CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Mabora Nybegynder
18. december 2009 - 02:01 Der er 51 kommentarer og
2 løsninger

Hijack.WindowsUpdates - ???????????????

Er der nogen som kan hjælpe mig?

Min pc har drillet. Med ganske enkelt alt. Alt. Først var det en virus/trojansk hest som inficerede mit virusprogram. Så slog det windows update fra osv. osv. og jeg har så ikke kunnet hente opdateringer. Jeg har renset og renset og bedst som det er gået godt igen starter det forfra.

Nu har jeg hentet CC scanner og nu kører jeg så med Malwarebytes Anti Malware.

NU ser det ud som om jeg står tilbage med 2 'fiduser' som ikke ser ud til at komme væk. Jeg ved ikke helt hvad det er. Men Malwarebytes kommer frem med 2 og de slettet og så kommer de igen.

Er der nogen som ved hvad dette er? Og hvad jeg stiller op - så jeg forhåbentlig kan få det væk og få mine opdateringer igang igen.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdat.

Håber at I kan hjælpe mig.

Venlige hilsner
Mabora
Avatar billede Computer Hjælp (Gratis) Mester
18. december 2009 - 06:26 #1
Velkommen til E. ...

Generelt: Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

Du får lige 'pakken' ->

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Mht.: Vista - HøjreMusseTast på *.EXE filen - Kør som Administrator...

------------------
Avatar billede Mabora Nybegynder
18. december 2009 - 11:50 #2
Hej Karise_Larry.

Mange tak.

Jeg bruger windows XP.

Nu skal jeg lige høre dig - jeg havde allerede hentet cc scanner og Malwarebytes (kan ikke huske hvor jeg hentede det - men på deres hjemmeside vil jeg mene). Og de er kørt - og herefter er det så at malwarebytes stadig kommer med disse to hijackthis.windowsupdate - fiduser.

Jeg har vist allerede HJT liggende på min administratorkonto.

Undskyld - men jeg er ikke den store nørd :-) - Dvs. at du anbefaler at jeg slette de programmer jeg allrede har hentet og henter dem påny (fra de steder du anbefaler) og så s tarter forfra.

CC rensede en 'farlig masse ud. Og herefter kørte jeg Mwarebytes som fangede ca. 250 (ja....250)  forskellige unoder som var lagt ind på min pc.

Men igen disse to er her stadig - og jeg kan stadig ikke opdatere.

Så - løsningen er forfra med CC og malware samt HJT?

Er der ikke noget med at Combofix kunne være den efterfølende til cc og malware - eller er jeg helt galt på den?

Jeg har jo søgt i øst og vest og renset mig helt grøn i hovedet den sidste tid - så beklager at jeg måske spørger lidt 'dumt'.

Venligst Marianne
Avatar billede Computer Hjælp (Gratis) Mester
18. december 2009 - 12:06 #3
... under alle omstændigheder skal jeg se/læse hele omtalte Logs tekst:
MalwareBytes (Se i fanen Logs) + HiJackThis

Måske ComboFix bagefter; info følger..
Avatar billede Mabora Nybegynder
18. december 2009 - 12:09 #4
Hej.

Mange tak. Jeg kører lige det hele forfra (i de prgrammer jeg allerede har hentet - de er helt friske fra i forgårs) - hellere en gang mere og så være sikker. Det har rigtig haft drillet mig for en tid nu.

Mange tak for din bistand - jeg krøer programmer og lægger log ind her til dig.

Venligst Marianne
Avatar billede Mabora Nybegynder
18. december 2009 - 16:50 #5
Hej igen.

Så...fik jeg det igennem. Opdaterede malware og cc var ok. Kørte cc 2gange. Og satte så fuld scan på malware...Min pc blev lukket ned efter 45 min :-// øv. Kørte den så i fejlsikret tilstand - og det virkede bedre. Har også kørt HJT.
Her er så de to logs herfra:

Malwarebytes' Anti-Malware 1.42
Database version: 3383
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.5730.13

18-12-2009 16:25:28
mbam-log-2009-12-18 (16-25-23).txt

Scan type: Full Scan (C:\|)
Objects scanned: 213645
Time elapsed: 52 minute(s), 1 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:16, on 18-12-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Documents and Settings\Marianne Boyen\Skrivebord\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/dk/dan/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.dk/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiritweb.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmer\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programmer\real\realone player\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmer\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre6\bin\ssv.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmer\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmer\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programmer\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamCheck] C:\Programmer\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmer\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmer\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\SYSTEM32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6.3; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.cartoonnetwork.com/games/teentitans/battleblitz/index.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {01111E00-3E00-11D2-8470-0060089874ED} (Support.com SmartIssue) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlsi.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.basisbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (DNL Reader) - http://www.digitalwebbooks.com/reader/dbplugin.cab
O16 - DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} (proXSign Class) - https://www.borgerblanketter.dk/bb/proXSign1.cab
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programmer\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www1.snapfish.co.uk/SnapfishUKActivia.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260664909500
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260664886796
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://bestilling.photocare.dk/ImageUploader6.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.photocare.dk/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/bgnetbank/activex/DanskeSikker.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.selvet.dk/common/streaming/tv/player/ampx_en_dl.cab
O18 - Protocol: bw+0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmer\AVG\AVG8\avgpp.dll
O18 - Protocol: offline-8876480 - {DEF83587-D5AB-48E3-A4B4-7112578666A9} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Tjenesten Background Intelligent Transfer (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\DOCUME~1\MARIAN~1\LOKALE~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Automatiske opdateringer (wuauserv) - Unknown owner - C:\WINDOWS\
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MARIAN~1/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - http://www.dr.dk/oline/fjernsynfordig/postkort/1.jpg
O24 - Desktop Component 2: (no name) - http://www.stjerneportalen.dk/ugebilleder/5.jpg
O24 - Desktop Component 3: (no name) - http://www.boyen.dk/flotte/familie/sharepics/ZZZ000066-Sommerhus%20-%20Vindmøller%2011.JPG

--
End of file - 25022 bytes

Jeg kan ikke se meget andet (men kan heller ikke selv forstå JHT) end at de to bisser stadig er her?

Kan du gennemskue disse?

Håber at høre fra dig igen.

Venligst Marianne/mabora
Avatar billede Mabora Nybegynder
18. december 2009 - 16:52 #6
-Malwarebytes resolved.

HJT har jeg ikke kørt fix på - da jeg ganske enkelt ikke aner hvad som evt. bliver slettet. Og da HJT både viser gode og bad - så er jeg lidt på 'herrens mark' her.

vh mabora
Avatar billede Computer Hjælp (Gratis) Mester
18. december 2009 - 17:15 #7
" No action taken " ???

Citat: ...og herefter tryk på "Fjern det valgte" - nu åbnes log'en...

Der er en grund til at der er brugt fed+understregning i ovenstående linie... men det har du tilsyneladende overset ?

Så om igen igen med MalwareBytes proceduren...
Avatar billede Computer Hjælp (Gratis) Mester
18. december 2009 - 17:24 #8
Hvor opstart på denne måde:
"Boot mode: Safe mode with network support"
???

Skal se log i Normal Boot Mode...

---

Er der nogen grund til at du ikke har Microsoft ServicePack3 + efterfølgende MANGE SIKKERHEDSOPDATERINGER fra WindowsUpdate ???

M$ ServicePack3 til XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=da

---

Du bruger både en
* UDGÅET GAMMEL version af AVG8
* Avast!

Afinstal denne AVG8

---

Afinstall
* Logitech Desktop Messenger
(Behøver ikke at fylde op...)

---

(Der er mange flere oprydnings 'detaljer' - dette bagefter...)
Avatar billede Mabora Nybegynder
18. december 2009 - 17:55 #9
Hej.

OK  - safemode fordi jeg blev smidt af når jeg kørte i alm.tilstand.

Ok misforstod - beklager - fjernede efter jeg udskrev log.

Samme resultat som i alm. mode - disse to.

Ingen opdatering - fordi det var sådan det hele startede. En virus inficerede mit virusprogram (symatec) og lavede noget så jeg ikke kunne opdagere mere. Har forsøgt alverden ting og sager - og intet har virket. Før jeg nu kom frem til disse to hijackthis.windowsupdate fidusser. Har renset med alt muligt de seneste måneder. Og havnede nu her - og fandt så jeg som jeg bad om hjælp.

Har haft sp3 installeret - men kunne stadig ikke opdatere og systemet blev endnu dårliere af det. Så afinstallerede igen og gik igang med rensning osv.

Jeg kører det hele forfra - og håber at malwarebyt kan køre igennem i normal tilstand denne gang. Den kan køre en fast scan. Der fremkommer samme resultat iøvrigt som i full scan safe mode.

Men prøver cc og malware igen - og de efterfølgende anvisninger. Og vender så tilbage.

Håber ikke jeg er til for megen ulejlighed - er ikke selv så godt inde i alt dette - så meget taknemmelig for hjælpen.

Vender tilbage.

VH Marianne
Avatar billede Computer Hjælp (Gratis) Mester
18. december 2009 - 18:03 #10
Jeg er her for dig *S*
Avatar billede Computer Hjælp (Gratis) Mester
18. december 2009 - 18:03 #11
Jeg har flere trix i ærmet...
Avatar billede Mabora Nybegynder
18. december 2009 - 18:40 #12
Super - er jeg så glad for:-)

Nu spørger jeg igen dumt:-) - Men Denne:

http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=da

Det er den jeg skal bruge? Jeg kører xp - men ikke prof. Og den skriver noget med X86 (ved ikke om det er det men jeg har jo 32 og 64.

Måske jeg roder noget gevaldigt sammen med for ikke at gøre noget forkert spørger jeg hellere før jeg handler - ok?

VH Marianne
Avatar billede Computer Hjælp (Gratis) Mester
18. december 2009 - 18:42 #13
Ta' de andre elementer i #8 først...
Avatar billede Computer Hjælp (Gratis) Mester
18. december 2009 - 18:43 #14
Mht. http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=da så "download" SP3 pakken til et passende sted på dit system. Skal bruges senerer...
Avatar billede Mabora Nybegynder
18. december 2009 - 20:39 #15
Hej igen.

Så kørte den helt igennem :-) Og alle de nævnte punkter er udført. (Tak) Her kommer filen:
Malwarebytes' Anti-Malware 1.42
Database version: 3383
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

18-12-2009 20:33:40
mbam-log-2009-12-18 (20-33-39).txt

Scan type: Full Scan (C:\|)
Objects scanned: 210719
Time elapsed: 1 hour(s), 27 minute(s), 40 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

HJT skal den køres igen? Nej vel? SP# er hentet og ligger klar.

VH Marianne
Avatar billede Computer Hjælp (Gratis) Mester
18. december 2009 - 20:46 #16
HJT Log - efter de andre elementer i #8 (undtagen SP3 - den kommer vi til...)

Skal se log i Normal Boot Mode...
Avatar billede Mabora Nybegynder
18. december 2009 - 21:07 #17
Her er HJT (Sp3 er downloadet - men IKKE inst. )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:31, on 18-12-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\NuCam\CamCheck\CamCheck.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Marianne Boyen\Skrivebord\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/dk/dan/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.dk/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiritweb.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programmer\real\realone player\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre6\bin\ssv.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmer\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programmer\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamCheck] C:\Programmer\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmer\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmer\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\SYSTEM32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6.3; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.cartoonnetwork.com/games/teentitans/battleblitz/index.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {01111E00-3E00-11D2-8470-0060089874ED} (Support.com SmartIssue) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlsi.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.basisbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (DNL Reader) - http://www.digitalwebbooks.com/reader/dbplugin.cab
O16 - DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} (proXSign Class) - https://www.borgerblanketter.dk/bb/proXSign1.cab
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programmer\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www1.snapfish.co.uk/SnapfishUKActivia.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260664909500
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260664886796
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://bestilling.photocare.dk/ImageUploader6.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.photocare.dk/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/bgnetbank/activex/DanskeSikker.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.selvet.dk/common/streaming/tv/player/ampx_en_dl.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Tjenesten Background Intelligent Transfer (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\DOCUME~1\MARIAN~1\LOKALE~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Automatiske opdateringer (wuauserv) - Unknown owner - C:\WINDOWS\
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MARIAN~1/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - http://www.dr.dk/oline/fjernsynfordig/postkort/1.jpg
O24 - Desktop Component 2: (no name) - http://www.stjerneportalen.dk/ugebilleder/5.jpg
O24 - Desktop Component 3: (no name) - http://www.boyen.dk/flotte/familie/sharepics/ZZZ000066-Sommerhus%20-%20Vindmøller%2011.JPG

--
End of file - 13670 bytes
Avatar billede Mabora Nybegynder
19. december 2009 - 00:16 #18
Hej Karise-Larry.

Jeg ved ikke om disse logs siger dig noget? Jeg kan ikke gennemskue dem selv.

Men jeg vil gerne sige tak indtil nu - allerede NU kører min PC bedre end den har gjort længe. Jeg havde selv en mistanke til AVG (et program min bror installerede i sommers for mig - i et forsøg på at hjælpe med 'det som gik galt på min pc' )Det var derfor jeg selv hentede Avast (super godt program), cc og malwarebytes.

Men de ting som er fjernet ved din hjælp idag - har gjort underværker.

Nu vil jeg ikke forsøge med updateringer mv. før jeg har hørt fra dig - for ikke at spolere det som er igang. (Og som jeg ikke selv ved så meget om).

Blot skal du vide at den er væsentlig bedre nu!!

VH Marianne
Avatar billede Computer Hjælp (Gratis) Mester
19. december 2009 - 07:37 #19
Bingo Banko !

Så skal vi have WindowsUpdate på plads...

Hvad siger/skriver den hvis du manuelt går ind på [WindowsUpdate] -> http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=da

???

(Der er flere oprydnings 'detaljer' - dette bagefter...)
Avatar billede Mabora Nybegynder
19. december 2009 - 10:00 #20
Hej.

Den fejl som hele tiden har været der (fra det blev ødelagt af virus) til nu er den samme:

[Fejlnummer: 0x8024D007]
  Webstedet har fundet et problem og kan ikke vise den side, som du forsøger at få vist. Nedenstående muligheder kan muligvis hjælpe dig med at løse problemet.

2x hijackthis.windosupdate årsagen? - Der er mange gange fjernet af MWB - men kommer frem ved næste scanning igen ? Har ikke prøvet - prøver lige at køre mwb om de kommer frem igen.

VH Marianne
Avatar billede Computer Hjælp (Gratis) Mester
19. december 2009 - 10:18 #21
Nåååå - bare det *S* ...

Windows XP
Hent følgende fix > http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip og gem det på skrivebordet.

Trykklik på ikonet på skrivebordet > dobbeltklik på ikonet i mappen > dobbeltklik på Dial-a-fix exe > Udpak alle > følg guiden…

Følg så denne vejledning:

1. Dobbeltklik det blå tandhjul.
2. Klik på knappen "Flush Softwaredistribution"
3. Sæt flueben i "Fix Windows update"
4. Klik på knappen GO i nederste venstre hjørne.
5. Lad den køre færdig.
6. Genstart maskinen.
7. Nu burde du kunne installere de opdateringer.

- ooOoo -
Avatar billede Mabora Nybegynder
19. december 2009 - 10:57 #22
Hej (dyb respekt :-) - hvor kan du meget )

Kørte den omtalte - kom med Error 2147024891=adgang nægtet(kort fortalt) Dial a fix har igen forslag - sende en mail til dial a fix.

Men den fortsatte - Error: 0x8070005 - run reparir permissions found under tool dialog. WinXPhom users will need 'secredit.exe to perform the repair. Så et link - men kan se at secredit.exe ligger i mappen under de downloadede filer.

Så sluttede programmet. Og jeg er et stort ? (smiler) for har den selv repareret og jeg skal nu genstarte eller skal jeg køre secredit.exe.

Håber du stadig er med (jeg har fuld tillid her skal lige siges og er meget imponeret).

Hvad gør jeg så?

VH Marianne
Avatar billede Computer Hjælp (Gratis) Mester
19. december 2009 - 11:10 #23
Hmmm... vi prøver lige den 'manuelle metode:

http://support.microsoft.com/kb/956701

For Windows XP, Windows 2000 or Windows Server 2003, follow these steps:
Click Start, click Run, type notepad, and then click OK.
Copy the following commands, and then paste them into Notepad:

REGSVR32 WUPS2.DLL /S
REGSVR32 WUPS.DLL /S
REGSVR32 WUAUENG.DLL /S
REGSVR32 WUAPI.DLL /S
REGSVR32 MUCLTUI.DLL /S
REGSVR32 WUCLTUI.DLL /S
REGSVR32 WUWEB.DLL /S
REGSVR32 MUWEB.DLL /S
REGSVR32 QMGR.DLL /S
REGSVR32 QMGRPRXY.DLL /S
pause

In Notepad, on the File menu, click Save As.
In the Save as type list, click All Files (*.*).
In the File name box, type register.bat.
Save the Register.bat file to your desktop.
Double-click the Register.bat file to register the Windows Update files.

Try to install updates again.
Avatar billede Mabora Nybegynder
19. december 2009 - 13:25 #24
Er hermed forsøgt (havde forsøgt det forleden dag - men altså før den oprydning som nu er lavet - da virkede det ikke) og det gjorde det heller ikke dd.

Samme fejlkode [Fejlnummer: 0x8024D007]
  Webstedet har fundet et problem og kan ikke vise den side, som du forsøger at få vist. Nedenstående muligheder kan muligvis hjælpe dig med at løse problemet. 


Men jeg står jo også tilbage med disse 2 hijackthis.windowsupdate. Kørte igen en malwarebyte - og de kom frem igen og fjernet. Men de kommer jo igen ?

Venligst Marianne
Avatar billede Mabora Nybegynder
19. december 2009 - 14:42 #25
Et lille ps:

Nu meldes der pludselig fra sikkerhedscentret at automatiske opdateringer er slået fra, pc muligvis i fare etc. når jeg så går ind i sikkerhedscenter er de slået fra og kan ikke slåes til. Ej heller under system.

Det er da en langhåret bavian denne her...

VH Marianne
Avatar billede Computer Hjælp (Gratis) Mester
19. december 2009 - 14:45 #26
Hmmm... Lige en hurtig (skal ud af døren) ->

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

NB: Du må ikke døbe den Combofix.exe, men eksempelvis BANAN.exe

-- Kør så combofix.exe (BANAN.exe), som du hentede tidligere, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

---

Jeg er ikke 'på' de næste ~24 timer...
Avatar billede Mabora Nybegynder
19. december 2009 - 15:32 #27
Hejsa.

Combifox kan pt. ikke hentes :-//

ComboFix is not available for download until an issue with the program has been resolved. Please be patient while the developer fixes the program and makes it available once again. As more information becomes available, we will update this page.

DO NOT attempt to download ComboFix from sites other than BleepingComputer.com and Forospyware.com!

Well, ill tak a break :-)

God weekend og mange tak for support so far :-)

VH Marianne
Avatar billede f-arn Guru
19. december 2009 - 15:40 #28
Brug dette linnk :)
http://download.bleepingcomputer.com/sUBs/Beta/KittyFix.exe
Avatar billede Mabora Nybegynder
19. december 2009 - 20:13 #29
Hej og mange tak:-)

Så kom der gang i sagerne - og opdateringerne virker. Hold da op hvor er det dejligt. Mange tusinde tak.

Jeg har en log fra combo - kan ikke selv se om der er mere i den? Mere som skal ændres/ryddes op? Kan du tyde alt dette? 

ComboFix 09-12-18.03 - Marianne Boyen 19-12-2009  16:57:01.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.45.1030.18.511.253 [GMT 1:00]
Kører fra: c:\documents and settings\Marianne Boyen\Skrivebord\espresso.exe
AV: avast! antivirus 4.8.1368 [VPS 091218-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\MARIAN~1\LOKALE~1\Temp\install_flash_player.exe
c:\documents and settings\All Users\Application Data\96952336.ini
c:\programmer\WinPCap
c:\programmer\WinPCap\rpcapd.exe
c:\windows\AUTOLNCH.REG
c:\windows\system32\3832283086.dat
c:\windows\system32\DMLEng.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Ijl11.dll
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
(((((((((((((((((((((((((((((((((((((((  Drivers/Tjenester  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf


(((((((((((((((((((((((((((((  Filer skabt fra 2009-11-19 til 2009-12-19  )))))))))))))))))))))))))))))))))))
.

2009-12-19 13:16 . 2009-12-19 15:51    --------    d-----w-    c:\windows\system32\CatRoot2
2009-12-16 20:46 . 2009-12-16 20:46    --------    d-----w-    c:\programmer\Fælles filer\xing shared
2009-12-16 20:43 . 2009-12-16 20:43    --------    d-----w-    c:\programmer\real
2009-12-15 21:26 . 2009-12-15 21:26    --------    d-----r-    c:\documents and settings\LocalService\Foretrukne
2009-12-15 21:23 . 2009-12-15 21:23    --------    d-----w-    c:\documents and settings\NetworkService\Lokale indstillinger\Application Data\Google
2009-12-15 21:11 . 2009-12-15 21:13    --------    d-----w-    c:\documents and settings\LocalService\Lokale indstillinger\Application Data\Temp
2009-12-15 21:10 . 2009-12-15 21:10    --------    d-----w-    c:\documents and settings\LocalService\Lokale indstillinger\Application Data\Google
2009-12-15 20:11 . 2009-12-15 20:11    --------    d-----w-    c:\documents and settings\Marianne Boyen\Application Data\Malwarebytes
2009-12-15 16:31 . 2009-12-15 16:31    32816    ----a-w-    c:\documents and settings\Administrator\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2009-12-15 15:02 . 2009-11-24 23:48    23120    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2009-12-15 15:02 . 2009-11-24 23:49    48560    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2009-12-15 15:02 . 2009-11-24 23:47    27408    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2009-12-15 15:02 . 2009-11-24 23:47    97480    ----a-w-    c:\windows\system32\AvastSS.scr
2009-12-15 15:02 . 2009-11-24 23:51    93424    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2009-12-15 15:02 . 2009-11-24 23:50    94160    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2009-12-15 15:02 . 2009-11-24 23:50    114768    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2009-12-15 15:02 . 2009-11-24 23:50    20560    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2009-12-15 15:01 . 2009-11-24 23:54    1280480    ----a-w-    c:\windows\system32\aswBoot.exe
2009-12-15 13:37 . 2009-12-15 13:37    --------    d-----w-    c:\documents and settings\Administrator\Lokale indstillinger\Application Data\Temp
2009-12-15 13:37 . 2009-12-15 14:01    --------    d-----w-    c:\documents and settings\Administrator\Lokale indstillinger\Application Data\Google
2009-12-15 12:03 . 2009-12-15 12:03    --------    d-----w-    c:\documents and settings\Administrator\Application Data\Malwarebytes
2009-12-15 12:02 . 2009-12-03 15:14    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-15 12:02 . 2009-12-15 12:02    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-15 12:02 . 2009-12-03 15:13    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-12-15 12:02 . 2009-12-15 12:03    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2009-12-14 21:01 . 2009-12-14 21:01    --------    d-----w-    c:\programmer\CCleaner
2009-12-13 01:27 . 2009-12-13 01:27    --------    d-sh--w-    c:\documents and settings\Marianne Boyen\PrivacIE
2009-12-13 01:20 . 2009-12-13 01:20    --------    d-sh--w-    c:\documents and settings\Marianne Boyen\IETldCache
2009-12-13 01:05 . 2009-10-29 07:44    78336    ----a-w-    c:\windows\system32\ieencode.dll
2009-12-13 01:05 . 2009-10-29 07:44    78336    ----a-w-    c:\windows\system32\dllcache\ieencode.dll
2009-12-12 15:58 . 2009-12-12 15:58    --------    d-----w-    c:\documents and settings\Marianne Boyen\Lokale indstillinger\Application Data\Textual Content Provider
2009-12-12 15:54 . 2009-12-12 15:54    --------    d-----w-    c:\documents and settings\Marianne Boyen\Lokale indstillinger\Application Data\Internet Today
2009-12-12 15:54 . 2009-12-12 15:54    --------    d-----w-    c:\documents and settings\Marianne Boyen\Lokale indstillinger\Application Data\Customized Platform Advancer
2009-12-12 15:53 . 2009-12-12 15:53    --------    d-----w-    c:\documents and settings\Marianne Boyen\Lokale indstillinger\Application Data\Automated Content Enhancer
2009-12-12 15:52 . 2009-12-12 15:52    --------    d-----w-    c:\documents and settings\Marianne Boyen\Lokale indstillinger\Application Data\Web Search Operator
2009-12-12 15:47 . 2009-12-12 16:14    --------    d-----w-    c:\documents and settings\Marianne Boyen\Lokale indstillinger\Application Data\HottieStar Toolbar
2009-11-25 09:21 . 2009-11-25 09:21    1025688    ----a-w-    c:\windows\dbplugin.exe
2009-11-23 21:03 . 2009-12-15 16:55    --------    d--h--w-    c:\windows\$hf_mig$

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-19 12:56 . 2009-07-14 17:56    --------    d-----w-    c:\programmer\SUPERAntiSpyware
2009-12-18 17:13 . 2002-10-03 17:22    --------    d--h--w-    c:\programmer\InstallShield Installation Information
2009-12-18 17:12 . 2005-09-29 13:24    --------    d-----w-    c:\programmer\Logitech
2009-12-17 18:06 . 2004-11-17 11:50    --------    d-----w-    c:\programmer\Winamp
2009-12-16 20:47 . 2002-10-19 21:38    --------    d-----w-    c:\programmer\Fælles filer\Real
2009-12-15 21:31 . 2009-05-27 16:53    --------    d-----w-    c:\documents and settings\All Users\Application Data\fssg
2009-12-15 13:38 . 2007-07-15 20:45    --------    d-----w-    c:\programmer\Google
2009-12-15 12:03 . 2009-12-15 12:03    4844296    ----a-w-    c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-14 22:29 . 2007-06-21 09:10    --------    d-----w-    c:\programmer\Windows Live Safety Center
2009-12-14 14:33 . 2001-10-30 15:14    71054    ----a-w-    c:\windows\system32\PERFC006.DAT
2009-12-14 14:33 . 2001-10-30 15:14    411216    ----a-w-    c:\windows\system32\PERFH006.DAT
2009-12-14 13:44 . 2001-10-30 14:59    79779    ----a-w-    c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-12-13 18:51 . 2002-10-16 12:09    --------    d-----w-    c:\documents and settings\Marianne Boyen\Application Data\MSN6
2009-12-04 11:18 . 2005-08-02 16:09    --------    d-----w-    c:\programmer\Lexmark X1100 Series
2009-11-17 11:23 . 2009-11-17 11:23    --------    d-----w-    c:\programmer\Fælles filer\SupportSoft
2009-11-12 12:10 . 2009-03-10 19:48    0    ----a-w-    c:\documents and settings\Marianne Boyen\temp.dat
2009-10-29 07:44 . 2006-06-23 12:27    832512    ----a-w-    c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2005-06-02 22:34    17408    ----a-w-    c:\windows\system32\corpol.dll
2009-10-23 16:59 . 2009-05-12 10:14    --------    d-----w-    c:\programmer\Windows Live
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\programmer\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
"swg"="c:\programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-12 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-27 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112]
"AHQInit"="c:\programmer\Creative\SBLive\Program\AHQInit.exe" [2001-03-28 102400]
"WorksFUD"="c:\programmer\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\programmer\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"Microsoft Works Update Detection"="c:\programmer\Microsoft Works\WkDetect.exe" [2000-09-12 28739]
"nwiz"="nwiz.exe" [2003-10-06 741376]
"QuickTime Task"="c:\programmer\QuickTime\qttask.exe" [2004-10-02 77824]
"CamCheck"="c:\programmer\NuCam\CamCheck\CamCheck.exe" [2003-02-06 90112]
"Lexmark X1100 Series"="c:\programmer\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"LogitechVideoRepair"="c:\programmer\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoTray"="c:\programmer\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"Adobe Photo Downloader"="c:\programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"HP Software Update"="c:\programmer\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"SunJavaUpdateSched"="c:\programmer\Java\jre6\bin\jusched.exe" [2009-01-16 136600]
"Windows Defender"="c:\programmer\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Google Quick Search Box"="c:\programmer\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-12-12 122368]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"WinampAgent"="c:\programmer\Winamp\winampa.exe" [2009-07-01 37888]
"TkBellExe"="c:\programmer\Fælles filer\Real\Update_OB\realsched.exe" [2009-12-16 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-27 15360]
"DWQueuedReporting"="c:\progra~1\FÆLLES~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
Adobe Reader Speed Launch.lnk - c:\programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
HP Digital Imaging Monitor.lnk - c:\programmer\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Microsoft Office.lnk - c:\programmer\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [15-12-2009 16:02 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [15-12-2009 16:02 20560]
R2 WinDefend;Windows Defender;c:\programmer\Windows Defender\MsMpEng.exe [03-11-2006 18:19 13592]
S2 GroovePnP;GroovePnP; [x]
S2 gupdate;Tjenesten Google Update (gupdate);c:\programmer\Google\Update\GoogleUpdate.exe [15-12-2009 14:37 133104]
S2 PPSCAN;PPSCAN;c:\windows\SYSTEM32\DRIVERS\ppscan.sys [18-02-2004 16:05 91520]
S3 F-Secure BlackLight Sensor;F-Secure BlackLight Sensor;c:\docume~1\MARIAN~1\LOKALE~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe --> c:\docume~1\MARIAN~1\LOKALE~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe [?]
S3 SCDELUXES;SiPix StyleCam Groove (still);c:\windows\SYSTEM32\DRIVERS\se402sc.sys [27-01-2005 14:24 72844]
S3 SCDELUXEV;SiPix StyleCam Groove (video);c:\windows\SYSTEM32\DRIVERS\se402vc.sys [27-01-2005 14:24 378064]

--- Andre Services/Drivers i Hukommelsen ---

*NewlyCreated* - WUAUSERV

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt    REG_MULTI_SZ      hpqcxs08 hpqddsvc
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.spiritweb.dk/
uInternet Settings,ProxyOverride = localhost
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: basisbank.dk\www
Trusted Zone: facebook.com\login
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.basisbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} - hxxp://www.digitalwebbooks.com/reader/dbplugin.cab
DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} - hxxps://www.borgerblanketter.dk/bb/proXSign1.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://bestilling.photocare.dk/ImageUploader6.cab
DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} - hxxps://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} - hxxp://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} - hxxps://netbank.bgbank.dk/bgnetbank/activex/DanskeSikker.cab
.
- - - - TOMME GENVEJE FJERNET - - - -

Toolbar-{34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Notify-dimsntfy - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-19 17:13
Windows 5.1.2600 Service Pack 2 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'explorer.exe'(3848)
c:\programmer\Google\Quick Search Box\bin\1.2.1150.162\qsb.dll
c:\windows\system32\msls31.dll
c:\programmer\Fælles filer\Microsoft Shared\Ink\SKCHUI.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\programmer\Alwil Software\Avast4\aswUpdSv.exe
c:\programmer\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\System32\CTsvcCDA.EXE
c:\programmer\Java\jre6\bin\jqs.exe
c:\programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\System32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\devldr32.exe
c:\programmer\Lexmark X1100 Series\lxbkbmon.exe
c:\programmer\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Gennemført tid: 2009-12-19  17:24:26 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2009-12-19 16:24

Pre-Kørsel: 61.780.926.464 byte ledig
Post-Kørsel: 63.256.481.792 byte ledig

WindowsXP-KB310994-SP2-Home-BootDisk-DAN.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 9359B1CF263DB8DE2F024DAB3CE039F1

Nej hvor min pc spinner som en - det er en helt utrolig forsket. Den spinner :-)

Jeg er dybt taknemmelig.

VH Marianne
Avatar billede Mabora Nybegynder
19. december 2009 - 22:51 #30
- Der sker en pudsig ting når jeg starter op. Inden skrivebordet mv. kommer på plads dukker der en åben mappe op - der står:

Search Enhancement Pack

- og deri er der så en folder som hedder Cguard.exe.

Er den ikke 'gået galt i byen' når den sådan åbner så på skærmen?

Vh Marianne
Avatar billede f-arn Guru
19. december 2009 - 23:20 #31
Jo, det må man sige - så send lige en ny hjt log herind.

------

Find og upload denne fil hos Jotti eller Virustotal:

c:\windows\dbplugin.exe

http://virusscan.jotti.org/ - http://www.virustotal.com/en/indexf.html

Du skal måske slå vis skjulte filer og mapper til.
Hvis du ikke ved hvordan så se her:

http://www.it-artikler.dk/2008/03/05/vis-skjulte-filer-og-mapper/

Kopier resultatet herind

------

@karise_larry

Det var jo din "tråd" så jeg trækker mig.
Avatar billede Mabora Nybegynder
20. december 2009 - 01:12 #32
Til f-arn: Tak for hjælpen :-)

Til Karise_Larry.

Nu ved jeg ikke om du ønsker at se det samme - alle scanninger på: Jotti af c:\windows\dbplugin.exe viste: Nothing Found.

og her er HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:06:26, on 20-12-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\NuCam\CamCheck\CamCheck.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\Windows Defender\MSASCui.exe
C:\Programmer\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\Marianne Boyen\Skrivebord\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiritweb.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programmer\real\realone player\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre6\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmer\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programmer\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamCheck] C:\Programmer\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmer\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmer\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\SYSTEM32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6.3; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.cartoonnetwork.com/games/teentitans/battleblitz/index.html"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FÆLLES~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {01111E00-3E00-11D2-8470-0060089874ED} (Support.com SmartIssue) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlsi.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.basisbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (DNL Reader) - http://www.digitalwebbooks.com/reader/dbplugin.cab
O16 - DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} (proXSign Class) - https://www.borgerblanketter.dk/bb/proXSign1.cab
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programmer\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www1.snapfish.co.uk/SnapfishUKActivia.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260664909500
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260664886796
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://bestilling.photocare.dk/ImageUploader6.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.photocare.dk/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/bgnetbank/activex/DanskeSikker.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.selvet.dk/common/streaming/tv/player/ampx_en_dl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\DOCUME~1\MARIAN~1\LOKALE~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MARIAN~1/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - http://www.dr.dk/oline/fjernsynfordig/postkort/1.jpg
O24 - Desktop Component 2: (no name) - http://www.stjerneportalen.dk/ugebilleder/5.jpg
O24 - Desktop Component 3: (no name) - http://www.boyen.dk/flotte/familie/sharepics/ZZZ000066-Sommerhus%20-%20Vindmøller%2011.JPG

--
End of file - 13098 bytes

Alle opdateringer fra Windows er nu kommet:-) Jeg har valgt ikke at inst. IEX 8 i første omgang. ( Har haft den og den drillede) - så en ting ad gangen måske.

VH Marianne
Avatar billede f-arn Guru
20. december 2009 - 10:20 #33
@karise_larry
Combofix er tilbage på sine normale "spejle"
Avatar billede Computer Hjælp (Gratis) Mester
20. december 2009 - 16:11 #34
Mijauuu - Tak for bidrag fra <f-arn> ...

Jeg synes du skal have IE8 alligevel... + efterfølgende ALLE opdateringer...

---

Opdatér din gamle Acrobat reader:
* Afinstall den gamle Acrobat Reader7
* Install AcrobatReader 9.X -> ftp://ftp.sdu.dk/pub/misc/AdbeRdr910_da_DK.exe

---

Check også her -> http://kundeservice.tdc.dk/testcenter/

---

Alm. oprydning ->

Afinstalle
* MSN Toolbar (Eller bruger du den meget ?)
* Tjenesten Google Update
* Google Software Updater
*

---

Klik på Start->Kør skriv Services.msc (C:\Windows\System32\services.msc) HøjreMusseTast - "Køre som Administrator..." og klik OK.
Find Tjenesten (Hvis den er der)
*  F-Secure BlackLight Sensor
stop den hvis den kører, højreklik på den og vælg Starttype Deaktiveret.

---

Med CCleaner - Værktøjer - Opstart Disable/Fjern følgende elementer fra din opstart:

[WorksFUD]
[Microsoft Works Portfolio]
[Microsoft Works Update Detection]
[QuickTime Task]
[Adobe Photo Downloader]
[HP Software Update]
[WinampAgent]
[TkBellExe]
Adobe Reader Speed Launch
Microsoft Office

---

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programmer\real\realone player\rpbrowserrecordplugin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programmer\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\DOCUME~1\MARIAN~1\LOKALE~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe (file missing)

Genstart normalt...

---

Manuelt slet mappen
* C:\Programmer\Yahoo!\

---

Ta' en oprydning med CCleaner - både [Renser] + [Register]

---

Hvordan kører PC'en så nu ?
Avatar billede Mabora Nybegynder
20. december 2009 - 19:32 #35
Hej Karise_Larry.

Først af alt kan jeg slet ikke takke dig nok. Jeg er så glad for den helt utrolig hjælp jeg har fået.

Min PC kører rigtig, rigtig godt - jeg har aldrig oplevet den så hurtig før. Op opdateringer kommer nu igeg - helt af sig selv :-)

Det er helt ubeskriveligt.

Disse 2 kunne jeg ikke finde?
Tjenesten Google Update
* Google Software Updater

Ellers forløb alt efter planen. Supor! TAK!

Der er dog stadig et lille problem - jeg kan på ingen måde få opdateret media player. Har prøvet :

KØR
Skriv følgende tekst, og klik derefter på OK.

C:\Programmer\Internet Explorer\.
Tryk på SKIFT-tasten, hold den nede, og højreklik på ikonet Internet Explorer (IEXPLORE). Klik derefter på Kør som.
Klik på Følgende bruger.

Skriv det administratorkontonavn og den adgangskode, du vil bruge, i Brugernavn og Adgangskode, og klik derefter på OK.
Benyt følgende fremgangsmåde til at installere opdateringen til sikkerhedskomponenten:

Besøg følgende Microsoft-websted for at installere sikkerhedsopdateringen:
h
ttp://go.microsoft.com/fwlink/?LinkID=75378

(http://go.microsoft.com/fwlink/?LinkID=75378)

nstaller ActiveX-objektet, hvis det er nødvendigt. Ser du det oplysningspanel i Internet Ex

Men det virker ikke. Jeg kan bare ikke hente dem - ? Har du en ide om hvad der kan være galt?

Det er helt utroligt som min pc kører - så hurtigt. Troede jeg skulle have mere ram i - men det er da ik nødvendigt nu :-)

Hvordan er det lige at man giver point osv herinde - jeg er jo helt ny - men giver gerne mange point for denne hjælp!

Mange taknemmelige hilsner
Marianne
Avatar billede Computer Hjælp (Gratis) Mester
20. december 2009 - 19:44 #36
Alt det omkring ... ingen måde få opdateret media player... kan jeg ikke lige gennemskue ? Du skal "acceptere" den ActiveX komponent som IE fortæller om lige under adresselinien ?

---

Stik mig gerne en frisk log fra HiJackThis - vi liiiiige checke noget...
Avatar billede Mabora Nybegynder
20. december 2009 - 20:29 #37
Første gang kom der slet ikke noget aktivX. Det gjorde der så anden gang og så blev jeg mødt af 'an error has accured (elign.)

Det er samme fejl hver gang.

Også hvis jeg bare går direkte ind for at opdatere. Men altså også via kør.

På ingen måde betyder at jeg bare har prøvet begge dele - mange gange.

VH Marianne
Avatar billede Mabora Nybegynder
20. december 2009 - 20:30 #38
- det er så en forudsætning at jeg skal være logget på som administrator - skrives der. Nu har min almindelige brugerkonto administratorgodkendelse - så det er ligesom den eneste jeg kan bruge. Der er også en anden administratorkonto - men det er der kun i fejlsikret tilstand.

Kan det være noget med det?
Avatar billede Computer Hjælp (Gratis) Mester
20. december 2009 - 20:53 #39
(Det er kun i Vista der kan være dette "Administrator" bøvl...)

Så la' den være indtil videre...

Stik mig gerne en frisk log fra HiJackThis - vi liiiiige checke noget...
Avatar billede Mabora Nybegynder
21. december 2009 - 10:01 #40
Hej karise_larry.
Åh, det er jeg glad for - for nu har jeg pludselig fået en 'Internetgateway' (måske ifb. med forsøg på at hente til media player - ??) - og først drillede min internetforbindelse med ligesom at 'falde i søvn' og skulle så deaktiveres og aktiveres. Det skete en del gange - og pludselig var der en 'Internetgateway' - og jeg kan KUN køre når den er aktiveret. (Hvor kommer sådan er da fra - mit tv ryger også og sikkert og telefon -da alt kører over min bredbåndsforbindelse)

Lavde denne HJT da jeg opdagende denne ubudne gæst igår aftes - for at se om jeg selv kunne tyde hvad der var sket - men det kan jeg ikke.

Jeg er ked af at denne opgave med mig og min pc trækker så langt ud - men omvendt er jeg bare så taknemmelig for din hjælp at jeg håber at du vil bistår mig lidt endnu. Men kan godt forstå hvis det bliver for meget.

Her er HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:18:00, on 21-12-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\NuCam\CamCheck\CamCheck.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\Programmer\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Documents and Settings\Marianne Boyen\Skrivebord\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiritweb.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmer\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CamCheck] C:\Programmer\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmer\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmer\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\SYSTEM32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6.3; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.cartoonnetwork.com/games/teentitans/battleblitz/index.html"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FÆLLES~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {01111E00-3E00-11D2-8470-0060089874ED} (Support.com SmartIssue) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlsi.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.basisbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (DNL Reader) - http://www.digitalwebbooks.com/reader/dbplugin.cab
O16 - DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} (proXSign Class) - https://www.borgerblanketter.dk/bb/proXSign1.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www1.snapfish.co.uk/SnapfishUKActivia.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260664909500
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260664886796
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://bestilling.photocare.dk/ImageUploader6.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.photocare.dk/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/bgnetbank/activex/DanskeSikker.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.selvet.dk/common/streaming/tv/player/ampx_en_dl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MARIAN~1/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - http://www.dr.dk/oline/fjernsynfordig/postkort/1.jpg
O24 - Desktop Component 2: (no name) - http://www.stjerneportalen.dk/ugebilleder/5.jpg
O24 - Desktop Component 3: (no name) - http://www.boyen.dk/flotte/familie/sharepics/ZZZ000066-Sommerhus%20-%20Vindmøller%2011.JPG

--
End of file - 11093 bytes

Uha - jeg kan ikke lide en ekstra forbindelse - som jeg ikke har bedt om. Føles som om man 'styres' lidt...

VH Marianne - igang med at lære en helt del om pc mv.
Avatar billede Mabora Nybegynder
21. december 2009 - 10:02 #41
Ja, den er go nok - denne gateway 'styrer' alt - telefon, tv, pc-forbindelserne vel at mærke. Men...Av da.
Avatar billede Mabora Nybegynder
21. december 2009 - 22:11 #42
Hej karise_larry.

Nu er den væk igen ? Internetgateway'en - det var da pudsigt.

Men har så lagt logen HJT ind.

Beklager hvis jeg er til stor uelejlighed - men er meget meget glad for hjælpen. Jeg havde aldrig fået styr på alt dette uden din bistand. TAK!
Avatar billede Computer Hjælp (Gratis) Mester
21. december 2009 - 22:13 #43
Bingo Banko !!!

Lige en hurtig:

Lidt oprydning blandt programmer/elementer som ikke behøver at være med i din opstart ->

CCleaner - Værktøjer - Opstart - Disable/fjern følgende elementer:
* [Adobe Photo Downloader]
* [Adobe Reader Speed Launcher]
* [TkBellExe]
* [LogitechSoftwareUpdate]

---

+ en oprydning med CCleaner [Renser]+[Register]

---

Hvordan er status så nu ?
Avatar billede Mabora Nybegynder
22. december 2009 - 00:48 #44
Situationen er at jeg næsten ikke kan følge med min egen pc :-) Den kører helt utrolig godt. Der er ingen problemer med internetforbindelsen mere. Ja, der er bare ingen problemer overhovedt. Den kører absolut bedre end den nogensinde har gjort. (mediaplayer 11 er for viderekommende - så den lader jeg 'ligge' for nu).

Jeg er meget imponeret! Mange tak for den helt ubeskrivelige hjælp!

Hvordan gives der point osv. herinde?

Jeg glæder mig til at rose jer herinde til skyerne !!

Nu kan julen komme :-)

Glædelig jul til dig!
Marianne
Avatar billede Computer Hjælp (Gratis) Mester
22. december 2009 - 06:17 #45
Du er velkommen en anden gang...

Der er ikke mere 'snavs' ifølge din Log...

Efter sådan en omgang skal du lige fjerne de inficerede filer i system restore.

1. Højreklik på > Denne Computer > Egenskaber > Systemgendannelses.
2. Sæt flueben i > Deaktiver Systemgendannelse> Anvend > OK.
3. Luk alle vinduer og genstart computeren.
4. Efter genstart > Aktiver Systemgendannelse på samme måde du deaktiverede det - Punkt 2 bare omvendt...

Safe Surfing...

--------------

http://www.eksperten.dk/faq#faq-3-4
Avatar billede f-arn Guru
22. december 2009 - 06:29 #46
Klik start, kør og kopier dettte: combofix /uninstall
Tryk enter
Det vil fjerne Combofix og nulstille urets indstillinger.
Nulstille systemgendannelsen.
Skjule filtypenavne hvis det kræves.
Skjule System/skjulte filer hvis det kræves
Avatar billede Mabora Nybegynder
22. december 2009 - 11:05 #47
Mange tak.

? - Skal jeg gøre begge dele ? Først som karise_Larry skriver og derefter afinst. combocix som f-arn skriver ?

VH Marianne
Avatar billede f-arn Guru
22. december 2009 - 11:18 #48
Bare gør begge dele :)
Avatar billede Mabora Nybegynder
22. december 2009 - 11:29 #49
Så siger jeg mange tusinde tak til Karise-laryy og også mange mange tak for bistand til f-arn.

Så er der kun tilbage at ønske glædelig jul og godt nytår!

Og - hvad gør jeg med point til jer?

VH Marianne
Avatar billede f-arn Guru
22. december 2009 - 11:52 #50
Tak i lige måde ;)
Bare gi' point til karise_larry. Jeg synes bare ikke at Combofix skulle blive liggende på din computer.
Avatar billede Computer Hjælp (Gratis) Mester
22. december 2009 - 18:27 #51
<f-arn>: Den havde jeg tænkt på, men om den skulle hedde

combofix /uninstall
eller
espresso.exe / /uninstall

Pga. -> c:\documents and settings\Marianne Boyen\Skrivebord\espresso.exe

blev jeg lige i tvivl om...
Avatar billede f-arn Guru
22. december 2009 - 19:59 #52
Det plejer at virke, ligegyldigt hvad folk kalder den. Jeg tror combofix placerer en afinstallations fil, et eller andet sted på den "rute" Windows ta'r når den leder efter det program navn man skriver. Men jeg ved det ikke.
Avatar billede Computer Hjælp (Gratis) Mester
23. december 2009 - 19:58 #53
Bare en detalje til en anden gang. Du fik 'tildelt' dig selv de 'berømte' point...
Læs om det her omkring -> http://www.eksperten.dk/faq#faq-3-1 ...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:15 Køb af IPad Af nico i iOS, iPhone & iPad
I går 16:45 Cromecast til Samsung tv Af Betina i Fjernsyn & projektorer
I går 16:35 Minijack splitter? Af TrineMarieLauritsen i Musik & videoafspillere
I går 16:32 telefonnummer som id Af bvirk i Andet sikkerhed
I går 15:08 Auto Faktura.. Af SommerFyr i MySQL
White papers
Flere white papers »


Premium
Teaser billede
Netcompany-aktien buldrer i vejret efter regnskab: Derfor går det så godt ifølge André Rogaczewski
Læs mere »
Patch nu: Microsoft lapper 90 sikkerhedshuller og seks aktivt udnyttede sårbarheder
GLS ramt af databrud hos leverandør: Risiko for stormflod af falske beskeder
Netcompany skovler penge ind: Overskud vokser med 75 procent
Se alle »
Computerworld
Teaser billede
Efter 11 år er det slut for Google Chromecast: Snart sidste udkald for at sikre sig den billige enhed
Læs mere »
Prøvekørt: Den smukke Polestar 4 er en spøjs elbil man let bliver forelsket i
Google sigter højt med sin nye streaming-satsning: Mød Google TV Streamer
Apple på vej med sin mindste computer nogensinde
Se alle »
CIO
Teaser billede
It-leverandør står over for millionbøde efter ransomware-angreb: Lykkedes ikke med at beskytte vigtige oplysninger
Læs mere »
Microsoft skyder tilbage mod flyselskab efter kæmpe-nedbrud: I har ringe infrastruktur
IBM’s mainframe-forretning har fået comeback
Virksomheder står over for store it-omkostninger: Mere end hver 10. pc kan ikke køre Windows 11
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
MDR: Transparent sikkerhed og overvågning i realtid
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »