Jump to content

Allokerar 2 gig och fryser


Recommended Posts

Har fått problem med ett fem år gammalt windows xp.

Datorn sätter rätt som det är igång och äter omkring 2 gig internminne ( har bara strax över det ) och fryser utan att jag har några minneskrävande program igång. Jobbar alltså inte med några program eller processer som kan äta minne.

Inte så kanonmycket processor igång - kanske bara runt 10 % men alltså fullt internminne utan att jag begriper vad som händer.

Har försökt intstallera om programmet genom att installera en gång till över det gamla. Vet att det gamla rådet brukar vara att deleta op helt och börja om från början när det börjar frysa. Men glad om jag kan komma åt detta på annat sätt.

Har kört två antivirusprogram som inte hittar något fel. Brandväggen verkar fungera bra. Dock:

GoogleUpdate.exe ligger hela tiden och vill ut på nätet. 200 försök på ett par minuter inte ovanligt.

Har släppt fram uppdateringsprogrammet flera gånger de senaste dagarna också så det bör inte behöva uppdateras igen.

Ett program som heter jusched.exe ligger också och vill ha access 40 försök på någon minut.

Har kört Hijack som inte hittar något lurt.

Kanske kan det vara Google Desktop search och indexering som spökar? Men när jag begär paus där händer ingenting på i vart fall några minuter.

( Hänget brukar ofta släppa av sig själv om jag går ifrån datorn i 10-15 minuter eller så.)

Har försökt uppdatera med de senaste windows xp uppdateringarna men trots flera försök fungerar det inte att uppdatera med servicepack3

Någon som känner igen detta. Tips?

Vad ska jag göra?

Peo

Link to comment
Share on other sites

Hej!

Virus ser det ut som!

jusched.exe = http://www.threatexpert.com/reports.aspx?find=jusched.exe

Men kan naturligtvis vara ngt annat!

http://www.systemlookup.com/search.php?type=filename&client=malwaresearch-ff&search=jusched

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

Edited by Mats H
Link to comment
Share on other sites

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume2

Install Date: 2010-04-04 18:19:06

System Uptime: 2010-04-14 09:51:46 (2 hours ago)

Motherboard: Dell Inc. | | 0RD203

Processor: Intel® Pentium® 4 CPU 2.80GHz | Microprocessor | 2793/800mhz

Processor: Intel® Pentium® 4 CPU 2.80GHz | Microprocessor | 2793/800mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 146 GiB total, 88,16 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is Removable

G: is Removable

H: is Removable

I: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 2010-04-04 18:46:25 - Systemkontrollpunkt

RP2: 2010-04-04 20:31:43 - Software Distribution Service 3.0

RP3: 2010-04-05 00:19:37 - Software Distribution Service 3.0

RP4: 2010-04-05 11:58:38 - Removed ScanSoft OmniPage 15.0

RP5: 2010-04-05 12:54:32 - Bonjour togs bort

RP6: 2010-04-05 13:11:01 - Software Distribution Service 3.0

RP7: 2010-04-05 17:28:56 - Removed Sonic Update Manager

RP8: 2010-04-05 17:47:48 - Removed ScanSoft PDF Create! 3.0

RP9: 2010-04-05 17:49:08 - Removed ScanSoft PDF Converter 3.0

RP10: 2010-04-06 11:33:15 - Software Distribution Service 3.0

RP11: 2010-04-06 11:36:35 - Software Distribution Service 3.0

RP12: 2010-04-06 11:48:37 - Software Distribution Service 3.0

RP13: 2010-04-06 11:55:48 - Software Distribution Service 3.0

RP14: 2010-04-06 12:47:08 - Software Distribution Service 3.0

RP15: 2010-04-06 13:05:37 - Software Distribution Service 3.0

RP16: 2010-04-06 13:16:18 - Software Distribution Service 3.0

RP17: 2010-04-06 23:23:21 - Software Distribution Service 3.0

RP18: 2010-04-07 09:18:30 - Software Distribution Service 3.0

RP19: 2010-04-07 10:37:22 - Installerade Windows XP KB932823-v3.

RP20: 2010-04-07 10:48:08 - Installed Windows XP KB915865.

RP21: 2010-04-07 10:49:31 - Installed Windows XP KB915800-v4.

RP22: 2010-04-07 10:50:05 - Installerade Windows XP Windows Search 4.0.

RP23: 2010-04-07 10:53:00 - Installerade Windows XP KB932823-v3.

RP24: 2010-04-08 11:05:23 - Software Distribution Service 3.0

RP25: 2010-04-09 11:08:30 - Software Distribution Service 3.0

RP26: 2010-04-11 10:58:37 - Google Earth togs bort.

RP27: 2010-04-12 14:55:02 - Systemkontrollpunkt

RP28: 2010-04-14 10:24:12 - Systemkontrollpunkt

RP29: 2010-04-14 10:49:42 - Installed SLOW-PCfighter.

==== Installed Programs ======================

2.05.05

AAC Decoder

Absolute Poker

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat 6.0 Professional

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Reader 8.1.2 Security Update 1 (KB403742)

Adobe Reader 9.3.1 - Svenska

Adobe Stock Photos 1.0

Advanced IP Scanner v1.4

Apple Application Support

Apple Mobile Device Support

Apple Software Update

audioTester

AutoUpdate

avast! Free Antivirus

BankID säkerhetsprogram 4.10.4

Brother MFL-Pro Suite

Calculatem Pro

CAM UnZip 4.0

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DSLR 5 for ZoomBrowser EX

Canon Camera Window MC 5 for ZoomBrowser EX

Canon EOS-1D Mark II N WIA Driver

Canon EOS-1Ds Mark II WIA Driver

Canon EOS 5D WIA Driver

CANON iMAGE GATEWAY Task

CANON iMAGE GATEWAY Task for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon Utilities Digital Photo Professional 2.0

Canon Utilities EOS Capture 1.5

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX (E)

COMODO System-Cleaner

Compatibility Pack for the 2007 Office system

Copéma V65-V64-V5

Copéma V75-61

Corel Painter Essentials 2

Crystal Reports Basic Runtime for Visual Studio 2008

Dell Driver Reset Tool

Dell Laser MFP 1600n Software Uninstall

Dell Media Experience

Dell System Restore

DivX Codec

DivX Converter

DivX Player

DivX Plus DirectShow Filters

DivX Web Player

DivX Version Checker

EOS Capture 1.5

EPSON Scan

EPSON TWAIN 5

Eudora

Fiesta Download Manager

Fotoquick Bildbeställning 2.4.23

FTP Commander

GammonEmpire

Google Chrome

Google Desktop

Google Toolbar for Internet Explorer

Google Update Helper

H.264 Decoder

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB915800-v4)

Hotfix for Windows XP (KB915865)

hppIOFiles

IKEA Home Planner

Intel® Graphics Media Accelerator Driver

Intel® PRO Network Connections Drivers

Intel® PROSet for Wired Connections

Intellyweb

Internet Banking Payment Assistant 1.5

Internet Library

iPhone Configuration Utility

iTunes

J2SE Runtime Environment 5.0 Update 10

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 17

Java 6 Update 2

Java 6 Update 5

Java 6 Update 7

Java SE Runtime Environment 6 Update 1

KU 2005

KU 2006

KU 2007

KU2006Fix

KU2007

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

Logitech Desktop Messenger

Logitech MouseWare 9.80

MagicHoldem Calculator

Malwarebytes' Anti-Malware

Mask Pro 4.0 Demo

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB953297)

Microsoft .NET Framework 1.1 Swedish Language Pack

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Silverlight

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Works 7.0

MKV Splitter

Mozilla Firefox (3.6)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 6 Service Pack 2 (KB973686)

myBabylon_English Toolbar

NETGEAR Print Server Software

Norton Ghost

OGA Notifier 1.7.0105.35.0

OpenOffice.org Installer 1.0

Pagis File Converter

PhotoStitch

Platta

PowerDVD 5.5

QuickTime

RAW Image Task 2.2

ReadyToPrint Organizer

RealPlayer

RealUpgrade 1.0

Samsung CLP-550 Series

Samsung IPP 1.1 Software

Security Update for CAPICOM (KB931906)

SetIP

SimpleOCR 3.1

SLOW-PCfighter

Sms och mms i datorn Desktop

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB961118)

Software Informer 1.0 BETA

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127-v2)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows XP (KB890046)

Säkerhetsuppdatering för Windows XP (KB893756)

Säkerhetsuppdatering för Windows XP (KB896358)

Säkerhetsuppdatering för Windows XP (KB896423)

Säkerhetsuppdatering för Windows XP (KB899591)

Säkerhetsuppdatering för Windows XP (KB900725)

Säkerhetsuppdatering för Windows XP (KB901017)

Säkerhetsuppdatering för Windows XP (KB901214)

Säkerhetsuppdatering för Windows XP (KB902400)

Säkerhetsuppdatering för Windows XP (KB905414)

Säkerhetsuppdatering för Windows XP (KB905749)

Säkerhetsuppdatering för Windows XP (KB911562)

Säkerhetsuppdatering för Windows XP (KB911927)

Säkerhetsuppdatering för Windows XP (KB913580)

Säkerhetsuppdatering för Windows XP (KB914388)

Säkerhetsuppdatering för Windows XP (KB914389)

Säkerhetsuppdatering för Windows XP (KB918118)

Säkerhetsuppdatering för Windows XP (KB918439)

Säkerhetsuppdatering för Windows XP (KB920213)

Säkerhetsuppdatering för Windows XP (KB920670)

Säkerhetsuppdatering för Windows XP (KB920683)

Säkerhetsuppdatering för Windows XP (KB923191)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB923980)

Säkerhetsuppdatering för Windows XP (KB924667)

Säkerhetsuppdatering för Windows XP (KB925902)

Säkerhetsuppdatering för Windows XP (KB926255)

Säkerhetsuppdatering för Windows XP (KB926436)

Säkerhetsuppdatering för Windows XP (KB927779)

Säkerhetsuppdatering för Windows XP (KB927802)

Säkerhetsuppdatering för Windows XP (KB928255)

Säkerhetsuppdatering för Windows XP (KB928843)

Säkerhetsuppdatering för Windows XP (KB929123)

Säkerhetsuppdatering för Windows XP (KB930178)

Säkerhetsuppdatering för Windows XP (KB931261)

Säkerhetsuppdatering för Windows XP (KB932168)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB943055)

Säkerhetsuppdatering för Windows XP (KB944338-v2)

Säkerhetsuppdatering för Windows XP (KB944653)

Säkerhetsuppdatering för Windows XP (KB945553)

Säkerhetsuppdatering för Windows XP (KB946026)

Säkerhetsuppdatering för Windows XP (KB950749)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB953155)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB958470)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958869)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB969947)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB970430)

Säkerhetsuppdatering för Windows XP (KB971468)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB971961)

Säkerhetsuppdatering för Windows XP (KB972270)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB973904)

Säkerhetsuppdatering för Windows XP (KB974112)

Säkerhetsuppdatering för Windows XP (KB974318)

Säkerhetsuppdatering för Windows XP (KB974392)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975025)

Säkerhetsuppdatering för Windows XP (KB975467)

Säkerhetsuppdatering för Windows XP (KB975560)

Säkerhetsuppdatering för Windows XP (KB975561)

Säkerhetsuppdatering för Windows XP (KB975713)

Säkerhetsuppdatering för Windows XP (KB977165-v2)

Säkerhetsuppdatering för Windows XP (KB977914)

Säkerhetsuppdatering för Windows XP (KB978037)

Säkerhetsuppdatering för Windows XP (KB978251)

Säkerhetsuppdatering för Windows XP (KB978262)

Säkerhetsuppdatering för Windows XP (KB978706)

Sonic Audio module

Sonic DLA

Sonic MyDVD LE

Sonic RecordNow Copy

Sonic RecordNow Data

SPCS Förening

StartUp Manager

StuffIt 12

SyncThru

Telia Mobilt Bredband

Telia_Mobilt_bredband

Texas Calculatem 4 with "AutoRead"

The Sleuthhound! Pro PDF Search 4.5

TightVNC 1.2.9

TPTEST 5.0

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Uppdatering för Windows Internet Explorer 7 (KB980182)

Uppdatering för Windows XP (KB894391)

Uppdatering för Windows XP (KB900485)

Uppdatering för Windows XP (KB910437)

Uppdatering för Windows XP (KB911280)

Uppdatering för Windows XP (KB920872)

Uppdatering för Windows XP (KB922582)

Uppdatering för Windows XP (KB925720)

Uppdatering för Windows XP (KB927891)

Uppdatering för Windows XP (KB930916)

Uppdatering för Windows XP (KB932823-v3)

Uppdatering för Windows XP (KB936357)

Uppdatering för Windows XP (KB938828)

Uppdatering för Windows XP (KB955759)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB971737)

Uppdatering för Windows XP (KB973687)

Uppdatering för Windows XP (KB973815)

Uppdatering för Windows XP (KB980182)

VC 9.0 Runtime

VC80CRTRedist - 8.0.50727.762

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format Runtime

Windows Media Player 11

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Wondershare Spyware Removal

ZoneAlarm

ZoneAlarm Spy Blocker

==== End Of File ===========================

Link to comment
Share on other sites

Tack för ditt svar.

Skickade precis loggen - hoppas jag gjorde rätt.

Inte säker på att jag begripit hur jag gör för att rensa bort jusched om det nu är ett virus. Borde inte mitt virusprogram ( avast ) upptäcka det i så fall.

Mvh

Peo

Link to comment
Share on other sites

Tack för ditt svar.

Skickade precis loggen - hoppas jag gjorde rätt.

Inte säker på att jag begripit hur jag gör för att rensa bort jusched om det nu är ett virus. Borde inte mitt virusprogram ( avast ) upptäcka det i så fall.

Mvh

Peo

Du klistrade in den av loggarna som heter Attach.txt och inte den mest intressanta som heter DDS.txt. Se om du ser till DDS.txt på Skrivbordet. Om inte så får du köra om DDS-programmet.

Link to comment
Share on other sites

Aj då

Ok här kommer den rätta.

Peo

DDS (Ver_10-03-17.01) - NTFSx86

Run by Pelle Oskarsson at 14:26:11,48 on 2010-04-14

Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_17

Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.1014.417 [GMT 2:00]

AV: Sophos Anti-Virus *On-access scanning disabled* (Outdated) {3F13C776-3CBE-4DE9-8BF6-09E5183CA2BD}

AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program\Sms och mms i datorn Desktop\mw.exe

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\ALWILS~1\Avast5\avastUI.exe

C:\Program\Brother\ControlCenter3\brccMCtl.exe

C:\Program\Logitech2\MouseWare\system\em_exec.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program\Personal\bin\Personal.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program\Telia\Telia_Mobilt_bredband\Telia_Mobilt_bredband.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\SupportAppXL\cdrom_mon.exe

C:\Program\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program\Smith Micro\StuffIt\ArcNameService.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Program\Qualcomm\Eudora\Eudora.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\taskmgr.exe

c:\Program\Sophos\Sophos Anti-Virus\SAVAdminService.exe

c:\Program\Sophos\AutoUpdate\ALsvc.exe

c:\Program\Sophos\AutoUpdate\ALMon.exe

C:\Program\Google\Chrome\Application\chrome.exe

C:\Program\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Pelle Oskarsson\Skrivbord\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.se/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uDefault_Page_URL = about:

mSearch Bar = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = localhost;<local>

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

uURLSearchHooks: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program\mybabylon_english\tbmyB0.dll

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program\google\google toolbar\GoogleToolbar_32.dll

BHO: AcroIEToolbarHelper Class: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program\google\googletoolbarnotifier\5.5.4723.1820\swg.dll

BHO: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program\mybabylon_english\tbmyB0.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: TBHelper Class: {e46a2169-e328-471a-9788-f2b52bb9c681} - c:\program\sms och mms i datorn desktop\miebho1.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: ZoneAlarm Spy Blocker BHO: {f0d4b231-da4b-4daf-81e4-dfee4931a4aa} - c:\program\zonealarmsb\bar\1.bin\SPYBLOCK.DLL

TB: Sms och mms i datorn: {6b49f76b-190a-4fc6-83ea-baad234baff8} - c:\program\sms och mms i datorn desktop\mie1.dll

TB: ZoneAlarm Spy Blocker: {f0d4b239-da4b-4daf-81e4-dfee4931a4aa} - c:\program\zonealarmsb\bar\1.bin\SPYBLOCK.DLL

TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dll

TB: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program\mybabylon_english\tbmyB0.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program\google\google toolbar\GoogleToolbar_32.dll

TB: MP3Bar: {f6bd6330-76f8-44d9-b775-87614e2d8374} - c:\program\fiesta download manager\mp3bar.dll

TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File

TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File

EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [swg] "c:\program\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [fsm]

mRun: [DVDLauncher] "c:\program\cyberlink\powerdvd\DVDLauncher.exe"

mRun: [DMXLauncher] c:\program\dell\media experience\DMXLauncher.exe

mRun: [iSUSPM Startup] c:\program\delade~1\instal~1\update~1\ISUSPM.exe -startup

mRun: [dla] c:\windows\system32\dla\tfswctrl.exe

mRun: [Logitech Utility] Logi_MwX.Exe

mRun: [Google Desktop Search] "c:\program\google\google desktop search\GoogleDesktop.exe" /startup

mRun: [brMfcWnd] c:\program\brother\brmfcmon\BrMfcWnd.exe /AUTORUN

mRun: [ControlCenter3] c:\program\brother\controlcenter3\brctrcen.exe /autorun

mRun: [sms och mms i datorn Desktop] "c:\program\sms och mms i datorn desktop\mw.exe" /AutoStart

mRun: [ZoneAlarm Client] "c:\program\zone labs\zonealarm\zlclient.exe"

mRun: [sunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"

mRun: [avast5] c:\program\alwils~1\avast5\avastUI.exe /nogui

mRun: [TkBellExe] "c:\program\delade filer\real\update_ob\realsched.exe" -osboot

mRun: [igfxtray] c:\windows\system32\igfxtray.exe

mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

mRun: [igfxpers] c:\windows\system32\igfxpers.exe

mRun: [sigmatelSysTrayApp] stsystra.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\pelleo~1\start-~1\program\autost~1\adobeg~1.lnk - c:\program\delade filer\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\docume~1\pelleo~1\start-~1\program\autost~1\teliam~1.lnk - c:\program\telia\telia_mobilt_bredband\Telia_Mobilt_bredband.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\acroba~1.lnk - c:\program\adobe\acrobat 6.0\distillr\acrotray.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\autoup~1.lnk - c:\program\sophos\autoupdate\ALMon.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\logite~1.lnk - c:\program\logitech\desktop messenger\8876480\program\LDMConf.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\tabuse~1.lnk - c:\windows\system32\wtablet\TabUserW.exe

IE: &MP3Bar - c:\program\fiesta download manager\mp3bar.dll/MENUSEARCH.HTM

IE: E&xportera till Microsoft Excel - c:\program\micros~3\office11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

IE: Skicka som mms... - file://c:\program\sms och mms i datorn desktop\sendmms.htm

IE: Skicka som sms... - file://c:\program\sms och mms i datorn desktop\sendsms.htm

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

Trusted Zone: handelsbanken.se

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270401157031

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {D821DC4A-0814-435E-9820-661C543A4679} - hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

Notify: igfxcui - igfxdev.dll

AppInit_DLLs: c:\program\google\google~1\GOEC62~1.DLL

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Eudora's Shell Extension: {edb0e980-90bd-11d4-8599-0008c7d3b6f8} - c:\program\qualcomm\eudora\EuShlExt.dll

Hosts: 192.168.1.4 NPI8861C4

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\pelleo~1\applic~1\mozilla\firefox\profiles\oh7vynmf.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.se

FF - component: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll

FF - plugin: c:\program\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\program\google\update\1.2.183.17\npGoogleOneClick8.dll

FF - plugin: c:\program\mozilla firefox\plugins\NPZoneSB.dll

FF - plugin: c:\program\personal\bin\np_prsnl.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 CFRPD;CFRPD;c:\windows\system32\drivers\CFRPD.sys [2009-8-4 56736]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2008-4-4 162640]

R1 GhPciScan;GhostPciScanner;c:\program\symantec\norton ghost 2003\GhPciScan.sys [2003-12-17 5632]

R1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\drivers\savonaccesscontrol.sys [2010-4-14 104704]

R1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\drivers\savonaccessfilter.sys [2010-4-14 35584]

R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2006-8-14 353672]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-4 19024]

R2 Autorun CDROM Monitor;Autorun CDROM Monitor;c:\windows\system32\supportappxl\cdrom_mon.exe [2009-6-25 81920]

R2 avast! Antivirus;avast! Antivirus;c:\program\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]

R2 SAVAdminService;Sophos Anti-Virus status reporter;c:\program\sophos\sophos anti-virus\SAVAdminService.exe [2008-12-9 69632]

R2 SAVService;Sophos Anti-Virus;c:\program\sophos\sophos anti-virus\SavService.exe [2008-12-9 98304]

R2 Sophos AutoUpdate Service;Sophos AutoUpdate Service;c:\program\sophos\autoupdate\ALsvc.exe [2008-6-26 172032]

R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]

R3 avast! Mail Scanner;avast! Mail Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]

R3 avast! Web Scanner;avast! Web Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]

S2 gupdate1c9cc93dcd18ff0;Tjänsten Google Update (gupdate1c9cc93dcd18ff0);c:\program\google\update\GoogleUpdate.exe [2009-5-4 133104]

S3 ASTDriver;ASTDriver;c:\program\wondershare\spyware removal\ASTDriver.sys [2008-3-10 7168]

S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program\google\google desktop search\GoogleDesktop.exe [2006-1-11 30192]

S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [2009-5-13 66560]

S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [2009-5-13 107520]

S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [2009-5-13 8064]

S3 NDISKIO;NDISKIO;c:\docume~1\pelleo~1\lokala~1\temp\00000fb1.nmc\nse\bin\ndiskio.sys [2010-3-29 24168]

S3 nsak;nsak;c:\docume~1\pelleo~1\lokala~1\temp\00000fb1.nmc\nse\bin\nsak.sys [2010-3-29 18120]

S4 SophosBootDriver;SophosBootDriver;c:\windows\system32\drivers\SophosBootDriver.sys [2010-4-14 14976]

============== File Associations ===============

.reg=Regedit.Document

=============== Created Last 30 ================

2010-04-14 10:40:32 130088 ---ha-w- c:\windows\system32\6dba3640.stf

2010-04-14 10:40:32 130088 ----a-w- c:\windows\system32\sdccoinstaller.dll

2010-04-14 10:39:41 0 d-----w- c:\program\delade filer\Cisco Systems

2010-04-14 10:39:08 23552 ----a-w- c:\windows\system32\SophosBootTasks.exe

2010-04-14 10:38:55 0 d-----w- c:\program\Sophos

2010-04-14 10:38:55 0 d-----w- c:\docume~1\alluse~1\applic~1\Sophos

2010-04-14 10:37:40 35584 ----a-w- c:\windows\system32\drivers\savonaccessfilter.sys

2010-04-14 10:37:40 14976 ----a-w- c:\windows\system32\drivers\SophosBootDriver.sys

2010-04-14 10:37:40 104704 ----a-w- c:\windows\system32\drivers\savonaccesscontrol.sys

2010-04-14 10:37:32 0 d-----w- C:\stdtsa

2010-04-14 08:55:08 0 d-----w- c:\docume~1\alluse~1\applic~1\Fighters

2010-04-14 08:49:43 0 d-----w- c:\program\Fighters

2010-04-07 20:07:15 0 d-----w- c:\docume~1\pelleo~1\applic~1\Windows Search

2010-04-07 08:50:08 0 d-----w- c:\windows\system32\GroupPolicy

2010-04-07 08:50:08 0 d-----w- c:\program\Windows Desktop Search

2010-04-06 10:55:15 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll

2010-04-06 10:55:15 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-04-06 10:55:15 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-04-06 10:55:15 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll

2010-04-06 10:55:15 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-04-06 10:55:15 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat

2010-04-06 10:55:15 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe

2010-04-06 10:55:15 1011712 -c----w- c:\windows\system32\dllcache\ieframe.dll.mui

2010-04-06 10:55:14 63488 -c----w- c:\windows\system32\dllcache\icardie.dll

2010-04-06 10:37:37 0 d-----w- c:\docume~1\pelleo~1\applic~1\Software Informer

2010-04-06 10:37:33 0 d-----w- c:\program\Software Informer

2010-04-06 09:26:43 19569 ----a-w- c:\windows\003146_.tmp

2010-04-06 09:26:43 19569 ----a-w- c:\windows\003145_.tmp

2010-04-06 09:26:43 19569 ----a-w- c:\windows\003112_.tmp

2010-04-06 09:26:43 19569 ----a-w- c:\windows\003110_.tmp

2010-04-06 09:26:43 19569 ----a-w- c:\windows\003107_.tmp

2010-04-05 17:18:52 0 d-----w- c:\docume~1\pelleo~1\applic~1\Malwarebytes

2010-04-05 17:18:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-05 17:18:33 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes

2010-04-05 17:18:32 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-05 17:18:32 0 d-----w- c:\program\Malwarebytes' Anti-Malware

2010-04-05 15:57:42 0 d-----w- c:\program\Wondershare

2010-04-05 15:36:23 0 d-----w- c:\program\INAC

2010-04-05 10:42:27 0 d-----w- c:\windows\system32\CatRoot_bak

2010-04-05 10:38:26 272128 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-04-05 10:36:20 2058496 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2010-04-05 10:36:18 2016768 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-04-05 10:36:16 2181120 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-04-05 10:36:10 2137088 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-04-05 10:35:09 453760 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-04-04 22:25:54 0 d-----w- c:\program\MSXML 6.0

2010-04-04 17:36:45 0 d-----w- c:\windows\dell

2010-04-04 16:45:48 139264 ----a-w- c:\windows\system32\igfxres.dll

2010-04-04 16:44:38 2422 ----a-w- c:\windows\system32\wpa.bak

2010-04-04 16:17:59 9728 -c--a-w- c:\windows\system32\dllcache\query.exe

2010-04-04 16:16:57 10096640 -c--a-w- c:\windows\system32\dllcache\hwxcht.dll

2010-04-04 16:15:59 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll

2010-04-04 16:14:10 488 ---ha-r- c:\windows\system32\logonui.exe.manifest

2010-04-04 16:14:03 749 ---ha-r- c:\windows\WindowsShell.Manifest

2010-04-04 16:14:03 749 ---ha-r- c:\windows\system32\wuaucpl.cpl.manifest

2010-04-04 16:14:03 749 ---ha-r- c:\windows\system32\sapi.cpl.manifest

2010-04-04 16:14:03 749 ---ha-r- c:\windows\system32\ncpa.cpl.manifest

2010-04-04 16:11:14 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe

2010-04-04 15:50:56 1086058 ----a-r- c:\windows\SETE5.tmp

2010-04-04 15:50:54 1013559 ----a-r- c:\windows\SETE2.tmp

2010-04-04 15:50:19 1028293 ----a-w- c:\windows\setupapi.log.1.old

2010-04-04 15:28:57 0 d-----w- c:\windows\setup.pss

2010-04-04 13:36:59 94208 -c--a-w- c:\windows\system32\dllcache\odbcint.dll

2010-04-04 13:35:26 83456 -c--a-w- c:\windows\system32\dllcache\dpvsetup.exe

2010-04-04 13:34:59 61952 ----a-w- c:\windows\system32\acelpdec.ax

2010-04-04 13:34:59 23552 ----a-w- c:\windows\system32\drivers\abp480n5.sys

2010-04-04 13:34:59 1852416 -c--a-w- c:\windows\system32\dllcache\acgenral.dll

2010-04-04 13:34:58 26112 -c--a-w- c:\windows\system32\dllcache\aaaamon.dll

2010-04-04 13:34:58 26112 ----a-w- c:\windows\system32\aaaamon.dll

2010-04-04 13:34:58 100352 -c--a-w- c:\windows\system32\dllcache\6to4svc.dll

2010-04-04 13:34:58 100352 ----a-w- c:\windows\system32\6to4svc.dll

2010-04-04 13:34:57 2233 -c--a-w- c:\windows\system32\dllcache\12520850.cpx

2010-04-04 13:34:57 2233 ----a-w- c:\windows\system32\12520850.cpx

2010-04-04 13:34:57 2151 -c--a-w- c:\windows\system32\dllcache\12520437.cpx

2010-04-04 13:34:57 2151 ----a-w- c:\windows\system32\12520437.cpx

2010-04-04 12:06:58 293376 ----a-w- c:\windows\system32\browserchoice.exe

2010-04-02 10:08:58 0 d-----w- c:\windows\pss

2010-03-31 12:05:04 0 d-----w- c:\windows\LastGood.Tmp

2010-03-18 07:42:33 0 d-----w- c:\documents and settings\pelle oskarsson\Application DataComodoGroup

2010-03-18 07:38:40 0 d-----w- c:\program\COMODO

2010-03-16 21:40:48 0 d-----w- c:\program\iPod

2010-03-16 21:40:27 0 d-----w- c:\program\iTunes

2010-03-16 21:40:27 0 d-----w- c:\docume~1\alluse~1\applic~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}

==================== Find3M ====================

2010-04-14 07:53:43 1703 ----a-w- c:\windows\system32\tablet.dat

2010-04-10 07:29:54 85610 ----a-w- c:\windows\system32\perfc01D.dat

2010-04-10 07:29:54 448614 ----a-w- c:\windows\system32\perfh01D.dat

2010-04-04 16:10:18 23564 ----a-w- c:\windows\system32\emptyregdb.dat

2010-04-04 13:36:59 94208 ----a-w- c:\windows\system32\odbcint.dll

2010-04-04 13:35:26 83456 ----a-w- c:\windows\system32\dpvsetup.exe

2010-04-04 13:34:59 184320 ----a-w- c:\windows\system32\accwiz.exe

2010-03-11 12:37:44 832512 ----a-w- c:\windows\system32\wininet.dll

2010-03-11 12:37:41 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-03-11 12:37:41 17408 ------w- c:\windows\system32\corpol.dll

2010-03-08 11:59:27 499712 ----a-w- c:\windows\system32\msvcp71.dll

2008-08-27 06:00:58 32768 --sha-w- c:\windows\system32\config\systemprofile\lokala inställningar\tidigare\history.ie5\mshist012008082720080828\index.dat

============= FINISH: 14:27:36,10 ===============

Link to comment
Share on other sites

Har rensat datorn lite till både med registerfixare och antivirus och tror nog inte på virus länkat till jusched. Körde föreslagna analys och rensningsprogram och rensade också bort ett par filer manuellt som inte låg där de skulle ligga om de var något av de redan upptäckta virus det fanns info om. Men inte heller i Java registren.

Kan det vara Google Chrome eller Google desktop search som är boven.

Varför söker Google access så ofta. Någon som känner igen det?

Finns det något Google forum jag kan få tips om?

Vet att Google blivit allt mer fixerade vid att hämta info från användarna. Men hur ofta behöver Goggle egentligen uppdateras?

Peo

Link to comment
Share on other sites

Hej!

Korrekt att jushed.exe var ett falsklarm

Här kommer ett åtgärdspaket!

En fråga, programmet Fighters vad är det?

Följande Toolbars borde avinstalleras utifrån ett säkerhetsperspektiv:

Babylon: c:\program\mybabylon_english\tbmyB0.dll

http://www.systemlookup.com/CLSID/54838-tbmyBa_dll_tbmyB0_dll_tbmyB1_dll.html

ZoneAlarm Spy Blocker: c:\program\zonealarmsb\bar\1.bin\SPYBLOCK.DLL

http://www.systemlookup.com/CLSID/44968-SPYBLOCK_DLL.html

Fiesta: c:\program\fiesta download manager\mp3bar.dll

http://www.systemlookup.com/CLSID/44968-SPYBLOCK_DLL.html

Avinstallera Sophos, två olika antivirus system leder oftast till problem.

Du har ju redan Avast 5.0 installerat.

Du kan köra vanlig avinstallation, se bifogad länk nedan!

http://www.sophos.com/support/knowledgebase/article/12360.html

Ta bort gamla Java versioner och uppdatera till 6 Update 19

Uppdatera Acrobat till senaste version

Ladda upp dessa filer, en åt gången på Virustotal.

http://www.virustotal.com/sv/

sökväg:

c:\windows\003146_.tmp

c:\windows\SETE5.tmp

c:\windows\SETE2.tmp

Posta svarslänkarna här i din tråd.

Hoppas att detta ska gå bra!

Mvh

Mats H

Edited by Mats H
Link to comment
Share on other sites

Tack

Jag provar detta.

Fighter är programmet SlowPCFighter som jag mitt uppe i allt elände lurades att ladda ner och betala för. Eller också är det bra vet ej riktigt.

Programmet påstod sig hitta en hel massa registerfel och annat som det ville fixa. 1400 fel!? Men fixade naturligtvis enligt känt bondfångarmanér bara 25 av de påstådda felen gratis. Resten fick jag pröjsa 168 bagis för att fixa.

Billigt om det hjälper. Men verkar inte så så här långt. Ngt postivt är dock att Windows inte längre försöker ladda ner SP3 som inte går att installera. Jag fick istället vid näst senaste omstarten ett tjugutal nya uppdateringar som inte funnits tillgängliga tidigare.

Mvh

Peo

Link to comment
Share on other sites

Nu hittade jag trots allt 003146 en annan väg:

File 002510_.tmp received on 2010.04.14 04:35:13 (UTC)

Current status: finished

Result: 0/40 (0.00%)

Compact

Print results

Antivirus Version Last Update Result

a-squared 4.5.0.50 2010.04.14 -

AhnLab-V3 5.0.0.2 2010.04.13 -

AntiVir 7.10.6.69 2010.04.13 -

Antiy-AVL 2.0.3.7 2010.04.13 -

Authentium 5.2.0.5 2010.04.14 -

Avast 4.8.1351.0 2010.04.13 -

Avast5 5.0.332.0 2010.04.13 -

AVG 9.0.0.787 2010.04.14 -

BitDefender 7.2 2010.04.14 -

CAT-QuickHeal 10.00 2010.04.14 -

ClamAV 0.96.0.3-git 2010.04.14 -

Comodo 4594 2010.04.14 -

DrWeb 5.0.2.03300 2010.04.14 -

eSafe 7.0.17.0 2010.04.13 -

eTrust-Vet 35.2.7423 2010.04.13 -

F-Prot 4.5.1.85 2010.04.13 -

F-Secure 9.0.15370.0 2010.04.14 -

Fortinet 4.0.14.0 2010.04.12 -

GData 19 2010.04.14 -

Ikarus T3.1.1.80.0 2010.04.14 -

Jiangmin 13.0.900 2010.04.13 -

Kaspersky 7.0.0.125 2010.04.14 -

McAfee 5.400.0.1158 2010.04.14 -

McAfee-GW-Edition 6.8.5 2010.04.13 -

Microsoft 1.5605 2010.04.14 -

NOD32 5026 2010.04.13 -

Norman 6.04.11 2010.04.13 -

nProtect 2009.1.8.0 2010.04.06 -

Panda 10.0.2.7 2010.04.13 -

PCTools 7.0.3.5 2010.04.14 -

Prevx 3.0 2010.04.14 -

Rising 22.43.02.01 2010.04.14 -

Sophos 4.52.0 2010.04.14 -

Sunbelt 6174 2010.04.14 -

Symantec 20091.2.0.41 2010.04.14 -

TheHacker 6.5.2.0.260 2010.04.13 -

TrendMicro 9.120.0.1004 2010.04.14 -

VBA32 3.12.12.4 2010.04.09 -

ViRobot 2010.4.13.2274 2010.04.13 -

VirusBuster 5.0.27.0 2010.04.13 -

Additional information

File size: 19569 bytes

MD5 : 8737f6f4c8ec1e2a9ea5516f1b3ae1ad

SHA1 : dc4a321cfa7f5f269134932e6bda90badd8974ba

SHA256: 831e2030a051703f571ef7fa7f663dc322cd99e2c431d77f6eabc738e34742f0

TrID : File type identification

Unknown!

ssdeep: 96:svxnoEQS2YzaW1WibYQN/VtVCV5VeVyDFgkT8Et0qXOilF1TPj6l+NmhR8Ya/XPi:svhfII1cMxnXRwxl/9WV

sigcheck: publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=8737F6F471C8EC1E4C2A009EA5516F001B3AE1AD

PEiD : -

RDS : NSRL Reference Data Set

Link to comment
Share on other sites

Hej!

Har Malwarebytes hittat något under den tid du använt det?

Efter städning återkom med en ny DDS logg.

En sista städning!

Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:

http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

Tack för samarbetet!

Mvh

Mats H

Link to comment
Share on other sites

OK

Tack för hjälpen.

Nu ska det väl ändå vara välstädat.

Mvh

Peo

Har du möjlighet att köra en DDS logg till, som slutgenomgång?

Tack själv!

Mvh

Mats H

Link to comment
Share on other sites

Hej,

OK ska försöka. Tyvärr, efter omstart verkar dock problemet finnas kvar trots allt. Just nu fryser den igen ( min stationära - skriver nu från bärbar ) 1,8-1,9 gig allokerat. Kanske trots allt är något problem med GoogleUpdate.exe. Google Update har nu återigen begärt access till internet nu 200-300 ggr på några minuter.Även om jag skulle ha blockerat programmet felaktigtoch det skulle behöva ut på nätet verkar det väl crazy att begära access flera gånger i sekunden?

Peo

Link to comment
Share on other sites

Vad är det för processer enligt Aktivitetshanteraren - Processer som tar så mycket minne?

Om du blockerar GoogleUpdate från internet så tror väl programmet att det är något tillfälligt fel och försöker på nytt och på nytt, särskilt som det prövar med några olika IP-adresser. Du får nog bestämma dig för att antingen släppa GoogleUpdate fritt att använda internet eller se till att GoogleUpdate inte körs automatiskt alls. Samma sak med uppdateringsprogrammet för Java, jusched.

Link to comment
Share on other sites

Google Update är i praktiken ett slags spionprogram som inte bara letar efter uppdateringar. Det skickar också info om hur du använder din dator.

Google Update och Google Installer har ingen legitim anledning att begära access så ofta som det gör. Här är det uppenbart någon bugg eller fel på programmet eftersom det begär access så ofta som det gör.

Programmet uppdateras naturligtvis inte flera gånger i minuten. Och inte flera gånger om dagen, eller i veckan heller.

Men också "normalt" vill programmet koppla upp sig flera gånger om dagen eller till och med i timmen för att skicka användardata.

Provat att kräva att programmet måste fråga om access genom din brandvägg så får du se.

Inte ok att storebror Google smygvägen ska bestämma att användarna själva inte ska få bestämma hur man vill göra med den saken.

Har försökt avinstallera programmet. Det har inte funkat. Nu har för övrigt min dator kraschat helt. Finns nog anledning att hålla ett öga på multijättens Googlesbläckfisktentakler framöver.

Mvh

Peo

Link to comment
Share on other sites

...

Google Update och Google Installer har ingen legitim anledning att begära access så ofta som det gör. Här är det uppenbart någon bugg eller fel på programmet eftersom det begär access så ofta som det gör.

Programmet uppdateras naturligtvis inte flera gånger i minuten. Och inte flera gånger om dagen, eller i veckan heller.

Men också "normalt" vill programmet koppla upp sig flera gånger om dagen eller till och med i timmen för att skicka användardata.

Provat att kräva att programmet måste fråga om access genom din brandvägg så får du se.

Inte ok att storebror Google smygvägen ska bestämma att användarna själva inte ska få bestämma hur man vill göra med den saken.

...

Finns nog anledning att hålla ett öga på multijättens Googlesbläckfisktentakler framöver.

Jag tycker att man i högsta grad ska vara misstänksam mot Google, de håller på att bli ett nytt Microsoft. Mitt sätt är att inte ha några Google-program installerade, så jag har ingen Google Update eller Google Installer att stänga av i brandväggen, och att anonymisera mitt googlande med hjälp av OptimizeGoogle.

Jag vet inte vad Google Update uppdaterar för något, men om det även är webbläsaren så är det ju verkligen viktigt att den blir snabbt uppdaterad (definitivt inom ett dygn) efter att säkerhetsuppdateringar har kommit ut.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...