Just nu i M3-nätverket
Gå till innehåll

HJT Logg - Datorn beter sig konstigt, återigen!


Benna

Rekommendera Poster

Tack för hjälp!

 

datorn beter sig så konstigt börjar undra om det är virus eller liknande som spökar eller om det är bara så att datorn håller på att bli för gammal.

 

////Undrar lite om ipconfig.exe... Jag förstår inte varför jag har så många startade.. är det för att jag har trådlöst internet?

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:46:30, on 2010-08-17

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Option\Option 225 Driver Installation\GTDetectSc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Trend Micro\RUBotted\TMRUBotted.exe

C:\Program\Sandboxie\SbieSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Delade filer\Java\Java Update\jusched.exe

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program\COMODO\COMODO Internet Security\cfp.exe

C:\WINDOWS\PixArt\PAC207\Monitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Belkin\F6D4050\v1\BelkinWCUI.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Windows Live\Contacts\wlcomm.exe

C:\Program\Mozilla Firefox\plugin-container.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\ipconfig.exe

C:\WINDOWS\system32\ipconfig.exe

C:\WINDOWS\system32\ipconfig.exe

C:\WINDOWS\system32\ipconfig.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Delade filer\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Belkin Wireless Networking Utility.lnk = ?

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\Microsoft Office\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\Benna\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program\MP3 Player Utilities 4.00\MediaManager\grab.html

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\Microsoft Office\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\Microsoft Office\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\Microsoft Office\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} -

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{76E71843-9CA5-465E-9FD1-5546194180DA}: NameServer = 156.154.70.22,156.154.71.22

O17 - HKLM\System\CCS\Services\Tcpip\..\{A7AB1FAE-71FC-4B0F-986E-D0C49E3E4927}: NameServer = 156.154.70.22,156.154.71.22

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDD1ED78-0DCB-44B0-9595-451B4DDEC311}: NameServer = 8.8.8.8,8.8.4.4

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\Skype4COM.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: Adobe LM Service - Unknown owner - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: DriveHQ FileManagerFun - Drive Headquarter - C:\Program\DriveHQ\DriveHQ FileManager\DHQFMSvc.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: GtDetectSc Service (GTDetectSc) - OptionNV - C:\Program\Option\Option 225 Driver Installation\GTDetectSc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro RUBotted Service (RUBotted) - Trend Micro Inc. - C:\Program\Trend Micro\RUBotted\TMRUBotted.exe

O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program\Sandboxie\SbieSvc.exe

 

--

End of file - 8340 bytes

 

Dator scannas... ger resultaten snart. Råder ni något annat än Trendmicro online?

 

Och ska man scanna i felsäkert läge med nätverk eller ska man scanna med vanliga inställningarna på?

 

Har även NOD32 på datan, men antar att scanning via trendmicro gör det mer synligt ifall det finns något på datan.

Tack för svar! Mvh Benna.

Länk till kommentar
Dela på andra webbplatser

Fördelen med att skanna online är att man får datorn granskad av ett annat antivirusprogram som känner igen lite andra skadliga filer. Det går bra att skanna i normalt läge, men det kan vara lämpligt att inaktivera ens vanliga antivirusprogram för att hålla nere tiden för skanningen.

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{76E71843-9CA5-465E-9FD1-5546194180DA}: NameServer = 156.154.70.22,156.154.71.22

O17 - HKLM\System\CCS\Services\Tcpip\..\{A7AB1FAE-71FC-4B0F-986E-D0C49E3E4927}: NameServer = 156.154.70.22,156.154.71.22

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDD1ED78-0DCB-44B0-9595-451B4DDEC311}: NameServer = 8.8.8.8,8.8.4.4

Du verkar ha olika inställningar för DNS-servrar. Kan det vara för olika nätverkskort?

De två första är servrar i Virginia, USA och den sista är Googles.

 

Hur gammal är datorn och hur mycket RAM-minne finns det i den?

Länk till kommentar
Dela på andra webbplatser

Fördelen med att skanna online är att man får datorn granskad av ett annat antivirusprogram som känner igen lite andra skadliga filer. Det går bra att skanna i normalt läge, men det kan vara lämpligt att inaktivera ens vanliga antivirusprogram för att hålla nere tiden för skanningen.

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{76E71843-9CA5-465E-9FD1-5546194180DA}: NameServer = 156.154.70.22,156.154.71.22

O17 - HKLM\System\CCS\Services\Tcpip\..\{A7AB1FAE-71FC-4B0F-986E-D0C49E3E4927}: NameServer = 156.154.70.22,156.154.71.22

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDD1ED78-0DCB-44B0-9595-451B4DDEC311}: NameServer = 8.8.8.8,8.8.4.4

Du verkar ha olika inställningar för DNS-servrar. Kan det vara för olika nätverkskort?

De två första är servrar i Virginia, USA och den sista är Googles.

 

Hur gammal är datorn och hur mycket RAM-minne finns det i den?

 

 

Okej, den är på g.

Verkar ha olika inställningar för DNS-servrar? Jag förstår inte varför jag skulle ha det, vad kan det bero på? och vad är det för sorts anslutning?

 

Jag har bara ett nätverkskort + det trådlösa usb adaptern från belkin som ansluter till trådlösa nätverket i huset.

 

Angående datorn, ja den är väldigt gammal, hur tar jag reda på RAM minnet? tror jag har 1Ghz.

 

du kan se en tråd som jag postat nyligen angående vad jag bör göra med datorn (ifall tillägga/ändra delar eller köpa en ny.

 

http://smart.idg.se/topic/49867-rad-ny-data-eller-kopa-nya-illagg/

 

 

Tack för att du är lika snabb som alltid!

Länk till kommentar
Dela på andra webbplatser

I den andra tråden har du i alla fall skrivit att du har 1 GB RAM. :)

XP brukar fungera hyfsat med den mängden RAM-minne.

 

ipconfig är ett program man brukar starta själv för att ta reda på vad man har för internet-inställningar. Inget som brukar ha med trådlöst nätverk att göra i alla fall.

 

Om du tar fram Kommandotolken (Start - Program - Tillbehör) och skriver:

ipconfig /all

 

Kan du då kopiera resultatet och klistra in i ditt svar. Då kanske man kan se lite mer om dina olika DNS-servrar och anslutningar.

 

O23 - Service: Trend Micro RUBotted Service (RUBotted) - Trend Micro Inc. - C:\Program\Trend Micro\RUBotted\TMRUBotted.exe

Det kan tänkas att det programmet kan göra datorn seg. Pröva hur det blir om du avinstallerar det.

 

Vad menar du med följande, kan du beskriva lite mer?

skärmen får flashes, och "TV errorRuta"
Länk till kommentar
Dela på andra webbplatser

I den andra tråden har du i alla fall skrivit att du har 1 GB RAM. :)

XP brukar fungera hyfsat med den mängden RAM-minne.

 

ipconfig är ett program man brukar starta själv för att ta reda på vad man har för internet-inställningar. Inget som brukar ha med trådlöst nätverk att göra i alla fall.

 

Om du tar fram Kommandotolken (Start - Program - Tillbehör) och skriver:

ipconfig /all

 

Kan du då kopiera resultatet och klistra in i ditt svar. Då kanske man kan se lite mer om dina olika DNS-servrar och anslutningar.

