Spywarefri Forum | Langson computer + langsom internet

Langson computer + langsom internet

[ Ignorer ] mudderhullet
18.03.2010 18:39:45 Antal indlæg: 20	Hej jeg sidder ved min onkels pc og den er ufattelig langsom til opstart af internet osv jeg har kørt cc-cleaner og malwarebytes men jeg glemte at gemme loggen, så håber på at hijackthis loggen er nok da den anden tog 2 timer at køre håber i kan se noget på forhånd tak Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:28:06, on 18-03-2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Programmer\Fælles filer\InterVideo\SchSvr\SchSvr.exe C:\WINDOWS\ALCXMNTR.EXE C:\Programmer\ESET\ESET NOD32 Antivirus\egui.exe C:\Programmer\Windows Live\Family Safety\fsui.exe C:\Programmer\SPAMfighter\SFAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programmer\Skype\Phone\Skype.exe C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programmer\Windows Desktop Search\WindowsSearch.exe C:\Programmer\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Programmer\Windows Live\Family Safety\fsssvc.exe C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmer\Skype\Plugin Manager\skypePM.exe C:\Programmer\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Programmer\SPAMfighter\sfus.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programmer\Internet Explorer\iexplore.exe C:\Programmer\Internet Explorer\iexplore.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programmer\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programmer\Windows Live\Family Safety\fssbho.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmer\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmer\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: HP-visning - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: &Windows; Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmer\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Programmer\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [StorageGuard] “C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe” /r O4 - HKLM\..\Run: [Home Theater SchSvr] “C:\Programmer\Fælles filer\InterVideo\SchSvr\SchSvr.exe” O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [egui] “C:\Programmer\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice O4 - HKLM\..\Run: [fssui] “C:\Programmer\Windows Live\Family Safety\fsui.exe” -autorun O4 - HKLM\..\Run: [SPAMfighter Agent] “C:\Programmer\SPAMfighter\SFAgent.exe” update delay 60 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe” O4 - HKCU\..\Run: [BackupNotify] c:\Programmer\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [swg] “C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” O4 - HKCU\..\Run: [Skype] “C:\Programmer\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -“Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6.3; .NET CLR 1.1.4322; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)” -“http://www.miniclip.com/games/on-the-run/en/” O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘LOKAL TJENESTE’) O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘NETVÆRKSTJENESTE’) O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programmer\Symantec\LiveUpdate\ALUNotify.exe (User ‘SYSTEM’) O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Programmer\Symantec\LiveUpdate\ALUNotify.exe (User ‘Default user’) O4 - S-1-5-18 Startup: AutoTBar.exe (User ‘SYSTEM’) O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User ‘SYSTEM’) O4 - .DEFAULT Startup: AutoTBar.exe (User ‘Default user’) O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User ‘Default user’) O4 - .DEFAULT User Startup: AutoTBar.exe (User ‘Default user’) O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User ‘Default user’) O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Windows Search.lnk = C:\Programmer\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmer\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Programmer\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Tjenesten Google Update (gupdate1caa3dd738c521a) (gupdate1caa3dd738c521a) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programmer\SPAMfighter\sfus.exe — End of file - 9369 bytes
[ Ignorer ] [ # 1 ] mudderhullet
18.03.2010 18:41:38 Antal indlæg: 20	jeg fandt lige loggen fra malwarebytes Skan type: Fuldstændig skanning (C:\\|D:\\|) Objekter skannet: 198706 Tid tilbagelagt: 1 hour(s), 33 minute(s), 40 second(s) Inficerede Hukommelses Processer: 0 Inficerede Hukommelses Moduler: 0 Inficerede Registeringsdatabase Nøgler: 0 Inficerede Registeringsdatabase Værdier: 0 Inficerede Registeringsdatabase Filer: 0 Inficerede Mapper: 0 Inficerede Filer: 0 Inficerede Hukommelses Processer: (Ingen mistænkelige filer fundet) Inficerede Hukommelses Moduler: (Ingen mistænkelige filer fundet) Inficerede Registeringsdatabase Nøgler: (Ingen mistænkelige filer fundet) Inficerede Registeringsdatabase Værdier: (Ingen mistænkelige filer fundet) Inficerede Registeringsdatabase Filer: (Ingen mistænkelige filer fundet) Inficerede Mapper: (Ingen mistænkelige filer fundet) Inficerede Filer: (Ingen mistænkelige filer fundet)
[ Ignorer ] [ # 2 ] Magic Emeritus
19.03.2010 04:49:49 Administrator Supporter Emeritus Antal indlæg: 29174	Hej. Der er også en utrolig masse der starter op, og der ligger rester fra en tidligere Norton installering, så lad os lige fjerne den først -> Download Norton Removal Tool (SymNRT) til dit skrivebord. Norton Removal Tool Når du har hentet det, skal du lukke alle åbne browsere, og gemme dit arbejde, fordi det vil kræve en genstart. Gå til dit skrivebord og dobbeltklik på værktøjet og klik derefter på Setup. Klik på Næste Acceptere licensaftalen, og klik på Næste Skriv de bogstaver og tal, du ser i tekstfeltet og klik derefter på Næste. Klik på Næste og værktøjet vil begynde at køre. Når den er færdig, genstart computeren og kør værktøjet igen for at sikre, at alt er blevet fjernet. Slet Nortonremoval værktøj fra dit skrivebord. Genstart. Hent DDS og gem programmet på dit Skrivebord: Her Dobbeltklik på DDS.scr og tillad programmet at køre. Når programmet er færdig vil det åbne to logs/tekst-filer. Gem begge filer på dit Skrivebord og kopier indholdet af txt filerne herind i dit næste indlæg. Da de er forholdsvis lange, kan du blive nødt til at sende dem i flere indlæg. Før du sender logfilerne, beder vi dig om at fjerne enhvert P2P/fildelings program, hvis du har nogen, og dette inkluderer Torrent software, før vi renser computeren.
[ Ignorer ] [ # 3 ] mudderhullet
21.03.2010 19:27:49 Antal indlæg: 20	jeg takker fordi i vil kigge på det, her er de 2 logs DDS (Ver_10-03-17.01) - NTFSx86 Run by Ejer at 18:25:02,60 on 21-03-2010 Internet Explorer: 8.0.6001.18702 Microsoft Windows XP Home Edition 5.1.2600.3.1252.45.1030.18.447.234 [GMT 1:00] AV: ESET NOD32 Antivirus 3.0 On-access scanning enabled (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\Programmer\ESET\ESET NOD32 Antivirus\egui.exe C:\Programmer\SPAMfighter\SFAgent.exe C:\Programmer\Windows Live\Family Safety\fsui.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmer\Skype\Phone\Skype.exe C:\WINDOWS\system32\rundll32.exe svchost.exe C:\Programmer\Skype\Plugin Manager\skypePM.exe C:\Programmer\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmer\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Programmer\SPAMfighter\sfus.exe C:\WINDOWS\System32\svchost.exe -k imgsvc C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programmer\Internet Explorer\iexplore.exe C:\Programmer\Internet Explorer\iexplore.exe C:\Documents and Settings\Ejer\Skrivebord\dds.scr ============== Pseudo HJT Report =============== uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programmer\fælles filer\adobe\acrobat\activex\AcroIEHelper.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programmer\fælles filer\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\programmer\windows live\family safety\fssbho.dll BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\programmer\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll BHO: Hjælp til tilmelding til Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programmer\fælles filer\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\programmer\windows live\toolbar\wltcore.dll TB: HP-visning: {b2847e28-5d7d-4deb-8b67-05d28bcf79f5} - c:\programmer\hewlett-packard\digital imaging\bin\hpdtlk02.dll TB: &Windows; Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\programmer\windows live\toolbar\wltcore.dll TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [NVIEW] rundll32.exe nview.dll,nViewLoadHook uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NVMCTRAY.DLL,NvTaskbarInit uRun: [Skype] “c:\programmer\skype\phone\Skype.exe” /nosplash /minimized uRunOnce: [Shockwave Updater] c:\windows\system32\adobe\shockw~1\SWHELP~1.EXE -Update -1100465 -“Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6.3; .NET CLR 1.1.4322; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)” -“http://www.miniclip.com/games/on-the-run/en/” mRun: [hpsysdrv] c:\windows\system\hpsysdrv.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [HPHmon05] c:\windows\system32\hphmon05.exe mRun: [KBD] c:\hp\kbd\KBD.EXE mRun: [Recguard] c:\windows\sminst\RECGUARD.EXE mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [AlcxMonitor] ALCXMNTR.EXE mRun: [PS2] c:\windows\system32\ps2.exe mRun: [egui] “c:\programmer\eset\eset nod32 antivirus\egui.exe” /hide /waitservice mRun: [SPAMfighter Agent] “c:\programmer\spamfighter\SFAgent.exe” update delay 60 mRun: [fssui] “c:\programmer\windows live\family safety\fsui.exe” -autorun dRun: [ALUAlert] c:\programmer\symantec\liveupdate\ALUNotify.exe IE: Google Sidewiki ... - c:\programmer\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programmer\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\windows\system32\msjava.dll DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fllesf~1\skype\SKYPE4~1.DLL Notify: igfxcui - igfxsrvc.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ============= SERVICES / DRIVERS =============== R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2007-12-21 33800] R2 ekrn;Eset Service;c:\programmer\eset\eset nod32 antivirus\ekrn.exe [2007-12-21 468224] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-5-10 55152] R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programmer\spamfighter\sfus.exe [2009-3-12 184968] S2 fsssvc;Windows Live Family Safety;c:\programmer\windows live\family safety\fsssvc.exe [2009-2-6 533360] =============== Created Last 30 ================ 2010-03-18 16:27:50 0 d——-w- c:\programmer\Trend Micro 2010-03-13 12:18:39 0 d——-w- c:\docume~1\ejer\applic~1\Malwarebytes 2010-03-13 12:18:26 19160 ——a-w- c:\windows\system32\drivers\mbam.sys 2010-03-13 12:18:22 38224 ——a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-13 12:18:20 0 d——-w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2010-03-13 12:18:01 0 d——-w- c:\programmer\Malwarebytes’ Anti-Malware 2010-03-13 11:37:27 0 d——-w- c:\programmer\CCleaner 2010-03-11 11:16:14 0 d——-w- C:\e8fb56b666ee92374f 2010-03-11 11:03:53 3558912 -c——w- c:\windows\system32\dllcache\moviemk.exe 2010-03-06 11:02:35 293376 ———w- c:\windows\system32\browserchoice.exe 2010-03-06 07:59:35 767952 ——a-w- c:\windows\BDTSupport.dll.old 2010-03-06 07:59:33 1640400 ——a-w- c:\windows\PCTBDCore.dll.old 2010-03-06 07:54:03 0 d——-w- c:\programmer\Spyware Doctor 2010-03-06 07:35:45 0 d——-w- c:\docume~1\alluse~1\applic~1\RegCure 2010-02-23 20:21:27 522 ——a-w- C:\hpfr3420.xml ==================== Find3M ==================== 2010-03-18 16:56:35 83842 ——a-w- c:\windows\system32\perfc006.dat 2010-03-18 16:56:35 458332 ——a-w- c:\windows\system32\perfh006.dat 2010-02-13 18:41:49 69 ——a-w- c:\documents and settings\ejer\jagex_runescape_preferences2.dat 2010-02-13 18:38:07 41 ——a-w- c:\documents and settings\ejer\jagex_runescape_preferences.dat 2009-12-21 19:08:01 916480 ——a-w- c:\windows\system32\wininet.dll 2008-06-24 16:33:42 32768 —sha-w- c:\windows\system32\config\systemprofile\lokale indstillinger\oversigt\history.ie5\mshist012008062420080625\index.dat ============= FINISH: 18:26:26,53 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_10-03-17.01) Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume2 Install Date: 03-05-2008 16:25:04 System Uptime: 21-03-2010 18:14:52 (0 hours ago) Motherboard: ASUSTeK Computer INC. \| \| A7N8X-LA Processor: AMD Athlon(tm) XP 2800+ \| Socket A \| 2079/166mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 34 GiB total, 20,5 GiB free. D: is FIXED (FAT32) - 5 GiB total, 0,78 GiB free. E: is CDROM () ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP203: 21-12-2009 16:37:35 - Software Distribution Service 3.0 RP204: 24-12-2009 13:45:41 - Systemkontrolpunkt RP205: 04-01-2010 15:14:57 - Systemkontrolpunkt RP206: 15-01-2010 06:48:51 - Software Distribution Service 3.0 RP207: 21-01-2010 12:37:08 - Systemkontrolpunkt RP208: 21-01-2010 13:25:03 - Software Distribution Service 3.0 RP209: 22-01-2010 11:18:59 - Software Distribution Service 3.0 RP210: 26-01-2010 13:14:16 - Systemkontrolpunkt RP211: 07-02-2010 14:12:57 - Systemkontrolpunkt RP212: 10-02-2010 16:26:29 - Software Distribution Service 3.0 RP213: 12-02-2010 16:31:07 - Systemkontrolpunkt RP214: 14-02-2010 13:11:28 - Systemkontrolpunkt RP215: 24-02-2010 19:55:16 - Software Distribution Service 3.0 RP216: 06-03-2010 12:11:09 - Software Distribution Service 3.0 RP217: 07-03-2010 10:45:01 - Software Distribution Service 3.0 RP218: 09-03-2010 08:16:39 - Systemkontrolpunkt RP219: 11-03-2010 12:16:05 - Software Distribution Service 3.0 RP220: 13-03-2010 09:10:54 - Software Distribution Service 3.0 RP221: 18-03-2010 17:20:31 - Systemkontrolpunkt RP222: 20-03-2010 14:53:44 - Systemkontrolpunkt ==== Installed Programs ====================== ActiveX sikkerhedssoftware Adobe Acrobat 5.0 Adobe Flash Player 10 ActiveX Adobe Reader 9.1 - Dansk Adobe Shockwave Player 11 ArcSoft ShowBiz 2 CCleaner Choice Guard CreativeProjects Director ESET NOD32 Antivirus HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915800-v4) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Hotfix til Windows Internet Explorer 7 (KB947864) Hotfix til Windows Media Player 11 (KB939683) Hotfix til Windows XP (KB952287) Hotfix til Windows XP (KB961118) Hotfix til Windows XP (KB970653-v3) Hotfix til Windows XP (KB976098-v2) Hotfix til Windows XP (KB979306) HP Deskjet Preloaded Printer Drivers HP Photo & Imaging 3.0 HP Photo and Imaging 2.0 - hp psc 1200 series HP Photo and Imaging 2.0 - Photosmart Cameras hp psc 1200 series HP Software Update HPImageZone HPIZ Fix2 hpmdtab HpSdpAppCoreApp HPSystemDiagnostics InstantShare Intel(R) Extreme Graphics Driver InterVideo WinDVD Player InterVideo WinDVRX Java 2 Runtime Environment, SE v1.4.1_02 Java Web Start KBD Malwarebytes’ Anti-Malware Memories Disc Creator 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Danish Language Pack Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DAN Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DAN Microsoft .NET Framework 3.5 Language Pack SP1 - dan Microsoft .NET Framework 3.5 SP1 Microsoft Base Smart Card Crypto-udbyder Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Excel Viewer 2003 Microsoft Office Live Add-in 1.3 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Word 2002 Microsoft Works 7.0 MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NVIDIA Ethernet Driver NVIDIA Gart Driver NVIDIA Windows 2000/XP Display Drivers OGA Notifier 1.7.0105.35.0 Opdatering til Windows Internet Explorer 8 (KB971180) Opdatering til Windows Internet Explorer 8 (KB976662) Opdatering til Windows Internet Explorer 8 (KB976749) Opdatering til Windows XP (KB951072-v2) Opdatering til Windows XP (KB951978) Opdatering til Windows XP (KB955759) Opdatering til Windows XP (KB955839) Opdatering til Windows XP (KB967715) Opdatering til Windows XP (KB968389) Opdatering til Windows XP (KB971737) Opdatering til Windows XP (KB973687) Opdatering til Windows XP (KB973815) Overførselsværktøj til Windows Live PhotoGallery Photosmart 140,240,7200,7600,7700,7900 Series PrintScreen PS2 PSShortcutsP Python 2.2 combined Win32 extensions Python 2.2.1 QFolder QuickProjects RecordNow! S3Display S3Gamma2 S3Info2 S3Overlay Security Update for Windows Search 4 - KB963093 Segoe UI Sikkerhedsopdatering til Windows Internet Explorer 7 (KB938127) Sikkerhedsopdatering til Windows Internet Explorer 7 (KB944533) Sikkerhedsopdatering til Windows Internet Explorer 7 (KB950759) Sikkerhedsopdatering til Windows Internet Explorer 7 (KB953838) Sikkerhedsopdatering til Windows Internet Explorer 7 (KB956390) Sikkerhedsopdatering til Windows Internet Explorer 7 (KB958215) Sikkerhedsopdatering til Windows Internet Explorer 7 (KB960714) Sikkerhedsopdatering til Windows Internet Explorer 7 (KB961260) Sikkerhedsopdatering til Windows Internet Explorer 7 (KB963027) Sikkerhedsopdatering til Windows Internet Explorer 8 (KB969897) Sikkerhedsopdatering til Windows Internet Explorer 8 (KB971961) Sikkerhedsopdatering til Windows Internet Explorer 8 (KB972260) Sikkerhedsopdatering til Windows Internet Explorer 8 (KB974455) Sikkerhedsopdatering til Windows Internet Explorer 8 (KB976325) Sikkerhedsopdatering til Windows Internet Explorer 8 (KB978207) Sikkerhedsopdatering til Windows Media Player (KB911564) Sikkerhedsopdatering til Windows Media Player (KB952069) Sikkerhedsopdatering til Windows Media Player (KB954155) Sikkerhedsopdatering til Windows Media Player (KB968816) Sikkerhedsopdatering til Windows Media Player (KB973540) Sikkerhedsopdatering til Windows Media Player 11 (KB936782) Sikkerhedsopdatering til Windows Media Player 11 (KB954154) Sikkerhedsopdatering til Windows Media Player 6.4 (KB925398) Sikkerhedsopdatering til Windows Media Player 9 (KB917734) Sikkerhedsopdatering til Windows Media Player 9 (KB936782) Sikkerhedsopdatering til Windows XP (KB923561) Sikkerhedsopdatering til Windows XP (KB923789) Sikkerhedsopdatering til Windows XP (KB938464) Sikkerhedsopdatering til Windows XP (KB941569) Sikkerhedsopdatering til Windows XP (KB946648) Sikkerhedsopdatering til Windows XP (KB950760) Sikkerhedsopdatering til Windows XP (KB950762) Sikkerhedsopdatering til Windows XP (KB950974) Sikkerhedsopdatering til Windows XP (KB951066) Sikkerhedsopdatering til Windows XP (KB951376-v2) Sikkerhedsopdatering til Windows XP (KB951698) Sikkerhedsopdatering til Windows XP (KB951748) Sikkerhedsopdatering til Windows XP (KB952004) Sikkerhedsopdatering til Windows XP (KB952954) Sikkerhedsopdatering til Windows XP (KB953839) Sikkerhedsopdatering til Windows XP (KB954211) Sikkerhedsopdatering til Windows XP (KB954459) Sikkerhedsopdatering til Windows XP (KB954600) Sikkerhedsopdatering til Windows XP (KB955069) Sikkerhedsopdatering til Windows XP (KB956391) Sikkerhedsopdatering til Windows XP (KB956572) Sikkerhedsopdatering til Windows XP (KB956744) Sikkerhedsopdatering til Windows XP (KB956802) Sikkerhedsopdatering til Windows XP (KB956803) Sikkerhedsopdatering til Windows XP (KB956841) Sikkerhedsopdatering til Windows XP (KB956844) Sikkerhedsopdatering til Windows XP (KB957095) Sikkerhedsopdatering til Windows XP (KB957097) Sikkerhedsopdatering til Windows XP (KB958644) Sikkerhedsopdatering til Windows XP (KB958687) Sikkerhedsopdatering til Windows XP (KB958690) Sikkerhedsopdatering til Windows XP (KB958869) Sikkerhedsopdatering til Windows XP (KB959426) Sikkerhedsopdatering til Windows XP (KB960225) Sikkerhedsopdatering til Windows XP (KB960715) Sikkerhedsopdatering til Windows XP (KB960803) Sikkerhedsopdatering til Windows XP (KB960859) Sikkerhedsopdatering til Windows XP (KB961371) Sikkerhedsopdatering til Windows XP (KB961373) Sikkerhedsopdatering til Windows XP (KB961501) Sikkerhedsopdatering til Windows XP (KB968537) Sikkerhedsopdatering til Windows XP (KB969059) Sikkerhedsopdatering til Windows XP (KB969898) Sikkerhedsopdatering til Windows XP (KB969947) Sikkerhedsopdatering til Windows XP (KB970238) Sikkerhedsopdatering til Windows XP (KB970430) Sikkerhedsopdatering til Windows XP (KB971468) Sikkerhedsopdatering til Windows XP (KB971486) Sikkerhedsopdatering til Windows XP (KB971557) Sikkerhedsopdatering til Windows XP (KB971633) Sikkerhedsopdatering til Windows XP (KB971657) Sikkerhedsopdatering til Windows XP (KB972270) Sikkerhedsopdatering til Windows XP (KB973346) Sikkerhedsopdatering til Windows XP (KB973354) Sikkerhedsopdatering til Windows XP (KB973507) Sikkerhedsopdatering til Windows XP (KB973525) Sikkerhedsopdatering til Windows XP (KB973869) Sikkerhedsopdatering til Windows XP (KB973904) Sikkerhedsopdatering til Windows XP (KB974112) Sikkerhedsopdatering til Windows XP (KB974318) Sikkerhedsopdatering til Windows XP (KB974392) Sikkerhedsopdatering til Windows XP (KB974571) Sikkerhedsopdatering til Windows XP (KB975025) Sikkerhedsopdatering til Windows XP (KB975467) Sikkerhedsopdatering til Windows XP (KB975560) Sikkerhedsopdatering til Windows XP (KB975561) Sikkerhedsopdatering til Windows XP (KB975713) Sikkerhedsopdatering til Windows XP (KB977165) Sikkerhedsopdatering til Windows XP (KB977914) Sikkerhedsopdatering til Windows XP (KB978037) Sikkerhedsopdatering til Windows XP (KB978251) Sikkerhedsopdatering til Windows XP (KB978262) Sikkerhedsopdatering til Windows XP (KB978706) SkinsHP1 SkinsHP2 Skype™ 4.1 Sonic Update Manager SPAMfighter Sprogpakke til Microsoft .NET Framework 3.5 SP1 - dansk Tilmeldingsassistent til Windows Live TrayApp Unload Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Vigtig opdatering til Windows Media Player 11 (KB959772) WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Internet Explorer 8 Windows Live Essentials Windows Live Family Safety Windows Live Toolbar Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 XML Paper Specification Shared Components Language Pack 1.0 ==== End Of File ===========================
[ Ignorer ] [ # 4 ] Magic Emeritus
22.03.2010 04:49:40 Administrator Supporter Emeritus Antal indlæg: 29174	Hent Combofix, og gem den på dit skrivebord, som alg.exe: ComboFix Luk alle andre vinduer ned. Kør så combofix.exe, og følg anvisningerne. Du må ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse. Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C: Combofix txt Indholdet af denne fil må du gerne lægge herind