Meldinger dukker opp..

70 innlegg i emnet

Skrevet

Det har ikke noe å si. Når vedkommende først har tilgang til maskinen din, så kan han skaffe seg tilgang gjennom andre fjernstyringsprogrammer du har installert. Det er selvfølgelig helt opp til deg og velge å beholde det, og hvis du ikke får flere popups, så har det kanskje roa seg?

Problemet er at slike program kan misbrukes når det først er en bakdør åpen på maskina di.

Bruker du LogMeIn selv, eller er det for å motta hjelp fra en venn / familie?

Det er ikke en dårlig venn som fleiper med deg og har gått for langt her?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg brukte det selv. Det er fjernet nå da, men jeg vedder på at han ble litt redd

da jeg kontakta Kripos .. Og det med at han kunne få bot eller 3 månders fengsel (se andre tråden) Han kan jo se hva jeg holder på med, så han har nok lest det. Jeg føler meg utrygg enda uansett.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg skjønner det. Jeg vil fortsatt råde deg til å bytte ut brannmuren din med en av de nevnte, så vil den bestandig stoppe inngående trafikk, samt kjøring av programmer. Du må godta før den tillater, og slik ser du filnavn og formålet for den på maskinen.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvis du føler deg "overvåket" eller er i tvil om du kanskje er overvåket bør du kanskje vurdere om reinstallering kan være en løsning?

Jeg regner reinstallering av OS for å være "mye bry", så jeg går ikke i detaljer om dette forslaget enda. Du bør VURDERE om løsningen kan være egnet før du gjennomfører den.

Reinstallering kan være egnet hvis du er lei av å føle deg overvåket eller være i tvil om du blir overvåket - og hvis du er lei av metoder som ikke fører frem i å påvise en overvåkning. Det er best egnet hvis du har kopi av data på en trygg plass.

PC-en din er fri for "vanlig malware". De siste loggene har vært rene og antyder ikke noe trøbbel med dette. Vi er litt i tvil om "hacker-problem" var del av dette og har blitt fjernet. Det kan også ha blitt avinstallert "frivillig". Så lenge det ikke dukker opp meldinger er det vanskelig å påvise slike problemer.

------

Jeg har vurdert de forslagene du har fått til nå ang. overvåking av nettverket og slike ting. Forslagene har ikke vært særlig godt egnet:

- CURRPORTS eller TCPVIEW er for komplisert å bruke hvis man ikke vet nøyaktig hva man leter etter.

- NOSCRIPT vil kunne hindre meldinger, men den vil ikke fortelle deg noe om du er overvåket eller ikke.

- Bytte av firewall vil vel heller ikke gi noen svar på hvordan du ble overvåket?

Den beste løsningen her ville vært om vi kunne fått frem SVAR på hvilket program som ble brukt og hvordan det ble brukt, før vi satte igang tiltak med å overvåke eller forhindre slike ting. Uten et svar på hvordan dette har skjedd vil du fortsatt føle tvil om dette er løst eller ikke.

Jeg sjekket enkelte av metodene som brukes av spionprogrammer som selges på nettet. Noen av disse åpner en port i ruteren for å kunne kommunisere uhindret med et program som blir installert på PC-en. Åpnede porter i ruteren vil kunne avsløre navn på programmet.

Et forslag fra meg blir derfor å logge deg inn på ruteren og sjekke om det er åpnet porter for noen ukjente programmer (andre enn bittorrent og diverse spill). Dette gir en viss sjanse for å avsløre et program. Vi kan gi oppskrifter for slike oppgaver hvis du trenger det.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg har svart helt utenom tanken om overvåking og da heller at installering av ny og bedre brannmur skal kunne forhindre angrep.

Overvåking av eget nett krevet noe kunnskap, og der burde trådstarter fått fysisk hjelp av andre. En reinstallering av OS kan være en god idé.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg tror kanskje du mener chatten på LogMeIn?

Han kunne se hva jeg gjorde på dataen, og da begynte jeg å skrive ting på Notisblokk.

Jeg starter gjerne selv Notepad på kameratens PC, og skriver inn beskjeder. Kjekkt når han ikke er å få tak i. Logmein og Logmein Hamachi er to forskjellige, og om de er "oppe og går" har du en hvit sirkel med blått felt ved siden av klokka. Hamachi gar tre hvite prikker, "bare Logmein" har to. Det er ingen synlig "reaksjon" på Ivars PC når jeg logger på via Logmein, bortsett fra de musebevegelsene jeg styrer. Jeg kan starte og stoppe programmer som om jeg var hjemme hos ham, og se alt han gjør. Har du den hvite sirkelen med to blå prikker, han du høyreklikke på den, og velge "OPen Logmein". I det info-bildet får du se om noen er pålogget. Begge Logmein-utgavene kan tas ut via Kontrollpanel -> Fjern programmer, men jeg ville ventet med det inntil jeg fant ut hvem av "vennene" som har det morro. Alt her forutsetter selvfølgelig at "vanlig Logmein" er i gang.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja, vanlig LogMeIn, jeg har ikke det jeg, jeg har Hamachi. Jeg har sagt det flere gang, og jeg var heller ikke på Hamachi da meldingene ble sendt. Jeg kunne tilogmed bare slå på dataen, og litt etter hadde han begynt å sendt de.

Har slettet det nå uansett.

Jeg har ikke peiling, så for min del bare bestem dere hva jeg burde.

Og som Morten skrev, jeg kan jo se på ruteren, men hvordan ser jeg portene?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg gjettet på at du hadde åpnet porter for bittorrent-program for en tid siden, så jeg droppet å gi beskrivelse for hvordan man sjekker hvilke porter som er åpne.

Det er mulig at noen her kjenner til program eller online-løsning som kan sjekke hvilke porter som er åpne. Jeg kjenner kun til "manuell metode" som består i å logge seg inn på ruterens oppsett og sjekke ting manuelt.

Eksempel - DLink rutere:

http://192.168.0.1/ fører til ruterens innloggingsdialog

Brukernavn: Admin eller admin

Passord: Blankt, ikke noe passord

På resten av oppgaven må jeg sjekke/linke til en manual. Hvordan ruter har du (fabrikat og modellnummer)?

I DLink pleir åpne porter å finnes under Advanced--> Port forwarding.

