Fejl på pc? Vil ikke afspille HD =(

Den burde bestemt være kraftig nok til det, så du må enten igang med at rydde op, eller geninstallere computeren

Hvor mange processor er igang, i følge Job Listen? (CTRL + ALT + DEL)

Køre du XP eller Vista?

Jeg kører Wondows Vista og der er 74 processor igang.

Har allerede fjernet en helt masse fra computeren, så virker den fint, men så bliver den langsom igen.

Du kunne jo generelt gennemføre denne 'pakke' ->

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

(Jooo - jeg har 'virus' på hjernen...)

Mht.: Vista - HøjreMusseTast på *.EXE filen - Kør som Administrator...

------------------

#2 74 processor er også ret meget...prøv evt at åbne kør (WindowsTast + R) og skriv msconfig og tryk enter...
Herinde under start, kan du vælge hvad der skal starte med Windows, prøv at se om du kan få ryddet lidt op der...

karise_larry:

Nu kører jeg Malwarebytes og der er gået 1 time og 12 min, kører stadigvæk (den har fundet 8 inficerede objekter)

CCodam:

jeg havde også før fjernet en masse, men det er stadigvæk langsomt.
Poster et billede af hvad jeg ikke har fjernet, og kan du fortælle mig og nogle af disser programmer er unødvændige?

http://img10.imageshack.us/img10/9829/msconfigj.jpg

http://img10.imageshack.us/img10/9829/msconfigj.jpg - ser OK ud...

Afventer omtalte Logs ...

#6 Synes nu ikke de tre Microsoft Operating/Operativ System ser så normale ud ;)

De skal højstsandsynligt IKKE være der, men det er svært at se hvad de reelt gør ud fra billedet...
Men mon ikke larry's gennemgang fixer dem ;)

Generelt - Install denne util ->
http://www.mlin.net/StartupCPL.shtml
Oprette [StartUp] icon i kontrolpanel.
Der ka' du selv styre hvad der skal/skal ikke være med i din opstart. For alle brugere...
Er standard pakke for mig...

Puha, nu er den omsider færdig:

Malwarebytes' Anti-Malware 1.36
Database version: 2047
Windows 6.0.6001 Service Pack 1

27-04-2009 21:13:35
mbam-log-2009-04-27 (21-13-35).txt

Skan type: Fuldstændig skanning (C:\|D:\|E:\|)
Objekter skannet: 169764
Tid tilbagelagt: 3 hour(s), 35 minute(s), 52 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 7
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 1

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
HKEY_CLASSES_ROOT\dnscache.dnscacheobj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{1fd79a59-37b1-459b-9097-09f9fab8a523} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b97f9125-71a1-48d0-b920-f140ef8de809} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dnscache.dnscacheobj.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
C:\Windows\XviDplg.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Den friske, poster jeg om 2 min. =)

Med frisk HiJackThis (Har ikke genstartet comp. efter den første scanning. Bør jeg gøre det, ogsa lave en frisk?)

__________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:24, on 27-04-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\System32\mspaint.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Maryam\Desktop\Programmer\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0406&s=2&o=vp32&d=0209&m=aspire_5530
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0406&s=2&o=vp32&d=0209&m=aspire_5530
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://da.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://da.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1FD79A59-37B1-459B-9097-09F9FAB8A523} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETVÆRKSTJENESTE')
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8142 bytes

[Malwarebytes] fik jo nappet lidt der...
... der er umiddelbart ikke mere at gi' af ...

Hvilken Browser bruger du ?
Til http://www.youtube.com/ mm.

C:\Program Files\Safari\Safari.exe ?
C:\Program Files\Mozilla Firefox\firefox.exe ?

PS:
www.microsoft.com/ie8 + efterfølgende opdatering via WindowsUpdate !!!

Har du også gennemført oprydning med nævnte CCleaner ?

Forskelligt, hovedsageligt Safari..
Bør jeg slette den jeg ikke bruger?


