problemer med at installere opdatering af adobe flash player

hvornår har du sidst kørt:
defragmentering
slettet dine temp.-filer
kørt en reg-cleaner
o.s.v.....
altså lavet en grundig rengøring og oprydning

http://www.eksperten.dk/spm/898004 ???

Her er logfilerne.


Malwarebytes' Anti-Malware 1.44
Database version: 3824
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04-03-2010 18:53:35
mbam-log-2010-03-04 (18-53-35).txt

Skan type: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 164568
Tid tilbagelagt: 47 minute(s), 52 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:21, on 04-03-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmer\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmer\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programmer\Elantech\Ktp.exe
C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmer\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\mHotkey.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\FirstClass\fcc32.exe
C:\Programmer\Microsoft Office\Office\WINWORD.EXE
C:\Programmer\Windows Live\Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Rosa\Dokumenter\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dk.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programmer\Games_Bar_1\tbGam1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programmer\Games_Bar_1\tbGam1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmer\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEButton Class - {F81D52BF-F2F1-4F49-BF5F-05664E803039} - C:\Programmer\UnH Solutions\Flash Saving Plugin\FlashSButton.dll
O3 - Toolbar: (no name) - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmer\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programmer\Games_Bar_1\tbGam1.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [KTPWare] C:\Programmer\Elantech\Ktp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programmer\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmer\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [EOUApp] C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmer\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download by VersalSoft Internet Download - C:\Programmer\VersalSoft\InternetDownload\adddownload.htm
O8 - Extra context menu item: Save Flash - res://C:\Programmer\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Save YouTube Video - res://C:\Programmer\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/217
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programmer\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://dk.msn.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224415367250
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 8621 bytes

... ikke noget at gi' af der...

Ved du selv hvad dette er  ->

R3 - URLSearchHook: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programmer\Games_Bar_1\tbGam1.dll
O2 - BHO: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programmer\Games_Bar_1\tbGam1.dll

---

Som tidligere nævnt ->
Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

Jeg har også installeret ccleaner.
Jeg har vist ikke brug for det du har sat ind. Hvordan er det lige jeg sletter det.

Og ryddet op med ccleaner mener jeg.

Selv om jeg ikke har en virus, kan jeg stadig ikke opdatere Adobe Flash Player. Når jeg forsøger, kommer der en blå bjælke foroven, der skriver, at jeg skal have tilføjelsespogram Adobe DLM Adobe systems incorporated. Når jeg klikker på bjælken fryser computeren helt. Og hvis jeg ikke klikker lukker computeren siden ned og skriver at det er for at beskytte min computer.

Hvis jeg går ind og ser nærmere på siden min computer er blevet lukket ned med får jeg den her meddelelse:
Windows Forhindring af datakørsel registrerede, at et tilføjelsesprogram forsøgte at benytte hukommelsen på en forkert måde. Det kan skyldes en fejl eller et skadeligt tilføjelsesprogram.

------------------------------------------------------------------------

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

R3 - URLSearchHook: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programmer\Games_Bar_1\tbGam1.dll
O2 - BHO: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programmer\Games_Bar_1\tbGam1.dll

O3 - Toolbar: (no name) - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - (no file)

O3 - Toolbar: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programmer\Games_Bar_1\tbGam1.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe"

Genstart normalt...

------------------------------------------------------------------------

Vha http://www.revouninstaller.com/ afinstall alt der har med
* Adobe Flash Player
* Adobe DLM Adobe

+ oprydning med CCleaner...

Genstart normalt...

------------------------------------------------------------------------

Derefter http://get.adobe.com/flashplayer/ (FRAklik GoogleToolbar!!!)

Når jeg kører den her  http://www.revouninstaller.com/
og sletter den første af Adobe flash player siger den at der er rester mange andre steder i computeren. Skal jeg også slette dem.

Jeps! Nemlig!

Jeg har forsøgt at installere adobe flash player men kan stadig ikke.
Da jeg brugte den her  http://www.revouninstaller.com/
kunne jeg ikke finde noget Adobe DLM Adobe at slette mon det er derfor.

Jeg har kigget på revouinstaller igen. Jeg fandt en adobe reader 9,3 og en divx player. Skal de fjernes. Jeg har også fundet en windows defender som jeg ikke tror jeg bruger til noget men den kan jeg ikke fjerne.

C:\Programmer\Fælles filer\Adobe\ARM\
Slettes hvis den er der ?

Jeg fandt det her program og slettede det men jeg kunne gøre det ved at smide det i papirkurven, så jeg tror ikke det er gjort rigtigt. Hvordan gør jeg det rigtigt.
Jeg forsøgte også at installere adobe flash player bagefter, men det kan stadig ikke lade sig gøre.

Hmmm... andre i denne tråd ?

Tja - man ved sku' aldrig... ->

-- Hent Combofix dette link, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

NB: Du må ikke døbe den Combofix.exe, men eksempelvis BANAN.exe

-- Kør så combofix.exe (BANAN.exe), som du hentede tidligere, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Her er logen. Den kunne ikke køre mens avast var aktiv så den lukkede jeg ned. Den skrev også at jeg ikke havde noget genoprettesesværktøj installeret. Det kunne jeg få ved at gå på nettet. Det gjorde jeg nu ikke. Jeg mener jeg har sådan et genoprettelsesværktøj.
ComboFix 10-03-06.08 - Rosa 07-03-2010  17:17:51.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.446.183 [GMT 1:00]
Kører fra: c:\documents and settings\Rosa\Skrivebord\banan.exe
AV: avast! antivirus 4.8.1368 [VPS 100306-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((  Filer skabt fra 2010-02-07 til 2010-03-07  )))))))))))))))))))))))))))))))))))
.

2010-03-07 13:34 . 2010-03-07 13:34    --------    d-----w-    c:\documents and settings\Rosa\Lokale indstillinger\Application Data\VS Revo Group
2010-03-07 13:34 . 2009-12-30 10:20    27064    ----a-w-    c:\windows\system32\drivers\revoflt.sys
2010-03-07 13:34 . 2010-03-07 13:34    --------    d-----w-    c:\programmer\VS Revo Group
2010-03-04 16:59 . 2010-03-04 16:59    5115824    ----a-w-    c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-27 09:41 . 2010-02-27 09:42    --------    d-----w-    c:\documents and settings\Rosa\Application Data\U3

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-07 12:36 . 2008-12-09 14:02    --------    d-----w-    c:\documents and settings\Rosa\Application Data\Uniblue
2010-03-04 17:00 . 2009-10-25 16:01    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2010-03-04 16:54 . 2009-10-25 15:54    --------    d-----w-    c:\programmer\CCleaner
2010-03-03 08:07 . 2008-10-21 14:03    1    ----a-w-    c:\documents and settings\Rosa\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-24 08:16 . 2009-10-03 07:14    181632    ------w-    c:\windows\system32\MpSigStub.exe
2010-02-03 14:06 . 2010-01-02 18:12    --------    d-----w-    c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-03 14:04 . 2010-01-02 18:16    --------    d-----w-    c:\programmer\Microsoft Works
2010-01-23 08:13 . 2008-09-23 15:34    --------    d-----w-    c:\programmer\Fælles filer\Adobe
2010-01-20 18:28 . 2010-01-20 18:28    --------    d-----w-    c:\programmer\MSECache
2010-01-15 16:11 . 2009-09-25 06:01    --------    d-----w-    c:\programmer\FirstClass
2010-01-11 17:26 . 2008-09-23 18:23    32520    -c--a-w-    c:\documents and settings\Rosa\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2010-01-07 15:07 . 2009-10-25 16:01    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-10-25 16:01    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2001-10-09 12:00    353792    ----a-w-    c:\windows\system32\drivers\srv.sys
2009-12-21 19:08 . 2008-09-23 14:33    916480    ----a-w-    c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2008-09-23 14:34    344576    ----a-w-    c:\windows\system32\mspaint.exe
2009-12-14 19:15 . 2009-12-14 19:15    2146304    ----a-w-    c:\windows\system32\GPhotos.scr
2009-12-14 07:09 . 2001-10-09 12:00    33280    ----a-w-    c:\windows\system32\csrsrv.dll
2009-12-10 08:11 . 2001-10-09 12:00    548142    ----a-w-    c:\windows\system32\perfh006.dat
2009-12-10 08:11 . 2001-10-09 12:00    126144    ----a-w-    c:\windows\system32\perfc006.dat
2009-12-09 10:10 . 2001-10-09 12:00    2191744    ----a-w-    c:\windows\system32\ntoskrnl.exe
2009-12-09 10:10 . 2001-10-04 16:42    2068608    ----a-w-    c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTrayp"="VTtrayp.exe" [2005-09-14 167936]
"VTTimer"="VTTimer.exe" [2005-03-07 53248]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
"SMSERIAL"="sm56hlpr.exe" [2006-01-26 544768]
"KTPWare"="c:\programmer\Elantech\Ktp.exe" [2005-04-04 253952]
"IntelZeroConfig"="c:\programmer\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
"IntelWireless"="c:\programmer\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-02 385024]
"hpqSRMon"="c:\programmer\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"EOUApp"="c:\programmer\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
"CHotkey"="mHotkey.exe" [2001-12-26 472576]
"SunJavaUpdateSched"="c:\programmer\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-05-31 20:46    110592    ----a-w-    c:\programmer\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2009-09-28 09:49    155648    ----a-w-    c:\programmer\FileHippo.com\UpdateChecker.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InternetDownload_upgrade]
2009-09-08 11:30    364544    ----a-w-    c:\programmer\VersalSoft\InternetDownload\InternetDownload.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54    417792    ----a-w-    c:\programmer\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Software Informer]
2009-10-26 20:42    1974341    -c--a-w-    c:\programmer\Software Informer\softinfo.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmer\\Messenger\\msmsgs.exe"=
"c:\\Programmer\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Programmer\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Programmer\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Programmer\\RayV\\RayV\\RayV.exe"=
"c:\\Programmer\\RayV\\RayV\\RayV.dll"=
"c:\\Programmer\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31-10-2009 16:27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31-10-2009 16:27 20560]
R2 WinDefend;Windows Defender;c:\programmer\Windows Defender\MsMpEng.exe [03-11-2006 18:19 13592]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [07-03-2010 14:34 27064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt    REG_MULTI_SZ      hpqcxs08 hpqddsvc
.
Indhold af mappen 'Planlagte Opgaver'

2009-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmer\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-03-07 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmer\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2010-03-07 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Yderligere scanning -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download by VersalSoft Internet Download - c:\programmer\VersalSoft\InternetDownload\adddownload.htm
IE: Save Flash - c:\programmer\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
IE: Save YouTube Video - c:\programmer\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/217
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} - hxxps://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
.
- - - - TOMME GENVEJE FJERNET - - - -

HKCU-Run-fsm - (no file)
MSConfigStartUp-AVG8_TRAY - c:\progra~1\AVG\AVG8\avgtray.exe
MSConfigStartUp-Free Download Manager - c:\programmer\Free Download Manager\fdm.exe
MSConfigStartUp-Google Desktop Search - c:\programmer\Google\Google Desktop Search\GoogleDesktop.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-07 17:24
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'winlogon.exe'(992)
c:\programmer\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(2828)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Gennemført tid: 2010-03-07  17:28:01
ComboFix-quarantined-files.txt  2010-03-07 16:27

Pre-Kørsel: 26.856.591.360 byte ledig
Post-Kørsel: 26.844.172.288 byte ledig

- - End Of File - - 2A9DB944C3F4834DB9ED315610720FDA

Fint nok (der blev ryddet lidt op i samme omgang...) - men blev ikke klogere...

Hmmm... andre i denne tråd ?

Når jeg søger på adobe finder jeg også denne her der hedder noget med arm. Betyder det noget.
Den hedder adobearm.exe-25927bag.pf
Eller er der måske snart ikke andet at gøre end formatere computeren.

Disse *.pf filer betyder ikke noget som helst... i denne forbindelse... bliver normalt ryddet med CCleaner...

---

Vent og se om der er andre indlæg...

Jeg har lige fundet 5 viruser med anti-malarbytes som jeg slettede. Skal jeg hellere starte en ny tråd så. Du får lige logen. Skal du have andet.
Malwarebytes' Anti-Malware 1.44
Database version: 3849
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10-03-2010 22:34:45
mbam-log-2010-03-10 (22-34-45).txt

Skan type: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 164743
Tid tilbagelagt: 1 hour(s), 45 minute(s), 15 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 2
Inficerede Filer: 3

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
C:\Documents and Settings\Rosa\Application Data\ErrorWiz (Rogue.ErrorWiz) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rosa\Application Data\ErrorWiz\Backup (Rogue.ErrorWiz) -> Quarantined and deleted successfully.

Inficerede Filer:
C:\System Volume Information\_restore{E0297427-3AB5-415F-B0DA-E024DE4375F0}\RP94\A0029740.exe (Rogue.ErrorWiz) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rosa\Application Data\ErrorWiz\settings.ini (Rogue.ErrorWiz) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rosa\Application Data\ErrorWiz\Backup\Automatic Backup_03-08-2010_19-41-16.reg (Rogue.ErrorWiz) -> Quarantined and deleted successfully.

Det blev jo ikke løst (ordentligt) ?

1) Opret en NY 'tråd'.

2) I den nye 'tråd' henvis til denne her tråd (link).

3) I DENNE 'tråd' henvis til den nye 'tråd (link).

4) Læg selv et [svar] og efterfølgende [Accepter] dig selv for at lukke pænt.

http://www.eksperten.dk/spm/904238
Mange tak for hjælpen.