Just nu i M3-nätverket
Jump to content

Virus?


Micke-89

Recommended Posts

Jag har iventuelt får virus med messenger. går inte uppna chat fönser längre. och musen och där jag skriver fryser till om jag har igång messenger(har installerat om de). Loggade ut nu för att kunna skriva här. vet någon en lösnig? hällst fort, för jag blir sur den stänger ner spel och sånt när jag har igång messenger. och allt går segare.

Link to comment
Share on other sites

Har du sökt igenom datorn med ditt antivirusprogram? Hittade det något? Vad i så fall?
Vilket antivrusprogram har du?

Link to comment
Share on other sites

Ja men varken nod32 eller malwaresbytes anti-malware hittade inget. och jag såg nu att messenger uppnar massa rutor till mina pollare tror jag. alltså försöker sprida sej vidare. så dom är inte så glada säkert. jag får varna dom på något sätt. men hur? jag får väll logga in och skicka en varnig. fast jag ser de i en halv sekund att messenger uppnar något .

Link to comment
Share on other sites

1. Byt lösenord till MSN och ev. hemlig fråga. Om det är så att någon annan har kommit över det och använder ditt konto.

2. Om du tycker att det är enkelt att installera om Windows så gör det för det tar lite tid att söka igenom datorn efter skadliga program.

3. Skickas de falska meddelandena när du är inloggad eller utloggad? Har du fått meddelanden typ "Du loggas nu ut för att du har loggat in på en annan dator" eller andra oväntade meddelanden i samband med MSN?

Link to comment
Share on other sites

1 ja de kan ja gör har ingen hemlig fråga tror jag.

2de är inte gätte svårt men de tar lite tid ca en timme. men jag tror de ligger i messenger någon stans. förseten nod32 hittade en fil som startar med windows nu. C:windows\msupdate32exe är i karantän. som detta virus: IRC/dbot trojan.

3 När jag är inloggad. men jag ser dom inte. men de är en länk som jag skickar till mina kontaketer flera gånger gissar jag. när jag ska logga ut så står de att alla fönster sängs fast jag inte har något uppet.

Link to comment
Share on other sites

1. Bra

2. Då är ju datorn definitivt infekterad. Det går nog att rensa bort det skadliga men det tar nog mer än en timme. Däremot så har nog inte en IRC-trojan något med meddelanden på MSN att göra utan IRC i namnet betyder att det skadliga programmet sätter upp en IRC-kanal till en annan dator ute på internet och den datorn kan sedan styra vissa saker i din dator och hämta information, t ex lösenord.

Link to comment
Share on other sites

Inte om antivirusprogrammet bara har tagit bort den enstaka fil du skrev om föurt.

Ska du installera om eller ska du ha hjälp att rensa datorn?

Link to comment
Share on other sites

Cecilia @ 2009-08-31, 19:29
Inte om antivirusprogrammet bara har tagit bort den enstaka fil du skrev om föurt.

Ska du installera om eller ska du ha hjälp att rensa datorn?


rensa är nog enklast.
Link to comment
Share on other sites

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.
http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet (i Vista högerklicka och Kör som administratör).
Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in en liten bit loggen DSS.txt, ca 25-50 rader. Sedan gör du ett nytt inlägg med ca 25-50 rader osv. Detta för att forumet fungerar dåligt med långa inlägg.

Attach.txt bryr jag mig inte om.

Link to comment
Share on other sites

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-07-30.01)

Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 2009-06-22 21:23:24
System Uptime: 2009-08-31 17:51:34 (3 hours ago)

Motherboard: ASUSTeK Computer INC. |  | M2N
Processor: AMD Athlon 64 X2 Dual Core Processor 6000+ | CPU 1 | 3013/200mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 233 GiB total, 203,793 GiB free.
D: is CDROM (CDFS)
G: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 2009-06-22 21:27:25 - Systemkontrollpunkt
RP2: 2009-06-22 21:30:02 - Installed ESET NOD32 Antivirus
RP3: 2009-06-22 21:31:50 - Installerade Windows Installer KB893803v2.
RP4: 2009-06-22 21:43:26 - Installed Windows XP KB888111WXPSP2.
RP5: 2009-06-22 21:43:49 - Installerad SoundMAX
RP6: 2009-06-22 21:45:31 - Installerad SoundMAX
RP7: 2009-06-22 21:46:30 - Installed NVIDIA ForceWare Network Access Manager
RP8: 2009-06-22 21:55:33 - Software Distribution Service 3.0
RP9: 2009-06-22 23:16:47 - Installed ASUS DH Remote
RP10: 2009-06-22 23:23:12 - Software Distribution Service 3.0
RP11: 2009-06-23 11:26:04 - Software Distribution Service 3.0
RP12: 2009-06-23 11:37:59 - Installerad Battlefield 2
RP13: 2009-06-23 11:57:41 - Installerad Battlefield 2-patch v1.41
RP14: 2009-06-23 12:10:40 - Installerad Battlefield 2-patch v1.41
RP15: 2009-06-23 12:16:19 - Installerad Battlefield 2 Patch
RP16: 2009-06-23 12:17:35 - Installerad Battlefield 2: Special Forces
RP17: 2009-06-23 12:28:23 - Installerad Battlefield 2-patch v1.41
RP18: 2009-06-23 13:13:26 - Installerad Battlefield 2: Euro Force Booster Pack
RP19: 2009-06-23 13:17:26 - Installerad Battlefield 2-patch v1.41
RP20: 2009-06-23 13:20:09 - Installerad Battlefield 2: Armored Fury Booster Pack
RP21: 2009-06-23 13:28:59 - Installerad Battlefield 2-patch v1.41
RP22: 2009-06-23 18:47:48 - Removed ASUS DH Remote
RP23: 2009-06-23 19:11:27 - Software Distribution Service 3.0
RP24: 2009-06-24 08:59:41 - Borttagen Battlefield 2
RP25: 2009-06-24 09:00:30 - Borttagen Battlefield 2: Special Forces
RP26: 2009-06-24 09:11:32 - Konfigurerad SoundMAX
RP27: 2009-06-24 09:11:44 - Borttagen SoundMAX
RP28: 2009-06-24 09:12:23 - Installerad Battlefield 2
RP29: 2009-06-24 09:13:45 - Installerad Battlefield 2
RP30: 2009-06-24 09:21:07 - Konfigurerad SoundMAX
RP31: 2009-06-24 09:21:10 - Borttagen SoundMAX
RP32: 2009-06-24 09:29:21 - Installerad Battlefield 2 Patch
RP33: 2009-06-24 09:34:28 - Installerad Battlefield 2: Special Forces
RP34: 2009-06-24 09:39:45 - Installerad Battlefield 2-patch v1.41
RP35: 2009-06-24 09:52:57 - Installerad Battlefield 2: Euro Force Booster Pack
RP36: 2009-06-24 09:53:36 - Installerad Battlefield 2: Armored Fury Booster Pack
RP37: 2009-06-24 11:18:40 - Installerad Battlefield 2-patch v1.41
RP38: 2009-06-24 13:15:13 - Installed 3DMark2001 SE
RP39: 2009-06-24 13:53:35 - Software Distribution Service 3.0
RP40: 2009-06-24 14:06:16 - Installed ASUSUpdate
RP41: 2009-06-24 14:17:10 - Installed ASUSUpdate
RP42: 2009-06-24 14:52:38 - Installed Windows Media Format Runtime
RP43: 2009-06-24 22:39:20 - Software Distribution Service 3.0
RP44: 2009-06-26 09:02:36 - Before uninstall PunkBuster Services
RP45: 2009-06-26 11:18:58 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
RP46: 2009-06-26 11:22:28 - Installerad RollerCoaster Tycoon 3
RP47: 2009-06-26 12:02:13 - Installerad RCT3 Wild
RP48: 2009-06-26 12:03:01 - Installed Adobe Reader 9.1 - Svenska.
RP49: 2009-06-28 09:52:32 - Systemkontrollpunkt
RP50: 2009-06-28 20:11:06 - DirectX 9.0 har installerats
RP51: 2009-06-28 20:16:45 - DirectX 9.0 har installerats
RP52: 2009-06-29 20:21:34 - Installed Dual-Core Optimizer.
RP53: 2009-06-29 21:18:01 - Removed Dual-Core Optimizer.
RP54: 2009-06-29 21:18:17 - Installed Dual-Core Optimizer.
RP55: 2009-07-01 19:12:34 - Systemkontrollpunkt
RP56: 2009-07-02 20:30:55 - Systemkontrollpunkt
RP57: 2009-07-03 14:10:51 - DirectX har installerats
RP58: 2009-07-03 14:11:18 - Nero 7 Essentials installerades
RP59: 2009-07-03 14:23:16 - SPTD setup V1.58
RP60: 2009-07-03 18:21:05 - Adobe Photoshop Elements 5.0 installerades
RP61: 2009-07-03 18:43:16 - Installed AUM405Patch
RP62: 2009-07-04 12:15:13 - Software Distribution Service 3.0
RP63: 2009-07-05 08:18:54 - Before uninstall IZArc 4.0 beta 1
RP64: 2009-07-06 09:54:35 - Systemkontrollpunkt
RP65: 2009-07-06 20:25:15 - Before uninstall ESET NOD32 Antivirus
RP66: 2009-07-06 20:25:29 - Removed ESET NOD32 Antivirus
RP67: 2009-07-06 20:30:23 - Installerade ESET NOD32 Antivirus
RP68: 2009-07-06 20:35:10 - Installerade ESET NOD32 Antivirus
RP69: 2009-07-08 09:18:53 - Systemkontrollpunkt
RP70: 2009-07-09 09:24:44 - Systemkontrollpunkt
RP71: 2009-07-10 13:32:45 - Systemkontrollpunkt
RP72: 2009-07-11 19:36:07 - Systemkontrollpunkt
RP73: 2009-07-12 20:31:05 - Systemkontrollpunkt
RP74: 2009-07-13 20:52:16 - Systemkontrollpunkt
RP75: 2009-07-14 19:57:48 - Software Distribution Service 3.0
RP76: 2009-07-14 19:59:40 - Software Distribution Service 3.0
RP77: 2009-07-15 13:44:59 - Installed Emma Device Driver(s)
RP78: 2009-07-15 13:47:09 - Installed Emma Device Driver(s)
RP79: 2009-07-15 13:49:39 - Installed Windows XP Wdf01007.
RP80: 2009-07-16 11:06:48 - Installed Sony Ericsson PC Suite.
RP81: 2009-07-16 21:37:53 - Installerad NVIDIA nTune
RP82: 2009-07-17 21:40:34 - Systemkontrollpunkt
RP83: 2009-07-18 09:26:38 - Before uninstall Your Uninstaller! 2008 Version 6.2
RP84: 2009-07-19 09:55:21 - Systemkontrollpunkt
RP85: 2009-07-20 09:56:28 - Systemkontrollpunkt
RP86: 2009-07-21 10:05:33 - Systemkontrollpunkt
RP87: 2009-07-22 12:50:16 - Systemkontrollpunkt
RP88: 2009-07-22 14:30:02 - Logitech SetPoint Mouse and Keyboard Device Drivers
RP89: 2009-07-26 10:08:21 - Systemkontrollpunkt
RP90: 2009-07-27 09:45:20 - Konfigurerad NVIDIA nTune
RP91: 2009-07-27 09:48:56 - Configured NVIDIA ForceWare Network Access Manager
RP92: 2009-07-28 09:54:47 - Systemkontrollpunkt
RP93: 2009-07-28 20:47:43 - Software Distribution Service 3.0
RP94: 2009-07-29 21:09:28 - Systemkontrollpunkt
RP95: 2009-07-30 20:48:46 - Microsoft Visual C++ 2005 Redistributable togs bort
RP96: 2009-07-30 20:48:51 - Microsoft Visual C++ 2005 Redistributable installerades
RP97: 2009-07-30 20:58:50 - NVIDIA PhysX togs bort
RP98: 2009-07-30 21:00:02 - AGEIA PhysX v7.07.09 installerades
RP99: 2009-07-30 21:00:45 - Installed Medal of Honor Airborne
RP100: 2009-07-31 20:46:16 - Installed Google SketchUp Pro 7

Link to comment
Share on other sites

RP101: 2009-08-01 21:32:28 - Systemkontrollpunkt
RP102: 2009-08-02 22:15:40 - Systemkontrollpunkt
RP103: 2009-08-04 09:29:49 - Systemkontrollpunkt
RP104: 2009-08-05 19:06:38 - Systemkontrollpunkt
RP105: 2009-08-06 15:46:17 - Software Distribution Service 3.0
RP106: 2009-08-06 16:02:27 - Software Distribution Service 3.0
RP107: 2009-08-07 19:31:08 - Systemkontrollpunkt
RP108: 2009-08-08 22:17:09 - Systemkontrollpunkt
RP109: 2009-08-09 08:46:08 - Removed Adobe Reader 9.1.3 - Svenska.
RP110: 2009-08-10 10:02:21 - Systemkontrollpunkt
RP111: 2009-08-11 10:29:08 - Systemkontrollpunkt
RP112: 2009-08-12 08:20:36 - Software Distribution Service 3.0
RP113: 2009-08-13 09:20:31 - Systemkontrollpunkt
RP114: 2009-08-14 09:40:23 - Systemkontrollpunkt
RP115: 2009-08-15 09:42:25 - Systemkontrollpunkt
RP116: 2009-08-17 09:31:24 - Systemkontrollpunkt
RP117: 2009-08-18 09:45:08 - Systemkontrollpunkt
RP118: 2009-08-19 10:07:36 - Systemkontrollpunkt
RP119: 2009-08-20 10:18:19 - Systemkontrollpunkt
RP120: 2009-08-21 15:07:33 - Systemkontrollpunkt
RP121: 2009-08-22 16:47:15 - SetPoint 4.80
RP122: 2009-08-23 10:19:49 - Installed Zune Desktop Theme
RP123: 2009-08-24 21:18:02 - Systemkontrollpunkt
RP124: 2009-08-26 17:46:55 - Software Distribution Service 3.0
RP125: 2009-08-28 17:19:13 - Systemkontrollpunkt
RP126: 2009-08-29 21:35:05 - Systemkontrollpunkt
RP127: 2009-08-30 21:47:08 - Systemkontrollpunkt

==== Installed Programs ======================

7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 2.1
Adobe Photoshop Elements 5.0
ASUSUpdate
µTorrent
Audacity 1.2.6
Battlefield 2
Battlefield 2: Special Forces
CCleaner (remove only)
CDDRV_Installer
CPUID CPU-Z 1.52.1
DAEMON Tools Toolbar
DH Driver Cleaner Professional Edition
Dual-Core Optimizer
Eraser 5.8.7
erLT
ESET NOD32 Antivirus

Link to comment
Share on other sites

Foxit Reader
Google SketchUp Pro 7
High Definition Audio Driver Package - KB888111
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
HTML-Kit
KhalInstallWrapper
Logitech SetPoint
MadOnion.com/3DMark2001 SE
Malwarebytes' Anti-Malware
Medal of Honor Airborne
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Age of Empires Gold
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft IntelliType Pro 5.5
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.2)
MSVCRT
MSXML 4.0 SP2 (KB954430)
Need for Speed Most Wanted
Nero 7 Essentials
neroxml
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA nView Desktop Manager
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
QT Lite 2.9.0
Real Alternative 1.9.0
RollerCoaster Tycoon 3
Segoe UI
Skype 4.0
Snabbkorrigering för Windows XP (KB952287)
Snabbkorrigering för Windows XP (KB961118)
Snabbkorrigering för Windows XP (KB970653-v3)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127-v2)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB969897)
Säkerhetsuppdatering för Windows Internet Explorer 7 (KB972260)
Säkerhetsuppdatering för Windows Media Player (KB952069)
Säkerhetsuppdatering för Windows Media Player (KB973540)
Säkerhetsuppdatering för Windows XP (KB923561)
Säkerhetsuppdatering för Windows XP (KB923689)
Säkerhetsuppdatering för Windows XP (KB923789)
Säkerhetsuppdatering för Windows XP (KB938464-v2)
Säkerhetsuppdatering för Windows XP (KB941569)
Säkerhetsuppdatering för Windows XP (KB946648)
Säkerhetsuppdatering för Windows XP (KB950760)
Säkerhetsuppdatering för Windows XP (KB950762)
Säkerhetsuppdatering för Windows XP (KB950974)
Säkerhetsuppdatering för Windows XP (KB951066)
Säkerhetsuppdatering för Windows XP (KB951376-v2)
Säkerhetsuppdatering för Windows XP (KB951748)
Säkerhetsuppdatering för Windows XP (KB952004)
Säkerhetsuppdatering för Windows XP (KB952954)
Säkerhetsuppdatering för Windows XP (KB954459)
Säkerhetsuppdatering för Windows XP (KB954600)
Säkerhetsuppdatering för Windows XP (KB955069)
Säkerhetsuppdatering för Windows XP (KB956572)
Säkerhetsuppdatering för Windows XP (KB956744)
Säkerhetsuppdatering för Windows XP (KB956802)
Säkerhetsuppdatering för Windows XP (KB956803)
Säkerhetsuppdatering för Windows XP (KB957097)
Säkerhetsuppdatering för Windows XP (KB958644)
Säkerhetsuppdatering för Windows XP (KB958687)
Säkerhetsuppdatering för Windows XP (KB959426)
Säkerhetsuppdatering för Windows XP (KB960225)
Säkerhetsuppdatering för Windows XP (KB960803)
Säkerhetsuppdatering för Windows XP (KB960859)
Säkerhetsuppdatering för Windows XP (KB961371)
Säkerhetsuppdatering för Windows XP (KB961373)
Säkerhetsuppdatering för Windows XP (KB961501)
Säkerhetsuppdatering för Windows XP (KB968537)

Link to comment
Share on other sites

Säkerhetsuppdatering för Windows XP (KB969897)
Säkerhetsuppdatering för Windows XP (KB969898)
Säkerhetsuppdatering för Windows XP (KB970238)
Säkerhetsuppdatering för Windows XP (KB971557)
Säkerhetsuppdatering för Windows XP (KB971633)
Säkerhetsuppdatering för Windows XP (KB971657)
Säkerhetsuppdatering för Windows XP (KB973346)
Säkerhetsuppdatering för Windows XP (KB973354)
Säkerhetsuppdatering för Windows XP (KB973507)
Säkerhetsuppdatering för Windows XP (KB973869)
Sony Ericsson Device Data
Sony Ericsson Drivers
Sony Ericsson PC Suite
SoundMAX
SpeedFan (remove only)
Spotify
Taskbar Shuffle version 2.5
Uniblue ProcessScanner
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update Service
Uppdatering för Windows XP (KB951978)
Uppdatering för Windows XP (KB955839)
Uppdatering för Windows XP (KB961503)
Uppdatering för Windows XP (KB967715)
Uppdatering för Windows XP (KB968389)
Uppdatering för Windows XP (KB973815)
VC 9.0 Runtime
WebFldrs XP
Winamp
Windows-drivrutinspaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live Communications Platform
Windows Live Essentials
Windows Live inloggningsassistenten
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Upload Tool
Windows Media Format Runtime
Windows XP Service Pack 3
ViStart
VLC media player 1.0.1
Your Uninstaller! 2008 Version 6.2
ZoneAlarm
ZoneAlarm Spy Blocker Toolbar
Zune Desktop Theme

==== Event Viewer Messages From Past Week ========

2009-08-25 08:25:19, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen nv4_mini.sys. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 6.14.10.5673.

==== End Of File ===========================


Den här blev ganska lång. har bycket skit i datorn :-)

Link to comment
Share on other sites

DDS (Ver_09-07-30.01) - NTFSx86
Run by Michael at 20:15:05,93 on 2009-08-31
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.2047.1283 [GMT 2:00]

AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Analog Devices\Core\smax4pnp.exe
C:\Program\Analog Devices\SoundMAX\smax4.exe
C:\Program\Microsoft IntelliType Pro\itype.exe
C:\Program\Nero\Nero 7\InCD\NBHGui.exe
C:\Program\Nero\Nero 7\InCD\InCD.exe
C:\Program\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\ViStart\ViStart.exe
svchost.exe
C:\Program\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program\AskBarDis\bar\bin\AskService.exe
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Michael\Skrivbord\dds.scr

Link to comment
Share on other sites

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\michael\applic~1\mozilla\firefox\profiles\khu6gj7t.default\
FF - prefs.js: browser.startup.homepage - hxxp://sv-SE.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:sv-SE:official
FF - plugin: c:\program\mozilla firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----
c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color",               "#551A8B");
c:\program\mozilla firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program\mozilla firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program\mozilla firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program\mozilla firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program\mozilla firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program\mozilla firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program\mozilla firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\program\mozilla firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program\mozilla firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program\mozilla firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program\mozilla firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program\mozilla firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program\mozilla firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program\mozilla firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program\mozilla firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

Link to comment
Share on other sites

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.se/
uInternet Connection Wizard,ShellNext = iexplore
BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program\askbardis\bar\bin\askBar.dll
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program\daemon tools toolbar\DTToolbar.dll
TB: ZoneAlarm Spy Blocker Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program\askbardis\bar\bin\askBar.dll
uRun: [msnmsgr] "c:\program\windows live\messenger\MsnMsgr.Exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [ViStart] c:\program\vistart\ViStart
uRunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "c:\program\delade filer\wise installation wizard\wisb83fc356b7c0441f8a4dd71e088e7974_9_09_0428.msi" transforms="c:\program\delade filer\wise installation wizard\wisb83fc356b7c0441f8a4dd71e088e7974_9_09_0428.mst" wise_setup_exe_path="c:\program\nvidia\displaydriver\186.18\english\PhysX_9.09.0428_SystemSoftware.exe"
mRun: [soundMAXPnP] c:\program\analog devices\core\smax4pnp.exe
mRun: [soundMAX] "c:\program\analog devices\soundmax\smax4.exe" /tray
mRun: [itype] "c:\program\microsoft intellitype pro\itype.exe"
mRun: [amd_dc_opt] c:\program\amd\dual-core optimizer\amd_dc_opt.exe
mRun: [NeroFilterCheck] c:\program\delade filer\ahead\lib\NeroCheck.exe
mRun: [securDisc] c:\program\nero\nero 7\incd\NBHGui.exe
mRun: [inCD] c:\program\nero\nero 7\incd\InCD.exe
mRun: [Adobe Photo Downloader] "c:\program\adobe\photoshop elements 5.0\apdproxy.exe"
mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [sony Ericsson PC Suite] "c:\program\sony ericsson\mobile2\application launcher\Application Launcher.exe" /startoptions
mRun: [ZoneAlarm Client] "c:\program\zone labs\zonealarm\zlclient.exe"
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [nwiz] c:\program\nvidia corporation\nview\nwiz.exe /install
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [NVIDIA nTune] "c:\program\nvidia corporation\ntune\nTuneCmd.exe" clear
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL
Notify: LBTWlgn - c:\program\delade filer\logishrd\bluetooth\LBTWlgn.dll

Link to comment
Share on other sites

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\michael\applic~1\mozilla\firefox\profiles\khu6gj7t.default\
FF - prefs.js: browser.startup.homepage - hxxp://sv-SE.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:sv-SE:official
FF - plugin: c:\program\mozilla firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----
c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");
c:\program\mozilla firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program\mozilla firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program\mozilla firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program\mozilla firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program\mozilla firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program\mozilla firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program\mozilla firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program\mozilla firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program\mozilla firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program\mozilla firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program\mozilla firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program\mozilla firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program\mozilla firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program\mozilla firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program\mozilla firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

Link to comment
Share on other sites

============= SERVICES / DRIVERS ===============

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-5-14 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-5-14 94360]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2009-8-2 353672]
R2 ASKService;ASKService;c:\program\askbardis\bar\bin\AskService.exe [2009-8-2 464264]
R2 ekrn;ESET Service;c:\program\eset\eset nod32 antivirus\ekrn.exe [2009-5-14 731840]
R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2009-8-5 12672]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2009-7-15 13224]

=============== Created Last 30 ================

2009-08-30 20:33 -cd----- c:\program\Microsoft
2009-08-30 11:20 -cd----- c:\program\Uniblue
2009-08-25 13:09 -cd----- c:\docume~1\michael\applic~1\ViStart
2009-08-25 12:24 -cd----- c:\program\ViStart
2009-08-25 12:20 4,223,008 ac------ c:\windows\system32\NVStWiz.exe
2009-08-25 12:20 -cd----- c:\windows\system32\NVIDIA Corporation
2009-08-25 12:17 485,920 ac------ c:\windows\system32\nvudisp.exe
2009-08-25 12:17 19,495 ac------ c:\windows\system32\nvdisp.nvu
2009-08-25 08:27 -cd----- C:\NVIDIA
2009-08-23 11:04 -cd----- c:\program\CCleaner
2009-08-23 10:44 2,284,544 ac------ c:\windows\system32\kernel1.exe
2009-08-23 10:44 223 ac-shr-- C:\BOOT.BKK
2009-08-23 10:10 -cd----- c:\program\Taskbar Shuffle
2009-08-22 17:24 -cd----- c:\program\Chami
2009-08-22 16:49 0 ac--h--- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-08-22 14:29 90,112 ac------ c:\windows\system32\QuickTimeVR.qtx
2009-08-22 14:29 57,344 ac------ c:\windows\system32\QuickTime.qts
2009-08-22 14:29 -cd----- c:\program\QT Lite
2009-08-22 13:09 -cd----- c:\program\Real Alternative
2009-08-17 03:04 2,173,472 ac------ c:\windows\system32\nvcplui.exe
2009-08-17 03:04 420,384 ac------ c:\windows\system32\nvcpl.cpl
2009-08-17 03:04 81,920 ac------ c:\windows\system32\nvwddi.dll
2009-08-17 03:03 3,170,304 ac------ c:\windows\system32\nvwss.dll
2009-08-17 03:03 4,026,368 ac------ c:\windows\system32\nvvitvs.dll
2009-08-17 03:03 1,286,144 ac------ c:\windows\system32\nvmobls.dll
2009-08-17 03:03 188,416 ac------ c:\windows\system32\nvmccss.dll
2009-08-17 03:03 3,547,136 ac------ c:\windows\system32\nvgames.dll
2009-08-17 03:03 4,923,392 ac------ c:\windows\system32\nvdisps.dll
2009-08-17 03:03 13,877,248 ac------ c:\windows\system32\nvcpl.dll
2009-08-17 03:03 249,324 ac------ c:\windows\system32\NvApps.xml
2009-08-17 03:03 168,004 ac------ c:\windows\system32\nvsvc32.exe
2009-08-17 03:03 143,360 ac------ c:\windows\system32\nvcolor.exe
2009-08-17 03:03 86,016 ac------ c:\windows\system32\nvmctray.dll
2009-08-17 03:03 66,834 ac------ c:\windows\system32\NvwsApps.xml
2009-08-17 03:02 229,376 ac------ c:\windows\system32\nvmccs.dll
2009-08-17 00:57 10,457,088 ac------ c:\windows\system32\nvoglnt.dll
2009-08-17 00:57 155,648 ac------ c:\windows\system32\nvcodins.dll
2009-08-17 00:57 155,648 ac------ c:\windows\system32\nvcod.dll
2009-08-14 13:36 70,936 ac------ c:\windows\system32\PhysXLoader.dll
2009-08-12 12:40 45 ac------ c:\windows\system32\initdebug.nfo
2009-08-12 12:40 -cd----- c:\program\SpeedFan
2009-08-12 08:03 128,512 -c------ c:\windows\system32\dllcache\dhtmled.ocx
2009-08-12 08:03 1,315,328 -c------ c:\windows\system32\dllcache\msoe.dll
2009-08-09 08:44 -cd----- c:\docume~1\michael\applic~1\Foxit
2009-08-09 08:44 -cd----- c:\program\Foxit Software
2009-08-06 15:54 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat
2009-08-06 15:49 -cd----- c:\windows\system32\XPSViewer
2009-08-06 15:48 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-06 15:48 117,760 -c------ c:\windows\system32\prntvpt.dll
2009-08-06 15:48 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-06 15:48 -cd----- C:\eda57ba5fe0901b807895f99f916
2009-08-06 15:48 1,676,288 -c------ c:\windows\system32\xpssvcs.dll
2009-08-06 15:48 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll
2009-08-06 15:48 575,488 -c------ c:\windows\system32\xpsshhdr.dll
2009-08-06 15:48 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-05 11:44 1,462,272 ac------ c:\windows\system32\cpuz147.exe
2009-08-05 11:44 136 ac------ c:\windows\system32\cpuz.ini
2009-08-05 11:41 12,672 ac------ c:\windows\system32\drivers\cpuz132_x32.sys
2009-08-05 11:41 -cd----- c:\program\CPUID
2009-08-05 11:35 -cd----- c:\program\VideoLAN
2009-08-03 00:21 23,320 ac------ c:\windows\system32\PhysXDevice.dll
2009-08-02 11:19 -cd----- c:\program\AskBarDis
2009-08-02 11:19 4,212 ac--h--- c:\windows\system32\zllictbl.dat
2009-08-02 11:19 1,221,512 ac------ c:\windows\system32\zpeng25.dll
2009-08-02 11:18 -cd----- c:\windows\system32\ZoneLabs
2009-08-02 11:18 -cd----- c:\program\Zone Labs
2009-08-02 11:18 350,192 ac------ c:\windows\system32\vsconfig.xml
2009-08-02 11:17 -cd----- c:\windows\Internet Logs

Link to comment
Share on other sites

==================== Find3M  ====================

2009-08-25 19:41    22,328    ac------    c:\windows\system32\drivers\PnkBstrK.sys
2009-08-25 19:41    103,736    ac------    c:\windows\system32\PnkBstrB.exe
2009-08-17 00:57    7,729,568    ac------    c:\windows\system32\drivers\nv4_mini.sys
2009-08-17 00:57    5,845,760    ac------    c:\windows\system32\nv4_disp.dll
2009-08-17 00:57    2,189,856    ac------    c:\windows\system32\nvcuvid.dll
2009-08-17 00:57    2,002,944    ac------    c:\windows\system32\nvcuda.dll
2009-08-17 00:57    1,706,528    ac------    c:\windows\system32\nvcuvenc.dll
2009-08-17 00:57    1,597,690    ac------    c:\windows\system32\nvdata.bin
2009-08-17 00:57    868,352    ac------    c:\windows\system32\nvapi.dll
2009-08-11 12:35    485,920    ac------    c:\windows\system32\NVUNINST.EXE
2009-08-06 16:03    434,860    a-------    c:\windows\system32\perfh01D.dat
2009-08-06 16:03    78,942    a-------    c:\windows\system32\perfc01D.dat
2009-08-05 11:01    205,312    ac------    c:\windows\system32\mswebdvd.dll
2009-07-31 12:13    75,064    ac------    c:\windows\system32\PnkBstrA.exe
2009-07-26 16:44    48,448    ac------    c:\windows\system32\sirenacm.dll
2009-07-22 14:30    0    ac--h---    c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-07-22 14:30    0    ac--h---    c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-07-20 12:26    84,496    ac------    c:\windows\system32\KemXML.dll
2009-07-20 12:26    117,264    ac------    c:\windows\system32\KemWnd.dll
2009-07-20 12:26    145,936    ac------    c:\windows\system32\KemUtil.dll
2009-07-20 12:26    170,512    ac------    c:\windows\system32\kemutb.dll
2009-07-20 12:25    301,656    ac------    c:\windows\system32\BtCoreIf.dll
2009-07-17 21:04    58,880    ac------    c:\windows\system32\atl.dll
2009-07-15 13:49    0    ac--h---    c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-07-15 13:49    0    ac--h---    c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-07-15 13:47    1,112,288    ac------    c:\windows\system32\WdfCoInstaller01007.dll
2009-07-15 13:47    25,512    ac------    c:\windows\system32\drivers\ggsemc.sys
2009-07-15 13:47    13,224    ac------    c:\windows\system32\drivers\ggflt.sys
2009-07-12 12:21    233,472    ac------    c:\windows\system32\wmpdxm.dll
2009-07-03 18:21    108,544    -c------    c:\windows\system32\pxcpyi64.exe
2009-07-03 18:21    109,568    -c------    c:\windows\system32\pxinsi64.exe
2009-07-03 14:23    721,904    ac------    c:\windows\system32\drivers\sptd.sys
2009-07-03 11:59    20    ac------    C:\sleep5000.vbs
2009-07-03 11:59    20    ac------    C:\sleep4000.vbs
2009-07-03 11:59    20    ac------    C:\sleep3000.vbs
2009-07-03 11:59    20    ac------    C:\sleep2000.vbs
2009-06-29 18:03    827,392    ac------    c:\windows\system32\wininet.dll
2009-06-29 18:03    78,336    ac------    c:\windows\system32\ieencode.dll
2009-06-29 18:02    17,408    -c------    c:\windows\system32\corpol.dll
2009-06-26 12:10    98,304    ac------    c:\windows\system32\CmdLineExt.dll
2009-06-25 10:27    730,624    ac------    c:\windows\system32\lsasrv.dll
2009-06-25 10:27    301,568    ac------    c:\windows\system32\kerberos.dll
2009-06-25 10:27    147,456    ac------    c:\windows\system32\schannel.dll
2009-06-25 10:27    136,192    ac------    c:\windows\system32\msv1_0.dll
2009-06-25 10:27    56,832    ac------    c:\windows\system32\secur32.dll
2009-06-25 10:27    54,272    ac------    c:\windows\system32\wdigest.dll
2009-06-24 14:23    431,827    ac------    c:\windows\M2N_0902.zip
2009-06-24 14:02    28,160    ac------    c:\windows\system32\PostProc.dll
2009-06-24 14:02    65,536    ac------    c:\windows\system32\a3d.dll
2009-06-24 14:00    76,487    ac------    c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-06-24 11:58    139,152    ac------    c:\docume~1\michael\applic~1\PnkBstrK.sys
2009-06-22 21:20    21,700    ac------    c:\windows\system32\emptyregdb.dat
2009-06-17 18:55    55,824    ac------    c:\windows\KHALMNPR.Exe
2009-06-16 16:40    119,808    ac------    c:\windows\system32\t2embed.dll
2009-06-16 16:40    81,920    ac------    c:\windows\system32\fontsub.dll
2009-06-15 12:45    76,800    ac------    c:\windows\system32\telnet.exe
2009-06-10 16:16    85,504    ac------    c:\windows\system32\avifil32.dll
2009-06-10 15:22    83,344    ac------    c:\windows\system32\Erasext.dll
2009-06-10 15:22    307,088    ac------    c:\windows\system32\Eraser.dll
2009-06-10 15:22    73,104    ac------    c:\windows\system32\Eraserl.exe
2009-06-10 09:22    2,066,432    ac------    c:\windows\system32\mstscax.dll
2009-06-10 08:16    132,096    ac------    c:\windows\system32\wkssvc.dll
2009-06-03 21:11    1,293,312    ac------    c:\windows\system32\quartz.dll

============= FINISH: 20:15:20,95 ===============


De här var inte lite. pust :-).

Link to comment
Share on other sites

Om MSN skickar länkar så ska du ju se till att programmet är avstängt.

Du kan redigera bort den första loggen du klistra in, men inte den andra.

Det var två inlägg som hade rubriken FIREFOX. Kan det innebära att du har missat att klistra in någon del av loggen?

Avinstallera:
DAEMON Tools Toolbar
ZoneAlarm Spy Blocker Toolbar
Ta sedan bort mapparna
C:\Program\AskBarDis
c:\program\daemon tools toolbar

Håller du på med någon installation av drivrutiner för grafikkortet?
uRunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "c:\program\delade filer\wise installation wizard\wisb83fc356b7c0441f8a4dd71e088e7974_9_09_0428.msi" transforms="c:\program\delade filer\wise installation wizard\wisb83fc356b7c0441f8a4dd71e088e7974_9_09_0428.mst" wise_setup_exe_path="c:\program\nvidia\displaydriver\186.18\english\PhysX_9.09.0428_SystemSoftware.exe"

Började frysningarna etc i samband med att du installerade ViStart?
Eller med Taskbar Shuffle eller grafikkortsdrivrutinen?
Är du säker på att Nvidia-drivrutinen du installerad den 17de passar grafikkortet?

Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här.
c:\windows\system32\pxcpyi64.exe

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...