Normalt pleier det å være åpnet porter for bittorrent-program i ruteren, og også for enkelte onlinespill. Det bør ikke være åpnet porter for noen "ukjente programmer".

Forslaget om å sjekke porter i ruteren ble gitt fordi jeg testet CURRPORTS. Det er omtrent håpløst å finne mistenkelige programmer blant alle de lovlige hvis man ikke vet hva man jakter på. Sjekking av ruteren har også god sjanse til å avsløre enkelte typer spion/hacker-program hvis de er installert.

Om avgjørelser:

Det er lite smart å overlate avgjørelser til oss, f.eks. om du bør velge reinstallering. Avgjørelser må du nesten ta selv - men du kan få tips, råd, synsvinkler og andre slike ting.

I de få tilfellene hvor jeg har valgt reinstallering på egne maskiner har 2 betinglser vært oppfylt:

1. Jeg har ikke hatt noe viktig på maskinen som jeg er redd for å miste (musikk, video, eget arbeid)

- eller jeg har hatt kopi av det viktige på en annen maskin, på CD-er eller noe annet.

2. Oppgaven med å fikse problemet har vært for komplisert, arbeidskrevende eller "diffus".

- eller jeg har rett og slett ikke vært i humør til "problemløsning" (opptatt med andre ting osv.).

- eller forsøk på å løse et problem har vært mislykket, og jeg har rotet det til FOR mye underveis.

I de aller fleste tilfellene velger jeg andre metoder enn reinstallering, men reinstallering kan være en "OK nødløsning" i noen tilfeller.

Hensikten med et slik forslag var å gi deg tid til å vurdere dette. Hvis du har veldig mye data du er redd for å miste bør du utsette en slik avgjørelse en tid til.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

"Hvis du har veldig mye data du er redd for å miste bør du utsette en slik avgjørelse en tid til."

Det jeg ville gjort er å sende den inn til et verksted å be dem se på saken om du ikke føler at du kan fikse problemet på noen snedig måte selv :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Må først og fremst takke for all hjelp, og at dere tar dere tiden til å hjelpe..

Han er tilbake. Han åpner internettsider, styrer musen min, kan skrive som om jeg skriver og alt.

Han sendte tuuusenvis av bokser her en dag, og så på prosesser, der var det mange svchost.exe, noe det ikke har vært før. Fant også LogMeIn fil som heter LogMeInBootstrapper og det var 2 stk av de. Slettet de med en gang.

2v2tima.png

Han orndet noe med at det står loosedows over internett

jt4du9.png

Jeg har også fått en annen hjelp, og vet fornavnet hans. Fikk ikke vite etternavn, men har lyst til å anmelde..

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

"Loosedows" tror jeg er helt normalt. Jeg får omtrent samme tekst når jeg søker etter "loosedows" i Google - dvs. at overskriften på vinduet til Internet Explorer viser hvor du er i øyeblikket. Hos meg viser den "Loosedows - Google søk - Windows Internet Explorer" - dvs. at dette symptomet høres helt normalt ut.

Vinduet med melding er selvfølgelig ikke normalt.

Kan du poste en oppdatert logg fra HIJACKTHIS slik som du gjorde forrige gang? Jeg overlater til malwarespesialistene å avgjøre om det trengs noen andre logger.

Mange utgaver av svchost.exe samtidig er helt normalt, opp til et visst antall. I øyeblikket har jeg 13 utgaver av svchost.exe som kjører samtidig på min maskin, og disse brukes bl.a. i kommunikasjon med nettet. 1 av utgavene hos deg er kanskje innblandet i problemet, men det er ikke selve svchost som er problemet.

Problemet forrige gang var at det ikke skjedde noe som helst. Det er håpløst å avsløre noe hvis problemet ikke er aktivt. Det er mye lettere å avsløre ting hvis det popper opp meldinger en gang i blant. Hvis det popper opp 100 meldinger i løpet av en dag burde programnavnet lett kunne avsløres fra en logg for brannmuren.

Vent til du har fått inn litt flere forslag slik at du har litt mer å velge mellom, men du kan ihvertfall få ett forslag fra meg nå.

Threatfire (gratisversjon):

Jeg testet dette programmet på en annen PC i 2008 og litt ut i 2009, dvs. at jeg lot det kjøre i bakgrunnen sammen med det vanlige antivirus-programmet jeg hadde installert fra før - i over et år. Jeg testet først og fremst om programmet var "plagsomt" å ha installert på noen måte, dvs. at jeg hektet meg ikke så veldig mye opp i om det avslørte så mye eller ikke. Akkurat i den perioden var jeg også sjelden innom noen nettsider med problemer, så det var svært lite å avsløre.

Programmet er lite plagsomt med normale innstillinger, det kjører rett og slett i bakgrunnen. Det eneste plagsomme var at maskinen brukte 10-15 sekunder mer på å starte opp, dvs. at den fikk en ekstra sjekk under oppstart. Dette gjaldt for sikkerhetsinnstilling "Medium" som er standard innstilling (3 av en skala på 5). Jeg testet også sikkerhetsinnstilling 4 uten problemer, men på innstilling 5 begynte programmet å bli "interessant" og temmelig plagsomt.

Med sikkerhetsinnstilling 5 poppet det opp advarsler for hvert eneste program som forsøkte å koble seg til internett - f.eks. "Internett Explorer forsøker å kontakte internett på en mistenkelig måte". Det hele ble temmelig komisk, siden absolutt alt plutselig ble betraktet som mistenksomt.

Vurder dette som et forslag blant andre forslag du får, dvs. å installere Threatfire som et middel som kanskje kan avsløre årsaken. Med sikkerhetsinnstilling 5 må du selv godkjenne hvert bidige program som kontakter internett, men du kan krysse av "Husk denne avgjørelsen" slik at du bare behøver å godkjenne en gang. Dette bør trolig kunne gi deg navnet på programmet som kontakter internett.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det med loosedows.. Det står loosedows uansett hva jeg går inn på, det står ikke Windows Internet Explorer.

Han kan liksom styre dataen min slik som på Teamviewer, men har aldri hatt det på dataen.

Om jeg går ifra dataen kan han f.eks. slette ting.

Han skriver ingenting nå. Tror ikke han vil avsløre seg.

