Just nu i M3-nätverket
Gå till innehåll

Gurto

Medlem
  • Antal inlägg

    14
  • Gick med

  • Senaste besök

  1. Hej! Ska köpa en laptop och skulle behöva lite hjälp. Kraven jag ställer på den är att man ska kunna lira spel på den med rätt skapliga inställningar. Men eftersom budgeten är en faktor så kanske man skulle formulera det så här: Vad är den bästa spelanpassade laptopen jag får för 6000-7000 (gärna närmare 6000) och var köper jag den? Blir mycket tacksam för svar och hjälp
  2. Hej! Har ett konstigt problem med några bekantas dator: I internet explorer dyker det upp ett vitt fält längs med hela nederdelen. Först är det bara några centimeter upp på skärmen men för varje gång man klickar sig vidare till en ny internetsida så växer det uppåt. Det går att nollställa det genom att göra fönstret mindre (knappen mellan minimera och maximera) och sedan maximera det igen. Men för varje gång du byter sida så börjar det växa igen. Vad kan detta bero på? Det enda speciella jag kan säga om datorn är att den har en widescreen skärm (Hp w2228h) om det nu skulle kunna hjälpa i felsökningen. Edit: Kanske även ska nämna att det är IE 7 och operativsystmet Vista [inlägget ändrat 2009-10-17 15:05:20 av Gurto] Edit2: Märkte just att fältet även försvinner tillfälligt om man minimerar och sen maximerar igen [inlägget ändrat 2009-10-17 15:17:22 av Gurto]
  3. Hej. Skriver åt en kompis som har lite problem med användandet av ventrilo 3.0.1. Det är så att när han använder vent 3.0 så börjar ljudet hacka så fort han går in i ett spel. Det funkar utmärkt tills de att han startar ett spel eller tabbar in i ett redan startat spel. Då börjar det hacka (låter disco). Detta problem har han inte när han använder vent 2.1. Då funkar allt klockrent. Det enda han vet om sitt ljudkort är att det är ett creative labs X-fi av någon variant. Hittar inte nya drivrutiner eftersom det inte står mer exakt vad det är för typ av x-fi-kort (om det nu kan bero på drivrutinerna?) Någon som har varit med om något liknande eller har några tips om hur vi ska lösa detta?
  4. Hej! Ska försöka beskriva mitt problem så detaljerat som möjligt: Har köpt ny dator och skulle nu koppla in TV:n till den. Satte i adaptern som följde med mitt 8800gts och i den kopplade jag min gamla sladd (som fungerade alldeles utmärkt till gamla datorn och samma TV), vilken är en S-video som går över till komposit (visst kallas det så? En "pinne" som man kan koppla in i en scartadapters gula hål). Jag tog force TV-connection och lyckades få en bild. Men den är svartvit! Såg till att inställningarna var på PAL B men får ändå ingen färg. Det som är mycket märkligt är att när jag start om datorn så har jag färg i början när man är i "menyn" för att välja användare, men så fort jag trycker på min användare så blir det svartvitt! Snälla hjälp mig Får be om ursäkt om min meningsbyggnad är lite förvirrad - är lite bakfull och yr just nu.
  5. Försöker få igång DC++ på en dator men jag kan inte få ner hubolistorna. Har tre stycken hublists angivna (http://se.hublist.org/PublicHubList.config.bz2'>http://se.hublist.org/PublicHubList.config.bz2,'>http://se.hublist.org/PublicHubList.config.bz2, http://se.hublist.org/PublicHubList.config.bz2 och http://se.hublist.org/PublicHubList.config.bz2) men felmeddelandet "Download failer: Den begärda adressen är inte giltig i sin kontext." Vad kan felet vara? Hur ska jag få igång det?
  6. Programmen verkar funka. Tack så mycket för hjälpen. Här är FindAWF-loggen: [log] Find AWF report by noahdfear ©2006 bak folders found ~~~~~~~~~~~ Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\AVGANT~1.5\BAK 2007-05-08 16:09 <KAT> . 2007-05-08 16:09 <KAT> .. 0 fil(er) 0 byte 2 katalog(er) 3ÿ288ÿ494ÿ080 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\MSNMES~1\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 0 fil(er) 0 byte 2 katalog(er) 3ÿ288ÿ494ÿ080 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\WINDOWS\SYSTEM32\BAK 2007-05-08 16:11 <KAT> . 2007-05-08 16:11 <KAT> .. 2004-08-04 01:34 15ÿ360 ctfmon.exe 1 fil(er) 15ÿ360 byte 2 katalog(er) 3ÿ288ÿ494ÿ080 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\ANALOG~1\SOUNDMAX\BAK 2007-05-08 16:11 <KAT> . 2007-05-08 16:11 <KAT> .. 0 fil(er) 0 byte 2 katalog(er) 3ÿ288ÿ494ÿ080 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\JAVA\JRE15~1.0_0\BIN\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2005-11-10 13:03 36ÿ975 jusched.exe 1 fil(er) 36ÿ975 byte 2 katalog(er) 3ÿ288ÿ494ÿ080 byte ledigt Volymen i enhet E har etiketten Storebror Volymens serienummer „r 78A9-907B Inneh†ll i katalogen E:\PROGRAM\AVAST4\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2007-01-15 19:28 108ÿ160 ashDisp.exe 1 fil(er) 108ÿ160 byte 2 katalog(er) 3ÿ468ÿ079ÿ104 byte ledigt Volymen i enhet E har etiketten Storebror Volymens serienummer „r 78A9-907B Inneh†ll i katalogen E:\PROGRAM\DAEMON~1\BAK 2007-05-08 16:12 <KAT> . 2007-05-08 16:12 <KAT> .. 0 fil(er) 0 byte 2 katalog(er) 3ÿ468ÿ079ÿ104 byte ledigt Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 15360 2004-08-04 "C:\WINDOWS\system32\ctfmon.exe" 15360 2004-08-04 "C:\WINDOWS\system32\bak\ctfmon.exe" 83608 2007-03-14 "C:\Program\Java\jre1.6.0_01\bin\jusched.exe" 36975 2005-11-10 "C:\Program\Java\jre1.5.0_06\bin\bak\jusched.exe" 108160 2007-01-15 "E:\Program\Avast4\ashDisp.exe" 108160 2007-01-15 "E:\Program\Avast4\bak\ashDisp.exe" end of report [/log]
  7. Jag tog bort J2SE Runtime Environment 5.0 Update 6, för det måste väl vara Java? Detta meddelande gav HiJackThis när jag bockat för alla som du sa och tryckt "fix checked": [log]An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: ) Error #5 - Invalid procedure call or argument Please email me at merijn@spywareinfo.com, reporting the following: * What you were trying to fix when the error occurred, if applicable * How you can reproduce the error * A complete HijackThis scan log, if possible Windows version: Windows NT 5.01.2600 MSIE version: 6.0.2900.2180 HijackThis version: 1.99.1 This message has been copied to your clipboard. Click OK to continue the rest of the scan.[/log] Ändå är 020 - AppInit_DLLs: borttagen när man tittar på den nya scannen C:\361101032258801359.exe - fanns inte kvar C:\\Program\\Delade filer\\{DC6C3DDF-070C-1053-0803-05042304002e} - fanns inte heller kvar Här är HiJackThis-loggen: [log]Logfile of HijackThis v1.99.1 Scan saved at 14:47:44, on 2007-05-08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE E:\Program\Avast4\aswUpdSv.exe E:\Program\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Program\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe E:\Program\Avast4\ashServ.exe E:\Program\Acrobat 7.0\Reader\reader_sl.exe C:\Program\DLink\Bluetooth-programvara\BTTray.exe C:\Program\OpenOffice.org 2.0\program\soffice.exe C:\Program\OpenOffice.org 2.0\program\soffice.BIN C:\Program\AVG Anti-Spyware 7.5\guard.exe C:\Program\DLink\Bluetooth-programvara\bin\btwdins.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program\Analog Devices\SoundMAX\SMAgent.exe E:\Program\Avast4\ashWebSv.exe C:\Program\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe E:\Virusprogram\Hijackthis söker och skapar loggar\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [avast!] E:\Program\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Skicka till &Bluetooth - C:\Program\DLink\Bluetooth-programvara\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\DLink\Bluetooth-programvara\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\DLink\Bluetooth-programvara\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Program\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - E:\Program\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program\DLink\Bluetooth-programvara\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe [/log] Här är FindAWF-loggen: [log] Find AWF report by noahdfear ©2006 bak folders found ~~~~~~~~~~~ Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\AVGANT~1.5\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2006-10-07 14:20 6ÿ266ÿ880 avgas.exe 1 fil(er) 6ÿ266ÿ880 byte 2 katalog(er) 3ÿ286ÿ978ÿ560 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\MSNMES~1\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 0 fil(er) 0 byte 2 katalog(er) 3ÿ286ÿ978ÿ560 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\WINDOWS\SYSTEM32\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2004-08-04 01:34 15ÿ360 ctfmon.exe 2001-07-09 10:50 155ÿ648 NeroCheck.exe 2 fil(er) 171ÿ008 byte 2 katalog(er) 3ÿ286ÿ978ÿ560 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\ANALOG~1\SOUNDMAX\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2003-05-05 09:57 143ÿ360 SMTray.exe 1 fil(er) 143ÿ360 byte 2 katalog(er) 3ÿ286ÿ978ÿ560 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\JAVA\JRE15~1.0_0\BIN\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2005-11-10 13:03 36ÿ975 jusched.exe 1 fil(er) 36ÿ975 byte 2 katalog(er) 3ÿ286ÿ978ÿ560 byte ledigt Volymen i enhet E har etiketten Storebror Volymens serienummer „r 78A9-907B Inneh†ll i katalogen E:\PROGRAM\AVAST4\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2007-01-15 19:28 108ÿ160 ashDisp.exe 1 fil(er) 108ÿ160 byte 2 katalog(er) 3ÿ468ÿ189ÿ696 byte ledigt Volymen i enhet E har etiketten Storebror Volymens serienummer „r 78A9-907B Inneh†ll i katalogen E:\PROGRAM\DAEMON~1\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2005-12-10 16:57 133ÿ016 daemon.exe 1 fil(er) 133ÿ016 byte 2 katalog(er) 3ÿ468ÿ189ÿ696 byte ledigt Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 6266880 2006-10-07 "C:\Program\AVG Anti-Spyware 7.5\bak\avgas.exe" 15360 2004-08-04 "C:\WINDOWS\system32\ctfmon.exe" 15360 2004-08-04 "C:\WINDOWS\system32\bak\ctfmon.exe" 155648 2001-07-09 "C:\WINDOWS\system32\bak\NeroCheck.exe" 143360 2003-05-05 "C:\Program\Analog Devices\SoundMAX\bak\SMTray.exe" 83608 2007-03-14 "C:\Program\Java\jre1.6.0_01\bin\jusched.exe" 36975 2005-11-10 "C:\Program\Java\jre1.5.0_06\bin\bak\jusched.exe" 108160 2007-01-15 "E:\Program\Avast4\ashDisp.exe" 108160 2007-01-15 "E:\Program\Avast4\bak\ashDisp.exe" 133016 2005-12-10 "E:\Program\DAEMON Tools\bak\daemon.exe" end of report [/log]
  8. Sony.exe gick bra att ta bort. Här är Deckards-loggen: [log]Deckard's System Scanner v20070426.43 Run by David Weinhandl on 2007-05-08 at 09:48:10 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as David Weinhandl.exe) ------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 09:48:44, on 2007-05-08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE E:\Program\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe E:\Program\Acrobat 7.0\Reader\reader_sl.exe C:\Program\DLink\Bluetooth-programvara\BTTray.exe C:\Program\OpenOffice.org 2.0\program\soffice.exe C:\Program\OpenOffice.org 2.0\program\soffice.BIN E:\Program\Avast4\aswUpdSv.exe E:\Program\Avast4\ashServ.exe C:\Program\AVG Anti-Spyware 7.5\guard.exe C:\Program\DLink\Bluetooth-programvara\bin\btwdins.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program\Analog Devices\SoundMAX\SMAgent.exe E:\Program\Avast4\ashWebSv.exe C:\Program\MSN Messenger\usnsvc.exe C:\Program\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe E:\Virusprogram\Deckard's System Scanner söker och skapar loggar\dss.exe E:\VIRUSP~1\HIJACK~1\DAVIDW~1.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6fc95520-e5d9-4eb0-9711-1d284cd81c93} - C:\WINDOWS\system32\clip312.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] E:\Program\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [WinUpdate] "C:\361101032258801359.exe " O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Skicka till &Bluetooth - C:\Program\DLink\Bluetooth-programvara\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\DLink\Bluetooth-programvara\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\DLink\Bluetooth-programvara\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: clip312 - clip312.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Program\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - E:\Program\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program\DLink\Bluetooth-programvara\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe -- Files created between 2007-04-08 and 2007-05-08 ----------------------------- 2007-05-07 23:48:49 0 d-------- C:\avenger 2007-05-07 23:26:37 21312 --a------ C:\WINDOWS\choice.exe 2007-05-07 23:26:10 0 d-------- C:\ie-spyad2 2007-05-07 23:24:24 118784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL <Not Verified; Microsoft Corporation; MSSTDFMT Object Library> 2007-05-07 23:24:24 0 d-------- C:\Program\SpywareBlaster 2007-05-04 12:42:11 0 dr-h----- C:\Documents and Settings\David Weinhandl\Recent 2007-04-28 10:06:52 1372 --a------ C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache 2007-04-23 15:24:37 0 d-------- C:\Program\Axis Communications -- Find3M Report --------------------------------------------------------------- 2007-05-08 09:45:50 0 d-------- C:\Documents and Settings\David Weinhandl\Application Data\OpenOffice.org2 2007-05-08 00:10:32 315006 --a------ C:\WINDOWS\system32\perfh01D.dat 2007-05-08 00:10:32 47784 --a------ C:\WINDOWS\system32\perfc01D.dat 2007-05-07 23:47:59 0 d-------- C:\Program\Delade filer 2007-04-05 17:06:23 0 d-------- C:\Program\AVG Anti-Spyware 7.5 2007-04-02 13:20:07 0 d-------- C:\Documents and Settings\David Weinhandl\Application Data\Media Player Classic 2007-04-02 13:20:00 0 d-------- C:\Program\QuickTime Alternative 2007-04-02 13:19:55 0 d-------- C:\Program\Media Player Classic -- Registry Dump --------------------------------------------------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} E:\Program\Acrobat 7.0\ActiveX\AcroIEHelper.dll {6fc95520-e5d9-4eb0-9711-1d284cd81c93} C:\WINDOWS\system32\clip312.dll [x] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program\Java\jre1.5.0_06\bin\ssv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "avast!"="E:\\Program\\Avast4\\ashDisp.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "msnmsgr"="\"C:\\Program\\MSN Messenger\\msnmsgr.exe\" /background" "SUPERAntiSpyware"="C:\\Program\\SUPERAntiSpyware\\SUPERAntiSpyware.exe" "WinUpdate"="\"C:\\361101032258801359.exe \" " [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] "{DC6C3DDF-070C-1053-0803-05042304002e}"="\"C:\\Program\\Delade filer\\{DC6C3DDF-070C-1053-0803-05042304002e}\\Update.exe\" mc-110-12-0001232" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\clip312 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a7e51bdc-e5a1-11da-bd93-0013461186f5}] Shell\AutoRun\command I:\Setup\rsrc\autorun.exe Shell\dinstall\command I:\Directx\dxsetup.exe -- End of Deckard's System Scanner: finished at 2007-05-08 at 09:48:59 --------- [/log]
  9. Här är Virustotal-loggen av sony.exe: [log]Antivirus Version Update Result AhnLab-V3 2007.5.8.0 05.07.2007 no virus found AntiVir 7.4.0.15 05.07.2007 TR/Small.DBY.CV Authentium 4.93.8 05.07.2007 no virus found Avast 4.7.997.0 05.07.2007 no virus found AVG 7.5.0.467 05.07.2007 no virus found BitDefender 7.2 05.07.2007 Trojan.Peed.NM CAT-QuickHeal 9.00 05.07.2007 (Suspicious) - DNAScan ClamAV devel-20070416 05.07.2007 Trojan.Small-1827 DrWeb 4.33 05.07.2007 Trojan.Packed.119 eSafe 7.0.15.0 05.07.2007 Suspicious Trojan/Worm eTrust-Vet 30.7.3616 05.07.2007 Win32/Sintun.R Ewido 4.0 05.07.2007 no virus found FileAdvisor 1 05.07.2007 no virus found Fortinet 2.85.0.0 05.07.2007 W32/Tibs.KU!tr F-Prot 4.3.2.48 05.07.2007 no virus found F-Secure 6.70.13030.0 05.07.2007 Trojan-Downloader.Win32.Tibs.ku Ikarus T3.1.1.7 05.07.2007 Trojan.Peed Kaspersky 4.0.2.24 05.07.2007 Trojan-Downloader.Win32.Tibs.ku McAfee 5025 05.07.2007 no virus found Microsoft 1.2503 05.07.2007 no virus found NOD32v2 2248 05.07.2007 Win32/Nuwar.Gen Norman 5.80.02 05.07.2007 W32/Tibs.AFZP Panda 9.0.0.4 05.07.2007 no virus found Prevx1 V2 05.07.2007 no virus found Sophos 4.17.0 05.05.2007 no virus found Sunbelt 2.2.907.0 05.05.2007 no virus found Symantec 10 05.07.2007 Trojan.Packed.13 TheHacker 6.1.6.108 05.06.2007 no virus found VBA32 3.11.4 05.07.2007 no virus found VirusBuster 4.3.7:9 05.07.2007 Trojan.Tibs.Gen!Pac.116 Webwasher-Gateway 6.0.1 05.07.2007 Trojan.Small.DBY.CV Aditional Information File size: 108945 bytes MD5: 03f72c6cdbd76226c2e563d963063767 SHA1: 8d0324c94083ed7c14e414f93f1a492ad1e175cd [/log] Här är Avenger-loggen: [log]Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ecjwqoop ******************* Script file located at: \??\C:\WINDOWS\gesrmtxt.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Driver windev-74ff-2e48 unloaded successfully. Registry key \Registry\Machine\System\CurrentControlSet\Services\winmgmt74ff-2e48 not found! Unload of driver winmgmt74ff-2e48 failed! Could not process line: winmgmt74ff-2e48 Status: 0xc0000034 File c:\windows\system32\windev-74ff-2e48.sys deleted successfully. File C:\WINDOWS\system32\windev-peers.ini deleted successfully. File C:\WINDOWS\system32\clip312.dll deleted successfully. File C:\361101032258801359.exe not found! Deletion of file C:\361101032258801359.exe failed! Could not process line: C:\361101032258801359.exe Status: 0xc0000034 Folder C:\Program\Delade filer\{DC6C3DDF-070C-1053-0803-05042304002e} deleted successfully. Completed script processing. ******************* Finished! Terminate.[/log] Här är SDFix-loggen: [log] SDFix: Version 1.83 Run by Administrat”r - 2007-05-07 - 23:59:49,46 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found... Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Program\\DC++\\DCPlusPlus.exe"="E:\\Program\\DC++\\DCPlusPlus.exe:*:Enabled:DC++" "E:\\Spel\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "D:\\d-Enhet\\Nesticle\\NESTCL95.EXE"="D:\\d-Enhet\\Nesticle\\NESTCL95.EXE:*:Disabled:NESTCL95" "D:\\SPEL\\AOE2\\age2_x1\\age2_x1.exe"="D:\\SPEL\\AOE2\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion" "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "D:\\SPEL\\AOE2\\age2_x1.exe"="D:\\SPEL\\AOE2\\age2_x1.exe:*:Enabled:Age of Empires II Expansion" "E:\\Spel\\Battlefield 2\\BF2.exe"="E:\\Spel\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "E:\\Spel\\Call of Duty 2\\CoD2MP_s.exe"="E:\\Spel\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s" "E:\\Program\\The All-Seeing Eye\\eye.exe"="E:\\Program\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye" "C:\\Program\\MSN Messenger\\msrg.exe"="C:\\Program\\MSN Messenger\\msrg.exe:*:Enabled:MSN Messenger" "C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "E:\\Spel\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\BackgroundDownloader.exe"="E:\\Spel\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-2.0.3-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.3-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "E:\\Spel\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Documents and Settings\\David Weinhandl\\Skrivbord\\Hellfire-Citadel_Final_EN_avi-downloader.exe"="C:\\Documents and Settings\\David Weinhandl\\Skrivbord\\Hellfire-Citadel_Final_EN_avi-downloader.exe:*:Enabled:Blizzard Downloader" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Checking For Files with Hidden Attributes: Finished [/log] Och här är Catchme-loggen: [log]catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 [/log] Återigen tack för all hjälp du gett mig. Popupsen har inte skett sen jag gjorde Avenger-grejen. Men det kanske fortfarande är skit kvar i datorn?
  10. Alla authorized Applications verkar vara program jag känner igen. Här är Deckar's System scanner main: [log]Deckard's System Scanner v20070426.43 Run by David Weinhandl on 2007-05-07 at 21:22:26 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 35: 2007-05-07 19:22:32 UTC - RP119 - Deckard's System Scanner Restore Point 34: 2007-05-06 22:05:19 UTC - RP118 - Systemkontrollpunkt 33: 2007-05-05 11:22:04 UTC - RP117 - Systemkontrollpunkt 32: 2007-05-03 20:31:24 UTC - RP116 - Systemkontrollpunkt 31: 2007-05-02 17:12:05 UTC - RP115 - Systemkontrollpunkt -- First Restore Point -- 1: 2007-03-11 11:58:05 UTC - RP85 - Systemkontrollpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as David Weinhandl.exe) ------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 21:22:49, on 2007-05-07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Program\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE E:\Program\Avast4\ashServ.exe C:\Program\AVG Anti-Spyware 7.5\guard.exe C:\Program\DLink\Bluetooth-programvara\bin\btwdins.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program\Analog Devices\SoundMAX\SMAgent.exe E:\Program\Avast4\ashWebSv.exe E:\Program\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program\DLink\Bluetooth-programvara\BTTray.exe C:\Program\OpenOffice.org 2.0\program\soffice.exe C:\Program\OpenOffice.org 2.0\program\soffice.BIN C:\Program\MSN Messenger\usnsvc.exe C:\Documents and Settings\David Weinhandl\Skrivbord\dss.exe E:\VIRUSP~1\HIJACK~1\David Weinhandl.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6fc95520-e5d9-4eb0-9711-1d284cd81c93} - C:\WINDOWS\system32\clip312.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] E:\Program\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [WinUpdate] "C:\361101032258801359.exe " O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Skicka till &Bluetooth - C:\Program\DLink\Bluetooth-programvara\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\DLink\Bluetooth-programvara\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\DLink\Bluetooth-programvara\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: clip312 - C:\WINDOWS\SYSTEM32\clip312.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Program\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - E:\Program\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program\DLink\Bluetooth-programvara\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 SASDIFSV - c:\program\superantispyware\sasdifsv.sys R1 SASKUTIL - c:\program\superantispyware\saskutil.sys R2 BTSERIAL (Bluetooth Serial Driver) - c:\windows\system32\drivers\btserial.sys R2 BTSLBCSP (Bluetooth Port Client Driver) - c:\windows\system32\drivers\btslbcsp.sys <Not Verified; WIDCOMM, Inc.; Bluetooth Software 1.4.2 Build 10> R2 windev-74ff-2e48 - c:\windows\system32\windev-74ff-2e48.sys R3 SASENUM - c:\program\superantispyware\sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware> S0 stwlfbus - c:\windows\system32\drivers\stwlfbus.sys S3 st3wolf - c:\windows\system32\drivers\st3wolf.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 SoundMAX Agent Service (default) (SoundMAX Agent Service) - c:\program\analog devices\soundmax\smagent.exe <Not Verified; Analog Devices, Inc.; SoundMAX service agent> -- Files created between 2007-04-07 and 2007-05-07 ----------------------------- 2007-05-04 12:42:11 0 dr-h----- C:\Documents and Settings\David Weinhandl\Recent 2007-05-04 11:48:48 108945 --a------ C:\WINDOWS\system32\sony.exe 2007-05-03 21:29:07 21895 --a------ C:\WINDOWS\system32\clip312.dll 2007-04-28 10:06:52 1372 --a------ C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache 2007-04-23 15:24:37 0 d-------- C:\Program\Axis Communications -- Find3M Report --------------------------------------------------------------- 2007-05-07 19:13:57 315006 --a------ C:\WINDOWS\system32\perfh01D.dat 2007-05-07 19:13:57 47784 --a------ C:\WINDOWS\system32\perfc01D.dat 2007-05-07 19:12:12 0 d-------- C:\Documents and Settings\David Weinhandl\Application Data\OpenOffice.org2 2007-05-04 10:46:01 0 d-------- C:\Program\Delade filer\{DC6C3DDF-070C-1053-0803-05042304002e} 2007-04-05 17:06:23 0 d-------- C:\Program\AVG Anti-Spyware 7.5 2007-04-02 13:20:07 0 d-------- C:\Documents and Settings\David Weinhandl\Application Data\Media Player Classic 2007-04-02 13:20:00 0 d-------- C:\Program\QuickTime Alternative 2007-04-02 13:19:55 0 d-------- C:\Program\Media Player Classic -- Registry Dump --------------------------------------------------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} E:\Program\Acrobat 7.0\ActiveX\AcroIEHelper.dll {6fc95520-e5d9-4eb0-9711-1d284cd81c93} C:\WINDOWS\system32\clip312.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program\Java\jre1.5.0_06\bin\ssv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "avast!"="E:\\Program\\Avast4\\ashDisp.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "msnmsgr"="\"C:\\Program\\MSN Messenger\\msnmsgr.exe\" /background" "SUPERAntiSpyware"="C:\\Program\\SUPERAntiSpyware\\SUPERAntiSpyware.exe" "WinUpdate"="\"C:\\361101032258801359.exe \" " [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] "{DC6C3DDF-070C-1053-0803-05042304002e}"="\"C:\\Program\\Delade filer\\{DC6C3DDF-070C-1053-0803-05042304002e}\\Update.exe\" mc-110-12-0001232" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\clip312 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a7e51bdc-e5a1-11da-bd93-0013461186f5}] Shell\AutoRun\command I:\Setup\rsrc\autorun.exe Shell\dinstall\command I:\Directx\dxsetup.exe -- End of Deckard's System Scanner: finished at 2007-05-07 at 21:23:11 --------- [/log] och här är extra: [log]Deckard's System Scanner v20070426.43 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: Swedish CPU 0: AMD Athlon 64 Processor 2800+ Percentage of Memory in Use: 41% Physical Memory (total/avail): 511.36 MiB / 301.51 MiB Pagefile Memory (total/avail): 1244.97 MiB / 922.54 MiB Virtual Memory (total/avail): 2047.88 MiB / 1973.67 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 9.77 GiB total, 3.03 GiB free. D: is Fixed (FAT32) - 19.07 GiB total, 3.76 GiB free. E: is Fixed (NTFS) - 118.22 GiB total, 3.23 GiB free. F: is Fixed (NTFS) - 58.31 GiB total, 6.49 GiB free. G: is CDROM (No Media) H: is CDROM (No Media) I: is CDROM (CDFS) J: is Removable (FAT) -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. AV: avast! antivirus 4.7.942 [VPS 000738-4] v4.7.942 (ALWIL Software) -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\David Weinhandl\Application Data CLIENTNAME=Console CommonProgramFiles=C:\Program\Delade filer COMPUTERNAME=DAVID ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\David Weinhandl LOGONSERVER=\\DAVID NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 10, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=040a ProgramFiles=C:\Program PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\DAVIDW~1\LOKALA~1\Temp TMP=C:\DOCUME~1\DAVIDW~1\LOKALA~1\Temp USERDOMAIN=DAVID USERNAME=David Weinhandl USERPROFILE=C:\Documents and Settings\David Weinhandl windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- David Weinhandl (admin) Linn (admin) Administratör (admin) -- Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware SE Personal --> E:\Program\AD-AWA~1\UNWISE.EXE E:\Program\AD-AWA~1\INSTALL.LOG Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 7.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000} Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Age of Empires III --> C:\Program\DELADE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97} avast! Antivirus --> rundll32 E:\Program\Avast4\Setup\setiface.dll,RunSetup AVG Anti-Spyware 7.5 --> C:\Program\AVG Anti-Spyware 7.5\Uninstall.exe AVI Movie Player --> E:\Program\AVI Movie Player\uninstall.exe AXIS Media Control --> rundll32 "C:\Program\Axis Communications\AXIS Media Control\AxisMediaControl.dll",UninstallMe Battlefield 2 --> RunDll32 C:\Program\DELADE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x1d -removeonly Call of Duty® 2 --> C:\Program\DELADE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057 D-Link Bluetooth Software --> MsiExec.exe /X{FE90E9E7-A158-4687-8853-DF677A939A61} Fallout2 --> C:\WINDOWS\ipuninst.exe -fE:\Spel\Fallout2\uninst.log GameSpy Arcade --> E:\Program\GAMESP~1\UNWISE.EXE E:\Program\GAMESP~1\INSTALL.LOG HijackThis 1.99.1 --> E:\HijackThis.exe /uninstall Hitman: Contracts --> E:\Spel\HITMAN~1\uninstall.exe J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Nero 6 Ultra Edition --> E:\Program\Nero\nero\uninstall\UNNERO.exe /UNINSTALL NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI OpenOffice.org 2.0 --> MsiExec.exe /I{E498149E-3B2C-47EC-B78E-64EB8FBE02A6} QuickTime Alternative 1.78 --> "C:\Program\QuickTime Alternative\unins000.exe" Säkerhetsuppdatering för Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Säkerhetsuppdatering för Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" SoundMAX --> RunDll32 C:\Program\DELADE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} TeamSpeak 2 RC2 --> E:\Program\Teamspeak2_RC2\unins000.exe Uppdatering för Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Uppdatering för Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Uppdatering för Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Uppdatering för Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Uppdatering för Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Uppdatering för Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Uppdatering för Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Uppdatering för Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Uppdatering för Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Windows Live Messenger --> MsiExec.exe /I{2E55A582-4FFE-4FF2-8D4D-E7D275FF89BD} WinRAR archiver --> E:\Program\WinRAR\uninstall.exe -- End of Deckard's System Scanner: finished at 2007-05-07 at 21:23:11 --------- [/log] Varken windev-74ff... eller winmgmt... fanns i med i listan.
  11. Tack för att du tar dig tid och hjälper mig. Här är SDFix-loggen (där det står ...winlogon.exe' tre gånger så stod det samma sakt JÄTTEMÅNGA gånger, men tyckte att det bara skulle innebära onödigt scrollande i loggen om jag tog med alla, det står ju bara samma sak ändå): [log]SDFix: Version 1.83 Run by Administrat”r - 2007-05-07 - 19:07:14,70 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: wincom32 ImagePath: \??\C:\WINDOWS\system32\wincom32.sys wincom32 - Deleted Killing PID 212 'smss.exe' Killing PID 284 'winlogon.exe' Killing PID 284 'winlogon.exe' Killing PID 284 'winlogon.exe' Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\SYSTEM32\CMMGR32.EXE - Deleted C:\WINDOWS\system32\pdp.exe.exe - Deleted C:\WINDOWS\system32\sony.exe.exe - Deleted C:\WINDOWS\system32\rpcc.dll - Deleted C:\WINDOWS\system32\svcp.csv - Deleted C:\WINDOWS\system32\wincom32.ini - Deleted C:\WINDOWS\system32\wincom32.sys - Deleted C:\WINDOWS\system32\winsub.xml - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Program\\DC++\\DCPlusPlus.exe"="E:\\Program\\DC++\\DCPlusPlus.exe:*:Enabled:DC++" "E:\\Spel\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "D:\\d-Enhet\\Nesticle\\NESTCL95.EXE"="D:\\d-Enhet\\Nesticle\\NESTCL95.EXE:*:Disabled:NESTCL95" "D:\\SPEL\\AOE2\\age2_x1\\age2_x1.exe"="D:\\SPEL\\AOE2\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion" "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "D:\\SPEL\\AOE2\\age2_x1.exe"="D:\\SPEL\\AOE2\\age2_x1.exe:*:Enabled:Age of Empires II Expansion" "E:\\Spel\\Battlefield 2\\BF2.exe"="E:\\Spel\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "E:\\Spel\\Call of Duty 2\\CoD2MP_s.exe"="E:\\Spel\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s" "E:\\Program\\The All-Seeing Eye\\eye.exe"="E:\\Program\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye" "C:\\Program\\MSN Messenger\\msrg.exe"="C:\\Program\\MSN Messenger\\msrg.exe:*:Enabled:MSN Messenger" "C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "E:\\Spel\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\BackgroundDownloader.exe"="E:\\Spel\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-2.0.3-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.3-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "E:\\Spel\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "E:\\Spel\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe"="E:\\Spel\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Documents and Settings\\David Weinhandl\\Skrivbord\\Hellfire-Citadel_Final_EN_avi-downloader.exe"="C:\\Documents and Settings\\David Weinhandl\\Skrivbord\\Hellfire-Citadel_Final_EN_avi-downloader.exe:*:Enabled:Blizzard Downloader" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program\\MSN Messenger\\msncall.exe"="C:\\Program\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: Finished [/log] Jag körde även Catchme.exe som programmet rekommenderade och här loggen därifrån: [log]catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\winmgmt74ff-2e48 scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\windev-74ff-2e48.sys 139264 bytes C:\WINDOWS\system32\windev-peers.ini 16384 bytes scan completed successfully hidden processes: 0 hidden services: 1 hidden files: 2 [/log] Och här är HiJackThis-loggen: [log]Logfile of HijackThis v1.99.1 Scan saved at 19:17:23, on 2007-05-07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Program\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE E:\Program\Avast4\ashServ.exe C:\Program\AVG Anti-Spyware 7.5\guard.exe C:\Program\DLink\Bluetooth-programvara\bin\btwdins.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program\Analog Devices\SoundMAX\SMAgent.exe E:\Program\Avast4\ashWebSv.exe C:\WINDOWS\system32\notepad.exe E:\Program\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program\DLink\Bluetooth-programvara\BTTray.exe C:\Program\OpenOffice.org 2.0\program\soffice.exe C:\Program\OpenOffice.org 2.0\program\soffice.BIN C:\Program\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program\Internet Explorer\iexplore.exe E:\Virusprogram\Hijackthis söker och skapar loggar\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6fc95520-e5d9-4eb0-9711-1d284cd81c93} - C:\WINDOWS\system32\clip312.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] E:\Program\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [WinUpdate] "C:\361101032258801359.exe " O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Skicka till &Bluetooth - C:\Program\DLink\Bluetooth-programvara\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\DLink\Bluetooth-programvara\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\DLink\Bluetooth-programvara\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: clip312 - C:\WINDOWS\SYSTEM32\clip312.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Program\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - E:\Program\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program\DLink\Bluetooth-programvara\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe [/log]
  12. Så här står det i rutan som poppar upp ibland "OBSERVERA: Om din dator kör saktare än vanligt, kan det vara smittad med Virus, Adware eller Spyware. WinAntiVirus Pro 2006 can utföra en snabb och helt GRATIS sökning för skadliga program. Ladda ner WinAntiVirus Pro 2006 GRATIS" Sen kan man välja OK eller avbryt. Stänger man ner rutan öppnas ett explorerfönster och de vill att man ska klicka vidare. Stänger man igen kommer det upp varningsmeddelande i en ruta och en till när man stänger den. Väldigt omständigt. Det kommer, som jag nämnt tidigare, även upp reklamfönster lite då och då. Ursäkta att jag inte använde log-funktionen. Men nu vet jag bättre Hmm, förstår inte varför jag ska ta den äldsta super antispyware-loggen men här är den: [log]SUPERAntiSpyware Scan Log Generated 12/04/2006 at 12:06 PM Application Version : 3.3.1020 Core Rules Database Version : 0 Trace Rules Database Version: 0 Scan type : Quick Scan Total Scan Time : 00:06:50 Memory items scanned : 163 Memory threats detected : 0 Registry items scanned : 564 Registry threats detected : 0 File items scanned : 8498 File threats detected : 0 [/log] Här är den loggen som hittade något sist: [log]SUPERAntiSpyware Scan Log Generated 05/04/2007 at 11:41 AM Application Version : 3.3.1020 Core Rules Database Version : 0 Trace Rules Database Version: 0 Scan type : Complete Scan Total Scan Time : 00:17:53 Memory items scanned : 184 Memory threats detected : 0 Registry items scanned : 3461 Registry threats detected : 0 File items scanned : 22610 File threats detected : 2 Trojan.WinAntiSpyware/WinAntiVirus 2006 C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\UWA7P_0001_N91M0809NETINSTALLER.EXE C:\WINDOWS\DOWNLOADED PROGRAM FILES\UWA7P_0001_N91M0809NETINSTALLER.EXE [/log] Kunde inte få fram någon avast-logg. Här är resultatet från virustotal: [log]Antivirus Version Update Result AhnLab-V3 2007.5.7.1 05.07.2007 no virus found AntiVir 7.4.0.15 05.07.2007 TR/Agent.AUQ Authentium 4.93.8 05.04.2007 no virus found Avast 4.7.997.0 05.07.2007 no virus found AVG 7.5.0.467 05.06.2007 no virus found BitDefender 7.2 05.07.2007 Trojan.Agent.AUQ CAT-QuickHeal 9.00 05.07.2007 no virus found ClamAV devel-20070416 05.07.2007 no virus found DrWeb 4.33 05.07.2007 no virus found eSafe 7.0.15.0 05.07.2007 no virus found eTrust-Vet 30.7.3616 05.07.2007 no virus found Ewido 4.0 05.07.2007 Downloader.ConHook.bf FileAdvisor 1 05.07.2007 no virus found Fortinet 2.85.0.0 05.07.2007 W32/ConHook.BF!tr.dldr F-Prot 4.3.2.48 05.07.2007 no virus found F-Secure 6.70.13030.0 05.07.2007 Trojan-Downloader.Win32.ConHook.bf Ikarus T3.1.1.7 05.07.2007 Trojan.Agent.AUQ Kaspersky 4.0.2.24 05.07.2007 Trojan-Downloader.Win32.ConHook.bf McAfee 5024 05.04.2007 no virus found Microsoft 1.2503 05.07.2007 VirTool:Win32/Obfuscator.C NOD32v2 2247 05.07.2007 no virus found Norman 5.80.02 05.07.2007 W32/Suspicious_U.gen Panda 9.0.0.4 05.07.2007 Suspicious file Prevx1 V2 05.07.2007 Dropper.Payload Sophos 4.17.0 05.05.2007 no virus found Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious Symantec 10 05.07.2007 no virus found TheHacker 6.1.6.108 05.06.2007 no virus found VBA32 3.11.4 05.07.2007 Trojan-Downloader.Win32.ConHook.bf VirusBuster 4.3.7:9 05.07.2007 Packed/Upack Webwasher-Gateway 6.0.1 05.07.2007 Trojan.Agent.AUQ Aditional Information File size: 21895 bytes MD5: 49a183b3dff5c25f662c4ff4f9d490f9 SHA1: 9bcc3a2bf8ce225f3fd75484d2526fc952cd14d6 packers: UPack [/log] Här är loggen från FindAWF: [log] Find AWF report by noahdfear ©2006 bak folders found ~~~~~~~~~~~ Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\AVGANT~1.5\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2006-10-07 14:20 6ÿ266ÿ880 avgas.exe 1 fil(er) 6ÿ266ÿ880 byte 2 katalog(er) 3ÿ325ÿ227ÿ008 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\MSNMES~1\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 0 fil(er) 0 byte 2 katalog(er) 3ÿ325ÿ227ÿ008 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\WINDOWS\SYSTEM32\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2004-08-04 01:34 15ÿ360 ctfmon.exe 2001-07-09 10:50 155ÿ648 NeroCheck.exe 2 fil(er) 171ÿ008 byte 2 katalog(er) 3ÿ325ÿ222ÿ912 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\ANALOG~1\SOUNDMAX\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2003-05-05 09:57 143ÿ360 SMTray.exe 1 fil(er) 143ÿ360 byte 2 katalog(er) 3ÿ325ÿ222ÿ912 byte ledigt Volymen i enhet C har etiketten F�hrern Volymens serienummer „r DC6C-3DDF Inneh†ll i katalogen C:\PROGRAM\JAVA\JRE15~1.0_0\BIN\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2005-11-10 13:03 36ÿ975 jusched.exe 1 fil(er) 36ÿ975 byte 2 katalog(er) 3ÿ325ÿ222ÿ912 byte ledigt Volymen i enhet E har etiketten Storebror Volymens serienummer „r 78A9-907B Inneh†ll i katalogen E:\PROGRAM\AVAST4\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2007-01-15 19:28 108ÿ160 ashDisp.exe 1 fil(er) 108ÿ160 byte 2 katalog(er) 3ÿ464ÿ671ÿ232 byte ledigt Volymen i enhet E har etiketten Storebror Volymens serienummer „r 78A9-907B Inneh†ll i katalogen E:\PROGRAM\DAEMON~1\BAK 2007-03-02 23:55 <KAT> . 2007-03-02 23:55 <KAT> .. 2005-12-10 16:57 133ÿ016 daemon.exe 1 fil(er) 133ÿ016 byte 2 katalog(er) 3ÿ464ÿ671ÿ232 byte ledigt Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 6266880 2006-10-07 "C:\Program\AVG Anti-Spyware 7.5\bak\avgas.exe" 15360 2004-08-04 "C:\WINDOWS\system32\ctfmon.exe" 15360 2004-08-04 "C:\WINDOWS\system32\bak\ctfmon.exe" 155648 2001-07-09 "C:\WINDOWS\system32\bak\NeroCheck.exe" 143360 2003-05-05 "C:\Program\Analog Devices\SoundMAX\bak\SMTray.exe" 36975 2005-11-10 "C:\Program\Java\jre1.5.0_06\bin\bak\jusched.exe" 108160 2007-01-15 "E:\Program\Avast4\ashDisp.exe" 108160 2007-01-15 "E:\Program\Avast4\bak\ashDisp.exe" 133016 2005-12-10 "E:\Program\DAEMON Tools\bak\daemon.exe" end of report [/log]
  13. Hej. Har problem med något virus eller spyware som med jämna mellanrum antingen snabbt öppnar ett explorer-fönster och sedan stänger ner det igen eller så kommer det meddelande om att jag ska installera något virusprogram. Måste stänga en massa fönster för att få bort det. Kommer reklam fönster med jämna mellanrum också. För "tävla om PS3" och andra grejer. Har kört Avast och super antispyware i felsäkert läge och hittade lite virus som jag tog bort (minns inte vad de hette). Men hittar inget nu fast problemet kvarstår. Här är min logg från Hijackthis, är det något som ser fel ut? (loggen tagen i felsäkert läge) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe E:\Program\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6fc95520-e5d9-4eb0-9711-1d284cd81c93} - C:\WINDOWS\system32\clip312.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] E:\Program\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\DLink\Bluetooth-programvara\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program\DLink\Bluetooth-programvara\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://srif.eurofrag.com/axis/AMC.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: clip312 - C:\WINDOWS\SYSTEM32\clip312.dll O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Program\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - E:\Program\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program\DLink\Bluetooth-programvara\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe
  14. Hej. Jag försöker installera ett gammalt grafikkort till min syster. Jag visste inte vad det var för kort med på en av klisterlapparna på det står det TNT2, alltså antog jag att det var ett sådant. Prövade därför med nvidias driver för geforce och tnt2, men när jag kör den säger den att det inte kan hitta kompatibel hårdvara. Jag har även prövat med "lägg till maskinvara" i kontrollpanelen men den automatiska sökningen kan inte identifiera grafikkortet. Vet inte om det spelar någon roll men datorn har också ett internt grafikkort men det borde väl inte vara något problem eftersom jag får bild och allt när jag har skärmen i Tnt2-kortet(om det nu är det?), det integrerade grafikkortet måste ju ha hoppats över som det ska väl? Är det någon som har en idé om hur jag ska lösa detta? Vad ska jag använda för drivrutiner? Finns det något program som kan identifiera exakt vilket grafikkort jag har?
×
×
  • Skapa nytt...