ingensnamn Postad Januari 24, 2009 Dela Postad Januari 24, 2009 (redigerade) ********************************************* 2009-02-21: Tråden är låst då problemet är löst. Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* hej, har en process i Aktivitetshanteraren som heter DVMExportService.exe. har testat att googla på den men får endast 3 träffar, samtliga skrivna på tyska. någon som vet vad den gör? Kan tilläggas att processoranvändningen ligger konstant runt 10% och då har jag endast igång Avast-antivirus samt 3-Connect. Fläkten får jobba mer än vanligt, kan min dator vara infekterad? tacksam för svar! // Redigerad Februari 20, 2009 av Malou Tråden är låst då problemet är löst: Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
MrO Postad Januari 24, 2009 Dela Postad Januari 24, 2009 Hej! Det verkar vara nåt som du behöver undersöka mera,jag får bara träff på att det ska handla om en trojan! MrO Edit: http://www.alltomxp.se/forum/index.php?showtopic=6306 Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ingensnamn Postad Januari 25, 2009 Författare Dela Postad Januari 25, 2009 Hej! Det verkar vara nåt som du behöver undersöka mera,jag får bara träff på att det ska handla om en trojan! MrOEdit: http://www.alltomxp.se/forum/index.php?showtopic=6306 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:01:26, on 2009-01-25 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe C:\Program\Alwil Software\Avast4\aswUpdSv.exe C:\Program\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program\Synaptics\SynTP\SynTPEnh.exe C:\Program\Lenovo\Energy Management\utility.exe C:\Program\Lenovo\Energy Management\Energy Management.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe C:\Program\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program\3\3Connect\AutoUpdateSrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe C:\QSTART.SYS\DVMExportService.exe c:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe c:\program\lenovo\system update\suservice.exe C:\Program\Alwil Software\Avast4\ashMaiSv.exe C:\Program\Alwil Software\Avast4\ashWebSv.exe C:\Program\3\3Connect\Wilog.exe C:\Program\Trend Micro\HijackThis\ingensnamn.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EnergyUtility] C:\Program\Lenovo\Energy Management\utility.exe O4 - HKLM\..\Run: [Energy Management] C:\Program\Lenovo\Energy Management\Energy Management.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program\Realtek\Audio\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] c:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Uppdateringsagent.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Skicka till &Bluetooth-enhet... - C:\Program\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Skicka till Bluetooth - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1230670639484 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1230670617687 O17 - HKLM\System\CCS\Services\Tcpip\..\{1757AAC1-9317-434D-BA19-E04E5BF35F84}: NameServer = 80.251.201.177 80.251.201.178 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\QSTART.SYS\DVMExportService.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program\lenovo\system update\suservice.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe -- End of file - 7368 bytes Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 25, 2009 Dela Postad Januari 25, 2009 Hej ingensnamn! C:\QSTART.SYS\DVMExportService.exe => C:\QSTART.SYS <= Den här ser ut att ha någonting med Lenova att göra och vad jag förstår så har du en sådan dator från Lenova. Hittade en tråd ang denna. Gå in på nedanstående länk och se om där kan finnas något som kan vara dig till hjälp. http://www.s10lenovo.com/viewtopic.php?f=2...=a&start=40 => DVMExportService.exe <= Hittade här en tråd hos Avira Supports Forum (förstår inte språket). http://forum.avira.com/wbb/index.php?page=...p;postID=725575 Gör en scanning med nedanstående scanner så får vi se vad den säger för något. Gå till nedanstående sida: http://www.virustotal.com/ 1: Kopiera/Klistra följande filnamn i text-fältet bredvid Bläddra-knappen (ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar) C:\QSTART.SYS\DVMExportService.exe 2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). 3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information) För övrigt kan jag inte se till några otrevligheter i din TM HJT-logga. Enbart en onödig detalj som du kan bocka/fixa med hjälp av TM HJT. Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ Instruktionerna mycket noga Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Då du gjort ovanstående: Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem. Recycle Bin = Papperskorgen Temporary Files = Temporära Filer Temporary Internet Files = Temporära "Tillfälliga" Internetfiler Nu: Starta om datorn: 1: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut. 2: Berätta/Tala om hur datorn mår och om där kvarstår problem. MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ingensnamn Postad Januari 25, 2009 Författare Dela Postad Januari 25, 2009 3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information) Antivirus Version Senaste Uppdatering Resultat a-squared 4.0.0.73 2009.01.14 - AhnLab-V3 2009.1.15.0 2009.01.14 - AntiVir 7.9.0.54 2009.01.14 - Authentium 5.1.0.4 2009.01.14 - Avast 4.8.1281.0 2009.01.14 - AVG 8.0.0.229 2009.01.14 - BitDefender 7.2 2009.01.14 - CAT-QuickHeal 10.00 2009.01.14 - ClamAV 0.94.1 2009.01.14 - Comodo 931 2009.01.14 - DrWeb 4.44.0.09170 2009.01.14 - eSafe 7.0.17.0 2009.01.14 - eTrust-Vet 31.6.6307 2009.01.14 - F-Prot 4.4.4.56 2009.01.14 - F-Secure 8.0.14470.0 2009.01.14 - Fortinet 3.117.0.0 2009.01.14 - GData 19 2009.01.14 - Ikarus T3.1.1.45.0 2009.01.14 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.14 - McAfee 5495 2009.01.14 - McAfee+Artemis 5495 2009.01.14 - Microsoft 1.4205 2009.01.14 - NOD32 3766 2009.01.14 - Norman 5.93.01 2009.01.13 - nProtect 2009.1.8.0 2009.01.14 - Panda 9.5.1.2 2009.01.14 - PCTools 4.4.2.0 2009.01.14 - Prevx1 V2 2009.01.14 - Rising 21.12.22.00 2009.01.14 - SecureWeb-Gateway 6.7.6 2009.01.14 - Sophos 4.37.0 2009.01.14 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.14 - TheHacker 6.3.1.4.219 2009.01.14 - TrendMicro 8.700.0.1004 2009.01.14 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.14.1559 2009.01.14 - VirusBuster 4.5.11.0 2009.01.14 - Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 25, 2009 Dela Postad Januari 25, 2009 Hej ingensnamn! => C:\QSTART.SYS\DVMExportService.exe <= Enligt Virustotal så ser ovanstående fin ut. Då väntar vi på resterande MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ingensnamn Postad Januari 25, 2009 Författare Dela Postad Januari 25, 2009 Hej ingensnamn!=> C:\QSTART.SYS\DVMExportService.exe <= Enligt Virustotal så ser ovanstående fin ut. Då väntar vi på resterande MVH/Malou Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:41:30, on 2009-01-25 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe C:\Program\Alwil Software\Avast4\aswUpdSv.exe C:\Program\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program\Synaptics\SynTP\SynTPEnh.exe C:\Program\Lenovo\Energy Management\utility.exe C:\Program\Lenovo\Energy Management\Energy Management.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe C:\Program\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Windows Live\Messenger\msnmsgr.exe C:\Program\3\3Connect\AutoUpdateSrv.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe C:\QSTART.SYS\DVMExportService.exe c:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe c:\program\lenovo\system update\suservice.exe C:\Program\Alwil Software\Avast4\ashMaiSv.exe C:\Program\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program\3\3Connect\Wilog.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program\Trend Micro\HijackThis\ingensnamn.exe C:\Program\Alwil Software\Avast4\setup\avast.setup R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EnergyUtility] C:\Program\Lenovo\Energy Management\utility.exe O4 - HKLM\..\Run: [Energy Management] C:\Program\Lenovo\Energy Management\Energy Management.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program\Realtek\Audio\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] c:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Uppdateringsagent.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Skicka till &Bluetooth-enhet... - C:\Program\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Skicka till Bluetooth - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1230670639484 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1230670617687 O17 - HKLM\System\CCS\Services\Tcpip\..\{1757AAC1-9317-434D-BA19-E04E5BF35F84}: NameServer = 80.251.201.177 80.251.201.178 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\QSTART.SYS\DVMExportService.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program\lenovo\system update\suservice.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe -- End of file - 7447 bytes Kan ju ta med i samma post att datorn fortfarande visar runt 10% processoranvändning. Är en Lenovo s10e så e ju inget fartmonster;) men upplever att den väsnas mer än när den va nyinköpt. Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 25, 2009 Dela Postad Januari 25, 2009 Hej ingensnamn! Kan ju ta med i samma post att datorn fortfarande visar runt 10% processoranvändning. Är en Lenovo s10e så e ju inget fartmonster;) men upplever att den väsnas mer än när den va nyinköpt. Detta kan bero på många olika faktorer. Du kanske behöver öka på med mer RAM minnen. Du kan troligen behöva göra en diskdefragmentering. Du behöver med all sannolikhet städa/damma inne i själva datorn (rengörning av fläktar etc...). Du kan behöva kontrollera så att där inte är något/några problem med fläktarna (de snurrar som de skall) eller annan hårdvara. Du kan behöva kontrollera temperaturen inne i datorn. Din TM HJT-logga ser ren och fin ut. Fick du någon godtycklig information ang den första länken jag gav? Är det något som kan stämma och som du känner igen? MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ingensnamn Postad Januari 25, 2009 Författare Dela Postad Januari 25, 2009 Hej ingensnamn!Detta kan bero på många olika faktorer. Du kanske behöver öka på med mer RAM minnen. Du kan troligen behöva göra en diskdefragmentering. Du behöver med all sannolikhet städa/damma inne i själva datorn (rengörning av fläktar etc...). Du kan behöva kontrollera så att där inte är något/några problem med fläktarna (de snurrar som de skall) eller annan hårdvara. Du kan behöva kontrollera temperaturen inne i datorn. Din TM HJT-logga ser ren och fin ut. Fick du någon godtycklig information ang den första länken jag gav? Är det något som kan stämma och som du känner igen? MVH/Malou Har satt i 2gb i ram, och datorn är endast 1 månad gammal så "städning" känns overkill:) angående länken så står där att läsa att QSTART.SYS har med backup och "splashtop" att göra. Jag får ta och luska vidare o se om någon annan upplever att fläkten jobbar mycket. Men tusen Tack för all hjälp! //ingensnamn Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 25, 2009 Dela Postad Januari 25, 2009 Hej ingensnamn! Har satt i 2gb i ram, och datorn är endast 1 månad gammal så "städning" känns overkill:) Men då skall det inte vara några problem gällande den biten. angående länken så står där att läsa att QSTART.SYS har med backup och "splashtop" att göra. Ok var/är som sagt lite osäker här men hoppades på att den skulle kunna ge dig någon som helst hjälp. Om du vill så kan vi gå vidare för att försöka hitta vad som kan vara problemet och om det trots allt är/finns något otrevligt i systemet? Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ instruktionerna noga: Hämta hem Malwarebytes Anti-Malware: http://www.malwarebytes.org/index.php 1: Spara installationsfilen till skrivbordet 2: För att påbörja installationen dubbelklicka på mbam-setup.exe 3: Bocka för nedanstående Uppdatera Malwarebytes' Anti-Malware Starta Malwarebytes' Anti-Malware 4: Klicka på Slutför Om där finns uppdateringar kommer dessa att installeras. Då ovanstående är gjort gå vidare med nedanstående procedur: 1: När programmet startar så välj Utför snabb scanning 2: Klicka på knappen Scanna 3: Scanningen kommer nu att ta en stund 3: När programmet scannat klart klicka Ok och sedan Visa resultat 4: Bocka för allt och klicka på Remove Selected 5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd. 6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut. 7: Berätta/Tala om hur datorn mår och om där kvarstår problem MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ingensnamn Postad Januari 25, 2009 Författare Dela Postad Januari 25, 2009 Log Malwarebytes Anti-Malware: Malwarebytes' Anti-Malware 1.33 Databasversion: 1691 Windows 5.1.2600 Service Pack 3 2009-01-25 15:08:15 mbam-log-2009-01-25 (15-08-15).txt Skanningstyp: Snabb skanning Antal skannade objekt: 50195 Förfluten tid: 3 minute(s), 36 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 1 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) Log hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:15:08, on 2009-01-25 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe C:\Program\Alwil Software\Avast4\aswUpdSv.exe C:\Program\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe C:\Program\Executive Software\Diskeeper\DkService.exe C:\QSTART.SYS\DVMExportService.exe C:\Program\Synaptics\SynTP\SynTPEnh.exe C:\Program\Lenovo\Energy Management\utility.exe c:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program\Lenovo\Energy Management\Energy Management.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\svchost.exe c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe C:\Program\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe C:\Program\Windows Live\Messenger\msnmsgr.exe C:\Program\3\3Connect\AutoUpdateSrv.exe c:\program\lenovo\system update\suservice.exe C:\Program\Alwil Software\Avast4\ashMaiSv.exe C:\Program\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program\3\3Connect\Wilog.exe C:\Program\Alwil Software\Avast4\setup\avast.setup C:\Program\Trend Micro\HijackThis\ingensnamn.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EnergyUtility] C:\Program\Lenovo\Energy Management\utility.exe O4 - HKLM\..\Run: [Energy Management] C:\Program\Lenovo\Energy Management\Energy Management.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program\Realtek\Audio\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] c:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Uppdateringsagent.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Skicka till &Bluetooth-enhet... - C:\Program\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Skicka till Bluetooth - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1230670639484 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1230670617687 O17 - HKLM\System\CCS\Services\Tcpip\..\{1757AAC1-9317-434D-BA19-E04E5BF35F84}: NameServer = 80.251.201.177 80.251.201.178 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program\Executive Software\Diskeeper\DkService.exe O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\QSTART.SYS\DVMExportService.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program\lenovo\system update\suservice.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe -- End of file - 7592 bytes Körde en defrag med diskeeper, en hel del att fixa enligt programmet... märker ingen större skillnad dock. Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 25, 2009 Dela Postad Januari 25, 2009 Hej ingensnamn! Körde en defrag med diskeeper, en hel del att fixa enligt programmet... märker ingen större skillnad dock. Ok och vad tyckte den att det skulle fixas? Ser att Malwarebytes' Anti-Malware hittade och åtgärdade. TM HJT-loggan ser fortsatt ren och fin ut. Vi kan gå vidare om du vill? MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ingensnamn Postad Januari 25, 2009 Författare Dela Postad Januari 25, 2009 Hej ingensnamn!Ok och vad tyckte den att det skulle fixas? Ser att Malwarebytes' Anti-Malware hittade och åtgärdade. TM HJT-loggan ser fortsatt ren och fin ut. Vi kan gå vidare om du vill? MVH/Malou "fixas" kanske va fel ordval, stod att disken var kraftigt fragmenterad och va i behov av en defrag. Går gärna vidare:) Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 25, 2009 Dela Postad Januari 25, 2009 Hej ingensnamn! "fixas" kanske va fel ordval, stod att disken var kraftigt fragmenterad och va i behov av en defrag. Ok då bör du nog låta göra en sådan. Går gärna vidare:) Då gör vi så så får vi se om där hittas något otrevligt (vilket jag betvivlar i nuläget) Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ instruktionerna mycket noga: Hämta hem Avenger från nedanstående länk: http://swandog46.geekstogo.com/avenger.exe 1: Spara ner den till skrivbordet 2: Starta Avenger genom att dubbelklicka på den. (För Vista-användare: Högerklicka och välj Kör som Administratör:) Skärmdumpen är klickbar för större format: 3: Bocka i rutan Scan for rootkits om den inte redan är ibockad. 4: Klicka på Execute för att starta det. 5: Datorn startar nu om (Kan eventuellt starta om två gånger). 6: Efter en liten stund så dyker en text-logga upp, om inte så finns den att hitta här => (C:\avenger.txt). 7: Kopiera och Klistra in Avenger-loggan hit till din tråd. 8: Berätta/Tala om hur datorn mår. MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ingensnamn Postad Januari 25, 2009 Författare Dela Postad Januari 25, 2009 Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Completed script processing. ******************* Finished! Terminate. Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 25, 2009 Dela Postad Januari 25, 2009 Hej ingensnamn! Avenger ser också ren och fin ut. Då ser vi om vi kan hitta något med RSIT (vilket jag inte heller tror). Nedanstående verktyg åtgärdar inget gör enbart en genomsökning. Om där hittas något i loggan så får vi åtgärda manuellt. Hämta hem RSIT från nedanstående länk http://images.malwareremoval.com/random/RSIT.exe 1: Spara den till skrivbordet 2: Dubbelklicka på verktyget för att starta RSIT (För Vista => Högerklicka på verktyget och välj => Kör som Admin) 3: Då den scannat klart produceras en textfil (log.txt) i Anteckningar automatiskt. Om där mot förmodan inte dyker upp en textfil finns den att hitta här => I mappen C:\rsit => log.txt <= 4: Kopiera in den loggan hit till din tråd MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ingensnamn Postad Januari 25, 2009 Författare Dela Postad Januari 25, 2009 Logfile of random's system information tool 1.05 (written by random/random) Run by Robert at 2009-01-25 16:43:58 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 126 GB (84%) free of 150 GB Total RAM: 2038 MB (77% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:44:09, on 2009-01-25 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe C:\Program\Alwil Software\Avast4\aswUpdSv.exe C:\Program\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe C:\Program\Synaptics\SynTP\SynTPEnh.exe C:\Program\Executive Software\Diskeeper\DkService.exe C:\Program\Lenovo\Energy Management\utility.exe C:\Program\Lenovo\Energy Management\Energy Management.exe C:\QSTART.SYS\DVMExportService.exe C:\WINDOWS\RTHDCPL.EXE c:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\svchost.exe C:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe C:\WINDOWS\system32\igfxsrvc.exe c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe C:\Program\ALWILS~1\Avast4\ashDisp.exe c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Windows Live\Messenger\msnmsgr.exe c:\program\lenovo\system update\suservice.exe C:\Program\3\3Connect\AutoUpdateSrv.exe C:\Program\Alwil Software\Avast4\ashMaiSv.exe C:\Program\Alwil Software\Avast4\ashWebSv.exe C:\Program\3\3Connect\Wilog.exe C:\Documents and Settings\Robert\Skrivbord\RSIT.exe C:\Program\Trend Micro\HijackThis\Robert.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EnergyUtility] C:\Program\Lenovo\Energy Management\utility.exe O4 - HKLM\..\Run: [Energy Management] C:\Program\Lenovo\Energy Management\Energy Management.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program\Realtek\Audio\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] c:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Uppdateringsagent.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Skicka till &Bluetooth-enhet... - C:\Program\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Skicka till Bluetooth - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1230670639484 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1230670617687 O17 - HKLM\System\CCS\Services\Tcpip\..\{1757AAC1-9317-434D-BA19-E04E5BF35F84}: NameServer = 80.251.201.177 80.251.201.178 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program\Executive Software\Diskeeper\DkService.exe O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\QSTART.SYS\DVMExportService.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program\lenovo\system update\suservice.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe -- End of file - 7556 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Kontrollera uppdateringar för Windows Live Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Länkhjälp till Adobe PDF Reader - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] Windows Live Toolbar Helper - C:\Program\Windows Live Toolbar\msntb.dll [2007-02-12 546672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program\Windows Live Toolbar\msntb.dll [2007-02-12 546672] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"=C:\Program\Synaptics\SynTP\SynTPEnh.exe [2008-05-23 1146880] "EnergyUtility"=C:\Program\Lenovo\Energy Management\utility.exe [2008-07-09 4456448] "Energy Management"=C:\Program\Lenovo\Energy Management\Energy Management.exe [2008-08-28 1283984] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-29 16805888] "AzMixerSel"=C:\Program\Realtek\Audio\InstallShield\AzMixerSel.exe [2006-07-17 53248] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752] "TVT Scheduler Proxy"=c:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe [2008-03-04 487424] "avast!"=C:\Program\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360] "msnmsgr"=C:\Program\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^BTTray.lnk] C:\Program\Lenovo\BLUETO~1\BTTray.exe [2008-06-23 600680] C:\Documents and Settings\All Users\Start-meny\Program\Autostart Uppdateringsagent.lnk - C:\Program\3\3Connect\AutoUpdateSrv.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program\Windows Live\Messenger\msnmsgr.exe"="C:\Program\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program\Windows Live\Messenger\livecall.exe"="C:\Program\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program\Spotify\spotify.exe"="C:\Program\Spotify\spotify.exe:*:Enabled:Spotify" "C:\Program\uTorrent\uTorrent.exe"="C:\Program\uTorrent\uTorrent.exe:*:Enabled:µTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program\Windows Live\Messenger\msnmsgr.exe"="C:\Program\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program\Windows Live\Messenger\livecall.exe"="C:\Program\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] shell\AutoRun\command - D:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73805a77-d6e8-11dd-be46-0021008b61cf}] shell\AutoRun\command - D:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73805a79-d6e8-11dd-be46-0021008b61cf}] shell\AutoRun\command - E:\AutoRun.exe ======List of files/folders created in the last 2 months====== 2009-01-25 16:43:58 ----D---- C:\rsit 2009-01-25 16:07:08 ----D---- C:\Avenger 2009-01-25 15:02:40 ----D---- C:\Documents and Settings\Robert\Application Data\Malwarebytes 2009-01-25 15:02:33 ----D---- C:\Program\Malwarebytes' Anti-Malware 2009-01-25 15:02:33 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-01-25 14:10:57 ----D---- C:\Documents and Settings\Robert\Application Data\Leadertech 2009-01-25 14:10:21 ----D---- C:\WINDOWS\Downloaded Installations 2009-01-25 14:10:10 ----D---- C:\Program\Executive Software 2009-01-25 11:58:25 ----D---- C:\Program\Trend Micro 2009-01-24 12:13:44 ----D---- C:\Documents and Settings\Robert\Application Data\dvdcss 2009-01-23 11:51:48 ----D---- C:\Documents and Settings\Robert\Application Data\TeamViewer 2009-01-17 21:56:24 ----D---- C:\Program\Spybot - Search & Destroy 2009-01-17 21:56:24 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-01-14 18:49:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-01-13 18:19:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-01-11 00:01:02 ----A---- C:\WINDOWS\system32\hidserv.dll 2009-01-10 23:52:14 ----D---- C:\Program\WinRAR 2009-01-07 14:41:27 ----D---- C:\Documents and Settings\Robert\Application Data\U3 2009-01-01 19:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2009-01-01 19:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2009-01-01 19:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2009-01-01 19:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2009-01-01 19:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$ 2009-01-01 13:34:25 ----D---- C:\Program\uTorrent 2009-01-01 13:34:07 ----D---- C:\Documents and Settings\Robert\Application Data\uTorrent 2008-12-31 12:24:57 ----D---- C:\Documents and Settings\Robert\Application Data\vlc 2008-12-31 12:00:51 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2008-12-31 12:00:51 ----A---- C:\WINDOWS\system32\mucltui.dll 2008-12-31 04:28:17 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt 2008-12-31 04:27:50 ----D---- C:\Documents and Settings\Robert\Application Data\Adobe 2008-12-31 04:27:38 ----D---- C:\Documents and Settings\Robert\Application Data\Birdstep Technology 2008-12-31 04:27:35 ----D---- C:\Documents and Settings\All Users\Application Data\Birdstep Technology 2008-12-31 04:26:36 ----D---- C:\Program\Huawei Modems 2008-12-31 04:26:36 ----D---- C:\Program\3 2008-12-31 04:26:36 ----A---- C:\WINDOWS\Huawei ModemsUninstall.exe 2008-12-31 04:14:29 ----D---- C:\Program\Windows Live Toolbar 2008-12-31 04:14:23 ----ASH---- C:\Documents and Settings\Robert\Application Data\desktop.ini 2008-12-31 04:14:22 ----SD---- C:\Documents and Settings\Robert\Application Data\Microsoft 2008-12-31 04:14:22 ----D---- C:\Documents and Settings\Robert\Application Data\InstallShield 2008-12-31 04:14:22 ----D---- C:\Documents and Settings\Robert\Application Data\Identities 2008-12-31 00:32:42 ----D---- C:\Documents and Settings\Robert\Application Data\Spotify 2008-12-31 00:32:39 ----D---- C:\Program\Spotify 2008-12-31 00:08:58 ----D---- C:\Program\CCleaner 2008-12-30 23:48:02 ----D---- C:\Documents and Settings\Robert\Application Data\Mozilla 2008-12-30 23:35:23 ----D---- C:\WINDOWS\pss 2008-12-30 23:30:48 ----D---- C:\Program\VideoLAN 2008-12-30 23:30:06 ----D---- C:\Program\Mozilla Firefox 2008-12-30 22:47:10 ----A---- C:\WINDOWS\system32\MRT.exe 2008-12-30 22:47:02 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2008-12-30 22:46:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2008-12-30 22:46:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2008-12-30 22:45:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2008-12-30 22:43:25 ----D---- C:\WINDOWS\SQL9_KB954606_ENU 2008-12-30 22:42:55 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2008-12-30 22:42:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2008-12-30 22:42:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2008-12-30 22:42:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2008-12-30 22:42:25 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$ 2008-12-30 22:42:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$ 2008-12-30 22:42:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2008-12-30 22:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$ 2008-12-30 22:41:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2008-12-30 22:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2008-12-30 22:37:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2008-12-30 22:37:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2008-12-30 22:37:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2008-12-30 22:37:11 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2008-12-30 22:37:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2008-12-30 22:36:58 ----D---- C:\WINDOWS\ie7updates 2008-12-30 22:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2008-12-30 22:36:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$ 2008-12-30 22:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2008-12-30 22:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2008-12-30 22:36:26 ----N---- C:\WINDOWS\system32\spmsg.dll 2008-12-30 22:36:24 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2008-12-30 22:36:01 ----D---- C:\Program\Windows Media Connect 2 2008-12-30 22:35:48 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2008-12-30 22:34:53 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2008-12-30 22:34:16 ----D---- C:\WINDOWS\system32\LogFiles 2008-12-30 22:34:10 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2008-12-30 22:32:16 ----D---- C:\Program\Microsoft CAPICOM 2.1.0.2 2008-12-30 22:11:44 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2008-12-30 22:10:05 ----D---- C:\WINDOWS\system32\PreInstall 2008-12-30 22:10:03 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2008-12-30 21:58:32 ----A---- C:\WINDOWS\system32\wuapi.dll.mui 2008-12-30 21:47:22 ----A---- C:\WINDOWS\system32\MFC71.dll 2008-12-30 21:47:22 ----A---- C:\WINDOWS\system32\aswBoot.exe 2008-12-30 21:47:20 ----D---- C:\Program\Alwil Software 2008-12-30 21:41:22 ----D---- C:\Documents and Settings\Robert\Application Data\Macromedia ======List of files/folders modified in the last 2 months====== 2009-01-25 16:43:38 ----D---- C:\WINDOWS\Prefetch 2009-01-25 16:13:18 ----D---- C:\WINDOWS\Temp 2009-01-25 16:07:08 ----D---- C:\WINDOWS\system32\drivers 2009-01-25 16:07:08 ----AD---- C:\WINDOWS\system32 2009-01-25 16:06:40 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-01-25 15:02:33 ----RD---- C:\Program 2009-01-25 14:12:58 ----SHD---- C:\WINDOWS\Installer 2009-01-25 14:12:44 ----D---- C:\WINDOWS\Help 2009-01-25 14:10:21 ----AD---- C:\WINDOWS 2009-01-23 13:38:55 ----D---- C:\WINDOWS\system32\CatRoot2 2009-01-23 13:17:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-01-18 21:50:36 ----D---- C:\WINDOWS\Debug 2009-01-14 18:50:15 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-01-14 18:49:28 ----HD---- C:\WINDOWS\inf 2009-01-14 18:49:24 ----ASHDC---- C:\WINDOWS\system32\dllcache 2009-01-14 18:49:15 ----HD---- C:\WINDOWS\$hf_mig$ 2009-01-11 01:32:10 ----D---- C:\WINDOWS\system32\wbem 2009-01-03 14:03:30 ----HD---- C:\QSTART.000 2009-01-03 13:07:01 ----RASH---- C:\boot.ini 2009-01-03 13:07:01 ----A---- C:\WINDOWS\win.ini 2009-01-03 13:07:01 ----A---- C:\WINDOWS\system.ini 2009-01-01 19:06:55 ----RSD---- C:\WINDOWS\assembly 2009-01-01 19:05:59 ----D---- C:\WINDOWS\WinSxS 2009-01-01 19:05:57 ----D---- C:\Program\Delade filer\Microsoft Shared 2008-12-31 13:07:31 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2008-12-31 04:26:36 ----HD---- C:\Program\InstallShield Installation Information 2008-12-31 04:15:41 ----AD---- C:\I386 2008-12-31 04:15:16 ----D---- C:\SWTOOLS 2008-12-31 04:14:54 ----SD---- C:\WINDOWS\Tasks 2008-12-31 04:14:21 ----D---- C:\Documents and Settings 2008-12-31 04:14:02 ----SHD---- C:\System Volume Information 2008-12-31 04:14:02 ----D---- C:\WINDOWS\system32\Restore 2008-12-31 04:13:29 ----D---- C:\WINDOWS\Registration 2008-12-31 04:13:00 ----D---- C:\WINDOWS\security 2008-12-31 04:11:32 ----D---- C:\WINDOWS\system32\CatRoot 2008-12-30 23:54:40 ----D---- C:\Program\Windows Live 2008-12-30 23:51:16 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-12-30 23:17:08 ----D---- C:\WINDOWS\Microsoft.NET 2008-12-30 22:51:28 ----D---- C:\WINDOWS\system32\config 2008-12-30 22:51:21 ----D---- C:\Program\Internet Explorer 2008-12-30 22:46:47 ----D---- C:\WINDOWS\system32\sv-se 2008-12-30 22:43:47 ----D---- C:\Program\Microsoft SQL Server 2008-12-30 22:37:13 ----D---- C:\Program\Messenger 2008-12-30 22:36:00 ----D---- C:\Program\Windows Media Player 2008-12-30 21:58:57 ----D---- C:\WINDOWS\SoftwareDistribution 2008-12-30 21:57:41 ----SD---- C:\WINDOWS\Downloaded Program Files 2008-12-30 21:55:00 ----SHD---- C:\RECYCLER 2008-12-13 07:39:18 ----A---- C:\WINDOWS\system32\mshtml.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864] R1 intelppm;Intel-processordrivrutin; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-15 40320] R1 kbdhid;HID-drivrutin för tangentbord; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032] R2 mdvrmng;Mobile IP Route Manager; \??\C:\WINDOWS\system32\drivers\mdvrmng.sys [] R2 PMEM;PMEM; \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS [] R3 ACPIVPC;Lenovo Virtual Power Controller Driver; C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys [2008-01-11 9472] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152] R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2008-06-19 176640] R3 BTKRNL;Bluetooth-bussräknare; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-06-23 991400] R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-06-11 47272] R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952] R3 HDAudBus;Microsoft UAA-bussdrivrutin för High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-15 144384] R3 HidUsb;Microsoft HID-klassdrivrutin; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-08-08 101120] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-31 4751872] R3 mouhid;HID-drivrutin för mus; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-06 12160] R3 psadd;Lenovo Parties Service Access Device Driver; C:\WINDOWS\system32\DRIVERS\psadd.sys [2007-02-19 21376] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-07-23 157696] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-05-23 225280] R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Drivrutin för Microsoft USB-standardnav (hub); C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 USBSTOR;Drivrutin för USB-masslagringsenheter; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 usbvideo;USB-videoenhet (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984] S3 BCM43XX;Drivrutin för Broadcom 802.11 Nätverksadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2008-02-20 1286144] S3 CCDECODE;Avkodare för dold textning; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 MSTEE;Tee/Sink-to-Sink-konverterare för Microsoft-direktuppspelning; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV/Video-anslutning; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 NSCIRDA;Drivrutin för NSC-IR-enhet; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-14 28672] S3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys [] S3 WSTCODEC;Teletext-codec för världsstandard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 agp440;Intel AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368] S4 agpCPQ;Compaq AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928] S4 alim1541;ALI AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752] S4 amdagp;AMD AGP Bus Filter Driver; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504] S4 sisagp;SIS AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960] S4 viaagp;VIA AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160] R2 BcmSqlStartupSvc;Starttjänst för Business Contact Manager SQL Server; C:\Program\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312] R2 btwdins;Bluetooth Service; C:\Program\Lenovo\Bluetooth Software\bin\btwdins.exe [2008-06-23 346720] R2 Diskeeper;Diskeeper; C:\Program\Executive Software\Diskeeper\DkService.exe [2004-01-06 327792] R2 MDES;DVM Meta Data Export Service; C:\QSTART.SYS\DVMExportService.exe [2008-06-02 270336] R2 SQLWriter;SQL Server VSS Writer; c:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968] R2 SUService;System Update; c:\program\lenovo\system update\suservice.exe [2008-09-02 32768] R2 ThinkVantage Registry Monitor Service;ThinkVantage Registry Monitor Service; c:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe [2007-09-26 644408] R2 TVT Scheduler;TVT Scheduler; c:\Program\Delade filer\Lenovo\Scheduler\tvtsched.exe [2008-03-04 1122304] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920] S3 aspnet_state;ASP.NET tillståndstjänst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-08-05 29184016] S3 odserv;Microsoft Office Diagnostics Service; C:\Program\Delade filer\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program\Delade filer\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 usnjsvc;Messenger Sharing Folders USN Journal Reader Service; C:\Program\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program\Windows Media Player\WMPNetwk.exe [2006-11-15 912384] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-15 14336] S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272] S4 SQLBrowser;SQL Server Browser; c:\Program\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544] -----------------EOF----------------- Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 25, 2009 Dela Postad Januari 25, 2009 Hej ingensnamn! Återkommer till dig så snart jag är klar med din RSIT. Tar dock en stund innan jag är klar så håll ut så länge MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 25, 2009 Dela Postad Januari 25, 2009 Hej igen ingensnamn! Visa dolda filer och mappar Windows XP: Windows XP-Användare: 1: Högerklicka på Start-knappen 2: Välj Utforska 3: I verktygsfältet klicka på => Verktyg => Mappalternativ 4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar 5: Avbocka Dölj filnamnstillägg för kända filtyper 6: Avbocka Dölj skyddade operativsystemfiler Sök/Leta reda på: Navigera dig fram enligt nedanstående sökväg C:\WINDOWS\pss <= Kontrollera vad som finns I den här mappen. Återkom och berätta uppge även eventuella filnamn. Gå till nedanstående sida: http://www.virustotal.com/ 1: Kopiera/Klistra in följande filnamn i text-fältet bredvid Bläddra-knappen (ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar) C:\WINDOWS\system32\mshtml.dll 2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). 3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information) MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ingensnamn Postad Januari 25, 2009 Författare Dela Postad Januari 25, 2009 I C:\WINDOWS\pss finns: boot.ini.backup BTTray.lnkCommon Startup system.ini.backup win.ini.backup VirusTotal: Antivirus Version Senaste Uppdatering Resultat a-squared 4.0.0.73 2009.01.25 - AhnLab-V3 5.0.0.2 2009.01.25 - AntiVir 7.9.0.60 2009.01.24 - Authentium 5.1.0.4 2009.01.24 - Avast 4.8.1281.0 2009.01.25 - AVG 8.0.0.229 2009.01.24 - BitDefender 7.2 2009.01.25 - CAT-QuickHeal 10.00 2009.01.24 - ClamAV 0.94.1 2009.01.25 - Comodo 946 2009.01.25 - DrWeb 4.44.0.09170 2009.01.25 - eSafe 7.0.17.0 2009.01.25 - eTrust-Vet 31.6.6325 2009.01.24 - F-Prot 4.4.4.56 2009.01.24 - F-Secure 8.0.14470.0 2009.01.25 - Fortinet 3.117.0.0 2009.01.25 - GData 19 2009.01.25 - Ikarus T3.1.1.45.0 2009.01.25 - K7AntiVirus 7.10.604 2009.01.24 - Kaspersky 7.0.0.125 2009.01.25 - McAfee 5506 2009.01.25 - McAfee+Artemis 5506 2009.01.25 - Microsoft 1.4205 2009.01.25 - NOD32 3798 2009.01.25 - Norman 5.93.01 2009.01.23 - nProtect 2009.1.8.0 2009.01.23 - Panda 9.5.1.2 2009.01.25 - PCTools 4.4.2.0 2009.01.25 - Prevx1 V2 2009.01.25 - Rising 21.13.42.00 2009.01.23 - SecureWeb-Gateway 6.7.6 2009.01.25 - Sophos 4.37.0 2009.01.25 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.25 - TheHacker 6.3.1.5.229 2009.01.25 - TrendMicro 8.700.0.1004 2009.01.24 - VBA32 3.12.8.11 2009.01.24 - ViRobot 2009.1.23.1576 2009.01.23 - VirusBuster 4.5.11.0 2009.01.25 - Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 25, 2009 Dela Postad Januari 25, 2009 Strax tillbaka till dig MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 25, 2009 Dela Postad Januari 25, 2009 Hej ingensnamn! Då var jag tillbaka igen. Allt ser ok ut. Filen du scannade hos Virustotal samt mappen pss. Vet inte riktigt vad vi mer kan göra? MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ingensnamn Postad Januari 26, 2009 Författare Dela Postad Januari 26, 2009 Hej ingensnamn!Då var jag tillbaka igen. Allt ser ok ut. Filen du scannade hos Virustotal samt mappen pss. Vet inte riktigt vad vi mer kan göra? MVH/Malou Hej Malou! det är du som är experten:) om det ser bra ut enligt dig så är det nog fläkten eller något annat som jag själv får ta tag i. Men ett stort tack för att du tog dig tid till en så grundlig genomgång! // Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad Januari 26, 2009 Dela Postad Januari 26, 2009 Hej ingensnamn! Varsegod och tack själv för att vi fick hjälpa samt för de vänliga orden Jag kan inte se till några otrevligheter eller andra konstigheter i loggarna. Allt ser rent och fint ut. Det vi kan kontrollera lite extra är då den här => C:\QSTART.SYS\DVMExportService.exe Visa dolda filer och mappar Windows XP: Windows XP-Användare: 1: Högerklicka på Start-knappen 2: Välj Utforska 3: I verktygsfältet klicka på => Verktyg => Mappalternativ 4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar 5: Avbocka Dölj filnamnstillägg för kända filtyper 6: Avbocka Dölj skyddade operativsystemfiler Sök/Leta reda på: Navigera dig fram enligt nedanstående sökväg C:\QSTART.SYS\DVMExportService.exe <= Kontrollera filen om det går Högerklicka på den och välj egenskaper Titta runt bland flikarna och se vilket eventuellt program den tillhör samt vilken tillverkare/företag Återkom och berätta ******************************************************************************** För att städa upp efter oss (verktyg) som vi använt så gör nedanstående. Nedanstående verktyg har förmågan att kunna ta bort/deleta filer/mappar/genvägar från de fix-program som vi har använt oss av (Dock ej TM HJT). Skriv ut eller kopiera nedanstående till ett textdokument och spara det till skrivbordet: Läs/Följ Instruktionerna noga: Hämta hem avinstallationsprogrammet OTCleanIt: http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe 1: Spara ner den till skrivbordet 2: Starta programmet/verktyget genom att dubbelklicka på OTCleanIt.exe (För Vista => Högerklicka på verktyget och välj => Kör som Admin) 3: Klicka på CleanUp! knappen. 4: Om du får varningar från dina skyddsprogram så ge OTCleanIt tillåtelse att få tillgång till Internet. 5: De olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
ingensnamn Postad Januari 26, 2009 Författare Dela Postad Januari 26, 2009 "Det vi kan kontrollera lite extra är då den här => C:\QSTART.SYS\DVMExportService.exe" Finns en folder som heter QSTART.000 med bl.a .DAT/.DATE /.MD5-filer. Sen en mapp: QSTART.SYS där finns undermapparna: confiq, custom, help/images samt persist. DVMExportService.exe ligger där, signerad ett företag som heter deviceVM http://www.splashtop.com/indexsplash.php . I images ligger bilder där alla har Lenovo-loggan så antar att det e deras påhitt... Malwarebytes' Anti-Malware ligger kvar efter städning med det rekommenderade programmet. Har alltid använt mig av Spybot-search&destroy i kombination med ad-aware för att "rensa upp"... hur står sig Malwarebytes' Anti-Malware mot dessa om man får fråga dig som är insatt i skräp-världen? Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts