Just nu i M3-nätverket
Jump to content

Ljudet spå datorn sätts plötsligt på från mute :/


SteelyDan

Recommended Posts

Hej!

 

Plötsligt sätts ljudet på som jag har på mute på datorn. Jag har haft besvär med trojaner förut och hoppas att någon kan/vill kika igenom loggen på hijackthis som det dessutom blev ngt konstigt med vid scanningen :/

 

Bifogar bild.[log]Logfile of Trend Micro HijackThis v2.0.4Scan saved at 21:39:52, on 2010-11-30Platform: Windows 7 (WinNT 6.00.3504)MSIE: Internet Explorer v8.00 (8.00.7600.16671)Boot mode: NormalRunning processes:

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe

C:\Windows\PLFSetI.exe

C:\Program Files (x86)\Emotum\Mobile Broadband\Mobile.exe

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exeC:\Users\Björn\Downloads\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer...z1h5t4431d83qR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer...z1h5t4431d83qR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer...z1h5t4431d83qR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer...z1h5t4431d83qR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

C:\Windows\SysWOW64\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -

C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dllO2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLLO2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -

C:\Program Files (x86)\Windows Live\Companion\companioncore.dllO2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dllO3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dllO4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exeO4 - HKLM\..\Run: [RemoteControl8] "

C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"O4 - HKLM\..\Run: [suiteTray] "

C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -dO4 - HKLM\..\Run: [EgisTecPMMUpdate] "

C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [OOTag]

C:\Program Files (x86)\Acer\OOBEOffer\OOTag.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"O4 - HKCU\..\Run: [Emotum Mobile Broadband]

C:\Program Files (x86)\Emotum\Mobile Broadband\Mobile.exeO4 - HKCU\..\Run: [Google Update] "

C:\Users\Björn\AppData\Local\Google\Update\GoogleUpdate.exe" /cO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRunO4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorunO4 - Global Startup: Acer VCM.lnk = ?O4 - Global Startup: Bluetooth.lnk = ?O8 - Extra context menu item: Google Sidewiki... - res://

C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.htmlO8 - Extra context menu item: Skicka bild till &Bluetooth-enhet... -

C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmO8 - Extra context menu item: Skicka sida till &Bluetooth-enhet... -

C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmO9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dllO9 - Extra button: @

C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -

C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dllO9 - Extra 'Tools' menuitem:@

C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -

C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dllO9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - '

C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLLO9 - Extra button: Skicka till Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} -

C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmO9 - Extra 'Tools' menuitem: Skicka till &Bluetooth-enhet... - {CCA281CA-C863-46ef-9331-5C8D4460577F} -

C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmO10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dllO10 - Unknown file in Winsock LSP:

c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dllO16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoft...s2stubie.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{201930E1-EF0E-4478-9885-287AA6BF958C}: NameServer = 195.54.122.221 195.54.122.211O17 - HKLM\System\CS1\Services\Tcpip\..\{201930E1-EF0E-4478-9885-287AA6BF958C}: NameServer = 195.54.122.221 195.54.122.211O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLLO18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -

C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dllO23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner -

C:\Windows\System32\alg.exe (file missing)O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. -

C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exeO23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner -

C:\Windows\System32\lsass.exe (file missing)O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated -

C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exeO23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner -

C:\Windows\system32\fxssvc.exe (file missing)O23 - Service: GRegService (Greg_Service) - Acer Incorporated -

C:\Program Files (x86)\Acer\Registration\GregHSRW.exeO23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation -

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exeO23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner -

C:\Windows\system32\lsass.exe (file missing)O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. -

C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exeO23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: Norton Internet Security (NIS) - Symantec Corporation -

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exeO23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner -

C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exeO23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner -

C:\Windows\system32\locator.exe (file missing)O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated -

C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exeO23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner -

C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner -

C:\Windows\System32\snmptrap.exe (file missing)O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner -

C:\Windows\System32\spoolsv.exe (file missing)O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner -

C:\Windows\system32\sppsvc.exe (file missing)O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner -

C:\Windows\system32\UI0Detect.exe (file missing)O23 - Service: Updater Service - Acer -

C:\Program Files\Acer\Acer Updater\UpdaterService.exeO23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner -

C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner -

C:\Windows\System32\vds.exe (file missing)O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner -

C:\Windows\system32\vssvc.exe (file missing)O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner -

C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner -

C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)--End of file - 10971 bytes[/log]

 

MVH

 

/B

post-72265-0-52163600-1291150762_thumb.jpg

Link to comment
Share on other sites

Meddelandet betyder att datorns hosts-fil är skrivskyddad. Det är normalt.

 

DDS visar mer än HijackThis. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Link to comment
Share on other sites

Här är DDS loggen + attachfilen.

 

[log]DDS (Ver_10-11-27.01) - NTFS_AMD64 Run by Bj”rn at 19:22:25,62 on 2010-12-01Internet Explorer: 8.0.7600.16385Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3999.2701 [GMT 1:00]SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe

C:\Program Files\Acer\Acer Updater\UpdaterService.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exeC:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestrictedC:\Windows\system32\WUDFHost.exe

C:\Windows\system32\taskhost.exe

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exeC:\Windows\System32\rundll32.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXEC:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exeC:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe

C:\Windows\System32\igfxtray.exeC:\Windows\System32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Windows\system32\igfxsrvc.exeC:\Windows\PLFSetI.exe

C:\Program Files (x86)\Emotum\Mobile Broadband\Mobile.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\Launch Manager\LManager.EXE

C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Windows Media Player\wmpnetwk.exeC:\Users\Björn\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\sppsvc.exe

C:\Users\Björn\AppData\Local\Google\Chrome\Application\chrome.exeC:\Users\Björn\AppData\Local\Google\Chrome\Application\chrome.exeC:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\servicing\TrustedInstaller.exe

C:\Users\Björn\Downloads\dds.scr

C:\Windows\system32\conhost.exe============== Pseudo HJT Report ===============uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83quDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83qmDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83qmStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83qmWinlogon: Userinit=userinit.exeBHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} -

C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllBHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} -

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dllBHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} -

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLLBHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} -

C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllBHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} -

C:\Program Files (x86)\Windows Live\Companion\companioncore.dllBHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} -

C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dllTB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} -

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dlluRun: [Emotum Mobile Broadband]

C:\Program Files (x86)\Emotum\Mobile Broadband\Mobile.exeuRun: [Google Update] "C:\Users\Björn\AppData\Local\Google\Update\GoogleUpdate.exe" /cuRun: [msnmsgr] "

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /backgrounduRun: [sidebar]

C:\Program Files\Windows Sidebar\sidebar.exe /autoRunuRun: [DAEMON Tools Lite] "

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorunmRun: [LManager]

C:\Program Files (x86)\Launch Manager\LManager.exemRun: [RemoteControl8] "

C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"mRun: [suiteTray] "

C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"mRun: [EgisUpdate] "

C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -dmRun: [EgisTecPMMUpdate] "

C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"mRun: [OOTag]

C:\Program Files (x86)\Acer\OOBEOffer\OOTag.exemRun: [sunJavaUpdateSched] "

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ACERVC~1.LNK -

C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exeStartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BLUETO~1.LNK - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exemPolicies-explorer: NoActiveDesktop = 1 (0x1)mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)mPolicies-system: EnableUIADesktopToggle = 0 (0x0)IE: Google Sidewiki... -

C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.htmlIE: Skicka bild till &Bluetooth-enhet... -

C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmIE: Skicka sida till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmIE: {CCA281CA-C863-46ef-9331-5C8D4460577F} -

C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmIE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} -

C:\Program Files (x86)\Windows Live\Companion\companioncore.dllIE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} -

C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dllIE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dllIE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} -

C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLLDPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cabDPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cabDPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cabDPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cabTCP: {201930E1-EF0E-4478-9885-287AA6BF958C} = 195.54.122.221 195.54.122.211Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLLHandler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -

'C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll{9030D464-4C02-4ABF-8ECC-5164760863C6}TB-X64: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No FilemRun-x64: [iAAnotif]

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exemRun-x64: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exemRun-x64: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exemRun-x64: [Acer ePower Management]

C:\Program Files\Acer\Acer ePower Management\ePowerTray.exemRun-x64: [mwlDaemon]

C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exemRun-x64: [igfxTray] C:\Windows\system32\igfxtray.exemRun-x64: [HotKeysCmds]

C:\Windows\system32\hkcmd.exemRun-x64: [Persistence]

C:\Windows\system32\igfxpers.exemRun-x64: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exemRun-x64: [PLFSetI]

C:\Windows\PLFSetI.exeIE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} -

C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm============= SERVICES / DRIVERS ===============R0 pavboot;pavboot;

C:\Windows\System32\drivers\pavboot64.sys [2010-11-24 33800]R0 SymDS;Symantec Data Store;

C:\Windows\System32\drivers\NISx64\1108000.005\symds64.sys [2010-9-21 433200]R0 SymEFA;Symantec Extended File Attributes;

C:\Windows\System32\drivers\NISx64\1108000.005\symefa64.sys [2010-9-21 221232]R1 BHDrvx64;BHDrvx64;

C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.6.0.32\Definitions\BASHDefs\20101104.001\BHDrvx64.sys [2010-11-4 953904]R1 ccHP;Symantec Hash Provider;

C:\Windows\System32\drivers\NISx64\1108000.005\cchpx64.sys [2010-9-21 615040]R1 IDSVia64;IDSVia64;

C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.6.0.32\Definitions\IPSDefs\20101129.001\IDSviA64.sys [2010-10-19 476720]R1 mwlPSDFilter;mwlPSDFilter;

C:\Windows\System32\drivers\mwlPSDFilter.sys [2009-6-3 22576]R1 mwlPSDNServ;mwlPSDNServ;

C:\Windows\System32\drivers\mwlPSDNserv.sys [2009-6-3 20016]R1 mwlPSDVDisk;mwlPSDVDisk;

C:\Windows\System32\drivers\mwlPSDVDisk.sys [2009-6-3 60464]R1 SASDIFSV;SASDIFSV;

C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys [2010-2-17 14920]R1 SASKUTIL;SASKUTIL;

C:\Program Files\SUPERAntiSpyware\saskutil64.sys [2010-2-17 12360]R1 SymIRON;Symantec Iron Driver;

C:\Windows\System32\drivers\NISx64\1108000.005\ironx64.sys [2010-9-21 150064]R1 SYMTDIv;Symantec Vista Network Dispatch Driver;

C:\Windows\System32\drivers\NISx64\1108000.005\symtdiv.sys [2010-9-21 451120]R1 vwififlt;Virtual WiFi Filter Driver;

C:\Windows\System32\drivers\vwififlt.sys [2009-7-14 59904]R2 ePowerSvc;Acer ePower Service;

C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2010-4-16 841248]R2 Greg_Service;GRegService;

C:\Program Files (x86)\Acer\Registration\GregHSRW.exe [2009-8-28 1150496]R2 NIS;Norton Internet Security;

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe [2010-9-21 126392]R2 RS_Service;Raw Socket Service;C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [2010-4-16 260640]R2 Updater Service;Updater Service;

C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2010-4-16 240160]R3 EraserUtilRebootDrv;EraserUtilRebootDrv;

C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-8-24 132656]R3 hwusbdev;Huawei DataCard USB PNP Device;

C:\Windows\System32\drivers\ewusbdev.sys [2010-8-25 114304]R3 IntcHdmiAddService;Intel® High Definition Audio HDMI;

C:\Windows\System32\drivers\IntcHdmi.sys [2010-4-16 139264]R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);

C:\Windows\System32\drivers\L1C62x64.sys [2010-4-16 57344]R3 NETw5s64;Kortdrivrutin för Windows 7 64-bitars Intel® Wireless WiFi Link;

C:\Windows\System32\drivers\NETw5s64.sys [2010-4-16 6952960]S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]S3 AmUStor;AM USB Stroage Driver;

C:\Windows\System32\drivers\AmUStor.sys [2009-5-26 40448]S3 btusbflt;Bluetooth USB Filter;

C:\Windows\System32\drivers\btusbflt.sys [2010-4-16 52264]S3 btwl2cap;Bluetooth L2CAP Service;

C:\Windows\System32\drivers\btwl2cap.sys [2010-8-13 35104]S3 fssfltr;fssfltr;

C:\Windows\System32\drivers\fssfltr.sys [2010-10-24 48488]S3 fsssvc;Windows Live Family Safety Service;

C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-9-22 1493352]S3 MBAMProtector;MBAMProtector;

C:\Windows\System32\drivers\mbam.sys [2010-9-7 24664]S3 MWLService;MyWinLocker Service;

C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-2-1 305520]S3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;

C:\Windows\System32\drivers\netw5v64.sys [2009-6-10 5434368]S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;

C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-26 1255736]S4 !SASCORE;SAS Core Service;

C:\Program Files\SUPERAntiSpyware\SASCore64.exe [2010-6-29 128752]S4 MBAMService;MBAMService;

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2010-9-7 304464]S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]=============== Created Last 30 ================2010-11-30 21:11:33 189520 ----a-w- C:\Windows\SysWow64\drivers\tmcomm.sys2010-11-24 23:40:28 -------- d-----w- C:\313a1ef76bc98bd768962010-11-24 22:11:56 33800 ----a-w- C:\Windows\System32\drivers\pavboot64.sys2010-11-24 21:46:40 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll2010-11-24 21:46:40 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll2010-11-22 19:12:29 -------- d-----w- C:\Users\BJRN~1\AppData\Roaming\Spotify2010-11-22 19:12:29 -------- d-----w- C:\Users\BJRN~1\AppData\Local\Spotify2010-11-22 19:12:24 -------- d-----w- C:\Program Files (x86)\Spotify2010-11-13 19:47:12 -------- d-----w- C:\Users\BJRN~1\AppData\Local\Adobe==================== Find3M ====================2010-09-22 22:47:28 49016 ----a-w-

C:\Windows\SysWow64\sirenacm.dll2010-09-22 22:36:48 48488 ----a-w-

C:\Windows\System32\drivers\fssfltr.sys2010-09-22 22:32:56 301936 ----a-w-

C:\Windows\WLXPGSS.SCR2010-09-21 12:49:02 252800 ----a-w-

C:\Windows\System32\LIVESSP.DLL2010-09-21 12:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL2010-09-15 02:50:37 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll2010-09-10 05:35:44 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll2010-09-10 05:35:43 347648 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll2010-09-08 05:36:17 1192960 ----a-w- C:\Windows\System32\wininet.dll2010-09-08 05:34:34 57856 ----a-w-

C:\Windows\System32\licmgr10.dll2010-09-08 04:30:04 978432 ----a-w-

C:\Windows\SysWow64\wininet.dll2010-09-08 04:28:15 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll2010-09-08 04:16:38 482816 ----a-w-

C:\Windows\System32\html.iec2010-09-08 03:35:30 1638912 ----a-w-

C:\Windows\System32\mshtml.tlb2010-09-08 03:22:31 386048 ----a-w-

C:\Windows\SysWow64\html.iec2010-09-08 02:48:16 1638912 ----a-w-

C:\Windows\SysWow64\mshtml.tlb============= FINISH: 19:23:35,10 ===============[/log]

 

 

MVH

 

/B

Attach.txt

Link to comment
Share on other sites

Kan du vara vänlig att klistra in loggen direkt i ditt inlägg utan att använda någon knapp för nu försvann alla radbrytningarna vilken gör det mycket svårläsligt.

Link to comment
Share on other sites

Jag satt lääänge och flyttade varje enskild rad som börjar med C:// just för att det skall vara enklare för dig hjälpte det inte?

 

Jag återkommer med nya loggar i specialutförandet som efterfrågas.

 

/B

Link to comment
Share on other sites

Tack!

Början på loggen är bra men inte resten, för många rader ska inte börja med C: utan t ex med BHO.

Link to comment
Share on other sites

DDS (Ver_10-11-27.01) - NTFS_AMD64

Run by Bj”rn at 16:01:13,62 on 2010-12-11

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3999.2574 [GMT 1:00]

 

SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe

C:\Program Files\Acer\Acer Updater\UpdaterService.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\taskhost.exe

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\PLFSetI.exe

C:\Program Files (x86)\Emotum\Mobile Broadband\Mobile.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\igfxext.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files (x86)\Launch Manager\LManager.EXE

C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Users\Björn\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Björn\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Björn\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\DllHost.exe

C:\Users\Björn\Downloads\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83q

uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83q

mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83q

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83q

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

uRun: [Emotum Mobile Broadband] C:\Program Files (x86)\Emotum\Mobile Broadband\Mobile.exe

uRun: [Google Update] "C:\Users\Björn\AppData\Local\Google\Update\GoogleUpdate.exe" /c

uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe

mRun: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"

mRun: [suiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

mRun: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d

mRun: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [OOTag] C:\Program Files (x86)\Acer\OOBEOffer\OOTag.exe

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ACERVC~1.LNK - C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BLUETO~1.LNK - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: Skicka bild till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Skicka sida till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

TCP: {201930E1-EF0E-4478-9885-287AA6BF958C} = 195.54.122.221 195.54.122.211

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6}

TB-X64: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File

mRun-x64: [iAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe

mRun-x64: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

mRun-x64: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

mRun-x64: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

mRun-x64: [mwlDaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe

mRun-x64: [igfxTray] C:\Windows\system32\igfxtray.exe

mRun-x64: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

mRun-x64: [Persistence] C:\Windows\system32\igfxpers.exe

mRun-x64: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

mRun-x64: [PLFSetI] C:\Windows\PLFSetI.exe

IE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

 

============= SERVICES / DRIVERS ===============

 

R0 pavboot;pavboot;C:\Windows\System32\drivers\pavboot64.sys [2010-11-24 33800]

R0 SymDS;Symantec Data Store;C:\Windows\System32\drivers\NISx64\1108000.005\symds64.sys [2010-9-21 433200]

R0 SymEFA;Symantec Extended File Attributes;C:\Windows\System32\drivers\NISx64\1108000.005\symefa64.sys [2010-9-21 221232]

R1 BHDrvx64;BHDrvx64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.6.0.32\Definitions\BASHDefs\20101123.003\BHDrvx64.sys [2010-11-23 953904]

R1 ccHP;Symantec Hash Provider;C:\Windows\System32\drivers\NISx64\1108000.005\cchpx64.sys [2010-9-21 615040]

R1 IDSVia64;IDSVia64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.6.0.32\Definitions\IPSDefs\20101210.001\IDSviA64.sys [2010-12-11 476792]

R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\System32\drivers\mwlPSDFilter.sys [2009-6-3 22576]

R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\System32\drivers\mwlPSDNserv.sys [2009-6-3 20016]

R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\System32\drivers\mwlPSDVDisk.sys [2009-6-3 60464]

R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys [2010-2-17 14920]

R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\saskutil64.sys [2010-2-17 12360]

R1 SymIRON;Symantec Iron Driver;C:\Windows\System32\drivers\NISx64\1108000.005\ironx64.sys [2010-9-21 150064]

R1 SYMTDIv;Symantec Vista Network Dispatch Driver;C:\Windows\System32\drivers\NISx64\1108000.005\symtdiv.sys [2010-9-21 451120]

R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\System32\drivers\vwififlt.sys [2009-7-14 59904]

R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2010-4-16 841248]

R2 Greg_Service;GRegService;C:\Program Files (x86)\Acer\Registration\GregHSRW.exe [2009-8-28 1150496]

R2 NIS;Norton Internet Security;C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe [2010-9-21 126392]

R2 RS_Service;Raw Socket Service;C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [2010-4-16 260640]

R2 Updater Service;Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2010-4-16 240160]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-8-24 132656]

R3 hwusbdev;Huawei DataCard USB PNP Device;C:\Windows\System32\drivers\ewusbdev.sys [2010-8-25 114304]

R3 IntcHdmiAddService;Intel® High Definition Audio HDMI;C:\Windows\System32\drivers\IntcHdmi.sys [2010-4-16 139264]

R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);C:\Windows\System32\drivers\L1C62x64.sys [2010-4-16 57344]

R3 NETw5s64;Kortdrivrutin för Windows 7 64-bitars Intel® Wireless WiFi Link;C:\Windows\System32\drivers\NETw5s64.sys [2010-4-16 6952960]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

S3 AmUStor;AM USB Stroage Driver;C:\Windows\System32\drivers\AmUStor.sys [2009-5-26 40448]

S3 btusbflt;Bluetooth USB Filter;C:\Windows\System32\drivers\btusbflt.sys [2010-4-16 52264]

S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\System32\drivers\btwl2cap.sys [2010-8-13 35104]

S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2010-10-24 48488]

S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-9-22 1493352]

S3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2010-9-7 24664]

S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-2-1 305520]

S3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;C:\Windows\System32\drivers\netw5v64.sys [2009-6-10 5434368]

S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-26 1255736]

S4 !SASCORE;SAS Core Service;C:\Program Files\SUPERAntiSpyware\SASCore64.exe [2010-6-29 128752]

S4 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2010-9-7 304464]

S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]

 

=============== Created Last 30 ================

 

2010-11-30 21:11:33 189520 ----a-w- C:\Windows\SysWow64\drivers\tmcomm.sys

2010-11-24 23:40:28 -------- d-----w- C:\313a1ef76bc98bd76896

2010-11-24 22:11:56 33800 ----a-w- C:\Windows\System32\drivers\pavboot64.sys

2010-11-24 21:46:40 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

2010-11-24 21:46:40 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

2010-11-22 19:12:29 -------- d-----w- C:\Users\BJRN~1\AppData\Roaming\Spotify

2010-11-22 19:12:29 -------- d-----w- C:\Users\BJRN~1\AppData\Local\Spotify

2010-11-22 19:12:24 -------- d-----w- C:\Program Files (x86)\Spotify

2010-11-13 19:47:12 -------- d-----w- C:\Users\BJRN~1\AppData\Local\Adobe

 

==================== Find3M ====================

 

2010-09-22 22:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

2010-09-22 22:36:48 48488 ----a-w- C:\Windows\System32\drivers\fssfltr.sys

2010-09-22 22:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

2010-09-21 12:49:02 252800 ----a-w- C:\Windows\System32\LIVESSP.DLL

2010-09-21 12:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL

2010-09-15 02:50:37 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

 

============= FINISH: 16:02:05,70 ===============

 

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe

C:\Program Files\Acer\Acer Updater\UpdaterService.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\taskhost.exe

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\PLFSetI.exe

C:\Program Files (x86)\Emotum\Mobile Broadband\Mobile.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\igfxext.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files (x86)\Launch Manager\LManager.EXE

C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Users\Björn\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Björn\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Björn\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\DllHost.exe

C:\Users\Björn\Downloads\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83q

uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83q

mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83q

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273608101406l0463z1h5t4431d83q

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

uRun: [Emotum Mobile Broadband] C:\Program Files (x86)\Emotum\Mobile Broadband\Mobile.exe

uRun: [Google Update] "C:\Users\Björn\AppData\Local\Google\Update\GoogleUpdate.exe" /c

uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe

mRun: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"

mRun: [suiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

mRun: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d

mRun: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [OOTag] C:\Program Files (x86)\Acer\OOBEOffer\OOTag.exe

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ACERVC~1.LNK - C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BLUETO~1.LNK - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: Skicka bild till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Skicka sida till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

TCP: {201930E1-EF0E-4478-9885-287AA6BF958C} = 195.54.122.221 195.54.122.211

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6}

TB-X64: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File

mRun-x64: [iAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe

mRun-x64: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

mRun-x64: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

mRun-x64: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

mRun-x64: [mwlDaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe

mRun-x64: [igfxTray] C:\Windows\system32\igfxtray.exe

mRun-x64: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

mRun-x64: [Persistence] C:\Windows\system32\igfxpers.exe

mRun-x64: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

mRun-x64: [PLFSetI] C:\Windows\PLFSetI.exe

IE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

 

============= SERVICES / DRIVERS ===============

 

R0 pavboot;pavboot;C:\Windows\System32\drivers\pavboot64.sys [2010-11-24 33800]

R0 SymDS;Symantec Data Store;C:\Windows\System32\drivers\NISx64\1108000.005\symds64.sys [2010-9-21 433200]

R0 SymEFA;Symantec Extended File Attributes;C:\Windows\System32\drivers\NISx64\1108000.005\symefa64.sys [2010-9-21 221232]

R1 BHDrvx64;BHDrvx64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.6.0.32\Definitions\BASHDefs\20101123.003\BHDrvx64.sys [2010-11-23 953904]

R1 ccHP;Symantec Hash Provider;C:\Windows\System32\drivers\NISx64\1108000.005\cchpx64.sys [2010-9-21 615040]

R1 IDSVia64;IDSVia64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.6.0.32\Definitions\IPSDefs\20101210.001\IDSviA64.sys [2010-12-11 476792]

R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\System32\drivers\mwlPSDFilter.sys [2009-6-3 22576]

R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\System32\drivers\mwlPSDNserv.sys [2009-6-3 20016]

R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\System32\drivers\mwlPSDVDisk.sys [2009-6-3 60464]

R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys [2010-2-17 14920]

R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\saskutil64.sys [2010-2-17 12360]

R1 SymIRON;Symantec Iron Driver;C:\Windows\System32\drivers\NISx64\1108000.005\ironx64.sys [2010-9-21 150064]

R1 SYMTDIv;Symantec Vista Network Dispatch Driver;C:\Windows\System32\drivers\NISx64\1108000.005\symtdiv.sys [2010-9-21 451120]

R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\System32\drivers\vwififlt.sys [2009-7-14 59904]

R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2010-4-16 841248]

R2 Greg_Service;GRegService;C:\Program Files (x86)\Acer\Registration\GregHSRW.exe [2009-8-28 1150496]

R2 NIS;Norton Internet Security;C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe [2010-9-21 126392]

R2 RS_Service;Raw Socket Service;C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [2010-4-16 260640]

R2 Updater Service;Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2010-4-16 240160]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-8-24 132656]

R3 hwusbdev;Huawei DataCard USB PNP Device;C:\Windows\System32\drivers\ewusbdev.sys [2010-8-25 114304]

R3 IntcHdmiAddService;Intel® High Definition Audio HDMI;C:\Windows\System32\drivers\IntcHdmi.sys [2010-4-16 139264]

R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);C:\Windows\System32\drivers\L1C62x64.sys [2010-4-16 57344]

R3 NETw5s64;Kortdrivrutin för Windows 7 64-bitars Intel® Wireless WiFi Link;C:\Windows\System32\drivers\NETw5s64.sys [2010-4-16 6952960]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

S3 AmUStor;AM USB Stroage Driver;C:\Windows\System32\drivers\AmUStor.sys [2009-5-26 40448]

S3 btusbflt;Bluetooth USB Filter;C:\Windows\System32\drivers\btusbflt.sys [2010-4-16 52264]

S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\System32\drivers\btwl2cap.sys [2010-8-13 35104]

S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2010-10-24 48488]

S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-9-22 1493352]

S3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2010-9-7 24664]

S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-2-1 305520]

S3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;C:\Windows\System32\drivers\netw5v64.sys [2009-6-10 5434368]

S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-26 1255736]

S4 !SASCORE;SAS Core Service;C:\Program Files\SUPERAntiSpyware\SASCore64.exe [2010-6-29 128752]

S4 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2010-9-7 304464]

S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]

 

=============== Created Last 30 ================

 

2010-11-30 21:11:33 189520 ----a-w- C:\Windows\SysWow64\drivers\tmcomm.sys

2010-11-24 23:40:28 -------- d-----w- C:\313a1ef76bc98bd76896

2010-11-24 22:11:56 33800 ----a-w- C:\Windows\System32\drivers\pavboot64.sys

2010-11-24 21:46:40 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

2010-11-24 21:46:40 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

2010-11-22 19:12:29 -------- d-----w- C:\Users\BJRN~1\AppData\Roaming\Spotify

2010-11-22 19:12:29 -------- d-----w- C:\Users\BJRN~1\AppData\Local\Spotify

2010-11-22 19:12:24 -------- d-----w- C:\Program Files (x86)\Spotify

2010-11-13 19:47:12 -------- d-----w- C:\Users\BJRN~1\AppData\Local\Adobe

 

==================== Find3M ====================

 

2010-09-22 22:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

2010-09-22 22:36:48 48488 ----a-w- C:\Windows\System32\drivers\fssfltr.sys

2010-09-22 22:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

2010-09-21 12:49:02 252800 ----a-w- C:\Windows\System32\LIVESSP.DLL

2010-09-21 12:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL

2010-09-15 02:50:37 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

 

============= FINISH: 16:02:05,70 ===============

Attach.txt

Link to comment
Share on other sites

Det ser ganska oordnat ut ändå?

Bifogar DDS:en här.

 

Även. Är det inte lite vanskligt att lägga upp alla detaljer på mitt system och dess processer så här på ett forum?

 

MVH

/B

Link to comment
Share on other sites

Så där ska en DDS-logg se ut. :)

 

Det är ju ingen som vet vems loggen är. Ingen kan använda informationen för att komma åt dig eftersom de inte vet var de hittar dig. Finns ju så många med ditt förnamn.

 

Jag ser inget skadligt i loggarna, men allt syns inte i DDS-loggar. Det vore bra att veta mer om den infektion du skrev att du hade i tidigare. Därför vore det bra om du klistrade in loggar från de program som hittade något då. Kolla därför i Norton, SUPERAntiSpyware och Malwarebytes' Anti-Malware (MBAM) efter tidigare loggar där något har hittats. Klistra in sådana loggar. Likaså om du sparade någon rapport från Panda ActiveScan.

Link to comment
Share on other sites

Jag har ingen specifik rapport att peka på.

 

Om jag tex. går in på bredbandskollen så fort jag öppnat webbläsaren så har jag ca. 3 mb/s ned i lina men så fort jag skall göra något som att spela en videofil i youtube eller dyl blir uppkopplingen jätte långsam plötsligt.

Dvs. så seg att det inte ens går att se på vanlig streamad video ! 0,60mb/s

Även problem med att min uppkoppling stängs ned frekvent.

 

Jag får massa meddelanden från min brandvägg, jag bifogar ett av dem här från historiken.

 

MVH

post-72265-0-93149000-1292189863_thumb.jpg

Link to comment
Share on other sites

Du skrev i ditt första inlägg att du hade haft problem med trojaner. Vet du något om dessa trojaner? Något program tog väl bort dem?

 

Vad har du för sorts internetanslutning, ADSL, 3G...?

Vilken operatör?

Vilken hastighet betalar du för?

 

Är det alltid samma IP-adress som står i brandväggens meddelanden eller varierar det?

Just denna är en som hör till ComHem.

Man kan ju tänka sig att det är Norton som reagerar fel eller är felaktigt inställd. Jag tror att du inte har senaste versionen av Norton så eventuellt att eventuella felkonfigureringar blir rättade om du uppgraderar till senaste versionen. http://updatecenter.norton.com/

Link to comment
Share on other sites

Jag har telenor mobila bredband 6mb/s.

Ja det finns flera olika ipnr i brandväggsmeddelandena.

Det verkar som någon påverkar/stryper min lina utifrån.

 

Norton 2010 är alltid uppdaterad. Ser att brandväggskonfigurationen uppdateras frekvent. Ibland flera ggr. dagligen.

 

Nu stängdes min uppkoppling ned igen...

 

Ok så jag har haft problem med trojaner förr. Inget specifikt har påvisats i mina scanningar med Norton.

Vad skall jag leta efter om jag misstänker att någon tagit sig in i min dator tex.?

 

Vet att man skall kunna se i netstat omdet är något som är fel.

 

I netstat skrev jag in "netstat -b" men här vet jag inte vad jag skall leta efter.

Jag bifogar en skärmdump på den här så kanske du kan se om det är något som sr märkligt eller annorlunda ut.

 

MVH

post-72265-0-07785400-1292277378_thumb.jpg

post-72265-0-27690900-1292277394_thumb.jpg

post-72265-0-19573400-1292278170_thumb.jpg

Link to comment
Share on other sites

Mobilt bredband är ju inte så pålitligt när det gäller strömmade media, det är lätt lite ryckigt särskilt vid klockslag när många andra i närheten också använder mobilt bredband. Kontakta Telenor och hör vad de kan se från sitt håll.

 

Port 21 är ju typisk för sådana som sitter och letar efter datorer att hacka sig in i. Det finns ju knäppa personer över hela världen som sitter och söker igenom alla IP-adresser efter öppningar. Råkar man ut för många sådana samtidigt så är det klart att det påverkar ens internet-hastighet.

 

Norton heter numera 2011 så se till att uppgradera för bästa säkerhet.

 

Netstat-resultatet visar att alla förbindelserna hör till chrome.

Med "netstat -b -f" ser du dessutom en kompletta webbadressen i stället för bara en del av den (typ webdl).

 

213.132.126.26 är IDG om jag kommer ihåg rätt.

 

Trojaner heter så därför att de kommer med när man laddar ner något som man tror är bra men som dessutom innehåller något skadligt. De kommer inte in i datorn av sig själv och försvinner inte av sig själva heller utan måste tas bort, antingen manuellt eller med något program.

 

Att ha bra kontroll på brandväggen är ett mycket bra sätt att veta om det pågår någon trafik man inte vill ska pågå. Har du kontroll på vad som är tillåtet i Nortons brandvägg?

Link to comment
Share on other sites

Jag har inte någon översikt över vad brandväggen bedömer vara lämpligt att släppa igenom. Hur menar du ha bra kontroll över brandväggen?

Finns det något specifikt du tycker att jag bör ändra i brandväggen isf? Blockera port 21 kanske?

eftersom den här port 21 alltid tycks komma upp i brandväggshistoriken i samband med att jag försöker använda internet så kan man ju börja fundera på om det är en riktad attack, eller?

omj jag använder vpn tunnel kanske jag kan avstyra problemet?

 

Jag förstår vad du menar med att trojaner följer med. Men riktade intrång måste väl ändå vara en möjlighet, sådant läser man ju om ofta eller har jag missförstått?

 

Tack för svar!

 

MVH

Link to comment
Share on other sites

Det gäller ju att veta vad för program man tillåter i Nortons brandvägg och inte svara ja på vad som helst när brandväggen frågar om vad som ska tillåtas använda internet.

 

Port 21 är ju blockerad av Norton, annars hade du ju inte fått något besked av Nortons brandvägg utan den hade ju bara släppt intrånget vidare. Port 21 används av FTP-förbindelser. Använder du FTP?

 

Ofta när man pratar om riktade angrepp handlar det om att någon försöker ta sig in på ett företag genom att skicka mejl som exakt efterliknar mejl som personer på företaget normalt får, samma typ av meddelanden och samma typ av bilaga (men som i detta fall då är infekterad) i syfte att komma åt företagshemligheter som går att omsätta i pengar, detta är då en trojan som sprids via mejl. Det pratas ju också om riktade angrepp av DDoS-typ, att många datorer fullkomligt kväver en server så att den slutar att fungera, men detta har inget med trojaner att göra. Om det vid normala skanningar av internet upptäcks att någon har en otät brandvägg och t ex släpper in FTP-anrop så lär det leda till att någon försöker göra inloggningsförsök på FTP-servern, men detta har ju inget med trojaner att göra. Men ge gärna en länk till just det du tänker på.

Link to comment
Share on other sites

"annars hade du ju inte fått något besked av Nortons brandvägg utan den hade ju bara släppt intrånget vidare"

Men det är en riktad attack mot min port 21 då? Från vem isf?

 

Jag vet inte om jag använder "FTP", hur tar jag reda på det?

Jag har använt fildelningsverktyget "Utorrent" några ggr. men det är sällan.

 

Efter vad jag förstått så är det ju vanskligt att överhuvudtaget ha mobilt internet eftersom det kan snappas upp av en tredje part i "etern" ganska lätt (uppdrag granskning hade ett reportage om detta om jag inte minns fel?)

 

Men kanske det bara innefattar om man har ett internet nätverk i hemmet. Men ibland när jag kört igång programmet till mitt mobila bredband så har det stått en lista men vad jag antar är andra användare i området(?)

Kanske är det bara wi-fi funktionen eller nåt som "kickat in"?

 

Jag kommer ihåg ett begrepp som kallas för "konfiguration hardening" som har till syfte att minimera riskerna för otyg, har du tips på något sådant?

 

Tack för hjälp och tålamod!

 

MVH

Link to comment
Share on other sites

Från vem intrångsförsöket kommer framgår av IP-adressen som står i blockeringsmeddelandet. Om jag kommer ihåg rätt skrev du att IP-adresserna varierade och det betyder ju att det inte är en viss person utan att det troligen är sådana personer från hela världen som letar datorer med dålig säkerhet.

 

Om du använde FTP hade du säkert vetat det eftersom det är program som måste installeras.

 

Det som Uppdrag granskning handlade om gällde dåligt konfigurerade(dålig kryptering) trådlösa lokala nätverk (WiFi). Signaler som går över mobilt bredband är krypterade och går än så länge inte att avlyssna.

 

Det finns ju mängder med tips för en säkrare konfigurering. Trådlösa lokala nätverk ska vara krypterade med WPA2. Krypteringsnycklar och lösenord till webbplatser, datorer etc ska vara långa och bestå av olika typer av tecken (bokstäver, siffror, symboler). När det gäller att få till en dator som är svår att infektera kan du läsa mina råd på http://sites.google.com/site/ceblstockholm/home

Link to comment
Share on other sites

  • 2 weeks later...

Ok skall kolla dina nyttiga tips där :)

 

Då är inte ett torrent delnings program likt "Utorrent" likställt med FTP program?

 

Nortons brandvägg reagerar på saker jag jag inte förstår, jag bifogar en skärmdump på historiken.

 

"det betyder ju att det inte är en viss person utan att det troligen är sådana personer från hela världen som letar datorer med dålig säkerhet"

Eller flera dumskallar ur samma klientel?

Finns det någon förklaring som låter sådär spontant logiskt ang. att mitt mobila bredband från telenor slutar fungera hela tiden? Och då har jag ändå bytt hdd i datorn. Man blir ju fundersam. Min ISP fattar ju ingenting iaf. Är irriterad på detta.

MVH

post-72265-0-33335200-1293564851_thumb.jpg

post-72265-0-26851200-1293564870_thumb.jpg

Link to comment
Share on other sites

Då är inte ett torrent delnings program likt "Utorrent" likställt med FTP program?
Nej, det är helt olika program.

 

Raderna med "Hittades" tolkar jag som att det är Norton som upplyser dig om att eftersom internetanslutningen har försvunnit så har Norton slutat med att skydda de tidigare IP-adresserna.

 

Mobilt bredband är ju störningskänsligt. Har du möjlighet att se om det fungerar bättre på någon annan plats än hemma?

Link to comment
Share on other sites

  • 4 months later...

Galet sent ute här, tappade tråden..

Men vill bara säga stort tack för hjälpen med denna tråd thumbsup.gif

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...