Måske inficeret?

Hej ;-)

Afinstaller Ask Toolbar fra kontrolpanel - Tilføj/fjern programmer - genstart.

Kør de programmer her og lad dem slette det de finder

Hent og installér CCleaner http://www.ccleaner.com/  og en manual her. http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den, det er en værktøjs linie som du sikkert  ikke har brug for.
Lad programmer foretage en oprydning i rens og registrer, og lad den slette det den finder.


Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen, kopier teksten fra den log herind i tråden sammen med en frisk log fra Hijackthis.

Okay - der var ingen inficerede filer fra Malwarebytes, så du får en ny hijack logfil:

Når jeg lukker windows får jeg et kort sekund et vindue hvor der står noget med: "scan to clean..." Den er også længe om at lukke, og længe om f.eks at gå ind i kontrolpanelet. imens fryser proceslinien i bunden af skærmen. Underloigt - der må altså være noget galt.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:21, on 11-10-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmer\IBM\Bluetooth Software\bin\btwdins.exe
C:\Programmer\Option\GlobeTrotter Connect\GtDetectSc.exe
C:\Programmer\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programmer\SPAMfighter\sfus.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programmer\Fælles filer\Lenovo\Scheduler\tvtsched.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
c:\programmer\lenovo\system update\suservice.exe
C:\Programmer\AVG\AVG8\avgcsrvx.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Programmer\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmer\Fælles filer\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\Hewlett-Packard\Toolbox\Apache Tomcat

4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmer\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programmer\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programmer\IBM\Bluetooth Software\BTTray.exe
C:\Programmer\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\install\hijack\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles

filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -

C:\Programmer\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -

C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programmer\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programmer\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programmer\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programmer\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Programmer\Fælles filer\Sonic\Update

Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Programmer\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programmer\Fælles

filer\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader

9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Programmer\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay

60
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Programmer\Hewlett-Packard\Toolbox\Apache Tomcat

4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programmer\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmer\Malwarebytes'

Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ANT Agent] C:\Garmin\ANT Agent\ANT Agent.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programmer\Sony Ericsson\Sony Ericsson PC

Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave

11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT

5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR

3.5.30729; InfoPath.1)" -"http://www.gorillaz.com/geep/finaldrive.htm"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL

TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User

'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\IBM\Bluetooth

Software\btsendto_ie_ctx.htm
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -

C:\Programmer\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -

C:\Programmer\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) -

http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) -

http://www-307.ibm.com/pc/support/acpir.cab
O16 - DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} (Hewlett-Packard Printer Diagnostics) -

http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?123

3344073795
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?12376

41972517
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) -

http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -

C:\Programmer\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. -

C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. -

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmer\IBM\Bluetooth

Software\bin\btwdins.exe
O23 - Service: GtDetectSc - OptionNV - C:\Programmer\Option\GlobeTrotter

Connect\GtDetectSc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programmer\IBM\IBM Rapid

Restore Ultra\rrpcsb.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -

C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -

C:\Programmer\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner -

C:\Programmer\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner -

C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices,

Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS -

C:\Programmer\SPAMfighter\sfus.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited -

c:\programmer\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited -

C:\Programmer\Fælles filer\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programmer\Fælles

filer\Lenovo\Scheduler\tvtsched.exe

--
End of file - 12131 bytes

... vil gerne se loggen fra MalwareBytes alligevel...

Enig!

Coming right up:

Malwarebytes' Anti-Malware 1.41
Database version: 2941
Windows 5.1.2600 Service Pack 3

11-10-2009 12:14:35
mbam-log-2009-10-11 (12-14-35).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 157732
Tid tilbagelagt: 1 hour(s), 6 minute(s), 42 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)

Generelt: Nu er AVG8 Free ikke liiiiiieg det smarteste ->
http://www.spywarefri.dk/artikel/computerblade-misinformerer/
Derfor Afinstall
* AVG Free (+ http://www.avg.com/eu-en/download-tools)
Installer
* [Avast!] -> http://www.spywarefri.dk/software/avast-antivirus-home-edition/

---

CCleaner - Værktøjer -> Opstart ->
Disable/Fjern disse elementer:
*  [Adobe Reader Speed Launcher]
*  [KernelFaultCheck]

---

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

NB: Du må ikke døbe den Combofix.exe, men eksempelvis BANAN.exe

-- Kør så combofix.exe (BANAN.exe), som du hentede tidligere, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Sikken en mega log-fil.

ComboFix 09-10-10.02 - Jesper 11-10-2009 15:51.1.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.2047.1408 [GMT 2:00]
Kører fra: c:\install\hijack\pladder.exe
AV: AVG Anti-Virus Network Edition *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\3817f73.msi
c:\windows\system32\pwdmon.dll

.
(((((((((((((((((((((((((((((  Filer skabt fra 2009-09-11 til 2009-10-11  )))))))))))))))))))))))))))))))))))
.

2009-10-11 09:06 . 2009-10-11 09:06    --------    d-----w-    c:\documents and settings\Jesper\Application Data\Malwarebytes
2009-10-11 09:06 . 2009-09-10 12:54    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-11 09:06 . 2009-10-11 09:06    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2009-10-11 09:06 . 2009-10-11 09:06    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-11 09:06 . 2009-09-10 12:53    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-10-11 09:03 . 2009-10-11 09:03    --------    d-----w-    c:\programmer\CCleaner
2009-10-11 07:47 . 2009-10-11 07:50    --------    d-----w-    c:\documents and settings\Jesper\.housecall6.6
2009-10-08 18:38 . 2003-07-02 18:06    61440    ----a-w-    c:\windows\system32\PMLJNI.dll
2009-10-08 18:38 . 2003-06-19 22:33    36864    ----a-w-    c:\windows\system32\hpbmmjno.dll
2009-10-08 18:38 . 2003-06-13 17:32    74752    ----a-w-    c:\windows\system32\jst.dll
2009-10-08 18:38 . 2003-03-08 01:03    53248    ----a-w-    c:\windows\system32\d4channel.dll
2009-10-08 18:38 . 2009-10-08 18:38    --------    d--h--w-    c:\programmer\Zero G Registry
2009-10-08 18:35 . 2009-10-08 18:39    --------    d-----w-    c:\programmer\Hewlett-Packard
2009-10-08 18:10 . 2009-10-08 18:10    --------    d-----w-    c:\programmer\Fælles filer\SWF Studio
2009-10-06 17:32 . 2008-11-06 09:12    149504    ----a-w-    c:\windows\system32\hpcpn6de.dll
2009-09-19 10:22 . 2009-09-19 10:22    --------    d-----w-    c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-09-19 10:21 . 2007-03-12 19:10    103424    ----a-w-    c:\windows\system32\hpzpnp.dll
2009-09-19 10:21 . 2005-06-20 12:33    94208    ----a-w-    c:\windows\system32\HPJIPX1U.DLL
2009-09-19 10:21 . 2005-06-20 12:33    163840    ----a-w-    c:\windows\system32\HPJCMN2U.DLL
2009-09-19 10:21 . 2004-10-16 03:31    61440    ----a-w-    c:\windows\system32\HPNRA.EXE
2009-09-19 10:21 . 2006-06-06 12:20    241721    ----a-w-    c:\windows\system32\HPBMINI.DLL
2009-09-19 10:21 . 2005-06-20 12:33    49152    ----a-w-    c:\windows\system32\HPBNRAC2.DLL
2009-09-19 10:14 . 2006-10-27 08:12    339968    ----a-w-    c:\windows\system32\hpbicoin.dll
2009-09-18 19:16 . 2009-09-18 19:16    --------    d-----w-    c:\documents and settings\Jesper\Application Data\Office Genuine Advantage

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-11 09:03 . 2009-08-05 06:37    --------    d-----w-    c:\programmer\SPAMfighter
2009-09-26 06:20 . 2009-02-25 19:02    --------    d-----w-    c:\programmer\Java
2009-09-09 19:04 . 2009-04-09 13:56    --------    d-----w-    c:\programmer\Microsoft Silverlight
2009-09-04 14:25 . 2009-09-04 14:25    --------    d-----w-    c:\documents and settings\All Users\Application Data\BVRP Software
2009-09-04 14:24 . 2009-09-04 14:24    148736    ----a-w-    c:\documents and settings\All Users\Application Data\hpe1AF.dll
2009-09-04 14:23 . 2009-09-04 14:23    --------    d-----w-    c:\programmer\Sony Ericsson
2009-09-04 14:23 . 2009-09-04 14:23    --------    d-----w-    c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-09-04 14:23 . 2009-01-28 04:28    --------    d--h--w-    c:\programmer\InstallShield Installation Information
2009-08-05 12:38 . 1980-01-01 08:00    83682    ----a-w-    c:\windows\system32\perfc006.dat
2009-08-05 12:38 . 1980-01-01 08:00    459568    ----a-w-    c:\windows\system32\perfh006.dat
2009-08-05 09:00 . 2002-12-12 08:14    204800    ----a-w-    c:\windows\system32\mswebdvd.dll
2009-08-03 13:07 . 2009-08-03 13:07    403816    ----a-w-    c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07    322928    ----a-w-    c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07    230768    ----a-w-    c:\windows\system32\OGAEXEC.exe
2009-07-30 20:15 . 2009-01-31 16:14    11952    ----a-w-    c:\windows\system32\avgrsstx.dll
2009-07-30 20:15 . 2009-01-31 16:14    335240    ----a-w-    c:\windows\system32\drivers\avgldx86.sys
2009-07-30 20:15 . 2009-01-31 16:14    27784    ----a-w-    c:\windows\system32\drivers\avgmfx86.sys
2009-07-25 03:23 . 2009-02-25 19:02    411368    ----a-w-    c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 1980-01-01 08:00    58880    ----a-w-    c:\windows\system32\atl.dll
2009-07-13 21:43 . 2009-01-28 04:08    286208    ----a-w-    c:\windows\system32\wmpdxm.dll
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-22 68856]
"Sony Ericsson PC Suite"="c:\programmer\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-06-23 434176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programmer\Synaptics\SynTP\SynTPLpr.exe" [2008-07-03 118784]
"SynTPEnh"="c:\programmer\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]
"TPKMAPHELPER"="c:\programmer\ThinkPad\Utilities\TpKmapAp.exe" [2003-10-24 897024]
"TPHOTKEY"="c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2004-03-10 94208]
"BMMLREF"="c:\programmer\ThinkPad\Utilities\BMMLREF.EXE" [2003-12-25 20480]
"BMMMONWND"="c:\progra~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2003-12-25 394752]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2003-12-25 208896]
"ATIPTA"="c:\programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-11 335872]
"UpdateManager"="c:\programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-10-22 114741]
"IBMPRC"="c:\ibmtools\UTILS\ibmprc.exe" [2004-03-19 90112]
"QCWLICON"="c:\programmer\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2004-03-12 49152]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-09-30 2023704]
"TVT Scheduler Proxy"="c:\programmer\Fælles filer\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"Adobe Reader Speed Launcher"="c:\programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"PRONoMgrWired"="c:\programmer\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe" [2003-08-06 86016]
"SPAMfighter Agent"="c:\programmer\SPAMfighter\SFAgent.exe" [2009-06-19 333960]
"SunJavaUpdateSched"="c:\programmer\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"StatusClient 2.5"="c:\programmer\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2003-09-30 61440]
"TomcatStartup 2.5"="c:\programmer\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2003-06-10 155648]
"S3TRAY2"="S3Tray2.exe" - c:\windows\system32\S3Tray2.exe [2001-10-12 69632]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"TpShocks"="TpShocks.exe" - c:\windows\system32\TpShocks.exe [2004-01-29 102400]
"TP4EX"="tp4ex.exe" - c:\windows\system32\TP4EX.exe [2002-09-04 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
BTTray.lnk - c:\programmer\IBM\Bluetooth Software\BTTray.exe [2003-12-4 507965]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-30 20:15    11952    ----a-w-    c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Digital Line Detect.lnk]
path=c:\documents and settings\All Users\Menuen Start\Programmer\Start\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\AVG\\AVG8\\avgam.exe"=
"c:\\Programmer\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programmer\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programmer\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Programmer\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [31-01-2009 18:14 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [31-01-2009 18:14 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [31-01-2009 18:14 108552]
R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [28-01-2009 06:29 15360]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [31-01-2009 18:13 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [31-01-2009 18:13 297752]
R2 GtDetectSc;GtDetectSc;c:\programmer\Option\GlobeTrotter Connect\GtDetectSc.exe [18-12-2007 12:48 196704]
R2 ibmfilter;ibmfilter;c:\windows\system32\drivers\ibmfilter.sys [19-03-2004 22:05 63872]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programmer\SPAMfighter\sfus.exe [19-06-2009 10:08 189064]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [04-09-2009 16:24 27632]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programmer\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [04-09-2009 16:23 90112]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [13-11-2007 16:50 106112]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [09-10-2007 13:53 59264]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [30-03-2007 13:38 8064]
S3 QCNDISIF;QCNDISIF;c:\windows\system32\drivers\qcndisif.sys [28-01-2009 06:46 12288]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [04-09-2009 16:24 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [04-09-2009 16:24 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [04-09-2009 16:24 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [04-09-2009 16:24 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [04-09-2009 16:24 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [04-09-2009 16:24 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [04-09-2009 16:24 109736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12    REG_MULTI_SZ      Pml Driver HPZ12 Net Driver HPZ12

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Indhold af mappen 'Planlagte Opgaver'

2009-09-02 c:\windows\Tasks\backup.job
- c:\windows\system32\ntbackup.exe [1980-01-01 16:05]

2009-03-16 c:\windows\Tasks\BMMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2009-01-28 09:36]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send til &Bluetooth - c:\programmer\IBM\Bluetooth Software\btsendto_ie_ctx.htm
.
- - - - TOMME GENVEJE FJERNET - - - -

HKCU-Run-ANT Agent - c:\garmin\ANT Agent\ANT Agent.exe
HKCU-Run-IBM RecordNow! - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-11 15:57
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1900)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\programmer\IBM\Bluetooth Software\bin\btwdins.exe
c:\programmer\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
c:\programmer\Java\jre6\bin\jqs.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\programmer\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\QCONSVC.EXE
c:\programmer\Analog Devices\SoundMAX\SMAgent.exe
c:\programmer\Fælles filer\Lenovo\tvt_reg_monitor_svc.exe
c:\programmer\Fælles filer\Lenovo\Scheduler\tvtsched.exe
c:\programmer\AVG\AVG8\avgcsrvx.exe
c:\programmer\Lenovo\System Update\SUService.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\programmer\AVG\AVG8\avgui.exe
.
**************************************************************************
.
Gennemført tid: 2009-10-11 16:01 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2009-10-11 14:01

Pre-Kørsel: 15.582.711.808 byte ledig
Post-Kørsel: 15.611.097.088 byte ledig

220    --- E O F ---    2009-09-18 16:03

... hvordan 'opfører' putteren sig nu mht. din oprindelige 'fejl' ?

Hej Larry

Den har stadig et ultrakort blink med timeglasset med 30-60 sekunders mellemrum. Det tager også lang tid at åbne kontrolpanelet, så det virker som mom den stadig er syg.

Jeg over vejer at geninstallere den - det er jo en IBM blærbar, så det tager ikke lang tid, men jeg ville jo gerne vide hvad der var galt med den, så jeg kunne undgå fejlen eller fixe fejlen en anden gang.
Mht. AVG free, så har jeg faktisk købt 5 licenser til AVG Network Edition, men jeg var ikke klar over at der var forskel på ydeevne. Jeg antager at Network Edition er et bedre produktt?

Hvordan sætter jeg flere point på denne sag - du har jo allerede brugt lidt tid på den?

Afinstaller (Hvis de er der?)

* Google Software Updater
* Apple Mobile Device
* iPod-tjeneste (iPod Service)
* Bonjour-tjeneste (Bonjour Service)

via
[Start][Indstilninger][Kontrolpanel][Tilføj/fjern programmer]

Genstart for at fuldføre afinstalationen...

---------------------------------------

Her er nogle forslag; ta' den evt. én ad gangen for at se hvad der sker eller ikke sker ?

Klik på Start->Kør skriv Services.msc (C:\Windows\System32\services.msc) og klik OK.
Find Tjenesten (Hvis den er der)
* Bluetooth Service
* GtDetectSc
* IBM Rapid Restore Ultra Service
* ThinkPad PM Service
* Sony Ericsson OMSI download service
* IBM PSA Access Driver Control
* QCONSVC - IBM Corp.
* System Update (SUService) - Lenovo Group Limited
* ThinkVantage Registry Monitor Service - Lenovo Group Limited
* IBM KCU Service (TpKmpSVC)
* TVT Scheduler - Lenovo Group Limited
stop den hvis den kører, højreklik på den og vælg Starttype Deaktiveret.

---

PS: Man ka' ikke 'forhøje' Point her på denne version af Eksperten...

Hej igen

Ingen af de fire programmer er der. Jeg har deaktiveret alle de andre, og det har desværre ikke gjort nogen forskel.

"Det er uhyggeligt"

Jeg ka' jo lave et nyt spørgsmål med flere point, hvis du vil ha' det!

(Andre i denne tråd ?)

Behold den AVG du har. Den er ok.
Det er gratisversionen der ikke er noget værd.

Jeg vil overlade det til sullep

Guys!

Jeg har trykket på den store IBM-knap og reinstalleret maskinen...
Alt fugerer som det skal, men det irriterer mig at man skal ud i sådan en manøvre for at fjerne en fejl på windows.

ØV!

Er der nogen, der vil have point for deres arbejde - f.eks. Larry??

Husk alle ovennævnte punkter - mht AskToolbar + AVG + ...

Samt alle WindowsUpdate elementer ...

Ping...
Læg selv et [svar] og la' os alle dele...

Alle dine råd er fulgt til punkt og prikke.
Taf for indsatsen.