Langsom bærbar

Læs dette igennem, og gør 100% som beskrevet!
Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind.

***** HUSK AT OPDATERE INDEN SCANNING!!! *****

Hej John.

Den bærbare computer som det drejede sig om er i midlertid sendt til reperation. Dog har jeg rettet blikket mod min fars computer, der er MEGET langsom. Det er en udemærket pc, der ikke er blevet brugt til andet end lidt explorer, word etc - altså ikke det store. Det tager mange minutter at starte den op, til trods for, at der ikke ligger så meget på pc'en...

Jeg har mørt Malware, Ad-aware og AVG full scan. Ingen af programmerne finder nogle inficerede filer.

Havd skal jeg gøre?

Hvad er der af styresystem på den og hvad er der af hardware i den?

Der er XP på. Hvor detaljeret vil du have hardwareoplysninger? Jeg tror der er 2,2 Ghz, 1 Gb ram - i det lag, men jeg har ikke de eksakte oplysninger ved hånden, da jeg ikke er ved computeren. Men pcen kan sagtens køre XP, og da der næsten ingen ting er på den burde den køre MEGET hurtigere.

Gør dette på omtalte PC -> [09. januar 2009 kl. 11:39:23] ..

Intet link karise_larry?

Ahh, undskyld. Som sagt har jeg kørt begge dele på pcen. Her er resultatet, der vel ikke siger så meget:

"Malwarebytes' Anti-Malware 1.33
Database version: 1665
Windows 5.1.2600 Service Pack 3

18-02-2009 14:12:58
mbam-log-2009-02-18 (14-12-58).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 163406
Time elapsed: 1 hour(s), 19 minute(s), 49 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)"

"Malwarebytes' Anti-Malware 1.33
Database version: 1665

Du har glemt at opdatere ;)

Kør Malwarebytes' Anti-Malware igen, vælg fanebladet opdater og klik på Tjek for opdateringer.
Scan så igen og loggen atter en gang herind.

Så har jeg opdateret og kørt scannen. Først loggen fra Malware, derefter loggen fra Ad-aware, der faktisk fandt noget:

"Malwarebytes' Anti-Malware 1.34
Database version: 1779
Windows 5.1.2600 Service Pack 3

19-02-2009 22:30:58
mbam-log-2009-02-19 (22-30-57).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 190916
Time elapsed: 1 hour(s), 16 minute(s), 50 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)"

-----------------------------------------AD-AWARE---------------


Logfile created: 19-02-2009 18:12:34
Lavasoft Ad-Aware version: 8.0
Extended engine version: 8.1
User performing scan: Andreas

*********************** Definitions database information ***********************
Lavasoft definition file: 144.0
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Full Scan  (ID: full)
Objects scanned: 88129
Objects detected: 8


Type              Detected
==========================
Processes.......:        0
Registry entries:        0
Hostfile entries:        0
Files...........:        3
Folders.........:        0
LSPs............:        0
Cookies.........:        5
Browser hijacks.:        0
MRU objects.....:        0



Skipped items:
Description: C:\WINDOWS\CREATOR\WNASPINT.DLL Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\WBDBV32I.DLL Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0

Removed items:
Description: *adserv* Family Name: Cookies Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserv* Family Name: Cookies Clean status: Success Item ID: 408921 Family ID: 0
Description: *adbrite* Family Name: Cookies Clean status: Success Item ID: 409218 Family ID: 0
Description: *372* Family Name: Cookies Clean status: Success Item ID: 408942 Family ID: 0
Description: *adserv* Family Name: Cookies Clean status: Success Item ID: 408921 Family ID: 0

Quarantined items:
Description: C:\Documents and Settings\Andreas\Foretrukne\Cracks\Trinsic.org.url Family Name: Possible Browser Hijack attempt Clean status: Success Item ID: 5883 Family ID: 538

Scan and cleaning complete: Finished correctly after 5230 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Full Scan
  ID: scancriticalareas, enabled:1, value: true
  ID: scanrunningapps, enabled:1, value: true
  ID: scanregistry, enabled:1, value: true
  ID: scanlsp, enabled:1, value: true
  ID: scanads, enabled:1, value: true
  ID: scanhostsfile, enabled:1, value: true
  ID: scanmru, enabled:1, value: true
  ID: scanbrowserhijacks, enabled:1, value: true
  ID: scantrackingcookies, enabled:1, value: true
    ID: closebrowsers, enabled:1, value: false
  ID: folderstoscan, enabled:1, value: C:\
  ID: scanrootkits, enabled:1, value: true
  ID: usespywareheuristics, enabled:1, value: true
  ID: extendedengine, enabled:0, value: true
    ID: useheuristics, enabled:0, value: true
      ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
  ID: filescanningoptions, enabled:1
    ID: archives, enabled:1, value: true
    ID: onlyexecutables, enabled:1, value: false
    ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
  ID: addtocontextmenu, enabled:1, value: true
  ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
  ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
  ID: displaystatus, enabled:1, value: false
  ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: autodetectproxy, enabled:1, value: false
  ID: useautoconfigscript, enabled:1, value: false
    ID: autoconfigurl, enabled:0, value:
  ID: useproxy, enabled:1, value: false
    ID: proxyserver, enabled:0, value:
  ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: schedules, enabled:1, value: true
    ID: updatedaily, enabled:1, value: Daily
      ID: time, enabled:1, value: Wed Feb 18 14:49:00 2009
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly, enabled:1, value: Weekly
      ID: time, enabled:1, value: Wed Feb 18 14:49:00 2009
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: true
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: true
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
  ID: showtrayicon, enabled:1, value: true
  ID: language, enabled:1, value: en, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
  ID: processprotection, enabled:1, value: true
  ID: registryprotection, enabled:0, value: true
  ID: networkprotection, enabled:0, value: true
  ID: loadatstartup, enabled:1, value: true
  ID: usespywareheuristics, enabled:0, value: true
  ID: extendedengine, enabled:0, value: true
    ID: useheuristics, enabled:0, value: true
      ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
  ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant


****************************** System information ******************************
Computer name: DIT-2V3W0O56O15
Processor name: AMD Athlon(tm) XP 3000+
Processor identifier: x86 Family 6 Model 10 Stepping 0
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2560, number of processors 1
Physical memory available: 72552448 bytes
Physical memory total: 469221376 bytes
Virtual memory available: 2050363392 bytes
Virtual memory total: 2147352576 bytes
Memory load: 84%
Microsoft Windows XP Professional Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 584 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 652 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 676 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY
PID: 720 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT AUTHORITY
PID: 732 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT AUTHORITY
PID: 888 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 968 name: C:\WINDOWS\system32\svchost.exe owner: NETVÆRKSTJENESTE domain: NT AUTHORITY
PID: 1064 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1116 name: C:\WINDOWS\System32\svchost.exe owner: NETVÆRKSTJENESTE domain: NT AUTHORITY
PID: 1300 name: C:\WINDOWS\System32\svchost.exe owner: LOKAL TJENESTE domain: NT AUTHORITY
PID: 1392 name: C:\Programmer\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1512 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1800 name: C:\WINDOWS\Explorer.EXE owner: Andreas domain: DIT-2V3W0O56O15
PID: 192 name: C:\windows\system\hpsysdrv.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 396 name: C:\WINDOWS\System32\hphmon05.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 420 name: C:\HP\KBD\KBD.EXE owner: Andreas domain: DIT-2V3W0O56O15
PID: 464 name: C:\WINDOWS\system32\VTTimer.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 496 name: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe owner: SYSTEM domain: NT AUTHORITY
PID: 500 name: C:\WINDOWS\ALCXMNTR.EXE owner: Andreas domain: DIT-2V3W0O56O15
PID: 572 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE owner: Andreas domain: DIT-2V3W0O56O15
PID: 904 name: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe owner: SYSTEM domain: NT AUTHORITY
PID: 920 name: C:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE owner: SYSTEM domain: NT AUTHORITY
PID: 1088 name: C:\WINDOWS\system32\svchost.exe owner: LOKAL TJENESTE domain: NT AUTHORITY
PID: 1164 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1240 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\FSGK32.EXE owner: SYSTEM domain: NT AUTHORITY
PID: 1256 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1284 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE owner: SYSTEM domain: NT AUTHORITY
PID: 1320 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\Program\fspex.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 1372 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMB32.EXE owner: SYSTEM domain: NT AUTHORITY
PID: 1620 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 1648 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fssm32.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1480 name: C:\Programmer\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1708 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FCH32.EXE owner: SYSTEM domain: NT AUTHORITY
PID: 1696 name: C:\PROGRA~1\Grisoft\AVG7\avgcc.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 1924 name: C:\WINDOWS\system32\rundll32.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 1980 name: C:\Programmer\Java\jre6\bin\jusched.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 2080 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FAMEH32.EXE owner: SYSTEM domain: NT AUTHORITY
PID: 2104 name: C:\Programmer\Lavasoft\Ad-Aware\AAWTray.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 2112 name: C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2176 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2216 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsrw.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2224 name: C:\WINDOWS\system32\ctfmon.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 2336 name: C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 2492 name: C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 3164 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe owner: SYSTEM domain: NT AUTHORITY
PID: 3172 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY
PID: 3772 name: C:\WINDOWS\System32\wbem\wmiprvse.exe owner: SYSTEM domain: NT AUTHORITY
PID: 3800 name: C:\WINDOWS\System32\alg.exe owner: LOKAL TJENESTE domain: NT AUTHORITY
PID: 3160 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsav32.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2580 name: C:\PROGRA~1\TDCKAB~1\ANTI-S~1\fsaw.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 3560 name: C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\fsguidll.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 3120 name: C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WLLoginProxy.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 1248 name: C:\Programmer\Internet Explorer\iexplore.exe owner: Andreas domain: DIT-2V3W0O56O15
PID: 3400 name: C:\Programmer\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Andreas domain: DIT-2V3W0O56O15

Startup items:
Name: hpsysdrv
          imagepath: c:\windows\system\hpsysdrv.exe
Name: HP Component Manager
          imagepath: "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
Name: HPHUPD05
          imagepath: c:\Programmer\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
Name: HPHmon05
          imagepath: C:\WINDOWS\System32\hphmon05.exe
Name: KBD
          imagepath: C:\HP\KBD\KBD.EXE
Name: Recguard
          imagepath: C:\WINDOWS\SMINST\RECGUARD.EXE
Name: VTTimer
          imagepath: VTTimer.exe
Name: PS2
          imagepath: C:\WINDOWS\system32\ps2.exe
Name: AlcxMonitor
          imagepath: ALCXMNTR.EXE
Name: UpdateManager
          imagepath: "c:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
Name: F-Secure Manager
          imagepath: "C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE" /splash
Name: F-Secure TNB
          imagepath: "C:\Programmer\TDC Kabel TV Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
Name: F-Secure Startup Wizard
          imagepath: "C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\FSSW.EXE" /reboot
Name: News Service
          imagepath: "C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe"
Name: AVG7_CC
          imagepath: C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
Name: Adobe Reader Speed Launcher
          imagepath: "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Name: BluetoothAuthenticationAgent
          imagepath: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Name: SunJavaUpdateSched
          imagepath: "C:\Programmer\Java\jre6\bin\jusched.exe"
Name: Ad-Watch
          imagepath: C:\Programmer\Lavasoft\Ad-Aware\AAWTray.exe
Name: PostBootReminder
          imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
          imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
          imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
          imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
          imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
          imagepath: Component Categories cache daemon
Name: AVG7_Run
          imagepath: C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
Name: Picasa Media Detector
          imagepath: C:\Programmer\Picasa2\PicasaMediaDetector.exe

Bootexecute items:
Name:
          imagepath: autocheck autochk *

Running services:
Name: ALG
          displayname: Gatewaytjeneste til programlaget
Name: AudioSrv
          displayname: Windows Audio
Name: Avg7Alrt
          displayname: AVG7 Alert Manager Server
Name: Avg7UpdSvc
          displayname: AVG7 Update Service
Name: BackWeb Plug-in - 7791805
          displayname: TDC Kabel TV Sikkerhedspakke
Name: BthServ
          displayname: Bluetooth Support Service
Name: CryptSvc
          displayname: Kryptografiske tjenester
Name: DcomLaunch
          displayname: Startprogram til DCOM Serverproces
Name: Dhcp
          displayname: DHCP-klientprogram
Name: Dnscache
          displayname: DNS-klient
Name: ERSvc
          displayname: Tjenesten Fejlrapportering
Name: Eventlog
          displayname: Hændelseslog
Name: EventSystem
          displayname: COM+-hændelsessystem
Name: F-Secure Gatekeeper Handler Starter
          displayname: F-Secure Gatekeeper Handler Starter
Name: FastUserSwitchingCompatibility
          displayname: Hurtigt brugerskift-kompatibilitet
Name: fsbwsys
          displayname: fsbwsys
Name: FSDFWD
          displayname: F-Secure Anti-Virus Firewall Daemon
Name: FSMA
          displayname: FSMA
Name: helpsvc
          displayname: Hjælp og support
Name: JavaQuickStarterService
          displayname: Java Quick Starter
Name: lanmanserver
          displayname: Server
Name: lanmanworkstation
          displayname: Arbejdsstation
Name: Lavasoft Ad-Aware Service
          displayname: Lavasoft Ad-Aware Service
Name: LmHosts
          displayname: Tjenesten TCP/IP NetBIOS Helper
Name: MDM
          displayname: Machine Debug Manager
Name: Netman
          displayname: Netværksforbindelser
Name: Nla
          displayname: NLA (Network Location Awareness)
Name: PlugPlay
          displayname: Plug and Play
Name: PolicyAgent
          displayname: IPSEC Policy Agent
Name: ProtectedStorage
          displayname: Beskyttet lager
Name: RasMan
          displayname: Remote Access Connection Manager
Name: RpcSs
          displayname: Remote Procedure Call (RPC)
Name: SamSs
          displayname: SAM (Security Accounts Manager)
Name: Schedule
          displayname: Opgavestyring
Name: seclogon
          displayname: Alternativt logon
Name: SENS
          displayname: System Event Notification
Name: SharedAccess
          displayname: Windows Firewall/Deling af Internetforbindelse
Name: ShellHWDetection
          displayname: Hardwaregenkendelse på brugergrænsefladen
Name: Spooler
          displayname: Print Spooler
Name: srservice
          displayname: Tjenesten Systemgendannelse
Name: SSDPSRV
          displayname: SSDP-genkendelsestjeneste
Name: stisvc
          displayname: Windows-billedscanning
Name: TapiSrv
          displayname: Telekommunikation
Name: TermService
          displayname: Terminal Services
Name: Themes
          displayname: Temaer
Name: TrkWks
          displayname: Distributed Link Tracking Client
Name: W32Time
          displayname: Windows Time
Name: WebClient
          displayname: Webklient
Name: winmgmt
          displayname: Windows Management Instrumentation
Name: wscsvc
          displayname: Sikkerhedscenter
Name: wuauserv
          displayname: Automatiske opdateringer
Name: WZCSVC
          displayname: Automatisk konfiguration af trådløse enheder

Nu har jeg scannet med flere programmer, og der er intet malware... Derudover har jeg benyttet mig af alle mulige tricks til at gøre XP hurtigere. Dog kan jeg konstatere, at intet af det virker. Det tager over fem minutter fra man tænder til man med besvær kan åbne explorer, og maskinen lyder ofte som om den arbejder rigtig meget...

Tanke: Har du nogensinde kørt komplet [Diskoprydning] ?
[Start][Programmer][Tilbehør][Systemværktøjer][Diskoprydning]

Det er ikke fordi du skal gøre det nu, men hvis du tidliger har gjort det må du IKKE sætte 'flue-pin' ved [Komprimer gamle filer] !

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

-- Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Det andet link virker ikke.

(Så brug det første *S*)

Jeg har netop kørt Combofix på computeren, og jeg fik følgende log:

ComboFix 09-02-21.01 - Andreas 2009-02-22 11:43:08.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1030.18.447.94 [GMT 1:00]
K°rer fra: c:\documents and settings\Andreas\Skrivebord\ComboFix.exe
AV: AVG 7.5.552 *On-access scanning enabled* (Updated)
AV: TDC Kabel TV Sikkerhedspakke 6.00 *On-access scanning enabled* (Updated)
FW: TDC Kabel TV Sikkerhedspakke 6.00 *enabled*
* Dannede nyt systemgendannelsespunkt
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
(((((((((((((((((((((((((((((  Filer skabt fra 2009-01-22 til 2009-02-22  )))))))))))))))))))))))))))))))))))
.

2009-02-22 11:14 . 2001-10-04 16:35    12,160    --a------    c:\windows\system32\drivers\mouhid.sys
2009-02-22 11:14 . 2001-10-04 16:35    12,160    --a--c---    c:\windows\system32\dllcache\mouhid.sys
2009-02-22 11:14 . 2008-04-13 20:45    10,368    --a------    c:\windows\system32\drivers\hidusb.sys
2009-02-22 11:14 . 2008-04-13 20:45    10,368    --a--c---    c:\windows\system32\dllcache\hidusb.sys
2009-02-20 09:58 . 2009-02-20 09:58    25,992    --a------    c:\windows\system32\pgdfgsvc.exe
2009-02-19 22:49 . 2009-02-19 23:22    <DIR>    d--------    c:\documents and settings\Andreas\Application Data\RegTool
2009-02-18 15:26 . 2009-02-18 15:26    <DIR>    d--------    c:\documents and settings\LocalService\Skrivebord
2009-02-18 14:47 . 2009-02-20 10:29    <DIR>    d--------    c:\programmer\Lavasoft
2009-02-18 14:47 . 2009-02-20 10:29    <DIR>    d--------    c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-18 12:50 . 2009-02-18 12:50    <DIR>    d--------    c:\documents and settings\Andreas\Application Data\Malwarebytes
2009-02-16 15:25 . 2009-02-21 20:14    <DIR>    d--------    c:\documents and settings\All Users\Application Data\Google Updater

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 10:21    ---------    d-----w    c:\documents and settings\Andreas\Application Data\F-Secure
2009-02-19 20:10    ---------    d-----w    c:\programmer\Malwarebytes' Anti-Malware
2009-02-18 11:50    ---------    d--h--w    c:\programmer\InstallShield Installation Information
2009-02-18 11:12    ---------    d-----w    c:\programmer\Picasa2
2009-02-16 14:26    ---------    d-----w    c:\programmer\Google
2009-02-11 09:19    38,496    ----a-w    c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19    15,504    ----a-w    c:\windows\system32\drivers\mbam.sys
2009-02-10 17:57    ---------    d-----w    c:\programmer\Java
2009-01-18 18:31    ---------    d-----w    c:\documents and settings\Lars\Application Data\Malwarebytes
2009-01-18 18:31    ---------    d-----w    c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-16 18:50    ---------    d-----w    c:\programmer\TDC Kabel TV Sikkerhedspakke
2009-01-16 18:49    ---------    d-----w    c:\documents and settings\All Users\Application Data\fssg
2009-01-16 18:47    ---------    d-----w    c:\documents and settings\All Users\Application Data\F-Secure
2009-01-11 18:34    ---------    d-----w    c:\programmer\QuickTime
2009-01-11 17:41    ---------    d-----w    c:\programmer\CCleaner
2007-10-12 12:18    34,752    ----a-w    c:\documents and settings\Lars\Application Data\GDIPFONTCACHEV1.DAT
2007-01-18 13:26    34,752    ----a-w    c:\documents and settings\Louise\Application Data\GDIPFONTCACHEV1.DAT
2006-07-16 18:02    34,752    ----a-w    c:\documents and settings\Andreas\Application Data\GDIPFONTCACHEV1.DAT
2008-10-02 15:32    32,768    --sha-w    c:\windows\system32\config\systemprofile\Lokale indstillinger\Oversigt\History.IE5\MSHist012008100220081003\index.dat
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemµrk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HP Component Manager"="c:\programmer\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPHUPD05"="c:\programmer\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 49152]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-08-21 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"UpdateManager"="c:\programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"F-Secure Manager"="c:\programmer\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE" [2005-05-09 118833]
"F-Secure TNB"="c:\programmer\TDC Kabel TV Sikkerhedspakke\TNB\TNBUtil.exe" [2005-06-02 700416]
"F-Secure Startup Wizard"="c:\programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\FSSW.EXE" [2005-07-04 352256]
"News Service"="c:\programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe" [2005-05-31 356352]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-10-17 590848]
"SunJavaUpdateSched"="c:\programmer\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"VTTimer"="VTTimer.exe" [2004-01-16 c:\windows\system32\VTTimer.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 c:\windows\ALCXMNTR.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-24 219136]
"Picasa Media Detector"="c:\programmer\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
TDC Kabel TV Sikkerhedspakke.lnk - c:\programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\Program\fspex.exe [2005-06-07 32807]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menuen Start\Programmer\Start\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menuen Start\Programmer\Start\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\programmer\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify]
--a------ 2004-01-09 01:34 32768 c:\programmer\HP\Digital Imaging\bin\BackupNotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 17:06 110592 c:\windows\system32\bthprops.cpl

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmer\\TDC Kabel TV Sikkerhedspakke\\backweb\\7791805\\Program\\fspex.exe"=
"c:\\Programmer\\Messenger\\msmsgs.exe"=
"c:\\Programmer\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Programmer\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Programmer\\Grisoft\\AVG7\\avgcc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmer\\MSN Messenger\\livecall.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2005-06-07 70224]
R2 BackWeb Plug-in - 7791805;TDC Kabel TV Sikkerhedspakke;c:\progra~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE [2005-06-07 32807]
R2 F-Secure Filter;F-Secure File System Filter;c:\programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\win2k\FSfilter.sys [2005-06-07 48720]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\win2k\fsgk.sys [2005-06-07 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\win2k\FSrec.sys [2005-06-07 16848]

--- Andre Services/Drivers i Hukommelsen ---

*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Indhold af mappen 'Planlagte Opgaver'

2009-02-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmer\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-02-22 c:\windows\Tasks\Google Software Updater.job
- c:\programmer\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-16 15:24]

2009-02-20 c:\windows\Tasks\RegTool Scan.job
- c:\programmer\RegTool\RegTool.exe []

2009-02-20 c:\windows\Tasks\RegTool Scan.job
- c:\programmer\RegTool []

2009-02-22 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\TDCKAB~1\ANTI-V~1\fsav.exe [2005-05-24 15:42]

2009-02-19 c:\windows\Tasks\WebReg 20040912175908.job
- c:\programmer\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-07 08:43]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.com/
mDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DA_DK&c=Q304&bd=pavilion&pf=desktop
mSearch Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DA_DK&c=Q304&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DA_DK&c=Q304&bd=pavilion&pf=desktop
IE: &Bloker dette pop up-vindue - c:\programmer\TDC Kabel TV Sikkerhedspakke\Anti-Spyware\blockpopups.htm
DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 11:50:30
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemf°rt med succes
skjulte filer: 0

**************************************************************************
.
--------------------- DLLs startet under k°rende Processer ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Gennemf°rt tid: 2009-02-22 11:56:32
ComboFix-quarantined-files.txt  2009-02-22 10:56:24

Pre-K°rsel: 97.945.088.000 byte ledig
Post-K°rsel: 98,531,155,968 byte ledig

170    --- E O F ---    2009-02-21 19:38:37

Kører du både med
* TDC Kabel TV Sikkerhedspakke / F-Secure
* AVG7.X (GAMMEL version!!!)

???

Ja, det er nok ikke så smart :) Jeg har afinstalleret TDC, da den alligevel udløb nu her. Men jeg har ikke opdateret AVG, da det nye AVG koster penge, og det er jeg ikke interesseret i. HAr du et godt alternativ.

Ja AVG ver. 8 er stadig gratis.
http://free.avg.com/download-avg-anti-virus-free-edition

Efter jeg afinstallerede TDC kabel... har computeren fordoblet opsatrtshastigheden. Det var den, der stjal al kraften, åbenbart.

Tak for hjælpen, begge - hvordan vil I have pointene? Sender I ikke nogle svar.

ok :)