Avatar billede anba Mester
30. november 2010 - 11:11 Der er 51 kommentarer og
1 løsning

Thinkpoint - kan ikke åbne min pc

Hvem kan hjælpe mig ? jeg har fået malware ThinkPoint på min PC (med win7). Når jeg åbner min pc - så kører dette program en scanning....og den viser en helt masse fejl og tilråder mig at køre en fuld scanning (hvilket jeg jo ikke har lyst til) - men problemet er, at jeg absolut ikke kan komme videre så. Hvad gør jeg ? Håber virkelig der er nogle der kan hjælpe (hurtigt)(og det må ikke være alt for teknisk). Hilsen Anette
30. november 2010 - 11:13 #1
*ThinkPoint* - Suk - én mere i fælden...

Start op i såkaldt "Fejlsikker Tilstand" ... kan du det ?

(Mere vil følge...)
Avatar billede f-arn Guru
30. november 2010 - 11:13 #2
Hent "Malwarebytes' Anti-Malware" her

Eller her

Installer og start programmet, klik på fanen opdater, klik Tjek for opdatering, lav "Hurtig skan" under fanebladet "skanner"
Bagefter klik på "vis resultater", tryk på "Fjern det valgte" og send loggen herind sammen med en log fra DDS som du finder her

eller her

Den laver to logs,(DDS.txt og Attach.txt) gem dem på skrivebordet og kopier indholdet af DDS.txt  herind.

OBS - DDS skal gemmes på computeren og ikke køres fra nettet

Mht.: Vista og Windows 7 - højreklik på filen - Kør som Administrator.

NB Når du opdaterer Malwarebytes, så klik på Tjek for opdatering til den skriver at der ikke er flere opdateringer.
Avatar billede anba Mester
30. november 2010 - 11:25 #3
er det f7 eller f8 i windows 7 ? Jeg har malwarebytes og cc-cleaner liggende på pc-en.
30. november 2010 - 11:33 #4
Kør bare som i #2 - husk at opdatere Malwarebytes først...
Avatar billede anba Mester
30. november 2010 - 11:35 #5
Karise_larry: Nu har jeg startet fejlsikret, men den rude med Think-Point kommer også frem her, og den eneste mulighed her er så at klikke i Thinkkpoint-ruden på SAFE STARTUP !!!! Hvad gør jeg ?
30. november 2010 - 11:37 #6
Det skal du tihvertifald IKKE gøre ...
Avatar billede anba Mester
30. november 2010 - 11:38 #7
Udenfor ThinkPoint ruden er der ude til venste en hvid firkant med noget sort indeni, og når jeg holder musen over den står der: Tablet Pc-input panel
Avatar billede anba Mester
30. november 2010 - 11:40 #8
Jeg kan jo ikke komme til at køre malwarebytes el. ccleaner !
Avatar billede f-arn Guru
30. november 2010 - 11:45 #9
Hvis du kan så hent disse filer. (I fejlsikret)

Klik på dem flere gange, til en af dem virker.

Rkill.com - http://download.bleepingcomputer.com/grinler/rkill.com
Rkill.scr - http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/iExplore.exe (Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe (Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/uSeRiNiT.exe (Omdøbt rkill)

http://www.raktor.net/exeHelper/exeHelper.com
http://www.raktor.net/exeHelper/exeHelper.scr

Prøv så Malwarebytes igen. Der er kommet en programopdatering, så du skal opdatere to gange.
Avatar billede anba Mester
30. november 2010 - 11:55 #10
jamen hvordan skal jeg kunne hente noget, når jeg kun kommer til ThinkPoint-ruden ???
Skal jeg vælge fejlsikret eller fejlsikret med netadgang eller hvad.....

Lige nu er jeg fremme ved en rude for systemgendannelse....kan jeg bruge den ?
Avatar billede anba Mester
30. november 2010 - 12:10 #11
Hjælp, please !
Avatar billede f-arn Guru
30. november 2010 - 12:12 #12
Prøv fejlsikret med netværk. Hvis det ikke virker, må du hente fra en anden PC, og overføre via USB/CD.
Avatar billede anba Mester
30. november 2010 - 12:13 #13
Skal jeg ikke prøve at køre fejlsikret ????
Avatar billede anba Mester
30. november 2010 - 12:13 #14
Sludder og vrøvl...jeg mener systemgendannelse !
Avatar billede anba Mester
30. november 2010 - 12:15 #15
Jeg har lagt malwarebytes på en usbstik fra min bærbare samt de link du skrev i et worddokument og på usb-en - men jeg kan ikke huske hvad man skriver for at åbne fra usb-en. drevet er nok F - men skal man skrive F: eller F://  eller hvad ?
Avatar billede anba Mester
30. november 2010 - 12:36 #16
Jeg har nu Malwarebytes på USB....og jeg er ved fejlsikret via kommandoprompthvor der står C:\windows\system32  men hvad skal jeg så skrive - jeg synes slet ikke jeg kan skrive noget ?
Avatar billede f-arn Guru
30. november 2010 - 12:38 #17
Hvor er det du vil skrive noget ?

Prøv lige det her:
Klik på Start-knappen og skriv %userprofile%\skrivebord i feltet Søg nederst i startmenuen.
Så skulle du gerne få dinee skrivebords ikoner frem. Prøv om du kan navigere dig frem til dit USB drev derfra.
Avatar billede anba Mester
30. november 2010 - 12:42 #18
Hovsa noget dæmrede for mig......jeg skrev F:\dir og skrev derefter navnet på malware.exe filen og nu scanner den !!!
Avatar billede anba Mester
30. november 2010 - 12:45 #19
jamen f-arn---der er jo slet ingen start-knap for windows starter jo slet ikke op - der kommer blot det der ThinkPoint logo som stort set fylder hele skærmen og det uanset om jeg starter i fejlsikret eller ej. men nu ser jeg lige når jeg har kørt malwarebytes....
Avatar billede f-arn Guru
30. november 2010 - 12:50 #20
Beklager - jeg var ved at skrive # 17 da du skrev # 16. Så jeg var ikke klar over at du stod ved kommando promten.
Avatar billede anba Mester
30. november 2010 - 12:55 #21
ok...men nu startede min pc altså op igen - juhu...og nu kan jeg så opdatere mit malwarebytes, og den har allerede fjernet 30 inficerede filer. men ved dog ikke om alt er væk ...men den der ThinkPoint boks var væk nu...?
Avatar billede f-arn Guru
30. november 2010 - 13:07 #22
Så send loggen fra Malwarebytes herind, sammen med en log fra DDS (DDS.txt)
Avatar billede anba Mester
30. november 2010 - 13:28 #23
Jeg ved slet ikke hvad du snakker om med hensyn til DDS ?
Avatar billede f-arn Guru
30. november 2010 - 13:36 #24
Avatar billede anba Mester
30. november 2010 - 13:43 #25
men nu har jeg fået et nyt problem.....for nu kan jeg ikke få Windoes sikkerhedscenter startet (er rød)og selv om jeg klikker på tilslut i kontrolpanel - så vedbliver det at være rødt -  og Windows security essentials kan jeg heller ikke starte.....blinker kun lige en gang (rødt) og forsvinder med det samme når jeg prøver at starte det.
Det er kommet i tilslutning til mit andet problem. Ved ikke om jeg må fortsætte med spørgsmålet her - eller det skal oprettes et andet sted...det har jo også noget med sikkerheden at gøre.
Nogen forklaring på dette ?
Avatar billede f-arn Guru
30. november 2010 - 13:52 #26
Hvorfor kopierer du ikke de logs herind ?
Avatar billede anba Mester
30. november 2010 - 14:01 #27
Er det dette du vil have ?

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Database version: 5216

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30-11-2010 14:01:51
mbam-log-2010-11-30 (14-01-51).txt

Skanningstype: Hurtig skanning
Objekter skannet: 143235
Tid gået: 2 minut(ter), 13 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)
Avatar billede anba Mester
30. november 2010 - 14:08 #28
og denne (DDS)

DDS (Ver_10-11-27.01) - NTFSx86 
Run by bangsgaard at 14:05:42,01 on 30-11-2010
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.45.1030.18.3327.2071 [GMT 1:00]


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\CyberLink\YouCam\YouCamTray.exe
C:\Program Files\msi\OSD hot keys\WMI_Hook_Service.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
C:\Users\bangsgaard\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\CSIS\Heimdal Agent\Service\HeimdalAgentServiceHost.exe
C:\Program Files\CSIS\Heimdal Agent\Client\HeimdalAgent.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\HP\digital imaging\smart web printing\hpswp_clipbook.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Companion\companionuser.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\bangsgaard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAGRA8NR\dds[1].scr
C:\Windows\system32\conhost.exe

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.google.dk/
uDefault_Page_URL = hxxp://www.aldi.com
uSearch Bar = hxxp://www.google.com/ie
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
uURLSearchHooks: H - No File
uURLSearchHooks: MHURLSearchHook Class: {1c4ab6a5-595f-4e86-b15f-f93cce2bbd48} - c:\program files\family toolbar\tbhelper.dll
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: MHTBPos00 Class: {0c37b053-fd68-456a-82e1-d788ee342e6f} - c:\program files\family toolbar\tbcore3.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\program files\epson software\easy photo print\EPTBL.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: Family Toolbar: {fd2fd708-1f6f-4b68-b141-c5778f0c19bb} - c:\program files\family toolbar\tbcore3.dll
TB: @c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\program files\epson software\easy photo print\EPTBL.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {A386D4B0-FDDB-4E1C-AE61-4F014013CD9B} - No File
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [Skype] "c:\program files\skype\\phone\Skype.exe" /nosplash /minimized
uRun: [JP595IR86O] c:\users\bangsg~1\appdata\local\temp\Jlp.exe
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [CLMLServer] "c:\program files\cyberlink\power2go\CLMLSvc.exe"
mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\3.0"
mRun: [YouCam Mirror Tray icon] "c:\program files\cyberlink\youcam\YouCamTray.exe" /s
mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [EPSON Stylus DX4200 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiaee.exe /f "c:\windows\temp\E_S5C62.tmp" /EF "HKLM"
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
dRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
dRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
StartupFolder: c:\users\bangsg~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\bangsgaard\appdata\roaming\dropbox\bin\Dropbox.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\mbcame~1.lnk - c:\program files\pixela\everio mediabrowser\MBCameraMonitor.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksporter til Microsoft Excel - c:\progra~1\mif5ba~1\office11\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\mif5ba~1\office11\REFIEBAR.DLL
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
Trusted Zone: biblioteksbaserne.dk
Trusted Zone: nordea.dk\www.netbank
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {19D6A3D5-EA50-4C3B-88F0-79627C325570} - hxxps://www.one.com/static/controls/IlosoftMultipleImageUpload.dll
DPF: {72376E32-8AF2-473F-BE32-E5D0F39C865D} - hxxp://www.cyberlink.com/prog/win7/js/UpdateAdvisor.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {99FE5072-78AA-4FEE-89BA-69A5FA55343F} - hxxp://download.microsoft.com/download/B/3/A/B3A2EA73-793D-4ABE-992D-C81140384044/igdtoolx.cab
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

============= SERVICES / DRIVERS ===============

R0 nvamacpi;NVIDIA Away Mode System;c:\windows\system32\drivers\nvamacpi.sys [2009-8-13 24608]
R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-3-25 151216]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
R2 HeimdalAgentServiceHost;HeimdalAgentServiceHost;c:\program files\csis\heimdal agent\service\HeimdalAgentServiceHost.exe [2010-11-29 42688]
R2 WMI_Hook_Service;WMI_Hook_Service;c:\program files\msi\osd hot keys\WMI_Hook_Service.exe [2009-9-4 101176]
R3 NxpCap;CTX capture service;c:\windows\system32\drivers\NxpCap.sys [2009-8-13 1488096]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2010-6-23 275048]
R3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\drivers\rtl8192se.sys [2010-4-1 1009184]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Tjenesten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2009-12-23 135664]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 BgRaSvc;BgRaSvc;"c:\program files\bullguard ltd\bullguard\support\bgrasvc.exe" --> c:\program files\bullguard ltd\bullguard\support\BgRaSvc.exe [?]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2010-10-23 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-22 1493352]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2010-3-25 42368]
S3 MSIDriver_IO_2;MSIDriver_IO_2;c:\program files\msi\osd hot keys\MSI_MAINSYS.sys [2009-8-25 26936]
S3 WatAdminSvc;Tjenesten Windows Aktivering;c:\windows\system32\wat\WatAdminSvc.exe [2010-8-23 1343400]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]

=============== Created Last 30 ================

2010-11-30 12:38:15    --------    d-----w-    c:\program files\CSIS
2010-11-30 12:38:12    --------    dc-h--w-    c:\progra~2\{312DF674-C78A-4F1D-AD0B-77A5E256BAB0}
2010-11-30 12:33:46    --------    d-----w-    c:\program files\Microsoft Security Essentials
2010-11-30 09:35:58    201    ----a-w-    c:\users\bangsg~1\appdata\roaming\agtyjkj.bat
2010-11-30 09:19:10    64000    --sha-r-    c:\windows\system32\nsisvc3.dll
2010-11-24 09:41:32    7680    ----a-w-    c:\program files\internet explorer\iecompat.dll
2010-11-22 15:19:50    --------    d-----w-    c:\program files\iPod
2010-11-22 15:19:45    --------    d-----w-    c:\program files\iTunes
2010-11-18 15:31:48    --------    d-sh--w-    c:\windows\ftpcache
2010-11-11 18:59:30    26768    ----a-w-    c:\windows\system32\ctl3d.dll
2010-11-11 18:59:26    289552    ----a-w-    c:\windows\system32\temp.001
2010-11-11 18:59:26    28672    ----a-w-    c:\windows\system32\temp.000
2010-11-11 18:59:26    --------    d-----w-    c:\program files\SureThing
2010-11-11 18:59:25    --------    d-----w-    c:\windows\MVUNINST
2010-11-09 17:33:13    --------    d-----w-    c:\program files\MSXML 4.0
2010-11-09 11:41:06    --------    d-----w-    c:\progra~2\MAGIX
2010-11-09 11:41:05    82432    ----a-w-    c:\windows\system32\msxml4r.dll
2010-11-09 11:41:05    44544    ----a-w-    c:\windows\system32\msxml4a.dll
2010-11-09 11:40:53    --------    d-----w-    c:\program files\common files\MAGIX Shared
2010-11-09 11:40:44    120200    ----a-w-    c:\windows\system32\DLLDEV32i.dll
2010-11-09 11:40:44    --------    d-----w-    c:\program files\MAGIX
2010-11-09 11:39:40    667648    ----a-w-    c:\windows\system32\mgxoschk.dll
2010-11-09 11:39:40    --------    d-----w-    c:\windows\system32\MAGIX
2010-11-09 07:30:55    --------    d-----w-    c:\program files\common files\Bcgsoft
2010-11-09 07:30:06    --------    d-----w-    c:\users\bangsg~1\appdata\roaming\PearlMountainSoft
2010-11-09 07:30:06    --------    d-----w-    c:\progra~2\PearlMountainSoft
2010-11-09 07:21:27    --------    d-----w-    c:\program files\Photo Collage Maker
2010-11-08 18:07:03    40960    ----a-r-    c:\users\bangsg~1\appdata\roaming\microsoft\installer\{b8828de2-ce71-4aab-8299-01a069ca6290}\RockEN_K.exe_B8828DE2CE714AAB829901A069CA6290.exe
2010-11-08 18:07:03    40960    ----a-r-    c:\users\bangsg~1\appdata\roaming\microsoft\installer\{b8828de2-ce71-4aab-8299-01a069ca6290}\ARPPRODUCTICON.exe
2010-11-08 18:07:02    --------    d-----w-    c:\program files\Rockwool
2010-11-07 11:00:50    --------    d-----w-    c:\program files\Picture Collage Maker Free
2010-11-07 09:39:56    --------    d-----w-    c:\program files\Collage Maker 3.60
2010-11-06 10:37:34    103864    ----a-w-    c:\program files\internet explorer\plugins\nppdf32.dll
2010-11-05 05:53:46    12800    ----a-w-    c:\windows\system32\drivers\sffp_sd.sys
2010-11-03 13:25:58    --------    d-----w-    c:\progra~2\PC Drivers HeadQuarters
2010-11-03 12:49:18    64000    ----a-w-    c:\windows\system32\E_FBCBAEE.DLL
2010-11-03 12:49:18    49152    ----a-w-    c:\windows\system32\E_DCINST.DLL
2010-11-03 12:49:18    34304    ----a-w-    c:\windows\system32\E_FBCHAEE.DLL
2010-11-03 11:33:56    46080    ----a-w-    c:\windows\system32\escimgd.dll
2010-11-03 11:33:56    29696    ----a-w-    c:\windows\system32\escwiad.dll
2010-11-03 11:33:56    22016    ----a-w-    c:\windows\system32\esccmd.dll
2010-11-01 08:41:20    --------    d-----w-    c:\users\bangsg~1\appdata\roaming\SmartDraw

==================== Find3M  ====================

2010-10-19 20:51:33    222080    ------w-    c:\windows\system32\MpSigStub.exe
2010-10-18 14:09:01    24576    ---h--w-    C:\~WRL0877.tmp
2010-10-14 21:01:06    472808    ----a-w-    c:\windows\system32\deployJava1.dll
2010-09-22 22:47:28    49016    ----a-w-    c:\windows\system32\sirenacm.dll
2010-09-22 22:32:56    301936    ----a-w-    c:\windows\WLXPGSS.SCR
2010-09-21 12:03:14    208768    ----a-w-    c:\windows\system32\LIVESSP.DLL
2010-09-08 09:17:46    94208    ----a-w-    c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17:46    69632    ----a-w-    c:\windows\system32\QuickTime.qts
2010-09-08 04:30:04    978432    ----a-w-    c:\windows\system32\wininet.dll
2010-09-08 04:28:15    44544    ----a-w-    c:\windows\system32\licmgr10.dll
2010-09-08 03:22:31    386048    ----a-w-    c:\windows\system32\html.iec
2010-09-08 02:48:16    1638912    ----a-w-    c:\windows\system32\mshtml.tlb

============= FINISH: 14:06:05,85 ===============
Avatar billede f-arn Guru
30. november 2010 - 14:21 #29
men nu har jeg fået et nyt problem.....for nu kan jeg ikke få Windoes sikkerhedscenter startet

Det er vist det samme problem, for vi er ikke færdige.

------

Hent og gem ComboFix på dit skrivebord.

Højreklik på skrivebordet og vælg ny->tekstdokument og kopier det fremhævede ind og gem filen som CFScript

Killall::
Snapshot::


Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\ Combofix.txt

Indholdet af denne fil må du gerne lægge herind.
Avatar billede anba Mester
30. november 2010 - 15:05 #30
Jeg kan ikke se nogen tekstfil der hedder combofix.txt. Der findes kun 1 tekstfil der og den hedder SET. Kan det være den - der står noget om combofix i den ?
Avatar billede f-arn Guru
30. november 2010 - 15:22 #31
Slet den ComboFix du har, og hent en ny.

Hent og gem ComboFix på dit skrivebord som svchost.exe

Start svchost.exe og følg anvisningerne.

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når ComboFix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil

combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind.
Avatar billede anba Mester
30. november 2010 - 15:33 #32
Beklager - men der åbner sig ingen logfil og jeg kan ikke finde nogen fil på C: der hedder combofix.txt. Den eneste er fortsat SET.txt !?
Avatar billede f-arn Guru
30. november 2010 - 15:51 #33
1. Hent dette lille værktøj:

http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe (alternativ adresse)

2. Dobbeltklik på systemlook.exe - nu dukker der et lille vindue op, hvor du skal kopiere HELE indholdet med fed skrift ind:

:filefind
Combofix*


3. Klik på knappen Look. Programmet vil nu lede på din computer.

4. Når programmet er færdig med at lede, vil der dukke et notepad-vindue op, med en log fra SystemLook. Den skal du kopiere herind i forum i dit næste svar. Log'en kan også findes på dit Skrivebord med navnet: SystemLook.txt.
Avatar billede anba Mester
30. november 2010 - 16:17 #34
Det er her:

SystemLook 04.09.10 by jpshortstuff
Log created at 16:19 on 30/11/2010 by bangsgaard
Administrator - Elevation successful

========== filefind ==========

Searching for "Combofix*"
C:\32788R22FWJFW\ComboFix-Download.cfxxe    --a---- 141312 bytes    [14:05 30/11/2010]    [07:00 31/08/2000] CE222401FC3C1BC17E70BCFFF25507F3
C:\Windows\Prefetch\COMBOFIX.EXE-187D0CAC.pf    --a---- 50646 bytes    [13:50 30/11/2010]    [14:05 30/11/2010] 7D0EA350FABA4039773DE67222C0A426

-= EOF =-
Avatar billede anba Mester
30. november 2010 - 16:20 #35
Efter en systemgendannelse ser det ud til at virke igen...med hensyn til windows secure essentials.
Avatar billede f-arn Guru
30. november 2010 - 16:36 #36
Prøv at køre den fra fejlsikret.
Avatar billede anba Mester
30. november 2010 - 17:14 #37
Jeg har kørt malwarebytes fra fejlsikret og den fandt 11 inficerede....de fleste uden betydning..men der var 2 trojanere som jeg nu har fjernet. Er ikke sikker på om det var det du mente jeg skulle køre fra fejlsikre......men det du sidst nævnte  look....kunne jeg ikke finde .
Avatar billede f-arn Guru
30. november 2010 - 17:27 #38
Det var ComboFix du skulle køre fra fejlsikret.
Avatar billede johnstigers Seniormester
30. november 2010 - 20:17 #39
Som f-arn skriver var det ComboFix du skulle køre, men du skriver:
Jeg har kørt malwarebytes fra fejlsikret og den fandt 11 inficerede....de fleste uden betydning..men der var 2 trojanere som jeg nu har fjernet.


Du fjernede vel alle 11 den fandt, og ikke kun 2?
Avatar billede anba Mester
30. november 2010 - 22:53 #40
Ja ja jeg fjernede dem alle 11 - og jeg har faktisk ingen problemer med min pc nu.
Avatar billede anba Mester
01. december 2010 - 10:19 #41
f-arn: du kan få en del af pointene, da du har brugt en del tid på det, men det var nu først, da jeg lavede systemgendannelse, at alle problemer blev løst. Du må bestemme selv, hvor mange af pointene du skal have ? Jeg fik ikke indtryk af, at du kikkede på de indsendte logfiler ?
Avatar billede f-arn Guru
01. december 2010 - 10:29 #42
Jeg har ikke set én eneste log, der får mig til at tro den PC er "ren", så jeg vil ikke ha' point.
Avatar billede anba Mester
01. december 2010 - 10:32 #43
Hvad mener du ? Mener du ikke min pc er ren ?
Avatar billede f-arn Guru
01. december 2010 - 10:55 #44
Den eneste log jeg har set, var fyldt med infektioner, såå....

Jeg hopper af her, og afmelder spørgsmålet.
Avatar billede johnstigers Seniormester
01. december 2010 - 12:22 #45
abangsgaard
Det er vigtigt du gør som der beskrives.
Avatar billede anba Mester
01. december 2010 - 12:32 #46
ja men jeg er jo ikke så god til det hele - og regnede jo egentlig med at min pc var i orden nu - da den kører upåklageligt nu - og mine programmer malwarebytes og windows security scan og ccleaner finder ikke noget. Og f-arn meldte jo ikke noget tilbage om mine indsendte logs - som jeg jo også lige skulle have lidt tid til at finde ud af. Combo-fix kunne jeg ikke rigtigt finde ud af...der skete ikke det han sagde der skulle - men nu har jeg forsøgt igen i dag - og det lykkedes mig ! og så ville jeg da være glad for, hvis en anden ville kikke min log og se om min pc er så inficeret som f-arn mener ?

Karise_Larry eller john_stigers - I har før hjulpet mig - og tak for det !

Her er den:
ComboFix 10-11-30.07 - bangsgaard 01-12-2010  12:16:34.1.2 - x86 MINIMAL
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.45.1030.18.3327.2259 [GMT 1:00]
Kører fra: c:\users\bangsgaard\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((  Filer skabt fra 2010-11-01 til 2010-12-01  )))))))))))))))))))))))))))))))))))
.

2010-11-30 09:19 . 2010-11-30 09:19    64000    --sha-r-    c:\windows\system32\nsisvc3.dll
2010-11-24 09:41 . 2010-10-19 08:10    7680    ----a-w-    c:\program files\Internet Explorer\iecompat.dll
2010-11-22 15:19 . 2010-11-22 15:19    --------    d-----w-    c:\program files\iPod
2010-11-22 15:19 . 2010-11-22 15:20    --------    d-----w-    c:\program files\iTunes
2010-11-18 15:31 . 2010-11-18 15:31    --------    d-sh--w-    c:\windows\ftpcache
2010-11-11 18:59 . 1999-04-23 21:22    26768    ----a-w-    c:\windows\system32\ctl3d.dll
2010-11-11 18:59 . 2010-11-11 18:59    --------    d-----w-    c:\program files\SureThing
2010-11-11 18:59 . 1996-08-24 11:11    289552    ----a-w-    c:\windows\system32\temp.001
2010-11-11 18:59 . 1993-10-14 17:51    28672    ----a-w-    c:\windows\system32\temp.000
2010-11-11 18:59 . 2010-11-11 18:59    --------    d-----w-    c:\windows\MVUNINST
2010-11-09 17:33 . 2010-11-09 17:33    --------    d-----w-    c:\program files\MSXML 4.0
2010-11-09 11:41 . 2003-04-18 15:29    82432    ----a-w-    c:\windows\system32\msxml4r.dll
2010-11-09 11:41 . 2003-04-18 15:29    44544    ----a-w-    c:\windows\system32\msxml4a.dll
2010-11-09 11:40 . 2010-11-09 11:40    --------    d-----w-    c:\program files\Common Files\MAGIX Shared
2010-11-09 11:40 . 2010-11-09 11:40    --------    d-----w-    c:\program files\MAGIX
2010-11-09 11:40 . 2007-04-27 09:43    120200    ----a-w-    c:\windows\system32\DLLDEV32i.dll
2010-11-09 11:39 . 2010-11-09 11:40    --------    d-----w-    c:\windows\system32\MAGIX
2010-11-09 11:39 . 2007-06-19 15:26    667648    ----a-w-    c:\windows\system32\mgxoschk.dll
2010-11-09 07:30 . 2010-11-09 07:30    --------    d-----w-    c:\program files\Common Files\Bcgsoft
2010-11-09 07:21 . 2010-11-09 07:21    --------    d-----w-    c:\program files\Photo Collage Maker
2010-11-08 18:07 . 2010-11-08 18:07    --------    d-----w-    c:\program files\Rockwool
2010-11-07 11:00 . 2010-11-07 11:00    --------    d-----w-    c:\program files\Picture Collage Maker Free
2010-11-07 09:39 . 2010-11-07 09:52    --------    d-----w-    c:\program files\Collage Maker 3.60
2010-11-06 10:37 . 2010-11-06 10:37    103864    ----a-w-    c:\program files\Internet Explorer\Plugins\nppdf32.dll
2010-11-05 05:53 . 2009-10-10 02:57    12800    ----a-w-    c:\windows\system32\drivers\sffp_sd.sys
2010-11-03 12:49 . 2004-09-10 19:12    49152    ----a-w-    c:\windows\system32\E_DCINST.DLL
2010-11-03 12:49 . 2003-05-21 01:27    64000    ----a-w-    c:\windows\system32\E_FBCBAEE.DLL
2010-11-03 12:49 . 2000-06-07 00:01    34304    ----a-w-    c:\windows\system32\E_FBCHAEE.DLL
2010-11-03 11:33 . 2005-02-24 23:00    46080    ----a-w-    c:\windows\system32\escimgd.dll
2010-11-03 11:33 . 2005-02-24 23:00    29696    ----a-w-    c:\windows\system32\escwiad.dll
2010-11-03 11:33 . 2005-02-24 23:00    22016    ----a-w-    c:\windows\system32\esccmd.dll

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 20:51 . 2009-12-23 15:44    222080    ------w-    c:\windows\system32\MpSigStub.exe
2010-10-18 14:09 . 2010-10-18 14:09    24576    ---h--w-    C:\~WRL0877.tmp
2010-10-14 21:01 . 2010-10-14 21:01    472808    ----a-w-    c:\windows\system32\deployJava1.dll
2010-09-22 22:47 . 2010-09-22 22:47    49016    ----a-w-    c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32    301936    ----a-w-    c:\windows\WLXPGSS.SCR
2010-09-22 22:21 . 2010-10-23 16:56    39272    ----a-w-    c:\windows\system32\drivers\fssfltr.sys
2010-09-21 12:03 . 2010-09-21 12:03    208768    ----a-w-    c:\windows\system32\LIVESSP.DLL
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\RPRSTITL.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\RPRSTEXT.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\RPRSSTMP.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\RPRSSPEC.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\RPRSSCRP.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\RPRSREH_.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\RPRSMET_.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\RPRSCHOR.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\RPRS____.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSTEXT.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSSE__.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSS___.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSROMC.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSPC__.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSP___.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSO___.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSNN__.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSM___.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSFS__.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSFBE_.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSFB__.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSCSC_.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSCS__.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUSC___.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\OPUS____.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\INKPEN2_.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\INK2TEXT.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\INK2SPEC.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\INK2SCRI.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\INK2METR.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\INK2CHOR.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\HELST___.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\HELSS___.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\HELSM___.FOT
2010-09-19 07:37 . 2010-09-19 07:37    1409    ----a-w-    c:\windows\Fonts\HELSINKI.FOT
2010-09-08 09:17 . 2010-09-08 09:17    94208    ----a-w-    c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17    69632    ----a-w-    c:\windows\system32\QuickTime.qts
2010-09-08 04:30 . 2010-10-13 13:35    978432    ----a-w-    c:\windows\system32\wininet.dll
2010-09-08 04:28 . 2010-10-13 13:35    44544    ----a-w-    c:\windows\system32\licmgr10.dll
2010-09-08 03:22 . 2010-10-13 13:35    386048    ----a-w-    c:\windows\system32\html.iec
2010-09-08 02:48 . 2010-10-13 13:35    1638912    ----a-w-    c:\windows\system32\mshtml.tlb
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48}"= "c:\program files\Family Toolbar\tbhelper.dll" [2009-05-07 355840]

[HKEY_CLASSES_ROOT\clsid\{1c4ab6a5-595f-4e86-b15f-f93cce2bbd48}]
[HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{1EA6B471-CAD2-419a-9539-0586EEFE2D09}]
[HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
2009-05-07 21:46    2642432    ----a-w-    c:\program files\Family Toolbar\tbcore3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]

[HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]

[HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19    94208    ----a-w-    c:\users\bangsgaard\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19    94208    ----a-w-    c:\users\bangsgaard\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19    94208    ----a-w-    c:\users\bangsgaard\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-23 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-10-11 14940040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-10 7612960]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-18 13797920]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"YouCam Mirror Tray icon"="c:\program files\CyberLink\YouCam\YouCamTray.exe" [2009-07-23 162912]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-17 421160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-10-11 14940040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages    REG_MULTI_SZ      kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Tjenesten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-23 135664]
R2 HeimdalAgentServiceHost;HeimdalAgentServiceHost;c:\program files\CSIS\Heimdal Agent\Service\HeimdalAgentServiceHost.exe [2010-10-21 41152]
R2 WMI_Hook_Service;WMI_Hook_Service;c:\program files\msi\OSD hot keys\WMI_Hook_Service.exe [2009-09-04 101176]
R3 BgRaSvc;BgRaSvc;c:\program files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-03-25 42368]
R3 MSIDriver_IO_2;MSIDriver_IO_2;c:\program files\msi\OSD hot keys\MSI_MAINSYS.sys [2009-08-25 26936]
R3 NxpCap;CTX capture service;c:\windows\system32\DRIVERS\NxpCap.sys [2009-07-30 1488096]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
R3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-01 1009184]
R3 WatAdminSvc;Tjenesten Windows Aktivering;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-17 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 nvamacpi;NVIDIA Away Mode System;c:\windows\system32\DRIVERS\NVAMACPI.sys [2009-06-04 24608]

.
Indhold af mappen 'Planlagte Opgaver'

2010-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-23 15:30]

2010-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-23 15:30]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksporter til Microsoft Excel - c:\progra~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
Trusted Zone: biblioteksbaserne.dk
Trusted Zone: nordea.dk\www.netbank
DPF: {19D6A3D5-EA50-4C3B-88F0-79627C325570} - hxxps://www.one.com/static/controls/IlosoftMultipleImageUpload.dll
DPF: {72376E32-8AF2-473F-BE32-E5D0F39C865D} - hxxp://www.cyberlink.com/prog/win7/js/UpdateAdvisor.cab
.
- - - - TOMME GENVEJE FJERNET - - - -

URLSearchHooks-{a386d4b0-fddb-4e1c-ae61-4f014013cd9b} - (no file)
WebBrowser-{A386D4B0-FDDB-4E1C-AE61-4F014013CD9B} - (no file)
HKLM-RunOnce-<NO NAME> - (no file)


.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'Explorer.exe'(1112)
c:\users\bangsgaard\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
Gennemført tid: 2010-12-01  12:21:50
ComboFix-quarantined-files.txt  2010-12-01 11:21

Pre-Kørsel: 932.937.428.992 byte ledig
Post-Kørsel: 932.769.738.752 byte ledig

- - End Of File - - 818BE0358277C420A46D9BCEFDCD07F1
Avatar billede anba Mester
01. december 2010 - 20:30 #47
Nogen der vil se på min log ?
Avatar billede johnstigers Seniormester
01. december 2010 - 20:33 #48
Hæng lige på :)
Avatar billede anba Mester
01. december 2010 - 21:17 #49
Jep
Avatar billede anba Mester
15. december 2010 - 08:37 #50
John_stigers foreslog mig at jeg skulle sende min log et andet sted hen for at få nogle til at tyde den. Det har jeg dog ikke gjort, da min pc fungerer perfekt igen - efter systemgendannelse og fjernelse af 2 trojanere.
Jeg vil ikke selv tage point tilbage - men vil gerne lukke her. Må jeg give dig point `ene John_Steigers.
Avatar billede johnstigers Seniormester
15. december 2010 - 20:29 #51
Syntes det er helt ok hvis du laver svar og accepterer eget svar :)
Avatar billede anba Mester
15. december 2010 - 20:34 #52
ok så tager jeg dem selv, for at få lukket.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester