Virus eller något annat skit!!!

[Lilldobben]

 

 

Hejsan!! Har lyckats få något i datorn som ej hör hemma där..

 

Nån vänlig som kan hjälpa

 

Tack på förhand

 

// Lilldobben

 

 

 

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:32, on 2008-11-13

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe

C:\Program\Delade filer\Symantec Shared\AppCore\AppSvc32.exe

C:\Program\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\IPSSVC.EXE

C:\Program\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Delade filer\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe

C:\Program\Delade filer\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\Program\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Stefan\SurfServ8400.exe

C:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Program\Lenovo\Rescue and Recovery\rrservice.exe

C:\Program\ThinkVantage\SystemUpdate\UCLauncherService.exe

C:\Program\ThinkPad\ConnectUtilities\AcSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program\Lenovo\Client Security Solution\cssauth.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\zshp2600.exe

C:\Program\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

C:\Program\Lenovo\Client Security Solution\tvtpwm_tray.exe

C:\WINDOWS\system32\tp4serv.exe

C:\Program\ThinkPad\UTILIT~1\EzEjMnAp.Exe

C:\Program\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe

C:\Program\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe

C:\Program\THINKV~1\PrdCtr\LPMGR.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\TpScrLk.exe

C:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe

C:\Program\ThinkPad\ConnectUtilities\ACTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\ThinkPad\ConnectUtilities\ACWLIcon.exe

C:\Program\Lenovo\SafeGuard PrivateDisk\pdservice.exe

C:\Program\Java\jre1.6.0_05\bin\jusched.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program\internet explorer\iexplore.exe

C:\Program\Java\jre1.6.0_05\bin\jucheck.exe

C:\Program\Norton Internet Security\Norton AntiVirus\NAVW32.exe

C:\Program\Delade filer\Symantec Shared\COH\coh32.exe

C:\Stefan\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftonbladet.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program\Delade filer\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program\Delade filer\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program\ThinkPad\Program\TpKmapAp.exe -helper

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

O4 - HKLM\..\Run: [EZEJMNAP] C:\Program\ThinkPad\UTILIT~1\EzEjMnAp.Exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\Program\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [suScheduler] C:\Program\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER

O4 - HKLM\..\Run: [LPManager] C:\Program\THINKV~1\PrdCtr\LPMGR.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] c:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "c:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\Program\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor

O4 - HKLM\..\Run: [bLOG] rundll32 C:\Program\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog

O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe

O4 - HKLM\..\Run: [cssauth] "C:\Program\Lenovo\Client Security Solution\cssauth.exe" silent

O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe

O4 - HKLM\..\Run: [ACTray] C:\Program\ThinkPad\ConnectUtilities\ACTray.exe

O4 - HKLM\..\Run: [ACWLIcon] C:\Program\ThinkPad\ConnectUtilities\ACWLIcon.exe

O4 - HKLM\..\Run: [PDService.exe] "C:\Program\Lenovo\SafeGuard PrivateDisk\pdservice.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program\Lenovo\Client Security Solution\tvtpwm_ie_com.dll

O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program\Lenovo\Client Security Solution\tvtpwm_ie_com.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Uppdatera ThinkPad-program - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program\Lenovo\PkgMgr\PkgMgr.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150356068609

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fujidirekt.se/aurigma/ImageUploader4.cab

O16 - DPF: {86702DD4-6E0B-4D72-8715-C963F1BA38B3} (RxClientView Control) - http://viewserver.parmen.se/RxVS/rxclientview.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{55C799A9-9F7B-4757-9F24-533367B41758}: NameServer = 195.67.199.21,195.67.199.22

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program\ThinkPad\ConnectUtilities\AcSvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatisk LiveUpdate-schemaläggare - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: IPS Core Service (IPSSVC) - Lenovo Ltd. - C:\WINDOWS\system32\IPSSVC.EXE

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)

O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program\Delade filer\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program\Delade filer\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SurfStats Scheduler Ver 8.4.0.0 (SurfServer8400) - Unknown owner - C:\Stefan\SurfServ8400.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program\Delade filer\Lenovo\tvt_reg_monitor_svc.exe

O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program\Lenovo\Rescue and Recovery\rrservice.exe

O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program\ThinkVantage\SystemUpdate\UCLauncherService.exe

 

--

End of file - 12520 bytes[/log]

 

[Cecilia]

Jag ser inget skadligt i loggen men

O23 - Service: SurfStats Scheduler Ver 8.4.0.0 (SurfServer8400) - Unknown owner - C:\Stefan\SurfServ8400.exe

är inget jag känner till. Är det något du har installerat med vilje?

