Klicka, pipande och dolda iexplore.exe processen

adhoc · #1 6 oktober 2008, 23:30

Hej,

Någon hjälp med den här frågan mycket apprecated. SAS, SSD och anti-malware verkar inte gå att hitta vad jag någonsin har. Här är vad som händer:

1) Om du inte är ansluten till modemet, kommer ständigt att klicka från min dator (jag antar att något försöker öppna iexplorer.exe
2) ibland en beebing (en som inte liknar något jag någonsin hört) piper tre eller fyra gånger
3) Om du är ansluten till modemet, är iexplorer.exe gång (även om jag aldrig använder Internet Explorer) och när jag stänger den process det öppna rätt uppackningen.

Stort tack för all hjälp, här är HJT log:

Loggfil av HijackThis v1.99.1
Scan saved at 11:15:50, den 10/6/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program \ Delade filer \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ pekplatta \ TPTray.exe
C: \ progra ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ initio \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ERNET Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ pekplatta \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ progra ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [Emmon] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / start
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-bil
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button Manager v1.836.lnk =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Säg Time.lnk = C: \ Program Files \ säga den tid \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 2 \ Office10 \ EXCEL.EXE/3000
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.5.0_06 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.5.0_06 \ bin \ ssv.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ REFIEBAR.DLL
Ø9 - Extra button: (inget namn) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
Ø9 - Extra 'Tools' MENUITEM: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: "http" protokollet är i My Computer Zone, bör Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ components \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Photos Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown ägaren - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati snabbtangent Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown ägaren - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - Compal ELECTRONIC Inc. - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown ägaren - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program \ Delade filer \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

**evilfantasy** · #2 7 Oktober 2008, 00:28

Du kör en gammal version av HijackThis. Installera den nya versionen av HijackThis, men kör inte det förrän SDFix har avslutat den process.

Hämta TrendMicro HijackThis.exe (HJT) till skrivbordet.

Dubbelklicka på HJTInstall.
Klicka på Installera knappen.
Det kommer automatiskt plats HJT i C: \ Program \ TrendMicro \ HijackThis \ HijackThis.exe.
Efter installation, HijackThis bör öppna för dig.
Klicka på Har en av datorn och spara en loggfil knappen
HijackThis kommer att skanna och sedan en logg kommer att öppna i Anteckningar.
Kopiera och klistra in hela innehållet i loggfilen i ditt inlägg.
Don't har HijackThis fixa något ännu. Det mesta av vad man anser kommer att vara ofarliga eller till och med nödvändig.

----------

Vänligen skriva ut dessa instruktioner när de kommer att behövas senare när tillgång till Internet är inte tillgängligt.

Hämta SDFix av AndyManchesta och spara den på skrivbordet.

När du använder det här verktyget måste du använda Handläggare konto eller ett konto med Administrativa rättigheter

Dubbelklicka SDFix.exe och det kommer att extrahera filerna till% SystemDrive%
(detta är den enhet som innehåller Windows-katalogen, normalt C: \ SDFix).
Använd den inte ännu.

Starta om din dator Felsäkert läge med hjälp av F8 metod. För att göra detta, starta om datorn efter att ha hört din dator piper en gång under starten (men innan Windows ikon) trycka på F8 upprepade gånger. En meny kommer att visas flera valmöjligheter. Använd piltangenterna för att navigera och välja alternativet att köra Windows i "Felsäkert läge".

Öppna SDFix mappen och dubbelklicka RunThis.bat för att starta skriptet.

Typ Y att påbörja sanering process.
Det kommer att ta bort eventuella Trojan Services eller registerposter hittades sedan uppmana dig att trycka på valfri tangent för att starta om.
Tryck på valfri knapp och det kommer att starta om datorn.
När datorn startar om, de Fixtool kommer att köra igen och slutföra borttagningsprocessen sedan visa FärdigaTryck på valfri knapp för att avsluta script och ladda ditt skrivbord ikoner.
När Skrivbordsikoner ladda SDFix rapport öppnas på skärmen och även spara i SDFix mapp som Report.txt.
Kopiera och klistra in innehållet i resultat-fil Report.txt i ditt nästa svar tillsammans med en ny HijackThis log.

adhoc · #3 7 Oktober 2008, 02:15

Tack för er hjälp,

Detta är en otäck en! Problemet är fortfarande, trots att min dator har ungefär 20 minuter i respit efter att du kört SDFix.

