Just nu i M3-nätverket
Gå till innehåll

Datorn kraschar! :(


Pejtan

Rekommendera Poster

Hej,

Jag har fått jätte problem med min dator och vet inte alls vad jag ska göra nu!

Behöver hjälp. :(

 

Min dator är cirka 2 år gammal.

Hewplett-Packard Company, Systemtyp 64-bitars.

VISTA home premium, service pack 2.

(när jag försökt uppdatera VISTA så finns det inte längre uppdateringar utan den anser att jag ska byta helt.)

 

För ett halvår sedan fick jag stora problem med datorn och sökte då hjälp från AVAST!

Där fick jag råd att ladda ned advanced systemcare 4 och har sedan dess haft den kvar. Fick även göra lite andra grejer men dem har jag inte längre kvar då han sa att de kunde störa. Vi löste det då och fann runt 1500 virus osv på datorn, de åtgärdades. Problemet som kvarstod var att datorn blev väldigt långsam när jag anslöt till internet, likaså när den skulle starta.

 

NU har liknande problem uppstått igen. Började med att datamusen och tangentbordet låste sig och till slut blev hela bildskärmen svart. Efter att ha återställt BIOS så fungerade det igen (internet fortfarande segt).

går dock inte att uppdatera BIOS för då blir det samma igen. har kollat om det är någon annan uppdatering som behövs via enhetshanteraren men enligt datorn så används de senaste (bortsett från vista.)

 

Efter detta har problemen bara ökat!

 

Ibland blir den fortfarande svart när man startar den men fungerar när man startat om den några gånger.

Innan den fungerar har dock Startreparationer börjat och sedan har det fungerat under tiden datorn varit på. Internet segt.

Det jag märkte när datorn började igen var att jag inte kommer åt windows defender, felmeddelande "åtgärden har avbrutits på grund av begränsningar i datorn. Kontakta systemadministratören".

Jag är administratören på datorn.

 

Och nu när jag skulle starta datorn och startreparationerna blivit klara så fungerar inte AVAST!

Och jag kan inte åtgärda det heller (trots att jag kör som administratör). Den jobbar några sekunder men sen händer ingenting. När jag går in på säkerhetsenheten och försöker aktivera därifrån så får jag ett felmeddelande: "fil system shield provider not found"...

 

Snälla hjälp mig, är helt maktlös här! :(

 

Med vänliga hälsningar

Pejtan

Länk till kommentar
Dela på andra webbplatser

  • Svars 81
  • Skapad
  • Senaste svar

Tre tankar

 

1: Backup? har du en aktuell backup av dina data?

2: Kontrollera hårddiskens hälsa.

3: Blås ut datorn och installera om om hårddisken visar sig hel och du har en backup.

 

Det låter iofs som om du kan ha virus/trojaner på datorn än/åter. Ditt val om du väljer att bekämpa dessa eller utplåna dem och allt annat på datorn.

 

Kolla hårddisk:

Börja här:

http://www.tacktech.com/display.cfm?ttid=287

och leta reda på tillverkaren av din hårddisk. Ladda hem kontrollprogram som du sedan bränner ut på CD. Starta datorn från CD och kör en koll av hårddisken.

Dock - du bör ha en backup innan du gör detta eftersom en kontroll av en redan skadad disk kan sänka den helt.

Länk till kommentar
Dela på andra webbplatser

Tre tankar

 

1: Backup? har du en aktuell backup av dina data?

2: Kontrollera hårddiskens hälsa.

3: Blås ut datorn och installera om om hårddisken visar sig hel och du har en backup.

 

Det låter iofs som om du kan ha virus/trojaner på datorn än/åter. Ditt val om du väljer att bekämpa dessa eller utplåna dem och allt annat på datorn.

 

Kolla hårddisk:

Börja här:

http://www.tacktech....ay.cfm?ttid=287

och leta reda på tillverkaren av din hårddisk. Ladda hem kontrollprogram som du sedan bränner ut på CD. Starta datorn från CD och kör en koll av hårddisken.

Dock - du bör ha en backup innan du gör detta eftersom en kontroll av en redan skadad disk kan sänka den helt.

 

------

 

1) Nu är jag tyvärr ingen dataexpert och väldigt trött i huvudet efter allt kämpande. Vad menar du med en backup? När jag inskaffat datorn så gjordes i början återställningsskivor, men det kanske inte är dem du menar? Läste någonstans att man skulle starta en återställnings punkt och det är gjort nyligen.

 

2) Min hårddisk är av märke samsung.

 

OM jag skulle vilja testa att bekämpa alla dessa trojaner osv (har misstänkt att det är sånt som spökar).

Hur går jag tillväga?

 

PS: Tidigare när jag kört verktyg för hårdvarudiagnostik så har det sett bra ut, men nu finns en varning på ett drivrutinproblem på 6T04 adapter. (nätverkskort.) Där står det något om kod 31. Säger det dig något? :DS

Länk till kommentar
Dela på andra webbplatser

1: backup - kopia på alla dina viktiga dokument och filer som du inte vill förlora om datorn kraschar/blir snodd/brinner upp.

 

Aktioner mot virus finns det varianter av, jag brukar föreslå ominstallation men då gäller det att man har koll på sina filer och dokument vilket du inte verkar ha. Andra vägen är att söka reda på och ta bort.

 

jag tror nog det är vägen för dig, jag flyttar din tråd till forumet där vi behandlar det.

Länk till kommentar
Dela på andra webbplatser

1: backup - kopia på alla dina viktiga dokument och filer som du inte vill förlora om datorn kraschar/blir snodd/brinner upp.

 

Aktioner mot virus finns det varianter av, jag brukar föreslå ominstallation men då gäller det att man har koll på sina filer och dokument vilket du inte verkar ha. Andra vägen är att söka reda på och ta bort.

 

jag tror nog det är vägen för dig, jag flyttar din tråd till forumet där vi behandlar det.

 

-------------

 

Okej, det mesta är på en extern hårddisk eller usb minne men inte allt. Övrigt kan åtgärdas med installations skivor osv, om datorn skulle behöva rensas helt och hållet.

 

Då har du uppfattat mig fullständigt. Jag har koll på vissa saker men detta står jag som ett stort frågetecken under...

Tack för din hjälp!

Länk till kommentar
Dela på andra webbplatser

Om du vill att datorn ska kollas upp så följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

 

----

 

Hej Cecilia,

jag har försökt att komma in på mitt mobila nät flera gånger nu men har inte lyckats och därför kommer jag inte åt att ladda ned DDS eller ERUNT. Har försökt att ta bort och lägga till programmet för uppkopplingen (då den inte svarar) men så fort jag försöker ta bort den så svarar inte Setup.exe

Vad kan jag göra?

Länk till kommentar
Dela på andra webbplatser

Kan du föra över filer från den dator (motsvarande) där du sitter nu till den besvärliga datorn med hjälp av USB-minne eller liknande?

Länk till kommentar
Dela på andra webbplatser

Attach.txtAttach.txtAttach.txt

Kan du föra över filer från den dator (motsvarande) där du sitter nu till den besvärliga datorn med hjälp av USB-minne eller liknande?

 

Gick okej, här kommer de:

 

.

DDS (Ver_2011-08-26.01) - NTFSAMD64

Internet Explorer: 9.0.8112.16421

Run by Petra at 21:23:44 on 2011-11-30

.

============== Running Processes ===============

.

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe

C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\Personal\bin\Personal.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe

C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe

C:\Program Files\ERUNT\NTREGOPT.EXE

C:\Users\Petra\Desktop\dds.scr

C:\Windows\SysWOW64\conime.exe

C:\Windows\SysWOW64\svchost.exe -k netsvcs

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://ettklickforskogen.se/

uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt

uSearch Page =

uSearch Bar =

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt

mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt

uURLSearchHooks: Bitlord Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} -

mURLSearchHooks: Bitlord Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} -

mURLSearchHooks: H - No File

mWinlogon: Userinit=userinit.exe

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - Babylon toolbar helper

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

BHO: {7c5c0f58-e061-457d-9033-77307f5ed00c} - Bitlord Toolbar

BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

TB: Bitlord Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} -

TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} -

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

TB: {7124C800-B6B8-4A2E-BEC0-8B9ECCEA2149} - No File

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

uRun: [ehTray.exe] C:\Windows\ehome\ehTray.exe

uRun: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

mRun: [hpsysdrv] c:\hp\support\hpsysdrv.exe

mRun: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE

mRun: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

mRun: [updateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

mRun: [updatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"

mRun: [updatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

mRun: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"

mRun: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW

mRun: [HP Software Update] "C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe"

mRun: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"

dRun: [Advanced SystemCare 4] "C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASCTray.exe"

uPolicies-explorer: DisallowRun = 1 (0x1)

uPolicies-disallowrun: 0 = msseces.exe

uPolicies-disallowrun: 1 = MSASCui.exe

uPolicies-disallowrun: 2 = ekrn.exe

uPolicies-disallowrun: 3 = egui.exe

uPolicies-disallowrun: 4 = avgnt.exe

uPolicies-disallowrun: 5 = avcenter.exe

uPolicies-disallowrun: 6 = avscan.exe

uPolicies-disallowrun: 7 = avgfrw.exe

uPolicies-disallowrun: 8 = avgui.exe

uPolicies-disallowrun: 9 = avgtray.exe

uPolicies-disallowrun: 10 = avgscanx.exe

uPolicies-disallowrun: 11 = avgcfgex.exe

uPolicies-disallowrun: 12 = avgemc.exe

uPolicies-disallowrun: 13 = avgchsvx.exe

uPolicies-disallowrun: 14 = avgcmgr.exe

uPolicies-disallowrun: 15 = avgwdsvc.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorUser = 2 (0x2)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

{2EECD738-5844-4a99-B4B6-146BF802613B}

BHO-X64: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

{7c5c0f58-e061-457d-9033-77307f5ed00c}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{DBC80044-A445-435b-BC74-9C25C1C588A9}

{7c5c0f58-e061-457d-9033-77307f5ed00c}

{98889811-442D-49dd-99D7-DC866BE87DBC}

TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

TB-X64: {7124C800-B6B8-4A2E-BEC0-8B9ECCEA2149} - No File

mRun-x64: [hpsysdrv] c:\hp\support\hpsysdrv.exe

mRun-x64: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE

mRun-x64: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

mRun-x64: [updateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

mRun-x64: [updatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"

mRun-x64: [updatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

mRun-x64: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"

mRun-x64: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"

mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun-x64: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW

mRun-x64: [HP Software Update] "C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe"

mRun-x64: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"

mRun-x64: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"

.

============= SERVICES / DRIVERS ===============

.

R? clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64

R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86

R? clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64

R? LVRS64;Logitech RightSound Filter Driver

R? LVUVC64;Logitech Webcam 500(UVC)

R? PCD5SRVC{8AAF211B-043E02A9-05040000};PCD5SRVC{8AAF211B-043E02A9-05040000} - PCDR Kernel Mode Service Helper Driver

R? PerfHost;V„rd f”r prestandar„knar-DLL

R? s1018bus;Sony Ericsson Device 1018 driver (WDM)

R? s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter

R? s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver

R? s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)

R? s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)

R? s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface

R? s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)

R? WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0

.

