CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede natman Nybegynder
10. marts 2009 - 20:10 Der er 4 kommentarer

Er PC'en snavset?

Er der nogen som gider tjekke disse logs for fejl. Ved ikke om det er snavs eller om pc'en bare ER langsomt (ved godt at den køre med for lidt RAM)


Malwarebytes' Anti-Malware 1.34
Database version: 1831
Windows 5.1.2600 Service Pack 3

2009-03-10 19:51:08
mbam-log-2009-03-10 (19-51-08).txt

Skan type: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 163179
Tid tilbagelagt: 58 minute(s), 28 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)
------------------------------------------------------------------

ComboFix 09-03-06.02 - Ejer 2009-03-10 18:23:51.10 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1030.18.255.125 [GMT 1:00]Kører fra: D:\Documents and Settings\Ejer\Dokumenter\ComboFix.exe
AV: Norman Virus Control ver. 5.80 *On-access scanning disabled* (Updated)
FW: Norman Personal Firewall v. 1.4 *enabled*
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Forrige Kørsel -------
.
C:\WINDOWS\system32\hlp.dll
C:\WINDOWS\system32\ms.dll
C:\WINDOWS\system32\winb.dll
C:\WINDOWS\system32\wintime.exe

.
(((((((((((((((((((((((((((((  Filer skabt fra 2009-02-10 til 2009-03-10  )))))))))))))))))))))))))))))))))))
.

2009-03-10 18:22 . 2009-03-10 18:22    <DIR>    d----c---    C:\32788R22FWJFW
2009-03-09 19:13 . 2009-03-09 20:57    <DIR>    d--------    C:\Programmer\Malwarebytes' Anti-Malware
2009-03-09 19:13 . 2009-03-09 19:13    <DIR>    d--------    C:\Documents and Settings\Ejer\Application Data\Malwarebytes
2009-03-09 19:13 . 2009-03-09 19:13    <DIR>    d----c---    C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-03-09 19:13 . 2009-02-11 10:19    38,496    --a------    C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2009-03-09 19:13 . 2009-02-11 10:19    15,504    --a------    C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2009-02-28 22:33 . 2009-02-28 22:33    <DIR>    d--------    C:\WINDOWS\SYSTEM32\da
2009-02-28 22:33 . 2009-02-28 23:21    <DIR>    d--------    C:\WINDOWS\l2schemas
2009-02-28 19:29 . 2009-02-28 19:29    <DIR>    d----c---    C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-10 15:30    ---------    d-----w    C:\Programmer\Fælles filer\Symantec Shared
2009-03-10 15:18    5    -c--a-w    C:\NPF_USER.DAT
2009-03-09 18:18    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\NPF
2009-03-01 19:43    ---------    d-----w    C:\Programmer\Fælles filer\Tjenester
2009-02-28 18:49    ---------    d-----w    C:\Programmer\SUPERAntiSpyware
2009-02-28 17:27    ---------    d-----w    C:\Programmer\Google
2009-02-28 15:55    ---------    d-----w    C:\Programmer\Sony
2009-02-03 07:43    ---------    d-----w    C:\Programmer\Fælles filer\Real
2009-02-03 07:35    ---------    d--h--w    C:\Programmer\InstallShield Installation Information
2009-02-02 11:30    ---------    d-----w    C:\Programmer\CCleaner
2009-02-02 09:57    ---------    d-----w    C:\Programmer\LevelOne WNC-0301
2009-02-02 09:55    306,560    ----a-w    C:\WINDOWS\system32\drivers\rtl8185.sys
2009-02-02 09:55    ---------    d-----w    C:\Documents and Settings\Ejer\Application Data\InstallShield
2009-02-02 09:34    21,035    ----a-w    C:\WINDOWS\system32\drivers\AegisP.sys
2009-02-01 16:59    ---------    d-----w    C:\Programmer\Ulead Systems
2009-02-01 16:59    ---------    d-----w    C:\Programmer\Fælles filer\Ulead Systems
2009-02-01 16:59    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Ulead Systems
2009-02-01 16:46    ---------    d-----w    C:\Programmer\Fælles filer\Macromedia
2009-02-01 16:42    ---------    d-----w    C:\Programmer\Fælles filer\Adobe
2009-01-16 20:19    3,594,752    ----a-w    C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
2008-12-31 16:04    691,560    ----a-w    C:\WINDOWS\SYSTEM32\OGACheckControl.dll
2008-12-31 16:04    528,744    ----a-w    C:\WINDOWS\SYSTEM32\OGAVerify.exe
2008-12-31 16:04    502,120    ----a-w    C:\WINDOWS\SYSTEM32\OGAAddin.dll
2008-12-19 09:10    13,824    ------w    C:\WINDOWS\SYSTEM32\DLLCACHE\ieudinit.exe
2008-12-19 09:09    70,656    ------w    C:\WINDOWS\SYSTEM32\DLLCACHE\ie4uinit.exe
2008-12-19 05:25    634,024    ----a-w    C:\WINDOWS\SYSTEM32\DLLCACHE\iexplore.exe
2008-12-19 05:23    161,792    ----a-w    C:\WINDOWS\SYSTEM32\DLLCACHE\ieakui.dll
2008-12-11 10:57    333,952    ------w    C:\WINDOWS\SYSTEM32\DLLCACHE\srv.sys
2007-04-06 13:51    89,376    -c--a-w    C:\Documents and Settings\Ejer\Application Data\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 17:05 15360]
"msnmsgr"="C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-28 19:49 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Norman ZANDA"="C:\Norman\bin\ZLH.EXE" [2005-03-07 11:05 135168]
"Ulead Memory Card Detector"="C:\Programmer\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe" [2002-11-15 19:05 36864]
"FLMOFFICE4DMOUSE"="C:\Programmer\Browser MOUSE\mouse32a.exe" [2004-07-26 17:10 360448]
"FLMOFFICEKEYBOARD"="C:\Programmer\Office keyboard utility\1.1\OFFICEKB.exe" [2004-07-26 17:13 215040]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 03:25 144784]
"SmartDefrag"="C:\Programmer\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" [2007-12-05 20:49 2895600]
"QuickTime Task"="C:\Programmer\QuickTime\QTTask.exe" [2008-03-28 22:37 413696]
"iTunesHelper"="C:\Programmer\iTunes\iTunesHelper.exe" [2008-03-30 09:36 267048]
"nwiz"="nwiz.exe" [2002-05-03 09:06 364544 C:\WINDOWS\SYSTEM32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 17:05 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programmer\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 12:11 233472]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programmer\SUPERAntiSpyware\SASSEH.DLL" [2008-05-28 07:35 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-02-28 19:49 356352 C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programmer\\Bonjour\\mDNSResponder.exe"=
"C:\\Programmer\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmer\\Windows Live\\Messenger\\livecall.exe"=