SDFix och IT-diskussioner följa:

Och återigen många, många tack

SD Fix:

SDFix: Version 1.230
Drivs av Ägare on Mon 10/06/2008 kl 11:59

Microsoft Windows XP [Version 5.1.2600]
Running From: C: \ SDFix

Kontrollera Tjänster :

Namn :
tdssserv

Stig :
\ systemroot \ system32 \ drivers \ TDSSserv.sys

tdssserv - Utgår

Restoring Default Security Values
Restoring Default Hosts File

Omstart

Kontrollera Filer :

Trojan Files Found:

C: \ WINDOWS \ system32 \ CQVJNG.EXE - Utgår
C: \ WINDOWS \ system32 \ FTPUPD.EXE - Utgår
C: \ WINDOWS \ system32 \ NTBLTF.EXE - Utgår
C: \ WINDOWS \ system32 \ PUOGNR.EXE - Utgår

Ta bort Temp Files

ADS Check :

Final Check :

CatchMe 0.3.1361.2 W2K/XP/Vista - rootkit / stealth malware detector av Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 00:20:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning dolda processer ...

scanning dolda tjänster & Systemregistret ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ d346prt \ cfg \ 0Jf40]

scanning dolda registerposterna ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Tools"

scanning dolda filer ...

scan completed successfully
dolda processer: 0
dolda tjänster: 0
dolda filer: 0

Återstående Tjänster :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ tjänster es \ SharedAccess \ Parameters \ firewallpolicy \ standard profile \ authorizedapplications \ lista]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer"
"C: \ \ Program Files \ \ Bittornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ Bittornado \ \ btdownloadgui.exe: *: Enabled: BTD ownloadgui"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ MsnMsgr.Exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ P rogram Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ed: Super TextTwist"
"C: \ \ Program Files \ \ Hexacto Spel \ \ Lemonade Tycoon \ \ Lemonade.exe" = "C: \ \ Program Files \ \ Hexacto Spel \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Disabled: Lemonade"
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe" = "C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe: *: Enabled : pirater "
"C: \ \ Program Files \ \ Windows Media Player \ \ Wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ Wmplayer.exe: *: Disabled: Windows Media Player"
"C: \ \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ progra m Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor hyra"
"C: \ \ Program Files \ \ Kerio \ Personal Firewall \ \ PERSFW.exe" = "C: \ \ Program Files \ \ Kerio \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall Engine"
"C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player Component"
"C: \ \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopAdve r "
"C: \ \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ \ Program m Files \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Qu ickTime Player"
"C: \ \ Program \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh Client"
"C: \ \ Documents and Settings \ \ Owner \ \ Lokala inställningar \ \ Temp \ \ Charon.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Lokala inställningar \ \ Temp \ \ Charon.exe: * : Enabled: Charon - En fullmakt att kontrollera / scanning program. "
"C: \ \ ruby \ \ bin \ \ ruby.exe" = "C: \ \ ruby \ \ bin \ \ ruby.exe: *: Enabled: Ruby tolk"
"C: \ \ Program Files \ \ Azureus \ \ Azureus.exe" = "C: \ \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Enabled: VLC media player"
"C: \ \ Program \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Program \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk"
"C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopCas t adver"
"C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Program \ \ Delade filer \ \ SafeNet Sentinel \ \ Sentinel Protection Server \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Program \ \ Delade filer \ \ SafeNet Sentinel \ \ Sentinel Protection Server \ \ WINDOWS \ \ spnsrvnt.exe: *: Disabled: Sentinel Protection Server "
"C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ \ PES2008.exe" = "C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 "
"C: \ \ WINDOWS \ \ system32 \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ drivers \ \ svchost.exe: *: Inaktivera d: svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ tjänster es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ lista]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ MSN Messenger \ \ MsnMsgr.Exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"

Kvarvarande Filer :

Arkiv säkerhetskopiering - C: \ SDFix \ backups \ backups.zip

Filer med dolda attribut :

Onsdag 13 oktober 2004 1694208 .. SH. --- "C: \ Program \ Messenger \ msmsgs.exe"
Mån 15 september 2008 1.562.960 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
Mån 7 juli 2008 1.429.840 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
Mån 7 juli 2008 4.891.472 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
Tis 16 september 2008 1.833.296 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SUPERAntiSpyware.exe"
Fre 27 januari 2006 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Lör 14 juni 2008 50.688 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL0001.tmp"
Lör 14 juni 2008 50.176 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL1778.tmp"
Mån 3 mars 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Interop.NetworkCore.dll"
Mån 3 mars 2008 36.864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaAccount.dll"
Mån 3 mars 2008 200.704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetwork.dll"
Mån 3 mars 2008 143.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetworkLib.dll"
Mån 3 mars 2008 20.480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaPrint.dll"
Mån 3 mars 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaResource.dll"
Mån 3 mars 2008 151.552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaServices.dll"
Mån 3 mars 2008 110.592 A. SHR: --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe"
Mån 3 mars 2008 18.879.808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LinksysUpdaterSetup.exe"
Mån 3 mars 2008 270.336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ log4net.dll"
Mån 3 mars 2008 8.353.080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ PlatformSetup.exe"
Mån 23 april 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Tor 16 augusti 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
Tor 16 augusti 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
Lör 20 oktober 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
Sön 21 oktober, 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analytiker oct2007 \ ~ WRL0029.tmp"
Sön 21 oktober, 2007 85.504 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analytiker oct2007 \ ~ WRL0207.tmp"
Sön 21 oktober, 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analytiker oct2007 \ ~ WRL0362.tmp"
Sön 21 oktober, 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analytiker oct2007 \ ~ WRL1369.tmp"
Sön 21 oktober, 2007 81.920 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analytiker oct2007 \ ~ WRL1945.tmp"
Sön 21 oktober, 2007 84.992 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analytiker oct2007 \ ~ WRL2108.tmp"
Sön 21 oktober, 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analytiker oct2007 \ ~ WRL2659.tmp"
Sön 21 oktober, 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analytiker oct2007 \ ~ WRL2779.tmp"
Sön 21 oktober, 2007 86.016 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analytiker oct2007 \ ~ WRL2918.tmp"
Lör 9 Juni 2007 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Lokala inställningar \ Temp \ ~ WRL1284.tmp"
Tis 27 december 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Mina dokument \ seasmoke \ ~ WRL0003.tmp"
Tis 27 december 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ Mina dokument \ seasmoke \ ~ WRL0774.tmp"
Tis 27 december 2005 34.816 ... H. --- "C: \ Documents and Settings \ jen \ Mina dokument \ seasmoke \ ~ WRL0804.tmp"
Tis 27 december 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ Mina dokument \ seasmoke \ ~ WRL1393.tmp"
Tis 27 december 2005 36.864 ... H. --- "C: \ Documents and Settings \ jen \ Mina dokument \ seasmoke \ ~ WRL1707.tmp"
Tis 27 december 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Mina dokument \ seasmoke \ ~ WRL2134.tmp"
Tis 27 december 2005 35.840 ... H. --- "C: \ Documents and Settings \ jen \ Mina dokument \ seasmoke \ ~ WRL2768.tmp"
Tis 27 december 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Mina dokument \ seasmoke \ ~ WRL3330.tmp"
Tis 27 december 2005 36.352 ... H. --- "C: \ Documents and Settings \ jen \ Mina dokument \ seasmoke \ ~ WRL3500.tmp"
Mon 3 januari 2005 25.088 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Mina Scans \ ~ WRL2003.tmp"
Mon 3 januari 2005 25.088 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Mina Scans \ ~ WRL3264.tmp"
Mån 17 april 2006 40.960 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ~ WRL2617.tmp"
Mån 25 September 2006 38.400 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ~ WRL2726.tmp"
Sön 24 september, 2006 30.720 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ~ WRL3228.tmp"
Sön 16 april 2006 38.912 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ~ WRL3396.tmp"
Mån 3 mars 2008 81.920 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ ar \ LelaResource.resources.dll"
Mån 3 mars 2008 69.632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ da \ LelaResource.resources.dll"
Mån 3 mars 2008 73.728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ de \ LelaResource.resources.dll"
Mån 3 mars 2008 94.208 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ el \ LelaResource.resources.dll"
Mån 3 mars 2008 77.824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ sv-se \ LelaAccount.resources.dll"
Mån 3 mars 2008 446.464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ sv-se \ LelaNetwork.resources.dll"
Mån 3 mars 2008 11.407.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ sv-se \ LelaResource.resources.dll"
Mån 3 mars 2008 1.916.928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ sv-se \ Linksys EasyLink Advisor.resources.dll"
Tis 25 mars 2008 26.112 ... H. --- "C: \ Documents and Settings \ All Users \ Dokument \ Happy House Info \ 2008 \ ~ WRL0454.tmp"
Tors 27 mars 2008 22.016 ... H. --- "C: \ Documents and Settings \ All Users \ Dokument \ Happy House Info \ 2008 \ ~ WRL1118.tmp"
Fre 7 april 2006 3.595.264 ... H. --- "C: \ Documents and Settings \ Ägare \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
Fre 7 april 2006 3.593.728 ... H. --- "C: \ Documents and Settings \ Ägare \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
Ons 5 april 2006 4.252.160 ... H. --- "C: \ Documents and Settings \ Ägare \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
Fre 27 januari 2006 4.348 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Min musik \ License Backup \ drmv1key.bak"
Lör 30 september 2006 20 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Min musik \ License Backup \ drmv1lic.bak"
Fre 27 januari 2006 400 A.SH. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Min musik \ License Backup \ drmv2key.bak"
Mån 18 september 2006 32.256 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Biotech 206B \ ~ WRL0004.tmp"
Tis 31 oktober 2006 114.688 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Biotech 206B \ ~ WRL1340.tmp"
Sön 17 september 2006 30.720 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Biotech 206B \ ~ WRL2439.tmp"
Mån 18 september 2006 32.256 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Biotech 206B \ ~ WRL3767.tmp"
Ons 21 september 2005 26.624 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ chem 120 Labs \ ~ WRL0005.tmp"
Lör 26 November 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ chem 120 Labs \ ~ WRL3662.tmp"
Mån 13 Juni 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Eng 150 \ ~ WRL0386.tmp"
Sön 5 juni, 2005 25.088 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Eng 150 \ ~ WRL0788.tmp"
Sön 5 juni, 2005 25.600 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Eng 150 \ ~ WRL0794.tmp"
Mån 13 Juni 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Eng 150 \ ~ WRL1533.tmp"
Ons 1 juni 2005 24.064 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Eng 150 \ ~ WRL1817.tmp"
Mån 13 Juni 2005 31.232 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Eng 150 \ ~ WRL2720.tmp"
Tis 14 juni 2005 35.840 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Eng 150 \ ~ WRL2966.tmp"
Tis 14 juni 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Eng 150 \ ~ WRL3073.tmp"
Tor 9 juni 2005 28.160 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Eng 150 \ ~ WRL3453.tmp"
Tor 2 februari 2006 382.464 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL0003.tmp"
Fre 7 april 2006 3.594.240 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL0004.tmp"
Ons 5 april 2006 4.243.968 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL0010.tmp"
Ons 5 april 2006 4.254.720 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL0303.tmp"
Lör 4 februari 2006 928.256 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL0501.tmp"
Sön 5 februari 2006 591.360 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL0928.tmp"
Ons 5 april 2006 4.254.720 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL1029.tmp"
Ons 5 april 2006 24.064 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL1104.tmp"
Lör 4 februari 2006 384,000 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL1259.tmp"
Ons 5 april 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL1375.tmp"
Ons 5 april 2006 4.244.992 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL1969.tmp"
Tors 6 april 2006 710.656 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL2066.tmp"
Fre 31 mars 2006 35.840 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL2175.tmp"
Tis 28 mars 2006 185.856 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL2368.tmp"
Fre 31 mars 2006 65.024 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL2573.tmp"
Tis 4 april 2006 4.242.944 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL2686.tmp"
Sön 5 februari 2006 891.904 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL2700.tmp"
Lör 4 februari 2006 507.392 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL2881.tmp"
Ons 5 april 2006 4.244.480 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL2992.tmp"
Ons 5 april 2006 24.576 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL3160.tmp"
Ons 5 april 2006 4.242.432 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL3277.tmp"
Lör 4 februari 2006 928.768 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL3387.tmp"
Ons 5 april 2006 4.251.648 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL3591.tmp"
Lör 4 februari 2006 383.488 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL3770.tmp"
Ons 5 april 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL3900.tmp"
Ons 5 april 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL3905.tmp"
Lör 4 februari 2006 382.976 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ ENVR 253 \ ~ WRL4065.tmp"
Tor 23 mars 2006 27.648 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Envrionmental \ ~ WRL3569.tmp"
Lör 25 november 2006 20.480 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Geog 220 \ ~ WRL1016.tmp"
Mån 4 December 2006 27.648 ... H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ Geog 220 \ ~ WRL2705.tmp"
Sön 6 mars 2005 56.832 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ fysik 11 \ ~ WRL3235.tmp"
Sun 20 februari 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ fysik 11 \ ~ WRL3307.tmp"
Sön 13 November 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ chem 120 Labs \ chem teorin \ ~ WRL0952.tmp"
Sön 13 November 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ chem 120 Labs \ chem teorin \ ~ WRL1162.tmp"
Sön 13 November 2005 26.112 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ chem 120 Labs \ chem teorin \ ~ WRL1539.tmp"
Sön 13 November 2005 24.576 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ chem 120 Labs \ chem teorin \ ~ WRL1964.tmp"
Sön 13 November 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ chem 120 Labs \ chem teorin \ ~ WRL2068.tmp"
Sön 13 November 2005 28.672 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ chem 120 Labs \ chem teorin \ ~ WRL3230.tmp"
Sön 13 November 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Ägare \ Mina dokument \ Skola \ chem 120 Labs \ chem teorin \ ~ WRL3512.tmp"

Färdiga!

Hijack This:

Loggfil av Trend Micro HijackThis v2.0.2
Scan saved at 2:12:20, den 10/7/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program \ Delade filer \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ pekplatta \ TPTray.exe
C: \ progra ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ initio \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ PROGRA ~ 1 \ WINZIP \ winzip32.exe
C: \ Documents and Settings \ Owner \ Lokala inställningar \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Tillbehör \ WORDPAD.EXE

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ERNET Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ pekplatta \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ progra ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [Emmon] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / start
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-bil
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button Manager v1.836.lnk =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Säg Time.lnk = C: \ Program Files \ säga den tid \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 2 \ Office10 \ EXCEL.EXE/3000
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.5.0_06 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.5.0_06 \ bin \ ssv.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ REFIEBAR.DLL
Ø9 - Extra button: (inget namn) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
Ø9 - Extra 'Tools' MENUITEM: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file i Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: "http" protokollet är i My Computer Zone, bör Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ components \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Photos Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown ägaren - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati snabbtangent Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown ägaren - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - Compal ELECTRONIC Inc. - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown ägaren - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program \ Delade filer \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

--
End of file - 9148 bytes

**evilfantasy** · #4 7 oktober 2008, 09:48

Avaktivera Spybot s TeaTimer

Även TeaTimer är ett utmärkt verktyg för att förhindra spionprogram, det kan också störa HijackThis fixar. Inaktivera TeaTimer nu tills du är ren.

1. Högerklicka Spybot i systemfältet (ser ut som en kalender med ett hänglås symbol). Välja Avsluta Spybot S & D Resident
2. Springa Spybot S & D
3. Gå till Mode menynOch se Avancerat läge är valt.
4. På vänster sida väljer du Verktyg > Bosatt
avmarkera Resident TeaTimer och OK en snabb och Starta datorn.

Obs! Om TeaTimer ger dig en varning efter att några ändringar har gjorts, gör detta i stället för att blockera den.

Om TeaTimer kommer inte att stänga sedan avinstallera Spybot tills vi är klar med städning.

----------

Öppna HijackThis och välj Gör ett system scan bara.

Placera en bock bredvid följande uppgifter: (om det)

O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: "http" protokollet är i My Computer Zone, bör Internet Zone (HKLM)

Viktigt: Stäng alla öppna fönster förutom HijackThis och klicka sedan på Fix kontrolleras.

Efter avslutad, exit HijackThis.

----------

Ladda ner ComboFix av följande från en av nedanstående länkar. Var noga med början spara det till Desktop.

Länk # 1
Länk # 2

** Observera: Det är viktigt att det sparas direkt på skrivbordet

Stäng alla öppna webbläsare. (Firefox, Internet Explorer, etc.) innan du startar ComboFix.

Tillfälligt inaktivera din antivirus, Och varje AntiSpyware realtid skydd innan utför en genomsökning. Klicka denna länk vill se en lista över säkerhetsprogram som bör funktionshindrade och hur man kan inaktivera dem.

Dubbelklicka combofix.exe & följ anvisningarna.
När du är klar ComboFix kommer att lägga fram en logga åt dig.
Post den ComboFix log i ditt nästa svar.

Viktigt: Don't mouseclick ComboFix fönster medan det körs. Det kan orsaka att stanna.

Tänk på att åter aktivera ditt antivirus-och antispionprogram skydd när ComboFix är klar.

adhoc · #5 7 Oktober 2008, 18:34

Tack EF you rock,

Den ComboFix loggen är enorm så det är bifogad som en zip-fil:
combofixlog.zip

**evilfantasy** · #6 7 Oktober 2008, 18:44

[*] Klicka START sedan RUN[*] Nu typ Combofix / u i runbox [*] Se till att det finns ett utrymme mellan Combofix och / u [*] Då drabbades Ange.

----------

Hämta OTMoveIt2 av OldTimer och spara den till din Desktop.

Obs! Om du kör på Vista, högerklicka på OTMoveIt2.exe och välj Kör som administratör.

1. Dubbelklicka OTMoveIt2.exe för att köra den.
2. Kopiera rader i codebox nedan.

Kod:

[döda explorer] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [Start Explorer]

3. Återgå till OTMoveIt2 högerklickar du på Klistra filförteckning / mappar till Flytta fönstret (under det gula fältet) och välj Klistra in
4. Klicka på den röda Moveit! knappen.
5. Kopiera allt i Resultat fönstret (under den gröna linjen) och klistra in den i din nästa replik.
6. Nära OTMoveIt2

Obs!: Om en fil eller mapp kan inte flyttas omedelbart kan du bli ombedd att starta om datorn för att slutföra övergången process. Om du blir ombedd att starta om, välja Ja. Om inte, starta ändå.

----------

Efter ett offentliggörande OTMoveIt2 logg.

1. Dubbelklicka OTMoveIt2.exe att starta den.
Vista-användare högerklicka och välja Kör som administratör
2. Klicka på Clean! knappen.
3. OTMoveIt2 kommer att hämta en lista från internet, om din brandvägg eller andra defensiva program varnar dig, ge den tillträde.
4. Klicka JA vid nästa prompten (listan hämtas Vill du börja sanering process?)

När du är klar utträde ur OTMoveIt2

----------

Kör CCleaner.

----------

Kör denna online scan.

Denna scanner kräver Internet Explorer

Använd ESET NOD32 Online Scanner

1. Markera rutan bredvid Ja, jag godkänner Användarvillkoren.
2. Klicka Start
3. På frågan tillåta ActiveX-kontrollen för att installera
4. Klicka Start
5. Se till att alternativet Ta bort hittade hot och alternativet Scan oönskade program är kontrollera markerade.
6. Klicka Scan
7. Vänta tills skanningen är klar
8. Använd Anteckningar för att öppna loggfil placeras på C: \ Program Files \ EsetOnlineScanner \ Log.txt
9. Lägg till den C: \ Program Files \ EsetOnlineScanner \ Log.txt Logga in på din nästa replik.

Liknande Trådar
Tråd	Thread Starter	Forum	Svar	Senaste Inlägg
Virus: iexplore.exe som systemet process	mkjuan	Virus, spionprogram och säkerhet	14	7 november 2008 00:14
Datorn fungerar inte, det är ljudsignalen!	PyroTails	General Hardware Chat	8	15:e sep 2008 13:08
Strange ljudsignalen buller	sam182666	General Hardware Chat	6	26 april 2008 12:23
Problem med popups och iexplore igång processen	1carly1	Virus, spionprogram och säkerhet	3	15 februari 2008 10:36
Ljudsignalen på starta upp	nuteck	Processorer, moderkort & RAM	11	21 januari 2008 05:55