CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede madamscroller Nybegynder
10. november 2008 - 10:59 Der er 1 løsning

Venligst check disse tre scan. Om der er Virus tilbage

Jeg har kørt denne scaning igennem..
Venligst check op det..
Har brugt denne SWF_vejledning


ComboFix 08-11-09.03 - US 2008-11-10 10:43:56.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1030.18.579 [GMT 1:00]
Kører fra: c:\documents and settings\US\Skrivebord\Spywarefri\ComboFix.exe
* Dannede nyt systemgendannelsespunkt

[COLOR=RED][B]advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\fad.sys

.
(((((((((((((((((((((((((((((  Filer skabt fra 2008-10-10 til 2008-11-10  )))))))))))))))))))))))))))))))))))
.

2008-11-10 09:17 . 2008-11-10 09:17    <DIR>    d--------    c:\programmer\Malwarebytes' Anti-Malware
2008-11-10 09:17 . 2008-11-10 09:17    <DIR>    d--------    c:\documents and settings\US\Application Data\Malwarebytes
2008-11-10 09:17 . 2008-11-10 09:17    <DIR>    d--------    c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-10 09:17 . 2008-10-22 16:10    38,496    --a------    c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-11-10 09:17 . 2008-10-22 16:10    15,504    --a------    c:\windows\SYSTEM32\DRIVERS\mbam.sys
2008-11-10 09:15 . 2008-11-10 09:15    <DIR>    d--------    c:\programmer\CCleaner
2008-11-07 15:09 . 2008-11-07 15:09    18,046    --a------    c:\windows\ilerala.dl
2008-11-07 15:09 . 2008-11-07 15:09    16,094    --a------    c:\windows\SYSTEM32\ozoguwoxyp.bat
2008-11-07 15:09 . 2008-11-07 15:09    15,631    --a------    c:\windows\aneduf.vbs
2008-11-07 15:09 . 2008-11-07 15:09    15,315    --a------    c:\windows\imebakusi.lib
2008-11-07 15:09 . 2008-11-07 15:09    14,477    --a------    c:\programmer\Fælles filer\epimufif.com
2008-11-07 15:09 . 2008-11-07 15:09    13,604    --a------    c:\documents and settings\US\Application Data\wituci.sys
2008-11-07 15:09 . 2008-11-07 15:09    11,938    --a------    c:\programmer\Fælles filer\pyton.sys
2008-11-07 15:09 . 2008-11-07 15:09    11,264    --a------    c:\documents and settings\All Users\Application Data\hyvysu.com
2008-11-07 15:09 . 2008-11-07 15:09    11,029    --a------    c:\documents and settings\All Users\Application Data\ipodasepeh.exe
2008-11-07 15:09 . 2008-11-07 15:09    10,395    --a------    c:\windows\ysebicukel.vbs
2008-11-07 15:09 . 2008-11-07 15:09    10,017    --a------    c:\windows\ocyg.pif
2008-10-24 07:43 . 2008-10-15 17:37    337,408    ---------    c:\windows\SYSTEM32\DLLCACHE\netapi32.dll
2008-10-15 07:44 . 2008-09-08 11:41    333,824    ---------    c:\windows\SYSTEM32\DLLCACHE\srv.sys
2008-10-15 07:43 . 2008-08-14 14:25    2,191,744    ---------    c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe
2008-10-15 07:43 . 2008-08-14 14:25    2,147,840    ---------    c:\windows\SYSTEM32\DLLCACHE\ntkrnlmp.exe
2008-10-15 07:43 . 2008-08-14 14:25    2,068,608    ---------    c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe
2008-10-15 07:43 . 2008-08-14 14:25    2,026,496    ---------    c:\windows\SYSTEM32\DLLCACHE\ntkrpamp.exe
2008-10-15 07:43 . 2008-09-15 16:27    1,846,400    ---------    c:\windows\SYSTEM32\DLLCACHE\win32k.sys

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 09:38    ---------    d-----w    c:\programmer\Symantec AntiVirus
2008-11-10 08:10    ---------    d-----w    c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-10 08:09    ---------    d-----w    c:\programmer\Lavasoft
2008-11-10 08:09    ---------    d-----w    c:\programmer\Fælles filer\Wise Installation Wizard
2008-11-10 07:50    ---------    d-----w    c:\programmer\LogMeIn
2008-11-07 14:09    12,817    ----a-w    c:\programmer\Fælles filer\ykaqoqed._dl
2008-10-29 12:35    ---------    d-----w    c:\programmer\Butterfly Vision Comserver
2008-10-20 06:47    87,352    ----a-w    c:\windows\SYSTEM32\LMIinit.dll
2008-10-20 06:47    83,288    ----a-w    c:\windows\SYSTEM32\LMIRfsClientNP.dll
2008-10-20 06:47    47,640    ----a-w    c:\windows\system32\drivers\LMIRfsDriver.sys
2008-10-20 06:47    28,984    ----a-w    c:\windows\SYSTEM32\LMIport.dll
2008-10-20 06:47    23,736    ----a-w    c:\windows\SYSTEM32\lmimirr.dll
2008-10-20 06:47    10,040    ----a-w    c:\windows\SYSTEM32\lmimirr2.dll
2008-10-03 17:12    6,066,176    ------w    c:\windows\SYSTEM32\DLLCACHE\ieframe.dll
2008-10-03 13:20    ---------    d-----w    c:\programmer\Butterfly Vision
2008-09-15 15:27    1,846,400    ----a-w    c:\windows\SYSTEM32\win32k.sys
2008-08-27 09:27    3,593,216    ----a-w    c:\windows\SYSTEM32\DLLCACHE\mshtml.dll
2008-08-25 08:38    13,824    ------w    c:\windows\SYSTEM32\DLLCACHE\ieudinit.exe
2008-08-25 08:36    70,656    ------w    c:\windows\SYSTEM32\DLLCACHE\ie4uinit.exe
2008-08-23 05:56    635,848    ------w    c:\windows\SYSTEM32\DLLCACHE\iexplore.exe
2008-08-23 05:54    161,792    ------w    c:\windows\SYSTEM32\DLLCACHE\ieakui.dll
2008-08-14 13:25    2,191,744    ----a-w    c:\windows\SYSTEM32\ntoskrnl.exe
2008-08-14 13:25    2,068,608    ----a-w    c:\windows\SYSTEM32\ntkrnlpa.exe
2008-08-14 10:04    138,496    ------w    c:\windows\SYSTEM32\DLLCACHE\afd.sys
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-16 68856]
"msnmsgr"="c:\programmer\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-10-19 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-10-19 126976]
"AdaptecDirectCD"="c:\programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-09-19 35328]
"SunJavaUpdateSched"="c:\programmer\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"SetecCertUtil"="c:\programmer\SetWeb\SetWeb.exe" [2004-06-17 704512]
"Adobe Photo Downloader"="c:\programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"SSBkgdUpdate"="c:\programmer\Fælles filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programmer\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-18 57393]
"IndexSearch"="c:\programmer\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-18 40960]
"ControlCenter2.0"="c:\programmer\Brother\ControlCenter2\brctrcen.exe" [2005-11-11 995328]
"ccApp"="c:\programmer\Fælles filer\Symantec Shared\ccApp.exe" [2006-11-21 52840]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2007-03-14 125632]
"LogMeIn GUI"="c:\programmer\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
Adobe Reader Speed Launch.lnk - c:\programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Logitech Desktop Messenger.lnk - c:\programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2003-09-12 156160]
Microsoft Office.lnk - c:\programmer\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-20 07:47 87352 c:\windows\SYSTEM32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmer\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Programmer\\Butterfly Vision Comserver\\SICS.exe"=
"c:\\Programmer\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\Java\\jre1.5.0_09\\bin\\javaw.exe"=
"c:\\Programmer\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\\Programmer\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\Programmer\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmer\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13364:UDP"= 13364:UDP:Print Server Utility
"13107:UDP"= 13107:UDP:Print Server Utility
"69:UDP"= 69:UDP:Print Server Utility

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\programmer\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-10-20 47640]
S3 GEMPC430;GEMPLUS GemPC430 USB-chipkortlæser;c:\windows\system32\DRIVERS\grclass.sys [2001-10-04 82304]

*Newly Created Service* - PROCEXP90
.
.
------- Yderligere scanning -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com
R0 -: HKLM-Main,Start Page = hxxp://www.google.com

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - hxxp://downol.dr.dk/download/netradio/Rawflow.cab
c:\windows\Downloaded Program Files\Rawflow.ocx

O16 -: {D8575CE3-3432-4540-88A9-85A1325D3375} - hxxps://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
c:\windows\Downloaded Program Files\e-Safekey.inf
c:\windows\Downloaded Program Files\e-Safekey.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 10:48:38






________________________________________________



Malwarebytes' Anti-Malware 1.30
Database version: 1379
Windows 5.1.2600 Service Pack 3

10-11-2008 10:35:39
mbam-log-2008-11-10 (10-35-39).txt

Skan type: Fuldstændig skanning (C:\|E:\|)
Objekter skannet: 154909
Tid tilbagelagt: 1 hour(s), 16 minute(s), 1 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 1
Inficerede Registeringsdatabase Nøgler: 1
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 1
Inficerede Mapper: 3
Inficerede Filer: 12

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
C:\WINDOWS\SYSTEM32\_scui.cpl (Trojan.FakeAlert) -> Delete on reboot.

Inficerede Registeringsdatabase Nøgler:
HKEY_LOCAL_MACHINE\SOFTWARE\antiviruspro2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Inficerede Mapper:
C:\Programmer\AntivirusPro2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Programmer\AntivirusPro2009\data (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Programmer\AntivirusPro2009\Microsoft.VC80.CRT (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Inficerede Filer:
C:\Programmer\AntivirusPro2009\AntivirusPro2009.cfg (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Programmer\AntivirusPro2009\htmlayout.dll (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Programmer\AntivirusPro2009\pthreadVC2.dll (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Programmer\AntivirusPro2009\data\daily.cvd (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Programmer\AntivirusPro2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Programmer\AntivirusPro2009\Microsoft.VC80.CRT\msvcm80.dll (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Programmer\AntivirusPro2009\Microsoft.VC80.CRT\msvcp80.dll (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Programmer\AntivirusPro2009\Microsoft.VC80.CRT\msvcr80.dll (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\_scui.cpl (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\US\Skrivebord\AntivirusPro2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\US\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\US\Lokale indstillinger\Temp\wrdwn9 (Trojan.FakeAlert) -> Quarantined and deleted successfully.



_________________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54, on 2008-11-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\Symantec AntiVirus\DefWatch.exe
C:\Programmer\LogMeIn\x86\RaMaint.exe
C:\Programmer\LogMeIn\x86\LogMeIn.exe
C:\Programmer\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe
C:\Programmer\SetWeb\SetWeb.exe
C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmer\Brother\ControlCenter2\brctrcen.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programmer\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmer\LogMeIn\x86\LMIGuardian.exe
C:\Programmer\MSN Messenger\usnsvc.exe
C:\Programmer\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\US\Skrivebord\Spywarefri\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SetecCertUtil] C:\Programmer\SetWeb\SetWeb.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmer\Fælles filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmer\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmer\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programmer\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157459748333
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://192.168.1.110/tsweb/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Stabrand.dk.local
O17 - HKLM\Software\..\Telephony: DomainName = Stabrand.dk.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Stabrand.dk.local
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmer\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programmer\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programmer\LogMeIn\x86\LogMeIn.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmer\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmer\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7784 bytes

Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ...

scanner skjulte autostarter ...

scanner skjulte filer ...

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
Gennemført tid: 2008-11-10 10:51:02
ComboFix-quarantined-files.txt  2008-11-10 09:50:50

Pre-Kørsel: 6.677.979.136 byte ledig
Post-Kørsel: 7,137,513,472 byte ledig

156    --- E O F ---    2008-10-24 08:01:45


Mvh Rasmus
Avatar billede madamscroller Nybegynder
14. januar 2009 - 20:44 #1
Lukker her
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fil- og mappeantal stiger ved kopiering ("backup"). Hvorfor? Af hjertet i Windows 1 03/03/202519:46 I går 00:49
Installere Windows 10 22H2 fra USB - 2 metoder Af Uvanga i Windows 3 26/02/202510:12 26/02/202516:13
dll fejl - MSVCP140.ddl VCRUNTIME140.dll VCRUNTIME140_1.dll Af Uvanga i Windows 4 24/02/202511:15 24/02/202513:15
Din PC har ikke en app. Af MiSSinG i Windows 1 20/02/202518:51 20/02/202519:25
Popup opdater Chrome Af valby i Windows 10 19/02/202501:56 20/02/202517:22
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 02:51 Asus TUF VG34VQL3A viser sort i begge sider ved afspilning af Prime, HBO? Af klavil i Skærme
I går 21:59 Formler med Sum.hvis kommer med forkerte resultater Af Peder Lund Nielsen i Excel
I går 18:17 iPad: Sort slukke firkant Af goglov i iOS, iPhone & iPad
I går 17:31 Hvilke sange sang The Beatles til koncerten i K.B Hallen 1964 ? Af Ikke-ekspert i Diverse
I går 17:09 Lukke spørgsmål der ikke reageres på Af Uvanga i Forslag til ændringer
White papers
Flere white papers »


Premium
Teaser billede
Klar opfordring fra det norske datatilsyn: Du skal have en exitstrategi for amerikanske cloud-tjenester
Læs mere »
HP fyrer tusindvis af ansatte: 71 danske medarbejderes fremtid svæver i det uvisse
SKI afblæser rammeaftale til 3,4 milliarder kroner: Er nødt til at ændre en række forhold
Er godt i gang med at opgradere til Windows 11: Der er flere ting, som du kan lære af Satairs erfaringer
Se alle »
Computerworld
Teaser billede
Vi prøvekører den nye Tesla Model Y: Man kan sige hvad man vil om Elon Musk, men han kan saftsuseme godt bygge biler
Læs mere »
Flere millioner Chrome-brugere ramt af ondsindede udvidelser: Du skal selv afinstallere dem manuelt for at være beskyttet
Ny mikro-pc er mindre end en spillekonsol og byder på super-evner
Test: Nyt indendørs overvågningskamera har nogle snedige tricks gemt i softwarepakken
Se alle »
CIO
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Microsoft fuldender sit løfte om europæisk data-opbevaring – men der er en række undtagelser
Offentlige virksomheder hjemtager ejerskab af deres it: Her er årsagerne
Sådan gjorde Københavns Kommune klar til Windows 11 på 25.000 computere: "Vi har gjort det til en driftsopgave"
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
TIDSBEGRÆNSET KAMPAGNE: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner GRATIS.
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »