Behöver hjälp

[Micke-89]

Just nu greppar jag efter halmstrån. Jag har som sagt problem med att datorn hänger sig eller låser sig. Och de verkar den göra efter ett vist antal timmar den huvud taget har varit igång mycket eller lite (som en timmer ungefär som räknar ner hur länge den får vara igång, har ingen aning om den stänger av sig just efter exakt x antal timmar ). så jag kollar för säkerhets skull om de finns virus i den, kommer en logg nu sen kör jag en eller två live skanningar och sen lägger jag ut en logg till.

 

 

 

DDS (Ver_10-03-17.01) - NTFSX64

Run by Micke at 21:27:46,96 on 2010-05-09

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.2047.1301 [GMT 2:00]

 

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\Explorer.EXE

C:\Windows\system32\taskhost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

C:\Windows\SysWOW64\PnkBstrA.exe

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files (x86)\Voddler\service\voddler.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\Eraser\Eraser.exe

C:\Program Files\Logitech\SetPointP\SetPoint.exe

C:\Program Files (x86)\Voddler\service\VNetManager.exe

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\System32\svchost.exe -k secsvcs

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Windows\system32\AUDIODG.EXE

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Micke\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files (x86)\ask.com\GenericAskToolbar.dll

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files (x86)\ask.com\GenericAskToolbar.dll

TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files (x86)\ask.com\GenericAskToolbar.dll

uRun: [NVIDIA nTune] "c:\program files (x86)\nvidia corporation\ntune\nTuneCmd.exe" clear

uRun: [ASUS SmartDoctor] c:\program files (x86)\asus\smartdoctor\SmartDoctor.exe /start

mRun: [VoddlerNet Manager] c:\program files (x86)\voddler\service\VNetManager.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe"

StartupFolder: c:\users\micke\appdata\roaming\micros~1\windows\startm~1\programs\startup\logite~1.lnk - c:\program files (x86)\common files\logishrd\ereg\setpoint\eReg.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

mRun-x64: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun-x64: [itype] "c:\program files\microsoft intellitype pro\itype.exe"

mRun-x64: [Eraser] "c:\progra~1\eraser\Eraser.exe" --atRestart

mRun-x64: [EvtMgr6] c:\program files\logitech\setpointp\SetPoint.exe /launchGaming

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\micke\appdata\roaming\mozilla\firefox\profiles\fru9v6ee.default\

FF - plugin: c:\program files (x86)\voddler\plugin\npvoddler.dll

 

---- FIREFOX POLICIES ----

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\x86\ekrn.exe [2009-11-16 735960]

R2 epfwwfpr;epfwwfpr;c:\windows\system32\drivers\epfwwfpr.sys [2009-12-18 123200]

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\nvidia corporation\3d vision\nvSCPAPISvr.exe [2009-7-14 239648]

R2 VoddlerNet;VoddlerNet;c:\program files (x86)\voddler\service\voddler.exe [2010-4-29 870096]

 

=============== Created Last 30 ================

 

2010-05-08 12:43:55 0 dc----w- c:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP

2010-05-08 12:43:43 4223008 -c--a-w- c:\windows\syswow64\NVStWiz.exe

2010-05-08 12:41:58 704000 -c--a-w- c:\windows\system32\cohelper.dll

2010-05-08 12:41:58 6136 -c--a-w- c:\windows\system32\drivers\nvphy.bin

2010-05-05 13:43:37 0 dc----w- c:\program files (x86)\My Company Name

2010-05-05 13:43:17 737280 -c--a-w- c:\windows\iun6002.exe

2010-05-05 13:43:08 0 dc----w- c:\program files (x86)\GameFace Messenger

2010-05-05 13:42:55 18048 -c--a-w- c:\windows\system32\drivers\asusgsb64.sys

2010-05-05 06:29:40 524288 -c--a-w- c:\windows\M2N_0902.ROM

2010-05-05 06:29:14 431827 -c--a-w- c:\windows\M2N_0902.zip

2010-05-04 18:44:31 466456 -c--a-w- c:\windows\system32\wrap_oal.dll

2010-05-04 18:44:31 444952 -c--a-w- c:\windows\syswow64\wrap_oal.dll

2010-05-04 18:44:31 122904 -c--a-w- c:\windows\system32\OpenAL32.dll

2010-05-04 18:44:31 109080 -c--a-w- c:\windows\syswow64\OpenAL32.dll

2010-05-04 18:44:31 0 dc----w- c:\program files (x86)\OpenAL

2010-05-04 18:05:50 15416 -c--a-w- c:\windows\system32\drivers\ASACPI.sys

2010-05-03 15:41:09 1892184 -c--a-w- c:\windows\syswow64\D3DX9_42.dll

2010-05-03 15:40:34 0 dc----w- c:\program files (x86)\common files\PX Storage Engine

2010-05-01 19:34:27 0 dc----w- c:\users\micke\Tracing

2010-05-01 19:32:31 0 dc----w- c:\program files (x86)\Microsoft

2010-05-01 19:32:09 0 dc----w- c:\program files (x86)\Windows Live SkyDrive

2010-05-01 19:21:56 0 dc----w- c:\program files (x86)\common files\Windows Live

2010-04-30 12:30:52 0 dc----w- c:\program files (x86)\Lavalys

2010-04-30 11:59:55 541216 -c--a-w- c:\windows\system32\NVUNINST.EXE

2010-04-30 11:58:13 0 dc----w- c:\program files (x86)\NVIDIA nTune Performance Application

2010-04-29 20:21:04 45 -c--a-w- c:\windows\syswow64\initdebug.nfo

2010-04-29 17:56:20 962612 -c--a-w- c:\windows\syswow64\mfc42d.dll

2010-04-29 17:56:20 434252 -c--a-w- c:\windows\syswow64\MSVCRTD.DLL

2010-04-29 17:56:16 24576 -c--a-w- c:\windows\syswow64\AsIO.dll

2010-04-29 17:56:11 0 dc----w- c:\program files (x86)\ASUS

2010-04-28 13:54:16 0 dc----w- c:\programdata\Adobe

2010-04-28 13:53:46 0 dc----w- c:\users\micke\appdata\roaming\VoddlerPlayer.22AA32E1C519F8FB77514A36DC6C2AE2C623240F.1

2010-04-28 12:20:08 223448 ----a-w- c:\windows\system32\drivers\fvevol.sys

2010-04-28 12:20:01 12867072 ----a-w- c:\windows\syswow64\shell32.dll

2010-04-28 12:20:00 22016 ----a-w- c:\windows\syswow64\secur32.dll

2010-04-28 12:20:00 153160 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2010-04-28 12:20:00 1446912 ----a-w- c:\windows\system32\lsasrv.dll

2010-04-28 12:19:59 96768 ----a-w- c:\windows\syswow64\sspicli.dll

2010-04-27 19:04:28 18960 -c--a-w- c:\windows\system32\drivers\LNonPnP.sys

2010-04-27 19:03:31 0 dc----w- c:\programdata\Logishrd

2010-04-27 19:03:30 0 dc----w- c:\program files\Logitech

2010-04-27 19:02:49 0 dc----w- c:\program files\common files\LogiShrd

2010-04-27 19:02:24 0 dc----w- c:\users\micke\appdata\roaming\Logishrd

2010-04-27 15:06:31 0 dc----w- c:\program files (x86)\uTorrent

2010-04-27 15:04:54 0 dc----w- c:\users\micke\appdata\roaming\uTorrent

2010-04-25 19:27:03 0 dc----w- c:\program files\7-Zip

2010-04-23 13:37:18 0 dc----w- C:\Voddler

2010-04-23 13:36:50 0 dc----w- c:\program files (x86)\Voddler

2010-04-23 12:37:21 325 -c--a-w- c:\windows\game.ini

2010-04-23 12:27:58 0 dc----w- c:\program files\Activision

2010-04-23 12:15:02 0 dc----w- c:\program files\Microsoft IntelliType Pro

2010-04-23 12:14:32 0 dc----w- c:\windows\PCHEALTH

2010-04-23 12:01:45 215128 -c--a-w- c:\windows\syswow64\PnkBstrB.xtr

2010-04-23 10:42:59 215128 ----a-w- c:\windows\syswow64\PnkBstrB.exe

2010-04-23 10:42:57 794408 -c--a-w- c:\windows\syswow64\pbsvc.exe

2010-04-23 10:42:57 75064 ----a-w- c:\windows\syswow64\PnkBstrA.exe

2010-04-23 09:15:17 0 dc----w- c:\program files\EA GAMES

2010-04-23 09:02:51 65536 --sha-w- c:\users\micke\ntuser.dat{159682f1-4eb6-11df-9ad3-001e8c1d4dec}.TM.blf

2010-04-23 09:02:51 524288 --sha-w- c:\users\micke\ntuser.dat{159682f1-4eb6-11df-9ad3-001e8c1d4dec}.TMContainer00000000000000000002.regtrans-ms

2010-04-23 09:02:51 524288 --sha-w- c:\users\micke\ntuser.dat{159682f1-4eb6-11df-9ad3-001e8c1d4dec}.TMContainer00000000000000000001.regtrans-ms

2010-04-23 04:47:42 0 dc----w- c:\program files\Eraser

2010-04-22 20:18:50 0 dc----w- c:\program files (x86)\Activision

2010-04-22 17:04:08 0 dc----w- c:\users\micke\appdata\roaming\NVIDIA

2010-04-22 16:56:01 0 dc----w- c:\programdata\Futuremark

2010-04-22 16:29:06 0 dc----w- c:\programdata\SonicFocus

2010-04-22 16:22:11 0 dc----w- c:\programdata\Innovative Solutions

2010-04-22 16:01:03 0 dc----w- c:\program files (x86)\Analog Devices

2010-04-22 16:00:28 0 dc----w- c:\programdata\InstallShield

2010-04-22 15:09:04 0 dc----w- c:\program files (x86)\common files\Futuremark Shared

2010-04-22 15:07:57 0 dc----w- c:\program files (x86)\Futuremark

2010-04-22 15:07:55 0 dc----w- c:\program files (x86)\common files\Wise Installation Wizard

2010-04-22 14:56:28 0 dc----w- c:\users\micke\appdata\roaming\KeePass

2010-04-22 14:47:29 0 dc----w- c:\program files (x86)\KeePass Password Safe 2

2010-04-21 21:13:58 294912 ----a-w- c:\windows\system32\browserchoice.exe

2010-04-21 19:48:41 2337488 -c--a-w- c:\windows\syswow64\d3dx9_25.dll

2010-04-21 19:48:41 2222800 -c--a-w- c:\windows\syswow64\d3dx9_24.dll

2010-04-21 19:45:12 311808 ----a-w- c:\windows\system32\msv1_0.dll

2010-04-21 19:45:12 257024 ----a-w- c:\windows\syswow64\msv1_0.dll

2010-04-21 19:40:08 0 dc----w- c:\program files (x86)\EA GAMES

2010-04-21 19:39:59 25600 ----a-w- c:\windows\syswow64\setup16.exe

2010-04-21 19:38:06 464896 ----a-w- c:\windows\system32\drivers\srv.sys

2010-04-21 19:38:06 162304 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-04-21 18:34:05 0 dc----w- c:\program files (x86)\VideoLAN

2010-04-21 13:03:26 0 dc----w- c:\programdata\NVIDIA

2010-04-21 13:02:44 0 dc----w- c:\program files (x86)\NVIDIA Corporation

2010-04-21 13:02:23 0 dc----w- c:\program files\NVIDIA Corporation

2010-04-21 13:01:33 9832 -c--a-w- c:\windows\system32\nvinfo.pb

2010-04-21 13:01:33 64616 -c--a-w- c:\windows\system32\OpenCL.dll

2010-04-21 13:01:33 56424 -c--a-w- c:\windows\syswow64\OpenCL.dll

2010-04-21 13:01:28 254056 -c--a-w- c:\windows\system32\nvcod1914.dll

2010-04-21 13:01:28 16061032 -c--a-w- c:\windows\system32\nvcompiler.dll

2010-04-21 13:01:28 1291776 -c--a-w- c:\windows\system32\nvapi64.dll

2010-04-21 13:01:28 11647592 -c--a-w- c:\windows\syswow64\nvcompiler.dll

2010-04-21 13:01:24 0 dc----w- C:\NVIDIA

2010-04-21 12:54:31 0 dc----w- c:\windows\Panther

2010-04-21 12:32:21 0 dc----w- c:\windows\syswow64\Macromed

2010-04-21 12:27:08 212864 -c----w- c:\windows\system32\MpSigStub.exe

2010-04-21 12:08:01 0 dc----w- c:\programdata\ESET

2010-04-21 12:08:01 0 dc----w- c:\program files\ESET

2010-04-21 12:07:04 0 dcsh--w- c:\windows\Installer

2010-04-21 12:06:43 0 -c-ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf

2010-04-21 12:04:42 220672 ----a-w- c:\windows\system32\wintrust.dll

2010-04-21 12:04:42 172032 ----a-w- c:\windows\syswow64\wintrust.dll

2010-04-21 12:04:41 139264 ----a-w- c:\windows\system32\cabview.dll

2010-04-21 12:04:41 132608 ----a-w- c:\windows\syswow64\cabview.dll

2010-04-21 12:03:42 0 d-sh--we c:\programdata\Start-meny

2010-04-21 12:03:42 0 d-sh--we c:\programdata\Skrivbord

2010-04-21 12:03:42 0 d-sh--we c:\programdata\Programdata

2010-04-21 12:03:42 0 d-sh--we c:\programdata\Mallar

2010-04-21 12:03:42 0 d-sh--we c:\programdata\Favoriter

2010-04-21 12:03:42 0 d-sh--we c:\programdata\Dokument

2010-04-21 12:03:42 0 d-sh--we c:\program files\Delade filer

 

==================== Find3M ====================

 

2010-05-09 19:09:35 629480 -c--a-w- c:\windows\system32\perfh01D.dat

2010-05-09 19:09:35 124634 -c--a-w- c:\windows\system32\perfc01D.dat

2010-04-03 16:42:00 61032 -c--a-w- c:\windows\system32\nvshext.dll

2010-03-08 21:59:59 612352 ----a-w- c:\windows\system32\vbscript.dll

2010-03-08 21:33:56 427520 ----a-w- c:\windows\syswow64\vbscript.dll

2010-02-27 15:17:00 5509008 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-27 12:07:48 3954568 ----a-w- c:\windows\syswow64\ntkrnlpa.exe

2010-02-27 12:07:48 3899280 ----a-w- c:\windows\syswow64\ntoskrnl.exe

2010-02-23 08:22:50 1192960 ----a-w- c:\windows\system32\wininet.dll

2010-02-23 07:56:00 977920 ----a-w- c:\windows\syswow64\wininet.dll

2010-02-23 07:55:56 1225216 ----a-w- c:\windows\syswow64\urlmon.dll

2010-02-23 07:55:45 606208 ----a-w- c:\windows\syswow64\mstime.dll

2010-02-23 07:55:43 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll

2010-02-23 07:55:43 5964800 ----a-w- c:\windows\syswow64\mshtml.dll

2010-02-23 07:55:24 10978816 ----a-w- c:\windows\syswow64\ieframe.dll

2010-02-23 07:55:20 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll

2009-07-14 07:43:11 37052 -c--a-w- c:\windows\inf\perflib\041d\perfd.dat

2009-07-14 07:43:11 37052 -c--a-w- c:\windows\inf\perflib\041d\perfc.dat

2009-07-14 07:43:11 294764 -c--a-w- c:\windows\inf\perflib\041d\perfi.dat

2009-07-14 07:43:11 294764 -c--a-w- c:\windows\inf\perflib\041d\perfh.dat

2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini

2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini

2009-07-14 01:00:34 291294 -c--a-w- c:\windows\inf\perflib\0000\perfi.dat

2009-07-14 01:00:34 291294 -c--a-w- c:\windows\inf\perflib\0000\perfh.dat

2009-07-14 01:00:32 31548 -c--a-w- c:\windows\inf\perflib\0000\perfd.dat

2009-07-14 01:00:32 31548 -c--a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat

2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe

2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

 

============= FINISH: 21:28:09,55 ===============

[Mats H]

Hej,

har du Malwarebytes, om inte installera det och kör en snabbskann. Återkom med resultat och de andra loggarna.

 

Avinstallera följande Toolbar.

c:\program files (x86)\ask.com\GenericAskToolbar.dll

 

Bocka ur dessa ur autostarten, de behöver inte starta upp vid boot.

mRun: [VoddlerNet Manager] c:\program files (x86)\voddler\service\VNetManager.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe"

 

Stäng av Voddler som ligger på, även om du inte ser på film just nu, stjäl bandbredd enligt fildelningsprincipen!

Inget du behöver ha igång när du inte använder det. (Se ovan)

 

Så får vi gå igenom ordentligt!

Mvh

Mats H

[Micke-89]

Hej,

har du Malwarebytes, om inte installera det och kör en snabbskann. Återkom med resultat och de andra loggarna.

 

Avinstallera följande Toolbar.

c:\program files (x86)\ask.com\GenericAskToolbar.dll

 

Bocka ur dessa ur autostarten, de behöver inte starta upp vid boot.

mRun: [VoddlerNet Manager] c:\program files (x86)\voddler\service\VNetManager.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe"

 

Stäng av Voddler som ligger på, även om du inte ser på film just nu, stjäl bandbredd enligt fildelningsprincipen!

Inget du behöver ha igång när du inte använder det. (Se ovan)

 

Så får vi gå igenom ordentligt!

Mvh

Mats H

 

 

Toolbaren går ej att hitta. varken manuellt eller om man söker får avinstallera Utorrent för att bil av med den tror jag.

 

Tror de är borta nu gick in i registret.

[Mats H]

Hej,

den kommer med ngt av dina program, ofta om man även bockar ur ASK, så läggs den upp oavsett! Fult trick!

Bra att du fått den ur vägen, om än lite oortodoxt!

 

Så inväntar dina loggar!

Mvh

Mats H

[Micke-89]

Hej,

den kommer med ngt av dina program, ofta om man även bockar ur ASK, så läggs den upp oavsett! Fult trick!

Bra att du fått den ur vägen, om än lite oortodoxt!

 

Så inväntar dina loggar!

Mvh

Mats H

 

 

Japp, men kaspery är segt. Här har du register nycken understruken med fet stil den filen är nu mer obrukbar(Ja de brukar inte vara så krångligt, men men nu fixa ja problemet). Har sökt nu i registret flera gånger och nu äntligen är den borta. Tur att den använder samma nyckel så man hittar vart allt skit lägger sig(kommer att se till att den inte visar något ting där, men nu funkar inte de programmet mer.

 

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files (x86)\ask.com\GenericAskToolbar.dll

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll

uRun: [NVIDIA nTune] "c:\program files (x86)\nvidia corporation\ntune\nTuneCmd.exe" clear

uRun: [uTorrent] "c:\program files (x86)\utorrent\uTorrent.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [sunJavaUpdateSched] "c:\program files (x86)\common files\java\java update\jusched.exe"

mRunOnce: [Malwarebytes' Anti-Malware] c:\program files (x86)\malwarebytes' anti-malware\mbamgui.exe /install /silent

StartupFolder: c:\users\micke\appdata\roaming\micros~1\windows\startm~1\programs\startup\logite~1.lnk - c:\program files (x86)\common files\logishrd\ereg\setpoint\eReg.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

mRun-x64: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun-x64: [itype] "c:\program files\microsoft intellitype pro\itype.exe"

mRun-x64: [EvtMgr6] c:\program files\logitech\setpointp\SetPoint.exe /launchGaming

[Mats H]

Ser fram emot resultaten från Kaparsky o Malwarebytes!

Denna kan du bocka ur autostart också. mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"

 

Mvh

Mats H

[Cecilia]

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files (x86)\ask.com\GenericAskToolbar.dll

Ställ in att sökningar ska ske med någon annan sökmotor i IE och ta bort mappen c:\program files (x86)\ask.com

[Micke-89]

Ser fram emot resultaten från Kaparsky o Malwarebytes!

Denna kan du bocka ur autostart också. mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"

 

Mvh

Mats H

 

Kaspary är segare än nods live scan. Vet inte om de är bättre eller sämre (eller om de ena är mer optimerat bara). men medan du väntar tar jag dom andra loggarna.

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databasversion: 4084

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

2010-05-09 22:11:51

mbam-log-2010-05-09 (22-11-51).txt

 

Skanningstyp: Snabbskanning

Antal skannade objekt: 118819

Förfluten tid: 4 minut(er), 2 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

 

Eset online scanner.

 

NO threats found

 

Scanned Files: 83788

Infeckted files:0

cleaned files: 0

Total scan time:01:00:40

Scan status: Finished

 

Snart kommer den andra.

[Micke-89]

Ställ in att sökningar ska ske med någon annan sökmotor i IE och ta bort mappen c:\program files (x86)\ask.com

 

Explorer är avstängt. Måste starta om datorn för att få igång explorer. plus att alla registerfiler är borta. hittar inte mappen. vad jag vet så är inte ask ställd som strandad häller utan är borttagen från explorer

[Micke-89]

kaspery hittade inget.

 

 

Scan statistics

Objects scanned: 72429

Threats found: 0

Infected objects found: 0

Suspicious objects found: 0

[Mats H]

Hej,

dina loggar visar ju inte på ngt konstigt!

Så vad är detta för dator?

Så, någon felkod när datorn bara stänger av efter ett par timmar?

Står datorn på, ingen använder den, och så har den slagit från?

Har du något program, som t.ex Defragmenterare, ej Windows, där du markerat i boxen, stäng av efter körning? (inte för jag ser ngt här).

 

Om det är något annat som kan vara fel, kör felsökning via: Kontrollpanelen\System och säkerhet\Åtgärdscenter

 

Alternativt denna tjänst: Microsoft Fix it Center Online

 

Återkom!

Mvh

Mats H

[Micke-89]

Hej,

dina loggar visar ju inte på ngt konstigt!

Så vad är detta för dator?

Så, någon felkod när datorn bara stänger av efter ett par timmar?

Står datorn på, ingen använder den, och så har den slagit från?

Har du något program, som t.ex Defragmenterare, ej Windows, där du markerat i boxen, stäng av efter körning? (inte för jag ser ngt här).

 

Om det är något annat som kan vara fel, kör felsökning via: Kontrollpanelen\System och säkerhet\Åtgärdscenter

 

Alternativt denna tjänst: Microsoft Fix it Center Online

 

 

Återkom!

Mvh

Mats H

 

 

Förresten här är data spexen: Datorn

 

Nä inga fel koder, men de är ju jag som får starta om datorn. Bilden fryser sen händer inget mer. Så jag får trycka på reset knappen. Ska prova de fixet och se om de blir bättre.Men efter den senaste frysningen efter installationen av drivrutins paketet har den funkat. Men ska se i kväll, då låser den sig säkert.

 

 

En DDS logg kommer med(lägger dom som bilaga så de inte blir för mycket i forumet). Adobe Reader Speed Launcher Ska ja försöka hitta stängde av allt som de stod adobe på.

 

 

 

Uppdatering: Låste sig igen, kommer göra de i morgon förmiddag gissar jag. Kan ju sätta en klocka på när den låser sig ju kört fixen och drivrutin paketet att köra utan areo funka inte häller. Då är de bara hårdvaran kvar då.

[Mats H]

Hej,

dina loggar ser fina ut.

Så där har vi inget att gå på!

Ska kika på den tidigare tråden med HW.

Mvh

Mats H

[Cecilia]

Inläggen som inte längre handlade om virus och liknande har jag flyttat till din förra tråd http://smart.idg.se/topic/49276-har-problem-att-datorn-hanger-sig/ för att få hårdvarurelaterade problem på ett ställe.

 

Cecilia

Moderator