 

O23 - Service: Trend Micro RUBotted Service (RUBotted) - Trend Micro Inc. - C:\Program\Trend Micro\RUBotted\TMRUBotted.exe

Det kan tänkas att det programmet kan göra datorn seg. Pröva hur det blir om du avinstallerar det.

 

Vad menar du med följande, kan du beskriva lite mer?

 

Okej, så tror du att man klarar sig en tid framåt med denna dator?

 

Angående Ipconfig... ja precis, men saken är ju den att jag inte kört igång ipconfig alls... och ändå har jag 4-6 st startade enligt aktivitetshanteraren.

 

Detta är vad jag får upp.

 

IP-konfiguration för Windows

 

Värddatornamn . . . . . . . . . . : benna-xxxxxx

Primärt DNS-suffix . . . . . . . :

Nodtyp . . . . . . . . . . . . . : Okänd

IP-routning aktiverat . . . . . . : Nej

WINS-proxy aktiverat . . . . . . : Nej

Söklista för DNS-suffix . . . . . : bredbandsbolaget.se

 

Ethernet-kort Trådlös nätverksanslutning 5:

 

Anslutningsspecifika DNS-suffix . : bredbandsbolaget.se

Beskrivning . . . . . . . . . . . : Belkin F6D4050 Enhanced Wireless USB Adapter

Fysisk adress . . . . . . . . . . : 94-44-52-4E-82-4E

DHCP aktiverat . . . . . . . . . : Ja

Autokonfiguration aktiverat . . . : Ja

IP-adress . . . . . . . . . . . . : 85.224.xxx.62

Nätmask . . . . . . . . . . . . . : 255.255.252.0

Standard-gateway . . . . . . . . : 85.224.xxx.1

DHCP-server . . . . . . . . . . . : 172.21.248.176

DNS-servrar . . . . . . . . . . . : 156.154.70.22

156.154.71.22

Lånet erhölls . . . . . . . . . . : den 18 augusti 2010 15:56:16

Lånet upphör . . . . . . . . . . : den 18 augusti 2010 16:56:16

 

 

Hoppas det inte är dåligt att jag visar detta:)

 

 

Avinstallerar nu, och scanningen är fortfarande igång, Hann inte göra klart det igår pga nätet flippra ut (alltså avbröts) och fick börja om.

 

Vad jag menar så är det så att tex jag ser allting... men det var efter några gånger som jag hade lagt datorn i vänteläge... och sedan startat igen då kommer jag tillbaka och tex i alla fönster som jag har öppnat så är minimeringsmärket, maximieringsmärket och X märket helt "tv flimrade" med massa olika färger precis som att färgen på dessa har kraschat och fått error.

 

Och sedan tex när jag försökte se något klipp så startades och hördes ljud men även då var hela rutan helt flimmrig. Svårt att förklara men kort sagt.. så var det som att färgen har kraschat och visa bara minipiku prickar av färger som en Tv flimmrar fast med färg (svartvittflimmer)

 

Även när jag testade gå i vänteläge igen och tillbaka så denna gång kunde inget startas ... absolut inget det kom felmeddelanden som sa massa olika saker ett minns jag var att minnesremsan var slut eller liknande och de andra var bara "kunde inte köra xxxx.exe felkod xxxxx"

 

Jag tog inte reda på felkoden eftersom jag ville testa och se vad som hände ifall jag startade om helt... och det gjorde jag och det fungera.

 

Antar att det kan bli igen så om jag låter datorn stå och jag går i vänteläge så som jag gjorde igen.

Länk till kommentar
Dela på andra webbplatser

Har du själv ställt in att du ska använda UltraDNSs DNS-servrar?

Hur ser inställningarna ut på följande ställe?

Kontrollpanelen - Nätverksinställningar - TCP/IP - Egenskaper/Inställningar

 

Svårt att förklara men kort sagt.. så var det som att färgen har kraschat och visa bara minipiku prickar av färger som en Tv flimmrar fast med färg (svartvittflimmer)
Skulle ju kunna vara överhettning om grafikkortsfläkten inte kom igång ordentligt efter vänteläget.

 

PS. För säkerhets skull kan du redigera ditt inlägg och byta ut 85.224.144 mot x.y.z på två ställen.

Länk till kommentar
Dela på andra webbplatser

Har du själv ställt in att du ska använda UltraDNSs DNS-servrar?

Hur ser inställningarna ut på följande ställe?

Kontrollpanelen - Nätverksinställningar - TCP/IP - Egenskaper/Inställningar

 

Skulle ju kunna vara överhettning om grafikkortsfläkten inte kom igång ordentligt efter vänteläget.

 

PS. För säkerhets skull kan du redigera ditt inlägg och byta ut 85.224.144 mot x.y.z på två ställen.

 

Nu får jag hjärnsläpp!

 

UltraDNs DNS-Servrar? Jag har ingen aning om vad det är ens.

 

Kontrollpanelen - nätverksinställningar ~~ Detta är vad jag får upp (Se bifogad bild)... och vad ska jag göra sedan? :o

 

Okej, då vet jag det!

 

Här är resultaten av Trend Micro Housecall scanningen.

 

setup-4.8.7.exe TROJ.GENR4CC3HC - Generic Risk 2.

WPatcherp5579875.zip CRACK JBEAN - Spyware Risk 3.

astlog.exe HKTL PASSVIEW - Spyware Risk 3.

play-00010208.dll GRAY GEN - Spyware Risk 3.

 

Gjorde "fix":en så det är kirrat nu.

 

En fråga... nu när jag tog bort TMRUbotted.exe .. som tillhörde Trend micro's program... verkar det som att brandväggen snappar upp vad jag än trycker på.. tex om jag ska kolla nätverksanslutningarna i kontrollpanelen så ber den om förfrågning ifall om man ska blockera eller inte... Hur kommer det sig? Jag menar ska det inte vara av "default" redan så att om jag klickar på vad som än tillhör data så ska jag komma igång/igenom utan att brandväggen snappar upp klickningen och frågar?

 

Jag kanske är helt ute och cyklar... känner mig helt puckad! :/

Länk till kommentar
Dela på andra webbplatser

När det gäller frågor om Comodo lämnar jag dem till någon annan.

 

I din bild ska du i det högra fönstret högerklicka på "Trådlös nätverksanslutning 5" och välja Egenskaper. Förlåt, jag missade ett led i min förra beskrivning. När Egenskapsfönstret kommer upp ser du TCP/IP.

 

Gick/går det att få fram i vilka mappar filerna som Housecall hittade låg? Någon loggfil/resultatfil som finns kvar i datorn? Sök igenom datorn efter housecall.

Länk till kommentar
Dela på andra webbplatser

När det gäller frågor om Comodo lämnar jag dem till någon annan.

 

I din bild ska du i det högra fönstret högerklicka på "Trådlös nätverksanslutning 5" och välja Egenskaper. Förlåt, jag missade ett led i min förra beskrivning. När Egenskapsfönstret kommer upp ser du TCP/IP.

 

Gick/går det att få fram i vilka mappar filerna som Housecall hittade låg? Någon loggfil/resultatfil som finns kvar i datorn? Sök igenom datorn efter housecall.

 

 

Det som finns i TCP/IP egenskaperna är detta:

 

Erhåll en ip-adress automatiskt: Bockad.

 

använd följande DNS- serveradresser:

 

Önskad DNS-server: 156.154.70.22

alternativ DNS-server: 156.154.71.22

 

och på tabben alternativ konfiguration:

 

automatisk privat IP-adress: Bockad.

 

 

 

och loggen från housecall. (Jag hade tydligen vissa mappar på skrivbordet)

Jag kan tyvärr inte bifoga txt fil eftersom jag använt 500kb av 500kb av laddningskapaciteten.

 

postar den här:

 

 

Damage Cleanup Engine (DCE) 6.3(Build 1015)

 

Windows XP(Build 2600: Service Pack 3)

 

 

Start time : to aug 19 2010 01:31:44

 

 

 

Load Damage Cleanup Template (DCT) "C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\pattern\TMRDCT.ptn" (version ) [fail]

 

Load Damage Cleanup Template (DCT) "C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\pattern\tsc.ptn" (version 1092) [success]

 

TSC_GENCLEAN[virus found]

 

-->delete file("C:\Documents and Settings\Benna\Skrivbord\Installs\setup-4.8.7.exe","","") success

 

-->add file("C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\DEADLINKS.INI","","") success

 

-->modify file("C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\DEADLINKS.INI","","") success

 

-->modify file("C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\DEADLINKS.INI","","") success

 

-->modify registry data("HKEY_LOCAL_MACHINE","Software\Microsoft\Windows\CurrentVersion\RunOnce","TSC") success

 

GenericClean::Pattern:TSC_GENCLEAN,Virus Name:TROJ_GEN.R4CC3HC,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\Installs\setup-4.8.7.exe

 

GenericClean::Pattern:WORM_DOWNAD,Virus Name:TROJ_GEN.R4CC3HC,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\Installs\setup-4.8.7.exe

 

GenericClean::Pattern:PE_PATCHEP.A,Virus Name:TROJ_GEN.R4CC3HC,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\Installs\setup-4.8.7.exe

 

GenericClean::Pattern:BKDR_TIDIES,Virus Name:TROJ_GEN.R4CC3HC,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\Installs\setup-4.8.7.exe

 

 

 

Complete time : to aug 19 2010 01:31:58

 

Execute pattern count(4), Virus found count(1), Virus clean count(1), Clean failed count(0)

 

 

 

Damage Cleanup Engine (DCE) 6.3(Build 1015)

 

Windows XP(Build 2600: Service Pack 3)

 

 

Start time : to aug 19 2010 01:31:58

 

 

 

Load Damage Cleanup Template (DCT) "C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\pattern\TMRDCT.ptn" (version ) [fail]

 

Load Damage Cleanup Template (DCT) "C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\pattern\tsc.ptn" (version 1092) [success]

 

GenericClean::Pattern:TSC_GENCLEAN,Virus Name:CRCK_JBEAN,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\Installs\WPatcherP5575987.zip

 

GenericClean::Pattern:WORM_DOWNAD,Virus Name:CRCK_JBEAN,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\Installs\WPatcherP5575987.zip

 

GenericClean::Pattern:PE_PATCHEP.A,Virus Name:CRCK_JBEAN,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\Installs\WPatcherP5575987.zip

 

GenericClean::Pattern:BKDR_TIDIES,Virus Name:CRCK_JBEAN,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\Installs\WPatcherP5575987.zip

 

 

 

Complete time : to aug 19 2010 01:31:59

 

Execute pattern count(4), Virus found count(0), Virus clean count(0), Clean failed count(0)

 

 

 

Damage Cleanup Engine (DCE) 6.3(Build 1015)

 

Windows XP(Build 2600: Service Pack 3)

 

 

Start time : to aug 19 2010 01:31:59

 

 

 

Load Damage Cleanup Template (DCT) "C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\pattern\TMRDCT.ptn" (version ) [fail]

 

Load Damage Cleanup Template (DCT) "C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\pattern\tsc.ptn" (version 1092) [success]

 

TSC_GENCLEAN[virus found]

 

-->delete file("C:\Documents and Settings\Benna\Skrivbord\mobilshit\Ny mapp\PassCracks\Passec\astlog.exe","","") success

 

-->modify file("C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\DEADLINKS.INI","","") success

 

GenericClean::Pattern:TSC_GENCLEAN,Virus Name:HKTL_PASSVIEW,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\mobilshit\Ny mapp\PassCracks\Passec\astlog.exe

 

GenericClean::Pattern:WORM_DOWNAD,Virus Name:HKTL_PASSVIEW,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\mobilshit\Ny mapp\PassCracks\Passec\astlog.exe

 

GenericClean::Pattern:PE_PATCHEP.A,Virus Name:HKTL_PASSVIEW,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\mobilshit\Ny mapp\PassCracks\Passec\astlog.exe

 

GenericClean::Pattern:BKDR_TIDIES,Virus Name:HKTL_PASSVIEW,Virus File Path:C:\Documents and Settings\Benna\Skrivbord\mobilshit\Ny mapp\PassCracks\Passec\astlog.exe

 

 

 

Complete time : to aug 19 2010 01:32:15

 

Execute pattern count(4), Virus found count(1), Virus clean count(1), Clean failed count(0)

 

 

 

Damage Cleanup Engine (DCE) 6.3(Build 1015)

 

Windows XP(Build 2600: Service Pack 3)

 

 

Start time : to aug 19 2010 01:32:15

 

 

 

Load Damage Cleanup Template (DCT) "C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\pattern\TMRDCT.ptn" (version ) [fail]

 

Load Damage Cleanup Template (DCT) "C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\pattern\tsc.ptn" (version 1092) [success]

 

TSC_GENCLEAN[virus found]

 

-->delete file("C:\Program\TibiaCam TV Lite\play-00010208.dll","","") success

 

-->modify file("C:\DOCUME~1\Benna\LOKALA~1\Temp\HouseCall\DEADLINKS.INI","","") success

 

GenericClean::Pattern:TSC_GENCLEAN,Virus Name:GRAY_Gen,Virus File Path:C:\Program\TibiaCam TV Lite\play-00010208.dll

 

GenericClean::Pattern:WORM_DOWNAD,Virus Name:GRAY_Gen,Virus File Path:C:\Program\TibiaCam TV Lite\play-00010208.dll

 

GenericClean::Pattern:PE_PATCHEP.A,Virus Name:GRAY_Gen,Virus File Path:C:\Program\TibiaCam TV Lite\play-00010208.dll

 

GenericClean::Pattern:BKDR_TIDIES,Virus Name:GRAY_Gen,Virus File Path:C:\Program\TibiaCam TV Lite\play-00010208.dll

 

 

 

Complete time : to aug 19 2010 01:32:30

 

Execute pattern count(4), Virus found count(1), Virus clean count(1), Clean failed count(0)

 

 

 

Damage Cleanup Engine (DCE) 6.3(Build 1015) (RCM: Driver not ready!)

 

Windows XP(Build 2600: Service Pack 3)

 

 

Start time : to aug 19 2010 13:07:27

 

 

 

Load Damage Cleanup Template (DCT) "Pattern\TMRDCT.ptn" (version ) [fail]

 

Load Damage Cleanup Template (DCT) "Pattern\tsc.ptn" (version 1092) [success]

 

 

 

Complete time : to aug 19 2010 13:07:50

 

Execute pattern count(3051), Virus found count(0), Virus clean count(0), Clean failed count(0)

Länk till kommentar
Dela på andra webbplatser

använd följande DNS- serveradresser:

 

Önskad DNS-server: 156.154.70.22

alternativ DNS-server: 156.154.71.22

Ändra till automatisk DNS-server i stället.

 

Gör samma sak med den andra nätverksanslutningen du har.

