Just nu i M3-nätverket
Gå till innehåll
OwesonGbg

Dataexekveringsskydd stänger programmoduler

Rekommendera Poster

OwesonGbg

Hej

Jag har ett problem med min dator som har Vista OS

Dataexekveringsskyddet stoppar vissa programmoduler såsom RoxMMTrayAppModule, BlueSoleilCSModule och Windows Mail när jag skall stänga ner det

Hur får man bukt med det?

 

Jag har MBAM installerat och aktiverat jag får inga illasinnade program när jag scannar

 

Jag medsänder HiJackThis loggfil:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:36:36, on 2009-11-20

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\Program Files\Packard Bell\FIJI\ABoard.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Net iD\iid.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Eraser\Eraser.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Program Files\Internet Explorer\IELowutil.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\system32\conime.exe

C:\Program Files\Voddler\service\VNetManager.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leta.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe

O4 - HKLM\..\Run: [VoddlerNet Manager] C:\Program Files\Voddler\service\VNetManager.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Net iD] "C:\Program Files\Net iD\iid.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E121A2E3-6D13-4B16-B716-97542D8D5035}: NameServer = 195.54.122.200,195.54.122.204

O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Automatisk LiveUpdate-schemaläggare - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: VoddlerNet - Voddler - C:\Program Files\Voddler\service\voddler.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 8358 bytes

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H
Postad (redigerade)

Hej,

eftersom du använder Hijack, kan du börja med att ta bort följande rader:

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

Leder till skadlig kod, omdirgerande av webbsidor etc.

 

RoxMMTrayAppModule, det problemet löser du genom att avinstallera och installera Roxio på nytt. Stäng av Roxio i Aktivitetshanteraren och avinstallera det.

 

Alternativt, att du via msconfig, startup tab, avmarkera CommonSDK

 

Så borde det ordna sig.

Mvh

Mats H

Redigerad av Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OwesonGbg

Det blev ingen skillnad efter dom åtgärderna

Fortfarande så slutar Roxio, Blueseil(bluetooth), X10 Module (Vad nu det står för), Windows mail startar om när jag stänger det och allt styrs av dataexekveringsskyddet som inte heller går att stänga av

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H

Hej,

här är det lite mera information hur du kan stänga av Dataexekveringskyddet för program.

http://windows.microsoft.com/sv-SE/windows-vista/Change-Data-Execution-Prevention-settings

 

Du bör också köra en virusskanner av din dator, så att det inte beror på ngt virus eller annat otyg.

Ladda hem Malwarebytes här: Malwarebytes' Anti-Malware : Malwarebytes

Kör en snabbskanner och återkom med resultatet.

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OwesonGbg

Hej

Jag kan inte klicka i rutan för att aktivera eller inaktivera dataexekveringsskyddet under system-prestanda Allt är grått och verkar helt låst och det är ett stort rött minus överst där också.

 

Jag skannade med MBAM återigen utan några illasinnade poster

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databasversion: 4175

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18904

 

2010-06-07 17:20:27

mbam-log-2010-06-07 (17-20-27).txt

 

Skanningstyp: Snabbskanning

Antal skannade objekt: 128177

Förfluten tid: 11 minut(er), 35 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H

Hej,

prova att göra en systemåterställning till en tidpunkt då du vet att det fungerade.

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OwesonGbg

När jag försöker göra en systemåterställning så misslyckas det varje gång genom ett okänt fel inträffar

Varför är dataexekveringsskyddet låst och jag kan inte koppla ur det och det är en stor röd minustecken på den rutan.

Som sagt det är flera moduler som stängs som Bluesoleilmodul(Bluetooth), X10 module, RoxMMCSmodul dessutom stängs Windows Mail ner och startas om när jag stänger det.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H

Hej,

starta datorn i felsäkert läge, och prova att stänga av dataexekverings skyddet.

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OwesonGbg

Det verkar inte hjälpa vad som görs det är samma problem i felsäkert läge.

Att jag inte kan göra en systemåterställning och inte komma in och ändra/ta bort dataexekveringsskyddet känns som jag inte har kontroll över min dator

Det är en rund röd ruta med ett vitt streck i på dataexekveringsskyddet och man kan inte fylla i nån ruta dom är låsta

Och när jag försöker göra en systemåterställning så misslyckas det med beskedet att en okänt fel inträffade

Jag har skannat datorn med Norton Antivirus och med MBAM inga fel eller virus hittades

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OwesonGbg

Bifogar två skärmdumpar

En på dataexekveringsskyddet där "minuset" finns och en på datakonfigurationerna många tjänster är stoppade det brukar det väl inte vara?

post-43868-1276014813,64_thumb.jpg

post-43868-1276014827,63_thumb.jpg

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H

Hej,

i felsäkert läge, prova att avinstallera de program som stoppas.

Roxio, Bluethooth, och Windows Live Mail.

 

Om du nyligen installerat något registerlagar - fixar program, kontrollera om du sparat registerförändringar.

Om du installerat något program och efter det att du gjort det, detta problem dök upp. Avinstallera det med.

 

Dataexekverings skyddet utlöses oftast inte utan en bra anledning (skadlig kod, adware, virus etc). Eftersom du redan skannat med Malwarebytes, så verkar det inte som "otyg" skulle vara en given anledning.

http://www.winvistaclub.com/f33.html

http://www.winvistaclub.com/t206.html

 

I kommandotolken kan du:

Aktivera DEP genom att skriva:

bcdedit.exe/set {current} nx AlwaysOff

 

Inaktivera DEP genom att skriva:

bcdedit.exe/set {current} nx AlwaysOn

 

Notera att det måste vara mellanslag mellan varje element, alla förutom

efter EXE, snedstreck och SET.

 

Om detta fungerar, något av förslagen, eller ej,

Kör följande program och återkom med logg.

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OwesonGbg

Nu skall vi se om jag gör rätt här

Dataexekveringsskyddet är urkopplat och jag har kört DDS

 

Här är loggen DDS.txt men var ligger Attatch.txt nånstans??

 

 

DDS (Ver_10-03-17.01) - NTFSx86

Run by Oweson at 21:28:21,91 on 2010-06-08

Internet Explorer: 8.0.6001.18904 BrowserJavaVersion: 1.6.0_20

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.1022.131 [GMT 2:00]

 

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\Ati2evxx.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\StkASv2K.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Voddler\service\voddler.exe

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe

C:\Windows\system32\DllHost.exe

C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Packard Bell\FIJI\ABoard.exe

C:\Program Files\Voddler\service\VNetManager.exe

C:\Program Files\eSMS Desktop\mw.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Net iD\iid.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

C:\Windows\WindowsMobile\wmdSync.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Users\Oweson\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Windows\system32\svchost.exe -k WindowsMobile

C:\Windows\System32\mobsync.exe

C:\Windows\ehome\ehsched.exe

C:\Windows\ehome\ehRecvr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\WerCon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\servicing\TrustedInstaller.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Oweson\Downloads\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage

uInternet Settings,ProxyOverride = *.local

uURLSearchHooks: ToggleSW Toolbar: {6dabbda0-1da5-4a2f-bc89-2ae084c572fa} - c:\program files\togglesw\tbTogg.dll

mURLSearchHooks: ToggleSW Toolbar: {6dabbda0-1da5-4a2f-bc89-2ae084c572fa} - c:\program files\togglesw\tbTogg.dll

mURLSearchHooks: H - No File

BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton internet security\engine\16.8.0.41\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton internet security\engine\16.8.0.41\IPSBHO.DLL

BHO: ToggleSW Toolbar: {6dabbda0-1da5-4a2f-bc89-2ae084c572fa} - c:\program files\togglesw\tbTogg.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

BHO: Bredbandsbolaget Servicecenter Plugin: {db87cde1-ef9c-44eb-a42f-6d0b3c72c516} - c:\program files\bredbandsbolaget\servicecenter\IEFixItNowPlugin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

BHO: TBHelper Class: {e46a2169-e328-471a-9788-f2b52bb9c681} - c:\program files\esms desktop\miebho1.dll

TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton internet security\engine\16.8.0.41\coIEPlg.dll

TB: eSMS Toolbar: {6b49f76b-190a-4fc6-83ea-baad234baff8} - c:\program files\esms desktop\mie1.dll

TB: ToggleSW Toolbar: {6dabbda0-1da5-4a2f-bc89-2ae084c572fa} - c:\program files\togglesw\tbTogg.dll

TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"

uRun: [sidebar] c:\program files\windows sidebar\SideBar.exe /autoRun

uRun: [bredbandsbolaget Servicecenter] "c:\program files\bredbandsbolaget\servicecenter\Bredbandsbolaget.exe"

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [DAEMON Tools Pro Agent] "c:\program files\daemon tools pro\DTAgent.exe" -autorun

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [ACTIVBOARD] c:\program files\packard bell\fiji\aboard.exe

mRun: [VoddlerNet Manager] c:\program files\voddler\service\VNetManager.exe

mRun: [startCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun

mRun: [eSMS] "c:\program files\esms desktop\mw.exe" /AutoStart

mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot

mRun: [Net iD] "c:\program files\net id\iid.exe"

mRun: [uVS10 Preload] c:\program files\ulead systems\ulead videostudio se dvd\uvPL.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [Acrobat Assistant 8.0] "c:\program files\adobe\acrobat 8.0\acrobat\Acrotray.exe"

mRun: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW

mRun: [<NO NAME>]

mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"

mRun: [iSUSPM Startup] c:\progra~1\common~1\instal~1\update~1\ISUSPM.exe -startup

mRun: [iSUSScheduler] "c:\program files\common files\installshield\updateservice\issch.exe" -start

mRun: [RtHDVCpl] RtHDVCpl.exe

mRun: [btTray] "c:\program files\ivt corporation\bluesoleil\BtTray.exe"

dRun: [bredbandsbolaget Servicecenter] "c:\program files\bredbandsbolaget\servicecenter\Bredbandsbolaget.exe"

StartupFolder: c:\users\oweson\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\oweson\appdata\roaming\dropbox\bin\Dropbox.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\adobea~1.lnk - c:\windows\installer\{ac76ba86-1053-df00-7760-000000000003}\_SC_Acrobat.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\adober~1.lnk - c:\program files\adobe\acrobat 8.0\acrobat\AdobeCollabSync.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Bifoga till befintlig PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

IE: Konvertera länkmål till Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Konvertera länkmål till befintlig PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Konvertera markering till Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Konvertera markering till befintlig PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Konvertera till Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Konvertera valda länkar till Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Konvertera valda länkar till befintlig PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Skicka med Bluetooth - c:\program files\ivt corporation\bluesoleil\transsend\ie\tsinfo.htm

IE: Skicka som MMS... - file://c:\program files\esms desktop\sendmms.htm

IE: Skicka som SMS... - file://c:\program files\esms desktop\sendsms.htm

IE: Skicka via Meddelande (&M)... - c:\program files\ivt corporation\bluesoleil\transsend\ie\tssms.htm

Trusted Zone: telia.com\cve.trust

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\windows\system32\skype4com.dll

Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - c:\program files\norton internet security\engine\16.8.0.41\CoIEPlg.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\oweson\appdata\roaming\mozilla\firefox\profiles\sc56l8tq.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.leta.se/

FF - component: c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\coffplgn\components\coFFPlgn.dll

FF - component: c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\ipsffplgn\components\IPSFFPl.dll

FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npiidplg.dll

FF - plugin: c:\program files\voddler\plugin\npvoddler.dll

FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

 

=============== Created Last 30 ================

 

2010-06-08 04:03:21 0 d-----w- c:\windows\pss

2010-06-06 18:21:36 0 ----a-w- c:\windows\system32\BSPRINT.INI

2010-06-06 18:18:14 0 d-----w- c:\program files\IVT Corporation

2010-06-05 21:47:25 0 d-----w- c:\program files\common files\Sonic Shared

2010-06-05 16:44:09 0 d-----w- c:\users\oweson\appdata\roaming\Dropbox

2010-06-05 12:10:16 0 d-----w- c:\programdata\UAB

2010-06-05 12:09:41 0 d-----w- c:\programdata\Driver Whiz

2010-06-05 12:05:13 0 d-----w- c:\program files\Driver Whiz

2010-06-05 11:12:24 0 d-----w- c:\programdata\IsolatedStorage

2010-06-05 11:11:52 0 d-----w- c:\program files\BlueMagnet

2010-05-26 14:52:48 2048 ----a-w- c:\windows\system32\tzres.dll

2010-05-22 17:01:20 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-05-22 17:00:20 0 d-----w- c:\program files\Panda Security

2010-05-12 11:57:30 738816 ----a-w- c:\windows\system32\inetcomm.dll

 

==================== Find3M ====================

 

2010-06-06 20:49:45 51200 ----a-w- c:\windows\inf\infpub.dat

2010-06-06 20:49:45 143360 ----a-w- c:\windows\inf\infstrng.dat

2010-06-06 18:20:31 143360 ----a-w- c:\windows\inf\infstor.dat

2010-06-06 09:47:50 605690 ----a-w- c:\windows\system32\perfh01D.dat

2010-06-06 09:47:49 121424 ----a-w- c:\windows\system32\perfc01D.dat

2010-05-12 09:21:16 221568 ------w- c:\windows\system32\MpSigStub.exe

2010-04-29 13:39:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 13:39:26 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-25 08:55:30 697328 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-04-12 15:29:19 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-04-08 11:20:02 91424 ----a-w- c:\windows\system32\dnssd.dll

2010-04-08 11:20:02 107808 ----a-w- c:\windows\system32\dns-sd.exe

2009-11-17 02:22:09 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-11-14 15:23:15 174 --sha-w- c:\program files\desktop.ini

2009-11-10 21:09:21 290490 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2009-11-10 21:09:21 290490 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2007-01-25 07:04:07 35978 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2007-01-25 07:04:07 35978 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-12-17 20:11:29 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\cookies\index.dat

2009-12-17 20:11:29 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\history\history.ie5\index.dat

2009-12-17 20:11:29 32768 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\temporary internet files\content.ie5\index.dat

2009-11-14 15:19:47 245760 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\ietldcache\index.dat

 

============= FINISH: 21:32:22,35 ===============

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H
Postad (redigerade)

Hej,

attach.txt brukar sparas på samma ställe som programmet, eller på skrivbordet!

Använd knappen Full redigerare, här under rutan, för att ladda upp filen

Mvh

Mats H

Redigerad av Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OwesonGbg

jag är lessen men det finns ingen attach.txt på datorn men DDS.txt finns på skrivbordet

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H
Postad (redigerade)

Hej,

varför har du en gammal Norton Internet Security 2007 i datorn, samt Panda?

Du ska inte ha 2 Antivirusprogram, om du vill avinstallera Norton, så har du en hjälp här.

Detta kan vara en anledning till att du fått problem, Panda nyinstallerat 22/5?

Var det efter detta som problemen började?

http://service1.syma...c=tranus_con_sl

Återkom när du gjort det med en ny DDS.

 

Det finns ytterligare saker att åtgärda sedan!

Mvh

Mats H

Redigerad av Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H

Hej!

Tack för attachen, det förklarar ju en del!

NIS2007 Norton Internet Security 2007, gammal bör bort.

Norton Internet Security, vilken version är detta?

Panda ActiveScan 2.0, den är väl från webben?

 

Uppenbarligen bör du nu bestämma dig för vad du ska göra med detta.

Alternativet som jag tycker verkar vara det enklaste är att avinstaller de Antivirus program som nte används aktivt.

Har du licens på Norton? Då har du ju också uppgraderingsmöjlighet.

Återkom när du bestämt dig för hur du vill göra!

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OwesonGbg

jag har inte installerat Panda medvetet måste ha installeras utan min egentliga vetskap

Om jag tar bort Norton 2003 med programmet du länkar då försvinner väl mitt riktiga Norton också??

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OwesonGbg

Jag har avinstallerat NIS2007 och Panda nu

 

Jag har NIS2009 som aktivt program

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H

Hej,

ja eftersom om du har licens så är ju det inget problem.

Ta bort dem, samtliga, installera sedan Norton på nytt.

Efter ominstallation, skanna med Malwarebytes och Norton, så fortsätter vi att städa.

Ta även bort Panda och Eset skanner.

Mvh

Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OwesonGbg

DDS (Ver_10-03-17.01) - NTFSx86

Run by Oweson at 22:12:06,15 on 2010-06-08

Internet Explorer: 8.0.6001.18904 BrowserJavaVersion: 1.6.0_20

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.1022.164 [GMT 2:00]

 

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\Ati2evxx.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\StkASv2K.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Voddler\service\voddler.exe

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe

C:\Windows\system32\DllHost.exe

C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Packard Bell\FIJI\ABoard.exe

C:\Program Files\Voddler\service\VNetManager.exe

C:\Program Files\eSMS Desktop\mw.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Net iD\iid.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

C:\Windows\WindowsMobile\wmdSync.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Bredbandsbolaget\Servicecenter\Bredbandsbolaget.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Users\Oweson\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Windows\system32\svchost.exe -k WindowsMobile

C:\Windows\ehome\ehsched.exe

C:\Windows\ehome\ehRecvr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\conime.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Windows\system32\taskeng.exe

C:\Users\Oweson\Downloads\dds.scr

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage

uInternet Settings,ProxyOverride = *.local

uURLSearchHooks: ToggleSW Toolbar: {6dabbda0-1da5-4a2f-bc89-2ae084c572fa} - c:\program files\togglesw\tbTogg.dll

mURLSearchHooks: ToggleSW Toolbar: {6dabbda0-1da5-4a2f-bc89-2ae084c572fa} - c:\program files\togglesw\tbTogg.dll

mURLSearchHooks: H - No File

BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton internet security\engine\16.8.0.41\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton internet security\engine\16.8.0.41\IPSBHO.DLL

BHO: ToggleSW Toolbar: {6dabbda0-1da5-4a2f-bc89-2ae084c572fa} - c:\program files\togglesw\tbTogg.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

BHO: Bredbandsbolaget Servicecenter Plugin: {db87cde1-ef9c-44eb-a42f-6d0b3c72c516} - c:\program files\bredbandsbolaget\servicecenter\IEFixItNowPlugin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

BHO: TBHelper Class: {e46a2169-e328-471a-9788-f2b52bb9c681} - c:\program files\esms desktop\miebho1.dll

TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton internet security\engine\16.8.0.41\coIEPlg.dll

TB: eSMS Toolbar: {6b49f76b-190a-4fc6-83ea-baad234baff8} - c:\program files\esms desktop\mie1.dll

TB: ToggleSW Toolbar: {6dabbda0-1da5-4a2f-bc89-2ae084c572fa} - c:\program files\togglesw\tbTogg.dll

TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"

uRun: [sidebar] c:\program files\windows sidebar\SideBar.exe /autoRun

uRun: [bredbandsbolaget Servicecenter] "c:\program files\bredbandsbolaget\servicecenter\Bredbandsbolaget.exe"

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [DAEMON Tools Pro Agent] "c:\program files\daemon tools pro\DTAgent.exe" -autorun

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [ACTIVBOARD] c:\program files\packard bell\fiji\aboard.exe

mRun: [VoddlerNet Manager] c:\program files\voddler\service\VNetManager.exe

mRun: [startCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun

mRun: [eSMS] "c:\program files\esms desktop\mw.exe" /AutoStart

mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot

mRun: [Net iD] "c:\program files\net id\iid.exe"

mRun: [uVS10 Preload] c:\program files\ulead systems\ulead videostudio se dvd\uvPL.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [Acrobat Assistant 8.0] "c:\program files\adobe\acrobat 8.0\acrobat\Acrotray.exe"

mRun: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW

mRun: [<NO NAME>]

mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"

mRun: [iSUSPM Startup] c:\progra~1\common~1\instal~1\update~1\ISUSPM.exe -startup

mRun: [iSUSScheduler] "c:\program files\common files\installshield\updateservice\issch.exe" -start

mRun: [RtHDVCpl] RtHDVCpl.exe

mRun: [btTray] "c:\program files\ivt corporation\bluesoleil\BtTray.exe"

dRun: [bredbandsbolaget Servicecenter] "c:\program files\bredbandsbolaget\servicecenter\Bredbandsbolaget.exe"

StartupFolder: c:\users\oweson\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\oweson\appdata\roaming\dropbox\bin\Dropbox.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\adobea~1.lnk - c:\windows\installer\{ac76ba86-1053-df00-7760-000000000003}\_SC_Acrobat.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\adober~1.lnk - c:\program files\adobe\acrobat 8.0\acrobat\AdobeCollabSync.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Bifoga till befintlig PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

IE: Konvertera länkmål till Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Konvertera länkmål till befintlig PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Konvertera markering till Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Konvertera markering till befintlig PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Konvertera till Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Konvertera valda länkar till Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Konvertera valda länkar till befintlig PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Skicka med Bluetooth - c:\program files\ivt corporation\bluesoleil\transsend\ie\tsinfo.htm

IE: Skicka som MMS... - file://c:\program files\esms desktop\sendmms.htm

IE: Skicka som SMS... - file://c:\program files\esms desktop\sendsms.htm

IE: Skicka via Meddelande (&M)... - c:\program files\ivt corporation\bluesoleil\transsend\ie\tssms.htm

Trusted Zone: telia.com\cve.trust

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\windows\system32\skype4com.dll

Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - c:\program files\norton internet security\engine\16.8.0.41\CoIEPlg.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\oweson\appdata\roaming\mozilla\firefox\profiles\sc56l8tq.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.leta.se/

FF - component: c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\coffplgn\components\coFFPlgn.dll

FF - component: c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\ipsffplgn\components\IPSFFPl.dll

FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npiidplg.dll

FF - plugin: c:\program files\voddler\plugin\npvoddler.dll

FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2008-7-31 20616]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-5-22 28552]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nis\1008000.029\SymEFA.sys [2010-1-28 310320]

R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\nis\1008000.029\BHDrvx86.sys [2010-1-28 259632]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nis\1008000.029\cchpx86.sys [2010-1-28 482432]

R1 IDSVix86;IDSVix86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20100528.003\IDSvix86.sys [2010-5-28 344112]

R2 BsMobileCS;BsMobileCS;c:\program files\ivt corporation\bluesoleil\BsMobileCS.exe [2008-8-1 143467]

R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2010-5-2 304464]

R2 Norton Internet Security;Norton Internet Security;c:\program files\norton internet security\engine\16.8.0.41\ccSvcHst.exe [2010-1-28 117640]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-5-26 102448]

R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\drivers\fetnd6v.sys [2008-9-22 43520]

R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-7-2 26248]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-5-2 20952]

R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\drivers\Ph3xIB32.sys [2007-4-3 1131136]

R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\system32\drivers\nis\1008000.029\symndisv.sys [2010-1-28 48688]

R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2007-1-25 13976]

S2 Automatisk LiveUpdate-schemaläggare;Automatisk LiveUpdate-schemaläggare;"c:\program files\symantec\liveupdate\aluschedulersvc.exe" --> c:\program files\symantec\liveupdate\ALUSchedulerSvc.exe [?]

S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [2007-1-25 816512]

S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [2008-12-7 30088]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2009-11-14 21504]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2009-12-21 13224]

 

=============== Created Last 30 ================

 

2010-06-08 04:03:21 0 d-----w- c:\windows\pss

2010-06-06 18:21:36 0 ----a-w- c:\windows\system32\BSPRINT.INI

2010-06-06 18:18:14 0 d-----w- c:\program files\IVT Corporation

2010-06-05 21:47:25 0 d-----w- c:\program files\common files\Sonic Shared

2010-06-05 16:44:09 0 d-----w- c:\users\oweson\appdata\roaming\Dropbox

2010-06-05 12:10:16 0 d-----w- c:\programdata\UAB

2010-06-05 12:09:41 0 d-----w- c:\programdata\Driver Whiz

2010-06-05 12:05:13 0 d-----w- c:\program files\Driver Whiz

2010-06-05 11:12:24 0 d-----w- c:\programdata\IsolatedStorage

2010-06-05 11:11:52 0 d-----w- c:\program files\BlueMagnet

2010-05-26 14:52:48 2048 ----a-w- c:\windows\system32\tzres.dll

2010-05-22 17:01:20 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-05-22 17:00:20 0 d-----w- c:\program files\Panda Security

2010-05-12 11:57:30 738816 ----a-w- c:\windows\system32\inetcomm.dll

 

==================== Find3M ====================

 

2010-06-08 19:54:43 51200 ----a-w- c:\windows\inf\infpub.dat

2010-06-08 19:54:43 143360 ----a-w- c:\windows\inf\infstrng.dat

2010-06-06 18:20:31 143360 ----a-w- c:\windows\inf\infstor.dat

2010-06-06 09:47:50 605690 ----a-w- c:\windows\system32\perfh01D.dat

2010-06-06 09:47:49 121424 ----a-w- c:\windows\system32\perfc01D.dat

2010-05-12 09:21:16 221568 ------w- c:\windows\system32\MpSigStub.exe

2010-04-29 13:39:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 13:39:26 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-25 08:55:30 697328 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-04-12 15:29:19 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-04-08 11:20:02 91424 ----a-w- c:\windows\system32\dnssd.dll

2010-04-08 11:20:02 107808 ----a-w- c:\windows\system32\dns-sd.exe

2009-11-17 02:22:09 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-11-14 15:23:15 174 --sha-w- c:\program files\desktop.ini

2009-11-10 21:09:21 290490 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2009-11-10 21:09:21 290490 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2007-01-25 07:04:07 35978 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2007-01-25 07:04:07 35978 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-12-17 20:11:29 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\cookies\index.dat

2009-12-17 20:11:29 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\history\history.ie5\index.dat

2009-12-17 20:11:29 32768 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\temporary internet files\content.ie5\index.dat

2009-11-14 15:19:47 245760 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\ietldcache\index.dat

 

============= FINISH: 22:15:12,38 ===============

Attach.txt

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
OwesonGbg

OK jag återkommer imorgon

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mats H
Postad (redigerade)

Hej!

Enligt senaste DDS körning

 

Att avinstallera, förslag:

Registry Easy v5.6 hjälper inte till med något, ställer troligen till mer än det gör nytta.

X10 Hardware™ Programuppdaterare och fjärrkontrollsprogram via infrarött,

http://software.info...10-hardware-tm/

ESET Online Scanner v3 behövs ej

PANDA Online Scanner är fortsatt där, ta bort

VC80CRTRedist - 8.0.50727.4053 avinstalleras, ej bra, fel av mig kanske! Hänvisar till Cecilias inlägg här under!

Vilken av dem behöver du?

ConvertXtoDVD 2.99.13.900

ConvertXtoDVD 4.0.10.324

ToggleSW Toolbar Skadlig, leder oftast till att spionprogram och annat otyg gör påhälsning!

 

Avinstallera båda och senaste version installeras, 9.3, ca 270Mb, här finns den:

http://get.adobe.com/se/reader/

kom ihåg att bocka ur McAffe skanner vid nedladdning samt att ta bort installationsfilen från skrivbordet.

Alternativt en mindre och lika bra läsare, Sumatra pdf, ca 2Mb:

http://blog.kowalczy...f/download.html

Du kanske har någon licens här som jag inte är medveten om, och då ska du ju lämna detta utan åtgärd.

Adobe Reader 8

Adobe Reader 8.2.2

 

Annat:

Program i uppstart, som du kan bocka ur från CCleaner, Verktyg - Uppstart,

som kanske behöver uppdateras med.

Voddler, kan du stänga av helt, drar bandbredd även i standby,

när du bootar din dator startar Voddler och "stjäl" bandbredd.

Så att ta bort ur uppstartsfältet, min rekommendation.

VoddlerNet Manager

UVS10 Preload

Adobe Reader Speed Launcher

Adobe ARM

QuickTime Task

iTunesHelper

DivXUpdate

RoxWatchTray

ISUSPM Startup

 

Program uppdateringar att kontrollera

CCleaner

Flashplayer

Windows Live

Köra Windows Update från igår, 08-06.

 

Tillägg:

Aktivera DEP igen när du gjort detta! Se om det fungerar bättre nu, bör vara påslaget.

Återkom också med en ny DDS.

Mvh

Mats H

Redigerad av Mats H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...