Jep, har anvendt CCleaner =)

Jeg har installeret Internet Explorer 8 med dets opdateringer (kom automatisk med)

Men, jeg prøver at afspille HD inde på Youtube igen... men det hakker stadigvæk =/

Og kan du anbefale et program, som kan beskytte min comp. mod fremtidige vira (firewall, scanner, etc) Har AVG... men den har åbenbart ikke virket... =/

Det er jo næsten en religionssag *S* ...

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

-- Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Hi!

Nu har jeg kørt den igennem, men den siger følgende:

http://img510.imageshack.us/img510/6585/comboe.jpg

=/
_________________________________________________

SÅDAN! Det lykkedes mig alligevel at søge efter den, selvom den viste følgende besked... Her er den så:


ComboFix 09-04-27.02 - Maryam 27-04-2009 22:51.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium  6.0.6001.1.1252.45.1030.18.2525.1628 [GMT 2:00]
Kører fra: c:\users\Maryam\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((  Filer skabt fra 2009-05-27 til 2009-4-27  )))))))))))))))))))))))))))))))))))
.

2009-04-27 15:35 . 2009-04-27 15:35    --------    d-----w    c:\users\Maryam\AppData\Roaming\Malwarebytes
2009-04-27 15:35 . 2009-04-06 13:32    15504    ----a-w    c:\windows\system32\drivers\mbam.sys
2009-04-27 15:35 . 2009-04-06 13:32    38496    ----a-w    c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-27 15:35 . 2009-04-27 15:35    --------    d-----w    c:\programdata\Malwarebytes
2009-04-27 15:35 . 2009-04-27 15:35    --------    d-----w    c:\users\All Users\Malwarebytes
2009-04-27 15:35 . 2009-04-27 15:35    --------    d-----w    c:\program files\Malwarebytes' Anti-Malware
2009-04-27 15:33 . 2009-04-27 15:34    --------    d-----w    c:\program files\CCleaner
2009-04-22 11:38 . 2009-04-22 11:54    --------    d--h--w    C:\$AVG8.VAULT$
2009-04-20 21:28 . 2009-04-20 21:28    --------    d-----w    c:\programdata\PC Drivers HeadQuarters
2009-04-20 21:28 . 2009-04-20 21:28    --------    d-----w    c:\users\All Users\PC Drivers HeadQuarters
2009-04-20 21:28 . 2009-04-20 21:28    --------    d-----w    c:\program files\PC Drivers HeadQuarters
2009-04-20 21:25 . 2009-04-20 21:25    --------    d-----w    c:\users\Maryam\AppData\Local\Downloaded Installations
2009-04-20 21:13 . 2009-04-20 21:13    --------    d-----w    c:\program files\AC3Filter
2009-04-20 20:21 . 2009-04-20 20:21    10520    ----a-w    c:\windows\system32\avgrsstx.dll
2009-04-20 20:21 . 2009-04-20 20:21    108552    ----a-w    c:\windows\system32\drivers\avgtdix.sys
2009-04-20 20:20 . 2009-04-20 20:20    325640    ----a-w    c:\windows\system32\drivers\avgldx86.sys
2009-04-20 20:20 . 2009-04-27 15:10    --------    d-----w    c:\windows\system32\drivers\Avg
2009-04-20 20:20 . 2009-04-20 20:20    --------    d-----w    c:\program files\AVG
2009-04-20 20:20 . 2009-04-20 20:20    --------    d-----w    c:\programdata\avg8
2009-04-20 20:20 . 2009-04-20 20:20    --------    d-----w    c:\users\All Users\avg8
2009-04-20 20:00 . 2009-04-20 20:15    63049904    ----a-w    c:\users\Maryam\avg_free_stf_en_85_285a1462.exe
2009-04-19 16:59 . 2009-04-19 16:59    --------    d-----w    c:\users\Maryam\AppData\Roaming\GRETECH
2009-04-19 16:50 . 2009-04-19 16:50    --------    d-----w    c:\program files\AVI Codec Pack
2009-04-16 18:27 . 2008-12-06 04:42    376832    ----a-w    c:\windows\system32\winhttp.dll
2009-04-16 18:27 . 2008-06-06 03:27    562176    ----a-w    c:\windows\system32\msdtcprx.dll
2009-04-16 18:27 . 2008-06-06 03:27    38912    ----a-w    c:\windows\system32\xolehlp.dll
2009-04-11 14:00 . 2009-04-11 14:00    --------    d-----w    c:\program files\Microsoft Silverlight
2009-04-10 20:42 . 2008-04-17 10:12    107368    ----a-w    c:\windows\system32\GEARAspi.dll
2009-04-10 20:42 . 2009-03-19 14:32    23400    ----a-w    c:\windows\system32\drivers\GEARAspiWDM.sys
2009-04-10 20:42 . 2009-04-10 20:42    --------    d-----w    c:\program files\iPod
2009-04-10 20:42 . 2009-04-10 20:42    --------    d-----w    c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-10 20:42 . 2009-04-10 20:42    --------    d-----w    c:\users\All Users\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-10 20:42 . 2009-04-10 20:42    --------    d-----w    c:\program files\iTunes
2009-04-08 12:31 . 2009-04-19 16:53    --------    d-----w    c:\programdata\Transparent
2009-04-08 12:31 . 2009-04-19 16:53    --------    d-----w    c:\users\All Users\Transparent
2009-04-08 12:31 . 2009-04-08 12:31    --------    d-----w    c:\program files\Transparent

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-27 20:16 . 2009-02-04 18:47    2621440    ----a-w    c:\users\Gæst\NTUSER.DAT
2009-04-27 20:16 . 2009-02-04 18:47    2621440    ----a-w    c:\users\Gæst\NTUSER.DAT
2009-04-25 17:15 . 2009-02-15 15:49    95652    ---ha-w    c:\windows\system32\mlfcache.dat
2009-04-25 17:11 . 2009-02-02 21:14    72448    ----a-w    c:\users\Maryam\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-25 13:28 . 2008-05-22 18:01    --------    d--h--w    c:\program files\InstallShield Installation Information
2009-04-25 13:27 . 2008-05-22 19:18    --------    d-----w    c:\program files\Cyberlink
2009-04-23 19:36 . 2009-02-16 11:42    1568    ----a-w    c:\users\Maryam\AppData\Roaming\wklnhst.dat
2009-04-22 13:58 . 2008-05-22 18:57    --------    d-----w    c:\program files\Microsoft Works
2009-04-20 21:33 . 2006-11-02 10:25    86016    ----a-w    c:\windows\inf\infstrng.dat
2009-04-20 21:33 . 2006-11-02 10:25    86016    ----a-w    c:\windows\inf\infstor.dat
2009-04-20 21:33 . 2006-11-02 10:25    51200    ----a-w    c:\windows\inf\infpub.dat
2009-04-20 21:33 . 2008-05-22 18:06    319456    ----a-w    c:\windows\DIFxAPI.dll
2009-04-20 20:53 . 2009-02-04 20:47    --------    d-----w    c:\program files\Java
2009-04-20 20:42 . 2009-02-02 21:15    --------    d-----w    c:\program files\Google
2009-04-20 19:38 . 2008-05-22 19:22    --------    d-----w    c:\program files\eSobi
2009-04-19 16:58 . 2009-02-05 17:09    --------    d-----w    c:\program files\GRETECH
2009-04-17 09:08 . 2006-11-02 11:18    --------    d-----w    c:\program files\Windows Mail
2009-04-15 15:40 . 2008-01-21 05:51    77202    ----a-w    c:\windows\system32\perfc006.dat
2009-04-15 15:40 . 2008-01-21 05:51    463344    ----a-w    c:\windows\system32\perfh006.dat
2009-04-10 20:42 . 2009-02-10 20:39    --------    d-----w    c:\program files\Common Files\Apple
2009-03-17 03:38 . 2009-04-16 18:26    40960    ----a-w    c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-16 18:26    13824    ----a-w    c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 18:26    24064    ----a-w    c:\windows\system32\amxread.dll
2009-03-13 18:03 . 2009-03-13 18:03    --------    d-----w    c:\program files\AviSynth 2.5
2009-03-13 18:02 . 2009-03-13 18:02    --------    d-----w    c:\program files\eRightSoft
2009-03-11 15:45 . 2009-02-05 15:32    --------    d-----w    c:\program files\Common Files\Adobe
2009-03-11 15:22 . 2009-03-11 15:22    --------    d-----w    c:\program files\KBS Kong v3
2009-03-09 03:19 . 2009-02-04 20:32    410984    ----a-w    c:\windows\system32\deploytk.dll
2009-03-08 11:34 . 2009-04-27 19:42    914944    ----a-w    c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-04-27 19:42    43008    ----a-w    c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-04-27 19:42    18944    ----a-w    c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-04-27 19:42    109056    ----a-w    c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-04-27 19:42    109568    ----a-w    c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-04-27 19:42    132608    ----a-w    c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-04-27 19:42    107520    ----a-w    c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-04-27 19:42    107008    ----a-w    c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-04-27 19:42    103936    ----a-w    c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-04-27 19:42    420352    ----a-w    c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-04-27 19:42    72704    ----a-w    c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-04-27 19:42    71680    ----a-w    c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-04-27 19:42    66560    ----a-w    c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-04-27 19:42    169472    ----a-w    c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-04-27 19:42    34816    ----a-w    c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-04-27 19:42    48128    ----a-w    c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-04-27 19:42    45568    ----a-w    c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-04-27 19:42    156160    ----a-w    c:\windows\system32\msls31.dll
2009-03-05 22:59 . 2009-03-05 22:59    36864    ----a-w    c:\windows\system32\drivers\usbaapl.sys
2009-03-05 22:59 . 2009-03-05 22:59    1900544    ----a-w    c:\windows\system32\usbaaplrc.dll
2009-03-03 04:46 . 2009-04-16 18:26    3599328    ----a-w    c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-16 18:26    3547632    ----a-w    c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-16 18:26    183296    ----a-w    c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-16 18:26    551424    ----a-w    c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-16 18:26    26112    ----a-w    c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-16 18:26    98304    ----a-w    c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-16 18:26    54784    ----a-w    c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-16 18:26    44032    ----a-w    c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-16 18:26    666624    ----a-w    c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-16 18:26    17408    ----a-w    c:\windows\system32\iashost.exe
2009-02-17 18:49 . 2009-02-17 18:49    14    ----a-w    c:\windows\popcinfo.dat
2009-02-13 08:49 . 2009-04-16 18:26    72704    ----a-w    c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-16 18:26    1255936    ----a-w    c:\windows\system32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 11:01    2033152    ----a-w    c:\windows\system32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52    49504    ----a-w    c:\windows\system32\sirenacm.dll
2009-02-04 18:47 . 2009-02-04 18:47    71280    ----a-w    c:\users\Gæst\AppData\Local\GDIPFONTCACHEV1.DAT
2009-02-03 15:00 . 2009-02-03 15:00    0    ----a-w    c:\windows\nsreg.dat
2009-02-03 03:04 . 2008-05-22 18:01    125    ----a-w    c:\windows\xUninstall.bat
2009-02-02 22:44 . 2009-02-02 22:44    0    ----a-w    c:\windows\ativpsrm.bin
2009-02-02 22:39 . 2006-11-02 10:25    665600    ----a-w    c:\windows\inf\drvindex.dat
2009-02-02 22:28 . 2009-02-02 21:14    680    ----a-w    c:\users\Maryam\AppData\Local\d3d9caps.dat
2008-01-21 02:43 . 2006-11-02 12:50    174    --sha-w    c:\program files\desktop.ini
.

(((((((((((((((((((((((((((((  SnapShot@2009-04-27_20.27.26  )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-27 20:15 . 2009-04-27 20:50    6295552              c:\windows\ERDNT\Hiv-backup\schema.dat
- 2009-04-27 20:15 . 2009-04-27 20:15    6295552              c:\windows\ERDNT\Hiv-backup\schema.dat
.
(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38    121392    ----a-w    c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]
"EleFunAnimatedWallpaper"="" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-05-09 397312]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-05-30 544768]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-20 1932568]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"eRecoveryService"="" [BU]
"Amazing3DAquariumWallpaper"="" [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5293490B-647E-4027-A402-24D0FE9D5262}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{33DAF573-E24E-48A3-BC28-4E9E55967912}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{5203D619-FB75-404A-A8D1-4E782D990077}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{9F61365B-4A03-42DF-B632-137BA991975C}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{A01FE3DA-7C36-42EB-86B3-49B27A8B6A6A}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{F738E5CC-78C5-454B-9031-1D6B4D97DC7C}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{0053FF67-E6D6-40A8-AC05-395032DA6B51}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia
"{41B87572-AEB3-48C5-B10C-D0B9678A1184}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{23D2AD5C-0696-4299-969C-222AAA045731}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{83B91BB8-8B67-4CB8-BAF0-0F62269485BF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{BA5C34C0-1D9B-4770-8D68-A9BE8F82CD3B}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{3B0BCD51-B048-47C6-9620-1BD285F6E94B}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{310C9732-A0BE-4135-B3B7-61C5A3685586}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"{9CD5FB88-B9CA-44E3-944B-8DF9A5B54513}"= c:\program files\AVG\AVG8\avgnsx.exe:avgnsx.exe
"TCP Query User{B98B1D3F-7D69-42D4-B0AC-8B144BC514B9}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{9F3750AF-57B0-43F2-B963-52A2C76DECCC}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts

R3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-05-30 93968]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-20 325640]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-20 108552]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-04-20 908056]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-20 298264]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-03-27 210432]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-04-28 54784]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2008-05-28 22072]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0406&s=2&o=vp32&d=0209&m=aspire_5530
mStart Page = hxxp://da.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Maryam\AppData\Roaming\Mozilla\Firefox\Profiles\duu9jfq7.default\
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-27 23:00
Windows 6.0.6001 Service Pack 1 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_USERS\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_USERS\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'Explorer.exe'(5520)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\System32\SysHook.dll
.
Gennemført tid: 2009-04-27 23:03
ComboFix-quarantined-files.txt  2009-04-27 21:03
ComboFix2.txt  2009-04-27 20:30

Pre-Kørsel: 93.884.682.240 byte ledig
Post-Kørsel: 93.864.144.896 byte ledig

233    --- E O F ---    2009-04-27 14:19

Tanke: Check at du har korrekte driverpakker til din hardware - specielt Grafikkort delen...

Hvordan gør jeg det? =)
Undskyld, er lidt newbie på det emne.

Find [Enhedshåndteringen] ...

HøjreMusseTast på [Denne Computer] - Vælg [Administration] - [Enhedshåndtering] - Find [Skærmkort] - klik på + ud for den.
Navnet på dit skærmkort skulle komme frem. HøjreMusseTast på den - Vælg [Opdatér ...]

PS: I samme [Enhedshåndtering] bør der ikke være røde/gule makering ved nogle som helst elementer...

Hey!

Jeg har kigget efter, og prøvet at opdatere, men åbenbart ser det ud til at jeg har den bedste software, den nyeste.

Det er helt sindsygt, hvor langsom min bærebar er blevet.
(Jeg bruger CCleaner + kører Malwarebytes igennem) men der er ikke noget særligt. Startprogrammerne er også blevet ændret, ligeledes har jeg slettet en masse programmer.

På mit C: disk har jeg anvendt 88,1 GB ud af 144 GB
D-drevet er derimod helt tom (140 GB)

Jeg anvender AVG som mit firewall or antivirus program...

Hvad skal jeg dog gøre? For når jeg pludselig højreklikker på mit skrivebord, så genstarter den Windows Explorer (siger først at den svarer ikke, osv)

=/ er meget fortvivlet...

Andre i denne tråd - ka' du/I bidrage ???