 

För min del så är det ju bara enklare om du klistrar in text i stället för att bifoga textfiler. :) Men 500 kB var inte mycket.

Har du kört de två installationsfilerna och passcrack-filen eller har de bara legat där och väntat på att du ska få tid att köra dem?

Länk till kommentar
Dela på andra webbplatser

Ändra till automatisk DNS-server i stället.

 

Gör samma sak med den andra nätverksanslutningen du har.

 

För min del så är det ju bara enklare om du klistrar in text i stället för att bifoga textfiler. :) Men 500 kB var inte mycket.

Har du kört de två installationsfilerna och passcrack-filen eller har de bara legat där och väntat på att du ska få tid att köra dem?

 

Okej ändrat.

Hade för mig att någon moderator blev arg eftersom jag klistra så mycket text och inte en txt fil med texten:o

 

Jag har för mig att jag försökte tanka ett program som skulle visa de "dolda" sparade lösenorden på datorn.

 

Och det program som jag tanka vet jag att jag körde för att få tag på ett lösenord som jag hade glömt.

dock trodde jag att jag tog bort allt direkt efter.

 

Jag tanka 3-4 stycken program det här var kanske ett av dom som jag inte körde eftersom det första fungera.

Så nej jag har inte kört dessa, tror jag.

Länk till kommentar
Dela på andra webbplatser

Jag tanka 3-4 stycken program det här var kanske ett av dom som jag inte körde eftersom det första fungera.

Så nej jag har inte kört dessa, tror jag.

Det låter ju bra :)

 

Du kan hantera bifogade filer i din Kontrollpanel här i forumet och i den väljer du Inställningar - Hantera bilagor. Du kan t ex radera de äldsta.

 

Har du startat om datorn efter att du ändrade DNS-inställningarna? Om inte så gör det.

Påverkade det ipconfig-processerna eller har du fortfarande sådana?

Länk till kommentar
Dela på andra webbplatser

Det låter ju bra :)

 

Du kan hantera bifogade filer i din Kontrollpanel här i forumet och i den väljer du Inställningar - Hantera bilagor. Du kan t ex radera de äldsta.

 

Har du startat om datorn efter att du ändrade DNS-inställningarna? Om inte så gör det.

Påverkade det ipconfig-processerna eller har du fortfarande sådana?

 

Hej igen! Okej då vet jag det!

 

Ja, jag har startat om datorn... men det är samma sak fortfarande dock stängs dom av och på... det är nu mera 3 sedan stängs 2 av och en är kvar och sedan startas 2 igen typ.

 

 

detta är vad jag fick av TCPView programmet:

 

 

wlcomm.exe:840 UDP benna-167bf4913:1088 *:*

System:4 TCP benna-167bf4913.bredbandsbolaget.se:netbios-ssn benna-167bf4913:0 LISTENING

System:4 TCP benna-167bf4913:microsoft-ds benna-167bf4913:0 LISTENING

System:4 UDP benna-167bf4913.bredbandsbolaget.se:netbios-ns *:*

System:4 UDP benna-167bf4913.bredbandsbolaget.se:netbios-dgm *:*

System:4 UDP benna-167bf4913:microsoft-ds *:*

svchost.exe:1232 UDP benna-167bf4913:ntp *:*

svchost.exe:1232 UDP benna-167bf4913.bredbandsbolaget.se:ntp *:*

svchost.exe:1232 UDP benna-167bf4913.bredbandsbolaget.se:bootpc *:*

svchost.exe:1148 TCP benna-167bf4913:epmap benna-167bf4913:0 LISTENING

svchost.exe:1052 TCP benna-167bf4913:3389 benna-167bf4913:0 LISTENING

msnmsgr.exe:4036 TCP benna-167bf4913:1076 localhost:30606 ESTABLISHED

msnmsgr.exe:4036 TCP benna-167bf4913:1063 localhost:30606 ESTABLISHED

msnmsgr.exe:4036 TCP benna-167bf4913:1073 localhost:1077 ESTABLISHED

msnmsgr.exe:4036 TCP benna-167bf4913:1073 benna-167bf4913:0 LISTENING

msnmsgr.exe:4036 UDP benna-167bf4913.bredbandsbolaget.se:discard *:*

msnmsgr.exe:4036 UDP benna-167bf4913:1051 *:*

lsass.exe:836 UDP benna-167bf4913:isakmp *:*

lsass.exe:836 UDP benna-167bf4913:4500 *:*

jqs.exe:1992 TCP benna-167bf4913:5152 localhost:1052 CLOSE_WAIT

jqs.exe:1992 TCP benna-167bf4913:5152 benna-167bf4913:0 LISTENING

FLVPlayer.exe:5304 UDP benna-167bf4913:1314 *:*

firefox.exe:1060 TCP benna-167bf4913:1046 localhost:1045 ESTABLISHED

firefox.exe:1060 TCP benna-167bf4913:1045 localhost:1046 ESTABLISHED

firefox.exe:1060 TCP benna-167bf4913:1044 localhost:1043 ESTABLISHED

firefox.exe:1060 TCP benna-167bf4913:1043 localhost:1044 ESTABLISHED

firefox.exe:1060 TCP benna-167bf4913:1331 localhost:30606 ESTABLISHED

firefox.exe:1060 TCP benna-167bf4913:1333 localhost:30606 ESTABLISHED

firefox.exe:1060 TCP benna-167bf4913:1335 localhost:30606 ESTABLISHED

ekrn.exe:1936 TCP benna-167bf4913.bredbandsbolaget.se:1064 baymsg1020221.gateway.edge.messenger.live.com:1863 ESTABLISHED

ekrn.exe:1936 TCP benna-167bf4913:30606 localhost:1076 ESTABLISHED

ekrn.exe:1936 TCP benna-167bf4913:30606 localhost:1063 ESTABLISHED

ekrn.exe:1936 TCP benna-167bf4913:1077 localhost:1073 ESTABLISHED

ekrn.exe:1936 TCP benna-167bf4913:30606 benna-167bf4913:0 LISTENING

ekrn.exe:1936 TCP benna-167bf4913:30606 benna-167bf4913:0 LISTENING

ekrn.exe:1936 TCP benna-167bf4913:30606 benna-167bf4913:0 LISTENING

ekrn.exe:1936 TCP benna-167bf4913:30606 benna-167bf4913:0 LISTENING

ekrn.exe:1936 TCP benna-167bf4913.bredbandsbolaget.se:1332 66.102.13.101:http ESTABLISHED

ekrn.exe:1936 TCP benna-167bf4913.bredbandsbolaget.se:1334 92.33.33.152:http ESTABLISHED

ekrn.exe:1936 TCP benna-167bf4913:30606 benna-167bf4913:0 LISTENING

ekrn.exe:1936 TCP benna-167bf4913.bredbandsbolaget.se:1336 74.125.79.149:http ESTABLISHED

ekrn.exe:1936 TCP benna-167bf4913:30606 benna-167bf4913:0 LISTENING

alg.exe:2192 TCP benna-167bf4913:1026 benna-167bf4913:0 LISTENING

 

 

 

 

Konstigt att den visar "system" istället för ipconfig? :o

Länk till kommentar
Dela på andra webbplatser

TCPView visar trafik som går till/från nätverkskortet, men ipconfig läser bara av inställningar som finns i Windows.

 

Kan du kolla om du har tillåtit lokal fil- och skrivardelning i XPs brandvägg? Du ska hitta programmet för hantering av brandväggen i Kontrollpanelen.

Länk till kommentar
Dela på andra webbplatser

TCPView visar trafik som går till/från nätverkskortet, men ipconfig läser bara av inställningar som finns i Windows.

 

Kan du kolla om du har tillåtit lokal fil- och skrivardelning i XPs brandvägg? Du ska hitta programmet för hantering av brandväggen i Kontrollpanelen.

Den är avbokad.

 

Så nej, jag har inte tillåtit den?

Länk till kommentar
Dela på andra webbplatser

Bra, den ska vara avbockad när du bara har en dator.

Det är inga konstiga uppkopplingar enligt TCPView.

 

Du kan ju pröva om ipconfig-processerna har något med Sandboxie att göra genom att inaktivera den tjänsten tillfälligt:

Kontrollpanelen - Administrationsverktyg - Tjänster

Leta upp Sandboxie Service i listan, dubbelklicka och välj Startmetod Inaktiverad. Starta om datorn och se vad det blir för processer.

Länk till kommentar
Dela på andra webbplatser

Bra, den ska vara avbockad när du bara har en dator.

Det är inga konstiga uppkopplingar enligt TCPView.

 

Du kan ju pröva om ipconfig-processerna har något med Sandboxie att göra genom att inaktivera den tjänsten tillfälligt:

Kontrollpanelen - Administrationsverktyg - Tjänster

Leta upp Sandboxie Service i listan, dubbelklicka och välj Startmetod Inaktiverad. Starta om datorn och se vad det blir för processer.

 

Okej, det är kirrat nu.. jag startar om den strax, men tycker du att jag ska skicka vilka services jag har så att det blir lättare för dig?

Länk till kommentar
Dela på andra webbplatser

De tjänster som inte är standardtjänster från Microsoft framgår av slutet av HijackThis-loggen (O23-rader).

Länk till kommentar
Dela på andra webbplatser

De tjänster som inte är standardtjänster från Microsoft framgår av slutet av HijackThis-loggen (O23-rader).

 

okej, men kan du säga vad detta är?

 

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

 

Och Ipconfig är fortfarande i taskmanagern(3-4 st)

Länk till kommentar
Dela på andra webbplatser

Inte mer än det som står här: http://www.systemlookup.com/O23/1280-IDriverT_exe.html

Inget skadligt i alla fall.

 

Vi tar väl en DDS-logg som visar lite mer då. Hur länge har det varit så här?

 

Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Länk till kommentar
Dela på andra webbplatser

Inte mer än det som står här: http://www.systemlookup.com/O23/1280-IDriverT_exe.html

Inget skadligt i alla fall.

 

Vi tar väl en DDS-logg som visar lite mer då. Hur länge har det varit så här?

 

Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

Okej, då vet jag det! Tack.

 

Yes, jag kan faktiskt inte säga exakt... det kan varit någon månad tillbaka. Och här är loggen från DDS och angående attach tyvär så kan jag ju inte bifoga den, så jag får klistra in den också.

 

Ska fixa så att jag får mer space direkt efter.

 

 

 

Första DDS.txt

 

 

 

 

DDS (Ver_10-03-17.01) - NTFSx86

Run by Benna at 20:32:53,75 on 2010-08-20

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.1023.347 [GMT 2:00]

 

AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\Program\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\Ati2evxx.exe

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Option\Option 225 Driver Installation\GTDetectSc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\Explorer.EXE

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program\COMODO\COMODO Internet Security\cfp.exe

C:\WINDOWS\PixArt\PAC207\Monitor.exe

C:\Program\Delade filer\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Belkin\F6D4050\v1\BelkinWCUI.exe

C:\Program\Steam\steam.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Mozilla Firefox\plugin-container.exe

c:\program\steam\steamapps\bena_91\counter-strike\hl.exe

C:\Program\Steam\GameOverlayUI.exe

C:\Documents and Settings\Benna\Skrivbord\dds.scr

C:\WINDOWS\system32\ipconfig.exe

C:\WINDOWS\system32\ipconfig.exe

C:\WINDOWS\system32\ipconfig.exe

C:\WINDOWS\system32\ipconfig.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = about:blank

mStart Page = about:blank

mWinlogon: UIHost=c:\documents and settings\all users\application data\tuneup software\tuneup utilities\winstyler\tu_logonui.exe

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program\microsoft office\office12\GrooveShellExtensions.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program\windows live\toolbar\wltcore.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program\windows live\toolbar\wltcore.dll

TB: {968631B6-4729-440D-9BF4-251F5593EC9A} - No File

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [COMODO Internet Security] "c:\program\comodo\comodo internet security\cfp.exe" -h

mRun: [Monitor] c:\windows\pixart\pac207\Monitor.exe

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [sunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\belkin wireless networking utility.lnk - c:\program\belkin\f6d4050\v1\BelkinWCUI.exe

IE: Add to AMV Converter... - c:\program\mp3 player utilities 4.18\amvconverter\grab.html

IE: E&xport to Microsoft Excel - c:\program\microsoft office\office12\EXCEL.EXE/3000

IE: Free YouTube to Mp3 Converter - c:\documents and settings\benna\application data\dvdvideosoftiehelpers\youtubetomp3.htm

IE: MediaManager tool grab multimedia file - c:\program\mp3 player utilities 4.00\mediamanager\grab.html

IE: Save YouTube Video

IE: Save YouTube Video as MP3

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program\microsoft office\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\microsoft office\office12\REFIEBAR.DLL

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

TCP: {EDD1ED78-0DCB-44B0-9595-451B4DDEC311} = 8.8.8.8,8.8.4.4

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program\microsoft office\office12\GrooveSystemServices.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\Skype4COM.dll

Notify: !SASWinLogon - c:\program\superantispyware\SASWINLO.DLL

Notify: AtiExtEvent - Ati2evxx.dll

SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program\superantispyware\SASSEH.DLL

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program\microsoft office\office12\GrooveShellExtensions.dll

mASetup: {200DB7D1-A7A4-FF08-0508-040801010004} - c:\windows\system32\win.exe

Hosts: 127.0.0.1 www.spywareinfo.com

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\benna\applic~1\mozilla\firefox\profiles\xgdvw0q7.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - Google.com

FF - prefs.js: keyword.URL - hxxp://se.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\program\divx\divx plus web player\npdivx32.dll

FF - plugin: c:\program\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program\opera\program\plugins\npdivx32.dll

FF - plugin: c:\program\windows live\photo gallery\NPWLPG.dll

FF - plugin: c:\program\voiplay\npvoiplay.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

FF - user.js: network.http.max-persistent-connections-per-server - 4

c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\program\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\program\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\program\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-6-4 229312]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-6-1 25240]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-8-18 35168]

R1 SASDIFSV;SASDIFSV;c:\program\superantispyware\SASDIFSV.SYS [2008-2-29 12872]

R1 SASKUTIL;SASKUTIL;c:\program\superantispyware\SASKUTIL.SYS [2008-2-29 67656]

R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2007-10-9 38144]

R2 io.sys;IO.DLL Driver;c:\windows\system32\drivers\io.sys [2008-6-28 5152]

R3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [2010-7-23 611584]

R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [2010-6-18 637952]

S3 ChangeMe;ChangeMe;\??\c:\docume~1\benna\lokala~1\temp\changeme.sys --> c:\docume~1\benna\lokala~1\temp\ChangeMe.sys [?]

S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2010-2-18 106624]

S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2010-2-18 59648]

S3 Nedis1fa;Nedis1fa; [x]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2009-3-24 7808]

S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007-12-28 287232]

S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2009-7-7 83208]

S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2009-7-7 15112]

S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2009-7-7 108680]

S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2009-7-7 100488]

S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2009-7-7 98568]

S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2010-7-23 81832]

S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2010-7-25 13864]

S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2010-7-25 107304]

S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2010-7-29 99112]

S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2010-7-29 21928]

S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2010-7-29 97320]

S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2010-7-29 97704]

S3 SASENUM;SASENUM;c:\program\superantispyware\SASENUM.SYS [2006-2-16 12872]

S3 SbieDrv;SbieDrv;c:\program\sandboxie\SbieDrv.sys [2008-9-2 100352]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys --> c:\windows\system32\drivers\nordecr.sys [?]

S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\drivers\tmpassthru.sys --> c:\windows\system32\drivers\TMPassthru.sys [?]

 

=============== Created Last 30 ================

 

2010-08-20 00:45:08 0 d-----w- c:\program\MP3 Player Utilities 4.18

2010-08-19 12:05:34 0 d-----w- c:\program\Free FLV Converter

2010-08-19 00:24:37 0 d-----w- c:\program\Speccy

2010-08-18 23:54:58 0 d-----w- c:\program\Pidgin

2010-07-28 22:40:41 21928 ----a-r- c:\windows\system32\drivers\s816nd5.sys

2010-07-28 22:39:26 97704 ----a-r- c:\windows\system32\drivers\s816unic.sys

2010-07-28 22:39:26 9768 ----a-r- c:\windows\system32\drivers\s816cr.sys

2010-07-28 22:39:22 99112 ----a-r- c:\windows\system32\drivers\s816mgmt.sys

2010-07-28 22:39:18 97320 ----a-r- c:\windows\system32\drivers\s816obex.sys

2010-07-26 04:00:16 0 d-----w- c:\program\Tibia854

2010-07-25 21:00:42 13864 ----a-r- c:\windows\system32\drivers\s816mdfl.sys

2010-07-25 21:00:42 11176 ----a-r- c:\windows\system32\drivers\s816cmnt.sys

2010-07-25 21:00:42 11176 ----a-r- c:\windows\system32\drivers\s816cm.sys

2010-07-25 21:00:41 107304 ----a-r- c:\windows\system32\drivers\s816mdm.sys

2010-07-25 02:33:24 0 d-----w- c:\program\EatCam

2010-07-24 02:54:45 0 d-----w- c:\program\Tibia860

2010-07-23 19:45:58 2560 ----a-w- c:\windows\_MSRSTRT.EXE

2010-07-23 19:26:28 0 d-----w- c:\docume~1\benna\applic~1\Tibia

2010-07-23 19:24:23 0 d-----w- c:\program\ElfBot NG857

2010-07-23 19:19:34 0 d-----w- c:\program\Tibia857

2010-07-23 17:25:38 611584 ----a-w- c:\windows\system32\drivers\PFC027.SYS

2010-07-23 17:25:35 69632 ----a-w- c:\windows\AMCap.exe

2010-07-23 17:25:35 0 d-----w- c:\program\Webcam 1200

2010-07-23 14:52:30 0 d-----w- c:\program\COMODO

2010-07-23 14:46:08 0 d-----w- c:\docume~1\alluse~1\applic~1\Comodo Downloader

2010-07-23 14:20:49 0 d-----w- c:\docume~1\benna\applic~1\ComodoGroup

2010-07-23 14:19:54 0 d-----w- c:\documents and settings\benna\Application DataComodoGroup

2010-07-23 14:13:00 0 d-----w- c:\windows\system32\wbem\Repository

2010-07-23 01:40:10 81832 ----a-r- c:\windows\system32\drivers\s816bus.sys

2010-07-23 01:40:10 11176 ----a-r- c:\windows\system32\drivers\s816whnt.sys

2010-07-23 01:40:10 11176 ----a-r- c:\windows\system32\drivers\s816wh.sys

 

==================== Find3M ====================

 

2010-08-13 03:23:09 83792 ----a-w- c:\windows\system32\perfc01D.dat

2010-08-13 03:23:09 445524 ----a-w- c:\windows\system32\perfh01D.dat

2010-08-11 21:50:28 307200 ----a-w- c:\windows\system32\TubeFinder.exe

2010-07-17 03:00:04 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-06-30 12:33:09 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-24 12:27:44 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 09:02:52 1851904 ----a-w- c:\windows\system32\win32k.sys

2010-06-17 14:03:51 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-06-14 07:43:35 1172480 ----a-w- c:\windows\system32\msxml3.dll

2010-06-01 17:00:52 278288 ----a-w- c:\windows\system32\guard32.dll

2010-01-07 23:11:10 103674 ----a-w- c:\program\uninst.exe

2008-03-31 18:05:34 25292 ----a-w- c:\program\COPYING.LIB-2

2007-12-28 14:02:12 287232 ----a-w- c:\windows\inf\wg111v3\wg111v3.sys

2007-12-28 13:59:30 342528 ----a-w- c:\windows\inf\wg111v3\vista64\wg111v3.sys

2007-11-27 16:53:58 63488 ----a-w- c:\windows\inf\wg111v3\SetDrv64.exe

2007-11-27 16:52:44 32768 ----a-w- c:\windows\inf\wg111v3\SetDrv.exe

2006-12-15 10:30:36 98304 ----a-w- c:\windows\inf\wg111v3\UScanM.exe

2006-12-15 10:30:36 315392 ----a-w- c:\windows\inf\wg111v3\InstallDriver.exe

2006-12-15 10:30:36 212992 ----a-w- c:\windows\inf\wg111v3\CopyWHQLDriver.exe

2006-12-15 10:30:36 20480 ----a-w- c:\windows\inf\wg111v3\RTWUPath.exe

2006-12-15 10:30:36 19968 ----a-w- c:\windows\inf\wg111v3\RTWREFU.EXE

 

============= FINISH: 20:40:46,70 ===============

 

 

 

 

Attach.txt:

 

 

 

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-03-17.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2008-06-26 19:37:05

System Uptime: 2010-08-20 20:12:17 (0 hours ago)

 

Motherboard: First International Computer, Inc. | | P4-865G Series/VL35G

Processor: Intel® Pentium® 4 CPU 3.00GHz | Socket 478 | 3000/200mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (NTFS) - 75 GiB total, 28,303 GiB free.

D: is FIXED (FAT32) - 9 GiB total, 5,908 GiB free.

E: is CDROM ()

F: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC

Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_92051509&REV_10\4&1F7DBC9F&0&08F0

Manufacturer: Realtek

Name: Realtek RTL8139 Family PCI Fast Ethernet NIC

PNP Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_92051509&REV_10\4&1F7DBC9F&0&08F0

Service: rtl8139

 

==== System Restore Points ===================

 

RP197: 2010-05-25 17:59:42 - Software Distribution Service 3.0

RP198: 2010-05-26 16:39:49 - Software Distribution Service 3.0

RP199: 2010-06-10 23:52:20 - Systemkontrollpunkt

RP200: 2010-06-18 15:58:45 - Installed Belkin Wireless USB Adapter Setup

RP201: 2010-06-18 17:38:56 - Revo Uninstaller's restore point - Free YouTube to Mp3 Converter version 3.1

RP202: 2010-06-19 01:42:17 - Software Distribution Service 3.0

RP203: 2010-07-21 16:32:08 - Software Distribution Service 3.0

RP204: 2010-07-21 18:12:57 - Software Distribution Service 3.0

RP205: 2010-07-21 18:24:09 - Software Distribution Service 3.0

RP206: 2010-07-23 16:22:49 - COMODO System-Cleaner 23-07-10_16-22-38

RP207: 2010-07-23 16:52:15 - Installed COMODO Internet Security

RP208: 2010-07-23 17:34:24 - Revo Uninstaller's restore point - Call of Duty® 4 - Modern Warfare 1.6 Patch

RP209: 2010-07-23 17:47:06 - Revo Uninstaller's restore point - Call of Duty® 4 - Modern Warfare 1.7 Patch

RP210: 2010-07-23 17:48:03 - Configured Call of Duty® 4 - Modern Warfare 1.7 Patch

RP211: 2010-07-23 19:22:29 - Borttagen Webcam 1200

RP212: 2010-07-23 19:25:32 - Installerad Webcam 1200

RP213: 2010-07-23 20:39:47 - Revo Uninstaller's restore point - Tibia

RP214: 2010-07-23 20:43:22 - Revo Uninstaller's restore point - Tibia Testserver

RP215: 2010-07-23 21:39:21 - Revo Uninstaller's restore point - AlienGUIse Theme Manager

RP216: 2010-07-28 05:49:58 - Revo Uninstaller's restore point - Pidgin

RP217: 2010-07-29 05:52:09 - Revo Uninstaller's restore point - Windows Live Messenger

RP218: 2010-07-29 05:52:43 - Windows Live Messenger togs bort

RP219: 2010-07-29 06:29:29 - DirectX har installerats

RP220: 2010-08-13 04:56:48 - Software Distribution Service 3.0

RP221: 2010-08-14 18:58:51 - Revo Uninstaller's restore point - ArcSoft VideoImpression 2

RP222: 2010-08-14 19:01:07 - Borttagen VideoImpression

RP223: 2010-08-14 20:04:28 - Revo Uninstaller's restore point - Remere's Map Editor

RP224: 2010-08-14 20:05:03 - Removed Remere's Map Editor

RP225: 2010-08-14 20:47:02 - Revo Uninstaller's restore point - XAMPP 1.6.6

RP226: 2010-08-14 22:53:27 - Revo Uninstaller's restore point - Uninstall 1.0.0.1

RP227: 2010-08-14 23:51:13 - Revo Uninstaller's restore point - SA31xx Device Manager & Media Converter

RP228: 2010-08-14 23:54:47 - Borttagen SA31xx Device Manager & Media Converter

RP229: 2010-08-16 23:26:08 - Systemkontrollpunkt

RP230: 2010-08-18 16:07:07 - Revo Uninstaller's restore point - Trend Micro RUBotted

RP231: 2010-08-18 16:07:47 - Removed Trend Micro RUBotted

RP232: 2010-08-19 14:00:03 - Revo Uninstaller's restore point - Free FLV Converter V 6.7.4

RP233: 2010-08-19 14:11:21 - Installed SMV Converter Tool 3.0

RP234: 2010-08-19 16:20:15 - Removed MP3 Player Utilities 4.18

RP235: 2010-08-19 16:22:13 - Installed MP3 Player Utilities 4.18

RP236: 2010-08-19 21:56:20 - Removed MP3 Player Utilities 4.18

RP237: 2010-08-20 02:30:05 - Java 6 Update 21 installerades

RP238: 2010-08-20 02:45:00 - Installed MP3 Player Utilities 4.18

 

==== Installed Programs ======================

 

 

Adobe Flash Player 10 Plugin

Adobe Photoshop CS

Adobe Reader 9.3.3 - Svenska

Adobe Shockwave Player 11.5

Apple Mobile Device Support

Apple Software Update

Aspell English Dictionary-0.50-2

ASUS VGA Driver

ATI - Hjälp för avinstallation av program

ATI AVIVO Codecs

ATI Catalyst Control Center

ATI Display Driver

µTorrent

AVS4YOU Software Navigator 1.2

Belkin Wireless USB Adapter Setup

BenchemAll (remove only)

BynaCam v3.7

CamStudio

Catalyst Control Center - Branding

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Localization All

ccc-core-preinstall

ccc-core-static

ccc-utility

CCC Help Chinese Standard

CCC Help Chinese Traditional

CCC Help Czech

CCC Help Danish

CCC Help Dutch

CCC Help English

CCC Help Finnish

CCC Help French

CCC Help German

CCC Help Greek

CCC Help Hungarian

CCC Help Italian

CCC Help Japanese

CCC Help Korean

CCC Help Norwegian

CCC Help Polish

CCC Help Portuguese

CCC Help Russian

CCC Help Spanish

CCC Help Swedish

CCC Help Thai

CCC Help Turkish

CCleaner (remove only)

COMODO Internet Security

Counter-Strike

CPUID HWMonitor 1.15

DeepBurner v1.9.0.228

DivX Plus Web Player

DriveHQ FileManager 4.5

DVD Shrink 3.2

EatCam Webcam Recorder 5.0 for MSN

ESET NOD32 Antivirus

FileAlyzer

Free 3GP Video Converter version 3.5

Free Audio CD Burner version 1.3

Free FLV Converter V 6.92.0

Free YouTube to MP3 Converter version 3.5

Garena

GNU Aspell 0.50-3

GTK+ Runtime 2.14.7 rev a (enbart för avinstallation)

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

ImgBurn

iTunes

Java Auto Updater

Java 6 Update 21

jetAudio Basic

Junk Mail filter update

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 1.1 Swedish Language Pack

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 5.4

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (English) 2007

Microsoft Office Access Setup Metadata MUI (English) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (English) 2007

Microsoft Office Groove MUI (English) 2007

Microsoft Office Groove Setup Metadata MUI (English) 2007

Microsoft Office InfoPath MUI (English) 2007

Microsoft Office OneNote MUI (English) 2007

Microsoft Office Outlook MUI (English) 2007

Microsoft Office PowerPoint MUI (English) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (English) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (English) 2007

Microsoft Office Shared MUI (English) 2007

Microsoft Office Shared Setup Metadata MUI (English) 2007

Microsoft Office Word MUI (English) 2007

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Software Update for Web Folders (English) 12

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft WinUsb 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

mIRC

Mobile Broadband

Mozilla Firefox (3.6.8)

MP3 Player Utilities 4.00

MP3 Player Utilities 4.18

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 6 Service Pack 2 (KB973686)

NETGEAR WG111v3 wireless USB 2.0 adapter

No-IP.com DUC (remove only)

Notepad++

NVIDIA Drivers

OpenOffice.org 2.0

Opera 9.64

Option 225 Driver Installation

Pidgin

Polipo 1.0.4.1

QuickTime

Real Alternative 1.44

Realtek AC'97 Audio

Replay Media Catcher 3.02

Revo Uninstaller 1.89

Riva FLV Encoder 2.0

RunAlyzer

Sandboxie 3.30

SDS (Shutdown Scheduler)

Sectra CD Viewer System Components

Secunia PSI

Security Task Manager 1.7h

Security Update for 2007 Microsoft Office System (KB2277947)

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for 2007 Microsoft Office System (KB982312)

Security Update for 2007 Microsoft Office System (KB982331)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft Office Access 2007 (KB979440)

Security Update for Microsoft Office Excel 2007 (KB982308)

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office Outlook 2007 (KB980376)

Security Update for Microsoft Office PowerPoint 2007 (KB982158)

Security Update for Microsoft Office Publisher 2007 (KB982124)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB2251419)

Segoe UI

Selingua

Skins

Skype™ 4.1

SMV Converter Tool 3.0

Snabbkorrigering för Windows Media Player 11 (KB939683)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB961118)

Snabbkorrigering för Windows XP (KB970653-v3)

Snabbkorrigering för Windows XP (KB976098-v2)

Snabbkorrigering för Windows XP (KB979306)

Snabbkorrigering för Windows XP (KB981793)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB2183461)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB969897)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB971961)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB972260)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB974455)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB976325)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB978207)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB981332)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB982381)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB954155)

Säkerhetsuppdatering för Windows Media Player (KB968816)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows Media Player (KB978695)

Säkerhetsuppdatering för Windows Media Player 11 (KB936782)

Säkerhetsuppdatering för Windows Media Player 11 (KB954154)

Säkerhetsuppdatering för Windows XP (KB2079403)

Säkerhetsuppdatering för Windows XP (KB2115168)

Säkerhetsuppdatering för Windows XP (KB2160329)

Säkerhetsuppdatering för Windows XP (KB2229593)

Säkerhetsuppdatering för Windows XP (KB2286198)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB923789)

Säkerhetsuppdatering för Windows XP (KB938464)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB950759)

Säkerhetsuppdatering för Windows XP (KB950760)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB953838)

Säkerhetsuppdatering för Windows XP (KB953839)

Säkerhetsuppdatering för Windows XP (KB954211)

Säkerhetsuppdatering för Windows XP (KB954600)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956390)

Säkerhetsuppdatering för Windows XP (KB956391)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956744)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956841)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB957095)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958215)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958690)

Säkerhetsuppdatering för Windows XP (KB958869)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960714)

Säkerhetsuppdatering för Windows XP (KB960715)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961371)

Säkerhetsuppdatering för Windows XP (KB961373)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB968537)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB969898)

Säkerhetsuppdatering för Windows XP (KB969947)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB970430)

Säkerhetsuppdatering för Windows XP (KB971468)

Säkerhetsuppdatering för Windows XP (KB971486)

Säkerhetsuppdatering för Windows XP (KB971557)

Säkerhetsuppdatering för Windows XP (KB971633)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB972270)

Säkerhetsuppdatering för Windows XP (KB973346)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973525)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB973904)

Säkerhetsuppdatering för Windows XP (KB974112)

Säkerhetsuppdatering för Windows XP (KB974318)

Säkerhetsuppdatering för Windows XP (KB974392)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975025)

Säkerhetsuppdatering för Windows XP (KB975467)

Säkerhetsuppdatering för Windows XP (KB975560)

Säkerhetsuppdatering för Windows XP (KB975561)

Säkerhetsuppdatering för Windows XP (KB975562)

Säkerhetsuppdatering för Windows XP (KB975713)

Säkerhetsuppdatering för Windows XP (KB977165)

Säkerhetsuppdatering för Windows XP (KB977816)

Säkerhetsuppdatering för Windows XP (KB977914)

Säkerhetsuppdatering för Windows XP (KB978037)

Säkerhetsuppdatering för Windows XP (KB978251)

Säkerhetsuppdatering för Windows XP (KB978262)

Säkerhetsuppdatering för Windows XP (KB978338)

Säkerhetsuppdatering för Windows XP (KB978542)

Säkerhetsuppdatering för Windows XP (KB978601)

Säkerhetsuppdatering för Windows XP (KB978706)

Säkerhetsuppdatering för Windows XP (KB979309)

Säkerhetsuppdatering för Windows XP (KB979482)

Säkerhetsuppdatering för Windows XP (KB979559)

Säkerhetsuppdatering för Windows XP (KB979683)

Säkerhetsuppdatering för Windows XP (KB980195)

Säkerhetsuppdatering för Windows XP (KB980218)

Säkerhetsuppdatering för Windows XP (KB980232)

Säkerhetsuppdatering för Windows XP (KB980436)

Säkerhetsuppdatering för Windows XP (KB981852)

Säkerhetsuppdatering för Windows XP (KB981997)

Säkerhetsuppdatering för Windows XP (KB982214)

Säkerhetsuppdatering för Windows XP (KB982665)

Sony Ericsson Device Data

Sony Ericsson Drivers

Sony Ericsson PC Suite

Speccy

Spotify

Spybot - Search & Destroy

Steam

SUPERAntiSpyware Free Edition

System Requirements Lab

TagsRevisited

Telenor Stay Connected

Tibia

Tibia MULTI-ip changer

TibiaCam TV Lite 3.4

Tibiacast

Tor 0.2.1.25

TrueCrypt

TuneUp Utilities 2007

UltimateZip 2.7

Unlocker 1.8.7

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office OneNote 2007 (KB980729)

Update for Outlook 2007 Junk Email Filter (kb2279264)

Update Service

Uppdatering för Windows Internet Explorer 8 (KB968220)

Uppdatering för Windows Internet Explorer 8 (KB976662)

Uppdatering för Windows Internet Explorer 8 (KB976749)

Uppdatering för Windows Internet Explorer 8 (KB980182)

Uppdatering för Windows XP (KB942763)

Uppdatering för Windows XP (KB951072-v2)

Uppdatering för Windows XP (KB951978)

Uppdatering för Windows XP (KB955759)

Uppdatering för Windows XP (KB955839)

Uppdatering för Windows XP (KB961503)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB971737)

Uppdatering för Windows XP (KB973687)

Uppdatering för Windows XP (KB973815)

USB Disk Win98 Driver

VC80CRTRedist - 8.0.50727.4053

WebFldrs XP

Ventrilo Client

VentriloMIX

Vidalia 0.2.7

Viktig uppdatering för Windows Media Player 11 (KB959772)

Winamp

Windows Imaging Component

Windows Installer Clean Up

Windows Live Communications Platform

Windows Live Essentials

Windows Live inloggningsassistenten

Windows Live Mail

Windows Live Messenger

Windows Live Photo Gallery

Windows Live Sync

Windows Live Toolbar

Windows Live Upload Tool

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

WinRAR archiver

VLC media player 0.9.8a

VOIPlay

World of Warcraft Trial

 

==== End Of File ===========================

Länk till kommentar
Dela på andra webbplatser

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.

c:\windows\system32\win.exe

c:\windows\system32\TubeFinder.exe

Länk till kommentar
Dela på andra webbplatser

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.

c:\windows\system32\win.exe

c:\windows\system32\TubeFinder.exe

 

 

win.exe var som bortblåst... den fanns inte där dock "win.com" och en fil som bara hette "win"

 

Tubefinder.exe hittar jag.

 

Jag scannar nu win.com filen... och efter testar jag win och sedan tubefinder.exe

 

Det dröjer ett bra tag innan allt går igenom, pga min slöa uppkoppling.

Länk till kommentar
Dela på andra webbplatser

mASetup: {200DB7D1-A7A4-FF08-0508-040801010004} - c:\windows\system32\win.exe

står det i koden så några andra win-filer behöver du inte ladda upp

Länk till kommentar
Dela på andra webbplatser

mASetup: {200DB7D1-A7A4-FF08-0508-040801010004} - c:\windows\system32\win.exe

står det i koden så några andra win-filer behöver du inte ladda upp

 

 

men hur kommer det sig att jag inte hittar den där då? :o

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...