=============== File Associations ===============

.

JSEFile=C:\Windows\SysWOW64\WScript.exe "%1" %*

.

=============== Created Last 30 ================

.

2011-11-14 09:03:00 1426304 ----a-w- C:\Windows\System32\drivers\tcpip.sys

2011-11-14 09:02:58 2409784 ----a-w- C:\Program Files\Windows Mail\OESpamFilter.dat

2011-11-14 09:02:58 2409784 ----a-w- C:\Program Files (x86)\Windows Mail\OESpamFilter.dat

2011-11-14 09:02:40 893440 ----a-w- C:\Program Files\Common Files\System\wab32.dll

2011-11-14 09:02:40 707584 ----a-w- C:\Program Files (x86)\Common Files\System\wab32.dll

2011-11-14 09:02:40 50688 ----a-w- C:\Program Files\Windows Mail\wabimp.dll

2011-11-14 08:21:09 -------- d-----w- C:\Program Files (x86)\Personal

.

==================== Find3M ====================

.

2011-11-14 14:35:42 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2011-10-03 03:06:03 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2011-09-06 13:56:50 2764288 ----a-w- C:\Windows\System32\win32k.sys

2011-07-28 11:35:23 1146696 ----a-w- C:\Program Files (x86)\wlsetup-custom.exe

2011-07-28 11:34:31 287032 ----a-w- C:\Program Files (x86)\SoftonicDownloader_for_windows-live-messenger.exe

2011-04-13 11:53:11 11994856 ----a-w- C:\Program Files (x86)\is360setup.exe

2011-04-13 11:53:11 11994856 ----a-w- C:\Program Files (x86)\is360setup (1).exe

2011-02-25 10:05:30 10160048 ----a-w- C:\Program Files (x86)\asc-setup.exe

.

============= FINISH: 21:26:26,20 ===============

 

Attach.txt

Länk till kommentar
Dela på andra webbplatser

Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

Mer detaljerad vägledning finns på http://www.bleepingcomputer.com/combofix/se/hur-combofix-ska-anvandas

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Länk till kommentar
Dela på andra webbplatser

Se http://www.bleepingc...opic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

Mer detaljerad vägledning finns på http://www.bleepingc...ix-ska-anvandas

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Hej igen,

1) När jag körde REGCLEAN PRO på datorn så visade den en rapport på att 1155 registerfel hittades. Måste jag köpa en licens för att kunna ta bort dem?

 

2) Jag kommer fortfarande INTE in på internet då det finns en del av mitt anslutningsprogram som fortfarande inte vill tas bort. Försökt ta bort den via kontrollpanelen "ta bort program" men setup.exe svarar inte. DÄRFÖR kan jag inte ominstallera programmet = inget internet.

 

3) När jag inte kan koppla upp så kan jag inte heller heller installera en återställningskonsol. Då det stod att det krävdes en internet uppkoppling för det? Men datorn startades om och jag fick en logg från compoFix. Tänkte även säga att jag inte haft program igång under tiden jag har kollat detta. Har snarare raderat sån jag vet att jag inte behövt.

 

4) Jag kommer fortfarande inte in på windows defender? Har svårt att få behörighet från många program.

Här Combofix, Tack för er hjälp. Väldigt uppskattat :)

 

 

ComboFix 11-12-01.01 - Petra 2011-12-01 12:24:57.1.4 - x64

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.4094.2801 [GMT 1:00]

Körs från: c:\users\Petra\Desktop\ComboFix.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\hpeC810.dll

c:\users\Petra\AppData\Local\.#

c:\users\Petra\AppData\Roaming\Internet Security Essentials

c:\users\Petra\AppData\Roaming\Internet Security Essentials\Instructions.ini

.

.

(((((((((((((((((((((((( Filer skapade från 2011-11-01 till 2011-12-01 ))))))))))))))))))))))))))))))

.

.

2011-12-01 11:35 . 2011-12-01 11:35 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{57217356-38D7-45E6-B8E7-2DA15D92CE9F}\offreg.dll

2011-12-01 11:32 . 2011-12-01 11:40 -------- d-----w- c:\users\Petra\AppData\Local\temp

2011-12-01 11:32 . 2011-12-01 11:32 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-12-01 11:16 . 2011-12-01 11:16 -------- d-----w- c:\users\Petra\AppData\Roaming\Systweak

2011-12-01 11:16 . 2011-11-19 10:52 18816 ----a-w- c:\windows\system32\roboot64.exe

2011-12-01 11:16 . 2011-12-01 11:16 -------- d-----w- c:\program files (x86)\RegClean Pro

2011-11-14 09:03 . 2011-09-20 21:06 1426304 ----a-w- c:\windows\system32\drivers\tcpip.sys

2011-11-14 09:02 . 2011-10-17 11:41 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

2011-11-14 09:02 . 2011-10-17 11:41 2409784 ----a-w- c:\program files (x86)\Windows Mail\OESpamFilter.dat

2011-11-14 09:02 . 2011-09-30 16:16 893440 ----a-w- c:\program files\Common Files\System\wab32.dll

2011-11-14 09:02 . 2011-09-30 16:16 50688 ----a-w- c:\program files\Windows Mail\wabimp.dll

2011-11-14 09:02 . 2011-09-30 15:57 707584 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll

2011-11-14 08:21 . 2011-11-14 08:21 -------- d-----w- c:\program files (x86)\Personal

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-14 14:35 . 2011-05-16 13:53 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2011-10-18 00:27 . 2004-11-29 10:53 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{57217356-38D7-45E6-B8E7-2DA15D92CE9F}\mpengine.dll

2011-10-03 03:06 . 2010-04-17 09:43 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2011-09-06 20:45 . 2011-01-19 15:33 254400 ----a-w- c:\windows\system32\aswBoot.exe

2011-09-06 13:56 . 2011-10-22 17:24 2764288 ----a-w- c:\windows\system32\win32k.sys

2011-07-28 11:35 . 2011-07-28 11:35 1146696 ----a-w- c:\program files (x86)\wlsetup-custom.exe

2011-07-28 11:34 . 2011-07-28 11:34 287032 ----a-w- c:\program files (x86)\SoftonicDownloader_for_windows-live-messenger.exe

2011-04-13 11:53 . 2011-04-13 11:53 11994856 ----a-w- c:\program files (x86)\is360setup.exe

2011-04-13 11:53 . 2011-04-13 11:52 11994856 ----a-w- c:\program files (x86)\is360setup (1).exe

2011-02-25 10:05 . 2011-02-25 10:05 10160048 ----a-w- c:\program files (x86)\asc-setup.exe

.

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* tomma poster & legitima standardposter visas inte.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]

"KBD"="c:\program files (x86)\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]

"HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]

"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]

"UpdatePDIRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]

"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-09-11 210216]

"TSMAgent"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-10-17 1152296]

"CLMLServer for HP TouchSmart"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-10-17 189736]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]

"DT HPW"="c:\program files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" [2007-09-28 81920]

"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]

"DVDAgent"="c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2009-09-09 1148200]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]

.

c:\users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

Logitech . Produktregistrering.lnk - c:\program files (x86)\Logitech\Ereg\eReg.exe [2009-11-16 517384]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BankID säkerhetsprogram.lnk - c:\program files (x86)\Personal\bin\Personal.exe [2011-11-14 1088920]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 2 (0x2)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ \0

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]

R3 LVUVC64;Logitech Webcam 500(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]

R3 PCD5SRVC{8AAF211B-043E02A9-05040000};PCD5SRVC{8AAF211B-043E02A9-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC_x64.pkms [2008-09-10 25888]

R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [x]

R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [x]

R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [x]

R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [x]

R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [x]

R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [x]

R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [x]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]

S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [x]

S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 27648]

S2 LVPrcS64;Process Monitor;c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe [2010-05-07 197976]

S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]

S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]

.

.

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

.

Innehåll i mappen 'Schemalagda aktiviteter':

.

2011-11-21 c:\windows\Tasks\HPCeeScheduleForPetra.job

- c:\program files (x86)\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2009-01-05 10:12]

.

2011-10-22 c:\windows\Tasks\PCDRScheduledMaintenance.job

- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 16:43]

.

2011-12-01 c:\windows\Tasks\RegClean Pro_DEFAULT.job

- c:\program files (x86)\RegClean Pro\RegCleanPro.exe [2011-12-01 10:52]

.

2011-12-01 c:\windows\Tasks\RegClean Pro_UPDATES.job

- c:\program files (x86)\RegClean Pro\RegCleanPro.exe [2011-12-01 10:52]

.

2010-12-15 c:\windows\Tasks\User_Feed_Synchronization-{D0B730E2-9F60-461D-A312-86AA6E36DC61}.job

- c:\windows\system32\msfeedssync.exe [2011-06-01 11:20]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-11-03 182808]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-26 16327712]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Extra genomsökning -------

.

uStart Page = hxxp://ettklickforskogen.se/

uLocal Page = c:\windows\system32\blank.htm

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: E&xportera till Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000

CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

.

URLSearchHooks-{7c5c0f58-e061-457d-9033-77307f5ed00c} - (no file)

BHO-{7c5c0f58-e061-457d-9033-77307f5ed00c} - (no file)

Toolbar-{7c5c0f58-e061-457d-9033-77307f5ed00c} - (no file)

Wow6432Node-HKU-Default-Run-Advanced SystemCare 4 - c:\program files (x86)\IObit\Advanced SystemCare 4\ASCTray.exe

WebBrowser-{7C5C0F58-E061-457D-9033-77307F5ED00C} - (no file)

HKLM-Run-Windows Defender - c:\program files (x86)\Windows Defender\MSASCui.exe

HKLM-Run-SmartMenu - c:\program files (x86)\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

AddRemove-WT074873 - c:\program files (x86)\HP Games\Wedding Dash - Ready

.

.

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{8AAF211B-043E02A9-05040000}]

"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC_x64.pkms"

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]

@Denied: (A 2) (Everyone)

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]

@="Shockwave Flash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]

@Denied: (A 2) (Everyone)

@=""

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]

@="FlashBroker"

.

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]

"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,

00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

------------------------ Andra processer som körs ------------------------

.

c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files (x86)\Bonjour\mDNSResponder.exe

c:\program files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe

c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe

c:\program files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe

c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

.

**************************************************************************

.

Sluttid: 2011-12-01 12:43:52 - datorn startades om.

ComboFix-quarantined-files.txt 2011-12-01 11:43

.

Före genomsökningen: 311 025 451 008 byte ledigt

Efter genomsökningen: 311 017 357 312 byte ledigt

.

- - End Of File - - DBAFD2FCA40B37CBA334ADCD8D5F6B8E

Länk till kommentar
Dela på andra webbplatser

1) Låt registerfelen vara och avinstallera gärna RegClean. Registerstädningsprogram städar ofta alldeles för mycket, om man inte har kunskap att sålla bland de så kallade fel de anser finns, och orsakar problem. Registerstädningsprogram brukar ofta anse att en alldeles nyinstallerad Windows har flera hundra fel i registret.

 

3) Återställningskonsol installeras bara i XP och inte i Vista så det gör inget.

 

4.

Spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

 

Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen.

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.

Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna.

 

Klicka på Start Scan.

 

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

 

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

 

5.