Venter litt til og ser på andre forslag som kommer inn.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Har bare sikkerhetspakken fra canal digital ..

2knbpl.jpg

2gucbwl.jpg

2cwu14p.jpg

Noe mistenksomt? Noe ble bort, men ..

Har forresten ikke trykket Vis prosesser fra alle brukere på disse bildene.

Han skrev forresten akkurat nå, men nå er han stille igjen..

Han kan høre meg i mikrofonen også

DETTE kan da ikke være normalt:

t54ql3.jpg

Da jeg trykket Vis prosesser fra alle brukere kom disse frem.

Endret av Issi
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

DETTE kan da ikke være normalt:

Hvis du tenker på alle svchost.exe så er dette relativt normalt. Jeg har 13 slike utgaver selv akkurat nå, med bare noen få programmer åpne.

På et av bildene ser jeg at du har kjent malware winupdate.exe / Winupdate.exe (2 forskjellige utgaver). Den ekte Windows update heter wuaudt.exe - så disse 2 er temmelig sikkert falske. Såvidt jeg husker hadde du Winupdate-versjoner forrige gang også? I tillegg er det minst 1 annet program jeg er i tvil om på screenshotene (pinline.exe)

1. Forsøk å fjerne Winupdate'ne med MBAM? Velg å oppdatere MBAM før du kjører det - og kjør "Rask scan".

2. Kan du poste en logg fra Hijackthis? De aller fleste som svarer på malware-saker bruker loggen fra HJT og eventuelt fra MBAM for å få et overblikk over situasjonen. Screenshot blir for lite detaljert på enkelte punkter.

3. Jeg tror vi bør la malware-spesialistene (norbat, snippsat, andrey) se på loggene fra HJT og MBAM, og la en av dem avgjøre om det trengss noe mer innsats (Combofix osv.).

4. THREATFIRE er foreløpig det eneste forslaget du har fått som er rettet mot å avsløre hvilke programmer som kontakter internett, dvs. slik jeg beskrev i det forrige innlegget mitt (sikkerheten på 5, godkjenne de lovlige programmene ett for ett, notere navn på programmer du er i tvil om).

Jeg brukte et lignende tricks da jeg skulle bli kvitt noe vrien malware for 3 år siden, men da brukte jeg diverse funksjoner i Norton Internet Security for å avsløre hvilke programmer som kontaktet internett. NIS hadde en knapp "Block all traffic" på oppgavelinjen, dvs. at jeg fikk en liste med alle programmer som ble stoppet da de forsøkte å kontakte internett.

ThreatFire fungerte greit sammen med andre antivirus-programmer da jeg testet det i 2008/2009. Største ulempe er at maskinen brukte 15 sekunder mer på å starte pga. en ekstra skann under oppstart.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Loggene kommer snart.

Jeg gikk inn på ruteren på http://192.168.0.1/ og logget inn der.

Jeg trykket på noe som jeg ikke husker akkurat nå, så nederst på siden sto det en logg over ting som hadde skjedd, og noe av det var:

"Blocked incoming UDP packet from 124.40.51.145:3478 to Så står min Ip her:53770"

Det er mange av disse, bare ip adressen som står først er forskjellige. Jeg sjekket de, og de er japanske ip adresser osv. Kunne det vært han da, bare han har søkt på proxy og funnet en?

Eller er det normalt? Kunne det hjulpet om jeg har byttet ip adresse? I går skrev han ip adressen min bare sånn uten videre i notisblokk, og sa at jeg bodde ... Han vet nok alt om meg.

Loggene:

MBAM

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Databaseversjon: 4764

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18943

07.10.2010 11:29:36

mbam-log-2010-10-07 (11-29-36).txt

Skanntype: Hurtigsøk

Objekter skannet: 162100

Tid tilbakelagt: 44 minutt(er), 58 sekund(er)

Minneprosesser infisert: 2

Minnemoduler infisert: 0

Registernøkler infisert: 2

Registerverdier infisert: 2

Registerfiler infisert: 0

Mapper infisert: 2

Filer infisert 8

Minneprosesser infisert:

C:\Users\Iselin\Documents\SYS\winupdate.exe (Trojan.Agent) -> Unloaded process successfully.

C:\Users\Iselin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Winupdate.exe (Trojan.Banker) -> Unloaded process successfully.

Minnemoduler infisert:

(Ingen skadelige objekter funnet)

Registernøkler infisert:

HKEY_LOCAL_MACHINE\SOFTWARE\PCClear_Plus_Global (Rogue.PCClearPlus) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\PCClearPlus (Rogue.PCClearPlus) -> Quarantined and deleted successfully.

Registerverdier infisert:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aarc (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\update (Trojan.Agent) -> Quarantined and deleted successfully.

Registerfiler infisert:

(Ingen skadelige objekter funnet)

Mapper infisert:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCClear_Plus (Rogue.PCClearPlus) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion (Adware.PremierOpinion) -> Quarantined and deleted successfully.

Filer infisert

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCClear_Plus\PCClear_Plus.lnk (Rogue.PCClearPlus) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCClear_Plus\Uninstall PCClear_plus.lnk (Rogue.PCClearPlus) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\About PremierOpinion.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Privacy Policy and User License Agreement.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Support.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.

C:\Users\Iselin\Documents\SYS\winupdate.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Users\Iselin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinUpdate.exe (Trojan.Banker) -> Delete on reboot.

C:\Users\Public\winupdate.exe (Backdoor.Agent) -> Quarantined and deleted successfully.

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:52:06, on 07.10.2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18943)

Boot mode: Normal

Running processes:

C:\Windows\SYSTEM32\WISPTIS.EXE

C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\WTablet\Pen_TabletUser.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\Canal Digital Sikkerhetspakken\Common\FSM32.EXE

C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Windows\PixArt\PAC207\Monitor.exe

C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Logitech\Logitech Vid\Vid.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\Iselin\AppData\Roaming\Microsoft\Windows\Templates\Pinline.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyng.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyng.dll

O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Canal Digital Sikkerhetspakken\NRS\iescript\baselitmus.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Canal Digital Sikkerhetspakken\NRS\iescript\baselitmus.dll

O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyng.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Canal Digital Sikkerhetspakken\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Canal Digital Sikkerhetspakken\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O9 - Extra button: Blogg dette - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogg dette i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?NO (file missing)

O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)

O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldnb-no.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {615F158E-D5CA-422F-A8E7-F6A5EED7063B} (Bejeweled Control) - http://www.worldwinner.com/games/v51/bejeweled/bejeweled.cab

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab

O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab

O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/m3/photouploadcontrol/VistaMSNPUplden-us.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Canal Digital Sikkerhetspakken\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Canal Digital Sikkerhetspakken\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Canal Digital Sikkerhetspakken\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Canal Digital Sikkerhetspakken\ORSP Client\fsorsp.exe

O23 - Service: GTMM Device Service - Option nv - C:\Program Files\Telenor\Mobilt Bredbånd\GtmmDeviceService.exe

O23 - Service: Googles oppdateringstjeneste (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Sesam Control Service (SesamService) - Swisscom - C:\Program Files\Telenor\Mobilt Bredbånd\Sesam\BIN\SecMIPService.exe

O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 13246 bytes

Endret av Issi
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hent Combofix, og legg det på skrivebordet

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

Post loggfilen fra combofix (c:\combofix.txt)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Malwarebytes fjernet winupdate.exe, som var en bakdør hos deg.

Hvis du nå legger inn programmet Morten58 foreslo, eller skifter ut F-Secures brannmur med en av disse gratis utgavene: https://www.online-armor.com/downloads.php

http://personalfirewall.comodo.com/free-download.html

,så kan det være at du får stengt han ute neste gang han prøver seg. Du må godta eller blokkere alt som skjer over nett, samt installering av programmer.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Combofix fjernet også en Winupdate fil og slettet også pinline.exe som Morten var usikker på, en svchost.exe.exe og noen andre filer.

Combofix logg:

ComboFix 10-10-06.02 - Iselin 07.10.2010 13:55:10.4.1 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.47.1044.18.1917.905 [GMT 2:00]

Kjører fra: c:\users\Iselin\Desktop\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\users\Iselin\AppData\Roaming\Microsoft\Pinline.exe

c:\users\Iselin\AppData\Roaming\Microsoft\svchost.exe.exe

c:\users\Public\winupdate.exe

c:\windows\TEMP\logishrd\LVPrcInj03.dll

E:\mspaint.exe

.

((((((((((((((((((((((((((( Filer Opprettet Fra 2010-09-07 til 2010-10-07 )))))))))))))))))))))))))))))))))

.

2010-10-07 12:28 . 2010-10-07 12:35 -------- d-----w- c:\users\Iselin\AppData\Local\temp

2010-10-07 12:28 . 2010-10-07 12:28 -------- d-----w- c:\users\Public\AppData\Local\temp

2010-10-07 12:28 . 2010-10-07 12:28 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-10-07 09:47 . 2010-10-07 09:47 388096 ----a-r- c:\users\Iselin\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-10-07 09:47 . 2010-10-07 09:47 -------- d-----w- c:\program files\Trend Micro

2010-10-07 09:29 . 2010-10-07 09:29 54016 ----a-w- c:\windows\system32\drivers\aaingf.sys

2010-10-07 08:42 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-07 08:42 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-10-07 08:42 . 2010-10-07 08:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-10-05 19:50 . 2010-10-05 19:50 143360 ----a-w- c:\users\Iselin\AppData\Roaming\Microsoft\Windows\Templates\Pinline.exe

2010-10-02 20:35 . 2010-10-02 20:35 -------- d-----w- c:\users\Iselin\AppData\Roaming\.minecraft

2010-09-29 12:31 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll

2010-09-19 18:48 . 2010-09-19 18:49 -------- d-----w- c:\program files\WolfQuest

2010-09-17 15:13 . 2010-09-17 15:13 1276080 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleCld_37DF982831E9A32E.dll

2010-09-16 15:29 . 2010-09-16 15:29 -------- d-----w- c:\users\Iselin\AppData\Roaming\HTC

2010-09-16 15:00 . 2010-09-16 15:00 53248 ----a-r- c:\users\Iselin\AppData\Roaming\Microsoft\Installer\{070BC58F-C9D9-4EC6-8ACA-FF433378BFC2}\ARPPRODUCTICON.exe

2010-09-16 14:56 . 2010-09-16 15:02 -------- d-----w- c:\program files\HTC

2010-09-16 14:55 . 2010-09-16 14:56 -------- d-----w- c:\users\Iselin\AppData\Roaming\Smart PC Solutions

2010-09-16 14:54 . 2010-09-16 14:54 -------- d-----w- c:\program files\Smart PC Solutions

2010-09-15 12:49 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll

2010-09-15 12:49 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe

2010-09-15 12:49 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL

2010-09-15 12:49 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll

2010-09-12 16:11 . 2010-09-12 16:47 -------- d-----w- c:\users\Iselin\AppData\Roaming\TeamViewer

2010-09-12 16:11 . 2010-09-12 16:11 -------- d-----w- c:\program files\TeamViewer

2010-09-09 18:29 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll

2010-09-09 18:29 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe

2010-09-09 18:29 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe

2010-09-09 18:29 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe

2010-09-09 18:29 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\wsmplpxy.dll

2010-09-09 18:29 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\winrssrv.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-07 12:32 . 2009-09-05 10:45 -------- d-----w- c:\users\Iselin\AppData\Roaming\WTablet

2010-10-07 12:31 . 2010-07-18 09:29 -------- d-----w- c:\program files\Common Files\Akamai

2010-10-03 08:11 . 2009-03-21 14:38 680 ----a-w- c:\users\Iselin\AppData\Local\d3d9caps.dat

2010-10-01 08:59 . 2006-11-21 05:16 568158 ----a-w- c:\windows\system32\perfh014.dat

2010-10-01 08:59 . 2006-11-21 05:16 123530 ----a-w- c:\windows\system32\perfc014.dat

2010-09-30 11:24 . 2009-08-04 14:56 -------- d-----w- c:\program files\Microsoft Silverlight

2010-09-25 19:06 . 2009-07-19 18:50 -------- d-----w- c:\program files\Cheat Engine

2010-09-19 16:51 . 2008-12-24 22:39 -------- d-----w- c:\program files\Ubisoft

2010-09-16 15:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-09-16 15:00 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat

2010-09-16 15:00 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat

2010-09-16 15:00 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat

2010-09-12 10:00 . 2010-02-08 15:02 -------- d-----w- c:\programdata\Microsoft Help

2010-09-12 09:59 . 2010-02-08 15:13 187328 ----a-w- c:\programdata\Microsoft\VCSExpress\9.0\1033\ResourceCache.dll

2010-09-12 09:59 . 2010-02-08 15:11 416 ----a-w- c:\programdata\Microsoft\MSDN\9.0\1033\ResourceCache.dll

2010-09-12 09:55 . 2010-02-08 15:02 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0

2010-09-09 18:28 . 2010-09-09 18:28 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf

2010-09-09 18:25 . 2008-10-27 08:28 -------- d-----w- c:\program files\CONEXANT

2010-09-09 18:18 . 2009-01-10 11:36 -------- d-----w- c:\program files\Microsoft.NET

2010-08-31 12:32 . 2009-03-03 07:16 41624 ----a-w- c:\windows\system32\drivers\fsbts.sys

2010-08-30 18:26 . 2010-08-30 18:26 -------- d-----w- c:\users\Iselin\AppData\Roaming\Jasc

2010-08-30 18:25 . 2010-08-30 18:21 -------- d-----w- c:\program files\Jasc Software Inc

2010-08-28 18:36 . 2010-08-15 09:48 -------- d-----w- c:\users\Iselin\AppData\Roaming\gtk-2.0

2010-08-28 09:25 . 2009-12-16 15:17 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs

2010-08-23 06:27 . 2008-10-27 08:24 101416 ----a-w- c:\users\Iselin\AppData\Local\GDIPFONTCACHEV1.DAT

2010-08-15 09:37 . 2010-08-15 09:37 -------- d-----w- c:\program files\GIMP-2.0

2010-08-13 08:34 . 2010-08-13 08:34 -------- d-----w- c:\program files\Common Files\Java

2010-08-13 08:32 . 2008-03-04 09:27 -------- d-----w- c:\program files\Java

2010-08-13 08:07 . 2008-03-06 09:09 -------- d-----w- c:\program files\Microsoft Works

2010-07-17 03:00 . 2010-04-15 14:25 423656 ----a-w- c:\windows\system32\deployJava1.dll

.

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-04-30 5472016]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-15 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]

"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]

"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]

"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]

"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]

"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]

"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]

"F-Secure Manager"="c:\program files\Canal Digital Sikkerhetspakken\Common\FSM32.EXE" [2009-08-05 199264]

"F-Secure TNB"="c:\program files\Canal Digital Sikkerhetspakken\FSGUI\TNBUtil.exe" [2009-08-05 2349664]

"Skytel"="Skytel.exe" [2007-11-20 1826816]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-2-12 113664]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Googles oppdateringstjeneste (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-15 135664]

R3 GTMM Device Service;GTMM Device Service;c:\program files\Telenor\Mobilt Bredbånd\GtmmDeviceService.exe [2009-05-11 106496]

R3 GTUHSBUS;GT UHS BUS;c:\windows\system32\DRIVERS\gtuhsbus.sys [2009-02-04 63360]

R3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\DRIVERS\gtuhs51.sys [2009-02-04 105856]

R3 GTUHSSER;GT UHS SER;c:\windows\system32\DRIVERS\gtuhsser.sys [2009-02-04 8064]

R3 HtcVCom32;HTC Diagnostic Port;c:\windows\system32\DRIVERS\HtcVComV32.sys [2009-01-23 103424]

R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]

R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-03-17 15144]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R4 F-Secure Filter;F-Secure File System Filter;c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\Win2K\FSfilter.sys [2009-08-05 39776]

R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\Win2K\FSrec.sys [2009-08-05 25184]

R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]

R4 RsFx0102;RsFx0102 Driver;c:\windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]

R4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]

S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2010-08-31 41624]

S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Canal Digital Sikkerhetspakken\HIPS\drivers\fshs.sys [2009-08-05 68064]

S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2010-04-23 35792]

S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-08-05 71040]

S1 fsvista;F-Secure Vista Support Driver;c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\minifilter\fsvista.sys [2009-08-05 12384]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-19 21504]

S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]

S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-19 21504]

S2 SesamService;Sesam Control Service;c:\program files\Telenor\Mobilt Bredbånd\Sesam\BIN\SecMIPService.exe [2008-05-09 1216296]

S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-05-01 3032360]

S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]

S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\minifilter\fsgk.sys [2010-08-03 124072]

S3 FSORSPClient;F-Secure ORSP Client;c:\program files\Canal Digital Sikkerhetspakken\ORSP Client\fsorsp.exe [2010-08-23 58024]

S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]

S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]

S3 RTL8187B;Realtek RTL8187B trådløs 802.11b/g 54M bps USB 2.0 nettverksadapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]

S3 wtsmpadap;Sesam Virtual Adapter;c:\windows\system32\DRIVERS\wtsmpadap.sys [2008-04-29 39720]

S3 WtSmpFlt;Sesam Adapter;c:\windows\system32\DRIVERS\wtsmpflt.sys [2008-04-29 272424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

Akamai REG_MULTI_SZ Akamai

HsfXAudioService REG_MULTI_SZ HsfXAudioService

.

Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)

2010-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-15 14:27]

2010-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-15 14:27]

2010-10-06 c:\windows\Tasks\User_Feed_Synchronization-{98585D43-287C-4A27-9FD9-A8B29FE94AF0}.job

- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]

.

.

------- Tilleggsskanning -------

.

uStart Page = hxxp://www.google.no/

uInternet Settings,ProxyOverride = *.local

IE: Google Sidewiki - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?NO

IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home

LSP: c:\program files\Canal Digital Sikkerhetspakken\FSPS\program\FSLSP.DLL

DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab

FF - ProfilePath - c:\users\Iselin\AppData\Roaming\Mozilla\Firefox\Profiles\5qddli0d.default\

FF - component: c:\program files\Canal Digital Sikkerhetspakken\NRS\litmus-ff@f-secure.com\components\litmus-ff.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: c:\users\Iselin\AppData\LocalLow\Sony Online Entertainment\npsoe.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".no");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

.

--------------------- LÅSTE REGISTERNØKLER ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLL'er Lastet Av Kjørende Prosesser ---------------------

- - - - - - - > 'winlogon.exe'(620)

c:\program files\canal digital sikkerhetspakken\hips\fshook32.dll

- - - - - - - > 'lsass.exe'(664)

c:\program files\canal digital sikkerhetspakken\hips\fshook32.dll

- - - - - - - > 'Explorer.exe'(5840)

c:\program files\canal digital sikkerhetspakken\hips\fshook32.dll

.

------------------------ Andre Kjørende Prosesser ------------------------

.

c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\SYSTEM32\WISPTIS.EXE

c:\program files\Common Files\microsoft shared\ink\TabTip.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\fsgk32st.exe

c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\FSGK32.EXE

c:\program files\Canal Digital Sikkerhetspakken\Common\FSMA32.EXE

c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\program files\Canal Digital Sikkerhetspakken\Common\FSHDLL32.EXE

c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe

c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

c:\windows\system32\TODDSrv.exe

c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe

c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

c:\windows\system32\DRIVERS\xaudio.exe

c:\program files\Canal Digital Sikkerhetspakken\FWES\Program\fsdfwd.exe

c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\fssm32.exe

c:\windows\SYSTEM32\WISPTIS.EXE

c:\program files\Common Files\microsoft shared\ink\TabTip.exe

c:\windows\system32\WTablet\Pen_TabletUser.exe

c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\fsav32.exe

c:\windows\system32\conime.exe

c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe

.

**************************************************************************

.

Tidspunkt ferdig: 2010-10-07 14:49:04 - maskinen ble startet på nytt

ComboFix-quarantined-files.txt 2010-10-07 12:49

Pre-Run: 9 834 569 728 byte ledig

Post-Run: 20 964 474 880 byte ledig

- - End Of File - - B5401537FAE07E01CFB7955150B222C7

Jeg så litt på hva som var tillat og hva som ikke var i sikkerhetspakken, og der fant jeg to hamachi filer som var tillat, men nå fjernet jeg de og forbyet. Fant noen andre ting som jeg trykket at det skal spørre om lov til å starte og det var litt andre ting der som jeg ikke var helt sikker på.

Skal laste ned Threatfire etter dere har sett på combofix loggen..

Det ble forresten mye GB ledig på harddisken etter alt dette.

Endret av Issi
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

- Du har ikke noen venner/uvenner som har hatt fysisk tilgang til pcen, og som kan ha installert ett script o.l skjult som andre ting ?

- Du sa du hadde fornavnet på personen, kan være en du kjenner ?

- Du har ikke lastet ned noen torrenter ol. som kan inneholde scripts som åpner for andre ? (Dette trenger du ikke svare på her, men er ment mer som en tankevekker til deg selv)

- Om han kan høre deg i mikrofonen, kan du være 100 % sikker på at han har bilde av deg. (Sett svart tape over cam)

EDIT: Skrivefeil, og mer info.

Endret av Datasmurfen
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

- Du har ikke noen venner/uvenner som har hatt fysisk tilgang til pcen, og som kan ha installert ett script o.l skjult som andre ting ?

- Du sa du hadde fornavnet på personen, kan være en du kjenner ?

- Du har ikke lastet ned noen torrenter ol. som kan inneholde scripts som åpner for andre ? (Dette trenger du ikke svare på her, men er ment mer som en tankevekker til deg selv)

- Om han kan høre deg i mikrofonen, kan du være 100 % sikker på at han har bilde av deg. (Sett svart tape over cam)

EDIT: Skrivefeil, og mer info.

Nei, kjenner ingen ved navn Knut, og ingen Knut har vært inne i huset.

Hvordan jeg vet hva han heter, kommer av at han styrte dataen min og logget inn på det spill på en admin (Han hadde hacket) og en mod der hadde undersøkt litt, og bare sa at han hadde funnet ut at han het Knut.

Han har ofte sendt cam greier der jeg skal velge cam (har 2 stk, en innlagt og en som jeg må koble til) og teipet på en lapp.

Har også spurt om han vet ting om meg, men han sa han visste kun hvor jeg bodde..

Og nei, har ikke lastet ned torrenter (hvertfall ikke som jeg vet)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Skriv services.msc i kjør/søkfeltet

Finn følgende tjenester og fortell hvilken status og oppstartstype de står i (startet, automatisk, manuelt,deaktivert)

Windows Remote Management (WS-Management)

Remote Access Auto Connection Manager

Remote Access Connection Manger

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Windows Remote Management (WS-Management)- Blankt på status, Manuelt

Remote Access Auto Connection Manager - Blankt på status, Manuelt

Remote Access Connection Manger - Startet, Manuelt

Endret av Issi
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Sett oppstartstypene til Deaktivert på alle 3 tjenestene.

----

Sjekk følgende fil på virscan.org:

c:\windows\system32\drivers\aaingf.sys

----

Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt.

Dra deretter fila over Combofix-iconet. Combofix vil starte igjen. Post loggen.

File::

c:\users\Iselin\AppData\Roaming\Microsoft\Windows\Templates\Pinline.exe

Folder::

c:\users\Iselin\AppData\Roaming\TeamViewer

c:\program files\TeamViewer

----

Resett ruteren din og sett den opp på nytt.

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Må bare si at han bruker ikke TeamViewer.. Det lastet jeg ned nylig, for at venninnen min skulle se på et prosjekt som jeg hadde på dataen.. Men ok, loggen kommer snart.

Nye combofix loggen:

ComboFix 10-10-06.03 - Iselin 07.10.2010 18:48:31.5.1 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.47.1044.18.1917.891 [GMT 2:00]

Kjører fra: c:\users\Iselin\Desktop\ComboFix.exe

Command switches brukt :: c:\users\Iselin\Desktop\CFScript.txt

FILE ::

"c:\users\Iselin\AppData\Roaming\Microsoft\Windows\Templates\Pinline. exe"

.

((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\TeamViewer

c:\program files\TeamViewer\Version5\Connections_incoming.txt

c:\users\Iselin\AppData\Roaming\TeamViewer

c:\users\Iselin\AppData\Roaming\TeamViewer\Connections.txt

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.

((((((((((((((((((((((((((( Filer Opprettet Fra 2010-09-07 til 2010-10-07 )))))))))))))))))))))))))))))))))

.

2010-10-07 17:12 . 2010-10-07 17:48 -------- d-----w- c:\users\Iselin\AppData\Local\temp

2010-10-07 17:12 . 2010-10-07 17:12 -------- d-----w- c:\users\Public\AppData\Local\temp

2010-10-07 17:12 . 2010-10-07 17:12 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-10-07 09:47 . 2010-10-07 09:47 388096 ----a-r- c:\users\Iselin\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-10-07 09:47 . 2010-10-07 09:47 -------- d-----w- c:\program files\Trend Micro

2010-10-07 09:29 . 2010-10-07 09:29 54016 ----a-w- c:\windows\system32\drivers\aaingf.sys

2010-10-07 08:42 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-07 08:42 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-10-07 08:42 . 2010-10-07 08:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-10-05 19:50 . 2010-10-05 19:50 143360 ----a-w- c:\users\Iselin\AppData\Roaming\Microsoft\Windows\Templates\Pinline.exe

2010-10-02 20:35 . 2010-10-02 20:35 -------- d-----w- c:\users\Iselin\AppData\Roaming\.minecraft

2010-09-29 12:31 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll

2010-09-19 18:48 . 2010-09-19 18:49 -------- d-----w- c:\program files\WolfQuest

2010-09-17 15:13 . 2010-09-17 15:13 1276080 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleCld_37DF982831E9A32E.dll

2010-09-16 15:29 . 2010-09-16 15:29 -------- d-----w- c:\users\Iselin\AppData\Roaming\HTC

2010-09-16 15:00 . 2010-09-16 15:00 53248 ----a-r- c:\users\Iselin\AppData\Roaming\Microsoft\Installer\{070BC58F-C9D9-4EC6-8ACA-FF433378BFC2}\ARPPRODUCTICON.exe

2010-09-16 14:56 . 2010-09-16 15:02 -------- d-----w- c:\program files\HTC

2010-09-16 14:55 . 2010-09-16 14:56 -------- d-----w- c:\users\Iselin\AppData\Roaming\Smart PC Solutions

2010-09-16 14:54 . 2010-09-16 14:54 -------- d-----w- c:\program files\Smart PC Solutions

2010-09-15 12:49 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll

2010-09-15 12:49 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe

2010-09-15 12:49 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL

2010-09-15 12:49 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll

2010-09-09 18:29 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll

2010-09-09 18:29 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe

2010-09-09 18:29 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe

2010-09-09 18:29 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe

2010-09-09 18:29 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\wsmplpxy.dll

2010-09-09 18:29 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\winrssrv.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-07 17:43 . 2010-07-18 09:29 -------- d-----w- c:\program files\Common Files\Akamai

2010-10-07 17:43 . 2009-09-05 10:45 -------- d-----w- c:\users\Iselin\AppData\Roaming\WTablet

2010-10-03 08:11 . 2009-03-21 14:38 680 ----a-w- c:\users\Iselin\AppData\Local\d3d9caps.dat

2010-10-01 08:59 . 2006-11-21 05:16 568158 ----a-w- c:\windows\system32\perfh014.dat

2010-10-01 08:59 . 2006-11-21 05:16 123530 ----a-w- c:\windows\system32\perfc014.dat

2010-09-30 11:24 . 2009-08-04 14:56 -------- d-----w- c:\program files\Microsoft Silverlight

2010-09-25 19:06 . 2009-07-19 18:50 -------- d-----w- c:\program files\Cheat Engine

2010-09-19 16:51 . 2008-12-24 22:39 -------- d-----w- c:\program files\Ubisoft

2010-09-16 15:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-09-16 15:00 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat

2010-09-16 15:00 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat

2010-09-16 15:00 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat

2010-09-12 10:00 . 2010-02-08 15:02 -------- d-----w- c:\programdata\Microsoft Help

2010-09-12 09:59 . 2010-02-08 15:13 187328 ----a-w- c:\programdata\Microsoft\VCSExpress\9.0\1033\ResourceCache.dll

2010-09-12 09:59 . 2010-02-08 15:11 416 ----a-w- c:\programdata\Microsoft\MSDN\9.0\1033\ResourceCache.dll

2010-09-12 09:55 . 2010-02-08 15:02 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0

2010-09-09 18:28 . 2010-09-09 18:28 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf

2010-09-09 18:25 . 2008-10-27 08:28 -------- d-----w- c:\program files\CONEXANT

2010-09-09 18:18 . 2009-01-10 11:36 -------- d-----w- c:\program files\Microsoft.NET

2010-08-31 12:32 . 2009-03-03 07:16 41624 ----a-w- c:\windows\system32\drivers\fsbts.sys

2010-08-30 18:26 . 2010-08-30 18:26 -------- d-----w- c:\users\Iselin\AppData\Roaming\Jasc

2010-08-30 18:25 . 2010-08-30 18:21 -------- d-----w- c:\program files\Jasc Software Inc

2010-08-28 18:36 . 2010-08-15 09:48 -------- d-----w- c:\users\Iselin\AppData\Roaming\gtk-2.0

2010-08-28 09:25 . 2009-12-16 15:17 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs

2010-08-23 06:27 . 2008-10-27 08:24 101416 ----a-w- c:\users\Iselin\AppData\Local\GDIPFONTCACHEV1.DAT

2010-08-15 09:37 . 2010-08-15 09:37 -------- d-----w- c:\program files\GIMP-2.0

2010-08-13 08:34 . 2010-08-13 08:34 -------- d-----w- c:\program files\Common Files\Java

2010-08-13 08:32 . 2008-03-04 09:27 -------- d-----w- c:\program files\Java

2010-08-13 08:07 . 2008-03-06 09:09 -------- d-----w- c:\program files\Microsoft Works

2010-07-17 03:00 . 2010-04-15 14:25 423656 ----a-w- c:\windows\system32\deployJava1.dll

.

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-04-30 5472016]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-15 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]

"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]

"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]

"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]

"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]

"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]

"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]

"F-Secure Manager"="c:\program files\Canal Digital Sikkerhetspakken\Common\FSM32.EXE" [2009-08-05 199264]

"F-Secure TNB"="c:\program files\Canal Digital Sikkerhetspakken\FSGUI\TNBUtil.exe" [2009-08-05 2349664]

"Skytel"="Skytel.exe" [2007-11-20 1826816]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-2-12 113664]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Googles oppdateringstjeneste (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-15 135664]

R3 GTMM Device Service;GTMM Device Service;c:\program files\Telenor\Mobilt Bredbånd\GtmmDeviceService.exe [2009-05-11 106496]

R3 GTUHSBUS;GT UHS BUS;c:\windows\system32\DRIVERS\gtuhsbus.sys [2009-02-04 63360]

R3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\DRIVERS\gtuhs51.sys [2009-02-04 105856]

R3 GTUHSSER;GT UHS SER;c:\windows\system32\DRIVERS\gtuhsser.sys [2009-02-04 8064]

R3 HtcVCom32;HTC Diagnostic Port;c:\windows\system32\DRIVERS\HtcVComV32.sys [2009-01-23 103424]

R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]

R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-03-17 15144]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R4 F-Secure Filter;F-Secure File System Filter;c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\Win2K\FSfilter.sys [2009-08-05 39776]

R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\Win2K\FSrec.sys [2009-08-05 25184]

R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]

R4 RsFx0102;RsFx0102 Driver;c:\windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]

R4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]

S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2010-08-31 41624]

S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Canal Digital Sikkerhetspakken\HIPS\drivers\fshs.sys [2009-08-05 68064]

S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2010-04-23 35792]

S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-08-05 71040]

S1 fsvista;F-Secure Vista Support Driver;c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\minifilter\fsvista.sys [2009-08-05 12384]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-19 21504]

S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]

S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-19 21504]

S2 SesamService;Sesam Control Service;c:\program files\Telenor\Mobilt Bredbånd\Sesam\BIN\SecMIPService.exe [2008-05-09 1216296]

S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-05-01 3032360]

S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]

S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\minifilter\fsgk.sys [2010-08-03 124072]

S3 FSORSPClient;F-Secure ORSP Client;c:\program files\Canal Digital Sikkerhetspakken\ORSP Client\fsorsp.exe [2010-08-23 58024]

S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]

S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]

S3 RTL8187B;Realtek RTL8187B trådløs 802.11b/g 54M bps USB 2.0 nettverksadapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]

S3 wtsmpadap;Sesam Virtual Adapter;c:\windows\system32\DRIVERS\wtsmpadap.sys [2008-04-29 39720]

S3 WtSmpFlt;Sesam Adapter;c:\windows\system32\DRIVERS\wtsmpflt.sys [2008-04-29 272424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

Akamai REG_MULTI_SZ Akamai

HsfXAudioService REG_MULTI_SZ HsfXAudioService

.

Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)

2010-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-15 14:27]

2010-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-15 14:27]

2010-10-07 c:\windows\Tasks\User_Feed_Synchronization-{98585D43-287C-4A27-9FD9-A8B29FE94AF0}.job

- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]

.

.

------- Tilleggsskanning -------

.

uStart Page = hxxp://www.google.no/

uInternet Settings,ProxyOverride = *.local

IE: Google Sidewiki - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?NO

IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home

LSP: c:\program files\Canal Digital Sikkerhetspakken\FSPS\program\FSLSP.DLL

DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab

FF - ProfilePath - c:\users\Iselin\AppData\Roaming\Mozilla\Firefox\Profiles\5qddli0d.default\

FF - component: c:\program files\Canal Digital Sikkerhetspakken\NRS\litmus-ff@f-secure.com\components\litmus-ff.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: c:\users\Iselin\AppData\LocalLow\Sony Online Entertainment\npsoe.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".no");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

.

--------------------- LÅSTE REGISTERNØKLER ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLL'er Lastet Av Kjørende Prosesser ---------------------

- - - - - - - > 'winlogon.exe'(640)

c:\program files\canal digital sikkerhetspakken\hips\fshook32.dll

- - - - - - - > 'lsass.exe'(684)

c:\program files\canal digital sikkerhetspakken\hips\fshook32.dll

- - - - - - - > 'Explorer.exe'(5256)

c:\program files\canal digital sikkerhetspakken\hips\fshook32.dll

c:\program files\Canal Digital Sikkerhetspakken\Spam Control\fsscoepl.dll

.

------------------------ Andre Kjørende Prosesser ------------------------

.

c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\SYSTEM32\WISPTIS.EXE

c:\program files\Common Files\microsoft shared\ink\TabTip.exe

c:\windows\SYSTEM32\WISPTIS.EXE

c:\program files\Common Files\microsoft shared\ink\TabTip.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\fsgk32st.exe

c:\program files\Canal Digital Sikkerhetspakken\Common\FSMA32.EXE

c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\FSGK32.EXE

c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\program files\Canal Digital Sikkerhetspakken\Common\FSHDLL32.EXE

c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe

c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

c:\windows\system32\TODDSrv.exe

c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe

c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

c:\windows\system32\DRIVERS\xaudio.exe

c:\windows\system32\WTablet\Pen_TabletUser.exe

c:\program files\Canal Digital Sikkerhetspakken\FWES\Program\fsdfwd.exe

c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\fssm32.exe

c:\windows\system32\conime.exe

c:\windows\RtHDVCpl.exe

c:\program files\Canal Digital Sikkerhetspakken\Anti-Virus\fsav32.exe

c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\windows\ehome\ehmsas.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

c:\program files\Synaptics\SynTP\SynTPHelper.exe

c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe

c:\windows\servicing\TrustedInstaller.exe

c:\windows\system32\RacAgent.exe

.

**************************************************************************

.

Tidspunkt ferdig: 2010-10-07 19:58:26 - maskinen ble startet på nytt

ComboFix-quarantined-files.txt 2010-10-07 17:58

ComboFix2.txt 2010-10-07 12:49

Pre-Run: 19 588 775 936 byte ledig

Post-Run: 19 462 774 784 byte ledig

- - End Of File - - 45B75EE4825B0730279C1A7C8F24A06A

Jeg deaktiverte micen nå, så han hører meg ikke, meeeeen.. nå kan jeg ikke aktivere mic, det står at ingen lydenheter er installert, hva skal jeg gjøre?

Endret av Issi
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive