Peo123 Posted April 14, 2010 Share Posted April 14, 2010 Har fått problem med ett fem år gammalt windows xp. Datorn sätter rätt som det är igång och äter omkring 2 gig internminne ( har bara strax över det ) och fryser utan att jag har några minneskrävande program igång. Jobbar alltså inte med några program eller processer som kan äta minne. Inte så kanonmycket processor igång - kanske bara runt 10 % men alltså fullt internminne utan att jag begriper vad som händer. Har försökt intstallera om programmet genom att installera en gång till över det gamla. Vet att det gamla rådet brukar vara att deleta op helt och börja om från början när det börjar frysa. Men glad om jag kan komma åt detta på annat sätt. Har kört två antivirusprogram som inte hittar något fel. Brandväggen verkar fungera bra. Dock: GoogleUpdate.exe ligger hela tiden och vill ut på nätet. 200 försök på ett par minuter inte ovanligt. Har släppt fram uppdateringsprogrammet flera gånger de senaste dagarna också så det bör inte behöva uppdateras igen. Ett program som heter jusched.exe ligger också och vill ha access 40 försök på någon minut. Har kört Hijack som inte hittar något lurt. Kanske kan det vara Google Desktop search och indexering som spökar? Men när jag begär paus där händer ingenting på i vart fall några minuter. ( Hänget brukar ofta släppa av sig själv om jag går ifrån datorn i 10-15 minuter eller så.) Har försökt uppdatera med de senaste windows xp uppdateringarna men trots flera försök fungerar det inte att uppdatera med servicepack3 Någon som känner igen detta. Tips? Vad ska jag göra? Peo Quote Link to comment Share on other sites More sharing options...
Mats H Posted April 14, 2010 Share Posted April 14, 2010 (edited) Hej! Virus ser det ut som! jusched.exe = http://www.threatexpert.com/reports.aspx?find=jusched.exe Men kan naturligtvis vara ngt annat! http://www.systemlookup.com/search.php?type=filename&client=malwaresearch-ff&search=jusched Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet genom att dubbelklicka på det. Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil. DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn. Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i. Mvh Mats H Edited April 14, 2010 by Mats H Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_10-03-17.01) Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume2 Install Date: 2010-04-04 18:19:06 System Uptime: 2010-04-14 09:51:46 (2 hours ago) Motherboard: Dell Inc. | | 0RD203 Processor: Intel® Pentium® 4 CPU 2.80GHz | Microprocessor | 2793/800mhz Processor: Intel® Pentium® 4 CPU 2.80GHz | Microprocessor | 2793/800mhz ==== Disk Partitions ========================= C: is FIXED (NTFS) - 146 GiB total, 88,16 GiB free. D: is CDROM () E: is CDROM () F: is Removable G: is Removable H: is Removable I: is Removable ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP1: 2010-04-04 18:46:25 - Systemkontrollpunkt RP2: 2010-04-04 20:31:43 - Software Distribution Service 3.0 RP3: 2010-04-05 00:19:37 - Software Distribution Service 3.0 RP4: 2010-04-05 11:58:38 - Removed ScanSoft OmniPage 15.0 RP5: 2010-04-05 12:54:32 - Bonjour togs bort RP6: 2010-04-05 13:11:01 - Software Distribution Service 3.0 RP7: 2010-04-05 17:28:56 - Removed Sonic Update Manager RP8: 2010-04-05 17:47:48 - Removed ScanSoft PDF Create! 3.0 RP9: 2010-04-05 17:49:08 - Removed ScanSoft PDF Converter 3.0 RP10: 2010-04-06 11:33:15 - Software Distribution Service 3.0 RP11: 2010-04-06 11:36:35 - Software Distribution Service 3.0 RP12: 2010-04-06 11:48:37 - Software Distribution Service 3.0 RP13: 2010-04-06 11:55:48 - Software Distribution Service 3.0 RP14: 2010-04-06 12:47:08 - Software Distribution Service 3.0 RP15: 2010-04-06 13:05:37 - Software Distribution Service 3.0 RP16: 2010-04-06 13:16:18 - Software Distribution Service 3.0 RP17: 2010-04-06 23:23:21 - Software Distribution Service 3.0 RP18: 2010-04-07 09:18:30 - Software Distribution Service 3.0 RP19: 2010-04-07 10:37:22 - Installerade Windows XP KB932823-v3. RP20: 2010-04-07 10:48:08 - Installed Windows XP KB915865. RP21: 2010-04-07 10:49:31 - Installed Windows XP KB915800-v4. RP22: 2010-04-07 10:50:05 - Installerade Windows XP Windows Search 4.0. RP23: 2010-04-07 10:53:00 - Installerade Windows XP KB932823-v3. RP24: 2010-04-08 11:05:23 - Software Distribution Service 3.0 RP25: 2010-04-09 11:08:30 - Software Distribution Service 3.0 RP26: 2010-04-11 10:58:37 - Google Earth togs bort. RP27: 2010-04-12 14:55:02 - Systemkontrollpunkt RP28: 2010-04-14 10:24:12 - Systemkontrollpunkt RP29: 2010-04-14 10:49:42 - Installed SLOW-PCfighter. ==== Installed Programs ====================== 2.05.05 AAC Decoder Absolute Poker Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 6.0 Professional Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Reader 8.1.2 Security Update 1 (KB403742) Adobe Reader 9.3.1 - Svenska Adobe Stock Photos 1.0 Advanced IP Scanner v1.4 Apple Application Support Apple Mobile Device Support Apple Software Update audioTester AutoUpdate avast! Free Antivirus BankID säkerhetsprogram 4.10.4 Brother MFL-Pro Suite Calculatem Pro CAM UnZip 4.0 Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC Canon Camera Support Core Library Canon Camera WIA Driver Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DSLR 5 for ZoomBrowser EX Canon Camera Window MC 5 for ZoomBrowser EX Canon EOS-1D Mark II N WIA Driver Canon EOS-1Ds Mark II WIA Driver Canon EOS 5D WIA Driver CANON iMAGE GATEWAY Task CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon Utilities Digital Photo Professional 2.0 Canon Utilities EOS Capture 1.5 Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX (E) COMODO System-Cleaner Compatibility Pack for the 2007 Office system Copéma V65-V64-V5 Copéma V75-61 Corel Painter Essentials 2 Crystal Reports Basic Runtime for Visual Studio 2008 Dell Driver Reset Tool Dell Laser MFP 1600n Software Uninstall Dell Media Experience Dell System Restore DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player DivX Version Checker EOS Capture 1.5 EPSON Scan EPSON TWAIN 5 Eudora Fiesta Download Manager Fotoquick Bildbeställning 2.4.23 FTP Commander GammonEmpire Google Chrome Google Desktop Google Toolbar for Internet Explorer Google Update Helper H.264 Decoder HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB915800-v4) Hotfix for Windows XP (KB915865) hppIOFiles IKEA Home Planner Intel® Graphics Media Accelerator Driver Intel® PRO Network Connections Drivers Intel® PROSet for Wired Connections Intellyweb Internet Banking Payment Assistant 1.5 Internet Library iPhone Configuration Utility iTunes J2SE Runtime Environment 5.0 Update 10 Java 2 Runtime Environment, SE v1.4.2_03 Java 6 Update 17 Java 6 Update 2 Java 6 Update 5 Java 6 Update 7 Java SE Runtime Environment 6 Update 1 KU 2005 KU 2006 KU 2007 KU2006Fix KU2007 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) Logitech Desktop Messenger Logitech MouseWare 9.80 MagicHoldem Calculator Malwarebytes' Anti-Malware Mask Pro 4.0 Demo Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 1.1 Swedish Language Pack Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Silverlight Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Works 7.0 MKV Splitter Mozilla Firefox (3.6) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 6 Service Pack 2 (KB973686) myBabylon_English Toolbar NETGEAR Print Server Software Norton Ghost OGA Notifier 1.7.0105.35.0 OpenOffice.org Installer 1.0 Pagis File Converter PhotoStitch Platta PowerDVD 5.5 QuickTime RAW Image Task 2.2 ReadyToPrint Organizer RealPlayer RealUpgrade 1.0 Samsung CLP-550 Series Samsung IPP 1.1 Software Security Update for CAPICOM (KB931906) SetIP SimpleOCR 3.1 SLOW-PCfighter Sms och mms i datorn Desktop Snabbkorrigering för Windows XP (KB952287) Snabbkorrigering för Windows XP (KB961118) Software Informer 1.0 BETA Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127-v2) Säkerhetsuppdatering för Windows Media Player (KB973540) Säkerhetsuppdatering för Windows XP (KB890046) Säkerhetsuppdatering för Windows XP (KB893756) Säkerhetsuppdatering för Windows XP (KB896358) Säkerhetsuppdatering för Windows XP (KB896423) Säkerhetsuppdatering för Windows XP (KB899591) Säkerhetsuppdatering för Windows XP (KB900725) Säkerhetsuppdatering för Windows XP (KB901017) Säkerhetsuppdatering för Windows XP (KB901214) Säkerhetsuppdatering för Windows XP (KB902400) Säkerhetsuppdatering för Windows XP (KB905414) Säkerhetsuppdatering för Windows XP (KB905749) Säkerhetsuppdatering för Windows XP (KB911562) Säkerhetsuppdatering för Windows XP (KB911927) Säkerhetsuppdatering för Windows XP (KB913580) Säkerhetsuppdatering för Windows XP (KB914388) Säkerhetsuppdatering för Windows XP (KB914389) Säkerhetsuppdatering för Windows XP (KB918118) Säkerhetsuppdatering för Windows XP (KB918439) Säkerhetsuppdatering för Windows XP (KB920213) Säkerhetsuppdatering för Windows XP (KB920670) Säkerhetsuppdatering för Windows XP (KB920683) Säkerhetsuppdatering för Windows XP (KB923191) Säkerhetsuppdatering för Windows XP (KB923561) Säkerhetsuppdatering för Windows XP (KB923980) Säkerhetsuppdatering för Windows XP (KB924667) Säkerhetsuppdatering för Windows XP (KB925902) Säkerhetsuppdatering för Windows XP (KB926255) Säkerhetsuppdatering för Windows XP (KB926436) Säkerhetsuppdatering för Windows XP (KB927779) Säkerhetsuppdatering för Windows XP (KB927802) Säkerhetsuppdatering för Windows XP (KB928255) Säkerhetsuppdatering för Windows XP (KB928843) Säkerhetsuppdatering för Windows XP (KB929123) Säkerhetsuppdatering för Windows XP (KB930178) Säkerhetsuppdatering för Windows XP (KB931261) Säkerhetsuppdatering för Windows XP (KB932168) Säkerhetsuppdatering för Windows XP (KB941569) Säkerhetsuppdatering för Windows XP (KB943055) Säkerhetsuppdatering för Windows XP (KB944338-v2) Säkerhetsuppdatering för Windows XP (KB944653) Säkerhetsuppdatering för Windows XP (KB945553) Säkerhetsuppdatering för Windows XP (KB946026) Säkerhetsuppdatering för Windows XP (KB950749) Säkerhetsuppdatering för Windows XP (KB950762) Säkerhetsuppdatering för Windows XP (KB950974) Säkerhetsuppdatering för Windows XP (KB951066) Säkerhetsuppdatering för Windows XP (KB951376-v2) Säkerhetsuppdatering för Windows XP (KB951748) Säkerhetsuppdatering för Windows XP (KB952004) Säkerhetsuppdatering för Windows XP (KB952954) Säkerhetsuppdatering för Windows XP (KB953155) Säkerhetsuppdatering för Windows XP (KB955069) Säkerhetsuppdatering för Windows XP (KB956572) Säkerhetsuppdatering för Windows XP (KB956802) Säkerhetsuppdatering för Windows XP (KB956803) Säkerhetsuppdatering för Windows XP (KB956844) Säkerhetsuppdatering för Windows XP (KB958470) Säkerhetsuppdatering för Windows XP (KB958644) Säkerhetsuppdatering för Windows XP (KB958869) Säkerhetsuppdatering för Windows XP (KB959426) Säkerhetsuppdatering för Windows XP (KB960225) Säkerhetsuppdatering för Windows XP (KB960803) Säkerhetsuppdatering för Windows XP (KB960859) Säkerhetsuppdatering för Windows XP (KB961501) Säkerhetsuppdatering för Windows XP (KB969059) Säkerhetsuppdatering för Windows XP (KB969947) Säkerhetsuppdatering för Windows XP (KB970238) Säkerhetsuppdatering för Windows XP (KB970430) Säkerhetsuppdatering för Windows XP (KB971468) Säkerhetsuppdatering för Windows XP (KB971657) Säkerhetsuppdatering för Windows XP (KB971961) Säkerhetsuppdatering för Windows XP (KB972270) Säkerhetsuppdatering för Windows XP (KB973354) Säkerhetsuppdatering för Windows XP (KB973507) Säkerhetsuppdatering för Windows XP (KB973869) Säkerhetsuppdatering för Windows XP (KB973904) Säkerhetsuppdatering för Windows XP (KB974112) Säkerhetsuppdatering för Windows XP (KB974318) Säkerhetsuppdatering för Windows XP (KB974392) Säkerhetsuppdatering för Windows XP (KB974571) Säkerhetsuppdatering för Windows XP (KB975025) Säkerhetsuppdatering för Windows XP (KB975467) Säkerhetsuppdatering för Windows XP (KB975560) Säkerhetsuppdatering för Windows XP (KB975561) Säkerhetsuppdatering för Windows XP (KB975713) Säkerhetsuppdatering för Windows XP (KB977165-v2) Säkerhetsuppdatering för Windows XP (KB977914) Säkerhetsuppdatering för Windows XP (KB978037) Säkerhetsuppdatering för Windows XP (KB978251) Säkerhetsuppdatering för Windows XP (KB978262) Säkerhetsuppdatering för Windows XP (KB978706) Sonic Audio module Sonic DLA Sonic MyDVD LE Sonic RecordNow Copy Sonic RecordNow Data SPCS Förening StartUp Manager StuffIt 12 SyncThru Telia Mobilt Bredband Telia_Mobilt_bredband Texas Calculatem 4 with "AutoRead" The Sleuthhound! Pro PDF Search 4.5 TightVNC 1.2.9 TPTEST 5.0 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Uppdatering för Windows Internet Explorer 7 (KB980182) Uppdatering för Windows XP (KB894391) Uppdatering för Windows XP (KB900485) Uppdatering för Windows XP (KB910437) Uppdatering för Windows XP (KB911280) Uppdatering för Windows XP (KB920872) Uppdatering för Windows XP (KB922582) Uppdatering för Windows XP (KB925720) Uppdatering för Windows XP (KB927891) Uppdatering för Windows XP (KB930916) Uppdatering för Windows XP (KB932823-v3) Uppdatering för Windows XP (KB936357) Uppdatering för Windows XP (KB938828) Uppdatering för Windows XP (KB955759) Uppdatering för Windows XP (KB967715) Uppdatering för Windows XP (KB968389) Uppdatering för Windows XP (KB971737) Uppdatering för Windows XP (KB973687) Uppdatering för Windows XP (KB973815) Uppdatering för Windows XP (KB980182) VC 9.0 Runtime VC80CRTRedist - 8.0.50727.762 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format Runtime Windows Media Player 11 Windows XP Hotfix - KB873339 Windows XP Hotfix - KB885835 Windows XP Hotfix - KB886185 Windows XP Hotfix - KB888302 Windows XP Hotfix - KB890859 Wondershare Spyware Removal ZoneAlarm ZoneAlarm Spy Blocker ==== End Of File =========================== Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 Tack för ditt svar. Skickade precis loggen - hoppas jag gjorde rätt. Inte säker på att jag begripit hur jag gör för att rensa bort jusched om det nu är ett virus. Borde inte mitt virusprogram ( avast ) upptäcka det i så fall. Mvh Peo Quote Link to comment Share on other sites More sharing options...
Manneman Posted April 14, 2010 Share Posted April 14, 2010 Har flyttat tråden till, vad som i nuläget verkar vara, den bästa forumkategorin. // Manneman Quote Link to comment Share on other sites More sharing options...
Cecilia Posted April 14, 2010 Share Posted April 14, 2010 Tack för ditt svar. Skickade precis loggen - hoppas jag gjorde rätt. Inte säker på att jag begripit hur jag gör för att rensa bort jusched om det nu är ett virus. Borde inte mitt virusprogram ( avast ) upptäcka det i så fall. Mvh Peo Du klistrade in den av loggarna som heter Attach.txt och inte den mest intressanta som heter DDS.txt. Se om du ser till DDS.txt på Skrivbordet. Om inte så får du köra om DDS-programmet. Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 Aj då Ok här kommer den rätta. Peo DDS (Ver_10-03-17.01) - NTFSx86 Run by Pelle Oskarsson at 14:26:11,48 on 2010-04-14 Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_17 Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.1014.417 [GMT 2:00] AV: Sophos Anti-Virus *On-access scanning disabled* (Outdated) {3F13C776-3CBE-4DE9-8BF6-09E5183CA2BD} AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\Program\CyberLink\PowerDVD\DVDLauncher.exe C:\Program\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program\Google\Google Desktop Search\GoogleDesktop.exe C:\Program\Sms och mms i datorn Desktop\mw.exe C:\Program\Zone Labs\ZoneAlarm\zlclient.exe C:\Program\Java\jre6\bin\jusched.exe C:\Program\ALWILS~1\Avast5\avastUI.exe C:\Program\Brother\ControlCenter3\brccMCtl.exe C:\Program\Logitech2\MouseWare\system\em_exec.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program\Personal\bin\Personal.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Program\Telia\Telia_Mobilt_bredband\Telia_Mobilt_bredband.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\SupportAppXL\cdrom_mon.exe C:\Program\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program\Java\jre6\bin\jqs.exe C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Program\Smith Micro\StuffIt\ArcNameService.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\Program\Qualcomm\Eudora\Eudora.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\taskmgr.exe c:\Program\Sophos\Sophos Anti-Virus\SAVAdminService.exe c:\Program\Sophos\AutoUpdate\ALsvc.exe c:\Program\Sophos\AutoUpdate\ALMon.exe C:\Program\Google\Chrome\Application\chrome.exe C:\Program\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Pelle Oskarsson\Skrivbord\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.se/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uDefault_Page_URL = about: mSearch Bar = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = localhost;<local> uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie uURLSearchHooks: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program\mybabylon_english\tbmyB0.dll BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelper.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program\google\google toolbar\GoogleToolbar_32.dll BHO: AcroIEToolbarHelper Class: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program\google\googletoolbarnotifier\5.5.4723.1820\swg.dll BHO: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program\mybabylon_english\tbmyB0.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll BHO: TBHelper Class: {e46a2169-e328-471a-9788-f2b52bb9c681} - c:\program\sms och mms i datorn desktop\miebho1.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll BHO: ZoneAlarm Spy Blocker BHO: {f0d4b231-da4b-4daf-81e4-dfee4931a4aa} - c:\program\zonealarmsb\bar\1.bin\SPYBLOCK.DLL TB: Sms och mms i datorn: {6b49f76b-190a-4fc6-83ea-baad234baff8} - c:\program\sms och mms i datorn desktop\mie1.dll TB: ZoneAlarm Spy Blocker: {f0d4b239-da4b-4daf-81e4-dfee4931a4aa} - c:\program\zonealarmsb\bar\1.bin\SPYBLOCK.DLL TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dll TB: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program\mybabylon_english\tbmyB0.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program\google\google toolbar\GoogleToolbar_32.dll TB: MP3Bar: {f6bd6330-76f8-44d9-b775-87614e2d8374} - c:\program\fiesta download manager\mp3bar.dll TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [swg] "c:\program\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [fsm] mRun: [DVDLauncher] "c:\program\cyberlink\powerdvd\DVDLauncher.exe" mRun: [DMXLauncher] c:\program\dell\media experience\DMXLauncher.exe mRun: [iSUSPM Startup] c:\program\delade~1\instal~1\update~1\ISUSPM.exe -startup mRun: [dla] c:\windows\system32\dla\tfswctrl.exe mRun: [Logitech Utility] Logi_MwX.Exe mRun: [Google Desktop Search] "c:\program\google\google desktop search\GoogleDesktop.exe" /startup mRun: [brMfcWnd] c:\program\brother\brmfcmon\BrMfcWnd.exe /AUTORUN mRun: [ControlCenter3] c:\program\brother\controlcenter3\brctrcen.exe /autorun mRun: [sms och mms i datorn Desktop] "c:\program\sms och mms i datorn desktop\mw.exe" /AutoStart mRun: [ZoneAlarm Client] "c:\program\zone labs\zonealarm\zlclient.exe" mRun: [sunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe" mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe" mRun: [avast5] c:\program\alwils~1\avast5\avastUI.exe /nogui mRun: [TkBellExe] "c:\program\delade filer\real\update_ob\realsched.exe" -osboot mRun: [igfxtray] c:\windows\system32\igfxtray.exe mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe mRun: [igfxpers] c:\windows\system32\igfxpers.exe mRun: [sigmatelSysTrayApp] stsystra.exe dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\pelleo~1\start-~1\program\autost~1\adobeg~1.lnk - c:\program\delade filer\adobe\calibration\Adobe Gamma Loader.exe StartupFolder: c:\docume~1\pelleo~1\start-~1\program\autost~1\teliam~1.lnk - c:\program\telia\telia_mobilt_bredband\Telia_Mobilt_bredband.exe StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\acroba~1.lnk - c:\program\adobe\acrobat 6.0\distillr\acrotray.exe StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\autoup~1.lnk - c:\program\sophos\autoupdate\ALMon.exe StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\logite~1.lnk - c:\program\logitech\desktop messenger\8876480\program\LDMConf.exe StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\tabuse~1.lnk - c:\windows\system32\wtablet\TabUserW.exe IE: &MP3Bar - c:\program\fiesta download manager\mp3bar.dll/MENUSEARCH.HTM IE: E&xportera till Microsoft Excel - c:\program\micros~3\office11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: Skicka som mms... - file://c:\program\sms och mms i datorn desktop\sendmms.htm IE: Skicka som sms... - file://c:\program\sms och mms i datorn desktop\sendsms.htm IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe Trusted Zone: handelsbanken.se DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270401157031 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {D821DC4A-0814-435E-9820-661C543A4679} - hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx Notify: igfxcui - igfxdev.dll AppInit_DLLs: c:\program\google\google~1\GOEC62~1.DLL SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Eudora's Shell Extension: {edb0e980-90bd-11d4-8599-0008c7d3b6f8} - c:\program\qualcomm\eudora\EuShlExt.dll Hosts: 192.168.1.4 NPI8861C4 ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\pelleo~1\applic~1\mozilla\firefox\profiles\oh7vynmf.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.se FF - component: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll FF - plugin: c:\program\google\google earth\plugin\npgeplugin.dll FF - plugin: c:\program\google\update\1.2.183.17\npGoogleOneClick8.dll FF - plugin: c:\program\mozilla firefox\plugins\NPZoneSB.dll FF - plugin: c:\program\personal\bin\np_prsnl.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\ FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} ---- FIREFOX POLICIES ---- c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B"); c:\program\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program\mozilla firefox\greprefs\all.js - pref("html5.enable", false); c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true); c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se"); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask"); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); ============= SERVICES / DRIVERS =============== R0 CFRPD;CFRPD;c:\windows\system32\drivers\CFRPD.sys [2009-8-4 56736] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2008-4-4 162640] R1 GhPciScan;GhostPciScanner;c:\program\symantec\norton ghost 2003\GhPciScan.sys [2003-12-17 5632] R1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\drivers\savonaccesscontrol.sys [2010-4-14 104704] R1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\drivers\savonaccessfilter.sys [2010-4-14 35584] R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2006-8-14 353672] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-4 19024] R2 Autorun CDROM Monitor;Autorun CDROM Monitor;c:\windows\system32\supportappxl\cdrom_mon.exe [2009-6-25 81920] R2 avast! Antivirus;avast! Antivirus;c:\program\alwil software\avast5\AvastSvc.exe [2010-2-21 40384] R2 SAVAdminService;Sophos Anti-Virus status reporter;c:\program\sophos\sophos anti-virus\SAVAdminService.exe [2008-12-9 69632] R2 SAVService;Sophos Anti-Virus;c:\program\sophos\sophos anti-virus\SavService.exe [2008-12-9 98304] R2 Sophos AutoUpdate Service;Sophos AutoUpdate Service;c:\program\sophos\autoupdate\ALsvc.exe [2008-6-26 172032] R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?] R3 avast! Mail Scanner;avast! Mail Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-2-21 40384] R3 avast! Web Scanner;avast! Web Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-2-21 40384] S2 gupdate1c9cc93dcd18ff0;Tjänsten Google Update (gupdate1c9cc93dcd18ff0);c:\program\google\update\GoogleUpdate.exe [2009-5-4 133104] S3 ASTDriver;ASTDriver;c:\program\wondershare\spyware removal\ASTDriver.sys [2008-3-10 7168] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program\google\google desktop search\GoogleDesktop.exe [2006-1-11 30192] S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [2009-5-13 66560] S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [2009-5-13 107520] S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [2009-5-13 8064] S3 NDISKIO;NDISKIO;c:\docume~1\pelleo~1\lokala~1\temp\00000fb1.nmc\nse\bin\ndiskio.sys [2010-3-29 24168] S3 nsak;nsak;c:\docume~1\pelleo~1\lokala~1\temp\00000fb1.nmc\nse\bin\nsak.sys [2010-3-29 18120] S4 SophosBootDriver;SophosBootDriver;c:\windows\system32\drivers\SophosBootDriver.sys [2010-4-14 14976] ============== File Associations =============== .reg=Regedit.Document =============== Created Last 30 ================ 2010-04-14 10:40:32 130088 ---ha-w- c:\windows\system32\6dba3640.stf 2010-04-14 10:40:32 130088 ----a-w- c:\windows\system32\sdccoinstaller.dll 2010-04-14 10:39:41 0 d-----w- c:\program\delade filer\Cisco Systems 2010-04-14 10:39:08 23552 ----a-w- c:\windows\system32\SophosBootTasks.exe 2010-04-14 10:38:55 0 d-----w- c:\program\Sophos 2010-04-14 10:38:55 0 d-----w- c:\docume~1\alluse~1\applic~1\Sophos 2010-04-14 10:37:40 35584 ----a-w- c:\windows\system32\drivers\savonaccessfilter.sys 2010-04-14 10:37:40 14976 ----a-w- c:\windows\system32\drivers\SophosBootDriver.sys 2010-04-14 10:37:40 104704 ----a-w- c:\windows\system32\drivers\savonaccesscontrol.sys 2010-04-14 10:37:32 0 d-----w- C:\stdtsa 2010-04-14 08:55:08 0 d-----w- c:\docume~1\alluse~1\applic~1\Fighters 2010-04-14 08:49:43 0 d-----w- c:\program\Fighters 2010-04-07 20:07:15 0 d-----w- c:\docume~1\pelleo~1\applic~1\Windows Search 2010-04-07 08:50:08 0 d-----w- c:\windows\system32\GroupPolicy 2010-04-07 08:50:08 0 d-----w- c:\program\Windows Desktop Search 2010-04-06 10:55:15 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll 2010-04-06 10:55:15 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-04-06 10:55:15 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2010-04-06 10:55:15 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll 2010-04-06 10:55:15 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll 2010-04-06 10:55:15 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat 2010-04-06 10:55:15 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe 2010-04-06 10:55:15 1011712 -c----w- c:\windows\system32\dllcache\ieframe.dll.mui 2010-04-06 10:55:14 63488 -c----w- c:\windows\system32\dllcache\icardie.dll 2010-04-06 10:37:37 0 d-----w- c:\docume~1\pelleo~1\applic~1\Software Informer 2010-04-06 10:37:33 0 d-----w- c:\program\Software Informer 2010-04-06 09:26:43 19569 ----a-w- c:\windows\003146_.tmp 2010-04-06 09:26:43 19569 ----a-w- c:\windows\003145_.tmp 2010-04-06 09:26:43 19569 ----a-w- c:\windows\003112_.tmp 2010-04-06 09:26:43 19569 ----a-w- c:\windows\003110_.tmp 2010-04-06 09:26:43 19569 ----a-w- c:\windows\003107_.tmp 2010-04-05 17:18:52 0 d-----w- c:\docume~1\pelleo~1\applic~1\Malwarebytes 2010-04-05 17:18:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-05 17:18:33 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2010-04-05 17:18:32 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-05 17:18:32 0 d-----w- c:\program\Malwarebytes' Anti-Malware 2010-04-05 15:57:42 0 d-----w- c:\program\Wondershare 2010-04-05 15:36:23 0 d-----w- c:\program\INAC 2010-04-05 10:42:27 0 d-----w- c:\windows\system32\CatRoot_bak 2010-04-05 10:38:26 272128 -c----w- c:\windows\system32\dllcache\bthport.sys 2010-04-05 10:36:20 2058496 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2010-04-05 10:36:18 2016768 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-04-05 10:36:16 2181120 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2010-04-05 10:36:10 2137088 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-04-05 10:35:09 453760 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-04-04 22:25:54 0 d-----w- c:\program\MSXML 6.0 2010-04-04 17:36:45 0 d-----w- c:\windows\dell 2010-04-04 16:45:48 139264 ----a-w- c:\windows\system32\igfxres.dll 2010-04-04 16:44:38 2422 ----a-w- c:\windows\system32\wpa.bak 2010-04-04 16:17:59 9728 -c--a-w- c:\windows\system32\dllcache\query.exe 2010-04-04 16:16:57 10096640 -c--a-w- c:\windows\system32\dllcache\hwxcht.dll 2010-04-04 16:15:59 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll 2010-04-04 16:14:10 488 ---ha-r- c:\windows\system32\logonui.exe.manifest 2010-04-04 16:14:03 749 ---ha-r- c:\windows\WindowsShell.Manifest 2010-04-04 16:14:03 749 ---ha-r- c:\windows\system32\wuaucpl.cpl.manifest 2010-04-04 16:14:03 749 ---ha-r- c:\windows\system32\sapi.cpl.manifest 2010-04-04 16:14:03 749 ---ha-r- c:\windows\system32\ncpa.cpl.manifest 2010-04-04 16:11:14 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2010-04-04 15:50:56 1086058 ----a-r- c:\windows\SETE5.tmp 2010-04-04 15:50:54 1013559 ----a-r- c:\windows\SETE2.tmp 2010-04-04 15:50:19 1028293 ----a-w- c:\windows\setupapi.log.1.old 2010-04-04 15:28:57 0 d-----w- c:\windows\setup.pss 2010-04-04 13:36:59 94208 -c--a-w- c:\windows\system32\dllcache\odbcint.dll 2010-04-04 13:35:26 83456 -c--a-w- c:\windows\system32\dllcache\dpvsetup.exe 2010-04-04 13:34:59 61952 ----a-w- c:\windows\system32\acelpdec.ax 2010-04-04 13:34:59 23552 ----a-w- c:\windows\system32\drivers\abp480n5.sys 2010-04-04 13:34:59 1852416 -c--a-w- c:\windows\system32\dllcache\acgenral.dll 2010-04-04 13:34:58 26112 -c--a-w- c:\windows\system32\dllcache\aaaamon.dll 2010-04-04 13:34:58 26112 ----a-w- c:\windows\system32\aaaamon.dll 2010-04-04 13:34:58 100352 -c--a-w- c:\windows\system32\dllcache\6to4svc.dll 2010-04-04 13:34:58 100352 ----a-w- c:\windows\system32\6to4svc.dll 2010-04-04 13:34:57 2233 -c--a-w- c:\windows\system32\dllcache\12520850.cpx 2010-04-04 13:34:57 2233 ----a-w- c:\windows\system32\12520850.cpx 2010-04-04 13:34:57 2151 -c--a-w- c:\windows\system32\dllcache\12520437.cpx 2010-04-04 13:34:57 2151 ----a-w- c:\windows\system32\12520437.cpx 2010-04-04 12:06:58 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-04-02 10:08:58 0 d-----w- c:\windows\pss 2010-03-31 12:05:04 0 d-----w- c:\windows\LastGood.Tmp 2010-03-18 07:42:33 0 d-----w- c:\documents and settings\pelle oskarsson\Application DataComodoGroup 2010-03-18 07:38:40 0 d-----w- c:\program\COMODO 2010-03-16 21:40:48 0 d-----w- c:\program\iPod 2010-03-16 21:40:27 0 d-----w- c:\program\iTunes 2010-03-16 21:40:27 0 d-----w- c:\docume~1\alluse~1\applic~1\{755AC846-7372-4AC8-8550-C52491DAA8BD} ==================== Find3M ==================== 2010-04-14 07:53:43 1703 ----a-w- c:\windows\system32\tablet.dat 2010-04-10 07:29:54 85610 ----a-w- c:\windows\system32\perfc01D.dat 2010-04-10 07:29:54 448614 ----a-w- c:\windows\system32\perfh01D.dat 2010-04-04 16:10:18 23564 ----a-w- c:\windows\system32\emptyregdb.dat 2010-04-04 13:36:59 94208 ----a-w- c:\windows\system32\odbcint.dll 2010-04-04 13:35:26 83456 ----a-w- c:\windows\system32\dpvsetup.exe 2010-04-04 13:34:59 184320 ----a-w- c:\windows\system32\accwiz.exe 2010-03-11 12:37:44 832512 ----a-w- c:\windows\system32\wininet.dll 2010-03-11 12:37:41 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-03-11 12:37:41 17408 ------w- c:\windows\system32\corpol.dll 2010-03-08 11:59:27 499712 ----a-w- c:\windows\system32\msvcp71.dll 2008-08-27 06:00:58 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\tidigare\history.ie5\mshist012008082720080828\index.dat ============= FINISH: 14:27:36,10 =============== Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 Har rensat datorn lite till både med registerfixare och antivirus och tror nog inte på virus länkat till jusched. Körde föreslagna analys och rensningsprogram och rensade också bort ett par filer manuellt som inte låg där de skulle ligga om de var något av de redan upptäckta virus det fanns info om. Men inte heller i Java registren. Kan det vara Google Chrome eller Google desktop search som är boven. Varför söker Google access så ofta. Någon som känner igen det? Finns det något Google forum jag kan få tips om? Vet att Google blivit allt mer fixerade vid att hämta info från användarna. Men hur ofta behöver Goggle egentligen uppdateras? Peo Quote Link to comment Share on other sites More sharing options...
Mats H Posted April 14, 2010 Share Posted April 14, 2010 (edited) Hej! Korrekt att jushed.exe var ett falsklarm Här kommer ett åtgärdspaket! En fråga, programmet Fighters vad är det? Följande Toolbars borde avinstalleras utifrån ett säkerhetsperspektiv: Babylon: c:\program\mybabylon_english\tbmyB0.dll http://www.systemlookup.com/CLSID/54838-tbmyBa_dll_tbmyB0_dll_tbmyB1_dll.html ZoneAlarm Spy Blocker: c:\program\zonealarmsb\bar\1.bin\SPYBLOCK.DLL http://www.systemlookup.com/CLSID/44968-SPYBLOCK_DLL.html Fiesta: c:\program\fiesta download manager\mp3bar.dll http://www.systemlookup.com/CLSID/44968-SPYBLOCK_DLL.html Avinstallera Sophos, två olika antivirus system leder oftast till problem. Du har ju redan Avast 5.0 installerat. Du kan köra vanlig avinstallation, se bifogad länk nedan! http://www.sophos.com/support/knowledgebase/article/12360.html Ta bort gamla Java versioner och uppdatera till 6 Update 19 Uppdatera Acrobat till senaste version Ladda upp dessa filer, en åt gången på Virustotal. http://www.virustotal.com/sv/ sökväg: c:\windows\003146_.tmp c:\windows\SETE5.tmp c:\windows\SETE2.tmp Posta svarslänkarna här i din tråd. Hoppas att detta ska gå bra! Mvh Mats H Edited April 14, 2010 by Mats H Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 Tack Jag provar detta. Fighter är programmet SlowPCFighter som jag mitt uppe i allt elände lurades att ladda ner och betala för. Eller också är det bra vet ej riktigt. Programmet påstod sig hitta en hel massa registerfel och annat som det ville fixa. 1400 fel!? Men fixade naturligtvis enligt känt bondfångarmanér bara 25 av de påstådda felen gratis. Resten fick jag pröjsa 168 bagis för att fixa. Billigt om det hjälper. Men verkar inte så så här långt. Ngt postivt är dock att Windows inte längre försöker ladda ner SP3 som inte går att installera. Jag fick istället vid näst senaste omstarten ett tjugutal nya uppdateringar som inte funnits tillgängliga tidigare. Mvh Peo Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 När jag försöker avistallera myBabylon får jag ett felmeddelande som jag också fått tidigare: Det gick inte att läsa in: C:\windows\system32\inetcpl.cpl Det går inte att köra %1. Peo Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 Verkar som programmet avinstallerades korrekt i alla fall. Peo Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 c:\windows\003146_.tmp fanns inte när jag försöker skicka SETE5.tmp får jag felmedelandet Exception ErrorTime samma sak med SETE2.tmp Peo Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 Nu hittade jag trots allt 003146 en annan väg: File 002510_.tmp received on 2010.04.14 04:35:13 (UTC) Current status: finished Result: 0/40 (0.00%) Compact Print results Antivirus Version Last Update Result a-squared 4.5.0.50 2010.04.14 - AhnLab-V3 5.0.0.2 2010.04.13 - AntiVir 7.10.6.69 2010.04.13 - Antiy-AVL 2.0.3.7 2010.04.13 - Authentium 5.2.0.5 2010.04.14 - Avast 4.8.1351.0 2010.04.13 - Avast5 5.0.332.0 2010.04.13 - AVG 9.0.0.787 2010.04.14 - BitDefender 7.2 2010.04.14 - CAT-QuickHeal 10.00 2010.04.14 - ClamAV 0.96.0.3-git 2010.04.14 - Comodo 4594 2010.04.14 - DrWeb 5.0.2.03300 2010.04.14 - eSafe 7.0.17.0 2010.04.13 - eTrust-Vet 35.2.7423 2010.04.13 - F-Prot 4.5.1.85 2010.04.13 - F-Secure 9.0.15370.0 2010.04.14 - Fortinet 4.0.14.0 2010.04.12 - GData 19 2010.04.14 - Ikarus T3.1.1.80.0 2010.04.14 - Jiangmin 13.0.900 2010.04.13 - Kaspersky 7.0.0.125 2010.04.14 - McAfee 5.400.0.1158 2010.04.14 - McAfee-GW-Edition 6.8.5 2010.04.13 - Microsoft 1.5605 2010.04.14 - NOD32 5026 2010.04.13 - Norman 6.04.11 2010.04.13 - nProtect 2009.1.8.0 2010.04.06 - Panda 10.0.2.7 2010.04.13 - PCTools 7.0.3.5 2010.04.14 - Prevx 3.0 2010.04.14 - Rising 22.43.02.01 2010.04.14 - Sophos 4.52.0 2010.04.14 - Sunbelt 6174 2010.04.14 - Symantec 20091.2.0.41 2010.04.14 - TheHacker 6.5.2.0.260 2010.04.13 - TrendMicro 9.120.0.1004 2010.04.14 - VBA32 3.12.12.4 2010.04.09 - ViRobot 2010.4.13.2274 2010.04.13 - VirusBuster 5.0.27.0 2010.04.13 - Additional information File size: 19569 bytes MD5 : 8737f6f4c8ec1e2a9ea5516f1b3ae1ad SHA1 : dc4a321cfa7f5f269134932e6bda90badd8974ba SHA256: 831e2030a051703f571ef7fa7f663dc322cd99e2c431d77f6eabc738e34742f0 TrID : File type identification Unknown! ssdeep: 96:svxnoEQS2YzaW1WibYQN/VtVCV5VeVyDFgkT8Et0qXOilF1TPj6l+NmhR8Ya/XPi:svhfII1cMxnXRwxl/9WV sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=8737F6F471C8EC1E4C2A009EA5516F001B3AE1AD PEiD : - RDS : NSRL Reference Data Set Quote Link to comment Share on other sites More sharing options...
Mats H Posted April 14, 2010 Share Posted April 14, 2010 Hej! Har Malwarebytes hittat något under den tid du använt det? Efter städning återkom med en ny DDS logg. En sista städning! Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet: http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25 Stäng av alla andra program, särskilt webbläsare. Dubbelklicka på ATF-Cleaner.exe för att starta programmet. Bocka i Select All. Tryck på Empty Selected. Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan. Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan. Tryck på Exit i Main-menyn för att stänga programmet. Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat. Tack för samarbetet! Mvh Mats H Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 OK Tack för hjälpen. Nu ska det väl ändå vara välstädat. Mvh Peo Quote Link to comment Share on other sites More sharing options...
Mats H Posted April 14, 2010 Share Posted April 14, 2010 OK Tack för hjälpen. Nu ska det väl ändå vara välstädat. Mvh Peo Har du möjlighet att köra en DDS logg till, som slutgenomgång? Tack själv! Mvh Mats H Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 Hej, OK ska försöka. Tyvärr, efter omstart verkar dock problemet finnas kvar trots allt. Just nu fryser den igen ( min stationära - skriver nu från bärbar ) 1,8-1,9 gig allokerat. Kanske trots allt är något problem med GoogleUpdate.exe. Google Update har nu återigen begärt access till internet nu 200-300 ggr på några minuter.Även om jag skulle ha blockerat programmet felaktigtoch det skulle behöva ut på nätet verkar det väl crazy att begära access flera gånger i sekunden? Peo Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 14, 2010 Author Share Posted April 14, 2010 Adresserna GoogleUpdate vill ut på är omväxlande 172.16.01:53 74.125.77.100 och 74.125.77.101-102 Quote Link to comment Share on other sites More sharing options...
Cecilia Posted April 14, 2010 Share Posted April 14, 2010 Vad är det för processer enligt Aktivitetshanteraren - Processer som tar så mycket minne? Om du blockerar GoogleUpdate från internet så tror väl programmet att det är något tillfälligt fel och försöker på nytt och på nytt, särskilt som det prövar med några olika IP-adresser. Du får nog bestämma dig för att antingen släppa GoogleUpdate fritt att använda internet eller se till att GoogleUpdate inte körs automatiskt alls. Samma sak med uppdateringsprogrammet för Java, jusched. Quote Link to comment Share on other sites More sharing options...
Peo123 Posted April 18, 2010 Author Share Posted April 18, 2010 Google Update är i praktiken ett slags spionprogram som inte bara letar efter uppdateringar. Det skickar också info om hur du använder din dator. Google Update och Google Installer har ingen legitim anledning att begära access så ofta som det gör. Här är det uppenbart någon bugg eller fel på programmet eftersom det begär access så ofta som det gör. Programmet uppdateras naturligtvis inte flera gånger i minuten. Och inte flera gånger om dagen, eller i veckan heller. Men också "normalt" vill programmet koppla upp sig flera gånger om dagen eller till och med i timmen för att skicka användardata. Provat att kräva att programmet måste fråga om access genom din brandvägg så får du se. Inte ok att storebror Google smygvägen ska bestämma att användarna själva inte ska få bestämma hur man vill göra med den saken. Har försökt avinstallera programmet. Det har inte funkat. Nu har för övrigt min dator kraschat helt. Finns nog anledning att hålla ett öga på multijättens Googlesbläckfisktentakler framöver. Mvh Peo Quote Link to comment Share on other sites More sharing options...
Mats H Posted April 19, 2010 Share Posted April 19, 2010 Hej, så vad planerar du att göra? Hijack This kan ju vara ett hjälpmedel att få bort det helt. Mvh Mats H Quote Link to comment Share on other sites More sharing options...
Cecilia Posted April 19, 2010 Share Posted April 19, 2010 ... Google Update och Google Installer har ingen legitim anledning att begära access så ofta som det gör. Här är det uppenbart någon bugg eller fel på programmet eftersom det begär access så ofta som det gör. Programmet uppdateras naturligtvis inte flera gånger i minuten. Och inte flera gånger om dagen, eller i veckan heller. Men också "normalt" vill programmet koppla upp sig flera gånger om dagen eller till och med i timmen för att skicka användardata. Provat att kräva att programmet måste fråga om access genom din brandvägg så får du se. Inte ok att storebror Google smygvägen ska bestämma att användarna själva inte ska få bestämma hur man vill göra med den saken. ... Finns nog anledning att hålla ett öga på multijättens Googlesbläckfisktentakler framöver. Jag tycker att man i högsta grad ska vara misstänksam mot Google, de håller på att bli ett nytt Microsoft. Mitt sätt är att inte ha några Google-program installerade, så jag har ingen Google Update eller Google Installer att stänga av i brandväggen, och att anonymisera mitt googlande med hjälp av OptimizeGoogle. Jag vet inte vad Google Update uppdaterar för något, men om det även är webbläsaren så är det ju verkligen viktigt att den blir snabbt uppdaterad (definitivt inom ett dygn) efter att säkerhetsuppdateringar har kommit ut. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.