Just nu i M3-nätverket
Jump to content

Spyware?


Rullgardina

Recommended Posts

Rullgardina

Undrar om jag kan ha någon typ av spyware, som har med ljud, flash, msn eller liknande att göra?

Misstänker att någon kan se vad jag gör på datorn.

 

Försökte starta DDS, men windows säger att det inte är ett giltigt program.

 

Har i alla fall en Hijackthislog:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:58:38, on 2010-04-05

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17023)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\AVG\AVG9\avgchsvx.exe

C:\Program\AVG\AVG9\avgrsx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\Program\AVG\AVG9\avgcsrvx.exe

C:\Program\AVG\AVG9\avgwdsvc.exe

C:\Program\AVG\AVG9\avgfws9.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\lxczcoms.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\AVG\AVG9\avgemc.exe

C:\Program\AVG\AVG9\avgam.exe

C:\Program\AVG\AVG9\avgnsx.exe

C:\Program\AVG\AVG9\avgcsrvx.exe

C:\Program\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\Lexmark 1200 Series\lxczbmgr.exe

C:\WINDOWS\MMKeybd.exe

C:\Program\Lexmark 1200 Series\lxczbmon.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\AVG\AVG9\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR'>http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR'>http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://uk.yahoo.com'>http://uk.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://uk.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://uk.search.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://uk.search.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://uk.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG9\avgssie.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program\AVG\AVG9\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [intelliPoint] "C:\Program\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program\Lexmark 1200 Series\lxczbmgr.exe"

O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program\Lexmark 1200 Series\lxczbmgr.exe"

O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVG9_TRAY] C:\Program\AVG\AVG9\avgtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program\AVG\AVG9\Toolbar\IEToolbar.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG9\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program\AVG\AVG9\Toolbar\ToolbarBroker.exe

O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG9\avgemc.exe

O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG9\avgwdsvc.exe

O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG9\avgfws9.exe

O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program\WinPcap\rpcapd.exe

 

--

End of file - 9159 bytes

 

 

AVG hittar tracking cookies som heter "adtm.txt" och liknande.

Malwarebytes anti-malware hittar något fel som heter " hkey local machine software microsoft antivirusdisablenotify"

 

 

Jättetacksam för hjälp.

Link to comment
Share on other sites

Varför tror du att det finns spionprogram i datorn?

 

Cookies är aldrig skadliga för datorn utan dem rensar man bort för att bli mer privat. Det MBAM hittar gäller en inställning som anger Windows inte ska varna om man inte har något antivirusprogram igång. Jag kan inte se något särskilt i loggen.

Link to comment
Share on other sites

Rullgardina

Varför tror du att det finns spionprogram i datorn?

 

Cookies är aldrig skadliga för datorn utan dem rensar man bort för att bli mer privat. Det MBAM hittar gäller en inställning som anger Windows inte ska varna om man inte har något antivirusprogram igång. Jag kan inte se något särskilt i loggen.

 

För att det verkar som om någon ser de bilder jag tittar på eller vad jag söker efter på nätet.

Link to comment
Share on other sites

Hurverkar det så, på vilket sätt märker du det?

 

Spara OTL på Skrivbordet.

http://oldtimer.geekstogo.com/OTL.exe

Stäng alla program.

Kör OTL (i Vista högerklicka och Kör som administratör).

Under Output högt upp så välj Minimal Output.

Tryck på Run Scan och låt programmet köra ostört.

 

När det är klart så skapas två loggfiler på Skrivbordet, OTL.txt och Extras.txt. I ditt svar klistrar du in loggen OTL.txt. Medan du bifogar Extras.txt som en fil.

Link to comment
Share on other sites

Rullgardina

Hurverkar det så, på vilket sätt märker du det?

 

Spara OTL på Skrivbordet.

http://oldtimer.geekstogo.com/OTL.exe

Stäng alla program.

Kör OTL (i Vista högerklicka och Kör som administratör).

Under Output högt upp så välj Minimal Output.

Tryck på Run Scan och låt programmet köra ostört.

 

När det är klart så skapas två loggfiler på Skrivbordet, OTL.txt och Extras.txt. I ditt svar klistrar du in loggen OTL.txt. Medan du bifogar Extras.txt som en fil.

 

 

Det verkar lite så på kommentarer jag får av en internetkontakt. Och rutan för om datorn får fjärrstyras var ikryssad. Vilket inte behöver betyda något visserligen, men jag får ovanligt mycket länkar och i bland har det uppstått händelser i systemloggen vid samma tidpunkt.

 

Har scannat med OTL nu, men det blev ingen fil som hette extras? Stängde av alla program, men inte virusprogrammet/brandväggen. Skulle jag göra det?

 

Här är OTL.txt i alla fall.

 

OTL logfile created on: 2010-04-06 18:39:35 - Run 6

OTL by OldTimer - Version 3.2.1.0 Folder = C:\Documents and Settings\xx\Skrivbord

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 0000041D | Country: Sverige | Language: SVE | Date Format: yyyy-MM-dd

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free

3,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program

Drive C: | 97,65 Gb Total Space | 18,12 Gb Free Space | 18,55% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 55,73 Gb Total Space | 13,67 Gb Free Space | 24,53% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: SKYNET

Current User Name: xx

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 60 Days

Output = Minimal

 

========== Processes (SafeList) ==========

 

PRC - C:\Documents and Settings\xx\Skrivbord\OTL.exe (OldTimer Tools)

PRC - C:\Program\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Program\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Program\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Program\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Program\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Program\AVG\AVG9\avgfws9.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Program\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Program\AVG\AVG9\avgam.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Program\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Program\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSMonitor.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Program\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\lxczcoms.exe ( )

PRC - c:\Program\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)

PRC - C:\WINDOWS\MMKeybd.exe (Netropa Corp.)

PRC - C:\Program\Microsoft IntelliPoint\point32.exe (Microsoft Corporation)

PRC - C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

 

 

========== Modules (SafeList) ==========

 

MOD - C:\Documents and Settings\xx\Skrivbord\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\Nhkdll.dll (Netropa Corp.)

 

 

========== Win32 Services (SafeList) ==========

 

SRV - (avgfws9) -- C:\Program\AVG\AVG9\avgfws9.exe (AVG Technologies CZ, s.r.o.)

SRV - (avg9emc) -- C:\Program\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)

SRV - (avg9wd) -- C:\Program\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)

SRV - (AVGIDSAgent) -- C:\Program\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)

SRV - (AVG Security Toolbar Service) -- C:\Program\AVG\AVG9\Toolbar\ToolbarBroker.exe ()

SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Program\WinPcap\rpcapd.exe (CACE Technologies, Inc.)

SRV - (fsssvc) -- C:\Program\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)

SRV - (SeaPort) -- C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)

SRV - (ServiceLayer) -- C:\Program\PC Connectivity Solution\ServiceLayer.exe (Nokia.)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)

SRV - (lxcz_device) -- C:\WINDOWS\System32\lxczcoms.exe ( )

SRV - (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS) -- c:\Program\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)

SRV - (SQLBrowser) -- c:\Program\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)

SRV - (Adobe LM Service) -- C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)

SRV - (MSSQLServerADHelper) -- c:\Program\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)

SRV - (MDM) -- C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

 

 

========== Driver Services (SafeList) ==========

 

DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)

DRV - (AvgRkx86) -- C:\WINDOWS\System32\Drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (AVGIDSErHrxpx) -- C:\WINDOWS\System32\Drivers\AVGIDSxx.sys (AVG Technologies CZ, s.r.o. )

DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (AVGIDSDriverxpx) -- C:\Program\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. )

DRV - (AVGIDSFilterxpx) -- C:\Program\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. )

DRV - (AVGIDSShimxpx) -- C:\Program\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. )

DRV - (Avgfwfd) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)

DRV - (Avgfwdx) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)

DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)

DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)

DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)

DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)

DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)

DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)

DRV - (usbaudio) USB-ljuddrivrutiner (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

DRV - (s217mdm) -- C:\WINDOWS\system32\drivers\s217mdm.sys (MCCI Corporation)

DRV - (s217bus) Sony Ericsson Device 217 driver (WDM) -- C:\WINDOWS\system32\drivers\s217bus.sys (MCCI Corporation)

DRV - (s217mdfl) -- C:\WINDOWS\system32\drivers\s217mdfl.sys (MCCI Corporation)

DRV - (s217mgmt) Sony Ericsson Device 217 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s217mgmt.sys (MCCI Corporation)

DRV - (s217obex) -- C:\WINDOWS\system32\drivers\s217obex.sys (MCCI Corporation)

DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)

DRV - (IFP700) -- C:\WINDOWS\system32\drivers\ifp700.sys (iRiver, Inc.)

DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)

DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)

DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\R8139n51.sys (Realtek Semiconductor Corporation )

DRV - (PQNTDrv) -- C:\WINDOWS\system32\drivers\PQNTDRV.sys (PowerQuest Corporation)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://uk.yahoo.com'>http://uk.yahoo.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://uk.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://uk.search.yahoo.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://uk.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://uk.search.yahoo.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://uk.yahoo.com

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program\AVG\AVG9\Toolbar\IEToolbar.dll ()

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Bing"

FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=IEFM1&q="

FF - prefs.js..browser.search.order.1: "Ask"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "http://www.google.se/"

FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.783

FF - prefs.js..extensions.enabledItems: avg@igeared:4.002.023.004

FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q="

FF - prefs.js..network.proxy.http: "localhost"

FF - prefs.js..network.proxy.http_port: 8118

FF - prefs.js..network.proxy.socks: "localhost"

FF - prefs.js..network.proxy.socks_port: 9050

FF - prefs.js..network.proxy.socks_remote_dns: true

FF - prefs.js..network.proxy.ssl: "localhost"

FF - prefs.js..network.proxy.ssl_port: 8118

FF - prefs.js..network.proxy.type: 4

 

 

FF - HKLM\software\mozilla\Firefox\extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program\AVG\AVG9\Firefox [2010-03-30 23:08:19 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\extensions\\avg@igeared: C:\Program\AVG\AVG9\Toolbar\Firefox\avg@igeared [2010-03-30 23:10:40 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program\Mozilla Firefox\components [2010-04-02 15:58:00 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program\Mozilla Firefox\plugins [2010-04-04 10:49:21 | 000,000,000 | ---D | M]

 

[2008-07-30 08:41:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xx\Application Data\Mozilla\Extensions

[2010-04-06 17:42:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\7r0yjgqu.default\extensions

[2009-09-02 18:30:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\7r0yjgqu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009-10-31 13:36:35 | 000,000,000 | ---D | M] (PDF Download) -- C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\7r0yjgqu.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}

[2009-10-31 13:36:39 | 000,000,000 | ---D | M] (IE Tab) -- C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\7r0yjgqu.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}

[2010-03-08 15:02:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\7r0yjgqu.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2007-04-28 21:26:09 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\7r0yjgqu.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}(2)

[2009-08-30 19:32:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\7r0yjgqu.default\extensions\sv@dictionaries.addons.mozilla.org

[2010-02-09 21:45:35 | 000,002,171 | ---- | M] () -- C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\7r0yjgqu.default\searchplugins\bing.xml

[2010-04-06 17:42:21 | 000,000,000 | ---D | M] -- C:\Program\Mozilla Firefox\extensions

[2007-07-31 18:44:28 | 000,069,632 | ---- | M] () -- C:\Program\Mozilla Firefox\plugins\npitunes.dll

[2010-03-13 20:59:16 | 000,001,470 | ---- | M] () -- C:\Program\Mozilla Firefox\searchplugins\allaannonser-sv-SE.xml

[2010-03-13 20:59:16 | 000,002,670 | ---- | M] () -- C:\Program\Mozilla Firefox\searchplugins\prisjakt-sv-SE.xml

[2010-03-13 20:59:16 | 000,000,948 | ---- | M] () -- C:\Program\Mozilla Firefox\searchplugins\tyda-sv-SE.xml

[2010-03-13 20:59:16 | 000,001,174 | ---- | M] () -- C:\Program\Mozilla Firefox\searchplugins\wikipedia-sv-SE.xml

[2010-03-13 20:59:16 | 000,000,951 | ---- | M] () -- C:\Program\Mozilla Firefox\searchplugins\yahoo-sv-SE.xml

 

O1 HOSTS File: ([2010-03-08 15:24:36 | 000,000,758 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 https://www.flashback.org/

O2 - BHO: (Länkhjälp till Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - No CLSID value found.

O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Windows Live inloggningshjälpen) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program\AVG\AVG9\Toolbar\IEToolbar.dll ()

O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found.

O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program\AVG\AVG9\Toolbar\IEToolbar.dll ()

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program\AVG\AVG9\Toolbar\IEToolbar.dll ()

O4 - HKLM..\Run: [Adobe ARM] C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [AVG9_TRAY] C:\Program\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)

O4 - HKLM..\Run: [bluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)

O4 - HKLM..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [intelliPoint] C:\Program\Microsoft IntelliPoint\point32.exe (Microsoft Corporation)

O4 - HKLM..\Run: [Lexmark 1200 Series] C:\Program\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)

O4 - HKLM..\Run: [lxczbmgr.exe] C:\Program\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)

O4 - HKLM..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe (Netropa Corp.)

O4 - HKLM..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O12 - Plugin for: .spop - C:\Program\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)

O15 - HKCU\..Trusted Domains: internet ([]about in Lokalt intranät)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab'>http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab'>http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)

O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 2.1)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.226.123.20 213.226.123.21

O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program\AVG\AVG9\Toolbar\IEToolbar.dll ()

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program\Delade filer\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program\Delade filer\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)

O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)

O24 - Desktop Components:0 (Min aktuella startsida) - About:Home

O24 - Desktop WallPaper: C:\Documents and Settings\xx\Lokala inställningar\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\xx\Lokala inställningar\Application Data\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2005-03-12 01:48:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{2ccc015f-00e9-11de-bc14-000d3aa32283}\Shell - "" = AutoRun

O33 - MountPoints2\{2ccc015f-00e9-11de-bc14-000d3aa32283}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found

O33 - MountPoints2\{2ccc0160-00e9-11de-bc14-000d3aa32283}\Shell\AutoRun\command - "" = G:\RECYCLER\help.exe -- File not found

O33 - MountPoints2\{2ccc0160-00e9-11de-bc14-000d3aa32283}\Shell\opEN\CoMmanD - "" = G:\RECYCLER\help.exe -- File not found

O33 - MountPoints2\{33b0eae0-340b-11dd-bb22-00e04c1088d5}\Shell - "" = AutoRun

O33 - MountPoints2\{33b0eae0-340b-11dd-bb22-00e04c1088d5}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found

O33 - MountPoints2\{6fe77ad6-a932-11de-bd67-00e04c1088d5}\Shell - "" = AutoRun

O33 - MountPoints2\{6fe77ad6-a932-11de-bd67-00e04c1088d5}\Shell\AutoRun\command - "" = F:\WD SmartWare.exe -- File not found

O33 - MountPoints2\{d7a6cf6a-1803-11df-b9e8-00e04c1088d5}\Shell - "" = AutoRun

O33 - MountPoints2\{d7a6cf6a-1803-11df-b9e8-00e04c1088d5}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 60 Days ==========

 

[2010-04-05 23:14:56 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\xx\Skrivbord\OTL.exe

[2010-04-05 14:59:31 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\xx\Recent

[2010-04-05 14:14:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan

[2010-04-05 14:14:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\McAfee

[2010-04-05 10:47:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xx\Application Data\Wireshark

[2010-04-05 10:45:36 | 000,000,000 | ---D | C] -- C:\Program\WinPcap

[2010-04-05 10:44:54 | 000,000,000 | ---D | C] -- C:\Program\Wireshark

[2010-04-03 17:55:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xx\Mina dokument\cccleaner

[2010-04-03 16:55:09 | 000,000,000 | ---D | C] -- C:\Program\CCleaner

[2010-04-02 14:06:15 | 000,000,000 | -H-D | C] -- C:\$AVG

[2010-04-02 10:33:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xx\Application Data\AVG9

[2010-03-30 23:24:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xx\Lokala inställningar\Application Data\AVG Security Toolbar

[2010-03-30 23:11:05 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll

[2010-03-30 23:11:04 | 000,052,872 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgrkx86.sys

[2010-03-30 23:11:04 | 000,025,096 | ---- | C] (AVG Technologies CZ, s.r.o. ) -- C:\WINDOWS\System32\drivers\AVGIDSxx.sys

[2010-03-30 23:11:01 | 000,242,696 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys

[2010-03-30 23:10:55 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys

[2010-03-30 23:10:52 | 000,029,512 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys

[2010-03-30 23:10:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg

[2010-03-30 23:10:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar

[2010-03-30 23:08:22 | 000,050,968 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgfwdx.dll

[2010-03-30 23:08:22 | 000,030,104 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgfwdx.sys

[2010-03-30 23:06:38 | 000,000,000 | ---D | C] -- C:\Program\AVG

[2010-03-30 23:06:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\avg9

[2010-03-30 22:39:54 | 000,000,000 | ---D | C] -- C:\Program\Trend Micro

[2010-03-21 17:07:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xx\Mina dokument\Azureus Downloads

[2010-03-15 02:27:44 | 000,000,000 | ---D | C] -- C:\a52e0b1ee82a0c978aa4f4828b61

[2010-03-10 11:23:20 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe

[2010-02-22 00:07:12 | 000,000,000 | ---D | C] -- C:\124ae290c0b70f14906d07

[2010-02-09 21:26:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xx\Mina dokument\Mina mottagna filer

[2010-02-09 20:30:52 | 000,000,000 | ---D | C] -- C:\Program\Microsoft SQL Server Compact Edition

[2009-07-23 01:35:36 | 008,198,368 | ---- | C] (Mozilla) -- C:\Program\Firefox Setup 3.5.1.exe

[2009-01-17 17:25:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft

[2008-09-17 16:14:06 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxczserv.dll

[2008-09-17 16:14:06 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\lxczusb1.dll

[2008-09-17 16:14:06 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxczinpa.dll

[2008-09-17 16:14:06 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcziesc.dll

[2008-09-17 16:14:06 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\LXCZhcp.dll

[2008-09-17 16:14:05 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxczhbn3.dll

[2008-09-17 16:14:05 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxczcomc.dll

[2008-09-17 16:14:05 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxczpmui.dll

[2008-09-17 16:14:05 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxczlmpm.dll

[2008-09-17 16:14:05 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxczcomm.dll

[2008-09-17 16:14:05 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxczprox.dll

[2008-09-17 16:14:05 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxczpplc.dll

[2008-08-09 00:25:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\PCHealth

[2007-08-16 14:21:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft

[2007-07-24 20:19:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Apple

[2007-05-01 12:29:56 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft

[2005-03-12 01:48:43 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files - Modified Within 60 Days ==========

 

[2010-04-06 18:35:22 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn

[2010-04-06 18:34:59 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010-04-06 18:34:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010-04-06 18:34:56 | 2137,903,104 | -HS- | M] () -- C:\hiberfil.sys

[2010-04-06 18:33:55 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat

[2010-04-06 18:33:53 | 013,893,632 | ---- | M] () -- C:\Documents and Settings\xx\ntuser.dat

[2010-04-06 18:33:53 | 000,000,304 | -HS- | M] () -- C:\Documents and Settings\xx\ntuser.ini

[2010-04-06 15:23:10 | 058,598,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm

[2010-04-05 23:15:00 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xx\Skrivbord\OTL.exe

[2010-04-05 17:22:53 | 000,000,192 | ---- | M] () -- C:\WINDOWS\winamp.ini

[2010-04-05 10:45:39 | 000,000,054 | ---- | M] () -- C:\WINDOWS\System32\-1

[2010-04-04 10:49:21 | 000,001,704 | ---- | M] () -- C:\Documents and Settings\All Users\Skrivbord\Adobe Reader 9.lnk

[2010-04-03 16:55:24 | 000,001,499 | ---- | M] () -- C:\Documents and Settings\xx\Skrivbord\CCleaner.lnk

[2010-04-03 14:55:34 | 000,014,929 | ---- | M] () -- C:\WINDOWS\Face.INI

[2010-04-02 18:43:38 | 000,203,264 | ---- | M] () -- C:\Documents and Settings\xx\Lokala inställningar\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010-04-02 17:33:55 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job

[2010-04-01 22:57:34 | 000,575,862 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavifw.avm

[2010-04-01 12:16:44 | 000,013,692 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010-03-31 08:56:00 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010-03-30 23:11:07 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll

[2010-03-30 23:11:07 | 000,001,470 | ---- | M] () -- C:\Documents and Settings\All Users\Skrivbord\AVG 9.0.lnk

[2010-03-30 23:11:04 | 000,242,696 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys

[2010-03-30 23:11:04 | 000,052,872 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgrkx86.sys

[2010-03-30 23:11:04 | 000,025,096 | ---- | M] (AVG Technologies CZ, s.r.o. ) -- C:\WINDOWS\System32\drivers\AVGIDSxx.sys

[2010-03-30 23:10:55 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys

[2010-03-30 23:10:54 | 000,029,512 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys

[2010-03-30 23:10:52 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm

[2010-03-30 23:08:22 | 000,050,968 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgfwdx.dll

[2010-03-30 23:08:22 | 000,030,104 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgfwdx.sys

[2010-03-30 22:39:54 | 000,001,685 | ---- | M] () -- C:\Documents and Settings\xx\Skrivbord\HijackThis.lnk

[2010-03-30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010-03-30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010-03-28 09:17:02 | 001,436,392 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010-03-28 09:17:02 | 000,586,722 | ---- | M] () -- C:\WINDOWS\System32\perfh01D.dat

[2010-03-28 09:17:02 | 000,585,284 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010-03-28 09:17:02 | 000,130,436 | ---- | M] () -- C:\WINDOWS\System32\perfc01D.dat

[2010-03-28 09:17:02 | 000,114,074 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010-03-28 02:52:41 | 000,000,030 | ---- | M] () -- C:\WINDOWS\MSIOSD.INI

[2010-03-11 14:37:44 | 001,168,384 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll

[2010-03-11 14:37:44 | 000,832,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll

[2010-03-11 14:37:44 | 000,233,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\webcheck.dll

[2010-03-11 14:37:43 | 003,599,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll

[2010-03-11 14:37:43 | 000,671,232 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mstime.dll

[2010-03-11 14:37:43 | 000,671,232 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstime.dll

[2010-03-11 14:37:43 | 000,477,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtmled.dll

[2010-03-11 14:37:43 | 000,459,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeeds.dll

[2010-03-11 14:37:43 | 000,459,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll

[2010-03-11 14:37:43 | 000,193,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msrating.dll

[2010-03-11 14:37:43 | 000,193,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrating.dll

[2010-03-11 14:37:43 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\url.dll

[2010-03-11 14:37:43 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\url.dll

[2010-03-11 14:37:43 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\occache.dll

[2010-03-11 14:37:43 | 000,052,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeedsbs.dll

[2010-03-11 14:37:43 | 000,052,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll

[2010-03-11 14:37:43 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\pngfilt.dll

[2010-03-11 14:37:43 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pngfilt.dll

[2010-03-11 14:37:42 | 006,067,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll

[2010-03-11 14:37:42 | 001,830,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.cpl

[2010-03-11 14:37:42 | 001,830,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcpl.cpl

[2010-03-11 14:37:42 | 000,268,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll

[2010-03-11 14:37:42 | 000,192,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll

[2010-03-11 14:37:42 | 000,192,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll

[2010-03-11 14:37:42 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iernonce.dll

[2010-03-11 14:37:42 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iernonce.dll

[2010-03-11 14:37:42 | 000,027,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\jsproxy.dll

[2010-03-11 14:37:42 | 000,027,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsproxy.dll

[2010-03-11 14:37:41 | 000,385,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iedkcs32.dll

[2010-03-11 14:37:41 | 000,385,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedkcs32.dll

[2010-03-11 14:37:41 | 000,380,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieapfltr.dll

[2010-03-11 14:37:41 | 000,380,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieapfltr.dll

[2010-03-11 14:37:41 | 000,347,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dxtmsft.dll

[2010-03-11 14:37:41 | 000,347,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxtmsft.dll

[2010-03-11 14:37:41 | 000,230,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieaksie.dll

[2010-03-11 14:37:41 | 000,230,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieaksie.dll

[2010-03-11 14:37:41 | 000,214,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dxtrans.dll

[2010-03-11 14:37:41 | 000,214,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxtrans.dll

[2010-03-11 14:37:41 | 000,153,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieakeng.dll

[2010-03-11 14:37:41 | 000,153,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieakeng.dll

[2010-03-11 14:37:41 | 000,133,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\extmgr.dll

[2010-03-11 14:37:41 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll

[2010-03-11 14:37:41 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieencode.dll

[2010-03-11 14:37:41 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icardie.dll

[2010-03-11 14:37:41 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\corpol.dll

[2010-03-11 14:37:41 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\corpol.dll

[2010-03-11 14:37:40 | 000,124,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advpack.dll

[2010-03-10 15:22:23 | 000,389,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec

[2010-03-10 15:22:02 | 000,070,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ie4uinit.exe

[2010-03-10 15:22:02 | 000,070,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ie4uinit.exe

[2010-03-10 15:22:02 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieudinit.exe

[2010-03-10 15:22:02 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieudinit.exe

[2010-03-08 15:24:36 | 000,000,758 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010-02-23 07:20:02 | 000,634,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iexplore.exe

[2010-02-23 07:18:28 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieakui.dll

[2010-02-23 07:18:28 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieakui.dll

[2010-02-13 16:14:16 | 000,001,514 | ---- | M] () -- C:\Documents and Settings\xx\Skrivbord\Anteckningar.lnk

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010-04-05 10:45:38 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\-1

[2010-04-04 10:49:21 | 000,001,704 | ---- | C] () -- C:\Documents and Settings\All Users\Skrivbord\Adobe Reader 9.lnk

[2010-04-03 16:55:24 | 000,001,499 | ---- | C] () -- C:\Documents and Settings\xx\Skrivbord\CCleaner.lnk

[2010-03-30 23:11:07 | 000,001,470 | ---- | C] () -- C:\Documents and Settings\All Users\Skrivbord\AVG 9.0.lnk

[2010-03-30 23:10:52 | 000,575,862 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavifw.avm

[2010-03-30 23:10:52 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm

[2010-03-30 23:10:45 | 058,598,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm

[2010-03-30 22:39:54 | 000,001,685 | ---- | C] () -- C:\Documents and Settings\xx\Skrivbord\HijackThis.lnk

[2009-10-20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll

[2009-10-10 22:55:59 | 000,000,088 | ---- | C] () -- C:\Documents and Settings\xx\LuResult.txt

[2009-05-25 15:49:15 | 000,014,929 | ---- | C] () -- C:\WINDOWS\Face.INI

[2009-05-25 15:49:10 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Layout2.INI

[2009-01-19 17:08:30 | 000,000,125 | ---- | C] () -- C:\Documents and Settings\xx\.java.policy

[2008-11-22 20:03:31 | 000,000,147 | ---- | C] () -- C:\Documents and Settings\xx\.languagetool.cfg

[2008-09-20 19:17:19 | 000,000,030 | ---- | C] () -- C:\WINDOWS\MSIOSD.INI

[2008-09-19 09:56:27 | 013,893,632 | ---- | C] () -- C:\Documents and Settings\xx\ntuser.dat

[2008-09-17 16:15:00 | 000,000,254 | ---- | C] () -- C:\WINDOWS\Lexstat.ini

[2008-09-17 16:14:20 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxczcnv7.dll

[2008-09-17 16:14:20 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxczcnv6.dll

[2008-09-17 16:14:20 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxczcnv5.dll

[2008-09-17 16:14:20 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxczcnv4.dll

[2008-09-17 16:14:20 | 000,039,899 | ---- | C] () -- C:\WINDOWS\System32\rtsicis.ini

[2008-09-17 16:14:06 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\LXCZinst.dll

[2008-09-12 16:05:40 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxczvs.dll

[2008-09-12 16:05:16 | 000,413,696 | ---- | C] () -- C:\WINDOWS\System32\lxczutil.dll

[2008-09-12 16:05:16 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxczcoin.dll

[2008-09-12 16:05:16 | 000,000,270 | ---- | C] () -- C:\WINDOWS\System32\lxczcoin.ini

[2008-07-26 14:42:52 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2007-07-19 16:21:58 | 000,000,014 | ---- | C] () -- C:\Documents and Settings\xx\(empty)

[2007-06-11 22:26:26 | 000,000,028 | ---- | C] () -- C:\WINDOWS\revouninstaller.INI

[2007-06-11 01:45:41 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini

[2007-04-23 14:41:09 | 000,000,133 | ---- | C] () -- C:\Documents and Settings\xx\Lokala inställningar\Application Data\fusioncache.dat

[2007-01-05 00:46:59 | 000,006,144 | -HS- | C] () -- C:\Documents and Settings\xx\Thumbs.db

[2005-12-30 19:37:35 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE CX3600FGD.ini

[2005-12-05 21:47:44 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI

[2005-06-04 18:09:10 | 000,000,074 | ---- | C] () -- C:\WINDOWS\kvirc-3.2.0.ini

[2005-03-17 01:27:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini

[2005-03-16 23:23:52 | 000,203,264 | ---- | C] () -- C:\Documents and Settings\xx\Lokala inställningar\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2005-03-13 22:23:43 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2005-03-12 15:18:52 | 000,000,383 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2005-03-12 02:18:20 | 000,262,144 | ---- | C] () -- C:\Documents and Settings\All Users\ntuser.dat

[2005-03-12 02:18:20 | 000,001,024 | -H-- | C] () -- C:\Documents and Settings\All Users\ntuser.dat.LOG

[2005-03-12 02:01:41 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini

[2005-03-12 02:01:38 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2005-03-12 01:59:06 | 000,000,017 | ---- | C] () -- C:\WINDOWS\System32\auto.ini

[2005-03-12 01:57:29 | 000,000,304 | -HS- | C] () -- C:\Documents and Settings\xx\ntuser.ini

[2005-03-12 01:57:27 | 000,001,024 | -H-- | C] () -- C:\Documents and Settings\xx\NTUSER.DAT.LOG

[2003-04-07 12:29:06 | 000,036,924 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll

[2003-04-07 12:28:08 | 000,028,405 | ---- | C] () -- C:\WINDOWS\System32\gnu-intl.dll

[2001-09-26 17:53:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\MMKeybd.dll

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:408F95E5

< End of report >

Link to comment
Share on other sites

O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program\AVG\AVG9\Toolbar\IEToolbar.dll ()

Inte lämplig enligt http://www.systemlookup.com/CLSID/62226-IEToolbar_dll.html

 

Det är flera gamla Java-versioner med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java och J2SE utom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

 

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) eller en länk till resultatet här.

C:\WINDOWS\System32\pthreadVC.dll

 

Vad finns i mappen C:\Documents and Settings\All Users\Application Data\TEMP ?

Om den är tom så ta bort den.

 

men jag får ovanligt mycket länkar och i bland har det uppstått händelser i systemloggen vid samma tidpunkt.
Kan du ge exempel på sådana händelser?
Link to comment
Share on other sites

Rullgardina

Kan du ge exempel på sådana händelser?

 

2010-04-03 Länk 13:55

 

 

Systemlogg: 2010-04-03 13:40 Fel.

Eventlog. Ett oglitigt drivrutinspaket mottogs

från IO-undersystemet. Datan är paketet.

 

 

Säkerhetslogg: 2010-04-03. 13:40 Granska lyckade försök.

Den lokala säkerhetsloggen (LSA) har läst in en betrodd

inloggningsprocess. Den här betrodda inloggningsprocessen

kommer att användas för att skicka inloggningsförsök.

Inloggningsprocessens namn: KSecDD.

Användare IN INSTANS\SYSTEM Kategori: Systemhändelse.

 

 

Programlogg: 2010-04-03. 13:55 Information:

MSSQL$SQLEXPRESS. The time stamp of CPU on scheduler id 1

is not synchronized with other CPUs.

Användare: Saknas. Kategori (2)

 

 

Systemlogg: 2010-04-03. 13:59 Varning.

MrxSmb. Omdirigeraren kan inte avgöra vilken

typ av anslutning det är.

 

 

.........

 

 

2010-04-04 Länk 18:57, 21:06, 21:11, 21:40, 22:32

 

 

Systemlogg: 2010-04-04 17:56 Varning.

Tcpip. TCP/IP har nått det högsta antal samtidiga TCP-anlutningsförsök

som tillåts av säkerhetsskäl.

 

 

Systemlogg: 2010-04-04 18:55 Varning.

Tcpip. TCP/IP har nått det högsta antal samtidiga TCP-anlutningsförsök

som tillåts av säkerhetsskäl.

 

 

Säkerhetslogg: 2010-04-04 22:20

Den lokala säkerhetsloggen (LSA) har läst in en betrodd

inloggningsprocess. Den här betrodda inloggningsprocessen

kommer att användas för att skicka inloggningsförsök.

Inloggningsprocessens namn: KSecDD.

Användare IN INSTANS\SYSTEM Kategori: Systemhändelse.

 

 

Systemlogg: 2010-04-04 22:32 Varning.

Browser. Tjänsten browser kunde inte erhålla listan med

servrar från master browser \\ALEXIA-DATOR på nätverk \Device\

NetBT_Tcpip_{A9B8121F-1819-4E88-8A19-48089E1A997D}. Datan är felkoden.

Användare: Saknas. Kategori: Ingen.

 

 

Har inget mer att gå på då jag inte har fler konversationer sparade.

 

 

Har nyligen ställt in att inga uppdateringar får hämtas automatiskt. Och i går klickade jag i att hämta den här uppdateringen: http://support.micro...m/kb/957488/sv. I dag ville den uppdatera samma igen, är det konstigt? Avinstallerade det i alla fall, CAPICOM hette den i kontrollpanelen.

 

Har även installerat om Java nu.

Är det något skumt med TEMP-mappen?

 

 

Blev inga resultat på Virus Total...

Link to comment
Share on other sites

Det är mycket viktigt att du installerar alla säkerhetsuppdateringar, annars så kan datorn bli ett lätt mål för dem som är ute efter utnyttja andras datorer.

 

Är det något skumt med TEMP-mappen?
Det här tyder på att något är gjort med mappen:

@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:408F95E5

 

men jag får ovanligt mycket länkar
Menar du i MSN? Om man får länkar i MSN så brukar det snarare bero på att den som skickar dem antingen har lämnat ifrån sig lösenordet eller har en infekterad dator.

 

O33 - MountPoints2\{2ccc0160-00e9-11de-bc14-000d3aa32283}\Shell\AutoRun\command - "" = G:\RECYCLER\help.exe -- File not found

Det där ser ut som en infektion, en mask som sprids mellan datorer och flyttbara enheter, t ex USB-minne. Vad har du haft anslutet som G:?

Link to comment
Share on other sites

Rullgardina

Menar du i MSN? Om man får länkar i MSN så brukar det snarare bero på att den som skickar dem antingen har lämnat ifrån sig lösenordet eller har en infekterad dator.

 

Okej. Så det är inget konstigt med dem? Det är personen som skickar dem alltså, inte msn..

 

O33 - MountPoints2\{2ccc0160-00e9-11de-bc14-000d3aa32283}\Shell\AutoRun\command - "" = G:\RECYCLER\help.exe -- File not found

Det där ser ut som en infektion, en mask som sprids mellan datorer och flyttbara enheter, t ex USB-minne. Vad har du haft anslutet som G:?

 

Min telefon, "phone card". Vad kan det innebära?

Har försökt ansluta en portabel hårddisk i samma USB-port tidigare, men då känner inte datorn igen enheten. Har även haft ett USB-minne där tidigare.

Link to comment
Share on other sites

Det är väl bäst att köra Flash Disinfector om det nu skulle vara någon infektion där. Spara Flash Disinfector by sUBs på Skrivbordet från en av länkarna:

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Dubbelklicka på den nedladdade filen för att starta programmet.

Följ de anvisningar som kommer upp.

När det står att du ska sätta in flash-diskar så stoppar du in telefonen, USB-minnen, externa hårddiskar etc som har varit anslutna till datorn.

När allt är klart så avsluta programmet och starta om datorn.

Link to comment
Share on other sites

Rullgardina

Det är väl bäst att köra Flash Disinfector om det nu skulle vara någon infektion där. Spara Flash Disinfector by sUBs på Skrivbordet från en av länkarna:

http://www.techsuppo...Disinfector.exe

http://download.blee...Disinfector.exe

Dubbelklicka på den nedladdade filen för att starta programmet.

Följ de anvisningar som kommer upp.

När det står att du ska sätta in flash-diskar så stoppar du in telefonen, USB-minnen, externa hårddiskar etc som har varit anslutna till datorn.

När allt är klart så avsluta programmet och starta om datorn.

 

 

Mitt virusprogram säger att filen är en trojan..?

Link to comment
Share on other sites

Jag ser att en del program tycker så http://www.virustotal.com/analisis/1357175d260de3ca70b7f824667eda5e381906a25d7bf1277e8622641225ae77-1270785633 men det beror på att programmet innehåller kraftfulla funktioner som kan användas för både bra och dåliga ändamål. I det här fallet så är det för bra ändamål. Om du har svårt att ladda ner programmet så inaktivera antivirusprogrammet medan du gör det.

Link to comment
Share on other sites

Rullgardina

Jag ser att en del program tycker så http://www.virustota...ae77-1270785633 men det beror på att programmet innehåller kraftfulla funktioner som kan användas för både bra och dåliga ändamål. I det här fallet så är det för bra ändamål. Om du har svårt att ladda ner programmet så inaktivera antivirusprogrammet medan du gör det.

 

Ok! Har laddat ner det nu. Tack så mycket.

 

 

 

Har en annan fundering också.

Vad kan de här meddelandena i loggboken betyda?

 

Tjänsten remote access connection manager är beroende av

tjänsten telephony. Den sistnämnsa kunde inte starta på

grund av följande fel: Tjänsten kan inte startad. Anledningen är antingen att tjänsten är spärrad

eller att inga aktiva enheter är associerade med den. Service control manager.

 

DCOM fick felet tjänsten kan inte startas. Anledningen är

antingen att tjänsten är spärrad eller att inga aktiva

enheter är associerade med den. Vid försök att starta tjänsten StivSvc med

argumenten för att köra servern: {A1F4E76-8CF1-11D1-BF92-0060081ED811

 

 

Varning: Com + Event System kunde inte skapa en instans av prenumeranten

partion: {41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{58FC39EB9DBD-4EA7B4-9004CC6ACFAB}.

GoGetObject returnerade HRESULT 8000401A.

 

 

Det går inte att hitta en beskrivning för händelse ID- i källan avg9emc.

Den lokala datorn har eventuellt inte nödvändig registerinformation

eller meddelande DLL-filer som behövs för att visa meddelanden från en fjärrdator.

 

 

Har en lång rad med felmeddelanden som började poppa upp när jag startade datorn, mest om remote access connection manager. Vad kan det vara för något?

Link to comment
Share on other sites

Hur fungerar datorn, förutom att det dyker upp en del felmeddelanden i Loggboken?

 

Inte min specialitet precis, men lite förklaringar:

 

1.Anledningen till att Telephony inte kan startas är väl för att du inte har någon telefonlinje ansluten direkt till datorn.

 

2. StivSvc har med att hämta bilder från en kamera eller en skanner att göra och meddelandet säger att det finns inga sådana enheter anslutna just nu. http://social.microsoft.com/Forums/en-US/whssoftware/thread/ce35e6c0-047a-4508-be2d-30ec5816d291

 

3. http://www.eventid.net/display.asp?eventid=4106&eventno=1763&source=EventSystem&phase=1

 

4. Är ett felmeddelande som har med AVG att göra. Om det kommer ofta så kan det ju vara bra att se om en ominstallation hjälper.

 

5. Remote access connection manager hänger väl ihop med fjärrstyrning/fjärrhjälp etc.

http://www.theeldergeek.com/remote_access_connection_manager.htm

Du kan ändra till manuell i Kontrollpanelen - Administrationsverktyg - Tjänster.

Manuell rekommenderas för Telephony också http://www.theeldergeek.com/telephony.htm

Link to comment
Share on other sites

Rullgardina

Hur fungerar datorn, förutom att det dyker upp en del felmeddelanden i Loggboken?

 

Inte min specialitet precis, men lite förklaringar:

 

1.Anledningen till att Telephony inte kan startas är väl för att du inte har någon telefonlinje ansluten direkt till datorn.

 

2. StivSvc har med att hämta bilder från en kamera eller en skanner att göra och meddelandet säger att det finns inga sådana enheter anslutna just nu. http://social.micros...2d-30ec5816d291

 

3. http://www.eventid.n...tSystem&phase=1

 

4. Är ett felmeddelande som har med AVG att göra. Om det kommer ofta så kan det ju vara bra att se om en ominstallation hjälper.

 

5. Remote access connection manager hänger väl ihop med fjärrstyrning/fjärrhjälp etc.

http://www.theelderg...ion_manager.htm

Du kan ändra till manuell i Kontrollpanelen - Administrationsverktyg - Tjänster.

Manuell rekommenderas för Telephony också http://www.theelderg...m/telephony.htm

 

 

Rutan för fjärrstyrning var ikryssad tidigare, men det har jag tagit bort för några dagar sedan. Dock verkar det som jag har en tjänst för fjärrstyrning i gång... CiSvc.

 

Har avinstallerat och tagit bort några mappar på ett program som jag tror har med Nokia att göra. Använde inte det programmet själv, men det kan hända att min fd sambo gjorde det.

Link to comment
Share on other sites

Rullgardina

Rutan för fjärrstyrning var ikryssad tidigare, men det har jag tagit bort för några dagar sedan. Dock verkar det som jag har en tjänst för fjärrstyrning i gång... CiSvc.

 

Har avinstallerat och tagit bort några mappar på ett program som jag tror har med Nokia att göra. Använde inte det programmet själv, men det kan hända att min fd sambo gjorde det.

 

 

 

Ser även att det är en tjänst i gång som heter RDSeSSMgr som kontrollerar fjärrhjälp.

Sysmonlog verkar också ha med det att göra: "Samlar in prestandadata från lokala eller fjärrdatorer utifrån schemaparametrar som konfigureras i förväg, och skriver därefter data till en logg eller orsakar en varning. Om den här tjänsten stoppas samlas prestandainformation inte in. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta". c:\windows\system32\smlogsvc.exe

 

 

Är jag orolig i onödan eller kan det vara något skumt med det här? I datorhantering har jag inaktiverat fjärrstyrning..

Link to comment
Share on other sites

CiSvc är indexeringstjänsten http://www.theeldergeek.com/indexing_service.htm har inget med fjärrstyrning att göra.

 

Remote Desktop Help Session Manager Service inaktiverad rekommenderas på http://www.theeldergeek.com/remote_desktop_help_session_manager.htm däremot så tror jag inte att den kan användas för något olämpligt syfte.

 

Det viktiga är väl att ha kontroll på brandväggen så att man vet vilka program som går ut på internet.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://sites.google.com/site/ceblstockholm/home

Link to comment
Share on other sites

Rullgardina

CiSvc är indexeringstjänsten http://www.theelderg...ing_service.htm har inget med fjärrstyrning att göra.

 

Remote Desktop Help Session Manager Service inaktiverad rekommenderas på http://www.theelderg...ion_manager.htm däremot så tror jag inte att den kan användas för något olämpligt syfte.

 

Det viktiga är väl att ha kontroll på brandväggen så att man vet vilka program som går ut på internet.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://sites.google....lstockholm/home

 

 

Okej.

 

Upptäckte nyss att i mina delade filer låg det två mappar (Exempelspelningslistor och Spelningslistor för synkronisering) med filer från Windows Media Player. Om man öppnade dem kunde man se mina senast spelade musikfiler, bilder, och videor.. Filerna är ändrade tidigare än de är skapade. I delad musik låg det dolda bilder med krångliga filnamn. Är det normalt?

 

Upptäckte att saker jag slängt på datorn när min portabla hårddisk inte var ikopplad har hamnat i en dold papperkorg på den, när jag satt in den. Har det med nätmasken att göra? Körde programmet tidigare och det verkade gå bra då.

Link to comment
Share on other sites

Windows Media Player använder jag inte alls så jag har ingen aning om vilka mappar den använder och på vilket sätt. Men jag tror det blir så med datumen om man kopierar en fil, då är ändringsdatum när filen ändrades på sin ursprungliga plats med skapelsedatum är när de skapades på sin nuvarande plats. Jag har inte använt mappen Delad musik, där ligger bara Exempelmusik, så det kan jag inte heller svara på.

 

Nätmask? Menar du nätmasken som hänger ihop med IP-adressen? Den anger bara vilka IP-adresser som datorn anser är tillåtna på det lokala nätverket etc.

Link to comment
Share on other sites

Rullgardina

Windows Media Player använder jag inte alls så jag har ingen aning om vilka mappar den använder och på vilket sätt. Men jag tror det blir så med datumen om man kopierar en fil, då är ändringsdatum när filen ändrades på sin ursprungliga plats med skapelsedatum är när de skapades på sin nuvarande plats. Jag har inte använt mappen Delad musik, där ligger bara Exempelmusik, så det kan jag inte heller svara på.

 

Nätmask? Menar du nätmasken som hänger ihop med IP-adressen? Den anger bara vilka IP-adresser som datorn anser är tillåtna på det lokala nätverket etc.

 

Ok. Tack för all hjälp!

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...