Spara aswMBR på skrivbordet: http://public.avast.com/~gmerek/aswMBR.exe

Starta om datorn och låt bli att starta några program.

Dubbel-klicka på aswMBR.exe för att köra programmet.

Klicka på Scan-knappen för att börja genomsökningen.

När den är klar så spara (Save) loggen på skrivbordet.

Klistra in loggen i ditt svar här.

Länk till kommentar
Dela på andra webbplatser

1) Låt registerfelen vara och avinstallera gärna RegClean. Registerstädningsprogram städar ofta alldeles för mycket, om man inte har kunskap att sålla bland de så kallade fel de anser finns, och orsakar problem. Registerstädningsprogram brukar ofta anse att en alldeles nyinstallerad Windows har flera hundra fel i registret.

 

3) Återställningskonsol installeras bara i XP och inte i Vista så det gör inget.

 

4.

Spara TDSSKiller på Skrivbordet:

http://support.kaspe.../tdsskiller.zip

 

Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen.

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.

Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna.

 

Klicka på Start Scan.

 

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

 

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

 

5.

Spara aswMBR på skrivbordet: http://public.avast....erek/aswMBR.exe

Starta om datorn och låt bli att starta några program.

Dubbel-klicka på aswMBR.exe för att köra programmet.

Klicka på Scan-knappen för att börja genomsökningen.

När den är klar så spara (Save) loggen på skrivbordet.

Klistra in loggen i ditt svar här.

 

--------

 

1) Borta...

 

3) Som jag skrev innan så raderade jag avast! för att den inte svarade. Därför finns just nu inget antivirusprogram igång. Får inte heller igång internet. När jag sätter i bongen så säger den att jag har något kvar på datorn från tidigare installation, som inte går ihop med den jag försöker installera. Det som finns kvar är dock inte hela programet så fungerar inte. Och eftersom att jag inte kan avinstallera den som ligger kvar så vet jag inte vad jag ska göra? Hade internet fungerat så hade jag självklart installerat avast! igen...

 

5) jag startar inte heller några program självmant utan de som körs sätts igång automatiskt och jag vet dessvärre inte hur dessa stängs av.

 

Här kommer loggarna:

 

14:57:59.0102 3328 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44

14:57:59.0117 3328 ============================================================

14:57:59.0118 3328 Current date / time: 2011/12/01 14:57:59.0117

14:57:59.0118 3328 SystemInfo:

14:57:59.0118 3328

14:57:59.0118 3328 OS Version: 6.0.6002 ServicePack: 2.0

14:57:59.0118 3328 Product type: Workstation

14:57:59.0118 3328 ComputerName: PETRA-DATOR

14:57:59.0118 3328 UserName: Petra

14:57:59.0118 3328 Windows directory: C:\Windows

14:57:59.0118 3328 System windows directory: C:\Windows

14:57:59.0118 3328 Running under WOW64

14:57:59.0118 3328 Processor architecture: Intel x64

14:57:59.0118 3328 Number of processors: 4

14:57:59.0118 3328 Page size: 0x1000

14:57:59.0118 3328 Boot type: Normal boot

14:57:59.0118 3328 ============================================================

14:57:59.0414 3328 Initialize success

14:58:00.0988 1928 ============================================================

14:58:00.0988 1928 Scan started

14:58:00.0988 1928 Mode: Manual;

14:58:00.0988 1928 ============================================================

14:58:01.0431 1928 ACPI (1965aaffab07e3fb03c77f81beba3547) C:\Windows\system32\drivers\acpi.sys

14:58:01.0435 1928 ACPI - ok

14:58:01.0489 1928 adp94xx (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys

14:58:01.0496 1928 adp94xx - ok

14:58:01.0552 1928 adpahci (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys

14:58:01.0557 1928 adpahci - ok

14:58:01.0607 1928 adpu160m (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys

14:58:01.0609 1928 adpu160m - ok

14:58:01.0640 1928 adpu320 (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys

14:58:01.0642 1928 adpu320 - ok

14:58:01.0710 1928 AFD (0cc146c4addea45791b18b1e2659f4a9) C:\Windows\system32\drivers\afd.sys

14:58:01.0716 1928 AFD - ok

14:58:01.0750 1928 agp440 (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys

14:58:01.0752 1928 agp440 - ok

14:58:01.0842 1928 aic78xx (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys

14:58:01.0844 1928 aic78xx - ok

14:58:01.0908 1928 aliide (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys

14:58:01.0909 1928 aliide - ok

14:58:01.0967 1928 amdide (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys

14:58:01.0968 1928 amdide - ok

14:58:02.0018 1928 AmdK8 (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys

14:58:02.0019 1928 AmdK8 - ok

14:58:02.0108 1928 arc (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys

14:58:02.0110 1928 arc - ok

14:58:02.0171 1928 arcsas (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys

14:58:02.0173 1928 arcsas - ok

14:58:02.0228 1928 AsyncMac (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys

14:58:02.0228 1928 AsyncMac - ok

14:58:02.0268 1928 atapi (1898fae8e07d97f2f6c2d5326c633fac) C:\Windows\system32\drivers\atapi.sys

14:58:02.0269 1928 atapi - ok

14:58:02.0303 1928 Beep - ok

14:58:02.0340 1928 blbdrive (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys

14:58:02.0342 1928 blbdrive - ok

14:58:02.0400 1928 bowser (2348447a80920b2493a9b582a23e81e1) C:\Windows\system32\DRIVERS\bowser.sys

14:58:02.0401 1928 bowser - ok

14:58:02.0440 1928 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys

14:58:02.0441 1928 BrFiltLo - ok

14:58:02.0485 1928 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys

14:58:02.0486 1928 BrFiltUp - ok

14:58:02.0529 1928 Brserid (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys

14:58:02.0531 1928 Brserid - ok

14:58:02.0578 1928 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys

14:58:02.0579 1928 BrSerWdm - ok

14:58:02.0627 1928 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys

14:58:02.0628 1928 BrUsbMdm - ok

14:58:02.0646 1928 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys

14:58:02.0646 1928 BrUsbSer - ok

14:58:02.0670 1928 BTHMODEM (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys

14:58:02.0671 1928 BTHMODEM - ok

14:58:02.0698 1928 catchme - ok

14:58:02.0714 1928 cdfs (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys

14:58:02.0715 1928 cdfs - ok

14:58:02.0749 1928 cdrom (c025aa69be3d0d25c7a2e746ef6f94fc) C:\Windows\system32\DRIVERS\cdrom.sys

14:58:02.0751 1928 cdrom - ok

14:58:02.0787 1928 circlass (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys

14:58:02.0812 1928 circlass - ok

14:58:02.0851 1928 CLFS (3dca9a18b204939cfb24bea53e31eb48) C:\Windows\system32\CLFS.sys

14:58:02.0856 1928 CLFS - ok

14:58:02.0895 1928 cmdide (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys

14:58:02.0896 1928 cmdide - ok

14:58:02.0932 1928 Compbatt (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\drivers\compbatt.sys

14:58:02.0956 1928 Compbatt - ok

14:58:02.0993 1928 crcdisk (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys

14:58:02.0993 1928 crcdisk - ok

14:58:03.0024 1928 DfsC (8b722ba35205c71e7951cdc4cdbade19) C:\Windows\system32\Drivers\dfsc.sys

14:58:03.0026 1928 DfsC - ok

14:58:03.0064 1928 disk (b0107e40ecdb5fa692ebf832f295d905) C:\Windows\system32\drivers\disk.sys

14:58:03.0065 1928 disk - ok

14:58:03.0111 1928 drmkaud (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys

14:58:03.0112 1928 drmkaud - ok

14:58:03.0167 1928 DXGKrnl (b8e554e502d5123bc111f99d6a2181b4) C:\Windows\System32\drivers\dxgkrnl.sys

14:58:03.0178 1928 DXGKrnl - ok

14:58:03.0208 1928 E1G60 (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys

14:58:03.0210 1928 E1G60 - ok

14:58:03.0257 1928 Ecache (5f94962be5a62db6e447ff6470c4f48a) C:\Windows\system32\drivers\ecache.sys

14:58:03.0259 1928 Ecache - ok

14:58:03.0301 1928 elxstor (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys

14:58:03.0306 1928 elxstor - ok

14:58:03.0352 1928 ErrDev (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys

14:58:03.0353 1928 ErrDev - ok

14:58:03.0406 1928 exfat (486844f47b6636044a42454614ed4523) C:\Windows\system32\drivers\exfat.sys

14:58:03.0408 1928 exfat - ok

14:58:03.0447 1928 fastfat (1a4bee34277784619ddaf0422c0c6e23) C:\Windows\system32\drivers\fastfat.sys

14:58:03.0449 1928 fastfat - ok

14:58:03.0481 1928 fdc (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys

14:58:03.0482 1928 fdc - ok

14:58:03.0521 1928 FileInfo (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys

14:58:03.0522 1928 FileInfo - ok

14:58:03.0554 1928 Filetrace (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys

14:58:03.0556 1928 Filetrace - ok

14:58:03.0604 1928 flpydisk (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys

14:58:03.0605 1928 flpydisk - ok

14:58:03.0640 1928 FltMgr (e3041bc26d6930d61f42aedb79c91720) C:\Windows\system32\drivers\fltmgr.sys

14:58:03.0648 1928 FltMgr - ok

14:58:03.0666 1928 Fs_Rec (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys

14:58:03.0666 1928 Fs_Rec - ok

14:58:03.0703 1928 gagp30kx (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys

14:58:03.0705 1928 gagp30kx - ok

14:58:03.0777 1928 HDAudBus (f942c5820205f2fb453243edfec82a3d) C:\Windows\system32\DRIVERS\HDAudBus.sys

14:58:03.0798 1928 HDAudBus - ok

14:58:03.0842 1928 HidBth (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys

14:58:03.0843 1928 HidBth - ok

14:58:03.0868 1928 HidIr (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys

14:58:03.0870 1928 HidIr - ok

14:58:03.0932 1928 HidUsb (443bdd2d30bb4f00795c797e2cf99edf) C:\Windows\system32\DRIVERS\hidusb.sys

14:58:03.0934 1928 HidUsb - ok

14:58:04.0029 1928 HpCISSs (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys

14:58:04.0030 1928 HpCISSs - ok

14:58:04.0097 1928 HTTP (098f1e4e5c9cb5b0063a959063631610) C:\Windows\system32\drivers\HTTP.sys

14:58:04.0121 1928 HTTP - ok

14:58:04.0160 1928 hwdatacard (cf0ad2f002afb65460fec4699f90ba10) C:\Windows\system32\DRIVERS\ewusbmdm.sys

14:58:04.0161 1928 hwdatacard - ok

14:58:04.0197 1928 i2omp (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys

14:58:04.0198 1928 i2omp - ok

14:58:04.0228 1928 i8042prt (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys

14:58:04.0229 1928 i8042prt - ok

14:58:04.0266 1928 iaStor (8eacf469269fb1509561961a3188f670) C:\Windows\system32\drivers\iastor.sys

14:58:04.0269 1928 iaStor - ok

14:58:04.0304 1928 iaStorV (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys

14:58:04.0308 1928 iaStorV - ok

14:58:04.0330 1928 iirsp (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys

14:58:04.0331 1928 iirsp - ok

14:58:04.0396 1928 IntcAzAudAddService (5f885046a7f420989c8366324fd2ef60) C:\Windows\system32\drivers\RTKVHD64.sys

14:58:04.0415 1928 IntcAzAudAddService - ok

14:58:04.0429 1928 intelide (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys

14:58:04.0430 1928 intelide - ok

14:58:04.0446 1928 intelppm (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys

14:58:04.0447 1928 intelppm - ok

14:58:04.0485 1928 IpFilterDriver (d8aabc341311e4780d6fce8c73c0ad81) C:\Windows\system32\DRIVERS\ipfltdrv.sys

14:58:04.0487 1928 IpFilterDriver - ok

14:58:04.0510 1928 IpInIp - ok

14:58:04.0544 1928 IPMIDRV (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys

14:58:04.0546 1928 IPMIDRV - ok

14:58:04.0575 1928 IPNAT (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys

14:58:04.0577 1928 IPNAT - ok

14:58:04.0626 1928 IRENUM (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys

14:58:04.0627 1928 IRENUM - ok

14:58:04.0676 1928 isapnp (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys

14:58:04.0677 1928 isapnp - ok

14:58:04.0724 1928 iScsiPrt (e4fdf99599f27ec25d2cf6d754243520) C:\Windows\system32\DRIVERS\msiscsi.sys

14:58:04.0727 1928 iScsiPrt - ok

14:58:04.0758 1928 iteatapi (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys

14:58:04.0759 1928 iteatapi - ok

14:58:04.0777 1928 iteraid (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys

14:58:04.0778 1928 iteraid - ok

14:58:04.0805 1928 kbdclass (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys

14:58:04.0806 1928 kbdclass - ok

14:58:04.0831 1928 kbdhid (dbdf75d51464fbc47d0104ec3d572c05) C:\Windows\system32\DRIVERS\kbdhid.sys

14:58:04.0832 1928 kbdhid - ok

14:58:04.0869 1928 KSecDD (476e2c1dcea45895994bef11c2a98715) C:\Windows\system32\Drivers\ksecdd.sys

14:58:04.0876 1928 KSecDD - ok

14:58:04.0886 1928 ksthunk (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys

14:58:04.0886 1928 ksthunk - ok

14:58:04.0927 1928 lltdio (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys

14:58:04.0928 1928 lltdio - ok

14:58:04.0973 1928 LSI_FC (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys

14:58:04.0975 1928 LSI_FC - ok

14:58:04.0997 1928 LSI_SAS (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys

14:58:04.0999 1928 LSI_SAS - ok

14:58:05.0039 1928 LSI_SCSI (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys

14:58:05.0041 1928 LSI_SCSI - ok

14:58:05.0068 1928 luafv (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys

14:58:05.0079 1928 luafv - ok

14:58:05.0106 1928 LVPr2M64 (b3944d06eb4b64d57bd7e5fe89415f58) C:\Windows\system32\DRIVERS\LVPr2M64.sys

14:58:05.0106 1928 LVPr2M64 - ok

14:58:05.0110 1928 LVPr2Mon (b3944d06eb4b64d57bd7e5fe89415f58) C:\Windows\system32\DRIVERS\LVPr2M64.sys

14:58:05.0110 1928 LVPr2Mon - ok

14:58:05.0150 1928 LVRS64 (224ab3850f573a419f921c41a15d7f5b) C:\Windows\system32\DRIVERS\lvrs64.sys

14:58:05.0155 1928 LVRS64 - ok

14:58:05.0295 1928 LVUVC64 (bfba84b8a9c233ae42b11cf7bdfc6c01) C:\Windows\system32\DRIVERS\lvuvc64.sys

14:58:05.0373 1928 LVUVC64 - ok

14:58:05.0420 1928 megasas (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys

14:58:05.0421 1928 megasas - ok

14:58:05.0456 1928 MegaSR (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys

14:58:05.0462 1928 MegaSR - ok

14:58:05.0500 1928 Modem (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys

14:58:05.0501 1928 Modem - ok

14:58:05.0529 1928 monitor (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys

14:58:05.0529 1928 monitor - ok

14:58:05.0546 1928 mouclass (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys

14:58:05.0547 1928 mouclass - ok

14:58:05.0575 1928 mouhid (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys

14:58:05.0576 1928 mouhid - ok

14:58:05.0600 1928 MountMgr (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys

14:58:05.0601 1928 MountMgr - ok

14:58:05.0633 1928 mpio (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys

14:58:05.0635 1928 mpio - ok

14:58:05.0661 1928 mpsdrv (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys

14:58:05.0663 1928 mpsdrv - ok

14:58:05.0706 1928 Mraid35x (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys

14:58:05.0707 1928 Mraid35x - ok

14:58:05.0801 1928 MRxDAV (7c1de4aa96dc0c071611f9e7de02a68d) C:\Windows\system32\drivers\mrxdav.sys

14:58:05.0826 1928 MRxDAV - ok

14:58:05.0857 1928 mrxsmb (1485811b320ff8c7edad1caebb1c6c2b) C:\Windows\system32\DRIVERS\mrxsmb.sys

14:58:05.0860 1928 mrxsmb - ok

14:58:05.0891 1928 mrxsmb10 (3b929a60c833fc615fd97fba82bc7632) C:\Windows\system32\DRIVERS\mrxsmb10.sys

14:58:05.0894 1928 mrxsmb10 - ok

14:58:05.0911 1928 mrxsmb20 (c64ab3e1f53b4f5b5bb6d796b2d7bec3) C:\Windows\system32\DRIVERS\mrxsmb20.sys

14:58:05.0913 1928 mrxsmb20 - ok

14:58:05.0939 1928 msahci (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys

14:58:05.0939 1928 msahci - ok

14:58:05.0965 1928 msdsm (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys

14:58:05.0967 1928 msdsm - ok

14:58:06.0004 1928 Msfs (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys

14:58:06.0005 1928 Msfs - ok

14:58:06.0021 1928 msisadrv (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys

14:58:06.0021 1928 msisadrv - ok

14:58:06.0055 1928 MSKSSRV (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys

14:58:06.0078 1928 MSKSSRV - ok

14:58:06.0108 1928 MSPCLOCK (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys

14:58:06.0109 1928 MSPCLOCK - ok

14:58:06.0153 1928 MSPQM (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys

14:58:06.0155 1928 MSPQM - ok

14:58:06.0193 1928 MsRPC (dc6ccf440cdede4293db41c37a5060a5) C:\Windows\system32\drivers\MsRPC.sys

14:58:06.0197 1928 MsRPC - ok

14:58:06.0211 1928 mssmbios (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys

14:58:06.0212 1928 mssmbios - ok

14:58:06.0238 1928 MSTEE (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys

14:58:06.0239 1928 MSTEE - ok

14:58:06.0265 1928 Mup (0cc49f78d8aca0877d885f149084e543) C:\Windows\system32\Drivers\mup.sys

14:58:06.0266 1928 Mup - ok

14:58:06.0305 1928 NativeWifiP (2007b826c4acd94ae32232b41f0842b9) C:\Windows\system32\DRIVERS\nwifi.sys

14:58:06.0308 1928 NativeWifiP - ok

14:58:06.0354 1928 NDIS (65950e07329fcee8e6516b17c8d0abb6) C:\Windows\system32\drivers\ndis.sys

14:58:06.0358 1928 NDIS - ok

14:58:06.0384 1928 NdisTapi (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys

14:58:06.0385 1928 NdisTapi - ok

14:58:06.0410 1928 Ndisuio (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys

14:58:06.0411 1928 Ndisuio - ok

14:58:06.0455 1928 NdisWan (f8158771905260982ce724076419ef19) C:\Windows\system32\DRIVERS\ndiswan.sys

14:58:06.0457 1928 NdisWan - ok

14:58:06.0469 1928 NDProxy (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys

14:58:06.0470 1928 NDProxy - ok

14:58:06.0488 1928 NetBIOS (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys

14:58:06.0489 1928 NetBIOS - ok

14:58:06.0516 1928 netbt (fc2c792ebddc8e28df939d6a92c83d61) C:\Windows\system32\DRIVERS\netbt.sys

14:58:06.0519 1928 netbt - ok

14:58:06.0555 1928 nfrd960 (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys

14:58:06.0556 1928 nfrd960 - ok

14:58:06.0598 1928 Npfs (b298874f8e0ea93f06ec40aa8d146478) C:\Windows\system32\drivers\Npfs.sys

14:58:06.0599 1928 Npfs - ok

14:58:06.0626 1928 nsiproxy (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys

14:58:06.0626 1928 nsiproxy - ok

14:58:06.0689 1928 Ntfs (bac869dfb98e499ba4d9bb1fb43270e1) C:\Windows\system32\drivers\Ntfs.sys

14:58:06.0699 1928 Ntfs - ok

14:58:06.0710 1928 Null (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys

14:58:06.0711 1928 Null - ok

14:58:06.0908 1928 nvlddmkm (51bd7ef17f0b525994ad5b3748c8288b) C:\Windows\system32\DRIVERS\nvlddmkm.sys

14:58:07.0055 1928 nvlddmkm - ok

14:58:07.0139 1928 nvraid (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys

14:58:07.0141 1928 nvraid - ok

14:58:07.0190 1928 nvstor (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys

14:58:07.0191 1928 nvstor - ok

14:58:07.0239 1928 nv_agp (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys

14:58:07.0242 1928 nv_agp - ok

14:58:07.0263 1928 NwlnkFlt - ok

14:58:07.0273 1928 NwlnkFwd - ok

14:58:07.0302 1928 ohci1394 (b5b1ce65ac15bbd11c0619e3ef7cfc28) C:\Windows\system32\DRIVERS\ohci1394.sys

14:58:07.0303 1928 ohci1394 - ok

14:58:07.0339 1928 Parport (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys

14:58:07.0341 1928 Parport - ok

14:58:07.0384 1928 partmgr (f9b5eda4c17a2be7663f064dbf0fe254) C:\Windows\system32\drivers\partmgr.sys

14:58:07.0385 1928 partmgr - ok

14:58:07.0466 1928 PCD5SRVC{8AAF211B-043E02A9-05040000} (7204f835a4355d1ab2853e57c9ff177c) C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms

14:58:07.0467 1928 PCD5SRVC{8AAF211B-043E02A9-05040000} - ok

14:58:07.0487 1928 pci (47ab1e0fc9d0e12bb53ba246e3a0906d) C:\Windows\system32\drivers\pci.sys

14:58:07.0490 1928 pci - ok

14:58:07.0521 1928 pciide (8d618c829034479985a9ed56106cc732) C:\Windows\system32\drivers\pciide.sys

14:58:07.0521 1928 pciide - ok

14:58:07.0543 1928 pcmcia (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys

14:58:07.0546 1928 pcmcia - ok

14:58:07.0586 1928 PdiPorts (117eb9a45636991a3d88eabc12111f3f) C:\Windows\system32\DRIVERS\PdiPorts.sys

14:58:07.0586 1928 PdiPorts - ok

14:58:07.0617 1928 PEAUTH (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys

14:58:07.0626 1928 PEAUTH - ok

14:58:07.0681 1928 PptpMiniport (23386e9952025f5f21c368971e2e7301) C:\Windows\system32\DRIVERS\raspptp.sys

14:58:07.0683 1928 PptpMiniport - ok

14:58:07.0714 1928 Processor (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys

14:58:07.0715 1928 Processor - ok

14:58:07.0749 1928 Ps2 (1d0a3f565397d08707f3d75b88586645) C:\Windows\system32\DRIVERS\PS2.sys

14:58:07.0750 1928 Ps2 - ok

14:58:07.0777 1928 PSched (c5ab7f0809392d0da027f4a2a81bfa31) C:\Windows\system32\DRIVERS\pacer.sys

14:58:07.0779 1928 PSched - ok

14:58:07.0829 1928 ql2300 (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys

14:58:07.0845 1928 ql2300 - ok

14:58:07.0895 1928 ql40xx (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys

14:58:07.0897 1928 ql40xx - ok

14:58:07.0931 1928 QWAVEdrv (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys

14:58:07.0933 1928 QWAVEdrv - ok

14:58:07.0943 1928 RasAcd (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys

14:58:07.0944 1928 RasAcd - ok

14:58:07.0962 1928 Rasl2tp (ac7bc4d42a7e558718dfdec599bbfc2c) C:\Windows\system32\DRIVERS\rasl2tp.sys

14:58:07.0964 1928 Rasl2tp - ok

14:58:07.0987 1928 RasPppoe (4517fbf8b42524afe4ede1de102aae3e) C:\Windows\system32\DRIVERS\raspppoe.sys

14:58:07.0988 1928 RasPppoe - ok

14:58:08.0012 1928 RasSstp (c6a593b51f34c33e5474539544072527) C:\Windows\system32\DRIVERS\rassstp.sys

14:58:08.0013 1928 RasSstp - ok

14:58:08.0041 1928 rdbss (322db5c6b55e8d8ee8d6f358b2aaabb1) C:\Windows\system32\DRIVERS\rdbss.sys

14:58:08.0045 1928 rdbss - ok

14:58:08.0067 1928 RDPCDD (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys

14:58:08.0068 1928 RDPCDD - ok

14:58:08.0103 1928 rdpdr (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\drivers\rdpdr.sys

14:58:08.0109 1928 rdpdr - ok

14:58:08.0133 1928 RDPENCDD (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys

14:58:08.0133 1928 RDPENCDD - ok

14:58:08.0168 1928 RDPWD (b1d741c87cea8d7282146366cc9c3f81) C:\Windows\system32\drivers\RDPWD.sys

14:58:08.0171 1928 RDPWD - ok

14:58:08.0211 1928 rspndr (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys

14:58:08.0213 1928 rspndr - ok

14:58:08.0245 1928 RTL8169 (8b91737da75add21cb1554b38089196a) C:\Windows\system32\DRIVERS\Rtlh64.sys

14:58:08.0248 1928 RTL8169 - ok

14:58:08.0292 1928 s1018bus (301fba4594fb5c0a469299a65106b4aa) C:\Windows\system32\DRIVERS\s1018bus.sys

14:58:08.0294 1928 s1018bus - ok

14:58:08.0318 1928 s1018mdfl (d1d7c744f79710357e60fc04d125ed01) C:\Windows\system32\DRIVERS\s1018mdfl.sys

14:58:08.0319 1928 s1018mdfl - ok

14:58:08.0371 1928 s1018mdm (7dbe12cccd837d4266b2ddd80a329c09) C:\Windows\system32\DRIVERS\s1018mdm.sys

14:58:08.0373 1928 s1018mdm - ok

14:58:08.0391 1928 s1018mgmt (065ff5e62d2d18a6d93fd925546cd549) C:\Windows\system32\DRIVERS\s1018mgmt.sys

14:58:08.0393 1928 s1018mgmt - ok

14:58:08.0431 1928 s1018nd5 (5101d815bdf0d667e3d5f0ea727caaee) C:\Windows\system32\DRIVERS\s1018nd5.sys

14:58:08.0432 1928 s1018nd5 - ok

14:58:08.0452 1928 s1018obex (13f220c65b444ac9bda49dacfc3230bb) C:\Windows\system32\DRIVERS\s1018obex.sys

14:58:08.0454 1928 s1018obex - ok

14:58:08.0473 1928 s1018unic (ce7d8bce80211d8a35f6bd7a87791860) C:\Windows\system32\DRIVERS\s1018unic.sys

14:58:08.0476 1928 s1018unic - ok

14:58:08.0510 1928 sbp2port (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys

14:58:08.0512 1928 sbp2port - ok

14:58:08.0555 1928 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys

14:58:08.0556 1928 secdrv - ok

14:58:08.0588 1928 Serenum (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\drivers\serenum.sys

14:58:08.0589 1928 Serenum - ok

14:58:08.0613 1928 Serial (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys

14:58:08.0615 1928 Serial - ok

14:58:08.0638 1928 sermouse (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys

14:58:08.0639 1928 sermouse - ok

14:58:08.0696 1928 sffdisk (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys

14:58:08.0697 1928 sffdisk - ok

14:58:08.0741 1928 sffp_mmc (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys

14:58:08.0742 1928 sffp_mmc - ok

14:58:08.0785 1928 sffp_sd (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys

14:58:08.0785 1928 sffp_sd - ok

14:58:08.0859 1928 sfloppy (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys

14:58:08.0859 1928 sfloppy - ok

14:58:08.0923 1928 SiSRaid2 (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys

14:58:08.0925 1928 SiSRaid2 - ok

14:58:08.0956 1928 SiSRaid4 (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys

14:58:08.0958 1928 SiSRaid4 - ok

14:58:09.0015 1928 SmartDefragDriver (b68385fd0cb677a1bb3eab0beb2999b7) C:\Windows\system32\Drivers\SmartDefragDriver.sys

14:58:09.0016 1928 SmartDefragDriver - ok

14:58:09.0046 1928 Smb (290b6f6a0ec4fcdfc90f5cb6d7020473) C:\Windows\system32\DRIVERS\smb.sys

14:58:09.0048 1928 Smb - ok

14:58:09.0073 1928 spldr (386c3c63f00a7040c7ec5e384217e89d) C:\Windows\system32\drivers\spldr.sys

14:58:09.0073 1928 spldr - ok

14:58:09.0140 1928 srv (880a57fccb571ebd063d4dd50e93e46d) C:\Windows\system32\DRIVERS\srv.sys

14:58:09.0147 1928 srv - ok

14:58:09.0173 1928 srv2 (a1ad14a6d7a37891fffeca35ebbb0730) C:\Windows\system32\DRIVERS\srv2.sys

14:58:09.0175 1928 srv2 - ok

14:58:09.0189 1928 srvnet (4bed62f4fa4d8300973f1151f4c4d8a7) C:\Windows\system32\DRIVERS\srvnet.sys

14:58:09.0191 1928 srvnet - ok

14:58:09.0211 1928 swenum (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys

14:58:09.0212 1928 swenum - ok

14:58:09.0241 1928 Symc8xx (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys

14:58:09.0242 1928 Symc8xx - ok

14:58:09.0288 1928 Sym_hi (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys

14:58:09.0289 1928 Sym_hi - ok

14:58:09.0337 1928 Sym_u3 (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys

14:58:09.0338 1928 Sym_u3 - ok

14:58:09.0406 1928 Tcpip (2cc45d932bd193cd4117321d469ad6b2) C:\Windows\system32\drivers\tcpip.sys

14:58:09.0414 1928 Tcpip - ok

14:58:09.0437 1928 Tcpip6 (2cc45d932bd193cd4117321d469ad6b2) C:\Windows\system32\DRIVERS\tcpip.sys

14:58:09.0445 1928 Tcpip6 - ok

14:58:09.0470 1928 tcpipreg (c7e72a4071ee0200e3c075dacfb2b334) C:\Windows\system32\drivers\tcpipreg.sys

14:58:09.0471 1928 tcpipreg - ok

14:58:09.0499 1928 TDPIPE (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys

14:58:09.0500 1928 TDPIPE - ok

14:58:09.0518 1928 TDTCP (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys

14:58:09.0519 1928 TDTCP - ok

14:58:09.0551 1928 tdx (458919c8c42e398dc4802178d5ffee27) C:\Windows\system32\DRIVERS\tdx.sys

14:58:09.0553 1928 tdx - ok

14:58:09.0575 1928 TermDD (8c19678d22649ec002ef2282eae92f98) C:\Windows\system32\DRIVERS\termdd.sys

14:58:09.0578 1928 TermDD - ok

14:58:09.0622 1928 tssecsrv (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys

14:58:09.0623 1928 tssecsrv - ok

14:58:09.0646 1928 tunmp (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys

14:58:09.0647 1928 tunmp - ok

14:58:09.0678 1928 tunnel (30a9b3f45ad081bffc3bcaa9c812b609) C:\Windows\system32\DRIVERS\tunnel.sys

14:58:09.0678 1928 tunnel - ok

14:58:09.0712 1928 uagp35 (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys

14:58:09.0713 1928 uagp35 - ok

14:58:09.0764 1928 udfs (faf2640a2a76ed03d449e443194c4c34) C:\Windows\system32\DRIVERS\udfs.sys

14:58:09.0769 1928 udfs - ok

14:58:09.0829 1928 uliagpkx (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys

14:58:09.0830 1928 uliagpkx - ok

14:58:09.0859 1928 uliahci (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys

14:58:09.0863 1928 uliahci - ok

14:58:09.0911 1928 UlSata (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys

14:58:09.0913 1928 UlSata - ok

14:58:09.0960 1928 ulsata2 (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys

14:58:09.0963 1928 ulsata2 - ok

14:58:09.0996 1928 umbus (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys

14:58:09.0997 1928 umbus - ok

14:58:10.0035 1928 usbaudio (c6ba890de6e41857fbe84175519cae7d) C:\Windows\system32\drivers\usbaudio.sys

14:58:10.0038 1928 usbaudio - ok

14:58:10.0066 1928 usbccgp (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys

14:58:10.0068 1928 usbccgp - ok

14:58:10.0102 1928 usbcir (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys

14:58:10.0104 1928 usbcir - ok

14:58:10.0148 1928 usbehci (827e44de934a736ea31e91d353eb126f) C:\Windows\system32\DRIVERS\usbehci.sys

14:58:10.0149 1928 usbehci - ok

14:58:10.0160 1928 usbhub (bb35cd80a2ececfadc73569b3d70c7d1) C:\Windows\system32\DRIVERS\usbhub.sys

14:58:10.0164 1928 usbhub - ok

14:58:10.0195 1928 usbohci (eba14ef0c07cec233f1529c698d0d154) C:\Windows\system32\drivers\usbohci.sys

14:58:10.0196 1928 usbohci - ok

14:58:10.0219 1928 usbprint (acfee697af477021bb3ec78c5431fed2) C:\Windows\system32\drivers\usbprint.sys

14:58:10.0220 1928 usbprint - ok

14:58:10.0250 1928 USBSTOR (b854c1558fca0c269a38663e8b59b581) C:\Windows\system32\DRIVERS\USBSTOR.SYS

14:58:10.0251 1928 USBSTOR - ok

14:58:10.0262 1928 usbuhci (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys

14:58:10.0263 1928 usbuhci - ok

14:58:10.0304 1928 usbvideo (fc33099877790d51b0927b7039059855) C:\Windows\system32\Drivers\usbvideo.sys

14:58:10.0308 1928 usbvideo - ok

14:58:10.0329 1928 vga (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys

14:58:10.0331 1928 vga - ok

14:58:10.0355 1928 VgaSave (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys

14:58:10.0356 1928 VgaSave - ok

14:58:10.0381 1928 viaide (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys

14:58:10.0382 1928 viaide - ok

14:58:10.0410 1928 volmgr (2b7e885ed951519a12c450d24535dfca) C:\Windows\system32\drivers\volmgr.sys

14:58:10.0411 1928 volmgr - ok

14:58:10.0445 1928 volmgrx (cec5ac15277d75d9e5dec2e1c6eaf877) C:\Windows\system32\drivers\volmgrx.sys

14:58:10.0450 1928 volmgrx - ok

14:58:10.0470 1928 volsnap (5280aada24ab36b01a84a6424c475c8d) C:\Windows\system32\drivers\volsnap.sys

14:58:10.0474 1928 volsnap - ok

14:58:10.0505 1928 vsmraid (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys

14:58:10.0507 1928 vsmraid - ok

14:58:10.0539 1928 WacomPen (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys

14:58:10.0540 1928 WacomPen - ok

14:58:10.0582 1928 Wanarp (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys

14:58:10.0583 1928 Wanarp - ok

14:58:10.0591 1928 Wanarpv6 (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys

14:58:10.0592 1928 Wanarpv6 - ok

14:58:10.0625 1928 Wd (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys

14:58:10.0626 1928 Wd - ok

14:58:10.0664 1928 Wdf01000 (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys

14:58:10.0675 1928 Wdf01000 - ok

14:58:10.0749 1928 WmiAcpi (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\drivers\wmiacpi.sys

14:58:10.0750 1928 WmiAcpi - ok

14:58:10.0814 1928 WpdUsb (5e2401b3fc1089c90e081291357371a9) C:\Windows\system32\DRIVERS\wpdusb.sys

14:58:10.0816 1928 WpdUsb - ok

14:58:10.0859 1928 ws2ifsl (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys

14:58:10.0860 1928 ws2ifsl - ok

14:58:10.0906 1928 WUDFRd (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys

14:58:10.0908 1928 WUDFRd - ok

14:58:10.0934 1928 MBR (0x1B8) (81cd5ec01db0ce57edd853f82462ef27) \Device\Harddisk0\DR0

14:58:11.0142 1928 \Device\Harddisk0\DR0 - ok

14:58:11.0147 1928 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR6

14:58:11.0152 1928 \Device\Harddisk1\DR6 - ok

14:58:11.0156 1928 Boot (0x1200) (eaa99dcf103911357fdfb826038a831f) \Device\Harddisk0\DR0\Partition0

14:58:11.0157 1928 \Device\Harddisk0\DR0\Partition0 - ok

14:58:11.0170 1928 Boot (0x1200) (802099a8959c8944ce83603490c2d131) \Device\Harddisk0\DR0\Partition1

14:58:11.0171 1928 \Device\Harddisk0\DR0\Partition1 - ok

14:58:11.0176 1928 Boot (0x1200) (902bde40d7cc1fd904c91fec2a59c0fe) \Device\Harddisk1\DR6\Partition0

14:58:11.0176 1928 \Device\Harddisk1\DR6\Partition0 - ok

14:58:11.0178 1928 ============================================================

14:58:11.0178 1928 Scan finished

14:58:11.0178 1928 ============================================================

14:58:11.0188 1992 Detected object count: 0

14:58:11.0188 1992 Actual detected object count: 0

14:58:34.0342 3488 ============================================================

 

 

aswMBR version 0.9.8.986 Copyright© 2011 AVAST Software

Run date: 2011-12-01 15:08:30

-----------------------------

15:08:30.059 OS Version: Windows x64 6.0.6002 Service Pack 2

15:08:30.059 Number of processors: 4 586 0x1707

15:08:30.060 ComputerName: PETRA-DATOR UserName: Petra

15:08:32.348 Initialize success

15:08:49.725 AVAST engine download error: 0

15:09:53.114 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

15:09:53.117 Disk 0 Vendor: SAMSUNG_ 1AA0 Size: 610480MB BusType: 8

15:09:53.181 Disk 0 MBR read successfully

15:09:53.184 Disk 0 MBR scan

15:09:53.189 Disk 0 unknown MBR code

15:09:53.193 Service scanning

15:09:54.149 Modules scanning

15:09:54.154 Disk 0 trace - called modules:

15:09:54.184 ntoskrnl.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll

15:09:54.189 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8003e03630]

15:09:54.194 3 CLASSPNP.SYS[fffffa6000fc6c33] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004932050]

15:09:54.200 Scan finished successfully

15:10:40.128 Disk 0 MBR has been saved successfully to "C:\Users\Petra\Desktop\MBR.dat"

15:10:40.128 The log file has been saved successfully to "C:\Users\Petra\Desktop\aswMBR.txt"

Länk till kommentar
Dela på andra webbplatser

För över filen MBR.dat som finns på skrivbordet i den infekterade datorn och ladda upp den till sidan http://www.virustotal.com . Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.

Länk till kommentar
Dela på andra webbplatser

Säger åter - datorn är över två år gammal, redo för en ominstallation av allt oavsett... är inte det det lättaste alternativt?

Och sedan skaffa sig bra vanor och skydd för att se till att virus/trojaner inte hittar in? Samt skaffa sig en bra rutin för säkerhetskopiering?

 

 

Imho.

 

Felsök tar x antal dagar, ominstallation tar en timme eller två...

 

+ givetvis en viss tid för att få in alla program man behöver men det tar man pö om pö.

Länk till kommentar
Dela på andra webbplatser

klipp

 

+ givetvis en viss tid för att få in alla program man behöver men det tar man pö om pö.

 

eller gör en image när alla prog är installerade :)

Länk till kommentar
Dela på andra webbplatser

eller gör en image när alla prog är installerade :)

 

ja, det har jag gjort. Dvs en image efter jag installerat Windows, uppdateringar och Office om jag minns rätt. kanske något mer som AV-program. jag drivrutiner och sådant skräp med.

 

Enda trista var att förra gången jag gjorde det (jag gjorde med Gigabytes verktyg som lägger in en gömd partition på slutet av disken) kraschade systemdisken och avbilden var helt värdelös.

Länk till kommentar
Dela på andra webbplatser

För över filen MBR.dat som finns på skrivbordet i den infekterade datorn och ladda upp den till sidan http://www.virustotal.com . Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.

 

https://www.virustotal.com/file-scan/report.html?id=d38ba574d0dbbac89fd51b4b79715dd931c310f7723f9b9b76c98a7ec67af026-1322776415

 

körde filen från den skadade datorn på denna som fungerar.

Länk till kommentar
Dela på andra webbplatser

Avinstallera Java™ 6 Update 7 för det är en gammal version med säkerhetshål.

 

Kopiera alla rader i rutan:

Killall::
ClearJavaCache::
DDS::
uSearch Page =
uSearch Bar =
uURLSearchHooks: Bitlord Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} -
mURLSearchHooks: Bitlord Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} -
mURLSearchHooks: H - No File
BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - Babylon toolbar helper
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: {7c5c0f58-e061-457d-9033-77307f5ed00c} - Bitlord Toolbar
TB: Bitlord Toolbar: {7c5c0f58-e061-457d-9033-77307f5ed00c} -
TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} -
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {7124C800-B6B8-4A2E-BEC0-8B9ECCEA2149} - No File
uPolicies-explorer: DisallowRun = 1 (0x1)
uPolicies-disallowrun: 0 = msseces.exe
uPolicies-disallowrun: 1 = MSASCui.exe
uPolicies-disallowrun: 2 = ekrn.exe
uPolicies-disallowrun: 3 = egui.exe
uPolicies-disallowrun: 4 = avgnt.exe
uPolicies-disallowrun: 5 = avcenter.exe
uPolicies-disallowrun: 6 = avscan.exe
uPolicies-disallowrun: 7 = avgfrw.exe
uPolicies-disallowrun: 8 = avgui.exe
uPolicies-disallowrun: 9 = avgtray.exe
uPolicies-disallowrun: 10 = avgscanx.exe
uPolicies-disallowrun: 11 = avgcfgex.exe
uPolicies-disallowrun: 12 = avgemc.exe
uPolicies-disallowrun: 13 = avgchsvx.exe
uPolicies-disallowrun: 14 = avgcmgr.exe
uPolicies-disallowrun: 15 = avgwdsvc.exe

och klistra in i Anteckningar. Kontrollera att det ser exakt likadant ut, t ex när det gäller radbrytningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut och en ny DDS-logg.

 

Började med att datamusen och tangentbordet låste sig och till slut blev hela bildskärmen svart.

...

Ibland blir den fortfarande svart när man startar den men fungerar när man startat om den några gånger.

Innan den fungerar har dock Startreparationer börjat och sedan har det fungerat under tiden datorn varit på. Internet segt.

Sådant här kan bero på hårdvaruproblem, t ex överhettning, dålig hårddisk eller dåligt nätaggregat. Se till att ha säkerhetskopior på alla viktiga filer utifall datorn inte startar alls.

 

Datorn uppdaterade Vista den 14 november och sedan dess har det inte kommit ut några nya uppdateringar.

Länk till kommentar
Dela på andra webbplatser

Avinstallera Java™ 6 Update 7 för det är en gammal version med säkerhetshål.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut och en ny DDS-logg.

 

Sådant här kan bero på hårdvaruproblem, t ex överhettning, dålig hårddisk eller dåligt nätaggregat. Se till att ha säkerhetskopior på alla viktiga filer utifall datorn inte startar alls.

 

Datorn uppdaterade Vista den 14 november och sedan dess har det inte kommit ut några nya uppdateringar.

 

1) java avinstallerad.

 

2) Har misstänkt att något varit fel så har sparat de som jag själv ansett viktigt. När jag började skriva här så körde jag "verktyg för hårdvarudiagnostik" och då stod det att det var något med nätverkskortet 6T04 Adapter. Går man in på dess egenskaper står det under allmänt - "den här enheten fungerar inte korrekt eftersom att det inte går att läsa in de nödvändiga drivrutinerna för enheten (kod 31).

 

3) Får fortfarande inte igång internet när det inte går att avinstallera det lilla som finns kvar av mobile connect, för att kunna installera om hela anslutningsprogrammet. Och kan då inte heller ladda ned ett antivirus system. Tacksam för hjälp! :)

 

ComboFix 11-12-01.01 - Petra 2011-12-02 15:32:32.2.4 - x64

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.4094.2663 [GMT 1:00]

Körs från: c:\users\Petra\Desktop\ComboFix.exe

Kommandoväxlar som använts :: c:\users\Petra\Desktop\CFScript.txt

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((( Filer skapade från 2011-11-02 till 2011-12-02 ))))))))))))))))))))))))))))))

.

.

2011-12-02 14:42 . 2011-12-02 14:42 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{57217356-38D7-45E6-B8E7-2DA15D92CE9F}\offreg.dll

2011-12-02 14:40 . 2011-12-02 14:43 -------- d-----w- c:\users\Petra\AppData\Local\temp

2011-12-02 14:40 . 2011-12-02 14:40 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-12-01 11:16 . 2011-12-01 13:44 -------- d-----w- c:\users\Petra\AppData\Roaming\Systweak

2011-12-01 11:16 . 2011-11-19 10:52 18816 ----a-w- c:\windows\system32\roboot64.exe

2011-11-14 09:03 . 2011-09-20 21:06 1426304 ----a-w- c:\windows\system32\drivers\tcpip.sys

2011-11-14 09:02 . 2011-10-17 11:41 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

2011-11-14 09:02 . 2011-10-17 11:41 2409784 ----a-w- c:\program files (x86)\Windows Mail\OESpamFilter.dat

2011-11-14 09:02 . 2011-09-30 16:16 893440 ----a-w- c:\program files\Common Files\System\wab32.dll

2011-11-14 09:02 . 2011-09-30 16:16 50688 ----a-w- c:\program files\Windows Mail\wabimp.dll

2011-11-14 09:02 . 2011-09-30 15:57 707584 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll

2011-11-14 08:21 . 2011-11-14 08:21 -------- d-----w- c:\program files (x86)\Personal

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-14 14:35 . 2011-05-16 13:53 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2011-10-18 00:27 . 2004-11-29 10:53 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{57217356-38D7-45E6-B8E7-2DA15D92CE9F}\mpengine.dll

2011-10-03 03:06 . 2010-04-17 09:43 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2011-09-06 20:45 . 2011-01-19 15:33 254400 ----a-w- c:\windows\system32\aswBoot.exe

2011-09-06 13:56 . 2011-10-22 17:24 2764288 ----a-w- c:\windows\system32\win32k.sys

2011-07-28 11:35 . 2011-07-28 11:35 1146696 ----a-w- c:\program files (x86)\wlsetup-custom.exe

2011-07-28 11:34 . 2011-07-28 11:34 287032 ----a-w- c:\program files (x86)\SoftonicDownloader_for_windows-live-messenger.exe

2011-04-13 11:53 . 2011-04-13 11:53 11994856 ----a-w- c:\program files (x86)\is360setup.exe

2011-04-13 11:53 . 2011-04-13 11:52 11994856 ----a-w- c:\program files (x86)\is360setup (1).exe

2011-02-25 10:05 . 2011-02-25 10:05 10160048 ----a-w- c:\program files (x86)\asc-setup.exe

.

.

((((((((((((((((((((((((((((( SnapShot@2011-12-01_11.39.58 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-01-21 03:20 . 2011-12-01 11:34 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2008-01-21 03:20 . 2011-12-02 14:42 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2008-01-21 03:20 . 2011-12-01 11:34 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2008-01-21 03:20 . 2011-12-02 14:42 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2008-01-21 03:20 . 2011-12-01 11:34 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2008-01-21 03:20 . 2011-12-02 14:42 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-07-15 06:41 . 2011-12-02 13:03 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

- 2009-07-15 06:41 . 2011-12-01 11:04 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

- 2009-06-04 21:32 . 2011-12-01 11:16 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-06-04 21:32 . 2011-12-02 13:03 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-06-04 21:32 . 2011-12-02 13:03 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-06-04 21:32 . 2011-12-01 11:16 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-06-04 21:32 . 2011-12-01 11:16 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-06-04 21:32 . 2011-12-02 13:03 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2011-12-01 11:34 . 2011-12-01 11:34 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2011-12-02 14:42 . 2011-12-02 14:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2011-12-02 14:42 . 2011-12-02 14:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2011-12-01 11:34 . 2011-12-01 11:34 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2009-06-19 08:13 . 2011-12-02 14:42 262144 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

- 2009-06-19 08:13 . 2011-12-01 11:34 262144 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

- 2009-01-05 19:52 . 2004-11-30 20:18 605900 c:\windows\system32\perfh01D.dat

+ 2009-01-05 19:52 . 2011-12-02 13:44 605900 c:\windows\system32\perfh01D.dat

- 2006-11-02 12:46 . 2004-11-30 20:18 595798 c:\windows\system32\perfh009.dat

+ 2006-11-02 12:46 . 2011-12-02 13:44 595798 c:\windows\system32\perfh009.dat

+ 2009-01-05 19:52 . 2011-12-02 13:44 120302 c:\windows\system32\perfc01D.dat

- 2009-01-05 19:52 . 2004-11-30 20:18 120302 c:\windows\system32\perfc01D.dat

+ 2006-11-02 12:46 . 2011-12-02 13:44 103872 c:\windows\system32\perfc009.dat

- 2006-11-02 12:46 . 2004-11-30 20:18 103872 c:\windows\system32\perfc009.dat

- 2010-10-21 21:33 . 2011-12-01 11:33 311196 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2010-10-21 21:33 . 2011-12-02 14:40 311196 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

- 2009-01-05 12:46 . 2011-12-01 11:33 1946808 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat

+ 2009-01-05 12:46 . 2011-12-02 14:40 1946808 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat

+ 2010-10-21 21:33 . 2011-12-02 14:40 5661028 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3512319577-1612684978-2261405301-1000-8192.dat

- 2010-10-21 21:33 . 2011-12-01 11:33 5661028 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3512319577-1612684978-2261405301-1000-8192.dat

+ 2011-06-22 13:59 . 2011-12-01 14:02 1640776 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3512319577-1612684978-2261405301-1000-12288.dat

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* tomma poster & legitima standardposter visas inte.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]

"KBD"="c:\program files (x86)\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]

"HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]

"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]

"UpdatePDIRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]

"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-09-11 210216]

"TSMAgent"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-10-17 1152296]

"CLMLServer for HP TouchSmart"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-10-17 189736]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]

"DT HPW"="c:\program files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" [2007-09-28 81920]

"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]

"DVDAgent"="c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2009-09-09 1148200]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]

.

c:\users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Logitech . Produktregistrering.lnk - c:\program files (x86)\Logitech\Ereg\eReg.exe [2009-11-16 517384]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BankID säkerhetsprogram.lnk - c:\program files (x86)\Personal\bin\Personal.exe [2011-11-14 1088920]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 2 (0x2)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ \0

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]

R3 LVUVC64;Logitech Webcam 500(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]

R3 PCD5SRVC{8AAF211B-043E02A9-05040000};PCD5SRVC{8AAF211B-043E02A9-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC_x64.pkms [2008-09-10 25888]

R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [x]

R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [x]

R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [x]

R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [x]

R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [x]

R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [x]

R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [x]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]

S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [x]

S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 27648]

S2 LVPrcS64;Process Monitor;c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe [2010-05-07 197976]

S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]

S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]

.

.

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

.

Innehåll i mappen 'Schemalagda aktiviteter':

.

2011-11-21 c:\windows\Tasks\HPCeeScheduleForPetra.job

- c:\program files (x86)\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2009-01-05 10:12]

.

2011-10-22 c:\windows\Tasks\PCDRScheduledMaintenance.job

- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 16:43]

.

2010-12-15 c:\windows\Tasks\User_Feed_Synchronization-{D0B730E2-9F60-461D-A312-86AA6E36DC61}.job

- c:\windows\system32\msfeedssync.exe [2011-06-01 11:20]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SmartMenu"="c:\program files (x86)\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [bU]

"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-11-03 182808]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-26 16327712]

.

------- Extra genomsökning -------

.

uStart Page = hxxp://ettklickforskogen.se/

uLocal Page = c:\windows\system32\blank.htm

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: E&xportera till Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000

CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

.

Wow6432Node-HKLM-Run-SunJavaUpdateSched - c:\program files (x86)\Java\jre6\bin\jusched.exe

.

.

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{8AAF211B-043E02A9-05040000}]

"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC_x64.pkms"

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]

@Denied: (A 2) (Everyone)

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]

@="Shockwave Flash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]

@Denied: (A 2) (Everyone)

@=""

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]

@="FlashBroker"

.

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]

"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,

00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

------------------------ Andra processer som körs ------------------------

.

c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files (x86)\Bonjour\mDNSResponder.exe

c:\program files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe

c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe

c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe

c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

.

**************************************************************************

.

Sluttid: 2011-12-02 15:48:50 - datorn startades om.

ComboFix-quarantined-files.txt 2011-12-02 14:48

ComboFix2.txt 2011-12-01 11:43

.

Före genomsökningen: 309 633 294 336 byte ledigt

Efter genomsökningen: 309 696 909 312 byte ledigt

.

- - End Of File - - 07618ACEE7E4AA32AECFD1D3DDE5EECA

 

 

 

.

DDS (Ver_2011-08-26.01) - NTFSAMD64

Internet Explorer: 9.0.8112.16421

Run by Petra at 15:53:09 on 2011-12-02

.

============== Running Processes ===============

.

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe

C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe

C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe

C:\Users\Petra\Desktop\dds.scr

C:\Windows\SysWOW64\svchost.exe -k netsvcs

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://ettklickforskogen.se/

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt

mURLSearchHooks: H - No File

mURLSearchHooks: H - No File

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

uRun: [ehTray.exe] C:\Windows\ehome\ehTray.exe

mRun: [hpsysdrv] c:\hp\support\hpsysdrv.exe

mRun: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE

mRun: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

mRun: [updateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

mRun: [updatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"

mRun: [updatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

mRun: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"

mRun: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW

mRun: [HP Software Update] "C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe"

mRun: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorUser = 2 (0x2)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBC} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{DBC80044-A445-435b-BC74-9C25C1C588A9}

mRun-x64: [hpsysdrv] c:\hp\support\hpsysdrv.exe

mRun-x64: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE

mRun-x64: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

mRun-x64: [updateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

mRun-x64: [updatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"

mRun-x64: [updatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

mRun-x64: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"

mRun-x64: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"

mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun-x64: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW

mRun-x64: [HP Software Update] "C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe"

mRun-x64: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"

mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"

.

============= SERVICES / DRIVERS ===============

.

R? clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64

R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86

R? clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64

R? LVRS64;Logitech RightSound Filter Driver

R? LVUVC64;Logitech Webcam 500(UVC)

R? PCD5SRVC{8AAF211B-043E02A9-05040000};PCD5SRVC{8AAF211B-043E02A9-05040000} - PCDR Kernel Mode Service Helper Driver

R? PerfHost;V„rd f”r prestandar„knar-DLL

R? s1018bus;Sony Ericsson Device 1018 driver (WDM)

R? s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter

R? s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver

R? s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)

R? s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)

R? s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface

R? s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)

R? WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0

.

=============== File Associations ===============

.

JSEFile=C:\Windows\SysWOW64\WScript.exe "%1" %*

.

=============== Created Last 30 ================

.

2011-12-02 14:48:52 -------- d-----w- C:\Users\Petra\AppData\Local\temp

2011-12-02 14:42:55 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{57217356-38D7-45E6-B8E7-2DA15D92CE9F}\offreg.dll

2011-12-01 11:21:45 256000 ----a-w- C:\Windows\PEV.exe

2011-12-01 11:21:45 208896 ----a-w- C:\Windows\MBR.exe

2011-12-01 11:21:44 98816 ----a-w- C:\Windows\sed.exe

2011-12-01 11:21:44 518144 ----a-w- C:\Windows\SWREG.exe

2011-12-01 11:16:07 -------- d-----w- C:\Users\Petra\AppData\Roaming\Systweak

2011-12-01 11:16:06 18816 ----a-w- C:\Windows\System32\roboot64.exe

2011-11-14 09:03:00 1426304 ----a-w- C:\Windows\System32\drivers\tcpip.sys

2011-11-14 09:02:58 2409784 ----a-w- C:\Program Files\Windows Mail\OESpamFilter.dat

2011-11-14 09:02:58 2409784 ----a-w- C:\Program Files (x86)\Windows Mail\OESpamFilter.dat

2011-11-14 09:02:40 893440 ----a-w- C:\Program Files\Common Files\System\wab32.dll

2011-11-14 09:02:40 707584 ----a-w- C:\Program Files (x86)\Common Files\System\wab32.dll

2011-11-14 09:02:40 50688 ----a-w- C:\Program Files\Windows Mail\wabimp.dll

2011-11-14 08:21:09 -------- d-----w- C:\Program Files (x86)\Personal

.

==================== Find3M ====================

.

2011-11-14 14:35:42 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2011-10-03 03:06:03 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2011-09-06 13:56:50 2764288 ----a-w- C:\Windows\System32\win32k.sys

2011-07-28 11:35:23 1146696 ----a-w- C:\Program Files (x86)\wlsetup-custom.exe

2011-07-28 11:34:31 287032 ----a-w- C:\Program Files (x86)\SoftonicDownloader_for_windows-live-messenger.exe

2011-04-13 11:53:11 11994856 ----a-w- C:\Program Files (x86)\is360setup.exe

2011-04-13 11:53:11 11994856 ----a-w- C:\Program Files (x86)\is360setup (1).exe

2011-02-25 10:05:30 10160048 ----a-w- C:\Program Files (x86)\asc-setup.exe

.

============= FINISH: 15:53:26,10 ===============

Attach.txt

Länk till kommentar
Dela på andra webbplatser

Se om internet kommer igång om du ansluter USB-modemet till en annan USB-kontakt.

 

Kan du ge en länk till tråden där du fick hjälp av Avast i våras?

 

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.malwarebytes.org/mbam-download.php

http://majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26

http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10804572&ontId=8022_4&spi=b4a0904e0f02b40bf2ae9ce030ef5c99&lop=link&tag=tdw_dltext&ltype=dl_dlnow&pid=11375988&mfgId=6290020&merId=6290020&pguid=XI3P-goPjFwAACI-g4wAAAA4&destUrl=http%3A%2F%2Fdownload.cnet.com%2F3001-8022_4-10804572.html%3Fspi%3Db4a0904e0f02b40bf2ae9ce030ef5c99

http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1

För över till den infekterade datorn.

Dubbelklicka på mbam-setup för att installera programmet.

 

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Klicka på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj Utför fullständig skanning och klicka på Skanna.

Skanningen tar ett tag.

När den är klar så klicka på OK och sedan Visa resultat.

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Se om internet kommer igång om du ansluter USB-modemet till en annan USB-kontakt.

Kan du ge en länk till tråden där du fick hjälp av Avast i våras?

 

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Klicka på Slutför

 

När programmet startar så välj Utför fullständig skanning och klicka på Skanna.

När den är klar så klicka på OK och sedan Visa resultat.

Bocka för allt och tryck sedan Ta bort markerade.

 

1) Kontakten jag hade med avast! har jag dessvärre ingen länk till utan endast några mejl. Tror dessvärre inte att jag har kvar alla. Det finns dock en logg från hijackthis om det skulle hjälpa?

 

2) Jag försökte sätta i det i ett annat men det är inte där problemet ligger. När den försöker installera programmet så kommer felmeddelande från mobile connect - installshield wicard upp: "Detta program är inkompatibelt med det installerade programmet. Installationen avbryts. För att ta bort existerande version, använd lägg till/ta bort i kontrollpanelen.

 

Hela mobile connect finns inte med i datorn utan det är en liten del som inte försvann när övriga avinstallerades. Jag hittar den i kontrollpanelen men får felmeddelandet hela tiden. Problemet är att jag inte får bort den delen. Får jag bara bort den så skulle installationen fungera och då skulle jag nog komma in på nätet utan problem. Använder samma dong till denna datorn.

 

3) Anar att det är därför walware programmet inte ville uppdatera. (program_error_update. 1004,0,no adress)

Här är i alla fall loggen från walware:

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Databasversion: 7622

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

2011-12-02 20:59:26

mbam-log-2011-12-02 (20-59-26).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|)

Antal skannade objekt: 485345

Förfluten tid: 59 minut(er), 52 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 1

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga skadliga poster hittades)

 

Infekterade minnesmoduler:

(Inga skadliga poster hittades)

 

Infekterade registernycklar:

(Inga skadliga poster hittades)

 

Infekterade registervärden:

(Inga skadliga poster hittades)

 

Infekterade registerdataposter:

HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2297&q={searchTerms}) Good: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.

 

Infekterade mappar:

(Inga skadliga poster hittades)

 

Infekterade filer:

(Inga skadliga poster hittades)

Länk till kommentar
Dela på andra webbplatser

1.

Något står ju inte rätt till i datorn i alla fall, antingen att Windows är skadat på något sätt (t ex pga Advanced SystemCare) eller så är datorn kraftigt infekterad.

 

2.

Det skadar i alla fall inte med den där gamla HijackThis-loggen.

 

3.

Har du sett till något falskt antivirusprogram som kallar sig "Internet Security Essentials"? Var det den infektionen du var drabbad av i våras?

 

4.

Se om du kan uppdatera MBAM manuellt med hjälp av den andra länken för MBAM på http://en.kioskea.net/faq/3286-updating-your-antivirus-anti-malware-without-internet-connection#malwarebytes-anti-malware

Skanna igen i så fall.

 

5.

Spara Gmer på Skrivbordet från:

http://www2.gmer.net/download.php

Den har ett slumpmässigt namn så notera vad programmet sparas som.

 

Stäng alla program.

Starta det nedladdade programmet.

En första snabbskanning startar.

Om det kommer upp en WARNING som nämner ROOTKIT och frågar om "fully scan" så välj Nej/No. Spara loggen och klistra in i ditt svar. Gör inte mer.

 

Om frågan inte kommer så välj fliken Rootkit/Malware, kontrollera att allt är förbockat till höger utom IAT/EAT, Files, Show All och andra partitioner än C:\. Tryck på Scan. Låt datorn stå ifred medan Gmer håller på och det kan ta några timmar.

Tryck på Save och spara resultatet på Skrivbordet.

Klistra in resultatet i ditt svar.

Länk till kommentar
Dela på andra webbplatser

1.

Något står ju inte rätt till i datorn i alla fall, antingen att Windows är skadat på något sätt (t ex pga Advanced SystemCare) eller så är datorn kraftigt infekterad.

 

2.

Det skadar i alla fall inte med den där gamla HijackThis-loggen.

 

3.

Har du sett till något falskt antivirusprogram som kallar sig "Internet Security Essentials"? Var det den infektionen du var drabbad av i våras?

 

4.

Se om du kan uppdatera MBAM manuellt med hjälp av den andra länken för MBAM på http://en.kioskea.ne...es-anti-malware

Skanna igen i så fall.

 

5.

Spara Gmer på Skrivbordet från:

http://www2.gmer.net/download.php

Klistra in resultatet i ditt svar.

 

1) När jag såg loggen som skickats till avast! så var det visst i februari. Det var under den personens råd att jag skulle använda advanced systemCare och har gjort sedan dess. Jäkligt trist att höra att det är den som kunnat förstöra när jag fått råd om att den skulle göra det bättre. Kan allt detta förande av saker mellan datorerna skada denna som fungerar? Det är min sambos som vill inte förstöra något.

 

2) Här kommer loggen från hijackthis från februari 2011.

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:40:26, on 2011-02-23

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.19019)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\ProgramData\96ad0e\IS96a_2297.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files (x86)\Personal\bin\Personal.exe

C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe

C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe

C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe

C:\Program Files (x86)\Huawei technologies\Mobile Connect\Mobile Connect.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

c:\program files (x86)\aol\aol verktygsfält 5.0\AolTbServer.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10m_ActiveX.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Users\Petra\Desktop\hijackthis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt'>http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt'>http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ettklickforskogen.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Bitlord Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files (x86)\TorrentMan\tbTor2.dll

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Verktygsfält 5.0\aoltb.dll

O2 - BHO: Bitlord Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files (x86)\TorrentMan\tbTor2.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Verktygsfält 5.0\aoltb.dll

O3 - Toolbar: Bitlord Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files (x86)\TorrentMan\tbTor2.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [updateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [updatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"

O4 - HKLM\..\Run: [updatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"

O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"

O4 - HKLM\..\Run: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Vid HD\Vid.exe" -bootmode

O4 - HKCU\..\Run: [iSE] "C:\ProgramData\96ad0e\IS96a_2297.exe" /s

O4 - HKCU\..\Run: [internet Security Essentials] "C:\ProgramData\96ad0e\IS96a_2297.exe" /s /d

O4 - Startup: Logitech . Produktregistrering.lnk = C:\Program Files (x86)\Logitech\Ereg\eReg.exe

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program Files (x86)\Personal\bin\Personal.exe

O8 - Extra context menu item: &AOL Verktygsfalt Sök - C:\ProgramData\AOL\ieToolbar\resources\sv-SE\local\search.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{11698815-C17C-4765-94CD-BD0700F98A22}: NameServer = 195.67.199.27 195.67.199.28

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe

O23 - Service: Tjänsten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 12722 bytes

 

 

3) Nu har jag inte sett några sådana varningar (inte vad jag kan minnas i alla fall.) I februari så var det de värsta problemet just då. Var nog därför jag kontaktade avast,

 

4) Laddade ned den och körde (stod att det installerades) och sen gick jag in på programmet och scannade.

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Databasversion: 7622

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

2011-12-03 13:24:13

mbam-log-2011-12-03 (13-24-13).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|)

Antal skannade objekt: 481202

Förfluten tid: 58 minut(er), 54 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga skadliga poster hittades)

 

Infekterade minnesmoduler:

(Inga skadliga poster hittades)

 

Infekterade registernycklar:

(Inga skadliga poster hittades)

 

Infekterade registervärden:

(Inga skadliga poster hittades)

 

Infekterade registerdataposter:

(Inga skadliga poster hittades)

 

Infekterade mappar:

(Inga skadliga poster hittades)

 

Infekterade filer:

(Inga skadliga poster hittades)

 

5) Det enda som går att markera på GMER är tre bockar. Utan files är endast services och registry inbockade. Även C:\ och ADS. Med de markerade så hittades ingenting, loggen var tom. Gick riktigt fort...

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...