Avatar billede hkprofil Forsker
09. februar 2011 - 11:39 Der er 70 kommentarer og
1 løsning

Virus - hjæææælp

Ved en fejl kom jeg til at åbne et link, som har givet mig virus. Jeg får hele tiden vinduet: "Security Shield" og skal betale for programmet. Jeg kan ikke få lov til at slette det, da det ikke ses i kontrolpanel/programmer. Jeg kan ikke få lov til noget som helst, da jeg konstant bliver bremset af denne "skade". Er der nogen der kan hjælpe mig?
Jeg har Windows 7 og Outlook.
mvh
Avatar billede f-arn Guru
09. februar 2011 - 11:49 #1
Genstart i "Fejlsikret med Netværk" (Tryk F8 flere gange under opstart)

Hent så disse filer.

Klik på dem flere gange, til en af dem virker.

Rkill.com - http://download.bleepingcomputer.com/grinler/rkill.com
Rkill.scr - http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/iExplore.exe (Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe (Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/uSeRiNiT.exe (Omdøbt rkill)

http://www.raktor.net/exeHelper/exeHelper.com
http://www.raktor.net/exeHelper/exeHelper.scr

------

Hent "Malwarebytes' Anti-Malware" her

Eller her

Installer og start programmet, klik på fanen opdater, klik Tjek for opdatering, lav "fuld systemskan" under fanebladet "skanner"
Bagefter klik på "vis resultater", tryk på "Fjern det valgte", gem loggen og send den herind sammen med en log fra HiJackThis som du finder her:
HiJackThis

Kør HijackThis, klik på "Do a systemscan scan and save a logfile" kopier loggens tekst og send den herind.

Bemærk Hijackthis skal gemmes på computeren og ikke køres fra nettet

Mht.: Vista og Windows 7 - Højreklik på filen - Kør som Administrator.

NB Når du opdaterer Malwarebytes, så klik på Tjek for opdatering til den skriver at der ikke er flere opdateringer.

------

Hvis du mister Internetforbindelsen, så start HijackThis, klik på "do a system scan only" og tjek for linier der ligner de fremhævede.
Sæt flueben ved dem, hvis de findes.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25567
(Tallene kan variere)

Luk så alle andre vinduer og klik "fix checked"
Avatar billede osigaard Nybegynder
09. februar 2011 - 11:50 #2
Avatar billede hkprofil Forsker
09. februar 2011 - 13:35 #3
Til osigaard. Tak for link. Jeg forsøgte først med din den "nemme" men efter scan, blev jeg blot bedt om at købe for X-antal $ ?

Til f-arn.
Jeg har gjort alt hvad du anbefalede, og det gik smurt efter den udførlige vedledning, men hvordan vedlægger jeg mine log-filer?
Avatar billede hkprofil Forsker
09. februar 2011 - 13:38 #4
f-arn PS: Nederst skriver du: tjek linier der ligner - vil det sige at de ikke skal være helt identiske? jeg havde f.eks. nogle R1 hvor der ikke stod Windows men Internet?
Avatar billede noltus Novice
09. februar 2011 - 13:53 #5
Installer MSE,den tager den omgående,mse er microsofts antivirus og er gratis,http://www.microsoft.com/security_essentials/
Avatar billede osigaard Nybegynder
09. februar 2011 - 14:00 #6
Security Shield Manual Removal Procedures
1.In order to delete Security Shield we first need to stop the main executable from running. Once we stop this executable the program will no longer be running and we can delete the program.

■random-6 to 10 digit number.exe
■HINT: The random folder may look similar to 54066343254.exe or six to ten characters in length
To stop the above processes we recommend you do one of the following

1A. Open up the Task Manager and terminate the above executable.

1B. Right click on the Security Shield icon on the desktop and select properties. Now copy the file path on your computer and than re-name the executable and re-boot your computer. After you re-boot you should be able to delete the file.

1C. Browse to C:\Users\Jacob\AppData\Local\random-6 to 10 digit number.exe and re-name the program. You can re-name it by right clicking on the file and selecting re-name. Just change the name to anything. Now re-boot your computer

The next step in Security Shield removal is to delete the following file. PLEASE NOTE: You can not delete the file unless you have already stopped it from running. You need to complete step one first.

■random-6 to 10 digit number.exe (This is the file you re-named )
■c:\programdata\microsoft\Windows\start menu\Programs\security shield.lnk
After that, you can safely say that Security Shield is no longer running on your system.
Security Shield Registry Removal Procedures
Removing files and folders alone is not sufficient to completely remove Security Shield. The following keys and settings should also be removed from the Windows registry to complete Security Shield removal:

■HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Security Shield
Security Shield Directories:
Windows Vista/7:

■None at this time however it may change to the below directory
■C:\Users\USER NAME\AppData\local\RANDOM\
Avatar billede f-arn Guru
09. februar 2011 - 14:20 #7
Jeg har gjort alt hvad du anbefalede, og det gik smurt efter den udførlige vedledning, men hvordan vedlægger jeg mine log-filer?

Mens loggen er åben, markeres al teksten med tastekombinationen CTRL + A.
For at kopiere den markerede tekst bruges tastekombinationen CTRL + C, som "fastgør" det i udklipsholderen i Windows. Gå så ind i dit spørgsmål og klik på kommentér knappen. Her indsættes det kopierede i det hvide felt med tastekombinationen CTRL + V.

PS: Nederst skriver du: tjek linier der ligner - vil det sige at de ikke skal være helt identiske? jeg havde f.eks. nogle R1 hvor der ikke stod Windows men Internet?

Bare glem det. Det er ikke alle Security Shield infektioner det gælder for.
Avatar billede hkprofil Forsker
09. februar 2011 - 15:05 #8
f-arn! Jeg troede der var en snedig måde at vedlægge et doc.

Her kommer de:
1.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5718
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
09-02-2011 13:09:25
mbam-log-2011-02-09 (13-09-25).txt
Skanningstype: Fuldstændig skanning (C:\|E:\|)
Objekter skannet: 301348
Tid gået: 35 minut(ter), 52 sekund(er)
Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0
Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)
Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)
Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)
Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)
Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)
Inficerede Mapper:
(Ingen skadelige objekter blev fundet)
Inficerede Filer:
(Ingen skadelige objekter blev fundet)

og

2.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:25:12, on 09-02-2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files (x86)\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files (x86)\PC Tools Security\pctsGui.exe
C:\Program Files\BullGuard Ltd\BullGuard\files32\spamfilter\LittleHook.exe
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Users\Hjørdis\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=15627
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0406&m=aspire_7736&r=27360710g906l04f8z105t5521a938
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Hjælp til logon til Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: BGAntiphishingBHO - {FC872B94-35E3-4B94-B028-184A2A1C7CCE} - C:\Program Files\BullGuard Ltd\BullGuard\Files32\Antiphishing\IE\BGAntiphishingIEBHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files (x86)\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETVÆRKSTJENESTE')
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - C:\Program Files\BullGuard Ltd\BullGuard\Files32\Antiphishing\IE\BGAntiphishingIE.dll
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files (x86)\SoundTaxi\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files (x86)\SoundTaxi\YouTubeRipper.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.lsb.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/66.12/uploader2.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: BgGamingMonitor.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: BgRaSvc - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe
O23 - Service: BullGuard Behavioural Detection (BsBhvScan) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe
O23 - Service: BullGuard scanning service (BsScanner) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe
O23 - Service: BullGuard update service (BsUpdate) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\PC Tools Security\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SoundMovieServer - SoundMovieServer - C:\Windows\SysWOW64\snmvtsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: STSService - Unknown owner - C:\Program Files (x86)\SoundTaxi Media Suite\STSService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 14089 bytes
Avatar billede f-arn Guru
09. februar 2011 - 15:33 #9
Har du kørt Malwarebytes mere end en gang ?

------

Hent og gem ComboFix på dit skrivebord.

Højreklik på skrivebordet og vælg ny->tekstdokument og kopier det fremhævede ind og gem filen som CFScript

Killall::
Snapshot::


Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over ComboFix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind.

PS Du må også gerne fortælle hvordan PCen kører nu !
Avatar billede hkprofil Forsker
09. februar 2011 - 15:54 #10
"Højreklik på skrivebordet og vælg ny->tekstdokument og kopier det fremhævede ind og gem filen som CFScript

Killall::
Snapshot:: "

Den forstår jeg ikke - fra "kopier det fremhæ.......??
Det fremhævede var "nyt tekstdokument" men hvor skal jeg sætte det ind?
Avatar billede hkprofil Forsker
09. februar 2011 - 16:07 #11
f-arn! PS Fejlmelding er nu stoppet, og det ser ud til at være løst - jeg holder vejret!
Avatar billede f-arn Guru
09. februar 2011 - 16:12 #12
Det frmhævede (med fed skrift) er:

Killall::
Snapshot::


men hvor skal jeg sætte det ind?

Det frmhævede (med fed skrift) sætter du ind i det nye tekstdokument, og gemmer det som CFScript
Avatar billede hkprofil Forsker
09. februar 2011 - 17:06 #13
Sorry - hvad er CFScript?
Avatar billede f-arn Guru
09. februar 2011 - 17:14 #14
Det er det du gemmer det tekstdokument som.
Avatar billede hkprofil Forsker
09. februar 2011 - 17:22 #15
men jeg får kun muligheden for "tekstdokument.txt" eller "alle filer"
Avatar billede f-arn Guru
09. februar 2011 - 17:39 #16
Hvis du kigger på nedenstående

http://www.fromsej.saknet.dk/billeder/cfscript.gif

vil du se at det skal ende med at den hedder CFScript.txt

Ikke CFScript.txt.txt eller noget som helst andet.
Avatar billede f-arn Guru
09. februar 2011 - 18:01 #17
Du kan hente CFScript som Zip fil her:

http://www.fromsej.dk/download/CFScript.zip

Pak den ud på Skrivebordet og før den hen over ComboFix-filen, hvorefter du "giver slip" med musen.

http://www.fromsej.saknet.dk/billeder/cfscript.gif
Avatar billede hkprofil Forsker
09. februar 2011 - 20:20 #18
Nu har jeg gjort som du anbefalede og her kommer log fil efter Combofix! Jeg skal dog bemærke, at selv om jeg havde deaktiveret Bullguard, blev det vist ikke helt registreret i Combofix?

-----------------

ComboFix 11-02-09.02 - Hjørdis 09-02-2011  19:53:31.1.2 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.45.1030.18.4091.2442 [GMT 1:00]
Kører fra: c:\users\Hjørdis\Desktop\ComboFix.exe
Kommandoer benyttet :: c:\users\Hjørdis\Desktop\CFScript.txt
AV: BullGuard Antivirus *Enabled/Updated* {504FFF66-3028-EB7E-2E60-62B19ADD791C}
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
FW: BullGuard Firewall *Disabled* {68747E43-7A47-EA26-053F-CB84640E3E67}
SP: BullGuard Antispyware *Enabled/Updated* {EB2E1E82-1612-E4F0-14D0-59C3E15A33A1}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Hjørdis\AppData\Roaming\.#

.
(((((((((((((((((((((((((((((  Filer skabt fra 2011-01-09 til 2011-02-09  )))))))))))))))))))))))))))))))))))
.

2011-02-09 19:02 . 2011-02-09 19:02    --------    d-----w-    c:\users\Default\AppData\Local\temp
2011-02-09 13:21 . 2011-01-13 01:20    7844688    ------w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-02-09 13:20 . 2011-01-13 01:20    7844688    ------w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0FEE06E9-0DEB-4CDA-9C36-D8C2C4179826}\mpengine.dll
2011-02-09 13:15 . 2010-11-30 09:43    601424    ------w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F68C7A79-68C5-47DB-8913-2A877EBF5E65}\gapaengine.dll
2011-02-09 13:06 . 2011-02-09 13:06    --------    d-----w-    c:\program files (x86)\Microsoft Security Client
2011-02-09 13:04 . 2011-02-09 13:06    --------    d-----w-    c:\program files\Microsoft Security Client
2011-02-09 13:03 . 2010-04-09 11:06    374664    ----a-w-    c:\windows\system32\drivers\netio.sys
2011-02-09 11:32 . 2011-02-09 11:32    --------    d-----w-    c:\users\Hjørdis\AppData\Roaming\Malwarebytes
2011-02-09 11:32 . 2011-02-09 11:32    --------    d-----w-    c:\programdata\Malwarebytes
2011-02-09 11:32 . 2010-12-20 17:09    38224    ----a-w-    c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-02-09 11:31 . 2011-02-09 11:32    --------    d-----w-    c:\program files (x86)\Malwarebytes' Anti-Malware
2011-02-09 11:31 . 2010-12-20 17:08    24152    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-02-09 07:42 . 2011-02-09 07:42    284672    ----a-w-    c:\users\Hjørdis\AppData\Local\pponx.exe
2011-02-09 07:42 . 2011-02-09 07:42    284672    ----a-w-    c:\users\Hjørdis\AppData\Local\yhdfcbm.exe
2011-02-07 10:01 . 2011-02-07 10:01    --------    d-----w-    c:\users\Hjørdis\AppData\Local\Nokia
2011-02-07 09:57 . 2011-02-07 09:57    --------    d-----w-    c:\programdata\NokiaInstallerCache
2011-02-07 06:55 . 2011-02-07 06:55    --------    d-----w-    c:\users\Hjørdis\AppData\Roaming\PC Suite
2011-02-07 06:55 . 2011-02-07 06:55    --------    d-----w-    c:\users\Hjørdis\AppData\Roaming\Nokia
2011-02-07 06:55 . 2011-02-07 06:55    --------    d-----w-    c:\programdata\PC Suite
2011-02-07 06:54 . 2008-08-28 10:44    25600    ----a-w-    c:\windows\system32\drivers\pccsmcfdx64.sys
2011-02-07 06:54 . 2011-02-09 14:19    --------    dc----w-    c:\windows\system32\DRVSTORE
2011-02-07 06:54 . 2011-02-07 06:54    --------    d-----w-    c:\program files (x86)\PC Connectivity Solution
2011-02-07 06:53 . 2010-07-30 13:18    57856    ----a-w-    c:\windows\system32\nmwcdclsX64.dll
2011-02-07 06:53 . 2011-02-09 14:18    --------    d-----w-    c:\program files (x86)\Nokia
2011-02-07 06:51 . 2011-02-07 06:51    --------    d-----w-    c:\programdata\Installations
2011-01-21 07:44 . 2011-01-21 07:44    --------    d-----w-    c:\users\Hjørdis\AppData\Roaming\Software Inspection Library
2011-01-21 07:28 . 2011-01-21 07:27    254024    ----a-w-    c:\windows\system32\drivers\NSKernel.sys
2011-01-21 07:28 . 2011-01-21 07:27    25160    ----a-w-    c:\windows\system32\drivers\NSNetmon.sys
2011-01-21 07:28 . 2011-01-21 07:27    98184    ----a-w-    c:\windows\SysWow64\BgGamingMonitor.dll
2011-01-21 07:28 . 2011-01-21 07:27    108424    ----a-w-    c:\windows\system32\BgGamingMonitor.dll
2011-01-21 07:28 . 2011-01-21 07:27    174472    ----a-w-    c:\windows\system32\BGLsp.dll
2011-01-21 07:28 . 2011-01-21 07:27    113568    ----a-w-    c:\windows\system32\BdInstHk.dll
2011-01-21 07:28 . 2011-01-21 07:27    150920    ----a-w-    c:\windows\SysWow64\BGLsp.dll
2011-01-12 06:52 . 2010-10-16 05:17    720896    ----a-w-    c:\windows\system32\odbc32.dll
2011-01-12 06:52 . 2010-10-16 05:16    1425408    ----a-w-    c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 06:52 . 2010-10-16 04:34    573440    ----a-w-    c:\windows\SysWow64\odbc32.dll
2011-01-12 06:52 . 2010-10-16 05:16    495616    ----a-w-    c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 06:52 . 2010-10-16 05:16    466944    ----a-w-    c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 06:52 . 2010-10-16 05:16    258048    ----a-w-    c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 06:52 . 2010-10-16 04:33    372736    ----a-w-    c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-01-12 06:52 . 2010-10-16 04:33    352256    ----a-w-    c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-01-12 06:52 . 2010-10-16 04:33    987136    ----a-w-    c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-01-12 06:52 . 2010-10-16 04:33    208896    ----a-w-    c:\program files (x86)\Common Files\System\msadc\msadco.dll

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 07:42 . 2011-02-09 07:42    284672    ----a-w-    c:\users\Hjørdis\AppData\Local\pponx.exe
2011-02-09 07:42 . 2011-02-09 07:42    284672    ----a-w-    c:\users\Hjørdis\AppData\Local\pponx.exe
2011-02-09 07:42 . 2011-02-09 07:42    284672    ----a-w-    c:\users\Hjørdis\AppData\Local\yhdfcbm.exe
2011-02-09 07:42 . 2011-02-09 07:42    284672    ----a-w-    c:\users\Hjørdis\AppData\Local\yhdfcbm.exe
2011-02-02 16:11 . 2010-07-24 11:49    270720    ------w-    c:\windows\system32\MpSigStub.exe
2011-01-21 07:27 . 2010-07-08 14:00    424040    ----a-r-    c:\windows\system32\drivers\AfwCore.sys
2011-01-21 07:27 . 2010-07-08 14:00    39528    ----a-r-    c:\windows\system32\drivers\Afw.sys
2010-12-15 16:01 . 2010-07-08 13:59    63712    ----a-w-    c:\windows\system32\drivers\BdSpy.sys
2010-12-02 03:35 . 2010-12-02 03:35    4280320    ----a-w-    c:\windows\SysWow64\GPhotos.scr
2010-11-29 16:38 . 2010-11-29 16:38    94208    ----a-w-    c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38    69632    ----a-w-    c:\windows\SysWow64\QuickTime.qts
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:41    120104    ----a-w-    c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-28 39408]
"ccleaner"="c:\program files\CCleaner\CCleaner64.exe" [2010-11-02 2968376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="c:\program files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-10 67488]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
LUMIX Simple Viewer.lnk - c:\program files (x86)\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2010-8-22 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\System32\BgGamingMonitor.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages    REG_MULTI_SZ      kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Tjenesten Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-24 135664]
R3 BgRaSvc;BgRaSvc;c:\program files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe [2011-01-28 160088]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-10-12 114304]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-11 305448]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-05 216064]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SoundMovieServer;SoundMovieServer;c:\windows\SysWOW64\snmvtsvc.exe [2008-11-11 200704]
R3 STSService;STSService;c:\program files (x86)\SoundTaxi Media Suite\STSService.exe [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]
R3 WatAdminSvc;Tjenesten Windows Aktivering;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-26 1255736]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-10-11 52856]
S1 AFW;Agnitum Firewall Driver;c:\windows\system32\DRIVERS\afw.sys [2011-01-21 39528]
S1 BdSpy;BdSpy;c:\windows\system32\DRIVERS\BdSpy.sys [2010-12-15 63712]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S1 NovaShieldFilterDriver;NovaShieldFilterDriver;c:\windows\system32\DRIVERS\NSKernel.sys [2011-01-21 254024]
S1 NovaShieldTDIDriver;NovaShieldTDIDriver;c:\windows\system32\DRIVERS\NSNetmon.sys [2011-01-21 25160]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 BsBhvScan;BullGuard Behavioural Detection;c:\program files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe [2011-01-28 367960]
S2 BsBrowser;BullGuard antiphishing service;c:\windows\System32\SvcHost.exe [2009-07-14 27136]
S2 BsFileScan;BullGuard on-access service;c:\windows\System32\SvcHost.exe [2009-07-14 27136]
S2 BsFire;BullGuard firewall service;c:\windows\System32\SvcHost.exe [2009-07-14 27136]
S2 BsMailProxy;BullGuard e-mail monitoring service;c:\windows\System32\SvcHost.exe [2009-07-14 27136]
S2 BsMain;BullGuard main service;c:\windows\System32\SvcHost.exe [2009-07-14 27136]
S2 BsUpdate;BullGuard update service;c:\program files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [2011-01-28 384856]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 IAANTMON;Intel(R) Matrix Storage Event Monitor;c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-06-05 354840]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-09-24 62720]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 afwcore;afwcore;c:\windows\system32\DRIVERS\afwcore.sys [2011-01-21 424040]
S3 BsScanner;BullGuard scanning service;c:\program files\BullGuard Ltd\BullGuard\BullGuardScanner.exe [2011-01-28 295256]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-20 317480]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 40832]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 72064]
S3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-08-21 84512]
S3 SndTAudio;SndTAudio;c:\windows\system32\drivers\SndTAudio.sys [2008-11-11 33264]

.
Indhold af mappen 'Planlagte Opgaver'

2011-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-24 11:31]

2011-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-24 11:31]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:44    137512    ----a-w-    c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 16395880]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-06 8060960]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-09-30 823840]
"BullGuard"="c:\program files\BullGuard Ltd\BullGuard\bullguard.exe" [2011-01-28 1695576]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\BgGamingMonitor.dll
.
------- Yderligere scanning -------
.
uStart Page = hxxp://search.babylon.com/home?AF=15627
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0406&m=aspire_7736&r=27360710g906l04f8z105t5521a938
mLocal Page = c:\windows\system32\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\windows\system32\BGLsp.dll
Trusted Zone: danskebank.dk
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.lsb.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
.
- - - - TOMME GENVEJE FJERNET - - - -

Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-NPSStartup - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe


.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Andre kørende processer ------------------------
.
c:\program files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files (x86)\Canon\IJPLM\IJPLMSVC.EXE
c:\program files (x86)\PC Connectivity Solution\ServiceLayer.exe
c:\program files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Gennemført tid: 2011-02-09  20:13:39 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2011-02-09 19:13

Pre-Kørsel: 218.198.736.896 byte ledig
Post-Kørsel: 217.590.353.920 byte ledig

- - End Of File - - 6D6AEC4F634DDBD5C36BD63143AB2228
Avatar billede f-arn Guru
09. februar 2011 - 21:52 #19
Find og upload nedenstående hos Jotti eller Virustotal:

c:\users\Hjørdis\AppData\Local\pponx.exe
c:\users\Hjørdis\AppData\Local\yhdfcbm.exe


Jotti - Virustotal

Kopier resultatet herind som link eller MD5 Checksum.

------

Du svarede ikke på dette.

Har du kørt Malwarebytes mere end en gang ?


Hvordan kører PCen nu ?
Avatar billede hkprofil Forsker
10. februar 2011 - 09:12 #20
Det er den samme fil der kommer frem "Combofix" på begge filer?

http://virusscan.jotti.org/en/scanresult/f4bcda5c149b4a57920cc8982cf46a53eba34540

Om jeg har kørt Malwarebytes mere end en gang? Det kan jeg faktisk ikke huske :-(

PCen kører fint nu!
Avatar billede f-arn Guru
10. februar 2011 - 09:35 #21
Det var ikke Combofix log.txt du skulle sende til Jotti eller Virustotal.

