009-10-18 17:29:03 0 d-----w- c:\docume~1\alluse~1\applic~1\TuneUp Software

2009-10-18 17:29:02 0 d-----w- c:\program\TuneUp Utilities 2009

2009-10-18 17:28:43 0 d-sh--w- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357}

2009-10-18 16:56:17 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat

2009-10-18 16:18:15 0 d-----w- c:\program\uTorrent

2009-10-18 16:17:46 0 d-----w- c:\docume~1\milanb~1\applic~1\uTorrent

2009-10-18 16:12:02 765952 -c----w- c:\windows\system32\dllcache\vgx.dll

2009-10-18 16:05:19 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-10-18 16:05:19 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-10-18 16:05:19 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-10-18 16:05:19 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2009-10-18 16:05:07 0 d-----w- c:\windows\SxsCaPendDel

2009-10-18 15:57:25 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2009-10-18 15:55:38 128512 -c----w- c:\windows\system32\dllcache\dhtmled.ocx

2009-10-18 15:53:05 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2009-10-18 15:32:46 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe

2009-10-18 15:32:46 1203922 -c----w- c:\windows\system32\dllcache\sysmain.sdb

2009-10-18 15:32:09 512000 -c----w- c:\windows\system32\dllcache\jscript.dll

2009-10-18 15:30:37 0 d-----w- c:\windows\system32\PreInstall

2009-10-18 15:26:46 0 d-----w- c:\windows\system32\SoftwareDistribution

2009-10-18 15:14:44 0 d--h--w- c:\windows\PIF

2009-10-18 15:14:15 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Search

2009-10-18 15:07:18 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-10-18 15:06:57 599040 ----a-w- c:\windows\system32\TUSBSleepCharge.cpl

2009-10-18 15:06:04 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys

2009-10-18 15:06:04 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS

2009-10-18 15:05:50 0 d-----w- c:\program\Camera Assistant Software for Toshiba

2009-10-18 15:05:34 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf

2009-10-18 15:05:33 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-10-18 15:04:39 0 d-----w- c:\program\Apoint2K

2009-10-18 15:04:30 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys

2009-10-18 15:04:27 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll

2009-10-18 15:04:25 100546 ----a-w- c:\windows\system32\Vxdif.dll

2009-10-18 15:03:28 1503840 ----a-w- c:\windows\system32\drivers\athw.sys

2009-10-18 15:02:28 0 d-----w- c:\program\Atheros

2009-10-18 15:02:24 0 d-----w- c:\docume~1\alluse~1\applic~1\Atheros

2009-10-18 15:02:18 0 d-----w- c:\docume~1\milanb~1\applic~1\WinBatch

2009-10-18 15:01:15 0 d-----w- c:\documents and settings\milan bajovic\Nätverket

2009-10-18 15:01:08 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK

2009-10-18 15:00:47 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Desktop Search

2009-10-18 14:57:00 8192 ----a-w- c:\windows\REGLOCS.OLD

2009-10-18 14:56:50 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys

2009-10-18 14:56:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

==================== Find3M ====================

2009-10-22 20:05:54 36864 ----a-w- c:\windows\system32\userinit.exe

2009-10-18 18:17:55 92038 ----a-w- c:\windows\system32\perfc01D.dat

2009-10-18 18:17:55 463256 ----a-w- c:\windows\system32\perfh01D.dat

2009-09-11 14:19:53 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:05:41 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-29 07:31:12 832512 ----a-w- c:\windows\system32\wininet.dll

2009-08-29 07:31:07 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-08-29 07:31:06 17408 ----a-w- c:\windows\system32\corpol.dll

2009-08-26 08:02:18 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-06 17:23:46 215920 ----a-w- c:\windows\system32\muweb.dll

2009-08-05 09:01:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 17:29:37 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:29:36 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-07-29 04:37:31 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-07-29 04:37:31 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-04-16 22:53:39 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\application data\microsoft\feeds cache\index.dat

============= FINISH: 0:11:09,76 ===============

Om du söker igenom datorn med Nod32, hittar Nod32 då några fler infekterade filer?

I vilken mapp finns den skadliga userinit.exe?

Vi kan se om DDS visar något. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet (i Vista högerklicka och Kör som administratör).

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt medan du sparar Attach.txt på Skrivbordet (jag kan vilja se den senare).

Hej! Tusen tack för svaret.

Jag har sökt igenom med DDS, bifogar:

DDS (Ver_09-10-24.03) - NTFSx86

Run by --- at 23:39:10,85 on 2009-10-24

Internet Explorer: 7.0.5730.13

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF

mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF

uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSEF&bmod=TSEF

uInternet Settings,ProxyServer = 127.0.0.1:8118

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [CeEKEY] c:\program\toshiba\e-key\CeEKey.exe

mRun: [TDispVol] TDispVol.exe

mRun: [HWSetup] c:\program\toshiba\toshiba applet\HWSetup.exe hwSetUP

mRun: [<NO NAME>]

mRun: [sVPWUTIL] c:\program\toshiba\windows utilities\SVPWUTIL.exe SVPwUTIL

mRun: [TAccessibility] c:\program\toshiba\accessibility\TAccessibility.exe Instant

mRun: [TPNF] "c:\program files\toshiba\touchpad\TPTray.exe"

mRun: [TPSMain] TPSMain.exe

mRun: [ThpSrv] c:\windows\system32\thpsrv /logon

mRun: [ACU] c:\program\atheros\ACU.exe -nogui

mRun: [Apoint] c:\program\apoint2k\Apoint.exe

mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [TOSHIBA Online Product Information] c:\program\toshiba\toshiba online product information\topi.exe

IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://adfarm.mediaplex.com/ad/ck/7206-44921-9400-2

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255879605186

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255879638230

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program\windows desktop search\MSNLNamespaceMgr.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\milanb~1\applic~1\mozilla\firefox\profiles\44ivf44b.default\

FF - plugin: c:\documents and settings\milan bajovic\lokala instã¤llningar\application data\google\update\1.2.183.7\npGoogleOneClick8.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----

c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

2009-10-24 20:13:59 0 ----a-w- c:\windows\TPTray.INI

2009-10-24 20:01:25 0 d-----w- c:\docume~1\milanb~1\applic~1\Malwarebytes

2009-10-24 20:01:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-24 20:01:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-10-24 20:01:13 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes

2009-10-24 20:01:10 0 d-----w- c:\program\Malwarebytes' Anti-Malware

2009-10-24 18:16:53 0 dc-h--w- c:\docume~1\alluse~1\applic~1\~0

2009-10-24 16:57:18 5702 ---ha-w- c:\windows\nod32restoretemdono.reg

2009-10-24 16:57:18 568 ---ha-w- c:\windows\nod32fixtemdono.reg

2009-10-24 15:25:06 0 d-----w- c:\program\ESET

2009-10-24 15:13:57 195440 ------w- c:\windows\system32\MpSigStub.exe

2009-10-23 23:04:02 0 d-----w- c:\program\VideoLAN

2009-10-22 22:44:55 0 d-----w- c:\program\SpeedFan

2009-10-22 22:44:54 45 ----a-w- c:\windows\system32\initdebug.nfo

2009-10-22 20:05:56 26112 ----a-w- c:\windows\system32\stu2.exe

2009-10-22 16:26:37 5136 ----a-w- c:\windows\system32\pmod11.dll

2009-10-21 18:18:45 0 d-----w- c:\windows\Performance

2009-10-21 15:07:22 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS

2009-10-19 22:48:51 15072 ----a-w- c:\windows\system32\wuapi.dll.mui

2009-10-19 12:53:51 274288 ----a-w- c:\windows\system32\mucltui.dll

2009-10-19 12:53:51 17248 ----a-w- c:\windows\system32\mucltui.dll.mui

2009-10-18 19:28:27 0 d-----w- c:\docume~1\milanb~1\applic~1\Spotify

2009-10-18 19:28:04 0 d-----w- c:\program\Spotify

2009-10-18 19:09:01 0 d-----w- c:\program\Windows Media Connect 2

2009-10-18 19:08:22 0 d-----w- c:\windows\pss

2009-10-18 19:07:03 0 d-----w- c:\windows\system32\LogFiles

2009-10-18 18:29:38 0 d-----w- c:\documents and settings\milan bajovic\Tracing

2009-10-18 18:28:32 0 d-----w- c:\program\Microsoft

2009-10-18 18:28:06 0 d-----w- c:\program\Windows Live SkyDrive

2009-10-18 18:25:27 0 d-----w- c:\program\delade filer\Windows Live

2009-10-18 18:21:07 0 d-----w- c:\program\CCleaner

2009-10-18 18:16:22 604416 ----a-w- c:\windows\system32\TUProgSt.exe

2009-10-18 18:16:22 28928 ----a-w- c:\windows\system32\uxtuneup.dll

2009-10-18 18:16:21 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2009-10-18 17:29:18 0 d-----w- c:\docume~1\milanb~1\applic~1\TuneUp Software

2009-10-18 17:29:03 0 d-----w- c:\docume~1\alluse~1\applic~1\TuneUp Software

2009-10-18 17:29:02 0 d-----w- c:\program\TuneUp Utilities 2009

2009-10-18 17:28:43 0 d-sh--w- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357}

2009-10-18 16:56:17 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat

2009-10-18 16:18:15 0 d-----w- c:\program\uTorrent

2009-10-18 16:17:46 0 d-----w- c:\docume~1\milanb~1\applic~1\uTorrent

2009-10-18 16:12:02 765952 -c----w- c:\windows\system32\dllcache\vgx.dll

2009-10-18 16:05:19 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-10-18 16:05:19 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-10-18 16:05:19 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-10-18 16:05:19 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2009-10-18 16:05:07 0 d-----w- c:\windows\SxsCaPendDel

2009-10-18 15:57:25 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2009-10-18 15:55:38 128512 -c----w- c:\windows\system32\dllcache\dhtmled.ocx

2009-10-18 15:53:05 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2009-10-18 15:32:46 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe

2009-10-18 15:32:46 1203922 -c----w- c:\windows\system32\dllcache\sysmain.sdb

2009-10-18 15:32:09 512000 -c----w- c:\windows\system32\dllcache\jscript.dll

2009-10-18 15:30:37 0 d-----w- c:\windows\system32\PreInstall

2009-10-18 15:26:46 0 d-----w- c:\windows\system32\SoftwareDistribution

2009-10-18 15:14:44 0 d--h--w- c:\windows\PIF

2009-10-18 15:14:15 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Search

2009-10-18 15:07:18 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-10-18 15:06:57 599040 ----a-w- c:\windows\system32\TUSBSleepCharge.cpl

2009-10-18 15:06:04 48176 ----a-w- c:\windows\system32\drivers\cec_uvc.sys

2009-10-18 15:06:04 17960 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS

2009-10-18 15:05:50 0 d-----w- c:\program\Camera Assistant Software for Toshiba

2009-10-18 15:05:34 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf

2009-10-18 15:05:33 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-10-18 15:04:39 0 d-----w- c:\program\Apoint2K

2009-10-18 15:04:30 166448 ----a-w- c:\windows\system32\drivers\Apfiltr.sys

2009-10-18 15:04:27 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll

2009-10-18 15:04:25 100546 ----a-w- c:\windows\system32\Vxdif.dll

2009-10-18 15:03:28 1503840 ----a-w- c:\windows\system32\drivers\athw.sys

2009-10-18 15:02:28 0 d-----w- c:\program\Atheros

2009-10-18 15:02:24 0 d-----w- c:\docume~1\alluse~1\applic~1\Atheros

2009-10-18 15:02:18 0 d-----w- c:\docume~1\milanb~1\applic~1\WinBatch

2009-10-18 15:01:15 0 d-----w- c:\documents and settings\milan bajovic\Nätverket

2009-10-18 15:01:08 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_TOSHIBA NB200_09262-N5_PLL25E-00700.MRK

2009-10-18 15:00:47 0 d-----w- c:\docume~1\milanb~1\applic~1\Windows Desktop Search

2009-10-18 14:57:00 8192 ----a-w- c:\windows\REGLOCS.OLD

2009-10-18 14:56:50 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys

2009-10-18 14:56:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

==================== Find3M ====================

2009-10-22 20:05:54 36864 ----a-w- c:\windows\system32\userinit.exe

2009-10-18 18:17:55 92038 ----a-w- c:\windows\system32\perfc01D.dat

2009-10-18 18:17:55 463256 ----a-w- c:\windows\system32\perfh01D.dat

2009-09-11 14:19:53 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-11 05:26:26 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys

2009-09-11 05:23:50 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys

2009-09-11 05:17:16 116008 ----a-w- c:\windows\system32\drivers\eamon.sys

2009-09-04 21:05:41 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-29 07:31:12 832512 ----a-w- c:\windows\system32\wininet.dll

2009-08-29 07:31:07 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-08-29 07:31:06 17408 ----a-w- c:\windows\system32\corpol.dll

2009-08-26 08:02:18 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-06 17:23:46 215920 ----a-w- c:\windows\system32\muweb.dll

2009-08-05 09:01:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 17:29:37 2146304 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:29:36 2024960 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-07-29 04:37:31 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-07-29 04:37:31 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-04-16 22:53:39 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\application data\microsoft\feeds cache\index.dat

============= FINISH: 23:39:25,50 ===============

P.S Nod registrerar enbart filen userinit.exe, inga fler infekterade filer!

EDIT: userinit.exe skall finnas i system32 mappen!

Det kan lösas... vänta tills våran Spyhunter, Cecilia ser ditt inlägg...!

Tack så mycket, och tack för era nuvarande svar också!

Får hoppas att hon kan hjälpa mig effektivt

userinit.exe kan mycket väl vara infekterad av nåt skräp... prova att åtgärda med Malwarebytes Antimalware! Avakta sedan, så får du säkert hjälp av Cecilia att rensa ytterligare, om det behövs!

Hej! Tack så mycket för programlänken. Har sökt igenom datorn med snabbsökning, både i vanligt, samt felsäkert läge. Den upptäcker mycket väl filen, och påstås kunna ta bort det när jag trycker på "OK".

Men men, så fort jag startar upp datorn igen, kommer samma varning som förr, dvs att filen fortfarande är infekterad.. Irriterande

Hej!

Kolla om filen är infekterad med "virustotal":

http://www.virustotal.com/

Lycka till!

Hejsan! Tack för länken. Jag lyckas inte ladda upp filen trots flera försök.

Nå, är det aktuellt med formatering eller tror ni detta kan lösas?

Mycket stort tack på förhand

EDIT: Virustotal fungerade, här är loggen:

Microsoft 1.5202 2009.10.23 VirTool:Win32/VBInject.gen!CJ

NOD32 4535 2009.10.23 a variant of Win32/Injector.AEE

Norman 6.03.02 2009.10.22 -

nProtect 2009.1.8.0 2009.10.23 -

Panda 10.0.2.2 2009.10.22 Suspicious file

Hejsan! Jag har under det senaste dygnet blivit informerad av Nod att ovannämnda filen är infekterad.

Nod kan inte ta bort det. Inte ad-aware eller Windows defender heller.

En titt i karantänen, och nod påstår att userinit.exe är en win32/injector.AEE trojan.

Efter en snabb googling får jag reda på att detta är en mycket nödvändig fel, som man på något sätt inte skall avlägsna.

Frågan är - är detta ett riktigt virus? Hur får jag bort skiten (den irriterar mig nåt förbaskat)

Har försökt avlägsna det med felsäkert läge, men då upptäcks den inte.

Snälla, hjälp mig!

Ja, som rubriken lyder. När jag försöker ta bort Windows Update backups så tar det verkligen, verkligen lååång tid!

C:a 17.000 filer och 3 gig i backup.

Kan man lösa detta manuellt istället?

Kan du göra en systemåterställning till innan du installerade spelet?

Glömde nämna det: Systemåterställning har jag inaktiverat  8)

Hejsan!

Installerade ett halvdant spel igår som på något sätt inte funkade på datorn. Avinstallerade det och efter detta har jag fått problem.

Vid varje uppstart får jag upp ett felmeddelande, där det står att sznhost.exe inte kunde starta pga NTPTOOLS.DLL..

Kikade lite i autostart i msconfig och fick reda på att det var Nvidia som försökte starta upp (huh?)

Jag kör inte ens någon hårdvara med nvidia i min laptop :S

Sökte upp sznhost.exe i sökmenyn och försökte ta bort den, men det misslyckades jag alltså med.

Hur får jag bort skiten? Bockade ur den på autostart samt att jag försökte ta bort registernyckeln med Tune up!

Pls, help me!

//M

Hejsan allihopa. Har en liten fråga som jag ej vet om den hamnar rätt, men iaf jag köpte nyligen en bärbar dator med äkta vista hone premium sas det, men när jag kommer hem och öppnar kartongen fins ingen vista  skiva med utan bara nyckeln som sitter på bärbara datorn. hur får man tag i vista home premium på skiva? vill ju ej köpa det när jag redan har nyckeln. när jag frågar siba där jag köpte den sa dem du får låna en kompis skiva och skriva din i nyckel, men det orkar man ju inte göra. ska man inte få med en egen skiva eller kan man skriva till microsoft eller nått så man får en egen skiva, har ju redan nyckeln som sagt.

nån som vet?

tack på förhand

Jag hade samma "problem" när jag köpte min laptop..

Men efter lite efterforskningar fick jag reda på att jag hade en dold partion någonstans i hårddisken.

Kolla som sagt efter en recovery skiva, som Sparky nämnde.

P.S Vilken laptop har du köpt?

//Milan

Inte för att Vista är fel på något sätt, men jag måste ändå fråga lite saker;

Min laptop har en dold partition på hårddisken där man skall kunna återställa datorn till originalskick.

Men ifall jag nu får problem med datorn så vill jag kunna formatera vista os från botten, dvs inte får med alla onödiga asus program!

Räcker det med att stoppa i "recovery dvdn" och sedan välja att formatera Vista OS? Blir det inga strul med aktiveringen sen?

//Milan

Hejsan, när man har Aero aktiverat i Vista, så finns det en slags blå-grön rand om man t.ex går in på mina bilder. (Högst upp, där alternativen: Ordna, Visa och bränn finns etc)

När jag körde Vista Inspirat på min gamla xp burk, kunde man ställa in så den randen blev helsvart.

Kan man göra detta i Vista på något vis?

Tack för svar

//Milan

Nu har ju jag inte kört Vista utan SP1, men får ändå säga att systemet flyter på utan problem.

Ett Vista med Tune Up Utilites plus Ccleaner ger en frisk och underbart pålitlig dator

Men, en sak stör jag mig på ibland, det är nämligen så att WLM krånglar och hakar upp sig.

Någon mer med Vista som upplevt liknande saker?

//Milan

Onödigt och onödigt.

Men men, nu är problemet löst!

USB musen känns igen, och det var heller inga större problem att aktivera touchpaden utan mus. Bara tungan rätt i mun:P!

//M

Hejsan, jag har ett litet problem här.

Köpte en USB mus. Kopplade in den då funkade det perfekt. Inaktiverade min touchpad.

Men när jag sedan stängde av datorn (med musen inkopplad) ville musen inte funka längre.

Står bara "okänd enhet"

Vad kan detta bero på?

//Milan

Har du en ganska kraftfull dator? Då kan jag rekommendera Vista Ultimate, lite negativt med det är att priset står sig relativt högt.

Har du en vanlig - hemma - multimediadator?

Då är det isåfall Vista Home Premium som gäller. Ganska billigt att uppgradera!

Tyvärr så är jag också ganska ny på det här med Vista, så rätta mig någon om jag har fel!

//Milan

Eller så stannar du kvar med XP och slipper 5 miljoner problem o bekymmer med ett system som inte ens förtjänar att nämnas.....

Var jag för hård nu? Faktum är ju att Vista suger fett.....

Nej du var inte för hård,

men alltså. Faktum är att Vista inte suger så mycket egentligen. Jag är en gammal XP fanboy som minsann vägrade köra Vista.

Men när jag väl köpte min lappis, och hade XP skivan tillhands tänkte jag plötsligt om.

Varför? Varför ska jag inte ge Vista en chans? Jag älskar att pröva nya saker och Vista var ju då helnytt för mig.

Efter två veckors användande är jag faktiskt skitnöjd, Vista krånglar MINDRE än xp för mig.

Alla operativsystem får i början ta emot mycket stryk, något som xp gjorde dessutom. Kan säga dig att jag hatade xp i början. Men det förändrades så småningom.

Slutfattat, Vista med SP1 plus ny dator, är något att satsa på. SP1 är värt att nämna - det åtgärdar många buggar etc.

//Milan

Har du en ganska kraftfull dator? Då kan jag rekommendera Vista Ultimate, lite negativt med det är att priset står sig relativt högt.

Har du en vanlig - hemma - multimediadator?

Då är det isåfall Vista Home Premium som gäller. Ganska billigt att uppgradera!

Tyvärr så är jag också ganska ny på det här med Vista, så rätta mig någon om jag har fel!

//Milan

Hej, har du SP1 installerat?

//Milan

Tack bägge.

Nej, jag skippar nog det där programmet. Gillar inte att en process är igång i bakgrunden på det sättet.'

//Milan

Hejsan! Jag undrar om Home basic innehåller ett sånt där visual tooltip, dvs, när man håller musen över en flik i aktivitetsmenyn, får man upp en liten bild på fönstret och hur det ser ut.

Finns detta i Home basic?

sådär ungefär

http://lifehacker.com/software/windows/add...s-xp-247170.php

//Milan

Hejsan!

Dessvärre (?) kör jag Vista home basic, lappisen gick på 5,5 k.

Men tack för tipset ändå

//Milan

Mycket stort tack Stenis! Deleta gärna tråden om du behagar:)

//Milan

Hejsan allihopa!

då har man köpt en laptop med Vista på.

Måste säga att jag ifråga är mycket nöjd med operativsystemet, visst skulle jag kunna boota om skiten och köra XP (spara på lite resurser) men nej tack.

Självfallet har jag installerat SP1 för att få op lite mer stabilt!

Lite udda tråd det här, men jag vill ha lite tips på vad man egentligen kan göra för att verkligen få ut fördelarna med vista. Vill gärna veta lite mer om ReadyBoost etc etc. Kanske snabba upp lite.

Hoppas att ni inte suckar och tänker: GAH! Allt står ju i forumet redan. Faktum är att jag dessvärre inte hinner söka och kolla på allt, då jag har det lite stressigt på jobbet just nu.

Tack på förhand alla!

//Milan

tackar tar det mycket minne?

Tjena, jag kör "original vista sidebar" på min XP burk, där tar den en hel del faktiskt. Lite synd men men.

Har c:a 4 processer igång med sidebar, varpå alla sammanlagt tar runt 64000 kb i minne. Lite underkant när man kör 1 gig ram...