CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede lq Nybegynder
29. december 2009 - 12:10 Der er 18 kommentarer og
1 løsning

Manglende fil til Malwarebytes anti-malware

Jeg er blevet ramt af Malware defender. Kan forstå at Malwarebytes anti-malware kan klare den. Men nu har jeg forsøgt at downloade adskillige gange og hver gang får jeg at vide at jeg mangler en komponent - MSVBVM60.DLL. Løsningen skulle være at installere programmet igen, men det har jeg som sagt gjort nogle gange uden held. Nogen bud på hvordan jeg kan komme skidtet til livs?
Avatar billede 220661 Ekspert
29. december 2009 - 12:20 #1
Prøv at omdøbe installationsfilen. Malware Defender forhindrer installationen. Omdøb til mab.exe
Avatar billede Computer Hjælp (Gratis) Mester
29. december 2009 - 12:20 #2
Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

---

Så kør denne pakke istedet ->

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

NB: Du må ikke døbe den Combofix.exe, men eksempelvis BANAN.exe

-- Kør så combofix.exe (BANAN.exe), som du hentede tidligere, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Sammen med en Log fra HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

(Jooo - jeg har 'virus' på hjernen...)
Ikke nødvendigvis pga virus ell. lign. men så ka' jeg se hvad der er i din opstart mm.

Mht.: Vista - HøjreMusseTast - "Kør som Administrator..."

------------------
Avatar billede lq Nybegynder
29. december 2009 - 13:35 #3
Prøver..kan i hvert fald ikke omdøbe den downloadede fil. Vender tilbage senere.
Avatar billede lq Nybegynder
29. december 2009 - 16:15 #4
Det er lykkedes at omdøbe filerne, men for så vidt angår malwarebytes så får jeg samme fejlmeddelelse. For så vidt angår combifix kan jeg åbne exefilen, der spørger til installation herefter sker der ikke rigtig noget. Der kom en lille boks kaldet combofix og så skete der ikke mere. Den har ikke genstartet. Der er gået 15-20 min. Vil det tager lang tid?
Avatar billede Computer Hjælp (Gratis) Mester
29. december 2009 - 22:41 #5
Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?
Avatar billede lq Nybegynder
02. januar 2010 - 10:25 #6
Undskyld ser først det spm. nu. Det er xp.

Jeg har forsøgt mig med malware defender og combofix flere gange over nytåret, men der sker ikke noget.
Avatar billede fromsej Praktikant
02. januar 2010 - 10:35 #7
Hent og installer denne:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7B9BA261-7A9C-43E7-9117-F673077FFB3C&displaylang=en
Det ordner MSVBVM60.DLL problemet, men jeg tvivler på at det hjælper.

Hent disse to værktøjer:

http://www.ctrlaltdel.dk/programmer/tklog.zip
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

...og pak begge ud til dit Skrivebord. Dobbeltklik herefter på TKLog.bat. TDSSKiller vil køre og forsøge at rense din computer. Efter dette vil en log åbne sig - kopier venligst indholdet herind.

Genstart.


Hent Combofix, og gem den i en mappe:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/Beta/KittyFix.exe

Åbn mappen med Combofix, højreklik et tomt sted i mappen, vælg Ny->tekstdokument, åbn tekstdokumentet, kopier følgende ind:

Killall::
Snapshot::

klik på Filer->Gem som, navngiv den CFScript, luk tekstdokumentet.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/swfcombo.gif
Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Kopier den fremkomne log herind.
Avatar billede lq Nybegynder
02. januar 2010 - 14:40 #8
Kitty linket virker ikke.

Her er log. Programmet ligger stadig på den ene bruger. Jeg går ud fra at det er ligegyldigt på hvilken bruger jeg foretager rydningsproces?

Kan combofix køre uden kitty?

13:26:11:758 2172 TDSSKiller 2.1.1 Dec 20 2009 02:40:02
13:26:11:758 2172 ================================================================================
13:26:11:758 2172 SystemInfo:

13:26:11:758 2172 OS Version: 5.1.2600 ServicePack: 3.0
13:26:11:758 2172 Product type: Workstation
13:26:11:758 2172 ComputerName: BB-1516
13:26:11:758 2172 UserName: Lars Qvistgaard
13:26:11:758 2172 Windows directory: C:\WINDOWS
13:26:11:758 2172 Processor architecture: Intel x86
13:26:11:758 2172 Number of processors: 1
13:26:11:758 2172 Page size: 0x1000
13:26:11:768 2172 Boot type: Normal boot
13:26:11:768 2172 ================================================================================
13:26:11:778 2172 ForceUnloadDriver: NtUnloadDriver error 2
13:26:11:778 2172 ForceUnloadDriver: NtUnloadDriver error 2
13:26:11:788 2172 ForceUnloadDriver: NtUnloadDriver error 2
13:26:11:788 2172 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\Drivers\KLMD.sys) returned status 0
13:26:11:808 2172 main: Driver KLMD successfully dropped
13:26:11:828 2172 main: Driver KLMD successfully loaded
13:26:11:828 2172
Scanning Registry ...
13:26:11:828 2172 ScanServices: Searching service UACd.sys
13:26:11:828 2172 ScanServices: Open/Create key error 2
13:26:11:828 2172 ScanServices: Searching service TDSSserv.sys
13:26:11:828 2172 ScanServices: Open/Create key error 2
13:26:11:828 2172 ScanServices: Searching service gaopdxserv.sys
13:26:11:828 2172 ScanServices: Open/Create key error 2
13:26:11:828 2172 ScanServices: Searching service gxvxcserv.sys
13:26:11:828 2172 ScanServices: Open/Create key error 2
13:26:11:828 2172 ScanServices: Searching service MSIVXserv.sys
13:26:11:828 2172 ScanServices: Open/Create key error 2
13:26:11:828 2172 UnhookRegistry: Kernel module file name: C:\windows\system32\ntoskrnl.exe, base addr: 804D7000
13:26:11:838 2172 UnhookRegistry: Kernel local addr: AA0000
13:26:11:838 2172 UnhookRegistry: KeServiceDescriptorTable addr: B23220
13:26:11:838 2172 UnhookRegistry: KiServiceTable addr: AAB6A8
13:26:11:838 2172 UnhookRegistry: NtEnumerateKey service number (local): 47
13:26:11:838 2172 UnhookRegistry: NtEnumerateKey local addr: B3C5A4
13:26:11:838 2172 KLMD_OpenDevice: Trying to open KLMD device
13:26:11:838 2172 KLMD_GetSystemRoutineAddressA: Trying to get system routine address ZwEnumerateKey
13:26:11:838 2172 KLMD_GetSystemRoutineAddressW: Trying to get system routine address ZwEnumerateKey
13:26:11:838 2172 KLMD_ReadMem: Trying to ReadMemory 0x804DCC49[0x4]
13:26:11:848 2172 UnhookRegistry: NtEnumerateKey service number (kernel): 47
13:26:11:848 2172 KLMD_ReadMem: Trying to ReadMemory 0x804E27C4[0x4]
13:26:11:848 2172 UnhookRegistry: NtEnumerateKey real addr: 805735A4
13:26:11:848 2172 UnhookRegistry: NtEnumerateKey calc addr: 805735A4
13:26:11:848 2172 UnhookRegistry: No SDT hooks found on NtEnumerateKey
13:26:11:848 2172 KLMD_ReadMem: Trying to ReadMemory 0x805735A4[0xA]
13:26:11:848 2172 UnhookRegistry: No splicing found on NtEnumerateKey
13:26:11:848 2172
Scanning Kernel memory ...
13:26:11:848 2172 KLMD_OpenDevice: Trying to open KLMD device
13:26:11:848 2172 KLMD_GetSystemObjectAddressByNameA: Trying to get system object address by name \Driver\Disk
13:26:11:848 2172 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk
13:26:11:848 2172 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 82F78910
13:26:11:848 2172 DetectCureTDL3: KLMD_GetDeviceObjectList returned 3 DevObjects
13:26:11:848 2172 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 82FA0C68
13:26:11:848 2172 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82FA0C68
13:26:11:848 2172 KLMD_ReadMem: Trying to ReadMemory 0x82FA0C68[0x38]
13:26:11:848 2172 DetectCureTDL3: DRIVER_OBJECT addr: 82F78910
13:26:11:848 2172 KLMD_ReadMem: Trying to ReadMemory 0x82F78910[0xA8]
13:26:11:848 2172 KLMD_ReadMem: Trying to ReadMemory 0xE16922E8[0x208]
13:26:11:848 2172 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
13:26:11:848 2172 DetectCureTDL3: IrpHandler (0) addr: F877CBB0
13:26:11:848 2172 DetectCureTDL3: IrpHandler (1) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (2) addr: F877CBB0
13:26:11:848 2172 DetectCureTDL3: IrpHandler (3) addr: F8776D1F
13:26:11:848 2172 DetectCureTDL3: IrpHandler (4) addr: F8776D1F
13:26:11:848 2172 DetectCureTDL3: IrpHandler (5) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (6) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (7) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (8) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (9) addr: F87772E2
13:26:11:848 2172 DetectCureTDL3: IrpHandler (10) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (11) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (12) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (13) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (14) addr: F87773BB
13:26:11:848 2172 DetectCureTDL3: IrpHandler (15) addr: F877AF28
13:26:11:848 2172 DetectCureTDL3: IrpHandler (16) addr: F87772E2
13:26:11:848 2172 DetectCureTDL3: IrpHandler (17) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (18) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (19) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (20) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (21) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (22) addr: F8778C82
13:26:11:848 2172 DetectCureTDL3: IrpHandler (23) addr: F877D99E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (24) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (25) addr: 804FA87E
13:26:11:848 2172 DetectCureTDL3: IrpHandler (26) addr: 804FA87E
13:26:11:848 2172 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
13:26:11:848 2172 KLMD_ReadMem: DeviceIoControl error 1
13:26:11:858 2172 TDL3_StartIoHookDetect: Unable to get StartIo handler code
13:26:11:858 2172 TDL3_FileDetect: Processing driver: Disk
13:26:11:858 2172 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\disk.tsk, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\disk.tsk
13:26:11:858 2172 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
13:26:11:858 2172 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
13:26:11:868 2172 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 82FA19F0
13:26:11:868 2172 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82FA19F0
13:26:11:878 2172 KLMD_ReadMem: Trying to ReadMemory 0x82FA19F0[0x38]
13:26:11:878 2172 DetectCureTDL3: DRIVER_OBJECT addr: 82F78910
13:26:11:878 2172 KLMD_ReadMem: Trying to ReadMemory 0x82F78910[0xA8]
13:26:11:878 2172 KLMD_ReadMem: Trying to ReadMemory 0xE16922E8[0x208]
13:26:11:878 2172 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
13:26:11:878 2172 DetectCureTDL3: IrpHandler (0) addr: F877CBB0
13:26:11:878 2172 DetectCureTDL3: IrpHandler (1) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (2) addr: F877CBB0
13:26:11:878 2172 DetectCureTDL3: IrpHandler (3) addr: F8776D1F
13:26:11:878 2172 DetectCureTDL3: IrpHandler (4) addr: F8776D1F
13:26:11:878 2172 DetectCureTDL3: IrpHandler (5) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (6) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (7) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (8) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (9) addr: F87772E2
13:26:11:878 2172 DetectCureTDL3: IrpHandler (10) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (11) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (12) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (13) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (14) addr: F87773BB
13:26:11:878 2172 DetectCureTDL3: IrpHandler (15) addr: F877AF28
13:26:11:878 2172 DetectCureTDL3: IrpHandler (16) addr: F87772E2
13:26:11:878 2172 DetectCureTDL3: IrpHandler (17) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (18) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (19) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (20) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (21) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (22) addr: F8778C82
13:26:11:878 2172 DetectCureTDL3: IrpHandler (23) addr: F877D99E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (24) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (25) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (26) addr: 804FA87E
13:26:11:878 2172 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
13:26:11:878 2172 KLMD_ReadMem: DeviceIoControl error 1
13:26:11:878 2172 TDL3_StartIoHookDetect: Unable to get StartIo handler code
13:26:11:878 2172 TDL3_FileDetect: Processing driver: Disk
13:26:11:878 2172 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\disk.tsk, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\disk.tsk
13:26:11:878 2172 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
13:26:11:878 2172 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
13:26:11:878 2172 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 82F76AB8
13:26:11:878 2172 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82F76AB8
13:26:11:878 2172 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 82F78D98
13:26:11:878 2172 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82F78D98
13:26:11:878 2172 KLMD_ReadMem: Trying to ReadMemory 0x82F78D98[0x38]
13:26:11:878 2172 DetectCureTDL3: DRIVER_OBJECT addr: 82FC1578
13:26:11:878 2172 KLMD_ReadMem: Trying to ReadMemory 0x82FC1578[0xA8]
13:26:11:878 2172 KLMD_ReadMem: Trying to ReadMemory 0xE1631648[0x208]
13:26:11:878 2172 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi
13:26:11:878 2172 DetectCureTDL3: IrpHandler (0) addr: F868B6F2
13:26:11:878 2172 DetectCureTDL3: IrpHandler (1) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (2) addr: F868B6F2
13:26:11:878 2172 DetectCureTDL3: IrpHandler (3) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (4) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (5) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (6) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (7) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (8) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (9) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (10) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (11) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (12) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (13) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (14) addr: F868B712
13:26:11:878 2172 DetectCureTDL3: IrpHandler (15) addr: F8687852
13:26:11:878 2172 DetectCureTDL3: IrpHandler (16) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (17) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (18) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (19) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (20) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (21) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (22) addr: F868B73C
13:26:11:878 2172 DetectCureTDL3: IrpHandler (23) addr: F8692336
13:26:11:878 2172 DetectCureTDL3: IrpHandler (24) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (25) addr: 804FA87E
13:26:11:878 2172 DetectCureTDL3: IrpHandler (26) addr: 804FA87E
13:26:11:878 2172 KLMD_ReadMem: Trying to ReadMemory 0xF8688864[0x400]
13:26:11:878 2172 TDL3_StartIoHookDetect: CheckParameters: 0, 0, 316, 0
13:26:11:878 2172 TDL3_FileDetect: Processing driver: atapi
13:26:11:888 2172 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\atapi.sys, C:\WINDOWS\system32\Drivers\atapi.tsk, SYSTEM\CurrentControlSet\Services\atapi, system32\Drivers\atapi.tsk
13:26:11:888 2172 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\atapi.sys
13:26:11:888 2172 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\atapi.sys
13:26:11:898 2172
Completed

Results:
13:26:11:898 2172 Infected objects in memory: 0
13:26:11:898 2172 Cured objects in memory: 0
13:26:11:898 2172 Infected objects on disk: 0
13:26:11:898 2172 Objects on disk cured on reboot: 0
13:26:11:898 2172 Objects on disk deleted on reboot: 0
13:26:11:898 2172 Registry nodes deleted on reboot: 0
13:26:11:898 2172
Avatar billede fromsej Praktikant
02. januar 2010 - 15:10 #9
Ja, det Kittylink er dødt, jeg glemte at fjerne det, da jeg lagde indlægget.
Bare kør combofix som anvist.
Avatar billede lq Nybegynder
02. januar 2010 - 22:32 #10
Se nu sker der noget. Her er den log som Karise Larry efterspurgte fra HJT. Kan du se noget i den?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:05, on 02-01-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmer\WIDCOMM\Bluetooth-software\bin\btwdins.exe
C:\Programmer\MozyHome\mozybackup.exe
C:\Programmer\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Programmer\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\programmer\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Programmer\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmer\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Programmer\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmer\MozyHome\mozystat.exe
C:\Programmer\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Programmer\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
C:\Programmer\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\WINDOWS\explorer.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Lars Qvistgaard\Skrivebord\hjt\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://netbank.danskebank.dk/html/index.html?site=DBNB
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmer\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Programmer\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MozyHome Status.lnk = C:\Programmer\MozyHome\mozystat.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\WIDCOMM\Bluetooth-software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\WIDCOMM\Bluetooth-software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\WIDCOMM\Bluetooth-software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.lsb.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120080173120
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fvm.dk
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fvm.dk
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmer\WIDCOMM\Bluetooth-software\bin\btwdins.exe
O23 - Service: CapaInstaller Agent Service (CISTUB) - CapaSystems A/S - C:\WINDOWS\System32\CISTUB.EXE
O23 - Service: Google Desktop-administrator 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MozyHome Backup Service (mozybackup) - Mozy, Inc. - C:\Programmer\MozyHome\mozybackup.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programmer\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programmer\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmer\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programmer\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programmer\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programmer\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programmer\Panda Security\Panda Internet Security 2008\TPSrv.exe

--
End of file - 9751 bytes
Avatar billede Computer Hjælp (Gratis) Mester
02. januar 2010 - 22:52 #11
* Avast!
* Panda

bør ikke køre samtidig... Afinstall det ene....

---

Gammel AcrobatReader 7.0 - bør afinstaleres
http://get.adobe.com/dk/reader/ for nyeste version...

---

<fromsej> fortsætter bare ...
Avatar billede lq Nybegynder
02. januar 2010 - 23:13 #12
Tak for den hurtige reaktion. Jeg er opmærksom på konflikten men kan ikke afinstallere panda, men det vil jeg oprette et nyt spm. om.

Så er det vel bare at afvente et svar fra fromsej.
Avatar billede lq Nybegynder
03. januar 2010 - 08:49 #13
Fromsej kunne du i dit svar lige forklare om defender er helt død. Der ligger stadig nogle genveje på skrivebord og noget i programmappen. Jeg tør ikke klikke på det af frygt for at reaktivere skidtet.
Avatar billede Computer Hjælp (Gratis) Mester
03. januar 2010 - 09:59 #14
PS: Er det en "Firma-PC" -> SearchList = fvm.dk

---

De genvejselementer kan du så godt slette!

Lad evt. CCleaner's oprydning gøre det ->
http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/ (Specielt punktet [Register]...)
http://www.ccleaner.com/download/builds/downloading-slim
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.

http://www.alt-til-windows.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763

---

Mht Panda ->  http://www.pandasecurity.com/homeusers/support/card?id=41110&idId2ioma=2&pagina=1
Avatar billede fromsej Praktikant
03. januar 2010 - 10:01 #15
Jeg vil gerne se en Combofixlog, inden jeg tør sige om det er væk eller ej.
HJT fanger ikke det hele mere, det er meget længe siden vi holdt op med at nøjes med det program.
Avatar billede lq Nybegynder
03. januar 2010 - 20:31 #16
I er bare for seje.

@fromsej, her er loggen. Ser den god nok ud?



ComboFix 10-01-02.05 - Lars Qvistgaard 03-01-2010  18:10:18.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.510.254 [GMT 1:00]
Kører fra: c:\documents and settings\Lars Qvistgaard\Skrivebord\combo\banan.exe
Kommandoer benyttet :: c:\documents and settings\Lars Qvistgaard\Skrivebord\combo\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100103-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((  Filer skabt fra 2009-12-03 til 2010-01-03  )))))))))))))))))))))))))))))))))))
.

2010-01-03 15:45 . 2010-01-03 17:19    --------    d-----w-    C:\SMCLpav
2009-12-30 13:27 . 2009-12-30 13:27    --------    d-----w-    c:\documents and settings\NetworkService\Lokale indstillinger\Application Data\PCHealth
2009-12-30 08:18 . 2009-12-30 08:18    --------    d-----w-    c:\programmer\Microsoft CAPICOM 2.1.0.2
2009-12-29 08:57 . 2009-12-03 15:13    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-12-29 08:56 . 2009-12-03 15:14    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-29 08:55 . 2009-12-29 08:55    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-29 08:53 . 2009-12-30 08:15    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2009-12-29 07:12 . 2009-08-06 18:23    215920    ----a-w-    c:\windows\system32\muweb.dll
2009-12-29 07:11 . 2009-08-06 18:23    274288    ----a-w-    c:\windows\system32\mucltui.dll
2009-12-28 06:26 . 2009-11-24 23:48    23120    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2009-12-28 06:26 . 2009-11-24 23:49    48560    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2009-12-28 06:26 . 2009-11-24 23:47    27408    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2009-12-28 06:26 . 2009-11-24 23:47    97480    ----a-w-    c:\windows\system32\AvastSS.scr
2009-12-28 06:25 . 2009-11-24 23:50    114768    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2009-12-28 06:25 . 2009-11-24 23:50    20560    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2009-12-28 06:25 . 2009-11-24 23:51    93424    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2009-12-28 06:25 . 2009-11-24 23:50    94160    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2009-12-28 06:24 . 2009-11-24 23:54    1280480    ----a-w-    c:\windows\system32\aswBoot.exe
2009-12-28 06:22 . 2009-12-28 06:22    --------    d-----w-    c:\programmer\Alwil Software
2009-12-28 06:07 . 2009-12-28 06:08    30784    ----a-w-    c:\windows\system32\drivers\qpdjqvxe.sys
2009-12-28 05:44 . 2009-11-02 19:42    195456    ------w-    c:\windows\system32\MpSigStub.exe
2009-12-28 05:44 . 2009-12-28 05:46    --------    d-----w-    C:\e36082392344510afbde4540
2009-12-28 05:33 . 2009-12-28 15:19    46832    ----a-w-    c:\documents and settings\LQV\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2009-12-28 05:32 . 2009-12-28 05:32    --------    d-----w-    c:\documents and settings\LQV\Application Data\AVG8
2009-12-26 23:37 . 2009-12-26 23:37    --------    d-sh--w-    c:\documents and settings\LQV\IETldCache

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-03 16:08 . 2006-10-21 07:24    --------    d--h--w-    c:\programmer\InstallShield Installation Information
2010-01-03 15:53 . 2007-11-06 22:05    --------    d-----w-    c:\programmer\Panda Security
2010-01-03 15:51 . 2007-11-06 21:08    --------    d-----w-    c:\programmer\Fælles filer\Panda Software
2010-01-03 15:47 . 2007-12-10 13:46    48    ----a-w-    c:\windows\system32\drivers\wnmsav.dat
2010-01-02 22:22 . 2006-10-21 07:22    --------    d-----w-    c:\programmer\Musicmatch
2010-01-02 22:10 . 2006-10-21 12:09    --------    d-----w-    c:\programmer\Fælles filer\Adobe
2009-12-29 07:17 . 2006-10-29 08:07    46832    -c--a-w-    c:\documents and settings\Lars Qvistgaard\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2009-12-28 15:07 . 2007-12-08 21:58    --------    d-----w-    c:\programmer\CCleaner
2009-12-28 14:30 . 2007-02-19 20:17    --------    d-----w-    c:\programmer\Fælles filer\Nikon
2009-12-09 21:46 . 1980-01-01 00:00    398348    ----a-w-    c:\windows\system32\perfh006.dat
2009-12-09 21:46 . 1980-01-01 00:00    63870    ----a-w-    c:\windows\system32\perfc006.dat
2009-10-29 07:43 . 1980-01-01 00:00    916480    ------w-    c:\windows\system32\wininet.dll
2009-10-21 05:39 . 1980-01-01 00:00    75776    ----a-w-    c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 1980-01-01 00:00    25088    ----a-w-    c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00    265728    ----a-w-    c:\windows\system32\drivers\http.sys
2009-10-13 10:34 . 1980-01-01 00:00    270848    ----a-w-    c:\windows\system32\oakley.dll
2009-10-12 13:40 . 1980-01-01 00:00    79872    ----a-w-    c:\windows\system32\raschap.dll
2009-10-12 13:40 . 1980-01-01 00:00    150016    ----a-w-    c:\windows\system32\rastls.dll
2004-03-17 16:13 . 2004-03-17 16:13    1028368    ----a-w-    c:\programmer\vbrun60sp6.exe
2008-09-25 10:00 . 2007-01-31 21:42    122880    ----a-w-    c:\programmer\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\mozy2]
@="{747E722C-CB46-4a9d-BDFE-192AAD5099B1}"
[HKEY_CLASSES_ROOT\CLSID\{747E722C-CB46-4a9d-BDFE-192AAD5099B1}]
2009-10-20 11:51    2846008    ----a-w-    c:\programmer\MozyHome\mozyshell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\mozy3]
@="{EE6F5A00-7898-40f7-AB77-51FF9D6DEB20}"
[HKEY_CLASSES_ROOT\CLSID\{EE6F5A00-7898-40f7-AB77-51FF9D6DEB20}]
2009-10-20 11:51    2846008    ----a-w-    c:\programmer\MozyHome\mozyshell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programmer\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
"DWQueuedReporting"="c:\progra~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
MozyHome Status.lnk - c:\programmer\MozyHome\mozystat.exe [2009-10-20 2890552]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Adobe Reader Hurtigstart.lnk]
path=c:\documents and settings\All Users\Menuen Start\Programmer\Start\Adobe Reader Hurtigstart.lnk
backup=c:\windows\pss\Adobe Reader Hurtigstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40    155648    ----a-w-    c:\programmer\Fælles filer\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-09-01 14:57    282624    ----a-w-    c:\programmer\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-14 01:43    83608    ----a-w-    c:\programmer\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [28-12-2009 07:25 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28-12-2009 07:25 20560]
S2 CISTUB;CapaInstaller Agent Service;c:\windows\system32\CISTUB.EXE [01-01-1980 01:00 316816]
S3 GoogleDesktopManager-061008-081103;Google Desktop-administrator 5.7.806.10245;c:\programmer\Google\Google Desktop Search\GoogleDesktop.exe [31-01-2007 22:41 29744]
.
.
------- Yderligere scanning -------
.
uStart Page = https://netbank.danskebank.dk/html/index.html?site=DBNB
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send til &Bluetooth - c:\programmer\WIDCOMM\Bluetooth-software\btsendto_ie_ctx.htm
Trusted Zone: dr.dk
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.lsb.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} - hxxps://netbank.danskebank.dk/html/activex/DB/Menu.cab
DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} - hxxps://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
FF - ProfilePath - c:\documents and settings\Lars Qvistgaard\Application Data\Mozilla\Firefox\Profiles\83ebixhv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.dk/ig
FF - component: c:\programmer\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\programmer\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programmer\Mozilla Firefox\plugins\NPAdbESD.dll

---- FIREFOX POLITIKKER ----
c:\programmer\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".dk");
.
- - - - TOMME GENVEJE FJERNET - - - -

Notify-avldr - avldr.dll
MSConfigStartUp-MimBoot - c:\progra~1\MUSICM~1\MUSICM~1\mimboot.exe
MSConfigStartUp-MMTray - c:\programmer\Musicmatch\Musicmatch Jukebox\mm_tray.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-03 18:55
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'explorer.exe'(700)
c:\programmer\MozyHome\mozyshell.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programmer\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programmer\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\programmer\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_dan.nlr
c:\programmer\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\programmer\Alwil Software\Avast4\aswUpdSv.exe
c:\programmer\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programmer\WIDCOMM\Bluetooth-software\bin\btwdins.exe
c:\programmer\MozyHome\mozybackup.exe
c:\programmer\Alwil Software\Avast4\ashMaiSv.exe
c:\programmer\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\igfxsrvc.exe
c:\programmer\Fælles filer\Ahead\Lib\NMIndexStoreSvr.exe
c:\programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Gennemført tid: 2010-01-03  19:03:47 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2010-01-03 18:03
ComboFix2.txt  2010-01-02 18:28

Pre-Kørsel: 7.289.883.648 byte ledig
Post-Kørsel: 7.257.090.048 byte ledig

- - End Of File - - 5FC7A1A75EF54BF855F4060C0CDD5011
Avatar billede fromsej Praktikant
03. januar 2010 - 20:42 #17
Der er ikke mere at komme efter, de genveje osv. sletter du bare manuelt.

Hvad angår Panda, burde dette program klare det:
http://www.pandasecurity.com/homeusers/support/card?id=41110&idIdioma=2&pagina=1
Mig bekendt virker det til alle versioner.
Husk at lukke Panda før du kører programmet.
Avatar billede lq Nybegynder
03. januar 2010 - 20:54 #18
Tak for indsatsen. Får jeg et svar, så jeg kan give nogle points?
Avatar billede fromsej Praktikant
03. januar 2010 - 20:58 #19
Det kommer her. :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:13 Netgear R 6850 Af fjorbak i Routere & Switches
I dag 14:31 HJÆLP til omfattende kode linje i excel Af CBH i Excel
I dag 10:41 Det virker ikke Af Weise i Fjernsyn & projektorer
I går 19:43 Computeren styrtet ned Af Marc F. i PC
I går 19:20 Computeren styrtet ned Af Marc F. i PC
White papers
Flere white papers »


Premium
Teaser billede
Disse 10 danske kommuner har de laveste it-udgifter per indbygger: Bruger 13 gange mindre end den dyreste kommune
Læs mere »
Regeringen: Derfor tæller vi elektrikere og automekanikere med i oversigten over danske 'it-specialister'
Står over for stort bødekrav: GDPR-dom over Kræftens Bekæmpelse udskydes i sidste øjeblik
37 år gammelt it-firma fra Nordjylland er Danmarks dygtigste til basissoftware: Slår både Microsoft, Oracle og ServiceNow
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
Første indtryk: Volvos fortid møder fremtiden med to nye luksusbiler
Se alle »
CIO
Teaser billede
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
Læs mere »
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
Tvunget skift til Statens It har kostet Nationalmuseet dyrt: It-udgifter er blevet fordoblet
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Sådan gør du: Elektronisk dokumentudveksling i praksis
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »