CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede natman Nybegynder
10. marts 2009 - 20:10 Der er 4 kommentarer

Er PC'en snavset?

Er der nogen som gider tjekke disse logs for fejl. Ved ikke om det er snavs eller om pc'en bare ER langsomt (ved godt at den køre med for lidt RAM)


Malwarebytes' Anti-Malware 1.34
Database version: 1831
Windows 5.1.2600 Service Pack 3

2009-03-10 19:51:08
mbam-log-2009-03-10 (19-51-08).txt

Skan type: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 163179
Tid tilbagelagt: 58 minute(s), 28 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)
------------------------------------------------------------------

ComboFix 09-03-06.02 - Ejer 2009-03-10 18:23:51.10 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1030.18.255.125 [GMT 1:00]Kører fra: D:\Documents and Settings\Ejer\Dokumenter\ComboFix.exe
AV: Norman Virus Control ver. 5.80 *On-access scanning disabled* (Updated)
FW: Norman Personal Firewall v. 1.4 *enabled*
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Forrige Kørsel -------
.
C:\WINDOWS\system32\hlp.dll
C:\WINDOWS\system32\ms.dll
C:\WINDOWS\system32\winb.dll
C:\WINDOWS\system32\wintime.exe

.
(((((((((((((((((((((((((((((  Filer skabt fra 2009-02-10 til 2009-03-10  )))))))))))))))))))))))))))))))))))
.

2009-03-10 18:22 . 2009-03-10 18:22    <DIR>    d----c---    C:\32788R22FWJFW
2009-03-09 19:13 . 2009-03-09 20:57    <DIR>    d--------    C:\Programmer\Malwarebytes' Anti-Malware
2009-03-09 19:13 . 2009-03-09 19:13    <DIR>    d--------    C:\Documents and Settings\Ejer\Application Data\Malwarebytes
2009-03-09 19:13 . 2009-03-09 19:13    <DIR>    d----c---    C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-03-09 19:13 . 2009-02-11 10:19    38,496    --a------    C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2009-03-09 19:13 . 2009-02-11 10:19    15,504    --a------    C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2009-02-28 22:33 . 2009-02-28 22:33    <DIR>    d--------    C:\WINDOWS\SYSTEM32\da
2009-02-28 22:33 . 2009-02-28 23:21    <DIR>    d--------    C:\WINDOWS\l2schemas
2009-02-28 19:29 . 2009-02-28 19:29    <DIR>    d----c---    C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-10 15:30    ---------    d-----w    C:\Programmer\Fælles filer\Symantec Shared
2009-03-10 15:18    5    -c--a-w    C:\NPF_USER.DAT
2009-03-09 18:18    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\NPF
2009-03-01 19:43    ---------    d-----w    C:\Programmer\Fælles filer\Tjenester
2009-02-28 18:49    ---------    d-----w    C:\Programmer\SUPERAntiSpyware
2009-02-28 17:27    ---------    d-----w    C:\Programmer\Google
2009-02-28 15:55    ---------    d-----w    C:\Programmer\Sony
2009-02-03 07:43    ---------    d-----w    C:\Programmer\Fælles filer\Real
2009-02-03 07:35    ---------    d--h--w    C:\Programmer\InstallShield Installation Information
2009-02-02 11:30    ---------    d-----w    C:\Programmer\CCleaner
2009-02-02 09:57    ---------    d-----w    C:\Programmer\LevelOne WNC-0301
2009-02-02 09:55    306,560    ----a-w    C:\WINDOWS\system32\drivers\rtl8185.sys
2009-02-02 09:55    ---------    d-----w    C:\Documents and Settings\Ejer\Application Data\InstallShield
2009-02-02 09:34    21,035    ----a-w    C:\WINDOWS\system32\drivers\AegisP.sys
2009-02-01 16:59    ---------    d-----w    C:\Programmer\Ulead Systems
2009-02-01 16:59    ---------    d-----w    C:\Programmer\Fælles filer\Ulead Systems
2009-02-01 16:59    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Ulead Systems
2009-02-01 16:46    ---------    d-----w    C:\Programmer\Fælles filer\Macromedia
2009-02-01 16:42    ---------    d-----w    C:\Programmer\Fælles filer\Adobe
2009-01-16 20:19    3,594,752    ----a-w    C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
2008-12-31 16:04    691,560    ----a-w    C:\WINDOWS\SYSTEM32\OGACheckControl.dll
2008-12-31 16:04    528,744    ----a-w    C:\WINDOWS\SYSTEM32\OGAVerify.exe
2008-12-31 16:04    502,120    ----a-w    C:\WINDOWS\SYSTEM32\OGAAddin.dll
2008-12-19 09:10    13,824    ------w    C:\WINDOWS\SYSTEM32\DLLCACHE\ieudinit.exe
2008-12-19 09:09    70,656    ------w    C:\WINDOWS\SYSTEM32\DLLCACHE\ie4uinit.exe
2008-12-19 05:25    634,024    ----a-w    C:\WINDOWS\SYSTEM32\DLLCACHE\iexplore.exe
2008-12-19 05:23    161,792    ----a-w    C:\WINDOWS\SYSTEM32\DLLCACHE\ieakui.dll
2008-12-11 10:57    333,952    ------w    C:\WINDOWS\SYSTEM32\DLLCACHE\srv.sys
2007-04-06 13:51    89,376    -c--a-w    C:\Documents and Settings\Ejer\Application Data\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 17:05 15360]
"msnmsgr"="C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-28 19:49 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Norman ZANDA"="C:\Norman\bin\ZLH.EXE" [2005-03-07 11:05 135168]
"Ulead Memory Card Detector"="C:\Programmer\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe" [2002-11-15 19:05 36864]
"FLMOFFICE4DMOUSE"="C:\Programmer\Browser MOUSE\mouse32a.exe" [2004-07-26 17:10 360448]
"FLMOFFICEKEYBOARD"="C:\Programmer\Office keyboard utility\1.1\OFFICEKB.exe" [2004-07-26 17:13 215040]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 03:25 144784]
"SmartDefrag"="C:\Programmer\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" [2007-12-05 20:49 2895600]
"QuickTime Task"="C:\Programmer\QuickTime\QTTask.exe" [2008-03-28 22:37 413696]
"iTunesHelper"="C:\Programmer\iTunes\iTunesHelper.exe" [2008-03-30 09:36 267048]
"nwiz"="nwiz.exe" [2002-05-03 09:06 364544 C:\WINDOWS\SYSTEM32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 17:05 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programmer\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 12:11 233472]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programmer\SUPERAntiSpyware\SASSEH.DLL" [2008-05-28 07:35 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-02-28 19:49 356352 C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programmer\\Bonjour\\mDNSResponder.exe"=
"C:\\Programmer\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmer\\Windows Live\\Messenger\\livecall.exe"=

R0 NDIS_RD;Firewall Engine Type-R2;C:\WINDOWS\SYSTEM32\DRIVERS\Ndis_rd.sys [2004-08-02 10:57:01 53320]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\SYSTEM32\DRIVERS\msikbd2k.sys [2004-07-26 17:13:46 6656]
R1 SASDIFSV;SASDIFSV;C:\Programmer\SUPERAntiSpyware\SASDIFSV.SYS [2006-10-10 13:53:48 8944]
R1 SASKUTIL;SASKUTIL;C:\Programmer\SUPERAntiSpyware\SASKUTIL.SYS [2007-02-27 12:39:26 55024]
R1 TDI_RD;Firewall Engine Type-R;C:\WINDOWS\SYSTEM32\DRIVERS\Tdi_rd.sys [2004-09-03 10:48:09 32176]
R2 EAPPkt;LevelOne EAPPkt Protocol;C:\WINDOWS\SYSTEM32\DRIVERS\EAPPkt.sys [2009-02-02 10:57:44 38144]
R2 Ndiskio;Ndiskio;C:\Norman\Nse\bin\Ndiskio.sys [2005-04-01 08:59:47 18432]
R2 nhksrv;Netropa NHK Server;C:\Programmer\Office keyboard utility\1.1\NHKSRV.EXE [2004-07-26 17:13:46 28672]
R3 SASENUM;SASENUM;C:\Programmer\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 17:51:08 4096]
S3 dz2kscsi;dz2kscsi;C:\WINDOWS\SYSTEM32\DRIVERS\dz2kscsi.sys [2003-07-08 20:05:36 10624]
S3 dz2kusb;dz2kusb;C:\WINDOWS\SYSTEM32\DRIVERS\dz2kusb.sys [2002-07-29 03:46:04 11392]
S3 jswmidin;jswmidin;\??\C:\DOCUME~1\Ejer\LOKALE~1\Temp\jswmidin.sys --> C:\DOCUME~1\Ejer\LOKALE~1\Temp\jswmidin.sys [?]
S3 nvcfsr;nvcfsr;C:\Norman\Nvc\Bin\Nvcfsr.sys [2004-05-29 18:56:07 3584]
S3 nvcoafl51;nvcoafl51;C:\Norman\Nvc\Bin\Nvcoafl51.sys [2004-05-29 18:56:07 26496]
S3 nvcoaft51;nvcoaft51;C:\Norman\Nvc\Bin\Nvcoaft51.sys [2004-05-29 18:56:07 96000]
S3 nvcoarc51;nvcoarc51;C:\Norman\Nvc\Bin\Nvcoarc51.sys [2004-05-29 18:56:07 18944]
S3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\Bin\Nvcoas.exe [2004-05-29 18:56:07 167936]
S3 NVCScheduler;Norman Virus Control Scheduler;C:\Norman\Nvc\Bin\Nvcsched.exe [2004-05-29 18:56:07 126976]
S4 Ndimarswn;Ndimarswn;C:\WINDOWS\SYSTEM32\DRIVERS\diskdump.sys [2001-10-09 13:00:00 14208]
.
Indhold af mappen 'Planlagte Opgaver'

2008-07-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programmer\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2009-03-09 C:\WINDOWS\Tasks\SmartDefrag.job
- C:\Programmer\IObit\IObit SmartDefrag\schedule.exe [2007-10-18 22:05]

2009-03-10 C:\WINDOWS\Tasks\Søg efter opdateringer til Windows Live Toolbar.job
- C:\Programmer\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &MSN Search - C:\Programmer\MSN Toolbar Suite\TB\02.05.0000.1105\da-dk\msntb.dll/search.htm
IE: &Windows Live Search - C:\Programmer\Windows Live Toolbar\msntb.dll/search.htm
IE: E&ksporter til Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: bgbank.dk\www
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
DPF: {F3D34410-6F9A-4FDD-987E-410C6F7AEA27} - hxxp://now.abs-cbn.com/software/ES_EasyInstall.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 18:29:45
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0A23C812-28A4-A3EF-EC599404379BDED8}\{EDDB7AE9-60BA-FC8B-2A36AEA66116E16E}\{30AFDBAC-89B1-0DCB-309A1919CB2D0BED}*]
"WHRUBFTNUT3JMXQXKMKSXOBADA1"=hex:01,00,01,00,00,00,00,00,7d,86,67,30,10,5d,1c,
  b8,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C00AC832-DAC3-D3ED-D88BC675D0DC65B8}\{08100CF2-289B-F86D-2BCB7398877C8AB2}\{D95C53DA-2809-7029-6D1B6A16698887F7}*]
"WHRUBFTNUT3JMXQXKMKSXOBADA1"=hex:01,00,01,00,00,00,00,00,7d,86,67,30,10,5d,1c,
  b8,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'winlogon.exe'(596)
C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
.
Gennemført tid: 2009-03-10 18:33:16
ComboFix-quarantined-files.txt  2009-03-10 17:33:11
ComboFix2.txt  2009-03-10 16:34:09

Pre-Kørsel: 33,960,677,376 byte ledig
Post-Kørsel: 33,966,223,360 byte ledig

165    --- E O F ---    2009-03-09 20:13:47


------------------------------------------------------------------



Logfile of HijackThis v1.98.2
Scan saved at 20:01, on 2009-03-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Office keyboard utility\1.1\nhksrv.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\bin\ZLH.EXE
C:\Programmer\Browser MOUSE\mouse32a.exe
C:\Programmer\Office keyboard utility\1.1\OFFICEKB.exe
C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe
C:\Programmer\Office keyboard utility\1.1\MMKEYB.EXE
C:\Programmer\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Programmer\QuickTime\QTTask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Office keyboard utility\1.1\TrayMon.exe
C:\Programmer\Office keyboard utility\1.1\osd.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Windows Desktop Search\WindowsSearch.exe
C:\Programmer\LevelOne WNC-0301\RtWLan.exe
C:\Programmer\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\notepad.exe
C:\Norman\Nvc\BIN\npfmsg2.exe
C:\Norman\bin\niu.exe
C:\Documents and Settings\Ejer\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmer\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programmer\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programmer\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] C:\Programmer\Office keyboard utility\1.1\OFFICEKB.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SmartDefrag] "C:\Programmer\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Levelone Wireless Utility.lnk = ?
O4 - Global Startup: Windows-pc-søgning.lnk = C:\Programmer\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &MSN Search - res://C:\Programmer\MSN Toolbar Suite\TB\02.05.0000.1105\da-dk\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmer\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmer\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.bgbank.dk
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://webnode1.xstream.dk/radiostationer/rawflow/206/Rawflow.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O16 - DPF: {F3D34410-6F9A-4FDD-987E-410C6F7AEA27} - http://now.abs-cbn.com/software/ES_EasyInstall.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

PÅ FORHÅND, TAK!
Avatar billede f-arn Guru
10. marts 2009 - 22:06 #1
Hent og GEM en ny Combofix på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
eller her:

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe


Højreklik på skrivebordet og vælg ny->tekstdokument og kopier  indholdet mellem de stiplede linier ind og gem filen som CFScript.txt

Du skal sikre dig at den ikke kommer til at hedde CFScript.txt.txt


--------------

Killall::

Snapshot::

File::
C:\DOCUME~1\Ejer\LOKALE~1\Temp\jswmidin.sys

RootKit::
jswmidin

Driver::
jswmidin

-------------

Da Combofix kan konflikte med din antivirus er det vigtigt at du deaktiverer den.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.malwarecheck.dk/billeder/CFScriptB-4_da.gif


Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\ Combofix txt

Indholdet af denne fil må du gerne lægge herind.
Avatar billede natman Nybegynder
11. marts 2009 - 16:08 #2
ok, men....
Jeg har faktisk det problem at jeg ikke ved hvordan jeg kan slukke for antivirus programmet helt da combofix meddeler at programmet stadig kører selvom jeg deaktiverer samtlige overvågning- og scanningsopgaver. Jeg har Norman Security Suite så hvis der er nogen som ved hvordan man deaktiverer den ville det være kæmpe hjælp også....skal måske lige siges at jeg skam også har kigget på nettet uden held...
Avatar billede f-arn Guru
11. marts 2009 - 16:52 #3
Prøv at højreklik på ikonet nede i højre hjørne og vælg "stop on-access scanner" Det er ihvertfald hvad denne pdf fil skriver.
http://pdfs.icecat.biz/pdf/21729475-3214.pdf
Avatar billede f-arn Guru
12. marts 2009 - 07:28 #4
Hvis du ikke kan så prøv uden at slå den fra.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:57 Pinnacle videoredigering Af gerhardpet i Billedbehandling
02/0816:51 UNILOGIN i GOOGLE Af lao i Browsere
02/0810:07 Kan det gøres lettere Af densortehingst i Excel
01/0821:49 En app vækker mig om morgenen og giver en vejrudsigt - hvordan stoppe det? Af Philip Kuhlmann i Apps til Android
01/0821:28 visning af heltal som resultat efter beregning Af Brian_Skovgaard i Excel
White papers
Flere white papers »


Premium
Teaser billede
Nvidia efterforskes for brud på konkurrencelov
Læs mere »
Den store cloud-krig raser stadigvæk - og Amazon ser lige nu ud til at have overhånden
Apple præsenter første regnskab siden AI-udmelding: Her er tre bemærkelsesværdige pointer derfra
Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper
Se alle »
Computerworld
Teaser billede
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Læs mere »
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
’Apple Intelligence’ slippes løs: Her kommer første mulighed for at afprøve Apples kunstige intelligens
Flere statslige it-løsninger ramt af netværksproblemer - ansatte kunne ikke få mail-adgang
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
NIS2 i Danmark udskydes med flere måneder: Her er den nye dato, hvor loven træder i kraft
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Læs mere »
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Guide: Sådan udvikler du en moderne netværksstrategi
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

IT-JOB
Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »