[hopthwoks]

Var på linje writting epost en hadde dette skje. Jeg fikk det som så ut som små Notatkort går fra hjørne til hjørne med en liten blå firkant i øverste venstre hjørne og en blå linje kjører gjennom dem. Alle ikonene forsvant, tastatur og mus ikke ville fungere. Den eneste måten jeg kunne fjerne det var å slå av strømmen.
Når jeg kom hjem fra jobb og slått datamaskinen tilbake på alt jeg får en svart skjerm.
Så jeg har prøvd alle de følgende.
Først fjernet kabelen til skjermen og få teste lys på skjermen. merka det med den gamle PC og det fungerer fint. Deretter måtte fjerne CPU vifte (det på denne PC er som et blåser mer enn en vifte.) Jeg wonted å se om jeg kunne høre prosessor viften fungerer. Det fungerer fint. Da jeg skulle prøve en memtest men kunne ikke få noe på moniter så jeg vet ikke om det var å kjøre eller ikke.
Fjernet all strømmen til datamaskinen og batteriet til dette ville gjøre det pip. fikk ingen pip når strømmen ble koblet opp igjen. Og jeg la også merke til at når alle kablene er koblet opp og strømmen blir slått på tastaturet og musen fungerer ikke ..
Når jeg får virus programvare er lastet ned i den gamle PC jeg vil kontrollere om harddisken fortsatt fungerer.
Som for hijacks fil jeg hadde kjørt en like før dette skjedde, men det var med WinPatrol og det ble lagret i filen. Hvis jeg kan få harddisken til å fungere i denne gamle datamaskinen vil jeg legge det ut.

[evilfantasy]

Uten loggene kan vi ikke foreta en beslutning om det er malware eller ikke.

[hopthwoks]

Skal arbeide med å få loggfilen. Harddisk dose arbeid i gamle datamaskinen.

[hopthwoks]

Her er loggen som ble kjørt rett før ulykken.

Logg opprettet av WinPatrol PLUS versjon 16.0.2009.2:16.0.2009.2
Scan lagret 11:57:58 PM, on 5/13/2009
Plattform: Windows XP SP3 Service Pack 3 (Build 2600)
MSIE: Internet Explorer (8.00.6001.18372)
Boot mode: Normal
Kjører prosesser:
C: \ WINDOWS \ system32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ COMODO \ COMODO Internet Security \ cmdagent.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programfiler \ Fellesfiler \ AOL \ ACS \ AOLacsd.exe
C: \ Programfiler \ Fellesfiler \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
C: \ WINDOWS \ ARSERVICE.EXE
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ WINDOWS \ ehome \ ehrecvr.exe
C: \ WINDOWS \ ehome \ ehSched.exe
C: \ Programfiler \ SPOTMAU WINCARES 2007 \ FOLDERPROTECTSERVICE.EXE
C: \ Programfiler \ Java \ jre6 \ bin \ jqs.exe
C: \ Programfiler \ MALWAREBYTES 'ANTI-Malware \ MBAMSERVICE.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Programfiler \ Fellesfiler \ NEW grensen \ PrismXL \ PRISMXL.SYS
C: \ WINDOWS \ system32 \ atwtusb.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Programfiler \ Digital Media Reader \ READERICON45G.EXE
C: \ WINDOWS \ RTHDCPL.exe
C: \ WINDOWS \ arpwrmsg.exe
C: \ Programfiler \ LEXMARK 5200 SERIES \ lxbtbmgr.exe
C: \ WINDOWS \ ehome \ ehmsas.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Programfiler \ QuickTime \ qttask.exe
C: \ Programfiler \ LEXMARK 5200 SERIES \ lxbtbmon.exe
C: \ Programfiler \ Fellesfiler \ AOL \ 1229613011 \ EE \ AOLSOFTWARE.EXE
C: \ Programfiler \ COMODO \ SafeSurf \ cssurf.exe
C: \ Programfiler \ COMODO \ COMODO Internet Security \ cfp.exe
C: \ Programfiler \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ WTMKM.exe
C: \ Programfiler \ Fellesfiler \ Ulead SYSTEMS \ AUTODETECTOR \ Monitor.exe
C: \ Programfiler \ BILLP Studios \ WINPATROL \ WINPATROL.EXE
C: \ Programfiler \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ SEARCHINDEXER.EXE
C: \ Programfiler \ FILEHIPPO.COM \ UPDATECHECKER.EXE
C: \ Programfiler \ FINEPIXVIEWER \ QUICKDCF2.EXE
C: \ Programfiler \ Windows Skrivebordssøk \ WINDOWSSEARCH.EXE
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Programfiler \ America Online 9.0 \ waol.exe
C: \ Programfiler \ America Online 9.0 \ shellmon.exe
C: \ Programfiler \ BILLP Studios \ WINPATROL \ WINPATROLEX.EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.comodo.com/search/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Programfiler \ Fellesfiler \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: VIPTToolbarManager Class - (1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D) - C: \ Programfiler \ Visual IP Trace 2008 \ VisualIPTraceIE.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Programfiler \ AskBarDis \ bar \ bin \ askBar.dll
O2 - BHO: EntDownloadHelper Class - (2956DD50-4F3E-4C20-81D1-FF36435FF288) - C: \ Programfiler \ Enterra \ Download Manager \ edm.dll
O2 - BHO: AOL Toolbar Loader - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O2 - BHO: URLHooker2 Class - (93935F7F-9C88-42F8-8445-95251D27FABC) - C: \ Programfiler \ Flash Video Downloader \ URLHooker.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Programfiler \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Programfiler \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O2 - BHO: CBrowserHelperObject Object - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - c: \ windows \ system32 \ BAE.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Programfiler \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Programfiler \ Java \ jre6 \ lib \ distribuere \ jqs \ ie \ jqs_plugin.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Programfiler \ Google \ googletoolbar2.dll
O3 - Toolbar: Enterra Download Manager - (B5147546-9359-4D9B-8B36-F54C54555799) - C: \ Programfiler \ Enterra \ Download Manager \ edm.dll
O3 - Toolbar: Visual IP Trace - (E70C26AE-DFF1-40A8-8D37-19180F56F0AA) - C: \ Programfiler \ Visual IP Trace 2008 \ VisualIPTraceIE.dll
O3 - Toolbar: AOL Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O3 - Toolbar: Ask Toolbar - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Programfiler \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [readericon] C: \ Programfiler \ Digital Media Reader \ readericon45G.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM \ .. \ Run: [Lexmark 5200 Series] C: \ Program Files \ Lexmark 5200 Series \ lxbtbmgr.exe
O4 - HKLM \ .. \ Run: [LXBTCATS] rundll32 C: \ WINDOWS \ system32 \ Spool \ drivers \ W32X86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [QuickTime Task] C: \ Programfiler \ QuickTime \ qttask.exe-atboottime
O4 - HKLM \ .. \ Run: [NvMediaCenter] C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [HostManager] C: \ Programfiler \ Fellesfiler \ AOL \ 1229613011 \ EE \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Programfiler \ Fellesfiler \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [Pure Networks Port Magic] C: \ progra ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe-Run
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Programfiler \ REGSHAVE \ REGSHAVE.EXE / AutoRun
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Windows Defender] C: \ Programfiler \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Programfiler \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKLM \ .. \ Run: [Malwarebytes' Anti-Malware] C: \ Programfiler \ Malwarebytes' Anti-Malware \ mbamgui.exe / starttray
O4 - HKLM \ .. \ Run: [COMODO SafeSurf] C: \ Programfiler \ COMODO \ SafeSurf \ cssurf.exe-s
O4 - HKLM \ .. \ Run: [COMODO Internet Security] C: \ Programfiler \ COMODO \ COMODO Internet Security \ cfp.exe-h
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Programfiler \ Java \ jre6 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Programfiler \ Fellesfiler \ Ulead Systems \ AutoDetector \ Monitor.exe
O4 - HKLM \ .. \ Run: [WinPatrol PLUS] C: \ Programfiler \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ RunOnce: [NSSInstallation] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe / RunOnce
O4 - HKCU \ .. \ Run: [MSMSGS] C: \ Programfiler \ Messenger \ msmsgs.exe / bakgrunn
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [filehippo.com] C: \ Programfiler \ filehippo.com \ UpdateChecker.exe / bakgrunn
O4 - Global Startup: ExifLauncher2.lnk = C: \ Programfiler \ FinePixViewer \ QuickDCF2.exe
O4 - Global Startup: Windows Search.lnk = C: \ Programfiler \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra sammenheng menyelement: & AOL Toolbar Search - C: \ Documents and Settings \ All Users \ Application Data \ AOL \ ieToolbar \ ressurser \ no \ Local \ search.html
O8 - Extra sammenheng menyelement: & Nedlasting av Enterra Download Manager - res: / / C: \ Programfiler \ Enterra \ Download Manager \ edm.dll/3000
O9 - Extra knappen: Enterra Download Manager - (1AB6CC97-17C1-4207-BC51-5C9D435A338E) - res: / / C: \ Programfiler \ Enterra \ Download Manager \ edm.dll/3002
O9 - Extra knappen: (no name) - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra "Verktøy" MENUITEM: Uninstall BitDefender Online Scanner v8 - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra knappen: FWI Bedrageri Shield - (44E50755-EAC0-49ea-B52D-37372157D100) - C: \ Programfiler \ FWI \ FraudShield \ FWIFraudShield.exe (HKCU)
O9 - Extra knappen: Flash Video Downloader - (df7831dd-a048-4336-8cc8-266a03f00d63) - C: \ Programfiler \ Flash Video Downloader \ FlashRunner.exe (HKCU)
O11 - Options group: [Java (Sun)] Java (Sun) - C: \ Programfiler \ Java \ jre6 \ bin
O11 - Options group: [] --
O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O14 - IERESET.INF: HKCU, Start Page =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Page_URL =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Search_URL =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKLM, Search Page =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKCU, Search Page =% SEARCH_PAGE_URL%
O15 - Trusted Zone: aol.com
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live Safety Center Base Module) -- http://cdn.scan.onecare.live.com/res...scbase5036.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Avgjørende cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) (SABScanProcesses klasse) -- http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-kvadrerte Scanner) -- http://ax.emsisoft.com/asquared.cab
O16 - DPF: (CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA) (Java Plug-in 1.5.0_02) -- http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) (Java Plug-in 1.6.0_05) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) (Java Plug-in 1.6.0_07) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://plugin.driveragent.com/files/driveragent.cab
O21 - WPDShServiceObj - WPDShServiceObj Class - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: AOL Tilkobling Service - AOL LLC - C: \ Programfiler \ Fellesfiler \ AOL \ ACS \ AOLacsd.exe
O23 - Service: AOL TopSpeed Monitor - America Online, Inc - C: \ Programfiler \ Fellesfiler \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
O23 - Service: B's Recorder GOLD Library General Service - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: COMODO Internet Security Helper Service - - C: \ Programfiler \ COMODO \ COMODO Internet Security \ cmdagent.exe
O23 - Service: FolderProtectService - - C: \ Programfiler \ Spotmau WinCares 2007 \ FolderProtectService.exe
O23 - Service: Google Updater Service - Google - C: \ Programfiler \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Java Quick Starter - - C: \ Programfiler \ Java \ jre6 \ bin \ jqs.exe-service-config C: \ Programfiler \ Java \ jre6 \ lib \ distribuere \ jqs \ jqs.conf
O23 - Service: lxbt_device - - C: \ WINDOWS \ system32 \ lxbtcoms.exe-tjenesten
O23 - Service: MBAMService - Malwarebytes Corporation - C: \ Programfiler \ Malwarebytes' Anti-Malware \ mbamservice.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: WTService - - C: \ WINDOWS \ system32 \ atwtusb.exe-s
--- Ekstra WinPatrol Info ---
Default Browser: Windows ® Internet Explorer - Internet Explorer versjon 8.00.6001.18372
MSIE: Internet Explorer (8.00.6001.18372)
25 IE informasjonskapsler i mappen: C: \ Documents and Settings \ Owner.YOUR-DC0C6E8137 \ Cookies \
WP00 - HKLM \ CS1: BootExecute = AutoCheck Autochk *
WP00 - HKLM \ CCS: BootExecute = AutoCheck Autochk *
WP00 - HKLM \ CS2: BootExecute = AutoCheck Autochk *
WP00 - HKLM \ CS3: BootExecute = AutoCheck Autochk *
WP02 - HKLM \ CCS: Command = C: \ WINDOWS \ system32 \ cmd.exe
WP03 - Windows Automatic Update = 4: Last ned anbefalte oppdateringer automatisk datamaskinen og installere dem.

WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ DefaultPrefix: Standard = http://
WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ prefikser: www = http://
WP31 - Planlagte oppgaver: [Uniblue SpeedUpMyPC.job] C: \ Programfiler \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Never
WP31 - Planlagte oppgaver: [Uniblue SpeedUpMyPC Nag.job] C: \ Programfiler \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Never
WP31 - Planlagte oppgaver: [NSSstub.job] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe 05/13/2009 11:30 PM
WP31 - Planlagte oppgaver: [Driver Robot.job] C: \ Programfiler \ Driver Robot \ DriverRobot.exe Never
WP31 - Planlagte oppgaver: [Basic ren up.job] C: \ Program Files \ Panda Security \ Panda Global Protection 2009 \ PlaTasks.exe Never
WP31 - Planlagte oppgaver: [User_Feed_Synchronization-(FD03A801-5427-4516-93CD-BC74874B5889). Jobben] C: \ WINDOWS \ system32 \ msfeedssync.exe 05/13/2009 11:42 PM
WP16 - ActiveX: (00EF2092-6AC5-47C0-BD25-CF2D5D657FEB) [Google Script Object] C: \ Programfiler \ Google \ GOOGLETOOLBAR2.DLL 4, 0, 1601, 4978
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage Validation Tool] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (19916E01-B44E-4E31-94A4-4696DF46157B) [InformationCardSigninHelper Klassifikasjon] C: \ WINDOWS \ system32 \ icardie.dll 8.00.6001.18372
WP16 - ActiveX: (25336920-03F9-11CF-8FD0-00AA00686F13) [HTML Document] C: \ WINDOWS \ system32 \ mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (2933BF90-7B36-11D2-B20E-00C04F983E60) [XML DOM Document] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (2D360201-FFF5-11D1-8D03-00A0C959BC0A) [DHTML redigeringskontrollen sikker for skripting for IE5] C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ Triedit \ Dhtmled.ocx 6.01.9234
WP16 - ActiveX: (48123BC4-99D9-11D1-A6B3-00C04FD91555) [XML-dokument] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (4E430174-1673-4FF3-BF28-A3B37F6573E7) [Windows Desktop Search Combo Control] C: \ Programfiler \ Windows Skrivebordssøk \ wdsShell.dll 7.0.6001.16503
WP16 - ActiveX: (4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (4EDCB26C-D24C-4e72-AF07-B576699AC0DE) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (63610B21-6B0D-46C5-909D-3BD000B9A5A9) [ToolbarParams Klassifikasjon] C: \ Programfiler \ AOL Toolbar \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (6414512B-B978-451D-A0D8-FCFDF33E833C) [WUWebControl Klassifikasjon] C: \ WINDOWS \ system32 \ wuweb.dll 7.2.6001.788
WP16 - ActiveX: (6BF52A52-394A-11D3-B153-00C04F79FAA6) [Windows Media Player] C: \ WINDOWS \ system32 \ wmp.dll 11.0.5721.5260
WP16 - ActiveX: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) [MUWebControl Klassifikasjon] C: \ WINDOWS \ system32 \ muweb.dll 7.2.6001.788
WP16 - ActiveX: (72267F6A-A6F9-11D0-BC94-00C04FB67863) [Active Desktop Mover] C: \ WINDOWS \ system32 \ Shell32.dll 6.00.2900.5622
WP16 - ActiveX: (7390f3d8-0439-4c05-91e3-cf5cb290c3d0) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (75565ED2-1560-4F15-B841-20358DE6A0D1) [ImageControl Klassifikasjon] C: \ WINDOWS \ system32 \ mfimgvwr.ocx 2.0.0.1
WP16 - ActiveX: (7584c670-2274-4efb-b00b-d6aaba6d3850) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (8856F961-340A-11D0-A96B-00C04FD705A2) [Microsoft Webleser] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (88D969C0-F192-11D4-A65F-0040963251E5) [XML DOM Document 4,0] C: \ WINDOWS \ system32 \ msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969C5-F192-11D4-A65F-0040963251E5) [XML HTTP 4.0] C: \ WINDOWS \ system32 \ msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969EA-F192-11D4-A65F-0040963251E5) [XML HTTP 5.0] C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ OFFICE11 \ msxml5.dll 5.20.1087.0
WP16 - ActiveX: (8AD9C840-044E-11D1-B3E9-00805F499D93) [Java Plug-in 1.6.0_13] C: \ Programfiler \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (9059f30f-4eb1-4bd2-9fdc-36f43a218f4a) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) [SABScanProcesses Klassifikasjon] C: \ WINDOWS \ Downloaded Program Files \ sabspx.dll 1.0.0.1
WP16 - ActiveX: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) [a-kvadrerte Scanner] C: \ WINDOWS \ Downloaded Program Files \ asquared.ocx 4.0.0.0
WP16 - ActiveX: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) [Java Plug-in 1.6.0_05] C: \ Programfiler \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) [Java Plug-in 1.6.0_07] C: \ Programfiler \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CFBFAE00-17A6-11D0-99CB-00C04FD64497) [Microsoft Webadressesøk Hook] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Object] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (DFEAF541-F3E1-4C24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Programfiler \ Microsoft SILVERLIGHT \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (E8F628B5-259A-4734-97EE-BA914D7BE941) [Driver Agent ActiveX Control] C: \ WINDOWS \ Downloaded Program Files \ DRIVERAGENT.OCX 1.0.0.0
WP16 - ActiveX: (EA756889-2338-43DB-8F07-D1CA6FB9C90D) [IAOLTBSearch Klassifikasjon] C: \ Programfiler \ AOL Toolbar \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (ED8C108E-4349-11D2-91A4-00C04F7969E8) [XML HTTP Request] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F5078F32-c551-11d3-89b9-0000f81fe221) [XML DOM Document 3,0] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F11-9C73-11D3-B32E-00C04F990BB4) [XML DOM Document] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F16-9C73-11D3-B32E-00C04F990BB4) [XML HTTP] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Programfiler \ Microsoft SILVERLIGHT \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: DFEAF541-F3E1-4c24-ACAC-99C30715084A [Microsoft Silverlight] C: \ Programfiler \ Microsoft SILVERLIGHT \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (05589fa1-c356-11ce-bf01-00aa0055595a) [ActiveMovieControl Object] C: \ WINDOWS \ system32 \ wmpdxm.dll 11.0.5721.5145
WP16 - ActiveX: (0713E8A2-850A-101B-AFC0-4210102A8DA7) [Microsoft TreeView Control, versjon 5.0 (SP2)] C: \ WINDOWS \ system32 \ ComCtl32.OCX 5.01.4319
WP16 - ActiveX: (0713E8D2-850A-101B-AFC0-4210102A8DA7) [Microsoft ProgressBar Control, versjon 5.0 (SP2)] C: \ WINDOWS \ system32 \ ComCtl32.OCX 5.01.4319
WP16 - ActiveX: (233C1507-6A77-46A4-9443-F871F945D258) [Shockwave ActiveX Control] C: \ WINDOWS \ system32 \ Adobe \ Director \ SwDir.dll 11.5
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage Validation Tool] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (1D2B4F40-1F10-11D1-9E88-00C04FDCAB92) [ThumbCtl Klassifikasjon] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Programfiler \ Microsoft SILVERLIGHT \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (52A2AAAE-085D-4187-97EA-8C30DB990436) [HHCTRL Object] C: \ WINDOWS \ system32 \ Hhctrl.ocx 5.2.3790.4110
WP16 - ActiveX: (58DA8D8A-9D6A-101B-AFC0-4210102A8DA7) [Microsoft ListView Control, versjon 5.0 (SP2)] C: \ WINDOWS \ system32 \ ComCtl32.OCX 5.01.4319
WP16 - ActiveX: (58DA8D8F-9D6A-101B-AFC0-4210102A8DA7) [Microsoft Imagelist Control, versjon 5.0 (SP2)] C: \ WINDOWS \ system32 \ ComCtl32.OCX 5.01.4319
WP16 - ActiveX: (6B7E638F-850A-101B-AFC0-4210102A8DA7) [Microsoft StatusBar Control, versjon 5.0 (SP2)] C: \ WINDOWS \ system32 \ ComCtl32.OCX 5.01.4319
WP16 - ActiveX: (8856F961-340A-11D0-A96B-00C04FD705A2) [Microsoft Webleser] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (8BD21D50-EC42-11CE-9E0D-00AA006002F3) [Microsoft Forms 2.0 OptionButton] C: \ WINDOWS \ system32 \ FM20.DLL 11.0.6550
WP16 - ActiveX: (AE24FDAE-03C6-11D1-8B76-0080C744F389) [Microsoft Scriptlet Component] C: \ WINDOWS \ system32 \ mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (CA8A9780-280D-11CF-A24D-444553540000) [Adobe PDF Reader] C: \ Programfiler \ Fellesfiler \ Adobe \ Acrobat \ ActiveX \ AcroPDF.dll
WP16 - ActiveX: (CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA) [RealPlayer G2 Control] C: \ WINDOWS \ system32 \ rmoc3260.dll 6.0.8.1266
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Object] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (E5DF9D10-3B52-11D1-83E8-00A0C90DC849) [WebViewFolderIcon Klassifikasjon] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP32 - Gjemt Fil: C: \ boot.ini
WP32 - Gjemt Fil: C: \ IO.SYS
WP32 - Gjemt Fil: C: \ msdos.sys
WP32 - Gjemt Fil: C: \ NTDETECT.COM
WP32 - Gjemt Fil: C: \ ntldr
WP32 - Gjemt Fil: C: \ pagefile.sys
WP32 - Gjemt Fil: C: \ USER
WP32 - Skjult File: C: \ WINDOWS \ WindowsShell.Manifest
WP32 - Skjult File: C: \ WINDOWS \ winnt.bmp
WP32 - Skjult File: C: \ WINDOWS \ winnt256.bmp
WP32 - Gjemt Fil: C: \ WINDOWS \ system32 \ cdplayer.exe.manifest
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ default.LOG
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ default.tmp.LOG
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ SAM.LOG
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ SAM.tmp.LOG
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ SECURITY.LOG
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ SECURITY.tmp.LOG
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ software.LOG
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ software.tmp.LOG
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ System.log
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ system.tmp.LOG
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ TempKey.LOG
WP32 - Skjult File: C: \ WINDOWS \ system32 \ config \ userdiff.LOG
WP32 - Gjemt Fil: C: \ WINDOWS \ system32 \ drivers \ hosts
WP32 - Gjemt Fil: C: \ WINDOWS \ system32 \ logonui.exe.manifest
WP32 - Gjemt Fil: C: \ WINDOWS \ system32 \ ncpa.cpl.manifest
WP32 - Gjemt Fil: C: \ WINDOWS \ system32 \ nwc.cpl.manifest
WP32 - Skjult File: C: \ WINDOWS \ system32 \ restore \ filelist.xml
WP32 - Gjemt Fil: C: \ WINDOWS \ system32 \ sapi.cpl.manifest
WP32 - Gjemt Fil: C: \ WINDOWS \ system32 \ WindowsLogon.manifest
WP32 - Gjemt Fil: C: \ WINDOWS \ system32 \ wuaucpl.cpl.manifest
WP32 - Gjemt Fil: C: \ Programfiler \ Fellesfiler \ Services \ Thumbs.db
WP32 - Gjemt Fil: C: \ boot.ini
WP32 - Gjemt Fil: C: \ IO.SYS
WP32 - Gjemt Fil: C: \ msdos.sys
WP32 - Gjemt Fil: C: \ NTDETECT.COM
WP32 - Gjemt Fil: C: \ ntldr
WP32 - Gjemt Fil: C: \ pagefile.sys
WP32 - Gjemt Fil: C: \ USER
WP33 - Filtype. CAT: [sikkerhetskatalogen] rundll32.exe cryptext.dll, CryptExtOpenCAT% 1
WP33 - Filtype. CHM: [Kompilert HTML Help fil] C: \ WINDOWS \ hh.exe% 1
WP33 - Filtype. Com: [MS-DOS program]% 1% *
WP33 - Filtype. CMD: [Windows NT Command Script]% 1% *
WP33 - Filtype. EML: [e-post melding] C: \ Programfiler \ Outlook Express \ msimn.exe / eml:% 1
WP33 - Filtype. EXE: [Søknad]% 1% *
WP33 - Filtype. INF: [Setup Informasjon] C: \ WINDOWS \ system32 \ Notepad.exe% 1
WP33 - Filtype. JS: [JScript skriptfil] C: \ WINDOWS \ system32 \ WScript.exe% 1% *
WP33 - Filtype. LOG: [Tekstdokument] C: \ WINDOWS \ system32 \ Notepad.exe% 1
WP33 - Filtype. MSI: [Windows Installer-pakke] C: \ WINDOWS \ system32 \ msiexec.exe / i% 1% *
WP33 - Filtype. MID: [MIDI Sequence] C: \ Programfiler \ Windows Media Player \ wmplayer.exe / Open% L
WP33 - Filtype. MP3: [MP3 format Sound] C: \ Programfiler \ Windows Media Player \ wmplayer.exe / prefetch: 6 / Åpent% L
WP33 - Filtype. Pif: [Snarvei til MS-DOS-program]% 1% *
WP33 - Filtype. RAM: [RealPlayer Fil] C: \ Programfiler \ Real \ RealPlayer \ RealPlay.exe / m audio / x-pn-RealAudio% 1
WP33 - Filtype. REG: [registreringsoppføringer] regedit.exe% 1
WP33 - Filtype. RTF: [Rich Tekstdokument] C: \ Programfiler \ Windows NT \ Tilbehør \ WORDPAD.EXE% 1
WP33 - Filtype. Scr: [Screen Saver]% 1 / S
WP33 - Filtype. TXT: [Tekstdokument] C: \ WINDOWS \ system32 \ Notepad.exe% 1
WP33 - Filtype. URL: [Internett Snarvei] rundll32.exe ieframe.dll, OpenUrl% l
WP33 - Filtype. VBS: [VBScript skriptfil] C: \ WINDOWS \ system32 \ WScript.exe% 1% *
WP33 - Filtype. VBE: [VBScript kodet skriptfil] C: \ WINDOWS \ system32 \ WScript.exe% 1% *
WP33 - Filtype. WSF: [Windows Script Fil] C: \ WINDOWS \ system32 \ WScript.exe% 1% *
WP33 - Filtype. WSH: [Windows Script Host Settings File] C: \ WINDOWS \ system32 \ WScript.exe% 1% *
Minne i bruk: 18%
Fysisk minne Gratis: 2097151 KB
Sidevekslingsfilen Gratis: 4194303 KB
Virtuelt minne Gratis: 2048264 KB

--
Slutten av filen

[evilfantasy]

Jeg ser ikke noe som ville være forårsaket problemene du har. Er du sikker på at stasjonen ikke går dårlig?

[hopthwoks]

På dette punktet alt er mulig.
Når du sier stasjonen mener du HD på som kjører fint på den gamle datamaskinen?

[evilfantasy]

Det stemmer at HD. Kan du gjøre en full virusskanningen på den? Det ville være mer pålitelig deretter en HJT scan.

[hopthwoks]

Beklager det tok så lang tid å komme tilbake EF. Hadde problem med den gamle datamaskinen. Hva vil du ha meg til å kjøre på dette punktet vil jeg prøve noe annet enn comboFix.

[evilfantasy]

Laste ned DrWeb CureIt Og lagre den på skrivebordet ditt. Scan med DrWeb-CureIt som følger:

• Dobbeltklikk drweb-cureit.exe og deretter Start
• En informasjon varsel vises, klikker OK.
• Dette starter en kort skanner som skanner filer kjørende i minnet.
• Hvis du får en melding om å kjøpe fullversjonen kun avkjøringen ut av vinduet. Skanneren vil fortsatt fungere uten å kjøpe fullversjonen
• Hvis eller når noe blir funnet, klikker du Ja knappen når den spør om du vil helbrede den.

• Når kort skanningen er ferdig, klikk Innstillinger> Endre innstillinger
• Under Scanning tab Fjern merkingen Heuristic analyse og klikk OK
• Tilbake til hovedvinduet, velger du Fullstendig skanning knappen og deretter på Green Arrow Start Scanning knappen på høyre og skanningen starter.
• Klikk Ja til alle hvis den spør om du vil kurere / flytte filen (e).
• Når skanningen er fullført.
• I Dr.Web CureIt menyen øverst til venstre, klikker du Fil og velge Lagre rapportliste.
• Lagre DrWeb.csv rapport til Desktop.
• Avslutt Dr.Web Cureit.
• Viktig! Starte datamaskinen på nytt, fordi det kan være mulig at filer som er i bruk vil bli flyttet / slettet under omstart.

* Etter omstart, Høyreklikk den Dr.Web logg på skrivebordet og velge Åpne Med> Notisblokk
* Kopier og lim denne loggen i neste svar

[hopthwoks]

Vil gjøre. ikke sikker på hvor lenge det vil ta for meg å komme tilbake til deg med rapporten. Gamle datamaskinen ikke tillater meg å se froum. noe galt med IE7 men vil omgå det på det nåværende tidspunkt.