Windows Firewall disabled og "grayed out"

Er det dette du har prøvet: http://windowsxp.mvps.org/resetfwpol.htm

Ja, det har jeg også prøvet.
Men også dette: http://www.tacktech.com/display.cfm?ttid=388

Nu kender jeg ikke Onecare særligt godt, men har den ikke sin egen firewall? Måske derfor den selv disabler Windows egen, for at undgå konflikter. Bare en tanke.

Men ellers kan det ikke udelukkes, at det er en virus. At du ikke kan bruge systemgendannelse, bestyrker mistanken.

Prøv lige at scanne med Malwarebytes-Antimalware http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html En hurtigscanning er fuldt tilstrækkeligt, og tager ca. 10 minutter. Kopier gerne dens log her ind bagefter

Uha. Er allerede begyndt at scanne. Den har kørt 2 minutter og fundet 14 inficerede objekter.... Jeg paster ind, så snart den er færdig....

Malwarebytes' Anti-Malware 1.32
Database version: 1624
Windows 5.1.2600 Service Pack 3

06-01-2009 16:52:31
mbam-log-2009-01-06 (16-52-25).txt

Skan type: Hurtig skanning
Objekter skannet: 64407
Tid tilbagelagt: 9 minute(s), 7 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 19
Inficerede Registeringsdatabase Værdier: 1
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 4
Inficerede Filer: 10

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.

Inficerede Registeringsdatabase Værdier:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> No action taken.

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.

Inficerede Filer:
C:\Program Files\MyWebSearch\bar\Cache\00121E00 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\00122274.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\00122ED8.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\00123030.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\00123168.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\0012335C.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\00123476.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\001235DD (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\files.ini (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> No action taken.

Jeg skylder lige at tilføje at PC'en har haft svært ved at starte op i en uges tid eller to. Så må man slukke helt og starte igen.

Nu er det der bare noget adwareskrammel, og det er ikke det der har disablet din firewall. Men lad bare MBAM slette skidtet. Den kræver måske en genstart for gøre det.

Men lad os prøve et lidt større tjek med ComboFix:

Hent Combofix fra et af disse links, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.

Til Windows Vista, skal du højreklikke på ComboFix, og klikke "Kør som administrator"

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

BEMÆRK at Combofix af nogle virusscannere bliver detekteret som inficeret. Dette har dog intet på sig.

Vigtigt: Luk ned for evt. sikkerhedsprogrammer inden du kører ComboFix.

Jeg skal lige have lukke OneCare ned. Pludselig blev den aktiv og meddelte at den havde funder Bypassagent trojansk.

jeg kan ikke lukke OneCare ned, og ved ikke hvad de aktive processer hedder ud uover Winsnotify, så nu har jeg lige været en tur i MSconfig og forsøger at genstarte uden.

Bliver OneCare ved med at drille, så kør bare ComboFix i fejlsikret. Log ind på din egen bruger. Ikke administratoren

Selv i safe mode finder combofix Windows live OneCare. Det er simpelt hen til at blive sindsyg af..... Jeg fandt ud af hvordan den kan disables: http://support.microsoft.com/kb/910654
Det forsvinder også fra tray'et, men det er som om at der er en aktive procs anyway.

Jeg skal forsøge at starte pc'en tre fire gange. Det er som om virus'en har fat i opstarten, på en eller anden måde.

Jeg forsøger at forcere og kører combofix anyway

Du kan prøve om du kan fixe opstartsproblemerne med en Startuprepair http://windowshelp.microsoft.com/Windows/da-DK/help/5c59f8c1-b0d1-4f1a-af55-74f3922f3f351030.mspx

Prøv om du kan disable OneCares service via msconfig. Hvis OneCare blokkerer nogle Combofix filer, så går det ikke.

ComboFix 09-01-05.05 - Lau 2009-01-06 18:47:12.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1033.18.1022.781 [GMT 1:00]
Running from: c:\documents and settings\Lau\Desktop\ComboFix.exe
AV: Windows Live OneCare *On-access scanning enabled* (Updated)
FW: Windows Live OneCare Firewall *disabled*

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\setup.inf
c:\windows\system32\hpowiax5.dll

.
(((((((((((((((((((((((((  Files Created from 2008-12-06 to 2009-01-06  )))))))))))))))))))))))))))))))
.

2009-01-06 16:41 . 2009-01-06 16:41    <DIR>    d--------    c:\program files\Malwarebytes' Anti-Malware
2009-01-06 16:41 . 2009-01-06 16:41    <DIR>    d--------    c:\documents and settings\Lau\Application Data\Malwarebytes
2009-01-06 16:41 . 2009-01-06 16:41    <DIR>    d--------    c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-06 16:41 . 2009-01-04 18:38    38,496    --a------    c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-06 16:41 . 2009-01-04 18:38    15,504    --a------    c:\windows\system32\drivers\mbam.sys
2009-01-06 14:08 . 2009-01-06 17:16    <DIR>    d--------    c:\documents and settings\Lau\Application Data\HPAppData
2009-01-06 14:08 . 2009-01-06 14:08    <DIR>    d--------    c:\documents and settings\All Users\Application Data\WEBREG
2009-01-06 14:01 . 2009-01-06 14:11    <DIR>    d--------    c:\documents and settings\Lau\Application Data\HP
2009-01-06 14:00 . 2009-01-06 14:00    <DIR>    d--------    c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-01-06 14:00 . 2007-12-07 00:55    271,704    -ra------    c:\windows\system32\hpzids01.dll
2009-01-06 14:00 . 2007-11-01 12:28    49,920    -ra------    c:\windows\system32\drivers\HPZid412.sys
2009-01-06 14:00 . 2007-11-01 12:28    16,496    -ra------    c:\windows\system32\drivers\HPZipr12.sys
2009-01-06 13:59 . 2007-11-01 12:28    970,752    -ra------    c:\windows\system32\hpotiop5.dll
2009-01-06 13:59 . 2007-11-01 12:28    364,544    -ra------    c:\windows\system32\hppldcoi.dll
2009-01-06 13:59 . 2007-11-01 12:28    309,760    -ra------    c:\windows\system32\difxapi.dll
2009-01-06 13:59 . 2007-11-01 12:28    303,104    -ra------    c:\windows\system32\hpovst12.dll
2009-01-06 13:59 . 2007-03-15 15:32    118,272    --a------    c:\windows\system32\hpz3l5ha.dll
2009-01-06 13:59 . 2007-11-01 12:28    21,568    -ra------    c:\windows\system32\drivers\HPZius12.sys
2009-01-06 13:55 . 2009-01-06 13:55    <DIR>    d--------    c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-01-06 13:55 . 2009-01-06 13:55    <DIR>    d--------    c:\documents and settings\All Users\Application Data\HP
2009-01-06 13:54 . 2009-01-06 13:54    <DIR>    d--------    c:\program files\Hewlett-Packard
2009-01-06 13:54 . 2009-01-06 13:54    <DIR>    d--------    c:\program files\Common Files\HP
2009-01-06 13:54 . 2009-01-06 13:54    <DIR>    d--------    c:\program files\Common Files\Hewlett-Packard
2009-01-06 13:53 . 2009-01-06 14:05    <DIR>    d--------    c:\program files\HP
2009-01-06 13:53 . 2008-04-13 20:47    25,856    --a------    c:\windows\system32\drivers\usbprint.sys
2009-01-06 13:53 . 2008-04-13 20:47    25,856    --a--c---    c:\windows\system32\dllcache\usbprint.sys
2009-01-06 13:49 . 2009-01-06 14:08    164,906    --a------    c:\windows\hpoins21.dat
2009-01-06 13:49 . 2008-02-13 10:18    7,262    ---------    c:\windows\hpomdl21.dat
2009-01-06 11:44 . 2009-01-06 11:44    <DIR>    d--------    c:\program files\Common Files\Agfa
2009-01-03 21:06 . 2008-11-09 15:29    111,107    --a------    C:\Copy of IMG_3142_resize.JPG
2009-01-03 18:53 . 2009-01-03 18:53    58,116    --ah-----    c:\windows\system32\mlfcache.dat
2009-01-03 14:35 . 2009-01-03 14:35    552    --a------    c:\windows\system32\DO_NOT_DELETE.backupSetID
2008-12-28 21:21 . 2009-01-06 11:54    <DIR>    d--------    c:\documents and settings\Lau\Tracing
2008-12-28 20:51 . 2008-12-28 20:51    <DIR>    d--------    c:\program files\Windows Live SkyDrive
2008-12-28 19:37 . 2008-12-28 19:37    <DIR>    d--------    c:\program files\Common Files\Windows Live
2008-12-28 09:41 . 2008-12-28 09:41    <DIR>    d--------    c:\program files\Common Files\Logitech
2008-12-21 20:51 . 2008-12-21 20:51    <DIR>    d--------    c:\program files\Nuclear Coffee

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-06 17:57    0    ----a-w    c:\windows\system32\drivers\lvuvc.hs
2009-01-06 17:57    0    ----a-w    c:\windows\system32\drivers\logiflt.iad
2009-01-06 10:56    ---------    d-----w    c:\program files\Microsoft Windows OneCare Live
2009-01-03 17:36    ---------    d-----w    c:\program files\Google
2008-12-28 19:52    ---------    d-----w    c:\program files\Microsoft
2008-12-28 19:51    ---------    d-----w    c:\program files\Windows Live
2008-12-11 21:09    ---------    d-----w    c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-05 17:26    ---------    d-----w    c:\program files\allTunes
2008-11-24 17:31    ---------    d-----w    c:\program files\iTunes
2008-11-24 17:31    ---------    d-----w    c:\program files\iPod
2008-11-24 17:31    ---------    d-----w    c:\program files\Common Files\Apple
2008-11-24 17:31    ---------    d-----w    c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-24 17:29    ---------    d-----w    c:\program files\QuickTime
2008-11-24 16:49    ---------    d-----w    c:\documents and settings\Lau\Application Data\Skype
2008-11-24 16:05    ---------    d-----w    c:\documents and settings\Lau\Application Data\skypePM
2008-11-23 18:40    ---------    d-----w    c:\program files\Java
2008-11-23 12:43    ---------    d---a-w    c:\program files\Montana Furnish Lite
2007-12-25 08:36    32    ----a-w    c:\documents and settings\All Users\Application Data\ezsid.dat
2006-06-09 19:48    290,816    ----a-w    c:\program files\Uninstall My Web Search.dll
2008-09-27 17:20    122,880    ----a-w    c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-05-13 05:24    32,768    --sha-w    c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008051320080514\index.dat
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-13 39408]
"Google Update"="c:\documents and settings\Lau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-11-15 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-29 339968]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-27 29744]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2008-04-14 c:\windows\system32\narrator.exe]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Acrobat Speed Launcher.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Hurtigstart.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Hurtigstart.lnk
backup=c:\windows\pss\Adobe Reader Hurtigstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HotKey.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HotKey.lnk
backup=c:\windows\pss\HotKey.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Picture Package Menu.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Picture Package Menu.lnk
backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Picture Package VCD Maker.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Picture Package VCD Maker.lnk
backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Lau^Start Menu^Programs^Startup^MyAudiDirect Launcher.lnk]
path=c:\documents and settings\Lau\Start Menu\Programs\Startup\MyAudiDirect Launcher.lnk
backup=c:\windows\pss\MyAudiDirect Launcher.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2008-10-14 21:38 623992 c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-09-16 00:37 57344 c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 19:12 111936 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-03-01 18:43 90112 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmCardRun]
--a------ 2003-09-16 17:50 229376 c:\windows\system32\CmWatch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvIcon]
--a------ 2008-04-13 13:39 49152 c:\program files\Vista Drive Icon\DrvIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2008-08-14 16:11 565008 c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2008-04-14 01:12 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2008-12-02 22:39 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OneCareUI]
--a------ 2008-11-05 13:18 64880 c:\program files\Microsoft Windows OneCare Live\winssnotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-07 15:08 21686568 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2007-01-29 12:07 3718312 c:\program files\TomTom HOME\TomTomHOME.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\Lau\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Lau\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

R4 OcHealthMon;Windows Live OneCare Health Monitor;c:\program files\Microsoft Windows OneCare Live\OcHealthMon.exe [2008-11-05 25968]
S3 GoogleDesktopManager-061008-081103;Google Desktop-administrator 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2007-03-22 29744]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [2004-07-13 48512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12    REG_MULTI_SZ      Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt    REG_MULTI_SZ      hpqcxs08 hpqddsvc
.
Contents of the 'Scheduled Tasks' folder

2009-01-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-01-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-796845957-725345543-1003.job
- c:\documents and settings\Lau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-15 09:01]

2007-06-14 c:\windows\Tasks\MP Scheduled Quick Scan.job
- c:\program files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe [2008-07-09 16:05]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Acrobat Assistant 7 - c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = 127.0.0.1:4001
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Search
IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - {17A84966-F1E9-4645-AA9E-5E771EE1C859} - c:\progra~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
Trusted Zone: access.simcorp.com
TCP: {C91B79A6-64E5-4FD8-938C-A5695487AD36} = 192.36.125.2
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe

c:\windows\Downloaded Program Files\ImageUploader_3.ocx - O16 -: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8}
hxxp://asp05.photoprintit.de/microsite/4066/defaults/activex/ImageUploader3.cab
c:\windows\Downloaded Program Files\ImageUploader_3.inf

c:\windows\system32\Decenc32.dll - c:\windows\system32\ijl11.dll
c:\windows\Downloaded Program Files\KvikFoto.ocx
O16 -: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27}
hxxp://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
c:\windows\Downloaded Program Files\KvikFoto.INF
FF - ProfilePath - c:\documents and settings\Lau\Application Data\Mozilla\Firefox\Profiles\qb4v5ngf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\documents and settings\Lau\Application Data\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\documents and settings\Lau\Local Settings\Application Data\Google\Update\1.2.133.33\npGoogleOneClick7.dll
FF - plugin: c:\program files\Earth Resource Mapping\Image Web Server\Firefox Plug-in\NP_NCS6.dll
FF - plugin: c:\program files\Earth Resource Mapping\Image Web Server\Firefox Plug-in\NP_NCSPB6.dll
FF - plugin: c:\program files\Earth Resource Mapping\Image Web Server\Firefox Plug-in\NP_NCSTB6.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
Completion time: 2009-01-06 19:03:23 - machine was rebooted [Lau]
ComboFix-quarantined-files.txt  2009-01-06 18:03:21

Pre-Run: 8,791,867,392 bytes free
Post-Run: 9,947,586,560 bytes free

254    --- E O F ---    2008-12-18 21:41:50

Jeg kan ikke se noget virus.


Der er dog lige en rest af adwareskramlet du kan slette:

c:\program files\Uninstall My Web Search.dll


ComboFix slettede en HP fil, den ikke skulle have slettet.

c:\windows\system32\hpowiax5.dll


Den kan du gendanne. Den ligger i C:/qoobox og har fået en .vir endelse. Fjern .vir endelsen, og læg den tilbage i c:\windows\system32 mappen.


Når du har gjort det, kan du afinstallere ComboFix. Åbn et cmd vindue med "Kør som administrator" og skriv combofix /u (husk mellemrummet).



Lige et tip angående Nuclear Coffee http://www.mywot.com/en/scorecard/nuclear-coffee.com

Det er brugerbedømmelser, så de er altså ikke erklæret for "snavs", men helt pålidelige virker de ikke.


Prøvede du den Startuprepair? Ellers prøv den lige.

Hvis firewallen stadigvæk ikke starter, må du næsten prøve at af og geninstallere OneCare. (Husk genstart efter afinstallering)

hej forevernewbie,

Ja, nu er status, jeg kunne gå ind og enable firewall'en, så alt var godt. Så skulle jeg have OneCare op at køre igen, og det fik jeg også efter lidt besvær. Prøvede med Commands, men det virkede ikke, så jeg måtte via commandpromten ind i Windows Service oversigten (aldrig set den før).

Her fik Jeg sat de relevante services til automatic og jeg startede også de relevante services. Så snart de blev startet - guess what - så slog firewall'en fra igen, og blev igen grayed out.

Hvis jeg forstår det ret er startuprepair til Vista!? Jeg hænger stadig på XP. Findes der en repair til den, også?

Jeg prøver at af- og geninstallere OneCare!

Sorry, jeg vrøvler om Vista, fordi jeg hjælper med sådan en et andet sted.

Hvis Windows firewall lukker når du aktiverer den, så er det som jeg skrev, at firewallen i OneCare disabler den, for at undgå konflikter med den. Det er ikke ualmindeligt at firewalls gør det. Grunden til at du oplever det nu, er måske en opdatering af OneCare som netop gør det

Forevernewbie,
Mange mange tak for hjælpen og din indsats. Værdsætter det højt, højt!  ;o)

Jeg har afinstalleret og geninstalleret. Den "gamle Windows Firewall" står til disabled. OneCare står til Firewall: on (Public) hvad end det sidste så måtte betyde. Og, status/sikkerhedsniveauet er angivet til "good" - bedste graduering - så det er alt i alt OK.

På samme tid fik jeg også lige fjernet lidt skidt på PC'en - også tak for det!  ;o)

Poster du som svar!

mange hilsner
Laje

Velbekomme :)

Takker for point