 

Det är en gammal Java-version med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java/J2SE/JRE utom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

 

Hur yttrar sig ditt problem?

 

[Lilldobben]

Hej Cecila!

 

Tack för att du tar dig tid.

 

För att göra en lång historia kort så laddade jag ned ett program som ska kunna kovertera word-filer till pdf-format..

 

När jag sedan insåg att programmet ej var gratis utan endast en demo så avinstallerde jag detta.

 

Efter detta så kan jag knappt öppna några program.. Det enda som fungerar är internet .

 

Jag får även upp felmeddelande om att spooler.subsystem.app inte fungerar, som jag tror har något med utskrift att göra.(är inte så duktig på datorer) Vilket innbär att jag ej kan skriva ut..

 

Filen surfServ8400.exe håller jag på att bryta ihop på. Jag tror jag fick in den ihop med programmet enligt ovan (konverteringsprogram). Kan inte plocka bort den på Hijack. D.v.s finns kvar även efter omstart. När jag Starar om får jag upp följande felmeddelande om att en fil spooler.exe inte fungerar..

 

Några förslag?? Har installerat nya Java och ska plocka bort de filer som du skrev..

 

Gulligt av dig att hjälpa mig..

 

// Lilldobben (Stefan)

 

[Cecilia]

O23-rader går inte att fixa med HijackThis.

 

Har du en länk till konverteringsprogrammet du laddade ner? Då kan det gå att hitta mer info om vad det gör.

När laddade du ner programmet?

 

Vi kollar upp lite mer vad som har hänt i datorn först.

Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Du bör installera Windows Återställningskonsol eftersom det gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande rensningarna.

 

[log]Alternativ 1: Du har en CD med Windows XP

Stoppa in CDn

Start - Kör

Skriv in

x:\i386\winnt32.exe /cmdcons

där du byter ut x mot den bokstav som CDn har.

Tryck på OK

Svara Ja på frågan om du vill installera återställningskonsolen.

Programmet kommer att kontakta Microsoft för att få de senaste filerna.

Tryck på OK när det är klart.

 

För att inte Återställningskonsolen ska fråga efter ett lösenord så gör på följande sätt:

Start - Kör

regedit

Leta upp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Setup\RecoveryConsole i vänsterkolumnen.

Ändra värdet på SecurityLevel till 1

Stäng regedit

Starta om datorn.[/log]

 

[log]Alternativ 2: Du har inte en CD med Windows XP

Surfa till http://support.microsoft.com/kb/310994

se till att språket på sidan matchar språket i Windows (språk väljs i högerkolumnen) om du inte har XP Media Center Edition för då ska du ha engelska.

 

Skrolla ner till rubriken Hämta programfilen för installationsdisketterna

Välj rätt nedladdning utifrån vilken Service Pack du har installerat till XP. Om du har SP3 så välj SP2.

Om du har XP Media Center Edition så välj XP Professional.

Spara den nedladdade filen på Skrivbordet.

 

När nedladdningen är klar så drar du den nedladdade filen med musen över Skrivbordet och släpper den på ComboFix-ikonen.

ComboFix kommer då att installera Återställningskonsolen.

När det är klart så kommer ComboFix att fråga om du vill fortsätta med att skanna, där väljer du No/Nej.[/log]

 

[log]Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg, alternativt starta om datorn i felsäkert läge.

Kör ComboFix och följ anvisningarna som visas.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram och brandvägg är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.[/log]

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

[Lilldobben]

Hej Tjejen!!

 

Återigen tack!!

 

Har följt dina instruktioner..

 

Här kommer loggen på combo..

 

Har även lyckats ta bort programmet som jag tankade hem vi att gå in i felsäkert läge..

 

frogrammet heter primopdf

 

www.primopdf.com (hittade inget lustigt med det)

 

Får även upp felmedelanden om

 

spooler.exe

 

Spooler.SubSystem.app

 

// Stefan

 

[log]ComboFix 08-11-12.01 - Stefan 2008-11-13 16:32:26.5 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1053.18.432 [GMT 1:00]

Running from: c:\documents and settings\Stefan\Skrivbord\ComboFix.exe

.

 

((((((((((((((((((((((((( Files Created from 2008-10-13 to 2008-11-13 )))))))))))))))))))))))))))))))

.

 

2008-11-13 13:03 . 2008-11-13 13:03 410,976 a c:\windows\system32\deploytk.dll

2008-11-12 16:24 . 2008-11-12 16:24 <KAT> d C:\spoolerlogs

2008-11-12 16:23 . 2008-11-12 16:24 <KAT> d C:\SWSHARE

2008-11-12 10:24 . 2008-11-12 10:24 <KAT> d c:\windows\PrimoPDF4

2008-10-31 08:33 . 2008-10-31 08:33 <KAT> d c:\program\SafeNet Sentinel

2008-10-31 08:32 . 2008-10-31 08:33 <KAT> d c:\program\Delade filer\SafeNet Sentinel

2008-10-21 10:39 . 2005-06-06 12:31 108,336 a c:\windows\system32\Mswinsck.OCX

2008-10-14 15:14 . 2008-01-15 19:44 109,568 -ra c:\windows\system32\drivers\zebrmdm.sys

2008-10-14 15:14 . 2008-01-15 19:44 14,848 -ra c:\windows\system32\drivers\zebrmdfl.sys

2008-10-14 15:13 . 2008-01-15 19:44 109,568 -ra c:\windows\system32\drivers\zebrmdmc.sys

2008-10-14 15:13 . 2008-01-15 19:44 12,160 -ra c:\windows\system32\drivers\zebrcmnt.sys

2008-10-14 15:13 . 2008-01-15 19:44 12,160 -ra c:\windows\system32\drivers\zebrcm.sys

2008-10-14 15:12 . 2008-01-15 19:44 83,200 -ra c:\windows\system32\drivers\zebrbus.sys

2008-10-14 15:12 . 2008-01-15 19:44 12,160 -ra c:\windows\system32\drivers\zebrwhnt.sys

2008-10-14 15:12 . 2008-01-15 19:44 12,160 -ra c:\windows\system32\drivers\zebrwh.sys

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-13 15:28 - d-w c:\documents and settings\All Users\Application Data\Symantec

2008-11-13 13:10 - d-w c:\program\Betway

2008-11-13 13:09 - d-w c:\program\Java

2008-11-13 12:04 - d-w c:\program\Delade filer\Symantec Shared

2008-11-12 15:33 - d-w c:\program\PokerStars

2008-11-10 06:53 5,427 a-w c:\windows\system32\EGATHDRV.SYS

2008-11-07 16:02 - d-w c:\documents and settings\Stefan\Application Data\uTorrent

2008-10-15 16:56 339,456 w c:\windows\system32\dllcache\netapi32.dll

2008-10-03 17:26 6,066,176 w c:\windows\system32\dllcache\ieframe.dll

2008-10-03 12:34 625,032 a-w c:\windows\system32\SymNeti.dll

2008-10-03 12:34 242,056 a-w c:\windows\system32\SymRedir.dll

2008-10-03 12:14 39,984 a-w c:\windows\system32\drivers\symids.sys

2008-10-03 12:14 37,936 a-w c:\windows\system32\drivers\symndisv.sys

2008-10-03 12:14 35,120 a-w c:\windows\system32\drivers\symndis.sys

2008-10-03 12:14 27,696 a-w c:\windows\system32\drivers\symredrv.sys

2008-10-03 12:14 187,952 a-w c:\windows\system32\drivers\symtdi.sys

2008-10-03 12:14 146,096 a-w c:\windows\system32\drivers\symfw.sys

2008-10-03 12:14 12,848 a-w c:\windows\system32\drivers\symdns.sys

2008-10-03 12:14 10,804 a-w c:\windows\system32\drivers\SymRedir.cat

2008-10-03 12:14 1,358 a-w c:\windows\system32\drivers\SymRedir.inf

2008-10-01 06:08 - d-w c:\program\Norton Internet Security

2008-09-30 15:43 1,286,152 a-w c:\windows\system32\msxml4.dll

2008-09-15 15:41 1,846,016 w c:\windows\system32\win32k.sys

2008-09-15 15:41 1,846,016 w c:\windows\system32\dllcache\win32k.sys

2008-08-28 10:04 333,056 w c:\windows\system32\dllcache\srv.sys

2008-08-27 09:27 3,593,216 w c:\windows\system32\dllcache\mshtml.dll

2008-08-26 08:27 826,368 a-w c:\windows\system32\wininet.dll

2008-08-26 08:27 826,368 w c:\windows\system32\dllcache\wininet.dll

2008-08-26 08:27 671,232 w c:\windows\system32\dllcache\mstime.dll

2008-08-26 08:27 477,696 w c:\windows\system32\dllcache\mshtmled.dll

2008-08-26 08:27 44,544 a-w c:\windows\system32\dllcache\pngfilt.dll

2008-08-26 08:27 233,472 w c:\windows\system32\dllcache\webcheck.dll

2008-08-26 08:27 193,024 w c:\windows\system32\dllcache\msrating.dll

2008-08-26 08:27 105,984 w c:\windows\system32\dllcache\url.dll

2008-08-26 08:27 102,912 w c:\windows\system32\dllcache\occache.dll

2008-08-26 08:27 1,159,680 w c:\windows\system32\dllcache\urlmon.dll

2008-08-25 08:43 70,656 w c:\windows\system32\dllcache\ie4uinit.exe

2008-08-25 08:38 13,824 w c:\windows\system32\dllcache\ieudinit.exe

2008-08-23 05:56 635,848 w c:\windows\system32\dllcache\iexplore.exe

2008-08-23 05:54 161,792 w c:\windows\system32\dllcache\ieakui.dll

2008-08-20 13:57 1,654,784 a-w c:\windows\system32\beconvlib.dll

2008-08-14 13:47 2,181,120 w c:\windows\system32\ntoskrnl.exe

2008-08-14 13:47 2,181,120 w c:\windows\system32\dllcache\ntoskrnl.exe

2008-08-14 13:47 2,137,088 w c:\windows\system32\dllcache\ntkrnlmp.exe

2008-08-14 13:47 2,058,496 w c:\windows\system32\ntkrnlpa.exe

2008-08-14 13:47 2,058,496 w c:\windows\system32\dllcache\ntkrnlpa.exe

2008-08-14 13:47 2,016,768 w c:\windows\system32\dllcache\ntkrpamp.exe

2008-08-14 09:48 138,368 w c:\windows\system32\dllcache\afd.sys

.

 

((((((((((((((((((((((((((((( snapshot_2008-11-12_15.00.40.15 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-11-12 12:39:57 3,216 a-w c:\windows\system32\encobject.dat

+ 2008-11-13 15:11:34 3,216 a-w c:\windows\system32\encobject.dat

- 2008-02-22 00:23:35 135,168 a-w c:\windows\system32\java.exe

+ 2008-11-13 12:03:18 144,792 a-w c:\windows\system32\java.exe

- 2008-02-22 00:23:39 135,168 a-w c:\windows\system32\javaw.exe

+ 2008-11-13 12:03:19 144,792 a-w c:\windows\system32\javaw.exe

- 2008-02-22 01:33:32 139,264 a-w c:\windows\system32\javaws.exe

+ 2008-11-13 12:03:19 148,888 a-w c:\windows\system32\javaws.exe

+ 2008-11-13 15:11:15 16,384 atw c:\windows\TEMP\Perflib_Perfdata_2bc.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TPKMAPHELPER"="c:\program\ThinkPad\Program\TpKmapAp.exe" [2005-10-28 864256]

"EZEJMNAP"="c:\program\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2006-02-24 237568]

"TPHOTKEY"="c:\program\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-05-10 94208]

"SoundMAXPnP"="c:\program\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]

"ATIPTA"="c:\program\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-01-21 344064]

"suScheduler"="c:\program\ThinkVantage\SystemUpdate\UCLauncher.exe" [2005-08-01 40960]

"LPManager"="c:\program\THINKV~1\PrdCtr\LPMGR.exe" [2005-08-31 98304]

"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-19 127037]

"ISUSPM Startup"="c:\program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"ISUSScheduler"="c:\program\Delade filer\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"PWRMGRTR"="c:\program\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2005-08-31 139264]

"BLOG"="c:\program\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-08-31 208896]

"TPKBDLED"="c:\windows\system32\TpScrLk.exe" [2002-10-08 40960]

"cssauth"="c:\program\Lenovo\Client Security Solution\cssauth.exe" [2006-05-12 2333440]

"TVT Scheduler Proxy"="c:\program\Delade filer\Lenovo\Scheduler\scheduler_proxy.exe" [2006-05-12 503808]

"ACTray"="c:\program\ThinkPad\ConnectUtilities\ACTray.exe" [2006-04-17 409600]

"ACWLIcon"="c:\program\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-04-17 98304]

"PDService.exe"="c:\program\Lenovo\SafeGuard PrivateDisk\pdservice.exe" [2006-03-13 41472]

"ccApp"="c:\program\Delade filer\Symantec Shared\ccApp.exe" [2007-01-09 115816]

"osCheck"="c:\program\Norton Internet Security\osCheck.exe" [2007-01-14 771704]

"Symantec PIF AlertEng"="c:\program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe" [2008-11-13 136600]

"TrackPointSrv"="tp4serv.exe" [2005-07-13 c:\windows\system32\tp4serv.exe]

"TP4EX"="tp4ex.exe" [2005-10-17 c:\windows\system32\TP4EX.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"Picasa Media Detector"="c:\program\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"configmsi"="rmdir" [X]

"supportdir"="rmdir" [X]

 

c:\documents and settings\All Users\Start-meny\Program\AutostartAdobe Reader Speed Launch.lnk - c:\program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-06-15 24576]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]

2005-07-05 22:45 28672 c:\windows\system32\notifyf2.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]

2005-11-30 19:16 24576 c:\windows\system32\tphklock.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe"=

"c:\\Program\\uTorrent\\uTorrent.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Delade filer\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=

"c:\\Program\\Delade filer\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=

 

R1 ANC;ANC;c:\windows\system32\drivers\ANC.SYS [2005-11-08 11520]

R1 IBMTPCHK;IBMTPCHK;c:\windows\system32\Drivers\IBMBLDID.sys [2006-01-12 6016]

R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\Tppwrif.sys [2005-08-31 4442]

R2 Automatisk LiveUpdate-schemaläggare;Automatisk LiveUpdate-schemaläggare;c:\program\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-01-18 554616]

R2 PrivateDisk;PrivateDisk;c:\program\Lenovo\SafeGuard PrivateDisk\PrivateDiskM.sys [2006-03-13 58368]

R2 smi2;smi2;c:\program\SMI2\smi2.sys [2006-05-12 3968]

R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-10-18 235904]

R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\DRIVERS\tp4track.sys [2005-07-13 13840]

S3 VICHW00;VICHW00;c:\windows\SYSTEM32\DRIVERS\VICHW00.SYS [ ]

S3 zebrbus;Sony Ericsson Composite Device driver;c:\windows\system32\DRIVERS\zebrbus.sys [2008-01-15 83200]

S3 zebrmdfl;Sony Ericsson Modem Filter;c:\windows\system32\DRIVERS\zebrmdfl.sys [2008-01-15 14848]

S3 zebrmdm;Sony Ericsson Port (WDM);c:\windows\system32\DRIVERS\zebrmdm.sys [2008-01-15 109568]

S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);c:\windows\system32\DRIVERS\zebrmdmc.sys [2008-01-15 109568]

 

*Newly Created Service* - COMHOST

.

Contents of the 'Scheduled Tasks' folder

 

2008-03-04 c:\windows\Tasks\Norton Internet Security - Sök igenom datorn - Stefan.job

- c:\program\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-14 02:09]

.

.

- Supplementary Scan -

.

R0 -: HKCU-Main,Start Page = hxxp://www.aftonbladet.se/

R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O8 -: E&xportera till Microsoft Excel - c:\program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O17 -: HKLM\CCS\Interface\{55C799A9-9F7B-4757-9F24-533367B41758}: NameServer = 195.67.199.21,195.67.199.22

 

O16 -: {86702DD4-6E0B-4D72-8715-C963F1BA38B3} - hxxp://viewserver.parmen.se/RxVS/rxclientview.cab

c:\windows\Downloaded Program Files\RxClientView.inf

c:\windows\system32\RxClientView.ocx

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-13 16:34:51

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

- DLLs Loaded Under Running Processes -

 

PROCESS: c:\windows\system32\winlogon.exe

-> c:\windows\system32\tphklock.dll

.

Completion time: 2008-11-13 16:36:48

ComboFix-quarantined-files.txt 2008-11-13 15:36:21

ComboFix2.txt 2008-11-12 14:01:45

ComboFix3.txt 2008-06-02 11:21:22

 

Pre-Run: 370,249,728 byte ledigt

Post-Run: 385,654,784 byte ledigt

 

200 - E O F - 2008-11-12 13:55:38[/log]

 

Lagt till LOG-taggar

När du har klistrat in en logg så var vänlig och markera loggen och tryck sedan på LOG-knappen som finns på samma rad som i inläggsfönstret.

Cecilia - Moderator för Virus, skadliga program & botemedel

 

[inlägget ändrat 2008-11-13 17:30:27 av Cecilia]

[Cecilia]

primopdf är i alla fall inte känt för att vara skadligt.

 

Hmm, hur har du det med säkerhetsuppdateringar av Windows?

 

2008-10-31 08:33 . 2008-10-31 08:33 <KAT> d c:\program\SafeNet Sentinel

Har du installerat det programmet själv?

 

Surfa till http://www.virustotal.com klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här. Upprepa med nästa filnamn.

c:\windows\system32\deploytk.dll

c:\windows\system32\Mswinsck.OCX

c:\windows\system32\encobject.dat

 

 

[Lilldobben]

Hej!!

 

Har inte installerat filen program SafeNet själv (vad jag vet)

 

Övriga resultat från virus total:

[log]Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2008.11.13.0 2008.11.13 -

AntiVir 7.9.0.31 2008.11.12 -

Authentium 5.1.0.4 2008.11.12 -

Avast 4.8.1248.0 2008.11.12 -

AVG 8.0.0.199 2008.11.12 -

BitDefender 7.2 2008.11.13 -

CAT-QuickHeal 9.50 2008.11.12 -

ClamAV 0.94.1 2008.11.13 -

DrWeb 4.44.0.09170 2008.11.13 -

eSafe 7.0.17.0 2008.11.12 -

eTrust-Vet 31.6.6204 2008.11.11 -

Ewido 4.0 2008.11.12 -

F-Prot 4.4.4.56 2008.11.12 -

F-Secure 8.0.14332.0 2008.11.13 -

Fortinet 3.117.0.0 2008.11.13 -

GData 19 2008.11.13 -

Ikarus T3.1.1.45.0 2008.11.13 -

K7AntiVirus 7.10.523 2008.11.12 -

Kaspersky 7.0.0.125 2008.11.13 -

McAfee 5432 2008.11.13 -

Microsoft 1.4104 2008.11.13 -

NOD32 3608 2008.11.13 -

Norman 5.80.02 2008.11.12 -

Panda 9.0.0.4 2008.11.12 -

PCTools 4.4.2.0 2008.11.13 -

Prevx1 V2 2008.11.13 -

Rising 21.03.22.00 2008.11.12 -

SecureWeb-Gateway 6.7.6 2008.11.12 -

Sophos 4.35.0 2008.11.13 -

Sunbelt 3.1.1785.2 2008.11.11 -

Symantec 10 2008.11.13 -

TheHacker 6.3.1.1.151 2008.11.13 -

TrendMicro 8.700.0.1004 2008.11.13 -

VBA32 3.12.8.9 2008.11.12 -

ViRobot 2008.11.12.1463 2008.11.12 -

VirusBuster 4.5.11.0 2008.11.12 -

Övrig information

File size: 410976 bytes

MD5...: 9d819b4ca8ed1010c5fa248bc1a75b9a

SHA1..: 2d77ff8ac23d32cbaa5581c1aafe8e432104ce34

SHA256: a72653ddb0485f0acb5df72fdf8e2876c67b078c4040dea382ce81897e9b58fa

SHA512: 8af2751d7d177fd335757b00fc80d257bd564afcaaf3141165bfde937051a66b

2d4c1ddd6970103e6139c498136a7299c28cb42ec6313b8d019e6a94193c4e5f

PEiD..: -

TrID..: File type identification

DirectShow filter (53.7%)

Windows OCX File (32.9%)

Win32 Executable MS Visual C++ (generic) (10.0%)

Win32 Executable Generic (2.2%)

Generic Win/DOS Executable (0.5%) [/log]

 

[log]Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2008.11.13.2 2008.11.13 -

AntiVir 7.9.0.31 2008.11.13 -

Authentium 5.1.0.4 2008.11.13 -

Avast 4.8.1248.0 2008.11.12 -

AVG 8.0.0.199 2008.11.13 -

BitDefender 7.2 2008.11.13 -

CAT-QuickHeal 9.50 2008.11.12 -

ClamAV 0.94.1 2008.11.13 -

DrWeb 4.44.0.09170 2008.11.13 -

eSafe 7.0.17.0 2008.11.12 -

eTrust-Vet 31.6.6208 2008.11.13 -

Ewido 4.0 2008.11.13 -

F-Prot 4.4.4.56 2008.11.12 -

F-Secure 8.0.14332.0 2008.11.13 -

Fortinet 3.117.0.0 2008.11.13 -

GData 19 2008.11.13 -

Ikarus T3.1.1.45.0 2008.11.13 -

K7AntiVirus 7.10.523 2008.11.12 -

Kaspersky 7.0.0.125 2008.11.13 -

McAfee 5432 2008.11.13 -

Microsoft 1.4104 2008.11.13 -

NOD32 3609 2008.11.13 -

Norman 5.80.02 2008.11.13 -

Panda 9.0.0.4 2008.11.12 -

PCTools 4.4.2.0 2008.11.13 -

Prevx1 V2 2008.11.13 -

Rising 21.03.31.00 2008.11.13 -

SecureWeb-Gateway 6.7.6 2008.11.13 -

Sophos 4.35.0 2008.11.13 -

Sunbelt 3.1.1785.2 2008.11.11 -

Symantec 10 2008.11.13 -

TheHacker 6.3.1.1.151 2008.11.13 -

TrendMicro 8.700.0.1004 2008.11.13 -

VBA32 3.12.8.9 2008.11.12 -

ViRobot 2008.11.13.1466 2008.11.13 -

VirusBuster 4.5.11.0 2008.11.12 -

Övrig information

File size: 108336 bytes

MD5...: 9484c04258830aa3c2f2a70eb041414c

SHA1..: b242a4fb0e9dcf14cb51dc36027baff9a79cb823

SHA256: bf7e47c16d7e1c0e88534f4ef95e09d0fd821ed1a06b0d95a389b35364b63ff5

SHA512: 9d0e9f0d88594746ba41ea4a61a53498619eda596e12d8ec37d01cfe8ceb08be

13e3727c83d630a6d9e6d03066f62444bb94ea5a0d2ed9d21a270e612db532a0

PEiD..: -

TrID..: File type identification

Windows OCX File (84.7%)

Win32 Executable Generic (5.8%)

Win32 Dynamic Link Library (generic) (5.2%)

Win16/32 Executable Delphi generic (1.4%)

Generic Win/DOS Executable (1.3%)

PEInfo: PE Structure information[/log]

 

 

[log]Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2008.11.14.3 2008.11.14 -

AntiVir 7.9.0.31 2008.11.14 -

Authentium 5.1.0.4 2008.11.14 -

Avast 4.8.1281.0 2008.11.14 -

AVG 8.0.0.199 2008.11.14 -

BitDefender 7.2 2008.11.14 -

CAT-QuickHeal 10.00 2008.11.13 -

ClamAV 0.94.1 2008.11.14 -

DrWeb 4.44.0.09170 2008.11.14 -

eSafe 7.0.17.0 2008.11.13 -

eTrust-Vet 31.6.6209 2008.11.14 -

Ewido 4.0 2008.11.13 -

F-Prot 4.4.4.56 2008.11.13 -

F-Secure 8.0.14332.0 2008.11.14 -

Fortinet 3.117.0.0 2008.11.14 -

GData 19 2008.11.14 -

Ikarus T3.1.1.45.0 2008.11.14 -

K7AntiVirus 7.10.524 2008.11.13 -

Kaspersky 7.0.0.125 2008.11.14 -

McAfee 5433 2008.11.13 -

Microsoft 1.4104 2008.11.14 -

NOD32 3613 2008.11.14 -

Norman 5.80.02 2008.11.13 -

Panda 9.0.0.4 2008.11.14 -

PCTools 4.4.2.0 2008.11.13 -

Prevx1 V2 2008.11.14 -

Rising 21.03.41.00 2008.11.14 -

SecureWeb-Gateway 6.7.6 2008.11.14 -

Sophos 4.35.0 2008.11.14 -

Sunbelt 3.1.1801.2 2008.11.14 -

Symantec 10 2008.11.14 -

TheHacker 6.3.1.1.152 2008.11.13 -

TrendMicro 8.700.0.1004 2008.11.14 -

VBA32 3.12.8.9 2008.11.13 -

ViRobot 2008.11.14.1467 2008.11.14 -

VirusBuster 4.5.11.0 2008.11.13 -

Övrig information

File size: 3216 bytes

MD5...: 258d239728e278bbeec40d7a55938d9e

SHA1..: e226b9c227f3eca40c83707d0ff35727d302a6b7

SHA256: a337627ee2d0a3fd8959d885cfa27f11338f8fd8dfe1bbdc026a42c91c8e09ea

SHA512: 1fcebb6bb9622e22f25846bb5ea0c087145b90d2ae34b87e7598548bcfc9cefa

751f24df4805ebc67c44467788c448bba2467491db431447a6431e76e8c325fc

PEiD..: -

TrID..: File type identification

Unknown!

PEInfo: -

[/log]

Lagt till LOG-taggar

När du har klistrat in en logg så var vänlig och markera loggen och tryck sedan på LOG-knappen som finns på samma rad som i inläggsfönstret.

Cecilia - Moderator för Virus, skadliga program & botemedel

 

[inlägget ändrat 2008-11-14 10:47:03 av Cecilia]

[2Many2]

snälla, använd LOG-knappen

 

[Cecilia]

2Many2, när du ser att LOG-knappen saknas eller något annat som bör åtgärdas av en moderator så tryck på Moderator-knappen. När du har svarat på ett inlägg så går det inte heller för den som skrev det att redigera det.

 

[2Many2]

Aha Låt oss betrakta det som ett förslag för kommande loggar då

 

[Cecilia]

SafeNet Sentinel verkar ta fram produkter som har med säkerhet att göra, USB-nycklar, smartkort, kryptering etc.

 

Om du går till mappen C:\Stefan och högerklickar på SurfServ8400 och väljer Egenskaper. Vad står det för datum och går det att knyta filen till någon produkt eller företag?

 

[Lilldobben]

 

 

Ber om ursäkt för log.

 

Hittar ej denna fil i min mapp. har även sökt efter denna under sök efter filer/mappar även dolda. men den hittas ej???

 

/ Stefan

 

 

 

[Cecilia]

Jag tror det här är ett bra tillfälle för en systemåterställning till en tidpunkt innan du installerade PrimoPDF eftersom det inte verkar vara några skadliga filer i datorn utan inställningar etc som har blivit fel efter avinstallationen av PrimoPDF. Annat som du har gjort sedan den tidpunkten kan också komma att försvinna. Det ser ut som att du har uppdaterat Windows, gjort något med Betway och Pokerstars, uppdaterat Java och Norton, så det behöver du sedan troligen göra om.

 

Systemåterställningsfunktionen hittar du här:

Start - Program - Tillbehör - Systemverktyg

Det är bäst att köra den i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

[Lilldobben]

Ok!

 

Ett annat roligt fenomen är att jag ej kan öppna mappen skrivare/fax i kontrollpanelen..Timglaset kommer upp, sen händer inget. Är tvungen att avbryta åtgärd i aktivitetshanteraren... Huja huja hoppas allt löser sig med systemåterställnigen..

 

Återkommer snart om allt löst sig

Tack

 

Stefan