R0 NDIS_RD;Firewall Engine Type-R2;C:\WINDOWS\SYSTEM32\DRIVERS\Ndis_rd.sys [2004-08-02 10:57:01 53320]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\SYSTEM32\DRIVERS\msikbd2k.sys [2004-07-26 17:13:46 6656]
R1 SASDIFSV;SASDIFSV;C:\Programmer\SUPERAntiSpyware\SASDIFSV.SYS [2006-10-10 13:53:48 8944]
R1 SASKUTIL;SASKUTIL;C:\Programmer\SUPERAntiSpyware\SASKUTIL.SYS [2007-02-27 12:39:26 55024]
R1 TDI_RD;Firewall Engine Type-R;C:\WINDOWS\SYSTEM32\DRIVERS\Tdi_rd.sys [2004-09-03 10:48:09 32176]
R2 EAPPkt;LevelOne EAPPkt Protocol;C:\WINDOWS\SYSTEM32\DRIVERS\EAPPkt.sys [2009-02-02 10:57:44 38144]
R2 Ndiskio;Ndiskio;C:\Norman\Nse\bin\Ndiskio.sys [2005-04-01 08:59:47 18432]
R2 nhksrv;Netropa NHK Server;C:\Programmer\Office keyboard utility\1.1\NHKSRV.EXE [2004-07-26 17:13:46 28672]
R3 SASENUM;SASENUM;C:\Programmer\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 17:51:08 4096]
S3 dz2kscsi;dz2kscsi;C:\WINDOWS\SYSTEM32\DRIVERS\dz2kscsi.sys [2003-07-08 20:05:36 10624]
S3 dz2kusb;dz2kusb;C:\WINDOWS\SYSTEM32\DRIVERS\dz2kusb.sys [2002-07-29 03:46:04 11392]
S3 jswmidin;jswmidin;\??\C:\DOCUME~1\Ejer\LOKALE~1\Temp\jswmidin.sys --> C:\DOCUME~1\Ejer\LOKALE~1\Temp\jswmidin.sys [?]
S3 nvcfsr;nvcfsr;C:\Norman\Nvc\Bin\Nvcfsr.sys [2004-05-29 18:56:07 3584]
S3 nvcoafl51;nvcoafl51;C:\Norman\Nvc\Bin\Nvcoafl51.sys [2004-05-29 18:56:07 26496]
S3 nvcoaft51;nvcoaft51;C:\Norman\Nvc\Bin\Nvcoaft51.sys [2004-05-29 18:56:07 96000]
S3 nvcoarc51;nvcoarc51;C:\Norman\Nvc\Bin\Nvcoarc51.sys [2004-05-29 18:56:07 18944]
S3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\Bin\Nvcoas.exe [2004-05-29 18:56:07 167936]
S3 NVCScheduler;Norman Virus Control Scheduler;C:\Norman\Nvc\Bin\Nvcsched.exe [2004-05-29 18:56:07 126976]
S4 Ndimarswn;Ndimarswn;C:\WINDOWS\SYSTEM32\DRIVERS\diskdump.sys [2001-10-09 13:00:00 14208]
.
Indhold af mappen 'Planlagte Opgaver'

2008-07-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programmer\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2009-03-09 C:\WINDOWS\Tasks\SmartDefrag.job
- C:\Programmer\IObit\IObit SmartDefrag\schedule.exe [2007-10-18 22:05]

2009-03-10 C:\WINDOWS\Tasks\Søg efter opdateringer til Windows Live Toolbar.job
- C:\Programmer\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &MSN Search - C:\Programmer\MSN Toolbar Suite\TB\02.05.0000.1105\da-dk\msntb.dll/search.htm
IE: &Windows Live Search - C:\Programmer\Windows Live Toolbar\msntb.dll/search.htm
IE: E&ksporter til Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: bgbank.dk\www
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
DPF: {F3D34410-6F9A-4FDD-987E-410C6F7AEA27} - hxxp://now.abs-cbn.com/software/ES_EasyInstall.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 18:29:45
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0A23C812-28A4-A3EF-EC599404379BDED8}\{EDDB7AE9-60BA-FC8B-2A36AEA66116E16E}\{30AFDBAC-89B1-0DCB-309A1919CB2D0BED}*]
"WHRUBFTNUT3JMXQXKMKSXOBADA1"=hex:01,00,01,00,00,00,00,00,7d,86,67,30,10,5d,1c,
  b8,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C00AC832-DAC3-D3ED-D88BC675D0DC65B8}\{08100CF2-289B-F86D-2BCB7398877C8AB2}\{D95C53DA-2809-7029-6D1B6A16698887F7}*]
"WHRUBFTNUT3JMXQXKMKSXOBADA1"=hex:01,00,01,00,00,00,00,00,7d,86,67,30,10,5d,1c,
  b8,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'winlogon.exe'(596)
C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
.
Gennemført tid: 2009-03-10 18:33:16
ComboFix-quarantined-files.txt  2009-03-10 17:33:11
ComboFix2.txt  2009-03-10 16:34:09

Pre-Kørsel: 33,960,677,376 byte ledig
Post-Kørsel: 33,966,223,360 byte ledig

165    --- E O F ---    2009-03-09 20:13:47


------------------------------------------------------------------



Logfile of HijackThis v1.98.2
Scan saved at 20:01, on 2009-03-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Office keyboard utility\1.1\nhksrv.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\bin\ZLH.EXE
C:\Programmer\Browser MOUSE\mouse32a.exe
C:\Programmer\Office keyboard utility\1.1\OFFICEKB.exe
C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe
C:\Programmer\Office keyboard utility\1.1\MMKEYB.EXE
C:\Programmer\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Programmer\QuickTime\QTTask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Office keyboard utility\1.1\TrayMon.exe
C:\Programmer\Office keyboard utility\1.1\osd.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Windows Desktop Search\WindowsSearch.exe
C:\Programmer\LevelOne WNC-0301\RtWLan.exe
C:\Programmer\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\notepad.exe
C:\Norman\Nvc\BIN\npfmsg2.exe
C:\Norman\bin\niu.exe
C:\Documents and Settings\Ejer\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmer\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programmer\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programmer\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] C:\Programmer\Office keyboard utility\1.1\OFFICEKB.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SmartDefrag] "C:\Programmer\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Levelone Wireless Utility.lnk = ?
O4 - Global Startup: Windows-pc-søgning.lnk = C:\Programmer\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &MSN Search - res://C:\Programmer\MSN Toolbar Suite\TB\02.05.0000.1105\da-dk\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmer\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmer\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.bgbank.dk
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://webnode1.xstream.dk/radiostationer/rawflow/206/Rawflow.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O16 - DPF: {F3D34410-6F9A-4FDD-987E-410C6F7AEA27} - http://now.abs-cbn.com/software/ES_EasyInstall.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

PÅ FORHÅND, TAK!
Avatar billede f-arn Guru
10. marts 2009 - 22:06 #1
Hent og GEM en ny Combofix på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
eller her:

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe


Højreklik på skrivebordet og vælg ny->tekstdokument og kopier  indholdet mellem de stiplede linier ind og gem filen som CFScript.txt

Du skal sikre dig at den ikke kommer til at hedde CFScript.txt.txt


--------------

Killall::

Snapshot::

File::
C:\DOCUME~1\Ejer\LOKALE~1\Temp\jswmidin.sys

RootKit::
jswmidin

Driver::
jswmidin

-------------

Da Combofix kan konflikte med din antivirus er det vigtigt at du deaktiverer den.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.malwarecheck.dk/billeder/CFScriptB-4_da.gif


Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\ Combofix txt

Indholdet af denne fil må du gerne lægge herind.
Avatar billede natman Nybegynder
11. marts 2009 - 16:08 #2
ok, men....
Jeg har faktisk det problem at jeg ikke ved hvordan jeg kan slukke for antivirus programmet helt da combofix meddeler at programmet stadig kører selvom jeg deaktiverer samtlige overvågning- og scanningsopgaver. Jeg har Norman Security Suite så hvis der er nogen som ved hvordan man deaktiverer den ville det være kæmpe hjælp også....skal måske lige siges at jeg skam også har kigget på nettet uden held...
Avatar billede f-arn Guru
11. marts 2009 - 16:52 #3
Prøv at højreklik på ikonet nede i højre hjørne og vælg "stop on-access scanner" Det er ihvertfald hvad denne pdf fil skriver.
http://pdfs.icecat.biz/pdf/21729475-3214.pdf
Avatar billede f-arn Guru
12. marts 2009 - 07:28 #4
Hvis du ikke kan så prøv uden at slå den fra.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bilkøb Af arnepedersen i Andet sikkerhed 7 15/11/202415:55 18/11/202412:57
ONVIF??? Af johnnylassen i Andet sikkerhed 9 22/10/202412:50 24/10/202410:00
Synology surveillance bogmærker. Af johnnylassen i Andet sikkerhed 2 30/09/202408:37 30/09/202409:48
Kode på USB nøgle Af Peter Olsen i Andet sikkerhed 13 29/09/202409:55 01/10/202418:15
Hjælp til wifi Af Kim1998 i Andet sikkerhed 2 07/09/202412:25 09/09/202409:37
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:30 Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser
I dag 13:01 Film går i stå midt i afspilningen Af ole falsted i Musik & videoafspillere
I dag 11:40 Fjerne mappe i stifinder Af Peter Olsen i Andet software
I dag 11:27 renteberegning Af Pil i Excel
I går 22:30 Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Læs mere »
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Sådan får du overblik og beskytter dine cloudapplikationer
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »