Appcon

Nu har jag lagt ned x timmar/dagar & behöver hjälp. Jag har 2 SSD-diskar i RAID konfiguration & på något sätt även fått med en vanlig HD i setupen. Nu har den "vanliga" disken gått & blivit "RAW" med påföljd att jag inte kommer åt något på disken. De båda SSD-diskarna likaså går inte att läsa..... Har testat ett gäng appl som hävdar att man kan återställa filerna - no success. Någonstans läste jag att man kan konvertera filer från en RAW-disk till exv. NTFS. /Pls HLP

Tack för ett snabbt svar. Hoppas det nu inte dyker upp något nytt problem. Jag kör nämligen, som boots disk 2 st SSD i RAID -läge. /Mvh

Hur var det nu igen? Hur återskapar/återställer man Master Boot Record (MBR)? Win7Pro64. Har gjort det för Mååånga år sedan - men glömt. Något illvilligt måste ha raderat det.

Har stoppat in 2 RAID-kopplade SSD för OS & några tunga apps. Hur gör jag nu för att "tvinga" programinstallationer till (i mitt fall) "E:\Program"? Eller åtminstonde ALLTID fråga på vilken disk installationen skall ske. Det är ju långt från att alla programinst. frågar var programvaran skall installeras. De bara "trycker" in dem på C:.

Inget större problem men ändå ett jag inte fattar & lyckats lösa. Varför får jag - se bif bild - denna konstiga diskbeteckning? Hur gör jag för att ändra det till normalt? Har nu uttömt mina idéer.

Hej OlleBull och tack för ditt snabba svar. Nu har jag läst om applikationen (omfattande maskin), laddat ned, installerat och kört den ett par gånger för att förvissa mig om ett önskat resultat. Nu har det gått några dagar & frågan verkar vara löst. Tack igen!

Finns det någon som har erfarenheter från spårnings-cookie-filen "namn@quantserve.com" och hur man får bort den? Det lär vara en "låg-risk"-gynnare som samlar info om var/hur man navigerar runt på nätet. Men det verkar vara omöjligt att få bort den. Jag har (utan framgång) testat många lösningar hittade på nätet. Rensat cookies, blokerat i browsers, använt virus, antispy & anti-malware applikationer samt blokerat i hosts-filen. Men skiten kommer tillbaka. Är det någon som har ett bepröva knep för att få bort det för evigt eller måste jag godkänna den i antivirusprogrammet så jag i alla fall slipper de röda varningarna?

Upptäcker helt plötsligt förekomsten av ett "Okänt konto" på min maskin. Jag kan inte ändra dess behörighet & därmed ta bort kontot. HUR GÖR JAG? Varifrån kan kontot ha kommit? Kontot är inte kopplat till alla apps, bara ett visst antal.

[LÖST KLAPPAT Å KLART] NI E ENASTÅENDE!!! Laddade ned & installerade ENE CIR driven & vips så funkade det direkt! Hur kunde jag ha missat den. Dottern kom en halvtimma senare & fick en fullt fungerande komputter MED fjärr. Hoppas ni får en skön midsommar. Tack & Mvh.

Jepp, där har jag också (utan framgång) varit & därifrån laddat ned det mesta som verkar troligt för DV6-an. Har också sökt på datorn om IR-porten kan aktiveras/deaktiveras någonstans. Fjärren funkar mot dator #2.

Tack, men där & på andra svårnavigerade HP-siter har jag sökt. Kontakt med HP-supporten är otänkbar - EN gång räcker.

Har tidigare installerat Win7Pro64 på rubr. dator & ALLT funkar bra. Har nu gjort samma installation på dotterns DV6-1220so & här funkar allt UTOM fjärrkontrollen till Mediacenter. Vill minnas att någon vid första installationen listade de drivrutiner som skulle laddas ned från HP. Har sökt denna tråd utan att hitta den. Med tillförsikt....

[LÖST) Vad vore the cyber world without you guys! Återigen har ni medverkat till en "enkel" (förutsatt att man till punkt & pricka följer era råd) lösning. Först började jag läsa Cicilia-länken men backade till e-son -beskrivningen som var "kortare" Så genom att slaviskt följa instruktionenrna så lyckades jag ta ägarskapet över filen & därmed ersätta den med en felfri ditto. Nu är Trust tabletten installerad så nu börjar en ny annorlunda träningsrunda att bli kompis med den. I sammanhänget undrar jag "Trustedinstaller" vad är det eller vem är han? Slutligen och återigen ett stort tack för er support!! Förresten är ni fena på bilar & navigatorer också? Mvh/T

Se nedanstående felmeddelande.

Har på alla sätt försökt namnändra, skriva över, radera filen utan att lyckats. Har kört i safe mode, med config.sys "utan" drivisar etc. När jag kör regsvr32 så får jag det felmeddelande som bifogats! Med Malwarebytes så körde jag dess "Fler verktyg & FileASSASIN" för att radera låsta filer. Då återfinns på rätt plats med rätt filnamn filen med 80k innehåll. Med utforskaren så syns samma fil på samma plats med 0 innehåll?????? Har även testat gratisversionen av unlocker - men utan lycka..... Kan jag fixa/reparera felet med W7 installations CD?

Kan ej installera drivrutinerna till Trust Design Tablet pga att "C:\windows\system32\spfileq.dll" är tom - dvs storlek = 0. Hur raderar jag nämnda fil (admin behörighet räcker tydligen inte) för att ersätta den med en fungerande (96kb)?

LÖST: Nu har det gått ett antal dygn utan "återfall" så man får väl anse att problemet är ur världen tack vare din hjälp. Det enda jag gjort var att jag köra ATF-cleaner som du rekommenderade. Alltså ett stort tack för hjälpen.

Ta i trä! Sedan jag körde ATF cleaner (många timmar sedan) så har MBAM inte hittat något skumt så jag håller tummarna. Mappen PremierOpinion håller sig tydligen dåld så jag måste köra safe mode för att se & ta bort den. Kör inte illegalt utan har en del testkopior installerade - men de borde väl vara rena!? Har dock kört ett antal SW (från olika lev) för att få en scanner Epson 3200Photo att lira med W764 - Epson kommer inte utveckla den drirutinen. Skall kolla safe mode & vidare msconfig-förslaget & se vad som händer & hålla ett öga på vad som kan vara orsaken foldern dyker upp igen.

1. ATF cleaner har körts 2. ComboFix funkade inte - Felmeddelande "Incompatible OS" Funkar alltså inte med W7 64bitar 3. Enligt länken => http://www.mywot.com/sv/scorecard/paceap.com så finner man följande kommentar: Rootkit and denial of deletion. This company is ALL bad. Don't say I didn't warn you. "I'm here to warn the internet user base and let criminals know just how useless they truly are." Är det andra åtgärder som då behövs?

Svar nej! Kan inte förknippa dem med nämda apps. Hur-som-helst så befinner jag mig i sån MODE att jag inte vågar klicka på något okänt. Har igen SAFAT och raderat ALLT som fanns i de TEMP-foldrar jag hittat. IE har jag också tömt. Måste jag verkligen backa tapen & avinstallera applikationerna i en kronologisk baklängesordning. Ha fö lagt in en blänkare på mywor.com. Kriget går vidare emedan altanen oljas in...

Ooops nu dök den dj..n upp igen.....

Jag misstänker en web-sida som för en tid sedan dök upp - en sida som önskade att man fyllde i en enkät. Släckte denna genast. MBAM hittade & blockerade vid flera tillfällen en "illasinnad" IP-adress (85.159.232.53) - kan det vara denna som bjöd på PremierOpinion!? Så även om MBAM karantänat busen så har han kommit igen. Mitt nya försök har varit (som någon skrivit) att starta "Safe" & sedan radera PremierOpinion-foldern. Får se om det återkommer nu. I normalläge så är foldern dold & om man änddå kan fixa så den syns så hänger sig maskinen om man försöker deleta den. Få se vad som händer härnäst.

Nu har jag installerat MWB igen & kopierat en av loggarna som fanns: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Databasversion: 4092 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 2010-05-12 11:04:48 mbam-log-2010-05-12 (11-04-48).txt Skanningstyp: Snabbskanning Antal skannade objekt: 131494 Förfluten tid: 6 minut(er), 27 sekund(er) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 1 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 3 Infekterade filer: 16 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286} (Adware.PremierOpinion) -> Quarantined and deleted successfully. Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: C:\Program Files (x86)\premieropinion (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\components (Trojan.Agent) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion (Adware.PremierOpinion) -> Quarantined and deleted successfully. Infekterade filer: C:\Program Files (x86)\premieropinion\install.rdf (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\MSVCP71.DLL (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\MSVCR71.DLL (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\pmls.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\pmls64.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\pmoci.bin (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\pmph.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\pmropn.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\pmropn64.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\pmservice.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\pmxf.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files (x86)\premieropinion\components\pmxg.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\About PremierOpinion.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Privacy Policy and User License Agreement.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Support.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Uninstall Instructions.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.

Hoppas jag "klistrat" rätt denna gång. Nu har dessutom NÅGOT raderat mitt Malwarebytes -program, bibliotek & allt???? Får installera det på nytt. _________________________________________________________________________ DDS (Ver_10-03-17.01) - NTFSX64 Run by Tommy at 0:47:38,77 on 2010-05-13 Internet Explorer: 8.0.7600.16385 Microsoft Windows 7 Professional 6.1.7600.0.1252.46.1053.18.4095.2661 [GMT 2:00] ============== Running Processes =============== C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files (x86)\GlobalSat Technology\GS-Sport Training Gym\MySQL\bin\mysqld-nt.exe C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\system32\CNAB4RPD.EXE C:\Windows\system32\WUDFHost.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\taskhost.exe C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe C:\Windows\system32\taskeng.exe C:\Program Files (x86)\Google\Update\GoogleUpdate.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files (x86)\Net iD\iid.exe C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\sppsvc.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Program Files (x86)\Opera\opera.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\DllHost.exe C:\Users\Tommy\AppData\Local\Opera\Opera\temporary_downloads\dds.scr C:\Windows\system32\conhost.exe C:\Windows\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = hxxp://appcon.se/privatsite1/ mLocal Page = c:\windows\syswow64\blank.htm uInternet Settings,ProxyOverride = *.local BHO: SnagIt Toolbar Loader: {00c6482d-c502-44c8-8409-fce54ad9c208} - c:\program files (x86)\techsmith\snagit 9\SnagitBHO.dll BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File BHO: ContributeBHO Class: {074c1dc5-9320-4a9a-947d-c042949c6216} - c:\program files (x86)\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files (x86)\norton internet security\engine\17.6.0.32\coIEPlg.dll BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files (x86)\norton internet security\engine\17.6.0.32\IPSBHO.DLL BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files (x86)\microsoft office\office12\GrooveShellExtensions.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files (x86)\google\googletoolbarnotifier\5.5.4723.1820\swg.dll BHO: SmartSelect Class: {f4971ee7-daa0-4053-9964-665d8ee6a077} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files (x86)\norton internet security\engine\17.6.0.32\coIEPlg.dll TB: Snagit: {8ff5e183-abde-46eb-b09e-d2aab95cabe3} - c:\program files (x86)\techsmith\snagit 9\SnagitIEAddin.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll TB: Contribute Toolbar: {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - c:\program files (x86)\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File uRun: [AdobeBridge] uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun uRun: [swg] "c:\program files (x86)\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" mRun: [LogitechCommunicationsManager] "c:\program files (x86)\common files\logishrd\lcommgr\Communications_Helper.exe" mRun: [Net iD] "c:\program files (x86)\net id\iid.exe" mRun: [QuickTime Task] "c:\program files (x86)\quicktime\QTTask.exe" -atboottime mRun: [AdobeCS5ServiceManager] "c:\program files (x86)\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin mRun: [switchBoard] c:\program files (x86)\common files\adobe\switchboard\SwitchBoard.exe mRun: [Adobe Acrobat Speed Launcher] "c:\program files (x86)\adobe\acrobat 9.0\acrobat\Acrobat_sl.exe" mRun: [<NO NAME>] mRun: [Acrobat Assistant 8.0] "c:\program files (x86)\adobe\acrobat 9.0\acrobat\Acrotray.exe" mRun: [Malwarebytes' Anti-Malware] "c:\program files (x86)\malwarebytes' anti-malware\mbamgui.exe" /starttray StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\canonl~1.lnk - c:\windows\system32\spool\drivers\x64\3\CNAB4LAD.EXE mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Append Link Target to Existing PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Append to Existing PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert Link Target to Adobe PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert to Adobe PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECapture.html IE: E&xportera till Microsoft Excel - c:\progra~2\micros~1\office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files (x86)\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~2\micros~1\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~1\office12\REFIEBAR.DLL Trusted Zone: skatteverket.se\www2 Trusted Zone: telia.com\cve.trust DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files (x86)\microsoft office\office12\GrooveSystemServices.dll AppInit_DLLs: acaptuser32.dll SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files (x86)\microsoft office\office12\GrooveShellExtensions.dll mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files (x86)\common files\lightscribe\LSRunOnce.exe" {00C6482D-C502-44C8-8409-FCE54AD9C208} {AA58ED58-01DD-4d91-8333-CF10577473F7} {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} {2318C2B1-4965-11d4-9B18-009027A5CD4F} TB-X64: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File TB-X64: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File mRun-x64: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE mRun-x64: [AsioThk32Reg] %SYSTEMROOT%\SYSWOW64\REGSVR32.EXE /S %SYSTEMROOT%\SYSWOW64\CTASIO.DLL mRun-x64: [AsioReg] REGSVR32.EXE /S CTASIO.DLL AppInit_DLLs-X64: acaptuser64.dll ============= SERVICES / DRIVERS =============== R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2010-4-1 37392] R0 PxHlpa64;PxHlpa64;c:\windows\system32\drivers\PxHlpa64.sys [2010-3-26 55280] R0 Sahdad64;HDD Filter Driver;c:\windows\system32\drivers\Sahdad64.sys [2010-4-26 27120] R0 Saibad64;Volume Filter Driver;c:\windows\system32\drivers\Saibad64.sys [2010-4-26 19952] R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nisx64\1106000.020\symds64.sys [2010-4-8 433200] R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nisx64\1106000.020\symefa64.sys [2010-4-8 221232] R1 BHDrvx64;BHDrvx64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.0.0.136\definitions\bashdefs\20100429.001\BHDrvx64.sys [2010-4-29 678448] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nisx64\1106000.020\cchpx64.sys [2010-4-8 615040] R1 IDSVia64;IDSVia64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.0.0.136\definitions\ipsdefs\20100505.001\IDSviA64.sys [2010-5-7 466992] R1 SaibVdAd64;Virtual Disk Driver;c:\windows\system32\drivers\SaibVdAd64.sys [2010-4-26 27632] R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nisx64\1106000.020\ironx64.sys [2010-4-8 149552] R1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\system32\drivers\nisx64\1106000.020\symtdiv.sys [2010-4-8 451120] R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 59904] R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\adobe\elements organizer 8.0\PhotoshopElementsFileAgent.exe [2009-9-18 169312] R2 MySQL1;MySQL1;"c:\program files (x86)\globalsat technology\gs-sport training gym\mysql\bin\mysqld-nt" "--defaults-file=c:\program files (x86)\globalsat technology\gs-sport training gym\mysql\my2.ini" mysql1 --> c:\program files (x86)\globalsat technology\gs-sport training gym\mysql\bin\mysqld-nt [?] R2 NIS;Norton Internet Security;c:\program files (x86)\norton internet security\engine\17.6.0.32\ccsvchst.exe [2010-4-8 126392] R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atipmdag.sys [2010-3-3 6402560] R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-3-3 188928] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-5-9 132656] R3 LVcKap64;Logitech AEC Driver;c:\windows\system32\drivers\LVCKap64.sys [2007-3-9 1013024] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-5-12 24664] R3 Ph3xIB64;Philips 713x Inbox PCI TV Card;c:\windows\system32\drivers\Ph3xIB64.sys [2009-6-10 1627520] R3 scsiscan;SCSI Scanner Driver;c:\windows\system32\drivers\scsiscan.sys [2009-7-14 17920] R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 17920] S2 MBAMService;MBAMService;"c:\program files (x86)\malwarebytes' anti-malware\mbamservice.exe" --> c:\program files (x86)\malwarebytes' anti-malware\mbamservice.exe [?] S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 202776] S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 202776] S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1417240] S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1417240] S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 94744] S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 94744] S3 StorSvc;Storage Service;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136] S3 SwitchBoard;SwitchBoard;c:\program files (x86)\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096] S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;c:\windows\system32\wat\WatAdminSvc.exe [2010-3-29 1255736] S4 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files (x86)\roxio\backontrack\disaster recovery\SaibSVC.exe [2009-6-2 457200] S4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-3-3 202752] S4 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\common files\creative labs shared\service\AL6Licensing.exe [2010-3-31 79360] S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\common files\creative labs shared\service\CTAELicensing.exe [2010-3-31 79360] S4 GHAutoDetection1;GHAutoDetection1;c:\program files (x86)\globalsat technology\gs-sport training gym\GHAutoDetection.exe [2009-2-5 24576] S4 gupdate;Google Update Service (gupdate);c:\program files (x86)\google\update\GoogleUpdate.exe [2010-3-26 136176] S4 PowerSave;PowerSave Service;c:\program files (x86)\packard bell\software suite\powersave\PSPBSSS.exe [2009-4-6 1002016] S4 PremierOpinion;PremierOpinion;c:\program files (x86)\premieropinion\pmservice.exe /service --> c:\program files (x86)\premieropinion\pmservice.exe [?] S4 RoxMediaDB12;RoxMediaDB12;c:\program files (x86)\common files\roxio shared\12.0\sharedcom\RoxMediaDB12.exe [2009-7-24 1116656] S4 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\common files\roxio shared\12.0\sharedcom\RoxWatch12.exe [2009-7-24 219632] ============== File Associations =============== .txt= =============== Created Last 30 ================ 2010-05-12 08:51:40 0 d-----w- c:\program files\PhotomatixPro3 2010-05-12 08:47:43 0 d-----w- c:\users\tommy\appdata\roaming\Malwarebytes 2010-05-12 08:47:27 24664 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-05-12 08:47:27 0 d-----w- c:\programdata\Malwarebytes 2010-05-12 08:33:02 976896 ----a-w- c:\windows\system32\inetcomm.dll 2010-05-12 08:33:02 740864 ----a-w- c:\windows\syswow64\inetcomm.dll 2010-05-10 14:26:08 106496 ----a-w- c:\windows\syswow64\DreamAquarium.scr 2010-05-10 14:26:05 0 d-----w- c:\users\tommy\appdata\roaming\Dream Aquarium 2010-05-10 14:26:05 0 d-----w- c:\program files (x86)\Dream Aquarium 2010-05-09 23:29:55 0 d-----w- c:\users\tommy\appdata\roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1 2010-05-09 12:57:00 0 d-----w- c:\temp\temp 2010-05-09 12:56:25 22 ----a-w- c:\temp\Ny(tt) WinRAR ZIP archive.zip 2010-05-09 12:55:30 53248 ----a-w- c:\temp\escanex.dll 2010-05-09 12:55:30 243864 ----a-w- c:\temp\Setup.exe 2010-05-09 12:55:30 0 d-----w- c:\temp\LIB 2010-05-07 22:57:06 0 d-----w- C:\MoTemp 2010-05-07 14:20:18 0 d-----w- c:\users\tommy\appdata\roaming\PACE Anti-Piracy 2010-05-07 14:20:18 0 d-----w- c:\programdata\PACE Anti-Piracy 2010-05-07 14:15:51 0 d-----w- c:\users\tommy\appdata\roaming\Adobe Mini Bridge CS5 2010-05-07 14:15:50 0 d-----w- c:\users\tommy\appdata\roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 2010-05-07 13:48:30 0 d-----w- c:\programdata\ALM 2010-05-07 13:38:41 0 d-----w- c:\program files (x86)\My Company Name 2010-04-30 20:16:20 0 d-----w- c:\program files\iPod 2010-04-30 20:16:19 0 d-----w- c:\program files\iTunes 2010-04-30 20:16:19 0 d-----w- c:\program files (x86)\iTunes 2010-04-30 20:14:00 0 d-----w- c:\program files\Bonjour 2010-04-30 20:14:00 0 d-----w- c:\program files (x86)\Bonjour 2010-04-30 07:20:43 0 d-----w- c:\program files (x86)\Morpheus Photo Animation Suite 2010-04-29 14:37:23 0 d-----w- c:\users\tommy\appdata\roaming\Morpheus Software 2010-04-29 10:10:04 0 d-----w- c:\programdata\Ableton 2010-04-29 10:10:02 0 d-----w- c:\users\tommy\appdata\roaming\Ableton 2010-04-28 02:50:39 223448 ----a-w- c:\windows\system32\drivers\fvevol.sys 2010-04-28 02:50:38 12867072 ----a-w- c:\windows\syswow64\shell32.dll 2010-04-28 02:50:37 96768 ----a-w- c:\windows\syswow64\sspicli.dll 2010-04-28 02:50:37 22016 ----a-w- c:\windows\syswow64\secur32.dll 2010-04-28 02:50:37 153160 ----a-w- c:\windows\system32\drivers\ksecpkg.sys 2010-04-28 02:50:37 1446912 ----a-w- c:\windows\system32\lsasrv.dll 2010-04-27 08:26:14 0 d-----w- c:\programdata\Creative Labs 2010-04-27 07:32:29 0 d-----w- c:\users\tommy\appdata\roaming\onOne Software 2010-04-27 07:32:25 0 d-----w- c:\programdata\onOne Software 2010-04-27 07:26:22 0 d-----w- c:\program files (x86)\onOne Software 2010-04-26 23:14:31 0 d-----w- c:\program files\Google 2010-04-26 23:14:26 0 d-----w- c:\programdata\Google 2010-04-26 21:45:15 0 d---a-w- c:\programdata\TEMP 2010-04-26 21:42:47 0 d-----w- c:\program files (x86)\common files\SafeNet Sentinel 2010-04-26 21:42:45 0 d-----w- C:\Kias 2010-04-26 21:42:41 0 d-----w- c:\windows\syswow64\vmm32 2010-04-26 21:42:30 0 d-----w- c:\program files (x86)\ExpressDigital 2010-04-26 14:27:08 0 d-----w- c:\users\tommy\appdata\roaming\Macrovision 2010-04-26 14:25:23 0 d-----w- c:\programdata\Uninstall 2010-04-26 14:22:55 27632 ------w- c:\windows\system32\drivers\SaibVdAd64.sys 2010-04-26 14:22:54 27120 ------w- c:\windows\system32\drivers\Sahdad64.sys 2010-04-26 14:22:54 19952 ------w- c:\windows\system32\drivers\Saibad64.sys 2010-04-26 14:21:40 0 d-----w- c:\users\tommy\appdata\roaming\Simple Star 2010-04-26 14:21:38 0 d-----w- c:\programdata\PhotoShow Shared Assets 2010-04-26 14:21:36 0 d-----w- c:\program files (x86)\Roxio 2010-04-26 14:20:31 0 d-----w- c:\programdata\eSellerate 2010-04-26 14:20:29 0 d-----w- c:\programdata\SmartSound Software Inc 2010-04-26 14:20:29 0 d-----w- c:\program files (x86)\SmartSound Software 2010-04-26 14:19:42 0 d-----w- c:\program files\Roxio 2010 2010-04-26 14:16:29 0 d-----w- c:\program files (x86)\Roxio 2010 2010-04-26 14:11:17 0 d-----w- c:\programdata\Sonic 2010-04-26 14:07:14 0 d-----w- c:\programdata\Roxio 2010-04-26 14:07:00 0 d-----w- c:\programdata\Macrovision 2010-04-26 13:56:43 0 d-----w- c:\users\tommy\appdata\roaming\Roxio Log Files 2010-04-26 13:44:37 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2010-04-26 13:44:37 126312 ----a-w- c:\windows\system32\GEARAspi64.dll 2010-04-26 13:44:37 107368 ------w- c:\windows\syswow64\GEARAspi.dll 2010-04-26 13:43:38 0 d-----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001} 2010-04-26 13:42:29 0 d-----w- c:\programdata\Apple Computer 2010-04-26 13:41:09 0 d-----w- c:\program files\common files\Apple 2010-04-26 08:21:21 0 d-----w- c:\program files (x86)\YouTube Downloader 2010-04-25 11:46:44 64000 ----a-w- c:\windows\system32\CNAB4PTD.DLL 2010-04-25 11:46:44 63936 ----a-w- c:\windows\system32\CNAB4RPD.EXE 2010-04-25 11:46:44 58880 ----a-w- c:\windows\system32\CNAB4LMD.DLL 2010-04-25 11:46:44 202752 ----a-w- c:\windows\system32\CNAB4EMD.DLL 2010-04-25 11:46:44 124928 ----a-w- c:\windows\system32\CNAB4SMD.DLL 2010-04-25 11:46:16 0 d-----w- c:\program files\Canon 2010-04-25 11:46:03 0 d-----w- c:\temp\LBP2900_R113_V310_Win_x64_EN_7 2010-04-25 11:45:48 10162176 ----a-w- c:\temp\LBP2900_R113_V310_Win_x64_EN_7.exe 2010-04-25 07:21:24 0 d-----w- c:\users\tommy\appdata\roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2010-04-23 06:24:45 0 d-----w- c:\users\tommy\appdata\roaming\HandBrake 2010-04-23 06:24:34 0 d-----w- c:\program files (x86)\Handbrake 2010-04-22 19:33:28 286720 ----a-w- c:\windows\iun507.exe 2010-04-22 19:33:28 0 d-----w- c:\program files (x86)\Screen Beans 2010-04-21 16:40:23 0 d-----w- c:\programdata\LightScribe 2010-04-21 11:34:28 0 d-----w- c:\program files (x86)\Packard Bell 2010-04-21 10:54:16 0 d-----w- C:\sj664 2010-04-21 09:57:01 0 d-----w- c:\programdata\Nero 2010-04-21 09:37:16 1974616 ------w- c:\windows\syswow64\D3DCompiler_42.dll 2010-04-21 09:36:58 1892184 ------w- c:\windows\syswow64\D3DX9_42.dll 2010-04-21 09:36:39 4379984 ------w- c:\windows\syswow64\D3DX9_40.dll 2010-04-21 09:36:20 3727720 ------w- c:\windows\syswow64\d3dx9_35.dll 2010-04-21 09:35:54 3497832 ------w- c:\windows\syswow64\d3dx9_34.dll 2010-04-21 09:35:34 2388176 ------w- c:\windows\syswow64\d3dx9_30.dll 2010-04-21 07:01:47 0 d-----w- c:\programdata\FastPictureViewer 2010-04-21 07:01:46 0 d-----w- c:\windows\WICCodecs 2010-04-21 07:01:46 0 d-----w- c:\program files\FastPictureViewer 2010-04-19 09:43:39 0 d-----w- c:\program files (x86)\Net iD 2010-04-19 09:42:55 0 d-----w- c:\users\tommy\appdata\roaming\iid 2010-04-19 06:04:09 0 d-----w- C:\VueScan 2010-04-18 17:01:12 0 d-----w- c:\programdata\mergeparts 2010-04-14 08:44:28 612352 ----a-w- c:\windows\system32\vbscript.dll 2010-04-14 08:44:28 427520 ----a-w- c:\windows\syswow64\vbscript.dll 2010-04-14 08:44:26 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-04-14 08:44:26 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-04-14 08:44:26 125952 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2010-04-14 08:44:25 5509008 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-04-14 08:44:24 3954568 ----a-w- c:\windows\syswow64\ntkrnlpa.exe 2010-04-14 08:44:24 3899280 ----a-w- c:\windows\syswow64\ntoskrnl.exe 2010-04-14 08:42:13 220672 ----a-w- c:\windows\system32\wintrust.dll 2010-04-14 08:42:13 172032 ----a-w- c:\windows\syswow64\wintrust.dll 2010-04-14 08:42:13 139264 ----a-w- c:\windows\system32\cabview.dll 2010-04-14 08:42:13 132608 ----a-w- c:\windows\syswow64\cabview.dll ==================== Find3M ==================== 2010-04-26 14:42:17 618722 ----a-w- c:\windows\system32\perfh01D.dat 2010-04-26 14:42:17 121186 ----a-w- c:\windows\system32\perfc01D.dat 2010-04-21 08:00:50 20 ---h--w- c:\programdata\PKP_DLdw.DAT 2010-04-08 11:33:00 95520 ----a-w- c:\windows\system32\dnssd.dll 2010-04-08 11:33:00 119584 ----a-w- c:\windows\system32\dns-sd.exe 2010-04-08 11:20:02 91424 ----a-w- c:\windows\syswow64\dnssd.dll 2010-04-08 11:20:02 107808 ----a-w- c:\windows\syswow64\dns-sd.exe 2010-03-31 11:17:45 466456 ----a-w- c:\windows\system32\wrap_oal.dll 2010-03-31 11:17:44 444952 ------w- c:\windows\syswow64\wrap_oal.dll 2010-03-31 11:17:44 121880 ----a-w- c:\windows\system32\OpenAL32.dll 2010-03-31 11:17:44 109080 ------w- c:\windows\syswow64\OpenAL32.dll 2010-03-31 10:51:33 121872 ----a-w- c:\windows\system32\drivers\AtiHdmi.sys 2010-03-26 16:14:30 1550848 ----a-w- c:\windows\system32\drivers\athrx.sys 2010-03-26 14:22:23 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2010-03-26 14:22:12 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf 2010-03-26 11:13:17 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2010-03-26 11:02:47 0 ----a-w- c:\programdata\PKP_DLdy.DAT 2010-03-26 10:13:31 854 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.INF 2010-03-26 10:13:31 7440 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.CAT 2010-03-26 10:13:31 173104 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS 2010-03-26 08:57:23 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf 2010-03-14 18:00:00 85504 ------w- c:\windows\syswow64\ff_vfw.dll 2010-03-05 08:13:40 947472 ----a-w- c:\windows\syswow64\msjava.dll 2010-03-03 04:16:38 143360 ----a-w- c:\windows\system32\atiapfxx.exe 2010-03-03 04:16:26 446464 ------w- c:\windows\syswow64\aticfx32.dll 2010-03-03 04:15:30 497152 ----a-w- c:\windows\system32\aticfx64.dll 2010-03-03 04:13:04 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll 2010-03-03 04:12:52 450560 ----a-w- c:\windows\system32\atieclxx.exe 2010-03-03 04:12:12 202752 ----a-w- c:\windows\system32\atiesrxx.exe 2010-03-03 04:10:34 120320 ----a-w- c:\windows\system32\atitmm64.dll 2010-03-03 04:10:12 420864 ----a-w- c:\windows\system32\atipdl64.dll 2010-03-03 04:10:04 356352 ------w- c:\windows\syswow64\atipdlxx.dll 2010-03-03 04:09:48 274432 ------w- c:\windows\syswow64\Oemdspif.dll 2010-03-03 04:09:40 12288 ----a-w- c:\windows\system32\atimuixx.dll 2010-03-03 04:09:34 59392 ----a-w- c:\windows\system32\atiedu64.dll 2010-03-03 04:09:28 43520 ------w- c:\windows\syswow64\ati2edxx.dll 2010-03-03 04:06:18 3131392 ------w- c:\windows\syswow64\atidxx32.dll 2010-03-03 04:04:46 18798080 ----a-w- c:\windows\system32\atio6axx.dll 2010-03-03 03:57:00 3800576 ----a-w- c:\windows\system32\atidxx64.dll 2010-03-03 03:46:42 3703808 ------w- c:\windows\syswow64\atiumdag.dll 2010-03-03 03:45:02 14226944 ------w- c:\windows\syswow64\atioglxx.dll 2010-03-03 03:39:46 4801536 ----a-w- c:\windows\system32\atiumd64.dll 2010-03-03 03:32:06 2716160 ----a-w- c:\windows\system32\atiumd6a.dll 2010-03-03 03:24:24 2993152 ------w- c:\windows\syswow64\atiumdva.dll 2010-03-03 03:23:52 55296 ----a-w- c:\windows\system32\coinst.dll 2010-03-03 03:20:22 43008 ----a-w- c:\windows\system32\aticalrt64.dll 2010-03-03 03:20:20 53248 ------w- c:\windows\syswow64\aticalrt.dll 2010-03-03 03:20:10 39936 ----a-w- c:\windows\system32\aticalcl64.dll 2010-03-03 03:20:08 53248 ------w- c:\windows\syswow64\aticalcl.dll 2010-03-03 03:19:56 4781568 ----a-w- c:\windows\system32\aticaldd64.dll 2010-03-03 03:18:56 3657728 ------w- c:\windows\syswow64\aticaldd.dll 2010-03-03 03:08:50 53248 ----a-w- c:\windows\system32\atimpc64.dll 2010-03-03 03:08:50 53248 ----a-w- c:\windows\system32\amdpcom64.dll 2010-03-03 03:08:44 52224 ------w- c:\windows\syswow64\atimpc32.dll 2010-03-03 03:08:44 52224 ------w- c:\windows\syswow64\amdpcom32.dll 2010-03-03 03:08:14 330752 ----a-w- c:\windows\system32\atiadlxx.dll 2010-03-03 03:08:06 237568 ------w- c:\windows\syswow64\atiadlxy.dll 2010-03-03 03:07:54 14848 ----a-w- c:\windows\system32\atig6pxx.dll 2010-03-03 03:07:48 12800 ----a-w- c:\windows\system32\atiglpxx.dll 2010-03-03 03:07:48 12800 ------w- c:\windows\syswow64\atiglpxx.dll 2010-03-03 03:07:44 16896 ----a-w- c:\windows\system32\atig6txx.dll 2010-03-03 03:07:38 15360 ------w- c:\windows\syswow64\atigktxx.dll 2010-03-03 03:06:50 36352 ----a-w- c:\windows\system32\atiuxp64.dll 2010-03-03 03:06:42 27648 ------w- c:\windows\syswow64\atiuxpag.dll 2010-03-03 03:06:34 28160 ----a-w- c:\windows\system32\atiu9p64.dll 2010-03-03 03:06:26 20480 ------w- c:\windows\syswow64\atiu9pag.dll 2010-02-25 19:55:46 201875 ----a-w- c:\windows\system32\atiicdxx.dat 2010-02-24 09:16:06 212864 ------w- c:\windows\system32\MpSigStub.exe 2010-02-23 08:22:50 1192960 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 08:16:17 294912 ----a-w- c:\windows\system32\browserchoice.exe 2010-02-23 07:56:00 977920 ----a-w- c:\windows\syswow64\wininet.dll 2010-02-23 07:55:56 1225216 ----a-w- c:\windows\syswow64\urlmon.dll 2010-02-23 07:55:45 606208 ----a-w- c:\windows\syswow64\mstime.dll 2010-02-23 07:55:43 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll 2010-02-23 07:55:43 5964800 ----a-w- c:\windows\syswow64\mshtml.dll 2010-02-23 07:55:24 10978816 ----a-w- c:\windows\syswow64\ieframe.dll 2010-02-23 07:55:20 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll 2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat 2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat 2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat 2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat 2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini 2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini 2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat 2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat 2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat 2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat 2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat 2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe 2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe ============= FINISH: 0:48:37,43 =============== Attach.txt

Har kört Malwarebytes som hittar den & "karantänar" den men den kommer tillbaka. Norton Internet Security hittar den inte. Så hur gör jag för att få bort PremierOpinion? Jag kör förresten W7Pro. Shit! Nu dök den upp igen - hittad av Malwarebytes Anti-Malware. ..... Pls...