Infekterad dator som är seg

[ferdi_k]

1. Lär vara något som ingår i något Adobe-program, men du har ju så många så det är ju svårt att veta vad som borde installeras om.

 

2. Borde kunna fixas med drivrutin från datortillverkaren. Vad är det för dator, tillverkare och modell?

 

DDS: Se inlägg 2 och 3

 

God natt!

 

Juste!

 

DDs-logen:

 

 

DDS (Ver_10-03-17.01) - NTFSx86

Run by bou at 1:08:01,70 on 2010-07-28

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.1919.1132 [GMT 2:00]

 

AV: Norman Virus Control *On-access scanning enabled* (Outdated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}

 

============== Running Processes ===============

 

C:\WINDOWS\System32\Novell\XTAgent.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRAM\NORMAN\Npm\bin\ELOGSVC.EXE

C:\PROGRAM\NORMAN\npm\bin\zanda.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

svchost.exe

C:\WINDOWS\System32\svchost.exe -k eapsvcs

svchost.exe

C:\WINDOWS\System32\svchost.exe -k dot3svc

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Novell\ZENworks\nalntsrv.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program\USBDLM\USBDLM.exe

C:\Program\Novell\ZENworks\wm.exe

C:\PROGRAM\NORMAN\Npm\bin\NJEEVES.EXE

C:\Program\Novell\ZENworks\WMRUNDLL.EXE

C:\PROGRAM\NORMAN\Nvc\BIN\NVCSCHED.EXE

C:\PROGRAM\NORMAN\Nvc\bin\nvcoas.exe

C:\Program\Google\Update\GoogleUpdate.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\dpmw32.exe

C:\WINDOWS\system32\NWTRAY.EXE

C:\Program\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRAM\NORMAN\Npm\bin\ZLH.EXE

C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\PROGRAM\NORMAN\Nvc\bin\cclaw.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\DataStudio\PASPortal.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Windows Media Player\wmplayer.exe

C:\Program\VirtualDJ\virtualdj.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\bou\Lokala inställningar\Temporary Internet Files\Content.IE5\KK4ZB7QX\dds[1].scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyServer = 127.0.0.1:8080

uInternet Settings,ProxyOverride = local

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program\spybot~1\SDHelper.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File

TB: {00000000-5736-4205-0008-F7ED0776FB27} - No File

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\program\windows live\messenger\msnmsgr.exe" /background

mRun: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

mRun: [NDPS] c:\windows\system32\dpmw32.exe

mRun: [ZENRC Tray Icon] c:\windows\system32\zentray.exe

mRun: [NWTRAY] NWTRAY.EXE

mRun: [HP Software Update] c:\program\hp\hp software update\HPWuSchd2.exe

mRun: [Norman ZANDA] "c:\program\norman\npm\bin\ZLH.EXE" /LOAD /SPLASH

mRun: [startCCC] "c:\program\ati technologies\ati.ace\core-static\CLIStart.exe"

mRun: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

mRun: [soundMAXPnP] c:\program\analog devices\core\smax4pnp.exe

mRun: [NNTray] c:\program\net nanny\nnstart.exe

mRun: [switchBoard] c:\program\delade filer\adobe\switchboard\SwitchBoard.exe

mRun: [AdobeCS5ServiceManager] "c:\program\delade filer\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin

mRun: [DWQueuedReporting] "c:\program\delade~1\micros~1\dw\dwtrig20.exe" -t

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\nalview.lnk - c:\program\novell\zenworks\NalView.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\paspor~1.lnk - c:\windows\installer\{d4ab1a2a-72a8-4801-b238-0cb789c992fe}\NewShortcut1.exe

mPolicies-explorer: NoWelcomeScreen = 1 (0x1)

mPolicies-system: CompatibleRUPSecurity = 1 (0x1)

IE: E&xportera till Microsoft Excel - c:\program\micros~2\office11\EXCEL.EXE/3000

IE: Sothink SWF Catcher - c:\program\delade filer\sourcetec\swf catcher\InternetExplorer.htm

IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

IE: {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - c:\program\delade filer\sourcetec\swf catcher\InternetExplorer.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC} - c:\program\java\jre6\bin\npjpi160_21.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~4\office11\REFIEBAR.DLL

IE: {C1994287-422F-47aa-8E5E-6323E210A125} - {4B5F7606-8666-4D5A-9780-DB92A9D8812B} - c:\program\novell\zenworks\AxNalServer.dll

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program\spybot~1\SDHelper.dll

DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab

DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.nattstad.se/ImageUploader6.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Notify: AtiExtEvent - Ati2evxx.dll

Notify: NetIdentity Notification - c:\windows\system32\novell\XtNotify.dll

Notify: TPSvc - TPSvc.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

LSA: Authentication Packages = msv1_0 nwv1_0

Hosts: 125.252.224.90

Hosts: 125.252.224.91

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\bou\applic~1\mozilla\firefox\profiles\9l2eva6x.default\

FF - prefs.js: browser.startup.homepage - hxxp://www2.firesearch.com/

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

 

============= SERVICES / DRIVERS ===============

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-4-24 28552]

R0 vmscsi;vmscsi;c:\windows\system32\drivers\vmscsi.sys [2006-2-16 10880]

R1 NGS;Norman General Security Driver;c:\program\norman\nvc\bin\ngs.sys [2010-1-11 25032]

R2 BlankScr;HBDevice;c:\windows\system32\drivers\blankscr.sys [2005-1-17 6899]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2010-6-17 54760]

R2 Ndiskio;Ndiskio;c:\program\norman\nse\bin\Ndiskio.sys [2010-1-11 24168]

R2 Norman ZANDA;Norman ZANDA;c:\program\norman\npm\bin\Zanda.exe [2010-1-11 411016]

R2 Remote Management Agent;Novell ZENworks Remote Management Agent;c:\program\novell\zenworks\remotemanagement\rmagent\ZenRem32.exe [2005-9-1 163840]

R2 USB Drive Letter Mananger;USBDLM;c:\program\usbdlm\USBDLM.exe [2006-5-24 64000]

R2 XTAgent;Novell XTier Agent Services;c:\windows\system32\novell\xtagent.exe [2005-1-10 61440]

R3 Darpan;Darpan;c:\windows\system32\drivers\Darpan.sys [2005-1-10 2773]

R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [2006-10-3 17149]

R3 nsesvc;Norman Scanner Engine Service;c:\program\norman\nse\bin\Nsesvc.exe [2010-1-11 283976]

R3 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [2010-1-11 21832]

R3 nvcoas;Norman Virus Control on-access component;c:\program\norman\nvc\bin\Nvcoas.exe [2010-1-11 185672]

R3 NVCScheduler;Norman Virus Control Scheduler;c:\program\norman\nvc\bin\Nvcsched.exe [2010-1-11 148808]

S2 hgfs;hgfs;c:\windows\system32\drivers\hgfs.sys --> c:\windows\system32\drivers\hgfs.sys [?]

S3 ATHFMWDL;NETGEAR WG111T bootloader driver;c:\windows\system32\drivers\Athfmwdl.sys [2006-3-22 43392]

S3 fsssvc;Tjänsten Windows Live Family Safety;c:\program\windows live\family safety\fsssvc.exe [2010-4-28 704872]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2010-2-25 13224]

S3 s3legacy;s3legacy;c:\windows\system32\drivers\s3legacy.sys [2007-7-5 65664]

S3 SwitchBoard;SwitchBoard;c:\program\delade filer\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]

S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2004-8-4 14336]

S4 gupdate;Tjänsten Google Update (gupdate);c:\program\google\update\GoogleUpdate.exe [2010-3-2 135664]

 

============== File Associations ===============

 

regfile\shell\edit\command=%SystemRoot%\system32\NOTEPAD.EXE %1

 

=============== Created Last 30 ================

 

2010-07-27 23:08:00 0 dc----w- c:\temp\30.tmp

2010-07-27 22:19:52 16384 -c--atw- c:\temp\Perflib_Perfdata_2f4.dat

2010-07-27 19:07:32 0 dc----w- c:\temp\WPDNSE

2010-07-27 19:05:55 16384 -c--atw- c:\temp\Perflib_Perfdata_150.dat

2010-07-27 18:23:41 116224 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll

2010-07-27 18:23:38 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll

2010-07-27 18:23:37 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll

2010-07-27 18:23:34 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe

2010-07-27 18:23:30 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe

2010-07-27 18:23:22 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe

2010-07-27 18:23:18 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys

2010-07-27 18:23:16 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys

2010-07-27 18:23:11 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys

2010-07-27 18:21:58 19528 -c--a-w- c:\windows\system32\dllcache\w840nd.sys

2010-07-27 18:20:59 32384 -c--a-w- c:\windows\system32\dllcache\usb101et.sys

2010-07-27 18:19:59 222336 -c--a-w- c:\windows\system32\dllcache\trid3dm.sys

2010-07-27 18:18:58 36640 -c--a-w- c:\windows\system32\dllcache\t2r4mini.sys

2010-07-27 18:17:55 61824 -c--a-w- c:\windows\system32\dllcache\speed.sys

2010-07-27 18:16:58 33792 -c--a-w- c:\windows\system32\dllcache\smb0w.dll

2010-07-27 18:15:48 161632 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys

2010-07-27 18:14:59 43904 -c--a-w- c:\windows\system32\dllcache\sbp2port.sys

2010-07-27 18:13:57 3840 -c--a-w- c:\windows\system32\dllcache\rpfun.sys

2010-07-27 18:12:57 17664 -c--a-w- c:\windows\system32\dllcache\ppa3.sys

2010-07-27 18:11:55 42496 -c--a-w- c:\windows\system32\dllcache\ovui2rc.dll

2010-07-27 18:10:50 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys

2010-07-27 18:09:59 59104 -c--a-w- c:\windows\system32\dllcache\n9i128v2.dll

2010-07-27 18:08:47 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys

2010-07-27 18:08:44 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys

2010-07-27 18:08:38 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys

2010-07-27 18:08:24 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys

2010-07-27 18:08:16 6528 -c--a-w- c:\windows\system32\dllcache\miniqic.sys

2010-07-27 18:08:11 320384 -c--a-w- c:\windows\system32\dllcache\mgaum.sys

2010-07-27 18:08:08 235648 -c--a-w- c:\windows\system32\dllcache\mgaud.dll

2010-07-27 18:08:06 26112 -c--a-w- c:\windows\system32\dllcache\memstpci.sys

2010-07-27 18:08:03 47616 -c--a-w- c:\windows\system32\dllcache\memgrp.dll

2010-07-27 18:08:00 8320 -c--a-w- c:\windows\system32\dllcache\memcard.sys

2010-07-27 18:06:59 19016 -c--a-w- c:\windows\system32\dllcache\ktc111.sys

2010-07-27 18:05:57 38784 -c--a-w- c:\windows\system32\dllcache\io8.sys

2010-07-27 18:05:54 13440 -c--a-w- c:\windows\system32\dllcache\inport.sys

2010-07-27 18:05:53 16000 -c--a-w- c:\windows\system32\dllcache\ini910u.sys

2010-07-27 18:05:24 372824 -c--a-w- c:\windows\system32\dllcache\iconf32.dll

2010-07-27 18:05:21 100992 -c--a-w- c:\windows\system32\dllcache\icam5usb.sys

2010-07-27 18:05:19 20480 -c--a-w- c:\windows\system32\dllcache\icam5ext.dll

2010-07-27 18:05:16 45056 -c--a-w- c:\windows\system32\dllcache\icam5com.dll

2010-07-27 18:05:14 154496 -c--a-w- c:\windows\system32\dllcache\icam4usb.sys

2010-07-27 18:05:12 62464 -c--a-w- c:\windows\system32\dllcache\icam4ext.dll

2010-07-27 18:05:09 91136 -c--a-w- c:\windows\system32\dllcache\icam4com.dll

2010-07-27 18:05:06 26624 -c--a-w- c:\windows\system32\dllcache\icam3ext.dll

2010-07-27 18:05:04 141056 -c--a-w- c:\windows\system32\dllcache\icam3.sys

2010-07-27 18:05:02 38528 -c--a-w- c:\windows\system32\dllcache\ibmvcap.sys

2010-07-27 18:03:57 289887 -c--a-w- c:\windows\system32\dllcache\hsf_fall.sys

2010-07-27 18:02:59 82432 -c--a-w- c:\windows\system32\dllcache\grclass.sys

2010-07-27 18:01:58 12362 -c--a-w- c:\windows\system32\dllcache\f3ab18xi.sys

2010-07-27 18:00:59 66591 -c--a-w- c:\windows\system32\dllcache\el90xbc5.sys

2010-07-27 17:59:59 31817 -c--a-w- c:\windows\system32\dllcache\disrvpp.dll

2010-07-27 17:58:59 49792 -c--a-w- c:\windows\system32\dllcache\cyzport.sys

2010-07-27 17:57:59 170880 -c--a-w- c:\windows\system32\dllcache\cl546x.dll

2010-07-27 17:56:44 13952 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys

2010-07-27 17:55:59 10240 -c--a-w- c:\windows\system32\dllcache\atipcxxx.sys

2010-07-27 09:32:50 0 dc----w- c:\temp\div2.tmp

2010-07-27 08:52:07 0 dc----w- c:\docume~1\bou\applic~1\Malwarebytes

2010-07-27 08:51:54 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-27 08:51:53 0 dc----w- c:\docume~1\alluse~1\applic~1\Malwarebytes

2010-07-27 08:51:52 20952 -c--a-w- c:\windows\system32\drivers\mbam.sys

2010-07-27 08:51:52 0 dc----w- c:\program\Malwarebytes' Anti-Malware

2010-07-26 20:24:32 0 dc----w- c:\program\VirtualDJ

2010-07-26 20:24:03 0 dc-h--w- c:\temp\Temporär katalog 1 för Virtual DJ Pro 6.0 (DjMARZY).zip

2010-07-26 20:01:55 0 dc----w- c:\temp\div18.tmp

2010-07-26 19:56:46 0 dc----w- c:\program\Veoh Networks

2010-07-26 19:39:13 388 -c--a-w- c:\temp\DelUS.bat

2010-07-26 13:27:50 0 dc----w- c:\windows\system32\Fonts

2010-07-25 18:29:21 0 dc----w- c:\temp\div19.tmp

2010-07-25 17:07:26 0 dc----w- c:\temp\div12.tmp

2010-07-24 23:25:03 423656 -c--a-w- c:\windows\system32\deployJava1.dll

2010-07-24 17:20:13 0 dc----w- c:\temp\A.tmp

2010-07-23 19:20:22 0 dcsha-r- C:\cmdcons

2010-07-23 17:22:16 77312 -c--a-w- c:\windows\MBR.exe

2010-07-23 17:22:16 256512 -c--a-w- c:\windows\PEV.exe

2010-07-23 17:22:15 98816 -c--a-w- c:\windows\sed.exe

2010-07-23 17:22:15 161792 -c--a-w- c:\windows\SWREG.exe

2010-07-23 10:36:49 0 dc----w- c:\temp\div9.tmp

2010-07-21 10:05:08 0 dc----w- c:\temp\div3.tmp

2010-07-19 22:09:44 0 dc----w- c:\documents and settings\bou\Lokala inst�llningar

