Min Windows firewall bliver slået fra, ved opstart.

Hent og dobbeltklik denne fil. Den pakker sig ud til C:\SDFix:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Genstart i fejlsikret. Hvis du ikke ved hvordan så kig her (Scroll ned til "Sådan får du adgang til fejlsikret tilstand") http://kimludvigsen.dk/tips-windows-fejlsikret.html


Gå så ind i mappen SDFix på C drevet. Dobbeltklik på filen RunThis.bat, for at starte værktøjet. Tryk "y" for at bekræfte, at du kører værktøjet på egen risiko. Så vil værktøjet gå i gang med at fjerne trojanservicen, og lave et par reparationer af registreringsdatabasen. På et tidspunkt vil det bede dig om at trykke en taste for at genstarte computeren. Det skal du gøre, hvorefter computeren vil genstarte efter 15 sekunder.

Genstarten vil tage lidt længere end sædvanligt, idet værktøjet skal have tid til at udføre sit arbejde. Når skrivebordet dukker op, vil værktøjet skrive "Finished". Tryk herefter en taste for at indlæse dine skrivebordsikoner igen.

Åben så SDFix-mappen, find filen Report.txt, og kopier indholdet af denne fil herind, sammen med en frisk HijackThis.

Og ja, du har "besøg" af en trojaner.

Goddag, forevernewbie, og tak for hurtigt svar og hjælp...

Ser ud til, der ihvertfald er slettet noget SVCHost.exe fil, som Avast, tror jeg, på et tidspunkt gjorde mig opmærksom på, og som jeg ellers også slettede dengang... + en del mere...

Har programmet så slettet de referencer til spil, jeg ikke har installeret for tiden på min pc'er, i Regisreringsdatabasen, eller hvordan? (Bl.a. Wow, Speedball, m.m.) Det  vil da optimalt (tror jeg nok!), hvis den har klaret det...

Nå, men her er SDFix rapporten, og lige efter følger HijackThis's rapport:


SDFix: Version 1.238
Run by Administrator on 29-10-2008 at 13:28

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\drivers\svchost.exe - Deleted
C:\WINDOWS\SYSTEM32\DRIVERS\TDSSMHXT.SYS - Deleted
C:\WINDOWS\SYSTEM32\DRIVERS\TDSSMQLT.SYS - Deleted





Removing Temp Files

ADS Check :



                                Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-29 13:34:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Lars H. Jensen\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Programmer\\DAP\\DAP.exe"="E:\\Programmer\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Programmer\\Mozilla\\firefox.exe"="C:\\Programmer\\Mozilla\\firefox.exe:*:Enabled:Firefox"
"D:\\StubInstaller.exe"="D:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"E:\\StubInstaller.exe"="E:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"E:\\Programmer\\LimeWire\\LimeWire.exe"="E:\\Programmer\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programmer\\Maple 10\\jre\\bin\\maple.exe"="C:\\Programmer\\Maple 10\\jre\\bin\\maple.exe:*:Enabled:maple"
"E:\\Spil\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe"="E:\\Spil\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"E:\\Spil\\World of Warcraft\\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe"="E:\\Spil\\World of Warcraft\\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"E:\\Spil\\World of Warcraft\\BackgroundDownloader.exe"="E:\\Spil\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"E:\\Spil\\World of Warcraft\\WoW-2.0.3-enGB-downloader.exe"="E:\\Spil\\World of Warcraft\\WoW-2.0.3-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"E:\\Spil\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-enGB-downloader.exe"="E:\\Spil\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"E:\\Spil\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe"="E:\\Spil\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"E:\\Spil\\Battlefield1942\\BF1942.exe"="E:\\Spil\\Battlefield1942\\BF1942.exe:*:Enabled:BF1942"
"C:\\Programmer\\Skype\\Phone\\Skype.exe"="C:\\Programmer\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"E:\\Spil\\Soldat\\Soldat.exe"="E:\\Spil\\Soldat\\Soldat.exe:*:Enabled:Soldat"
"C:\\Programmer\\Java\\jre1.6.0_03\\bin\\javaw.exe"="C:\\Programmer\\Java\\jre1.6.0_03\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\\Programmer\\Realplayer\\realplay.exe"="D:\\Programmer\\Realplayer\\realplay.exe:*:Enabled:RealPlayer"
"E:\\Spil\\Speedball 2Tournament\\SP2\\Speedball 2\\speedball2.exe"="E:\\Spil\\Speedball 2Tournament\\SP2\\Speedball 2\\speedball2.exe:*:Enabled:speedball2"
"C:\\Programmer\\Java\\jre1.6.0_05\\bin\\javaw.exe"="C:\\Programmer\\Java\\jre1.6.0_05\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programmer\\Windows Live\\Messenger\\livecall.exe"="C:\\Programmer\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"E:\\Programmer\\Torrent\\uTorrent.exe"="E:\\Programmer\\Torrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Programmer\\uTorrent\\uTorrent.exe"="C:\\Programmer\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"D:\\Programmer\\Mozilla Firefox\\firefox.exe"="D:\\Programmer\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"E:\\Spil\\Dawn\\W40k.exe"="E:\\Spil\\Dawn\\W40k.exe:*:Enabled:W40k"
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programmer\\Windows Live\\Messenger\\livecall.exe"="C:\\Programmer\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Thu 22 May 2008            24 ..SH. --- "C:\WINDOWS\S92E07A70.tmp"
Thu 27 Apr 2006            56 ..SHR --- "C:\WINDOWS\system32\1984FCF423.sys"
Thu 27 Apr 2006        1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 25 Jul 2006        4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri  6 Apr 2007            0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu  3 Jul 2008        1,301 ...HR --- "C:\Documents and Settings\Lars H. Jensen\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!


HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:10, on 29-10-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
d:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
d:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programmer\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
d:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
d:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Apoint\Apoint.exe
D:\Programmer\D-Tools\daemon.exe
C:\Programmer\Apoint\Apntex.exe
D:\Programmer\Java\bin\jusched.exe
D:\Programmer\RAMpage\RAMpage.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programmer\SPAMfighter\SFAgent.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Windows Live\Messenger\msnmsgr.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Programmer\Nokia\Nokia PC Suite 7\PCSuite.exe
E:\Programmer\Nokia\Nokia PC Suite 7\PCSync2.exe
E:\Programmer\DAP\DAP.EXE
C:\WINDOWS\System32\msiexec.exe
D:\Drivere\TopCom\ZDConfig.exe
C:\Programmer\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
C:\Programmer\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmer\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programmer\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmer\Fælles filer\Nokia\MPAPI\MPAPI3s.exe
D:\Programmer\Mozilla Firefox\firefox.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
D:\Programmer\Thunderbird\thunderbird.exe
E:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmer\Java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmer\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RAMpage] "d:\Programmer\RAMpage\RAMpage.exe" M=28 T=4 LG P="d:\Programmer\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programmer\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yodm3D] E:\Dl programmel\yodm3d\Yodm3D.exe
O4 - HKCU\..\Run: [µTorrent] "E:\Programmer\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "d:\Programmer\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Programmer\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\Programmer\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [DownloadAccelerator] "E:\Programmer\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Lars H. Jensen\Application Data\Mozilla\Firefox\Profiles\y5fegy1l.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Lars H. Jensen\Application Data\Mozilla\Firefox\Profiles/y5fegy1l.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinterWalltoy.exe.lnk = C:\Programmer\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Skyracer USB.lnk = D:\Drivere\TopCom\ZDConfig.exe
O8 - Extra context menu item: &Clean Traces - E:\Programmer\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\Programmer\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmer\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download &all with DAP - E:\Programmer\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mpp_236/webolr/OCX/FlashAX.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - AppInit_DLLs: 
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll (file missing)
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NNServ - Unknown owner - C:\Programmer\NewDotNet\nnrun.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Programmer\SPAMfighter\sfus.exe

--
End of file - 9641 bytes

Der blev slettet et rootkit, og du har haft en trojaner der højst sandsynligt har hapset alle dine passwords, også til din netbank. Så du bør få skiftet alle passwords og informere din bank om sitationen, så de kan tjekke evt "overførsler".

Luk alle vinduer, på nær HijackThis (vigtigt). Sæt flueben ved disse linier, og klik på Fix checked knappen.

O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll (file missing)
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll (file missing)
O23 - Service: NNServ - Unknown owner - C:\Programmer\NewDotNet\nnrun.exe (file missing)

Hent Malwarebytes-Antimalware http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

1. Dobbeltklik på installationsfilen og installer programmet. Programmet opdaterer under installationen, og er så klar til at scanne.

2. Sæt prik i Kør en hurtig systemskanning. Klik nu på Skan knappen, og lad programmet scanne færdigt.

3. Når den er færdig med scanningen, så klik på Vis resultater. Klik nu på knappen Fjern det valgte, for at fjerne infektionerne. Scanneren kommer muligvis med en eller to meddelelser når den fjerner infektionerne, og dem bør du klikke ok til. Hvis scanneren beder dig om lov til at genstarte maskinen, så bør du lade den gøre det straks.

4. Der åbner også en logfil over hvad scanneren har fundet. Loggen kan du altid finde efter genstarten under fanebladet Logfiler, hvor den ligger som en txt fil. Hvis du dobbeltklikker på den, så åbner den.

Venligst kopier loggen efter du har fjernet infektionerne, evt først efter genstart.

Kom med loggen og en frisk HijackThis.

Der er ikke blevet gjort noget ved dine spil.

Jeg kan ikke anbefale at hente torrents på en maskine du også bruger til netbank. Det er alt for risikabelt, som du jo lige har erfaret ;-)

Hej!

M-Bam log (og den bad ikke om genstart):
Malwarebytes' Anti-Malware 1.30
Database version: 1335
Windows 5.1.2600 Service Pack 2

29-10-2008 14:56:08
mbam-log-2008-10-29 (14-56-08).txt

Skan type: Hurtig skanning
Objekter skannet: 51574
Tid tilbagelagt: 9 minute(s), 7 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 1
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 3

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
C:\Documents and Settings\Lars H. Jensen\Foretrukne\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSofxh.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSoiqh.dll (Rootkit.Agent) -> Quarantined and deleted successfully.

HiJackThis-log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:32, on 29-10-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
d:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
d:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programmer\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
d:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
d:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Apoint\Apoint.exe
C:\Programmer\Apoint\Apntex.exe
D:\Programmer\D-Tools\daemon.exe
D:\Programmer\Java\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programmer\SPAMfighter\SFAgent.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Programmer\Nokia\Nokia PC Suite 7\PCSuite.exe
E:\Programmer\Nokia\Nokia PC Suite 7\PCSync2.exe
E:\Programmer\DAP\DAP.EXE
D:\Drivere\TopCom\ZDConfig.exe
C:\Programmer\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
C:\Programmer\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmer\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programmer\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmer\Fælles filer\Nokia\MPAPI\MPAPI3s.exe
C:\Programmer\Windows Live\Messenger\usnsvc.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
D:\Programmer\Mozilla Firefox\firefox.exe
e:\Programmer\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmer\Java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmer\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RAMpage] "d:\Programmer\RAMpage\RAMpage.exe" M=28 T=4 LG P="d:\Programmer\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programmer\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] e:\Programmer\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yodm3D] E:\Dl programmel\yodm3d\Yodm3D.exe
O4 - HKCU\..\Run: [µTorrent] "E:\Programmer\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "d:\Programmer\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Programmer\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\Programmer\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [DownloadAccelerator] "E:\Programmer\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Lars H. Jensen\Application Data\Mozilla\Firefox\Profiles\y5fegy1l.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Lars H. Jensen\Application Data\Mozilla\Firefox\Profiles/y5fegy1l.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinterWalltoy.exe.lnk = C:\Programmer\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Skyracer USB.lnk = D:\Drivere\TopCom\ZDConfig.exe
O8 - Extra context menu item: &Clean Traces - E:\Programmer\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\Programmer\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmer\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download &all with DAP - E:\Programmer\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mpp_236/webolr/OCX/FlashAX.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - AppInit_DLLs: 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NNServ - Unknown owner - C:\Programmer\NewDotNet\nnrun.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Programmer\SPAMfighter\sfus.exe

--
End of file - 9414 bytes

Nu spurgte jeg ikke, om den havde gjort noget ved mine spil - de står ihvertfald stadig pænt på hylden, men mere, om den havde ryddet op i registreringsdatabasen?

Mht til Torrent og Netbank, well, det bliver nok først, når studietiden er overstået, medmindre de inde fra Højborgen finder på at sætte SU'en op (nok ikke sandsynlig) - jeg lever med risikoen - eller overvejer da at slette netbank, den er trods alt kun en god løbetur væk;-)

Stadig, tak for hjælpen - jeg er klar til næste skridt, evt.

Næh, den rydder nu ikke op i regdata. Det kan du med fordel bruge CCleaner til http://www.ccleaner.com/download/builds/downloading-slim

Bagefter så gå i Start->Kør og skriv cmd og klik ok. I kommandovinduet skriver du sc stop NNServ og trykker på <enter> knappen.

Slet så denne mappe:

C:\Programmer\NewDotNet

Gå tilbage i cmd vinduet igen og skriv sc delete NNServ og tryk på <enter> knappen. Du får så en bekræftelse på et servicen er slettet.

Genstart og kom med en frisk Hijackthis. Formentlig den sidste.

Jeg ville lige give dig de point, jeg har ude, her på Eksperten, men, hvordan gør jeg lige det?

Siden accepterer åbenbart heller ikke, at jeg klikker på "accepter"... Har det noget med Firefox at gøre, mon...

Som sagt, igen, mange tak for hjælpen. Min bank er nu også informeret, kodeord er skiftet, så ja, det griber om sig, med det her "internet-crap"...

Ha' en fortsat god dag!

Nu lægger jeg et svar, så burde du kunne acceptere.

Jeg vil anbefale at du får slettet den jeg anbefaler. Den skal bestemt ikke være der ;-)

Ok, så har jeg også kørt ccleaner. Herligt, at få ryddet lidt op der...

Mht. NewDotNet og NNserv, cmd fortalte mig, at NNserv ikke var startet, og NewDotNet mappen findes ikke på HD, har også prøve at SØGE efter den - kan det være noget, Ccleaner har fjernet?

Ved "sc delete NNserv" kommandoen", fik jeg meddelelsen, at den var fjernet med SUCCES.

Her er den (måske) sidste HiJack - rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:18, on 30-10-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
d:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
d:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programmer\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
d:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
d:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Apoint\Apoint.exe
D:\Programmer\D-Tools\daemon.exe
C:\Programmer\Apoint\Apntex.exe
D:\Programmer\Java\bin\jusched.exe
D:\Programmer\RAMpage\RAMpage.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programmer\SPAMfighter\SFAgent.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Windows Live\Messenger\msnmsgr.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Programmer\Nokia\Nokia PC Suite 7\PCSuite.exe
E:\Programmer\Nokia\Nokia PC Suite 7\PCSync2.exe
E:\Programmer\DAP\DAP.EXE
D:\Drivere\TopCom\ZDConfig.exe
C:\Programmer\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
D:\Programmer\Mozilla Firefox\firefox.exe
C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
C:\Programmer\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmer\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programmer\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmer\Fælles filer\Nokia\MPAPI\MPAPI3s.exe
C:\Programmer\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
E:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmer\Java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmer\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RAMpage] "d:\Programmer\RAMpage\RAMpage.exe" M=28 T=4 LG P="d:\Programmer\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programmer\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "d:\Programmer\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Programmer\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\Programmer\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [DownloadAccelerator] "E:\Programmer\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Lars H. Jensen\Application Data\Mozilla\Firefox\Profiles\y5fegy1l.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Lars H. Jensen\Application Data\Mozilla\Firefox\Profiles/y5fegy1l.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinterWalltoy.exe.lnk = C:\Programmer\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Skyracer USB.lnk = D:\Drivere\TopCom\ZDConfig.exe
O8 - Extra context menu item: &Clean Traces - E:\Programmer\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\Programmer\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmer\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download &all with DAP - E:\Programmer\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mpp_236/webolr/OCX/FlashAX.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - AppInit_DLLs: 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Programmer\SPAMfighter\sfus.exe

--
End of file - 9224 bytes

Det ser fint ud. Jeg vil anbefale at du tømmer systemgendannelsen:

Deaktiver systemgendannelse, og aktiver den igen:

I Windows XP går du i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Systemgendannelse.

I venstre side af vinduet klikker du på Indstillinger for Systemgendannelse.

I det nye vindue sætter du flueben i Deaktiver Systemgendannelse på alle drev. Vent et minut, og fjern så fluebenet igen, for at genaktivere systemgendannelsen. Der bliver nu automatisk oprettet et nyt gendannelsespunkt.

Jeg kan se at din Adobe Acrobat er en forældet version, og det giver en stor sikkerhedsrisiko. Du har muligvis flere programmer der bør opdateres, og dem kan du scanne for her http://secunia.com/vulnerability_scanning/online/?lang=dk (klik Start Skanner). Husk det er vigtigt at de programmer der er usikre bør afinstalleres, inden de ny versioner bliver installeret.

Opdatering af programmer er vigtigere end de fleste tror.

Halløj, igen, Forevernewbie. Det lyder som et meget praktisk program, det Secunia, scanner det også for nyere drivere til diverse hardware? Nå, men det finder jeg jo så ud af...

Jeg har et problem med Adobe, og at opdaterere det, der er ikke plads nok på mit C-drev.
Hvis jeg fuldstændig afinstillalerer det, burde jeg vel kunne lægge en ny version op på en af de andre partitioner.  I tidernes morgen partitionerede jeg min HD, hvilket engang var meget smart, ved ikke, om det er så smart, nu - C-drevet er desværre for lille. (Efterhånden som der kommer f.eks. Windowsopdateringer, bruges der jo mere og mere plads. Og f.eks. også Google Earth har tendens til at lave en stor temp fil, på c-drevet. Samt savegames fra diverse spil)

Jeg har prøvet med Gpart, at ændre partitionene. Men det melder om en bad sector fejl på C-drevet, og så får man ikke lov til at partitionere. Chkdsk, efter boot, kan så ikke finde nogle fejl der. Heldigvis. Ved ikke, hvilket program, der har ret, men håber, chkdsk ikke tager fejl...

Må vist prøve at finde Partition Magic 8, og se, om ikke det kan gøre underværker. Har du nogle bedre ideer, sig endelig til. Måske skulle jeg blot formatere, så er jeg jo fuldstændig ovre problemet- og med en del arbejde foran mig, tilgengæld.

Mht til af få plads på C:\ ->

Du bør rense temp med denne fil, det tager kun få sek. Hent den lille batfil, dobbeltklik på filen, og der går et split sek. Så er temp renset.
www.spywareinfo.dk/download/cleantempxp2k.bat

--------------------------------------------------------------------------------
[Start][Programmer][Tilbehør][Systemværktøjer][Diskoprydning] C:
Makér alle elementer UNDTAGEN 'komprimer gamle filer'
OK
--------------------------------------------------------------------------------
[Start][Indstillinger][Kontrolpanel][Strømstyring] - Fanen [Dvale]
[  ] Deaktiver Dvale
OK
--------------------------------------------------------------------------------
[Start][Indstillinger][Kontrolpanel][System] - Fanen [Systemgendannelse]
[  ] Deaktivér Systemgendannelse
Normal Genstart
[Start][Indstillinger][Kontrolpanel][System] - Fanen [Systemgendannelse]
[ x ] Aktivér Systemgendannelse.
--------------------------------------------------------------------------------
[Start][Indstillinger][Kontrolpanel][Mappe indstillinger] - Fanen [Vis]
[  ] Skjul beskyttede operativsystemfiler
[ x ] Vis skjulte filer og mapper

Stifinder/Denne Computer
Navigér til
C:\WINDOWS
Find mapper med navnet
$Nt*
typisk med BLÅ farve.
Slet disse mapper med indhold.
(Jeg har ~1.5Gb der lige til at slette...)
--------------------------------------------------------------------------------
Ta' en oprydning med CCleaner som du sansynligvis allerede har. Også/især punktet [Register/Problemer]

Som du nok har fundet ud af nu, så finder Secunia PSI ikke drivere ;).

Et virkeligt godt alternativ til Adobe, og som ikke fylder ret meget, finder du her (find den gratis version) http://www.foxitsoftware.com/pdf/rd_intro.php

Et alternativ til Gpart og Partition Magic finder du her http://www.acronis.com/homecomputing/products/diskdirector/

Meget nem at bruge, og der findes en gratis trial version.

Iøvrigt, det kan generelt ikke anbefales at installere programmer på andre partitioner. Det KAN gå godt, men i nogle tilfælde kan regdata ikke finde ud af det.

Cool, Karise Larry, jeg fulgte lige dine tips til punktog prikke. Ved ikke lige, om det "kun" var det - men nu er behovet for at ændre partitionstørrelsen på C-drevet ihvertfald langt mindre presserende. 1.06 Gb fri..

ForeverNwebie, mangler stadig at køre Secunia, men det bliver så næste projekt. Tak for alle dine tips, også. Acronis partitionsprogram vil jeg da lige afprøve, på et tidspunkt...

Til det allersidste, jeg har godt nok ikke hørt om problemet, før... Du mener, at jeg kun skal installere programmer på C-drevet? Drevene blev partitioneret, fordi man lettere kan geninstallere styresystemet, uden at slette mine andre programinstalleringer, (deriblandt savegames), men også, så man er fri for at skulle huske på alle ens hjælpeprogrammer, man har fået ned på Hd'en gennem tiden. Men så må man "nøjes" med musikfiler, billeder, savegames, arbejdsfiler, på ens partitioner ? Well, jeg har 7-9-13 aldrig haft problemer med regedit på den bekostning, vil jeg så sige. Jo, dog, ved geninstallering, ja, men stadig, det gør det nemmere at vide, hvilke programmer, man så skal reinstallere, for at pc'eren skal "se ud som før". Men ellers ikke :-)

God weekend.

Der er jo programmer der ikke bruger regdata, og der er det selvfølgelig ikke noget problem, ud over at diverse genveje skal geninstalleres. Foxit bruger f,eks ikke regdata.

Men lige et lille hint. Vær lidt forsigtig med manglene plads på hoveddrevet. En tommelfingerregel er, at der hele tiden skal være 30% fri plads, alle partitioner sammenlagt. Eksterne diske må godt fyldes næsten helt op.

Også god weekend til dig.