Det var disse to:

c:\users\Hjørdis\AppData\Local\pponx.exe
c:\users\Hjørdis\AppData\Local\yhdfcbm.exe
Avatar billede hkprofil Forsker
10. februar 2011 - 10:11 #22
- men det er de eneste filer jeg får frem når jeg søger på de filer du nævner?
Avatar billede f-arn Guru
10. februar 2011 - 10:40 #23
1. Hent dette lille værktøj:

http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe (alternativ adresse)

2. Dobbeltklik på systemlook.exe - nu dukker der et lille vindue op, hvor du skal kopiere HELE indholdet med fed skrift ind:

:filefind
pponx.exe
yhdfcbm.exe


3. Klik på knappen Look. Programmet vil nu lede på din computer.

4. Når programmet er færdig med at lede, vil der dukke et notepad-vindue op, med en log fra SystemLook. Den skal du kopiere herind i forum i dit næste svar. Log'en kan også findes på dit Skrivebord med navnet: SystemLook.txt.
Avatar billede hkprofil Forsker
10. februar 2011 - 10:50 #24
SystemLook 04.09.10 by jpshortstuff
Log created at 10:49 on 10/02/2011 by Hjørdis
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== filefind ==========

Searching for "pponx.exe"
Avatar billede f-arn Guru
10. februar 2011 - 11:14 #25
Beklager, jeg glemte det var en 64 bit :-)

1. Hent dette lille værktøj:

http://jpshortstuff.247fixes.com/SystemLook_x64.exe

2. Dobbeltklik på systemlook.exe - nu dukker der et lille vindue op, hvor du skal kopiere HELE indholdet med fed skrift ind:

:filefind
pponx.exe
yhdfcbm.exe


3. Klik på knappen Look. Programmet vil nu lede på din computer.

4. Når programmet er færdig med at lede, vil der dukke et notepad-vindue op, med en log fra SystemLook. Den skal du kopiere herind i forum i dit næste svar. Log'en kan også findes på dit Skrivebord med navnet: SystemLook.txt.
Avatar billede hkprofil Forsker
10. februar 2011 - 11:21 #26
SystemLook 04.09.10 by jpshortstuff
Log created at 10:49 on 10/02/2011 by Hjørdis
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== filefind ==========

Searching for "pponx.exe"
Avatar billede f-arn Guru
10. februar 2011 - 11:30 #27
Prøv lige SystemLook_x64.exe
Avatar billede hkprofil Forsker
10. februar 2011 - 11:45 #28
Da jeg havde kørt denne, fik jeg en advarsel af Bullguard, at den havde stoppet 2 inficerede filer: "pponx.exe + yhdfcbm.exe" ?


SystemLook 04.09.10 by jpshortstuff
Log created at 11:41 on 10/02/2011 by Hjørdis
Administrator - Elevation successful

========== filefind ==========

Searching for "pponx.exe"
C:\Users\Hjørdis\AppData\Local\pponx.exe    --a---- 284672 bytes    [07:42 09/02/2011]    [07:42 09/02/2011] 175486665BC4E1EBF289B390522A456A

Searching for "yhdfcbm.exe"
C:\Users\Hjørdis\AppData\Local\yhdfcbm.exe    --a---- 284672 bytes    [07:42 09/02/2011]    [07:42 09/02/2011] 75DF42359FA91004FD910A9AA3CB309D

-= EOF =-
Avatar billede f-arn Guru
10. februar 2011 - 12:03 #29
Da jeg havde kørt denne, fik jeg en advarsel af Bullguard, at den havde stoppet 2 inficerede filer: "pponx.exe + yhdfcbm.exe" ?

Så bi'r det jo spændende at se hvad der sker nu. Har Bullguard slettet dem ?

------

Download OTL af OldTimer og gem den på dit skrivebord.


Start OTL
Kopier nedenstånde med fed skrift ind i feltet "Custom Scans/Fixes"



:files
c:\users\Hjørdis\AppData\Local\pponx.exe
c:\users\Hjørdis\AppData\Local\yhdfcbm.exe
ipconfig /flushdns /c

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[EMPTYFLASH]
[Reboot]


Klik så på "Run Fix"

Den laver en log, C:\_OTL\MovedFiles\mmddyyyy_hhmmss.log som du gerne må kopiere herind.
Avatar billede hkprofil Forsker
10. februar 2011 - 17:50 #30
Første gang fik jeg kopieret log, men da jeg skulle sætte den ind her, var den væk? Jeg gentog processen og her ser du resultatet.
I øvrigt er min PC begyndt at te sig lidt mærkeligt?
Bullguard har lagt de 2 filer i karantæne.


All processes killed
========== FILES ==========
File\Folder c:\users\Hjørdis\AppData\Local\pponx.exe not found.
File\Folder c:\users\Hjørdis\AppData\Local\yhdfcbm.exe not found.
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\Hjørdis\Desktop\cmd.bat deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Hjørdis
->Temp folder emptied: 156368 bytes
->Temporary Internet Files folder emptied: 1918943 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 529972 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2.00 mb

Restore point Set: OTL Restore Point

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Hjørdis
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0.00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02102011_173735

Files\Folders moved on Reboot...
C:\Users\Hjørdis\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Hjørdis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UQPCEOI6\931171[1].htm moved successfully.
C:\Users\Hjørdis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9EG05TAF\ads[1].htm moved successfully.
C:\Users\Hjørdis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1OTBGW10\jobgooglead[1].htm moved successfully.
File\Folder C:\Windows\temp\TMP0000005E7CECB77495589D46 not found!

Registry entries deleted on Reboot...
Avatar billede f-arn Guru
10. februar 2011 - 21:11 #31
I øvrigt er min PC begyndt at te sig lidt mærkeligt?

På hvilken måde ?

------

Deaktiver dit antivirus-program, kør en online scanning med ESET Online Scanner:
http://www.eset.com/onlinescan/

Du skal acceptere betingelserne for brug, og klik på Start.
Efter ActiveX Control er indlæst, vil det tage et par minutter for scanneren at blive klar.
Dernæst skal du sætte flueben i følgende felter:
Remove found threats
Scan archives

under advanced settings
Scan for potentialy unwanted applications
Scan for potentially unsafe applications
enable anti-stealth technology

Klik på Start. Denne scanning kan tage et stykke tid, så vær tålmodig.
En log vil åbne, når scanningen er færdig.

(hvis ikke, skal du gå til C:\Programmer\EsetOnlineScanner\ og åbne filen Log.txt).

Kopier den herind i næste indlæg.
Avatar billede hkprofil Forsker
11. februar 2011 - 09:37 #32
På den måde at når jeg vil lukke en side i Explore, åbner den blot en ny og en ny og bliver ved? og så kører det hele ekstremt langsom?

Hermed log.txt


C:\Program Files (x86)\FoxTabVideoConverter\VideoConverter.exe    probably a variant of Win32/SweetIM.A application    cleaned by deleting - quarantined
Avatar billede f-arn Guru
11. februar 2011 - 10:10 #33
Når du skriver "Explore", mener du så Explorer.exe (Stifinder) eller iexplore.exe (Internet Explorer) ?
Avatar billede hkprofil Forsker
11. februar 2011 - 10:27 #34
Jeg mener når jeg har åbnet en side på internettet og vil lukke den ned igen, så opstår problemet - i perioder!
Avatar billede hkprofil Forsker
11. februar 2011 - 10:30 #35
PS: at åbne en side på internettet, tager nu rigtig lang tid?
Avatar billede f-arn Guru
11. februar 2011 - 10:41 #36
Start notesblok og kopier nedenstående (med fed skrif ind.

@echo off
ipconfig /release
ipconfig /renew
ipconfig /flushdns
netsh winsock reset all
netsh int ip reset all
del %0


Gem den som Reset-net.bat Når du gemmer den skal du sikre dig at der under "Filer" står "Alle Filer"

Højreklik så på Reset-net.bat, vælg kør som Administrator.

Genstart og se om det hjalp.
Avatar billede hkprofil Forsker
11. februar 2011 - 11:17 #37
Det ser ud til, at det nu går hurtigere med at åbne sider på internettet, men der er opstået et problem med mine Netbanker og e-boks. Boksen hvor jeg skal logge på er forsvundet??? og jeg har lige talt med hotline i banken, og det er tilsyneladende ikke dér problemet er?
Avatar billede f-arn Guru
11. februar 2011 - 11:47 #38
Hvilken bank ?
Avatar billede hkprofil Forsker
11. februar 2011 - 12:11 #39
Flere forskellige!
Avatar billede hkprofil Forsker
11. februar 2011 - 12:28 #40
PS: Jeg håber du kan hjælpe mig ud af denne knibe, for jeg er meget afhængig af min PC-bank!
Avatar billede f-arn Guru
11. februar 2011 - 12:34 #41
Så bli'r du altså nodt til at fortælle hvilke banker. Jeg nulstillede flere ting med den Bat fil. Hvordan skal jeg kunne se hvad der er galt uden navne.
Avatar billede hkprofil Forsker
11. februar 2011 - 12:51 #42
Nykredit Bank og Danske Netbank
Avatar billede hkprofil Forsker
11. februar 2011 - 12:52 #43
PS: Jeg håber ikke alle disse oplysninger, via denne side, kan ende i forkerte hænder!
Avatar billede f-arn Guru
11. februar 2011 - 13:05 #44
Der står ikke noget der kan bruges til noget. Vi ta'r  Danske Netbank. Hvor går du i srå ?
Avatar billede hkprofil Forsker
11. februar 2011 - 13:13 #45
Danske Netbank...
Log on...

så kommer rammen frem i 1-2 sek. og forsvinder derefter. Det er i denne ramme man skal taste brugernavn og adg.kode!
Avatar billede f-arn Guru
11. februar 2011 - 13:20 #46
Jeg har lige kørt den Bat fil - Er det dette der står og forsvinder ?

Netbank (e-Safekey)
Netbank (ActivCard)
Netbank (NemID)
eBanking (e-Safekey)
eBanking (ActivCard)
eBanking (NemID)
Netpost
Business Online

Det menu har nu stået fremme i en anden Tab/Fane i over tre min.
Avatar billede hkprofil Forsker
11. februar 2011 - 13:30 #47
Nej, du skal ind i "Netbank (NemID) og derefter mgl. boksen.
Jeg kan oplyse dig, at jeg heller ikke kan komme ind fra min mands PC?
Avatar billede f-arn Guru
11. februar 2011 - 13:40 #48
Hvis du heller ikke kan komme ind fra din mands - er det vist dem der har problemet!!
Avatar billede hkprofil Forsker
11. februar 2011 - 13:54 #49
Nej det mener de ikke. Men det må jo være noget på mit CPR nr.??
Avatar billede hkprofil Forsker
11. februar 2011 - 13:55 #50
Nej - jeg mener noget med at min "nøglefil" er slettet??
Avatar billede hkprofil Forsker
11. februar 2011 - 13:57 #51
Jeg kan hverken benytte Digital Signatur eller NemID ??
Avatar billede f-arn Guru
11. februar 2011 - 14:25 #52
Det den bat fil levede, har intet med nøglefiler at gøre. Den rørte udelukkende ved internet indstilliger. Hele pointen ved Nem ID er jo også, at der ikke ligger noget lokalt.
Hvis du heller ikke kan bruge din mmands PC, til at logge på via Slem - undskyld Nem Id, er det enten fordi du er blevet spærret, eller fordi de har tekniske problemer.
Avatar billede hkprofil Forsker
11. februar 2011 - 14:56 #53
I så fald skulle både Nykredit, Danske Bank, E-boks have tekniske problemer lige p.t. ??
Avatar billede f-arn Guru
11. februar 2011 - 15:18 #54
Jeg kan oplyse dig, at jeg heller ikke kan komme ind fra min mands PC?

I så fald skulle både Nykredit, Danske Bank, E-boks have tekniske problemer lige p.t. ??

Hvis du ikke kan komme på fra din mands PC, har det ihvertfald intet med den Bat fil at gøre. Medmindre du også har kørt den der??
Som "sagt", den rørte kun ved internet indstillinger!!!

DVS. den måde PCen "ser" internettet!!
Avatar billede hkprofil Forsker
11. februar 2011 - 15:24 #55
Du har sikkert ret - men nu ved jeg bare ikke hvad jeg skal gøre?
Avatar billede f-arn Guru
11. februar 2011 - 17:57 #56
Prøv, for en sikkerheds skyld at gå ind på denne side;

http://www.danskebank.dk/da-dk/Privat/Netbank/Support/Pages/Support.aspx

Klik på "Tjek din computer" nede til højre.
Avatar billede hkprofil Forsker
12. februar 2011 - 07:15 #57
Nu har jeg kørt "Tjek din computer" på Danske Bank og alt var ok, men jeg fandt et "Hvorfor kan jeg ikke se felterne til log-on?" med nogle anvisninger, men jeg kan desværre ikke finde mulighederne, så jeg ringer til bankens IT for hjælp.
I går havde jeg kontakt til Nykredit og kørte "Tjek din computer" og alt var tilsyneladende ok? IT dér kunne godt komme på min log-on?
Jeg vender tilbage når jeg har fået hjælp til "tillad at køre sikkerhedssoftwaren".
Avatar billede hkprofil Forsker
12. februar 2011 - 10:28 #58
Hej igen
Pyh-ha! så lykkedes det. Jeg var blevet lidt nervøs. Jeg aner jo ikke en dyt om, hvad det er jeg har foretaget mig, men har stolet blindt på dine anvisninger, men det var såmend bare en ny Java inst. der skulle til :-)
Avatar billede f-arn Guru
12. februar 2011 - 11:55 #59
Jeg har altså ikke rørt ved din JAVA installition - det havde jeg tænkt mig at gøre senere, da den var forældet.

Hvad er status nu ?
Avatar billede f-arn Guru
12. februar 2011 - 11:58 #60
installition=installation
Avatar billede hkprofil Forsker
12. februar 2011 - 12:19 #61
Måske har det været den virus jeg fik, der har forårsaget dette rod.

Det ser dog ud til at din store indsats ifm med min virusinfektion har hjulet mig. Jeg er ikke klar over, om der er mere jeg skal gøre i den forbindelse, men eller vil jeg sige, at jeg er dig meget taknemmelig for din kæmpe store hjælp, og hvis du samler point (en beskeden afregning) må du meget gerne sende svar.
Mange glade hilsner og god weekend!
Avatar billede f-arn Guru
12. februar 2011 - 12:57 #62
;)
Avatar billede hkprofil Forsker
12. februar 2011 - 13:38 #63
Jeg ville gerne give dig min. 3x60 men kan læse mig til, at det ikke er muligt i det nye system  -  ØV.
TAK endnu engang.
Avatar billede f-arn Guru
13. februar 2011 - 08:47 #64
Tast  <Windows> + <R> samtidig og kopier dette ind: combofix /uninstall
Tryk enter
Det vil fjerne Combofix og nulstille urets indstillinger.
Nulstille systemgendannelsen.
Skjule filtypenavne hvis det kræves.
Skjule System/skjulte filer hvis det kræves.

------

Start OTL og klik på CleanUp

Det vil fjerne OTL.
Avatar billede hkprofil Forsker
13. februar 2011 - 13:12 #65
Jeg åbnede den Combofix jeg havde liggende, og den begyndte at scanne, men det var vel ikke meningen? Jeg lukkede ned og nu kunne jeg ikke komme på nettet? Jeg har nu genstartet og kom på igen. Hvordan kommer jeg ind i Combofix/uninstall ?
Avatar billede f-arn Guru
13. februar 2011 - 13:28 #66
Klik Start->søg->cmd
Start cmd
Der skriver du combofix /uninstall

Du skal ikke klikke på ComboFix.

Iøvrigt er Windows> + <R en genvej til Kør.
Avatar billede hkprofil Forsker
13. februar 2011 - 14:21 #67
Jeg får beskeden: Combifix blev ikke genkendt som en intern eller ekstern kommando, et program eller en batchfil?
Avatar billede f-arn Guru
13. februar 2011 - 14:45 #68
Hvis du stadig har Combofix på dit Skrivebord, så skriv dette.

c:\users\Hjørdis\Desktop\ComboFix /uninstall

Bemærk det er ComboFix, ikke Combifix.
Avatar billede hkprofil Forsker
13. februar 2011 - 18:26 #69
Så gjorde jeg som anbefalet og der kom følgende ud af det?
Bullguard meddeler at der er 4 filer i karnatæne, tror du jeg skal slette dem?
skal jeg så fortsætte med flg.:
Start OTL og klik på CleanUp
Det vil fjerne OTL
-------------------------
ComboFix 11-02-12.02 - Hjørdis 13-02-2011  17:22:08.2.2 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.45.1030.18.4091.2409 [GMT 1:00]
Kører fra: c:\users\Hjørdis\Desktop\ComboFix.exe
AV: BullGuard Antivirus *Enabled/Updated* {504FFF66-3028-EB7E-2E60-62B19ADD791C}
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
FW: BullGuard Firewall *Enabled* {68747E43-7A47-EA26-053F-CB84640E3E67}
SP: BullGuard Antispyware *Enabled/Updated* {EB2E1E82-1612-E4F0-14D0-59C3E15A33A1}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Resident AV is active

.

(((((((((((((((((((((((((((((  Filer skabt fra 2011-01-13 til 2011-02-13  )))))))))))))))))))))))))))))))))))
.

2011-02-13 16:30 . 2011-02-13 16:30    --------    d-----w-    c:\users\Default\AppData\Local\temp
2011-02-13 08:38 . 2011-01-13 01:20    7844688    ----a-w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5D8FB7BD-306B-418D-A9DA-CAD96A487EA7}\mpengine.dll
2011-02-13 05:24 . 2011-02-13 05:23    115696    ----a-w-    c:\windows\system32\BdInstHk.dll
2011-02-12 10:02 . 2011-02-12 10:02    --------    d-----w-    c:\users\Hjørdis\AppData\Roaming\Nokia Ovi Suite
2011-02-12 09:22 . 2011-02-12 09:22    --------    d-----w-    c:\program files (x86)\Common Files\Java
2011-02-11 06:32 . 2011-02-11 06:32    --------    d-----w-    c:\program files (x86)\ESET
2011-02-10 16:26 . 2011-02-10 16:26    --------    d-----w-    C:\_OTL
2011-02-10 08:55 . 2011-02-10 08:55    --------    d-----w-    c:\program files (x86)\Common Files\Nokia
2011-02-10 08:54 . 2008-08-28 10:44    25600    ----a-w-    c:\windows\system32\drivers\pccsmcfdx64.sys
2011-02-10 08:54 . 2011-02-10 08:54    --------    d-----w-    c:\program files (x86)\PC Connectivity Solution
2011-02-09 13:21 . 2011-01-13 01:20    7844688    ----a-w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-02-09 13:15 . 2010-11-30 09:43    601424    ------w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F68C7A79-68C5-47DB-8913-2A877EBF5E65}\gapaengine.dll
2011-02-09 13:06 . 2011-02-09 13:06    --------    d-----w-    c:\program files (x86)\Microsoft Security Client
2011-02-09 13:04 . 2011-02-09 13:06    --------    d-----w-    c:\program files\Microsoft Security Client
2011-02-09 13:03 . 2010-04-09 11:06    374664    ----a-w-    c:\windows\system32\drivers\netio.sys
2011-02-09 11:32 . 2011-02-09 11:32    --------    d-----w-    c:\users\Hjørdis\AppData\Roaming\Malwarebytes
2011-02-09 11:32 . 2011-02-09 11:32    --------    d-----w-    c:\programdata\Malwarebytes
2011-02-09 11:32 . 2010-12-20 17:09    38224    ----a-w-    c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-02-09 11:31 . 2011-02-09 11:32    --------    d-----w-    c:\program files (x86)\Malwarebytes' Anti-Malware
2011-02-09 11:31 . 2010-12-20 17:08    24152    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-02-07 10:01 . 2011-02-07 10:01    --------    d-----w-    c:\users\Hjørdis\AppData\Local\Nokia
2011-02-07 09:57 . 2011-02-07 09:57    --------    d-----w-    c:\programdata\NokiaInstallerCache
2011-02-07 06:55 . 2011-02-12 09:58    --------    d-----w-    c:\users\Hjørdis\AppData\Roaming\PC Suite
2011-02-07 06:55 . 2011-02-12 10:02    --------    d-----w-    c:\users\Hjørdis\AppData\Roaming\Nokia
2011-02-07 06:55 . 2011-02-07 06:55    --------    d-----w-    c:\programdata\PC Suite
2011-02-07 06:54 . 2011-02-10 08:54    --------    dc----w-    c:\windows\system32\DRVSTORE
2011-02-07 06:53 . 2010-07-30 13:18    57856    ----a-w-    c:\windows\system32\nmwcdclsX64.dll
2011-02-07 06:53 . 2011-02-10 08:53    --------    d-----w-    c:\program files (x86)\Nokia
2011-02-07 06:51 . 2011-02-07 06:51    --------    d-----w-    c:\programdata\Installations
2011-01-30 13:57 . 2011-01-30 13:57    103864    ----a-w-    c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-01-21 07:44 . 2011-01-21 07:44    --------    d-----w-    c:\users\Hjørdis\AppData\Roaming\Software Inspection Library
2011-01-21 07:28 . 2011-01-21 07:27    98184    ----a-w-    c:\windows\SysWow64\BgGamingMonitor.dll
2011-01-21 07:28 . 2011-01-21 07:27    108424    ----a-w-    c:\windows\system32\BgGamingMonitor.dll
2011-01-21 07:28 . 2011-01-21 07:27    174472    ----a-w-    c:\windows\system32\BGLsp.dll
2011-01-21 07:28 . 2011-01-21 07:27    150920    ----a-w-    c:\windows\SysWow64\BGLsp.dll
2011-01-21 07:28 . 2011-02-13 05:23    255560    ----a-w-    c:\windows\system32\drivers\NSKernel.sys
2011-01-21 07:28 . 2011-02-13 05:23    25160    ----a-w-    c:\windows\system32\drivers\NSNetmon.sys

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-12 09:21 . 2010-07-24 14:40    472808    ----a-w-    c:\windows\SysWow64\deployJava1.dll
2011-02-02 16:11 . 2010-07-24 11:49    270720    ------w-    c:\windows\system32\MpSigStub.exe
2011-01-21 07:27 . 2010-07-08 14:00    424040    ----a-r-    c:\windows\system32\drivers\AfwCore.sys
2011-01-21 07:27 . 2010-07-08 14:00    39528    ----a-r-    c:\windows\system32\drivers\Afw.sys
2010-12-15 16:01 . 2010-07-08 13:59    63712    ----a-w-    c:\windows\system32\drivers\BdSpy.sys
2010-12-02 03:35 . 2010-12-02 03:35    4280320    ----a-w-    c:\windows\SysWow64\GPhotos.scr
2010-11-29 16:38 . 2010-11-29 16:38    94208    ----a-w-    c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38    69632    ----a-w-    c:\windows\SysWow64\QuickTime.qts
.

(((((((((((((((((((((((((((((  SnapShot@2011-02-09_19.04.49  )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-13 23:48 . 2009-07-14 01:41    97280              c:\windows\system32\wscsvc.dll
+ 2011-02-10 07:31 . 2010-12-21 06:16    97280              c:\windows\system32\wscsvc.dll
+ 2011-02-10 07:32 . 2010-12-21 06:16    62976              c:\windows\system32\wscapi.dll
+ 2011-02-10 07:31 . 2010-12-21 06:15    15360              c:\windows\system32\slwga.dll
+ 2010-03-21 23:45 . 2011-02-13 12:29    81934              c:\windows\system32\perfc006.dat
- 2010-03-21 23:45 . 2011-02-09 13:06    81934              c:\windows\system32\perfc006.dat
- 2010-12-15 06:14 . 2010-11-04 06:32    97280              c:\windows\system32\mshtmled.dll
+ 2011-02-10 07:32 . 2010-12-18 06:12    97280              c:\windows\system32\mshtmled.dll
+ 2011-02-10 07:32 . 2010-12-18 06:08    12288              c:\windows\system32\msfeedssync.exe
- 2010-12-15 06:14 . 2010-11-04 06:28    12288              c:\windows\system32\msfeedssync.exe
+ 2011-02-10 07:32 . 2010-12-18 06:12    82944              c:\windows\system32\msfeedsbs.dll
- 2010-12-15 06:14 . 2010-11-04 06:32    82944              c:\windows\system32\msfeedsbs.dll
+ 2011-02-10 07:32 . 2010-12-18 06:11    57856              c:\windows\system32\licmgr10.dll
- 2010-12-15 06:14 . 2010-11-04 06:31    57856              c:\windows\system32\licmgr10.dll
+ 2009-07-14 05:30 . 2011-02-12 09:55    86016              c:\windows\system32\DriverStore\infpub.dat
- 2009-07-14 05:30 . 2011-02-09 14:18    86016              c:\windows\system32\DriverStore\infpub.dat
+ 2010-07-26 11:24 . 2010-07-26 11:24    12800              c:\windows\system32\DriverStore\FileRepository\nmwcdnsucx64.inf_amd64_neutral_1e268d3f068feca3\nmwcdnsucx64.sys
+ 2010-07-30 13:18 . 2010-07-30 13:18    57856              c:\windows\system32\DriverStore\FileRepository\ccdcmbx64.inf_amd64_neutral_593f819a73da02eb\nmwcdclsx64.dll
+ 2010-07-30 13:17 . 2010-07-30 13:17    19456              c:\windows\system32\DriverStore\FileRepository\ccdcmbx64.inf_amd64_neutral_593f819a73da02eb\ccdcmbx64.sys
+ 2010-07-30 13:18 . 2010-07-30 13:18    26624              c:\windows\system32\DriverStore\FileRepository\ccdcmbox64.inf_amd64_neutral_227463b79a06c6e4\ccdcmbox64.sys
+ 2009-07-14 00:06 . 2009-07-14 00:06    32768              c:\windows\system32\drivers\usbser.sys
+ 2010-07-30 13:17 . 2010-07-30 13:17    19456              c:\windows\system32\drivers\ccdcmbx64.sys
+ 2010-07-30 13:18 . 2010-07-30 13:18    26624              c:\windows\system32\drivers\ccdcmbox64.sys
+ 2010-07-25 00:14 . 2011-02-13 07:11    16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-07-25 00:14 . 2011-02-09 13:38    16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-07-25 00:14 . 2011-02-09 13:38    32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-02-11 05:14 . 2011-02-13 07:11    32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-02-09 13:38    32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-02-13 07:11    32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-12-15 06:14 . 2010-10-20 05:20    46080              c:\windows\system32\atmlib.dll
+ 2011-02-10 07:31 . 2011-01-07 08:06    46080              c:\windows\system32\atmlib.dll
+ 2010-07-30 13:18 . 2010-07-30 13:18    9216              c:\windows\system32\DriverStore\FileRepository\ccdcmbmx64.inf_amd64_neutral_65d0cd3fafbebc98\usbser_lowerfltx64.sys
+ 2010-07-30 13:18 . 2010-07-30 13:18    9216              c:\windows\system32\DriverStore\FileRepository\ccdcmbjx64.inf_amd64_neutral_b3384c2f6b784066\usbser_lowerfltjx64.sys
+ 2010-07-30 13:18 . 2010-07-30 13:18    9216              c:\windows\system32\drivers\usbser_lowerfltx64.sys
+ 2010-07-30 13:18 . 2010-07-30 13:18    9216              c:\windows\system32\drivers\usbser_lowerfltjx64.sys
+ 2011-02-10 07:31 . 2010-12-21 06:16    214016              c:\windows\system32\winsrv.dll
- 2009-07-13 23:38 . 2009-07-14 01:41    214016              c:\windows\system32\winsrv.dll
+ 2011-02-10 07:32 . 2010-12-21 06:16    442880              c:\windows\system32\winhttp.dll
+ 2011-02-10 07:32 . 2010-12-21 06:16    258048              c:\windows\system32\WebClnt.dll
- 2010-07-25 06:51 . 2010-03-08 21:59    612352              c:\windows\system32\vbscript.dll
+ 2011-02-10 07:31 . 2011-01-05 06:20    612352              c:\windows\system32\vbscript.dll
+ 2011-02-10 07:32 . 2010-12-21 06:15    264192              c:\windows\system32\upnp.dll
- 2009-07-14 02:36 . 2011-02-09 13:06    621012              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-02-13 12:29    621012              c:\windows\system32\perfh009.dat
+ 2010-03-21 23:45 . 2011-02-13 12:29    475458              c:\windows\system32\perfh006.dat
- 2010-03-21 23:45 . 2011-02-09 13:06    475458              c:\windows\system32\perfh006.dat
- 2009-07-14 02:36 . 2011-02-09 13:06    108232              c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-02-13 12:29    108232              c:\windows\system32\perfc009.dat
+ 2010-07-30 13:18 . 2010-07-30 13:18    639488              c:\windows\system32\nmwcdcoclsx64.dll
- 2010-12-15 06:14 . 2010-11-04 06:32    703488              c:\windows\system32\msfeeds.dll
+ 2011-02-10 07:32 . 2010-12-18 06:12    703488              c:\windows\system32\msfeeds.dll
+ 2011-02-10 07:32 . 2010-12-18 06:11    714752              c:\windows\system32\kerberos.dll
+ 2011-02-10 07:31 . 2011-01-05 06:16    852480              c:\windows\system32\jscript.dll
- 2010-07-25 06:52 . 2009-12-02 09:15    852480              c:\windows\system32\jscript.dll
- 2010-12-15 06:14 . 2010-11-04 06:31    256000              c:\windows\system32\iepeers.dll
+ 2011-02-10 07:32 . 2010-12-18 06:11    256000              c:\windows\system32\iepeers.dll
+ 2011-02-10 07:32 . 2010-12-18 06:11    445952              c:\windows\system32\iedkcs32.dll
- 2010-12-15 06:14 . 2010-11-04 06:31    445952              c:\windows\system32\iedkcs32.dll
+ 2009-07-14 04:45 . 2011-02-11 05:46    351472              c:\windows\system32\FNTCACHE.DAT
- 2009-07-14 04:45 . 2010-12-22 06:10    351472              c:\windows\system32\FNTCACHE.DAT
+ 2009-07-14 05:30 . 2011-02-12 09:55    143360              c:\windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30 . 2011-02-09 14:18    143360              c:\windows\system32\DriverStore\infstrng.dat
+ 2009-07-14 05:30 . 2011-02-10 09:01    143360              c:\windows\system32\DriverStore\infstor.dat
- 2009-07-14 05:30 . 2011-02-09 14:18    143360              c:\windows\system32\DriverStore\infstor.dat
+ 2010-07-26 11:24 . 2010-07-26 11:24    171008              c:\windows\system32\DriverStore\FileRepository\nmwcdnsux64.inf_amd64_neutral_7d58adc19ac7b04c\nmwcdnsux64.sys
+ 2010-07-30 13:18 . 2010-07-30 13:18    639488              c:\windows\system32\DriverStore\FileRepository\ccdcmbx64.inf_amd64_neutral_593f819a73da02eb\nmwcdcoclsx64.dll
+ 2010-07-30 13:19 . 2010-07-30 13:19    142848              c:\windows\system32\DriverStore\FileRepository\ccdcmbx64.inf_amd64_neutral_593f819a73da02eb\ccdcmbwux64.dll
+ 2011-02-10 07:31 . 2011-01-26 06:53    265088              c:\windows\system32\drivers\dxgmms1.sys
+ 2011-02-10 07:31 . 2011-01-26 06:53    982912              c:\windows\system32\drivers\dxgkrnl.sys
- 2011-01-12 06:53 . 2010-11-02 05:21    982912              c:\windows\system32\drivers\dxgkrnl.sys
+ 2011-02-10 07:32 . 2010-12-21 06:10    100864              c:\windows\system32\davclnt.dll
- 2009-07-14 05:12 . 2011-02-09 13:38    262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2011-02-13 07:11    262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2011-01-12 06:53 . 2010-11-02 04:59    144384              c:\windows\system32\cdd.dll
+ 2011-02-10 07:31 . 2011-01-26 06:31    144384              c:\windows\system32\cdd.dll
+ 2010-07-30 13:19 . 2010-07-30 13:19    142848              c:\windows\system32\ccdcmbwux64.dll
+ 2011-02-10 07:31 . 2011-01-07 05:49    366080              c:\windows\system32\atmfd.dll
+ 2011-02-10 07:32 . 2010-12-21 06:16    1197056              c:\windows\system32\wininet.dll
+ 2011-02-10 07:32 . 2011-01-05 04:00    3127808              c:\windows\system32\win32k.sys
+ 2011-02-10 07:32 . 2010-12-21 06:15    1498112              c:\windows\system32\urlmon.dll
+ 2011-02-10 07:31 . 2010-10-27 05:18    5510528              c:\windows\system32\ntoskrnl.exe
+ 2011-02-10 07:31 . 2010-10-27 05:16    1739176              c:\windows\system32\ntdll.dll
+ 2011-02-10 07:32 . 2010-12-21 06:13    2003968              c:\windows\system32\msxml6.dll
+ 2011-02-10 07:32 . 2010-12-21 06:13    1880576              c:\windows\system32\msxml3.dll
+ 2011-02-10 07:32 . 2010-12-18 06:12    1026560              c:\windows\system32\mstime.dll
- 2010-12-15 06:14 . 2010-11-04 06:32    1026560              c:\windows\system32\mstime.dll
+ 2011-02-10 07:32 . 2010-12-18 06:12    9302528              c:\windows\system32\mshtml.dll
- 2010-12-15 06:14 . 2010-11-04 06:31    2447872              c:\windows\system32\iertutil.dll
+ 2011-02-10 07:32 . 2010-12-18 06:11    2447872              c:\windows\system32\iertutil.dll
+ 2010-02-26 13:18 . 2010-02-26 13:18    1721576              c:\windows\system32\DriverStore\FileRepository\ccdcmbx64.inf_amd64_neutral_593f819a73da02eb\wdfcoinstaller01009.dll
+ 2010-07-25 07:33 . 2011-02-11 05:16    39403464              c:\windows\system32\MRT.exe
+ 2011-02-10 07:31 . 2010-12-21 06:11    12369408              c:\windows\system32\ieframe.dll
- 2010-12-15 06:14 . 2010-11-04 06:31    12369408              c:\windows\system32\ieframe.dll
.
-- Snapshot sat til dags dato --
.
(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:41    120104    ----a-w-    c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-28 39408]
"ccleaner"="c:\program files\CCleaner\CCleaner64.exe" [2010-11-02 2968376]
"NokiaOviSuite2"="c:\program files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-01-31 703360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="c:\program files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-10 67488]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
LUMIX Simple Viewer.lnk - c:\program files (x86)\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2010-8-22 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\System32\BgGamingMonitor.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages    REG_MULTI_SZ      kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Tjenesten Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-24 135664]
R3 BgRaSvc;BgRaSvc;c:\program files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe [2011-01-28 160088]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-10-12 114304]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-11 305448]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-05 216064]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SoundMovieServer;SoundMovieServer;c:\windows\SysWOW64\snmvtsvc.exe [2008-11-11 200704]
R3 STSService;STSService;c:\program files (x86)\SoundTaxi Media Suite\STSService.exe [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]
R3 WatAdminSvc;Tjenesten Windows Aktivering;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-26 1255736]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-10-11 52856]
S1 AFW;Agnitum Firewall Driver;c:\windows\system32\DRIVERS\afw.sys [2011-01-21 39528]
S1 BdSpy;BdSpy;c:\windows\system32\DRIVERS\BdSpy.sys [2010-12-15 63712]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S1 NovaShieldFilterDriver;NovaShieldFilterDriver;c:\windows\system32\DRIVERS\NSKernel.sys [2011-02-13 255560]
S1 NovaShieldTDIDriver;NovaShieldTDIDriver;c:\windows\system32\DRIVERS\NSNetmon.sys [2011-02-13 25160]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 BsBhvScan;BullGuard Behavioural Detection;c:\program files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe [2011-02-13 367960]
S2 BsBrowser;BullGuard antiphishing service;c:\windows\System32\SvcHost.exe [2009-07-14 27136]
S2 BsFileScan;BullGuard on-access service;c:\windows\System32\SvcHost.exe [2009-07-14 27136]
S2 BsFire;BullGuard firewall service;c:\windows\System32\SvcHost.exe [2009-07-14 27136]
S2 BsMailProxy;BullGuard e-mail monitoring service;c:\windows\System32\SvcHost.exe [2009-07-14 27136]
S2 BsMain;BullGuard main service;c:\windows\System32\SvcHost.exe [2009-07-14 27136]
S2 BsUpdate;BullGuard update service;c:\program files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [2011-01-28 384856]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 IAANTMON;Intel(R) Matrix Storage Event Monitor;c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-06-05 354840]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-09-24 62720]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 afwcore;afwcore;c:\windows\system32\DRIVERS\afwcore.sys [2011-01-21 424040]
S3 BsScanner;BullGuard scanning service;c:\program files\BullGuard Ltd\BullGuard\BullGuardScanner.exe [2011-02-13 295256]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-20 317480]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 40832]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 72064]
S3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-08-21 84512]
S3 SndTAudio;SndTAudio;c:\windows\system32\drivers\SndTAudio.sys [2008-11-11 33264]

.
Indhold af mappen 'Planlagte Opgaver'

2011-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-24 11:31]

2011-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-24 11:31]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:44    137512    ----a-w-    c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 16395880]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-06 8060960]
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe" [BU]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-09-30 823840]
"BullGuard"="c:\program files\BullGuard Ltd\BullGuard\bullguard.exe" [2011-02-13 1695576]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\BgGamingMonitor.dll
.
------- Yderligere scanning -------
.
uStart Page = hxxp://search.babylon.com/home?AF=15627
uLocal Page = c:\windows\system32\blank.htm
mStart Page = about:blank
mLocal Page = c:\windows\system32\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: danid.dk
Trusted Zone: danskebank.dk
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.lsb.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
.
- - - - TOMME GENVEJE FJERNET - - - -

Toolbar-Locked - (no file)


.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Andre kørende processer ------------------------
.
c:\program files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files (x86)\Canon\IJPLM\IJPLMSVC.EXE
c:\program files (x86)\PC Connectivity Solution\ServiceLayer.exe
c:\program files\BullGuard Ltd\BullGuard\files32\spamfilter\LittleHook.exe
c:\program files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
c:\program files (x86)\Common Files\Nokia\NoA\nokiaaserver.exe
.
**************************************************************************
.
Gennemført tid: 2011-02-13  18:16:41 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2011-02-13 17:16
ComboFix2.txt  2011-02-09 19:13

Pre-Kørsel: 220.914.151.424 byte ledig
Post-Kørsel: 220.645.330.944 byte ledig

- - End Of File - - 576D321A23053EE1042A86E6D08B37AF
Avatar billede f-arn Guru
13. februar 2011 - 18:41 #70
Så gjorde jeg som anbefalet og der kom følgende ud af det?

Det gjorde du ikke, for det var der ikke kommet en log ud af!!!!!!
Hent og kør denne:
http://download.bleepingcomputer.com/sUBs/CF_UNINST.EXE

skal jeg så fortsætte med flg.:
Start OTL og klik på CleanUp
Det vil fjerne OTL

Ja
Avatar billede hkprofil Forsker
15. februar 2011 - 09:31 #71
Hej f-arn
Nu har jeg kørt OTL CleanUp og det ser ud til at gå fint. Endnu engang tak for din fremragende hjælp.
Venlig hilsen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester