‹‹ Der er nogen der benytter mit adressekartotek     pop up i hotmail: pulse360 ››
 
 
 
Win32:Rootkit-gen [Rtk]
    [ Ignorer ]   [ # 16 ]   
  snifx
03.09.2010 19:48:02
Antal indlæg: 14

Nu begynder det at blive mærkeligt.

Jeg kan godt finde filen manuelt på min computer vha. Stifinder.
Men når jeg skal finde filen vha. “gennemse” på Jotti kan jeg ikke finde filen - den er der simpelthen ikke - på trods af, at jeg kan se den lige så tydeligt i Stifinder.

Desuden er ikonet for filen i Stifinder vist som noget outlook-lignende (et hvidt brev med to blå pile), selvom det er en exe-fil.

Dertil kommer, at der ved mouse-over på filen i Stifinder står noget på russisk ud for “Filbeskrivelse” og “Firma”.

Jeg bliver efter hånden mere og mere sikker på, at min computer endnu ikke er ren!

Har du andre løsningsforslag?

    [ Ignorer ]   [ # 17 ]   
  Peder TeamSpywarefri
03.09.2010 19:52:03
Redaktør
Team Spywarefri
Antal indlæg: 13016

Hent OTS fra dette link
http://oldtimer.geekstogo.com/OTS.exe

Gem den på skrivebordet.
Dobbeltklik på OTS.EXE > Under Additional Scans sæt flueben ved Reg-Uninstall List ”File-Lop Check” og ”File-Purity Scan” >  Klik så på ”Run Scan”

Der vil nu åbne en tekst fil, den lukker du bare ned, den vil nu lige på skrivebordet som OTS.Txt
Den fil skal du lægge herind som en vedhæftet fil, det gør du sådan >

Gå ind i din tråd, klik på ”Skriv Svar” > Klik på ”Vedhæft filer til dette indlæg” > Gennemse > Find filen og klik på den for at vedhæfte > klik ”Send indlæg”.

    [ Ignorer ]   [ # 18 ]   
  snifx
04.09.2010 09:29:16
Antal indlæg: 14

I frustration over, at jeg godt kunne finde filen manuelt vha. Stifinder valgte jeg i går aftes at slette filen (shift+delete).

Jeg har først kørt scanningen med OTS her til morgen, efter jeg slettede filen i går aftes.

Vedhæftede filer
OTS.txt  (Filstørrelse: 158 - Downloads: 120)
    [ Ignorer ]   [ # 19 ]   
  Peder TeamSpywarefri
04.09.2010 10:51:45
Redaktør
Team Spywarefri
Antal indlæg: 13016

Deaktiver ”TEA Timer” og afinstaller ” SpyBot-S&D”.
http://www.bleepingcomputer.com/forums/topic14749.html

Det program vil jeg ikke anbefale, det er ikke opdateret i flere år.
Du må ikke installer det så længe vi renser din pc.


Hvis du kan finde den fil med fed skrift >

C:\WINDOWS\SYSTEM32\QTPLUGIN.EXE

Så prøv at omdøb den til >

C:\WINDOWS\SYSTEM32\QTPLUGIN.OLD


Kør lige en scan med ”Malwarebytes” igen, husk at opdater inden du scanner.
Læg den logfil herind.

Kør igen DDS

Deaktiver dine beskyttelsesprogrammer og dobbeltklik på DDS.scr og tillad programmet at køre. Når programmet er færdig vil det åbne to logs/tekst-filer. Gem begge filer på dit Skrivebord og kopier indholdet af DDS.txt herind i dit næste indlæg.

    [ Ignorer ]   [ # 20 ]   
  snifx
04.09.2010 14:11:03
Antal indlæg: 14

Som jeg skrev i mit forrige indlæg har jeg slettet filen QTPLUGIN.EXE manuelt i går aftes, så jeg kan ikke omdøbe den - den er ikke længere på mit system.

Her er log’en fra Malwarebytes:

Malwarebytes’ Anti-Malware 1.46
http://www.malwarebytes.org

Database version: 4541

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04-09-2010 13:02:31
mbam-log-2010-09-04 (13-02-31).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 402789
Tid gået: 51 minut(ter), 55 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 1

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
C:\Windows\Temp\_avast5_\unp205572335.tmp (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
————————————————————————————-

Og log’en fra DDS:


DDS (Ver_10-03-17.01) - NTFSX64
Run by Mads Lykke at 14:08:20,02 on 04-09-2010
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_18
Microsoft Windows 7 Professional   6.1.7600.0.1252.45.1030.18.4095.2760 [GMT 2:00]

SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files (x86)\Scrybe\Service\ScrybeUpdater.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files (x86)\Scrybe\scrybe.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ATK Hotkey\Hcontrol.exe
C:\Program Files (x86)\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\SysWOW64\ctfmon.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Users\Mads Lykke\Desktop\anti_virus_stuff\dds.scr
C:\Windows\system32\conhost.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\syswow64\blank.htm
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Hjælp til tilmelding til Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [Google Update] “c:\users\mads lykke\appdata\local\google\update\GoogleUpdate.exe” /c
mRun: [avast5] “c:\program files\alwil software\avast5\avastUI.exe” /nogui
mRun: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] c:\program files (x86)\google\gmail notifier\gnotify.exe
mRun: [Adobe ARM] “c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe”
StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\scrybe.lnk - c:\windows\installer\{50b77346-b214-4027-ac42-1d87cc15754b}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: Append to existing PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&ksporter; til Microsoft Excel - c:\progra~2\micros~2\office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~2\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~2\office12\REFIEBAR.DLL
Trusted Zone: danid.dk
Trusted Zone: danid.dk
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~2\common~1\skype\SKYPE4~1.DLL
Notify: !SASWinLogon - c:\program files (x86)\superantispyware\SASWINLO.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files (x86)\superantispyware\SASSEH.DLL
{DBC80044-A445-435b-BC74-9C25C1C588A9}
TB-X64: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
mRun-x64: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun-x64: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

================= FIREFOX ===================

FF - ProfilePath - c:\users\madsly~1\appdata\roaming\mozilla\firefox\profiles\doyu9769.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.dk/
FF - component: c:\users\mads lykke\appdata\roaming\mozilla\firefox\profiles\doyu9769.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\winnt_x86-msvc\components\ipc_fireftp.dll
FF - plugin: c:\program files (x86)\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files (x86)\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\users\mads lykke\appdata\local\google\update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\mads lykke\appdata\locallow\unity\webplayer\loader\npUnity3D32.dll
FF - plugin: c:\windows\syswow64\macromed\flash\NPSWF32.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

——FIREFOX POLICIES——
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“ui.use_native_colors”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“ui.use_native_popup_windows”, false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.enable_click_image_resizing”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“accessibility.browsewithcaret_shortcut.enabled”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“javascript.options.mem.high_water_mark”, 32);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“javascript.options.mem.gc_frequency”,  1600);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.lu”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.nu”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.nz”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.xn—mgbaam7a8h”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.xn—mgberp4a5d4ar”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.xn—p1ai”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.xn—mgbayh7gpa”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.tel”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.auth.force-generic-ntlm”, false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.proxy.type”,            5);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.buffer.cache.count”, 24);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.buffer.cache.size”,  4096);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“dom.ipc.plugins.timeoutSecs”, 45);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“svg.smil.enabled”, false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“ui.trackpoint_hack.enabled”, -1);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.debug”,        false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.agedWeight”,    2);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.bucketSize”,    1);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.maxTimeGroupings”, 25);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.timeGroupingSize”, 604800);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.boundaryWeight”,  25);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.prefixWeight”,    5);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“accelerometer.enabled”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“html5.enable”, false);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref(“security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref”, true);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref(“security.ssl.renego_unrestricted_hosts”, “”);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref(“security.ssl.treat_unsafe_negotiation_as_broken”, false);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref(“security.ssl.require_safe_negotiation”,  false);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref(“security.ssl3.rsa_seed_sha”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref(“app.update.download.backgroundInterval”, 600);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref(“app.update.url.manual”, “http://www.firefox.com”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr-ja”, “mozff”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-l10n.js - pref(“browser.fixup.alternate.suffix”, “.dk”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name”, “chrome://browser/locale/browser.properties”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description”, “chrome://browser/locale/browser.properties”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“xpinstall.whitelist.add”, “addons.mozilla.org”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“xpinstall.whitelist.add.36”, “getpersonas.com”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“lightweightThemes.update.enabled”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“browser.allTabs.previews”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“plugins.hide_infobar_for_outdated_plugin”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“plugins.update.notifyUser”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“toolbar.customization.usesheet”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled.nptest.dll”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled.npswf32.dll”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled.npctrl.dll”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled.npqtplugin.dll”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.enable”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.max”, 20);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.cachetime”, 20);

============= SERVICES / DRIVERS ===============

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-1-26 121936]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-1-26 20048]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-1-26 61008]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-6-29 40384]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-1-26 90112]
R2 ScrybeUpdater;Scrybe Updater;c:\program files (x86)\scrybe\service\ScrybeUpdater.exe [2010-3-4 1300992]
R3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [2009-12-3 716872]
R3 netw5v64;Kortdriver til Intel(R) trådløs WiFi 5000 Series-forbindelse til Windows Vista 64 Bit;c:\windows\system32\drivers\netw5v64.sys [2009-6-10 5434368]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt64win7.sys [2009-12-19 314400]
R3 SWNC8U12;Sierra Wireless MUX NDIS Driver (UMTS12);c:\windows\system32\drivers\swnc8u12.sys [2007-6-27 114688]
R3 swumx12;Sierra Wireless USB MUX Driver (UMTS12);c:\windows\system32\drivers\swumx12.sys [2007-6-27 89216]
S1 SASDIFSV;SASDIFSV;c:\program files (x86)\superantispyware\SASDIFSV.SYS [2010-1-5 12872]
S1 SASKUTIL;SASKUTIL;c:\program files (x86)\superantispyware\SASKUTIL.SYS [2010-1-5 67656]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-6-29 40384]
S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-6-29 40384]
S3 CLAVIAUSB64;CLAVIAUSB64;c:\windows\system32\drivers\ClaviaUSB64.sys [2010-5-17 23936]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2010-1-26 115240]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2010-1-26 19496]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2010-1-26 158760]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2010-1-26 137256]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2010-1-26 34344]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2010-1-26 136744]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2010-1-26 151592]
S3 SASENUM;SASENUM;c:\program files (x86)\superantispyware\SASENUM.SYS [2010-1-5 12872]
S3 StorSvc;Lagertjeneste;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
S3 WatAdminSvc;Tjenesten Windows Aktivering;c:\windows\system32\wat\WatAdminSvc.exe [2010-8-28 1255736]

=============== Created Last 30 ================

2010-09-03 14:42:23   0   d——-w-  c:\program files (x86)\CCleaner
2010-09-02 13:08:37   0   d——-w-  c:\users\madsly~1\appdata\roaming\Malwarebytes
2010-09-02 13:08:27   24664   ——a-w-  c:\windows\system32\drivers\mbam.sys
2010-09-02 13:08:27   0   d——-w-  c:\programdata\Malwarebytes
2010-09-02 13:08:27   0   d——-w-  c:\program files (x86)\Malwarebytes’ Anti-Malware
2010-09-01 12:52:38   0   d——-w-  c:\users\madsly~1\appdata\roaming\download2
2010-08-30 06:08:27   0   d——-w-  c:\programdata\Toontrack
2010-08-28 19:12:49   0   d——-w-  c:\windows\syswow64\Wat
2010-08-28 19:12:48   0   d——-w-  c:\windows\system32\Wat
2010-08-25 12:34:28   861184   ——a-w-  c:\windows\system32\oleaut32.dll
2010-08-25 12:34:28   571904   ——a-w-  c:\windows\syswow64\oleaut32.dll
2010-08-19 14:37:33   0   d——-w-  c:\program files (x86)\paulstretch_win32-2.0
2010-08-19 14:34:53   0   d——-w-  c:\users\madsly~1\appdata\roaming\fltk.org
2010-08-09 07:58:01   0   d——-w-  c:\program files\PSPaudioware

==================== Find3M ====================

2010-09-02 14:58:40   79926   ——a-w-  c:\windows\system32\perfc006.dat
2010-09-02 14:58:40   470324   ——a-w-  c:\windows\system32\perfh006.dat
2010-07-29 06:30:34   82944   ——a-w-  c:\windows\syswow64\iccvid.dll
2010-07-27 14:03:24   12867584   ——a-w-  c:\windows\syswow64\shell32.dll
2010-07-18 14:29:27   0   —-ha-w-  c:\windows\system32\drivers\Msft_Kernel_SynTP_01009.Wdf
2010-06-30 07:13:46   1192960   ——a-w-  c:\windows\system32\wininet.dll
2010-06-30 06:25:31   978432   ——a-w-  c:\windows\syswow64\wininet.dll
2010-06-30 06:25:18   1226240   ——a-w-  c:\windows\syswow64\urlmon.dll
2010-06-30 06:22:45   606208   ——a-w-  c:\windows\syswow64\mstime.dll
2010-06-30 06:22:34   5971456   ——a-w-  c:\windows\syswow64\mshtml.dll
2010-06-30 06:22:33   64512   ——a-w-  c:\windows\syswow64\msfeedsbs.dll
2010-06-30 06:21:57   48128   ——a-w-  c:\windows\syswow64\jsproxy.dll
2010-06-30 06:21:47   185856   ——a-w-  c:\windows\syswow64\iepeers.dll
2010-06-30 06:21:47   176640   ——a-w-  c:\windows\syswow64\ieui.dll
2010-06-30 06:21:46   10985472   ——a-w-  c:\windows\syswow64\ieframe.dll
2010-06-30 06:21:44   381440   ——a-w-  c:\windows\syswow64\iedkcs32.dll
2010-06-30 06:19:16   12800   ——a-w-  c:\windows\syswow64\msfeedssync.exe
2010-06-29 17:54:52   455680   ——a-w-  c:\windows\system32\deployJava1.dll
2010-06-28 20:57:33   38848   ——a-w-  c:\windows\avastSS.scr
2010-06-28 20:57:12   165032   ——a-w-  c:\windows\syswow64\aswBoot.exe
2010-06-19 07:05:01   5507968   ——a-w-  c:\windows\system32\ntoskrnl.exe
2010-06-19 06:53:18   52224   ——a-w-  c:\windows\system32\rtutils.dll
2010-06-19 06:33:29   3955080   ——a-w-  c:\windows\syswow64\ntkrnlpa.exe
2010-06-19 06:33:29   3899784   ——a-w-  c:\windows\syswow64\ntoskrnl.exe
2010-06-19 06:23:50   37376   ——a-w-  c:\windows\syswow64\rtutils.dll
2010-06-19 04:32:34   3122688   ——a-w-  c:\windows\system32\win32k.sys
2010-06-16 06:11:10   340992   ——a-w-  c:\windows\system32\schannel.dll
2010-06-16 05:48:35   224256   ——a-w-  c:\windows\syswow64\schannel.dll
2010-06-08 06:02:06   1233920   ——a-w-  c:\windows\syswow64\msxml3.dll
2010-06-08 05:36:31   1877504   ——a-w-  c:\windows\system32\msxml3.dll
2009-07-14 07:34:23   39236   ——a-w-  c:\windows\inf\perflib\0406\perfd.dat
2009-07-14 07:34:23   39236   ——a-w-  c:\windows\inf\perflib\0406\perfc.dat
2009-07-14 07:34:23   306636   ——a-w-  c:\windows\inf\perflib\0406\perfi.dat
2009-07-14 07:34:23   306636   ——a-w-  c:\windows\inf\perflib\0406\perfh.dat
2009-07-14 04:54:24   174   —sha-w-  c:\program files\desktop.ini
2009-07-14 04:54:24   174   —sha-w-  c:\program files (x86)\desktop.ini
2009-07-14 01:00:34   291294   ——a-w-  c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 01:00:34   291294   ——a-w-  c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 01:00:32   31548   ——a-w-  c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 01:00:32   31548   ——a-w-  c:\windows\inf\perflib\0000\perfc.dat
2009-06-10 20:44:08   9633792   —sha-r-  c:\windows\fonts\StaticCache.dat
2010-01-26 17:15:23   245760   —sha-w-  c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\ietldcache\index.dat
2010-03-16 16:00:47   16384   —sha-w-  c:\windows\syswow64\%appdata%\microsoft\windows\ietldcache\index.dat
2009-07-14 01:39:53   398848   —sha-w-  c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
2009-07-14 01:14:45   396800   —sha-w-  c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 14:08:30,50 ===============

    [ Ignorer ]   [ # 21 ]   
  Peder TeamSpywarefri
04.09.2010 14:55:14
Redaktør
Team Spywarefri
Antal indlæg: 13016

Som jeg skrev i mit forrige indlæg har jeg slettet filen QTPLUGIN.EXE manuelt i går aftes,

Det havde jeg overset, jeg kunne ikke forstå den ikke var i den logfil.

Jeg kan ikke se der er mere der skulle kunne give problemer.

    [ Ignorer ]   [ # 22 ]   
  snifx
04.09.2010 15:14:33
Antal indlæg: 14

Det lyder bare rigtig godt!

Har du et forslag til et alternativ til Spybot, som jeg nu har afinstalleret?

    [ Ignorer ]   [ # 23 ]   
  Peder TeamSpywarefri
04.09.2010 16:34:34
Redaktør
Team Spywarefri
Antal indlæg: 13016

Jeg kan anbefale ThreatFire (free) (udvidelse af dit antivirus/antispyware)

http://www.threatfire.com/

Sig nej til ”Google Toolbar” under installation.
Når du har installeret kan du under ”Settings” gå ind under ”Check for Updates” og rette så den ikke kommer med en pop-ups rude når den har opdateret.

    [ Ignorer ]   [ # 24 ]   
  snifx
04.09.2010 16:46:29
Antal indlæg: 14

Så vil jeg sige mange tak for hjælpen!

Det er dejligt at kunne modtage dedikeret og kompetent vejledning, når computeren driller.

    [ Ignorer ]   [ # 25 ]   
  Peder TeamSpywarefri
04.09.2010 16:58:29
Redaktør
Team Spywarefri
Antal indlæg: 13016

Velbekomme grin

Åbn OTS > Klik på ”CleanUps”  > Det vil fjerne de programmet.

Jeg lukker tråden, du er velkommen en anden gang.

 
‹‹ Der er nogen der benytter mit adressekartotek     pop up i hotmail: pulse360 ››
 
Om os | Kontakt os
Copyright © 2003-2010 Spywarefri - Alle rettigheder haves