2010-07-19 22:03:13 0 dc----w- c:\docume~1\bou\applic~1\MozillaControl

2010-07-19 22:03:02 0 dc----w- c:\temp\{1D2C96C3-A3F3-49E7-B839-95279DED837F}

2010-07-19 22:01:57 0 dc----w- c:\program\Mozilla ActiveX Control v1.7.12

2010-07-19 21:57:51 0 dc----w- c:\program\Graboid

2010-07-19 20:12:43 0 dc----w- c:\temp\divBA.tmp

2010-07-14 18:13:10 62 -c--a-w- c:\windows\MyProg.ini

2010-07-14 15:08:53 0 dc----w- c:\temp\msohtml1

2010-07-14 15:08:53 0 dc----w- c:\temp\msohtml

2010-07-14 14:57:37 0 dc----w- c:\temp\VBE

2010-07-14 13:37:47 0 dc----w- c:\temp\iss1D.tmp

2010-07-14 13:19:10 0 dc----w- c:\temp\div16.tmp

2010-07-14 13:18:38 0 dc----w- c:\temp\is-TE48T.tmp

2010-07-14 12:58:46 0 dc----w- c:\temp\comtypes_cache

2010-07-14 11:51:31 0 dc----w- c:\windows\system32\wbem\Repository

2010-07-14 11:02:49 0 dc----w- c:\temp\hsperfdata_bou

2010-07-14 10:58:40 0 dc----w- c:\temp\div5.tmp

2010-07-13 21:02:22 0 dc----w- c:\temp\MessengerCache

2010-07-13 19:01:04 0 dc----w- c:\docume~1\alluse~1\applic~1\wanted_demo

2010-07-13 18:48:05 0 dc----w- c:\program\WarnerBros

2010-07-13 14:52:44 0 dc----w- c:\windows\system32\AGEIA

2010-07-13 14:46:24 0 dc----w- c:\program\delade filer\Wise Installation Wizard

2010-07-13 09:47:29 0 dc----w- c:\temp\divA.tmp

2010-07-12 14:56:41 0 dc----w- c:\program\Thomas Wright Consulting

2010-07-11 11:08:50 0 dc----w- c:\windows\BBSTORE

2010-07-11 11:08:37 314368 -c--a-w- c:\windows\IsUninst.exe

2010-07-11 11:08:32 0 -c--a-w- c:\windows\SETUP32.INI

2010-07-11 10:51:23 0 dc----w- c:\program\Telia

2010-07-10 19:16:02 0 dc----w- c:\windows\system32\winrm

2010-07-10 19:15:49 0 dc-h--w- c:\windows\$968930Uinstall_KB968930$

2010-07-10 14:17:02 0 dc----w- c:\program\MAGIX

2010-07-10 14:17:02 0 dc----w- c:\docume~1\alluse~1\applic~1\MAGIX

2010-07-10 13:53:58 0 dc----w- c:\program\Ace Translator

2010-07-10 11:29:36 0 dc----w- c:\docume~1\alluse~1\applic~1\Boss Media

2010-07-08 19:56:02 0 dc----w- c:\windows\uninstall

2010-07-08 14:39:02 0 dc----w- c:\program\Adobe PhotoShop CS3

2010-07-08 14:38:57 0 dc----w- c:\program\Vuze_Remote

2010-07-08 14:38:57 0 dc----w- c:\program\Windows Desktop Search

2010-07-08 14:38:57 0 dc----w- c:\program\PhotoFiltre

2010-07-08 14:38:56 0 dc----w- c:\program\Xara

2010-07-08 14:38:53 0 dc----w- c:\program\Uniblue

2010-07-08 14:38:52 0 dc----w- c:\program\UnHackMe

2010-07-08 14:38:51 0 dc----r- c:\program\Net Nanny

2010-07-08 14:36:30 0 dc----w- c:\program\delade filer\Adobe AIR

2010-07-08 13:13:55 0 dc----w- c:\docume~1\bou\applic~1\AdobeSupportAdvisor.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1

2010-07-08 13:13:34 0 dc----w- c:\program\AdobeSupportAdvisor

2010-07-08 13:13:24 0 dc----w- c:\program\delade filer\Adobe AIR(3)

2010-07-07 10:29:29 0 dc----w- c:\program\Activision

2010-07-04 20:04:27 0 dc----w- c:\docume~1\bou\applic~1\PlatinumHideIP

2010-07-04 20:04:27 0 dc----w- c:\docume~1\alluse~1\applic~1\PlatinumHideIP

2010-07-04 18:41:17 0 dc----w- c:\docume~1\bou\applic~1\DVD Flick

2010-07-04 18:40:59 28672 -c--a-w- c:\windows\system32\mousewheel.ocx

2010-07-04 18:40:59 212240 -c--a-w- c:\windows\system32\richtx32.ocx

2010-07-04 18:40:59 0 dc----w- c:\program\DVD Flick

2010-07-03 23:20:53 138056 -c--a-w- c:\windows\system32\drivers\PnkBstrK.sys

2010-07-03 23:20:53 138056 -c--a-w- c:\docume~1\bou\applic~1\PnkBstrK.sys

2010-07-03 23:20:38 189248 -c--a-w- c:\windows\system32\PnkBstrB.exe

2010-07-03 23:20:35 75064 -c--a-w- c:\windows\system32\PnkBstrA.exe

2010-07-03 23:20:34 2434856 -c--a-w- c:\windows\system32\pbsvc_bc2.exe

 

==================== Find3M ====================

 

2010-06-21 19:14:46 0 -c-ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01009.Wdf

2010-06-21 19:14:41 0 -c-ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

2010-06-18 11:40:29 84650 -c--a-w- c:\windows\system32\perfc01D.dat

2010-06-18 11:40:29 446102 -c--a-w- c:\windows\system32\perfh01D.dat

2010-06-09 23:01:10 9200 -c----w- c:\windows\system32\drivers\cdralw2k.sys

2010-06-09 23:01:10 9072 -c----w- c:\windows\system32\drivers\cdr4_xp.sys

2010-06-09 23:01:10 45648 -c----w- c:\windows\system32\drivers\PxHelp20.sys

2010-06-09 23:01:10 133616 -c----w- c:\windows\system32\pxafs.dll

2010-06-09 23:01:10 126448 -c----w- c:\windows\system32\pxinsi64.exe

2010-06-09 23:01:10 123888 -c----w- c:\windows\system32\pxcpyi64.exe

2010-06-08 09:30:38 311296 -c--a-w- c:\windows\system32\TubeFinder.exe

2010-06-02 02:55:30 74072 -c--a-w- c:\windows\system32\XAPOFX1_5.dll

2010-06-02 02:55:30 527192 -c--a-w- c:\windows\system32\XAudio2_7.dll

2010-06-02 02:55:30 239960 -c--a-w- c:\windows\system32\xactengine3_7.dll

2010-05-27 20:31:32 165160 ----a-w- c:\windows\system32\SynTPAPI.dll

2010-05-27 20:31:32 120104 -c--a-w- c:\windows\system32\SynTPCo4.dll

2010-05-27 20:31:28 210216 -c--a-w- c:\windows\system32\SynCtrl.dll

2010-05-27 20:31:26 173352 ----a-w- c:\windows\system32\SynCOM.dll

2010-05-26 09:41:02 470880 -c--a-w- c:\windows\system32\d3dx10_43.dll

2010-05-26 09:41:02 248672 -c--a-w- c:\windows\system32\d3dx11_43.dll

2010-05-26 09:41:02 2106216 -c--a-w- c:\windows\system32\D3DCompiler_43.dll

2010-05-26 09:41:02 1998168 -c--a-w- c:\windows\system32\D3DX9_43.dll

2010-05-26 09:41:02 1868128 -c--a-w- c:\windows\system32\d3dcsx_43.dll

2010-05-17 19:00:47 59052 -c-ha-w- c:\windows\system32\mlfcache.dat

2010-05-06 10:36:51 916480 ----a-w- c:\windows\system32\wininet.dll

2010-05-02 08:10:15 1851264 ----a-w- c:\windows\system32\win32k.sys

2010-04-17 18:59:57 80 -csh--r- c:\windows\system32\D59F6963CD.dll

2010-03-03 21:38:59 245760 -csha-w- c:\windows\system32\config\systemprofile\ietldcache\index.dat

2010-02-23 19:07:22 32768 -csha-w- c:\windows\system32\config\systemprofile\lokala inställningar\tidigare\history.ie5\mshist012010022320100224\index.dat

 

============= FINISH: 1:09:09,65 ===============

 

Attach loggen:

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-03-17.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2008-05-08 03:56:51

System Uptime: 2010-07-27 21:05:20 (4 hours ago)

 

Motherboard: Hewlett-Packard | | 30C2

Processor: Mobile AMD Sempron Processor 3800+ | U10 | 2194/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 112 GiB total, 62,122 GiB free.

D: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: HP Integrated Module

Device ID: USB\VID_03F0&PID_171D\5&60889F5&0&2

Manufacturer:

Name: HP Integrated Module

PNP Device ID: USB\VID_03F0&PID_171D\5&60889F5&0&2

Service:

 

==== System Restore Points ===================

 

RP173: 2010-07-09 17:07:52 - Systemkontrollpunkt

RP174: 2010-07-10 17:28:25 - Systemkontrollpunkt

RP175: 2010-07-10 20:38:18 - Microsoft Visual C++ 2005 Redistributable installerades

RP176: 2010-07-10 20:38:34 - DirectX har installerats

RP177: 2010-07-10 20:40:20 - DirectX har installerats

RP178: 2010-07-10 21:09:57 - Software Distribution Service 3.0

RP179: 2010-07-10 21:51:33 - Installed Crysis® SP Demo.

RP180: 2010-07-10 21:58:32 - DirectX har installerats

RP181: 2010-07-11 11:44:26 - Software Distribution Service 3.0

RP182: 2010-07-12 16:56:39 - Installed KeyGen Software License Key Generator Demo

RP183: 2010-07-12 16:57:54 - Removed Crysis® SP Demo.

RP184: 2010-07-12 16:59:29 - Configured Far Cry Demo

RP185: 2010-07-12 17:04:27 - Removed MAGIX Screenshare

RP186: 2010-07-13 15:12:14 - DirectX har installerats

RP187: 2010-07-13 15:13:35 - DirectX har installerats

RP188: 2010-07-13 15:15:39 - DirectX har installerats

RP189: 2010-07-13 16:43:24 - Installed Wanted - Weapons of Fate (Demo)

RP190: 2010-07-13 17:03:20 - Removed Wanted - Weapons of Fate (Demo)

RP191: 2010-07-13 20:48:04 - Installed Wanted - Weapons of Fate (Demo)

RP192: 2010-07-14 13:47:28 - Återställningsåtgärd

RP193: 2010-07-14 15:38:42 - Removed Adobe Flash Player 10 ActiveX.

RP194: 2010-07-14 17:12:50 - Software Distribution Service 3.0

RP195: 2010-07-15 17:24:50 - Systemkontrollpunkt

RP196: 2010-07-17 19:43:33 - Systemkontrollpunkt

RP197: 2010-07-18 15:31:20 - Installed Sony Ericsson Drivers

RP198: 2010-07-19 17:53:07 - Systemkontrollpunkt

RP199: 2010-07-20 20:14:41 - Systemkontrollpunkt

RP200: 2010-07-21 21:47:47 - Systemkontrollpunkt

RP201: 2010-07-22 22:10:25 - Systemkontrollpunkt

RP202: 2010-07-24 18:59:02 - Systemkontrollpunkt

RP203: 2010-07-25 01:24:31 - Installed Java 6 Update 21

RP204: 2010-07-26 12:08:07 - Systemkontrollpunkt

RP205: 2010-07-26 12:53:33 - innan

RP206: 2010-07-26 21:37:39 - Removed Java 6 Update 4

RP207: 2010-07-26 21:38:25 - Removed KeyGen Software License Key Generator Demo

RP208: 2010-07-27 19:57:39 - Software Distribution Service 3.0

RP209: 2010-07-27 23:35:21 - Software Distribution Service 3.0

 

==== Installed Programs ======================

 

 

7-Zip 4.65

Ace Translator 7.6

Adobe After Effects CS4

Adobe After Effects CS4 Presets

Adobe After Effects CS4 Third Party Content

Adobe AIR

Adobe Anchor Service CS3

Adobe Anchor Service CS4

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge CS4

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps CS4

Adobe Color - Photoshop Specific CS4

Adobe Color EU Extra Settings CS4

Adobe Color JA Extra Settings CS4

Adobe Color NA Recommended Settings CS4

Adobe Color Video Profiles AE CS4

Adobe CSI CS4

Adobe Default Language CS4

Adobe Device Central CS3

Adobe Device Central CS4

Adobe Dreamweaver CS4

Adobe Dynamiclink Support

Adobe ExtendScript Toolkit 2

Adobe ExtendScript Toolkit CS4

Adobe Extension Manager CS4

Adobe Fireworks CS4

Adobe Flash CS3

Adobe Flash CS3 Professional

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Flash Video Encoder

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe Media Encoder CS4

Adobe Media Encoder CS4 Additional Exporter

Adobe Media Encoder CS4 Exporter

Adobe Media Encoder CS4 Importer

Adobe Media Player

Adobe MotionPicture Color Files CS4

Adobe Output Module

Adobe PDF Library Files CS4

Adobe Photoshop CS5

Adobe Reader 8.2.1 - Svenska

Adobe Search for Help

Adobe Service Manager Extension

Adobe Setup

Adobe Shockwave Player

Adobe Shockwave Player 11.5

Adobe Stock Photos CS3

Adobe Support Advisor

Adobe Type Support CS4

Adobe Update Manager CS3

Adobe Update Manager CS4

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Adobe XMP Panels CS4

AdobeColorCommonSetRGB

Apple Application Support

Apple Software Update

ATI Catalyst Control Center

ATI Display Driver

Bonjour

BufferChm

CASTELLANO1

Catalyst Control Center - Branding

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Localization Chinese Standard

Catalyst Control Center Localization Chinese Traditional

Catalyst Control Center Localization Czech

Catalyst Control Center Localization Danish

Catalyst Control Center Localization Dutch

Catalyst Control Center Localization Finnish

Catalyst Control Center Localization French

Catalyst Control Center Localization German

Catalyst Control Center Localization Greek

Catalyst Control Center Localization Hungarian

Catalyst Control Center Localization Italian

Catalyst Control Center Localization Japanese

Catalyst Control Center Localization Korean

Catalyst Control Center Localization Norwegian

Catalyst Control Center Localization Polish

Catalyst Control Center Localization Portuguese

Catalyst Control Center Localization Russian

Catalyst Control Center Localization Spanish

Catalyst Control Center Localization Swedish

Catalyst Control Center Localization Thai

Catalyst Control Center Localization Turkish

ccc-core-preinstall

ccc-core-static

ccc-utility

CCC Help Chinese Standard

CCC Help Chinese Traditional

CCC Help Czech

CCC Help Danish

CCC Help Dutch

CCC Help English

CCC Help Finnish

CCC Help French

CCC Help German

CCC Help Greek

CCC Help Hungarian

CCC Help Italian

CCC Help Japanese

CCC Help Korean

CCC Help Norwegian

CCC Help Polish

CCC Help Portuguese

CCC Help Russian

CCC Help Spanish

CCC Help Swedish

CCC Help Thai

CCC Help Turkish

CCleaner

Compatibility Pack för Office 2007-systemet

Configuration Manager Client

Connect

Convert AVI to MP4 1.3

CP_CalendarTemplates1

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Panorama1Config

cp_PosterPrintConfig

CueTour

DataStudio

Destinations

DeviceManagementQFolder

DivX Setup

DocProc

DocProcQFolder

DVD Flick 1.3.0.7

Easy-Hide-IP 3.4

eSupportQFolder

Free FLV Converter V 6.8.0

FullDPAppQFolder

Ghost Recon Advanced Warfighter

Google Update Helper

Grammatik in Aktion 2

GroupWise

GW_Defsave

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB915800-v4)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

HP Imaging Device Functions 7.0

HP Photosmart Premier Software 6.5

HP Product Assistant

HP Scanjet 3800 series 7.0

HP Solution Center 7.0

HP Update

hpg3800

hpg3800QFolder

HPProductAssistant

Image Resizer Powertoy for Windows XP

ImgBurn

Inloggningsassistent för Windows Live ID

InstantShareDevices

Intel® PRO Network Connections Drivers

Java Auto Updater

Java 6 Update 21

K-Lite Codec Pack 3.8.0 Full

KSM v6.25

kuler

Liber

m7

Magic ISO Maker v5.5 (build 0274)

Malwarebytes' Anti-Malware

Media Go

Metamorphosis Design Webmaster's Kit 1.0.4

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 1.1 Swedish Language Pack

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - SVE

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - SVE

Microsoft .NET Framework 3.0 Swedish Language Pack

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Base Smart Card Cryptographic Service Provider Package

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft National Language Support Downlevel APIs

Microsoft Office FrontPage 2003

Microsoft Office Live Add-in 1.5

Microsoft Office Professional Edition 2003

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft_VC80_ATL_x86

Microsoft_VC80_CRT_x86

Microsoft_VC80_MFC_x86

Microsoft_VC80_MFCLOC_x86

Microsoft_VC90_ATL_x86

Microsoft_VC90_CRT_x86

Microsoft_VC90_MFC_x86

Mozilla Firefox (3.6.2pre)

MSVCRT

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 6 Service Pack 2 (KB973686)

NAL_startad

Net Nanny 5 (Remove Only)

Novell Client för Windows

NVIDIA Drivers

NVIDIA PhysX

OCR Software by I.R.I.S 7.0

OGA Notifier 2.0.0048.0

Paint.NET v3.22

Panda ActiveScan 2.0

PanoStandAlone

PDF Settings CS4

PDF Settings CS5

PDFCreator

PhotoGallery

Photoshop Camera Raw

Pixel Bender Toolkit

PlayStation®Network Downloader

PlayStation®Store

PunkBuster Services

QT Lite 2.3.0

RandMap

RDC

Real Alternative 1.7.5 Lite

Scan

ScannerCopy

Security Update for Windows Search 4 - KB963093

Segoe UI

Skapa innehåll

SkinsHP1

SlideShow

Snabbkorrigering för Windows Media Player 11 (KB939683)

Snabbkorrigering för Windows XP (KB942288-v3)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB961118)

Snabbkorrigering för Windows XP (KB970653-v3)

Snabbkorrigering för Windows XP (KB979306)

Snabbkorrigering för Windows XP (KB981793)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127-v2)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB976325)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB978207)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB971961)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB978207)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB981332)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB982381)

Säkerhetsuppdatering för Windows Media Player (KB911564)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB954155)

Säkerhetsuppdatering för Windows Media Player (KB968816)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows Media Player (KB978695)

Säkerhetsuppdatering för Windows Media Player 10 (KB911565)

Säkerhetsuppdatering för Windows Media Player 10 (KB917734)

Säkerhetsuppdatering för Windows Media Player 11 (KB936782)

Säkerhetsuppdatering för Windows Media Player 11 (KB954154)

Säkerhetsuppdatering för Windows Media Player 6.4 (KB925398)

Säkerhetsuppdatering för Windows XP (KB2229593)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB923689)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956744)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958869)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961371-v2)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB969947)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB970430)

Säkerhetsuppdatering för Windows XP (KB971468)

Säkerhetsuppdatering för Windows XP (KB971486)

Säkerhetsuppdatering för Windows XP (KB971557)

Säkerhetsuppdatering för Windows XP (KB971633)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB971961)

Säkerhetsuppdatering för Windows XP (KB972270)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973525)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB973904)

Säkerhetsuppdatering för Windows XP (KB974112)

Säkerhetsuppdatering för Windows XP (KB974318)

Säkerhetsuppdatering för Windows XP (KB974392)

Säkerhetsuppdatering för Windows XP (KB974455)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975025)

Säkerhetsuppdatering för Windows XP (KB975467)

Säkerhetsuppdatering för Windows XP (KB975560)

Säkerhetsuppdatering för Windows XP (KB975561)

Säkerhetsuppdatering för Windows XP (KB975562)

Säkerhetsuppdatering för Windows XP (KB975713)

Säkerhetsuppdatering för Windows XP (KB977165)

Säkerhetsuppdatering för Windows XP (KB977816)

Säkerhetsuppdatering för Windows XP (KB977914)

Säkerhetsuppdatering för Windows XP (KB978037)

Säkerhetsuppdatering för Windows XP (KB978251)

Säkerhetsuppdatering för Windows XP (KB978262)

Säkerhetsuppdatering för Windows XP (KB978338)

Säkerhetsuppdatering för Windows XP (KB978542)

Säkerhetsuppdatering för Windows XP (KB978601)

Säkerhetsuppdatering för Windows XP (KB979309)

Säkerhetsuppdatering för Windows XP (KB979482)

Säkerhetsuppdatering för Windows XP (KB979559)

Säkerhetsuppdatering för Windows XP (KB979683)

Säkerhetsuppdatering för Windows XP (KB980195)

Säkerhetsuppdatering för Windows XP (KB980218)

Säkerhetsuppdatering för Windows XP (KB980232)

SolutionCenter

Sonic_PrimoSDK

Sothink Logo Maker

Sothink SWF Decompiler

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

Spybot - Search & Destroy

Studieverktyg för Microsoft Office

Suite Shared Configuration CS4

Synaptics Pointing Device Driver

System Requirements Lab

TYSKA - GRAMMATIK IN AKTION

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Windows XP (KB953356)

Update Service

Uppdatering för Microsoft Windows (KB971513)

Uppdatering för Windows Internet Explorer 8 (KB976662)

Uppdatering för Windows Internet Explorer 8 (KB980182)

Uppdatering för Windows Internet Explorer 8 (KB980302)

Uppdatering för Windows Internet Explorer 8 (KB982632)

Uppdatering för Windows XP (KB951978)

Uppdatering för Windows XP (KB955759)

Uppdatering för Windows XP (KB961503)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB971737)

Uppdatering för Windows XP (KB973687)

Uppdatering för Windows XP (KB973815)

VC80CRTRedist - 8.0.50727.4053

WebFldrs XP

WebReg

Veoh Web Player

WIMGAPI

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Communications Platform

Windows Live Essentials

Windows Live Family Safety

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Photo Gallery

Windows Live Sync

Windows Live Upload Tool

Windows Live Writer

Windows Management Framework Core

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows NT Messaging

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (SVE)

Windows XP Service Pack 3

Virtual DJ - Atomix Productions

VLC media player 1.0.1

Xara3D6

Xilisoft HD Video Converter

Xilisoft MP4 Converter

Xilisoft Video Converter Ultimate

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

ZENworks Desktop Management Agent

 

==== Event Viewer Messages From Past Week ========

 

2010-07-27 20:23:44, information: Windows File Protection [64017] - Filsökningen slutfördes.

2010-07-27 20:09:00, information: Windows File Protection [64020] - Under filsökningen framkom det att systemfilen c:\windows\system32\msi.dll har en ogiltig signatur. Den här filen återställdes till den ursprungliga versionen för att bibehålla systemstabiliteten. Den ogiltiga filens version är 3.1.4001.5512.

2010-07-27 20:08:58, information: Windows File Protection [64020] - Under filsökningen framkom det att systemfilen c:\windows\system32\msi.dll har en ogiltig signatur. Den här filen återställdes till den ursprungliga versionen för att bibehålla systemstabiliteten. Den ogiltiga filens version är 4.5.6001.22159.

2010-07-27 20:00:13, information: Windows File Protection [64020] - Under filsökningen framkom det att systemfilen c:\windows\system32\drivers\dmio.sys har en ogiltig signatur. Den här filen återställdes till den ursprungliga versionen för att bibehålla systemstabiliteten. Den ogiltiga filens version är 2600.5512.503.0.

2010-07-27 20:00:13, information: Windows File Protection [64020] - Under filsökningen framkom det att systemfilen c:\windows\system32\drivers\dmio.sys har en ogiltig signatur. Den här filen återställdes till den ursprungliga versionen för att bibehålla systemstabiliteten. Den ogiltiga filens version är 0.0.0.1.

2010-07-27 19:54:11, information: Windows File Protection [64016] - En filsökning startades.

 

==== End Of File ===========================

 

Datorn är en bärbara HP Compaq 6715s med Windows XP Pro v. 2002 service pack 3

räcker det?

 

Go'natt! =)

[Cecilia]

http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareIndex.jsp?lang=en&cc=se&prodNameId=3356623&prodTypeId=321957&prodSeriesId=3368539&swLang=13&taskId=135&swEnvOID=1093

Drivrutin för serieporten borde ingå i chipset-drivrutinen så pröva med den. Men har datorn verkligen en serieport? Det är kanske en simulerad serieport till modemet och i så fall är det modem-drivrutinen du behöver installera.

 

Ta bort så många filer som möjligt i mappen c:\temp för det är bara en massa tillfälliga filer i den mappen som inte finns någon anledning till att ha kvar.

 

Kopiera alla rader i rutan:

DDS::
uInternet Settings,ProxyServer = 127.0.0.1:8080
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
TB: {00000000-5736-4205-0008-F7ED0776FB27} - No File
Hosts: 125.252.224.90
Hosts: 125.252.224.91

och klistra in i Anteckningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

 

Nu återstår bara en sista städomgång:

 

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

XP:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Vista och Windows 7:

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. Om något fix-program är kvar efter det så fråga hur du ska ta bort det.

 

3. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://sites.google.com/site/ceblstockholm/home

[ferdi_k]

http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareIndex.jsp?lang=en&cc=se&prodNameId=3356623&prodTypeId=321957&prodSeriesId=3368539&swLang=13&taskId=135&swEnvOID=1093

Drivrutin för serieporten borde ingå i chipset-drivrutinen så pröva med den. Men har datorn verkligen en serieport? Det är kanske en simulerad serieport till modemet och i så fall är det modem-drivrutinen du behöver installera.

 

Ta bort så många filer som möjligt i mappen c:\temp för det är bara en massa tillfälliga filer i den mappen som inte finns någon anledning till att ha kvar.

 

Kopiera alla rader i rutan:

DDS::
uInternet Settings,ProxyServer = 127.0.0.1:8080
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
TB: {00000000-5736-4205-0008-F7ED0776FB27} - No File
Hosts: 125.252.224.90
Hosts: 125.252.224.91

och klistra in i Anteckningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

 

Nu återstår bara en sista städomgång:

 

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

XP:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Vista och Windows 7:

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och de olika fix-program som du har laddat ner kommer att avinstalleras, inkl. detta program, efter en omstart av datorn. Om något fix-program är kvar efter det så fråga hur du ska ta bort det.

 

3. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://sites.google.com/site/ceblstockholm/home

 

Gjorde allt som står ovan, men vid omstart av datorn när window skärmen skulle laddas, stängdes datorn (?)

När man loggar in i datorn nu tar ca 18-22 sekunder innan välkomnskärmen dyker upp, dvs segare :/ har jag gjort nå fel eller?

Cobofix avinstallerades med hjälp av OTC men själva OTC samt GMER och MBRcheck finns fortfarande kvar.

[Cecilia]

Det var ett konstigt tillfälle för datorn att bli seg. Jag kan inte se att det är något av det sista som ComboFix skulle fixa som kan påverka uppstarten. Kolla i Loggboken (Kontrollpanelen - Administrationsverktyg) om det under senaste uppstarten kom något "Fel" eller "Varning". I så fall skriv ner här vad det är för Källa och Händelse id.

[ferdi_k]

Det var ett konstigt tillfälle för datorn att bli seg. Jag kan inte se att det är något av det sista som ComboFix skulle fixa som kan påverka uppstarten. Kolla i Loggboken (Kontrollpanelen - Administrationsverktyg) om det under senaste uppstarten kom något "Fel" eller "Varning". I så fall skriv ner här vad det är för Källa och Händelse id.

ju under system, finns ett fel meddelande o det lyder så här;

Servern {000C101C-0000-0000-C000-000000000046} registrerades inte med DCOM inom erforderlig timeout.

 

Mer information finns i Hjälp- och supportcenter på sidan http://go.microsoft.com/fwlink/events.asp.

 

Samtidigt under Program finns det tre varningar:

första varningen:

Det går inte att hitta en beskrivning för händelse-ID 1015 i källan MsiInstaller. Den lokala datorn har eventuellt inte nödvändig registerinformation eller meddelande-DLL-filer som behövs för att visa meddelanden från en fjärrdator. Kanske kan du använda flaggan /AUXSOURCE= om du vill se den här beskrivningen. Mer information om detta finns i Hjälp- och supportcenter. Ytterligare information: 0x80080005; (NULL); (NULL); (NULL).

 

Andra varningen:

Det går inte att hitta en beskrivning för händelse-ID 1001 i källan MsiInstaller. Den lokala datorn har eventuellt inte nödvändig registerinformation eller meddelande-DLL-filer som behövs för att visa meddelanden från en fjärrdator. Kanske kan du använda flaggan /AUXSOURCE= om du vill se den här beskrivningen. Mer information om detta finns i Hjälp- och supportcenter. Ytterligare information: {D4AB1A2A-72A8-4801-B238-0CB789C992FE}; DataStudio; {C0A8E2E7-B130-40EA-8768-C4111598CB86}; (NULL).

 

och tredje:

Det går inte att hitta en beskrivning för händelse-ID 1004 i källan MsiInstaller. Den lokala datorn har eventuellt inte nödvändig registerinformation eller meddelande-DLL-filer som behövs för att visa meddelanden från en fjärrdator. Kanske kan du använda flaggan /AUXSOURCE= om du vill se den här beskrivningen. Mer information om detta finns i Hjälp- och supportcenter. Ytterligare information: {D4AB1A2A-72A8-4801-B238-0CB789C992FE}; DataStudio; {C0BF9369-9843-4840-86B6-1FA99C202167}; C:\WINDOWS\system32\Fonts\DataStudioSymbol.TTF.

[Cecilia]

Servern {000C101C-0000-0000-C000-000000000046} registrerades inte med DCOM inom erforderlig timeout.

event id 10010 source dcom hoppas jag.

Id-numret är MSI Server, har med installationer att göra, utifrån vad jag får fram med Google.

De i programloggboken har ju också med installationer att göra (MsiInstaller). I de två sista står Datastudio omnämnt så du kan ju pröva med att ominstallera det programmet.