CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede kimholm Nybegynder
26. august 2011 - 15:36 Der er 56 kommentarer og
1 løsning

win xp starter men køre som en gal = max load og ingen kontakt

Håber der er nogen som kan hjælpe A.S.A.P

Som sagt starter min xp nogenlunde ok(tager lang tid 5-7min)men nu er det ganske enkelt umuligt at lave noget som helst, da systemet kører max load.

Har prøvet det meste efterhånden: CCcleaner, fjernet all unødvendige opstarts programmer,jeg har også prøvet at starte i SAFE-mode og første gang loaded defaults for systemet og anden gang restore til tidligere kendt virkende version.

Intet hjalp.
Kun hvis jeg som nu, bruger systemet i safe mode.
Er igang med at skanne med malwarebyte og har downloaded HJT

Hvem er frisk?

Med Venlig Hilsen
Kim
Avatar billede 220661 Ekspert
26. august 2011 - 15:42 #1
Hvor meget ram er der i "spillen"
Avatar billede 220661 Ekspert
26. august 2011 - 15:44 #2
Og hvor meget plads er der på c drevet?
Trange kår?
Avatar billede kimholm Nybegynder
26. august 2011 - 15:48 #3
4MB og har masser af plads
Glemte vist også at nævne at det er xp-sp3
Avatar billede kimholm Nybegynder
26. august 2011 - 15:49 #4
GB selvfølgelig
Avatar billede 220661 Ekspert
26. august 2011 - 15:53 #5
afventer lige Malwarebytes og hijackthis.
Du huskede at opdatere før du startede scanning med Malwarebytes ikke?
Avatar billede kimholm Nybegynder
26. august 2011 - 15:59 #6
yeps og hentede en frisk HJT

mwb har allerede fundet 10 inficerede og lige så snart jeg har rapporten uploader jeg den.
Avatar billede 220661 Ekspert
26. august 2011 - 16:26 #7
Husk at vælge "fjern det valgte"
Avatar billede kimholm Nybegynder
26. august 2011 - 16:51 #8
Skal jeg nok, skanner stadig og er oppe på 20 inficerede så jeg håber du har lidt tålmodighed
Avatar billede 220661 Ekspert
26. august 2011 - 16:58 #9
Det har jeg. Er dog væk herfra Eksperten fra kl 18, men der kommer sikkert andre forbi. Ellers er jeg i hvertfald på igen i morgen.
Avatar billede kimholm Nybegynder
26. august 2011 - 17:25 #10
så lykkedes det og jeg har fjernet 3-4 ting.
så skal jeg køre HJT ikke?

Logfil MWB:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7576

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

26-08-2011 17:23:59
mbam-log-2011-08-26 (17-23-59).txt

Skanningstype: Fuldstændig skanning (C:\|E:\|)
Objekter skannet: 789044
Tid gået: 2 time(e), 29 minut(ter), 10 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 5
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 18

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\betway (PUP.Casino.Gen) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (PUP.Casino.Gen) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\casinoclassic (PUP.Casino.Gen) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ladbrokesviper (PUP.Adware.Casino) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\richreels (PUP.Casino.Gen) -> Not selected for removal.

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
c:\documents and settings\Kim\dokumenter\hentede filer\casinoclassic.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\documents and settings\Kim\skrivebord\casino´s\bjballroom.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\documents and settings\Kim\skrivebord\casino´s\captaincooks.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\documents and settings\Kim\skrivebord\casino´s\casinoaction.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\documents and settings\Kim\skrivebord\casino´s\casinoclassic.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\documents and settings\Kim\skrivebord\casino´s\goldentiger.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\documents and settings\Kim\skrivebord\casino´s\zodiac.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\documents and settings\Kim\skrivebord\div\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\Kim\skrivebord\div\setup_ladbrokescasino-da.exe (PUP.Adware.Casino) -> Not selected for removal.
c:\documents and settings\Kim\skrivebord\Diverse\bjballroom.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\microgaming\Casino\Betway\install.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\microgaming\Casino\casinoclassic\install.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\microgaming\Casino\ladbrokes\install.exe (PUP.Adware.Casino) -> Not selected for removal.
c:\microgaming\Casino\richreels\install.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\programmer\intertops casino\miniprocess.exe (Adware.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1081\A0125837.exe (PUP.Casino.Gen) -> Not selected for removal.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1100\A0126658.exe (Adware.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP997\A0116985.exe (PUP.Casino.Gen) -> Not selected for removal.
Avatar billede Computer Hjælp (Gratis) Mester
26. august 2011 - 17:33 #11
Hmmm...
...så lykkedes det og jeg har fjernet 3-4 ting....
Not selected for removal. - Hvad tror du det betyder ???

OM IGEN med MalwareBytes!!!

Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" ...
Avatar billede 220661 Ekspert
26. august 2011 - 17:35 #12
What!! "Not selected for removal" Hvorfor har du ikke fjernet disse?
Ja kør du bare HijackThis.
Jeg håber Karise eller en af de andre eksperter lige på denne kigger med.
Avatar billede 220661 Ekspert
26. august 2011 - 17:37 #13
Nå der var du, fint. Tager du over her kl 6?
Skal ud og spise middag med konen, kun os to gamle, så jeg er nok ikke på resten af aftenen.
Avatar billede kimholm Nybegynder
26. august 2011 - 17:44 #14
malwarebytes havde kun markeret de 4 der blev fjernet, så jeg kører MWB igen og så markerer alt til fjernelse, right?

her er resultatet af HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:32, on 26-08-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmer\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Kim\Skrivebord\Dropbox\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmer\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avast5] "C:\Programmer\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [sfagent] C:\Programmer\Fighters\sfagent.exe
O4 - HKLM\..\Run: [MSC] "c:\Programmer\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [nwiz] C:\Programmer\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Fælles filer\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Programmer\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmer\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Gem formularer - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: RF værktøjslinie - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på den mobile enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Udfyld - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Udfyld formularer - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Gem - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Gem formularer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF værktøjslinie - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: Ladbrokes Casino - AF493062-3BB8-44C1-9167-2C9ECEB228F2 - C:\MicroGaming\Casino\Ladbrokes\Casinogame.exe (HKCU)
O9 - Extra button: Betway.com - sandqueens1 - C:\Microgaming\Casino\Betway\casinogame.exe (HKCU)
O9 - Extra button: Betway.com - {207360D7-8EF9-4DD6-AC10-95322408AA68} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Casino Classic - {33A55B3A-53A5-4D6E-9FB9-0B74794038C0} - C:\Microgaming\Casino\CasinoClassic\casinogame.exe (HKCU)
O9 - Extra button: Rich Reels - {E2691A3B-FE71-4643-A50F-F49684C3EF88} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Rich Reels - Æ - C:\Microgaming\Casino\RichReels\casinogame.exe (HKCU)
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {138E6DC9-722B-4F4B-B09D-95D191869696} (Bebo Uploader Control) - http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} - http://louk.solidworks.com/htdocs/pdownload/edrawings/e2010sp0/cab//eModelsStandard.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243960888504
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: gameboxchrome - {494D4E3B-FA53-4487-8AF6-3F50FE1167A9} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programmer\Fælles filer\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\server\xampp\apache\bin\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour tjeneste (Bonjour Service) - Apple Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: FileZilla Server - FileZilla Project - C:\server\xampp\FileZillaFTP\FileZilla server.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmer\Fælles filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmer\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MySQL - Unknown owner - C:\server\xampp\mysql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Programmer\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programmer\Fighters\sfus.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Programmer\Fighters\FighterSuiteService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmer\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 13890 bytes
Avatar billede Computer Hjælp (Gratis) Mester
26. august 2011 - 17:45 #15
(Jeg vil normalt ikke blande mig, så længe det 'kører' - behøver ikke at forvirer mere ens nødvendigt... Velbekomme...)
Avatar billede kimholm Nybegynder
26. august 2011 - 17:47 #16
har startet MWB igen og forventer en log fil om ca 2 timer
Avatar billede Computer Hjælp (Gratis) Mester
26. august 2011 - 17:48 #17
Jeg har aldrig været ude fot at MalwareBytes IKKE makere elementer der er fundet ???

---

Afinstall evt.
* Yahoo "Et eller andet"
* Google "Et eller andet"
* Bonjour tjeneste

---
Avatar billede Computer Hjælp (Gratis) Mester
26. august 2011 - 17:52 #18
Hovsa ->

Run: [avast5] "C:\Programmer\Alwil Software\Avast5\avastUI.exe" /nogui

\Run: [MSC] "c:\Programmer\Microsoft Security Client\msseces.exe" -hide -runkey

DET GÅR IKKE ved to aktive Sikkerhedsprogrammer samtidig! Samme som med TO kærester samtidig i samme rum *S* ...

UD med [Avast]

---
Avatar billede kimholm Nybegynder
26. august 2011 - 18:15 #19
MWB havde kun vinget de 4 af som jeg fjernede.
Bonjour er en del af Apple installetionen.

Hvis jeg skal vælge mellem Microsoft og Avast så tror jeg faktisk jeg har mere tiltro til Avast.

Troede forøvrigt at Microsoft security bare var en del af deres integrede programpakke for windows, desuden vil Microsoft update jo så forsøge at installere den igen ved næste automatiske opdatering.

Men selvfølgelig hvis du mener at man kan klare sig uden Avast så Ok.
Avatar billede Computer Hjælp (Gratis) Mester
26. august 2011 - 19:08 #20
WindowsUpdate 'foreslår' MSE, hvis der tilsyneladende ikke findes et andet Sikkerhedsprogram...

Elsker du alt det der mistænkelige "casino" halløj ? Som MalwareBytes ikke kan li' ?
ANBEFALER at få MalwareBytes til at æde dem også!!!

---

Avast eller MSE er lidt af et religions spørgsmål *S* ...

---

* Bonjour tjeneste bruges i samarbejde med iTunes til at kunne 'udveksle' Musik... Er det da noget du dyrker meget ?

---
Avatar billede kimholm Nybegynder
26. august 2011 - 19:49 #21
sp 1: kan godt slette casino programmerne

sp 2: can da godt prøve at sløjfe Avast hvis du seriøst mener at Windows eget security program viker kige så godt.

sp 3: nej egentlig ikke men vil iTunes ikke installere det igen via de normale updates?

Nu kan det ikke vare mere end 5-10min før MWB er færdig.

Vil så markere alt til fjernelse, korrekt
Avatar billede Computer Hjælp (Gratis) Mester
26. august 2011 - 19:54 #22
Ad 1: Lad MalwareByes gøre det i første omgang...
Ad 2: Du skal tihvertifald IKKE have TO aktive Sikkerhedsprogrammet samtidig
Ad 3: Jo - men de iTunes opdateringer kan du jo bare afvise. Det kan ændres i opsætningen et sted ...
Avatar billede kimholm Nybegynder
26. august 2011 - 20:12 #23
så lykkedes det og jeg markerede alt(prog havde kun markeret 3)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7577

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

26-08-2011 20:11:07
mbam-log-2011-08-26 (20-11-07).txt

Skanningstype: Fuldstændig skanning (C:\|E:\|)
Objekter skannet: 789478
Tid gået: 2 time(e), 25 minut(ter), 25 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 5
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 17

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\betway (PUP.Casino.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (PUP.Casino.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\casinoclassic (PUP.Casino.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ladbrokesviper (PUP.Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\richreels (PUP.Casino.Gen) -> Quarantined and deleted successfully.

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
c:\documents and settings\Kim\dokumenter\hentede filer\casinoclassic.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Kim\skrivebord\casino´s\bjballroom.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Kim\skrivebord\casino´s\captaincooks.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Kim\skrivebord\casino´s\casinoaction.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Kim\skrivebord\casino´s\casinoclassic.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Kim\skrivebord\casino´s\goldentiger.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Kim\skrivebord\casino´s\zodiac.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Kim\skrivebord\div\setup_ladbrokescasino-da.exe (PUP.Adware.Casino) -> Quarantined and deleted successfully.
c:\documents and settings\Kim\skrivebord\Diverse\bjballroom.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\microgaming\Casino\Betway\install.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\microgaming\Casino\casinoclassic\install.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\microgaming\Casino\ladbrokes\install.exe (PUP.Adware.Casino) -> Quarantined and deleted successfully.
c:\microgaming\Casino\richreels\install.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1081\A0125837.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0143684.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0143685.exe (Adware.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP997\A0116985.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
Avatar billede Computer Hjælp (Gratis) Mester
26. august 2011 - 21:11 #24
... og så en frisk Log fra HiJackThis EFTER de andre i #17 + #18 nævnte ting og sager...
Avatar billede Computer Hjælp (Gratis) Mester
26. august 2011 - 21:12 #25
Kan du starte op i "Normal" mode ?
Avatar billede kimholm Nybegynder
26. august 2011 - 21:37 #26
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:50, on 26-08-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmer\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Programmer\Mozilla Firefox\plugin-container.exe
C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Documents and Settings\Kim\Skrivebord\Dropbox\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmer\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avast5] "C:\Programmer\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [sfagent] C:\Programmer\Fighters\sfagent.exe
O4 - HKLM\..\Run: [MSC] "c:\Programmer\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [nwiz] C:\Programmer\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Fælles filer\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmer\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Gem formularer - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: RF værktøjslinie - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på den mobile enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Udfyld - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Udfyld formularer - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Gem - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Gem formularer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF værktøjslinie - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: Ladbrokes Casino - AF493062-3BB8-44C1-9167-2C9ECEB228F2 - C:\MicroGaming\Casino\Ladbrokes\Casinogame.exe (HKCU)
O9 - Extra button: Betway.com - sandqueens1 - C:\Microgaming\Casino\Betway\casinogame.exe (HKCU)
O9 - Extra button: Betway.com - {207360D7-8EF9-4DD6-AC10-95322408AA68} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Casino Classic - {33A55B3A-53A5-4D6E-9FB9-0B74794038C0} - C:\Microgaming\Casino\CasinoClassic\casinogame.exe (HKCU)
O9 - Extra button: Rich Reels - {E2691A3B-FE71-4643-A50F-F49684C3EF88} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Rich Reels - Æ - C:\Microgaming\Casino\RichReels\casinogame.exe (HKCU)
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {138E6DC9-722B-4F4B-B09D-95D191869696} (Bebo Uploader Control) - http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} - http://louk.solidworks.com/htdocs/pdownload/edrawings/e2010sp0/cab//eModelsStandard.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243960888504
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: gameboxchrome - {494D4E3B-FA53-4487-8AF6-3F50FE1167A9} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programmer\Fælles filer\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\server\xampp\apache\bin\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour tjeneste (Bonjour Service) - Apple Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: FileZilla Server - FileZilla Project - C:\server\xampp\FileZillaFTP\FileZilla server.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmer\Fælles filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmer\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MySQL - Unknown owner - C:\server\xampp\mysql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Programmer\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programmer\Fighters\sfus.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Programmer\Fighters\FighterSuiteService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmer\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 13952 bytes
Avatar billede kimholm Nybegynder
26. august 2011 - 21:38 #27
ja men det er det samme som før, den starter men derefter kører den som en gal og ingen kontakt selv efter 15min
Avatar billede Computer Hjælp (Gratis) Mester
26. august 2011 - 21:45 #28
... du har stadig MSE + Avast aktivt kørende ???

De kæmper begge om scanning af systemet...

Afinstall BEGGE (i første omgang...)
Avatar billede kimholm Nybegynder
26. august 2011 - 22:13 #29
for at være helt ærlig , så er det andet steds at problemet skal findes hvis du spørger mig

MSE og Avast har været installeret på pc altid og det har aldrig voldt nogen problemer.

Men jeg kan da prøve at afinstallere dem begge.

Har forøvrigt lige prøvet at starte normalt igen - ingen ændring
Avatar billede Computer Hjælp (Gratis) Mester
26. august 2011 - 22:15 #30
Men det er stadig ikke sundt med TO kærester samtidig i samme lokale *S* ...

---

Har også andre muligheder, men dette først!
Avatar billede kimholm Nybegynder
26. august 2011 - 22:24 #31
ja lige siden jeg skrev sidste indlæg har jeg fosøgt at komme ind i tilføj/fjern programmer men stadig ingen liste
Avatar billede Computer Hjælp (Gratis) Mester
26. august 2011 - 22:35 #32
Så napper vi dem på en anden måde - foreløbig ->

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O4 - HKLM\..\Run: [avast5] "C:\Programmer\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [MSC] "c:\Programmer\Microsoft Security Client\msseces.exe" -hide -runkey

O23 - Service: avast! Antivirus - AVAST Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe

Genstart ...
Avatar billede kimholm Nybegynder
26. august 2011 - 22:58 #33
så sagt , så gjort:
prøvede lige at starte nomalt, ingen ændring.
desuden når man har menu for fejlsikret tilstand er der jo gendan til sidst kendte kofiguration,det prøvede jeg tidligere men jeg har dog ikke prøvet at gendanne til et systemgendannelsespunkt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:27, on 26-08-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmer\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Kim\Skrivebord\Dropbox\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmer\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [sfagent] C:\Programmer\Fighters\sfagent.exe
O4 - HKLM\..\Run: [nwiz] C:\Programmer\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Fælles filer\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmer\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Gem formularer - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF værktøjslinie - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på den mobile enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Udfyld - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Udfyld formularer - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Gem - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Gem formularer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF værktøjslinie - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: Ladbrokes Casino - AF493062-3BB8-44C1-9167-2C9ECEB228F2 - C:\MicroGaming\Casino\Ladbrokes\Casinogame.exe (HKCU)
O9 - Extra button: Betway.com - sandqueens1 - C:\Microgaming\Casino\Betway\casinogame.exe (HKCU)
O9 - Extra button: Betway.com - {207360D7-8EF9-4DD6-AC10-95322408AA68} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Casino Classic - {33A55B3A-53A5-4D6E-9FB9-0B74794038C0} - C:\Microgaming\Casino\CasinoClassic\casinogame.exe (HKCU)
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243960888504
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programmer\Fælles filer\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour tjeneste (Bonjour Service) - Apple Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmer\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Programmer\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programmer\Fighters\sfus.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Programmer\Fighters\FighterSuiteService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmer\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 11375 bytes
Avatar billede kimholm Nybegynder
26. august 2011 - 23:01 #34
en anden ting der for mig er pudsigt er at lampen(indikation for cpuén arbejder) lyser konstant når jeg laver bare en lille smule selvom taskmanager siger 0% forbrug
Avatar billede kimholm Nybegynder
26. august 2011 - 23:21 #35
er desværre nødt til at stoppe nu da jeg skal op kl.04 imorgen
Avatar billede kimholm Nybegynder
27. august 2011 - 05:35 #36
Prøvede her til morgen at gendanne til tidligere gendannelsespunkt, men de 2 første punkter mislykkedes.

Valgte så et Gpunkt flere dage tilbage og det lykkedes tilsyneladende.

Nu kan pc starte nomalt og køre, sådan da.
Kører lidt sløvt stadig.

ingen MSE eller Avast dog.

Desuden blokerer MWB så også flere af mine egne sider.
Avatar billede Computer Hjælp (Gratis) Mester
27. august 2011 - 08:29 #37
MalwareBytes kan du så fjerne som aktiv...

Normal BOOT: Opdatér MalwareBytes - Fuld Scanning - Log her i tråden...

Frisk log fra HiJackThis  - log her i tråden...


---

PS: Check også WindowsUpdate ...
Avatar billede 220661 Ekspert
27. august 2011 - 08:51 #38
God formiddag.
Den opfører sig da noget mærkeligt synes jeg.
Du skriver at den "cykler" helt vildt på harddisken uden den faktisk har noget at lave.
Hvis du højreklikker på denne computer og vælger egenskaber-avanceret-indstillinger yderevne-ydeevne. Er den her sat til at håndtere programme begge steder, i stedet for baggrundstjenester og systemcache?
Og hvad med den vertuelle hukommelse. Hvordan er den defineret?
Avatar billede kimholm Nybegynder
27. august 2011 - 14:56 #39
hej begge, 220661 var det en god tur igår.

Ja det er rigtigt at pc ofører sig mærkeligt, nu kan jeg slet ikke åbne mit E-drev med stifinder men bliver spurgt om jeg vil formatere drevet.
nej tak da det er samme H-disk bare partioneret i 2 dele.
ja det står som programmer begge steder og sidefil 2GB.
Har skiftet til BG-Tjenester og sys-cache.

En helt anden ting er at det er umuligt at komme ind i fjern programmer, så jeg kan ikke fjerne noget som helst.

Logfil MWB:

den havde ikke markeret noget som helst, så jeg markerede alt og fjernede det.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7586

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27-08-2011 14:56:00
mbam-log-2011-08-27 (14-56-00).txt

Skanningstype: Fuldstændig skanning (C:\|)
Objekter skannet: 744669
Tid gået: 3 time(e), 15 minut(ter), 8 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 12

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144696.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144691.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144692.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144693.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144694.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144695.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144697.exe (PUP.Adware.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144698.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144699.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144700.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144701.exe (PUP.Adware.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1875132a-3221-486f-ab3c-31c5018deff2}\RP1189\A0144702.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.

HJT følger efetr genstart
Avatar billede Computer Hjælp (Gratis) Mester
27. august 2011 - 15:05 #40
Hmmm...

Gå i Start - [Kør] - cmd.exe

I boxen skriv: CHKDSK  C:  /F  /R  /V  -> ENTER

Genstart normalt - og la' den køre CHKDSK ved næste opstart...

og/eller

Sæt Windows cd'en i drevet > når den popper-op så luk den ned oppe i det røde X i højre hjørne.
Gå i Start - Kør - Skriv:
SFC.exe    /scannow > ENTER
Der kommer en bjælke så længe scanningen køre - og når den er færdig forsvinder den igen og du får ikke andre meldinger.
Indsæt din Windows CD/DVD, hvis du bliver bedt om det.
Efter scanningen > Genstart...
Avatar billede kimholm Nybegynder
27. august 2011 - 15:09 #41
det går lidt hurtigere nu og har sat pc til at håndtere som brugerne henholdsvis baggrundstej. og sys-cache.

HJT log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:44, on 27-08-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmer\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmer\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\Fighters\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fighters\FighterSuiteService.exe
C:\Programmer\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmer\Logitech\Logitech WebCam Software\LWS.exe
C:\Programmer\Fighters\sfagent.exe
C:\Programmer\Fælles filer\Java\Java Update\jusched.exe
C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Fælles filer\Logishrd\LQCVFX\COCIManager.exe
C:\Programmer\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Programmer\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Kim\Skrivebord\Dropbox\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmer\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [sfagent] C:\Programmer\Fighters\sfagent.exe
O4 - HKLM\..\Run: [nwiz] C:\Programmer\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Fælles filer\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmer\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Gem formularer - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF værktøjslinie - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på den mobile enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Udfyld - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Udfyld formularer - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Gem - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Gem formularer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF værktøjslinie - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: Ladbrokes Casino - AF493062-3BB8-44C1-9167-2C9ECEB228F2 - C:\MicroGaming\Casino\Ladbrokes\Casinogame.exe (HKCU)
O9 - Extra button: Betway.com - sandqueens1 - C:\Microgaming\Casino\Betway\casinogame.exe (HKCU)
O9 - Extra button: Betway.com - {207360D7-8EF9-4DD6-AC10-95322408AA68} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Casino Classic - {33A55B3A-53A5-4D6E-9FB9-0B74794038C0} - C:\Microgaming\Casino\CasinoClassic\casinogame.exe (HKCU)
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243960888504
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programmer\Fælles filer\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour tjeneste (Bonjour Service) - Apple Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmer\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Programmer\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programmer\Fighters\sfus.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Programmer\Fighters\FighterSuiteService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmer\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 12601 bytes
Avatar billede Computer Hjælp (Gratis) Mester
27. august 2011 - 16:35 #42
*S* - vi nærmer os... Lidt oprydning ->

Afinstall
* Bonjour tjeneste (Bonjour Service)
* SPAMfighter (Tror ikke rigtigt på dette program?)
* Yahoo! (Et eller andet)
* Google Desktop Manager (Eller ELSKER du dette program ?)
* Google Update Service

---

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O2 - BHO: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - (no file)

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: Ladbrokes Casino - AF493062-3BB8-44C1-9167-2C9ECEB228F2 - C:\MicroGaming\Casino\Ladbrokes\Casinogame.exe (HKCU)
O9 - Extra button: Betway.com - sandqueens1 - C:\Microgaming\Casino\Betway\casinogame.exe (HKCU)
O9 - Extra button: Betway.com - {207360D7-8EF9-4DD6-AC10-95322408AA68} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra button: Casino Classic - {33A55B3A-53A5-4D6E-9FB9-0B74794038C0} - C:\Microgaming\Casino\CasinoClassic\casinogame.exe (HKCU)

Genstart normalt...

Slet mappen
C:\Microgaming\
C:\PROGRMMER1\Yahoo!

---

Evt. oprydning med CCleaner ...

---

Hvordan kører PC'en så nu ?
Avatar billede 220661 Ekspert
27. august 2011 - 17:27 #43
#39 Det gik rigtig fint.
Den normale indstilling i ydeevne er at den er sat til programmer.
Kommer der styr på den er det den korrekte indstilling.
Stor ros til karise for hans indsats efter han tog over i går.
Jeg kan ikke overskue HijakThis på den måde han kan, så jeg fortsætter i tråden som observatør.
Når du engang skal lukke tråden beder du ham om svar. Han har absolut fortjent pointene.
Avatar billede kimholm Nybegynder
28. august 2011 - 09:07 #44
Skal jeg gøre og stor tak til dig også.

Det er dog mærkeligt at den var på føromtalte indstilling, for det er ikke noget jeg har rørt ved overhovedet.

generelt synes jeg Pc kører væsentlig bedre nu.

Jeg antager at der stadig er en del ting som kan slettes og det er formentlig pga. at jeg ikke kan se E-drev og kan ikke se nogen liste under "tilføj og fjern programmer.

Så der er stadig nogle ting der ikke virker.
Avatar billede Computer Hjælp (Gratis) Mester
28. august 2011 - 10:06 #45
Hmmmm...
(Andre må gerne bidrage...)

---

Måske #40 igen ?
Avatar billede kimholm Nybegynder
28. august 2011 - 13:43 #46
Nu prøvede jeg at lade "tilføj og fjern programmer" stå åben i næsten 45 min men stadig ingen liste
Avatar billede Computer Hjælp (Gratis) Mester
28. august 2011 - 14:02 #47
Ude i venstre side af "tilføj og fjern programmer" findes normalt 4 'sektioner' ->
http://www.3.dk/Global/Kundeservice/3_privat/mobilt%20bredband/OFF1.png

Kan de se/bruges ???
Avatar billede kimholm Nybegynder
28. august 2011 - 14:41 #48
det er kun tilføj og fjern jeg ikke kan komme i kontakt med, resten virker fint
Avatar billede Computer Hjælp (Gratis) Mester
28. august 2011 - 14:57 #49
Hmmm... så la' den ligge ind til videre..

Alternativ - hvis det skulle være:
CCleaner - værktøjer - afinstall programmer

og/eller
www.revouninstaller.com/revo_uninstaller_free_download.html

--
Avatar billede Computer Hjælp (Gratis) Mester
28. august 2011 - 14:58 #50
For en go' orden skyld ->

-- Hent Combofix, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

NB: Du må ikke døbe den Combofix.exe, men eksempelvis BANAN.exe

-- Kør så combofix.exe (BANAN.exe), som du hentede tidligere, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.
Avatar billede kimholm Nybegynder
28. august 2011 - 16:07 #51
nå det var mærkeligt, når jeg startede c-fix skrev den for det første at jeg skulle lukke MWB og Avast, hvilket så knap nok kunne lade sig gøre da jeg havde afsluttet MWB og umiddelbart skulle Avast ikke køre.

Jeg gik ind i processeer og fik lukket nogle ting.

Derefter skrev c-fix så at WindowsGgenoprettelses Consol ikke var installeret, hvilket undrer mig da jeg ikke har fjernet den( basis del af Windows)
kunne så ikke hente den da c-fix ikke kunne finde linket så WGC kunne blive installeret.

c-fix log:
ComboFix 11-08-27.01 - Kim 28-08-2011  15:32:29.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.2047.1394 [GMT 2:00]
Kører fra: c:\documents and settings\Kim\Skrivebord\banan.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.
.
(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Kim\Application Data\EurekaLog
c:\documents and settings\Kim\Application Data\EurekaLog\EurekaLog.ini
c:\documents and settings\Kim\Application Data\InstallProxy.exe
c:\documents and settings\Kim\WINDOWS
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\ehome\medctrro.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
(((((((((((((((((((((((((((((  Filer skabt fra 2011-07-28 til 2011-08-28  )))))))))))))))))))))))))))))))))))
.
.
2011-08-28 13:48 . 2011-08-28 13:48    28752    ----a-w-    c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{304F2781-07DB-4768-BA37-AEB13C2E7385}\MpKsldbac84d3.sys
2011-08-27 09:25 . 2011-08-12 02:44    7152464    ----a-w-    c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{304F2781-07DB-4768-BA37-AEB13C2E7385}\mpengine.dll
2011-08-25 14:40 . 2011-08-25 14:40    --------    d-----w-    c:\programmer\iPod
2011-08-25 14:40 . 2011-08-25 14:41    --------    d-----w-    c:\programmer\iTunes
2011-08-20 18:03 . 2011-08-20 18:24    --------    d-----w-    c:\documents and settings\Kim\Lokale indstillinger\Application Data\MediaGet2
2011-08-15 18:56 . 2011-08-15 18:56    --------    d-----w-    c:\programmer\Market Samurai
2011-08-12 12:44 . 2011-08-15 06:16    --------    d-----w-    c:\documents and settings\Kim\.mobione
2011-08-12 12:43 . 2011-08-12 12:44    --------    d-----w-    c:\programmer\MobiOne Studio
2011-08-10 08:56 . 2011-07-08 14:02    10496    -c----w-    c:\windows\system32\dllcache\ndistapi.sys
2011-08-10 06:54 . 2011-08-10 06:54    --------    d-----w-    c:\programmer\Youtube Downloader HD
2011-08-10 06:52 . 2011-08-10 06:52    --------    d-----w-    c:\documents and settings\All Users\Application Data\YouTube Downloader
2011-08-10 06:52 . 2011-08-10 06:52    --------    d-----w-    c:\programmer\YouTube Downloader
2011-08-03 15:19 . 2011-08-03 15:47    --------    d-----w-    c:\windows\system32\NtmsData
2011-08-02 14:45 . 2011-08-10 07:02    --------    d-----w-    c:\documents and settings\Kim\Application Data\Youtube Downloader HD
2011-08-02 14:29 . 2011-08-02 14:36    --------    d-----w-    c:\documents and settings\Kim\Application Data\xVideoServiceThief
2011-08-02 14:28 . 2011-08-02 14:28    --------    d-----w-    c:\programmer\Xesc & Technology
.
.
.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-23 03:45 . 2011-05-18 05:45    404640    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-12 02:44 . 2010-03-14 09:50    7152464    ----a-w-    c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-07-27 19:01 . 2011-07-27 19:01    3584    ----a-r-    c:\documents and settings\Kim\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-07-15 13:29 . 2004-08-03 21:15    456320    ----a-w-    c:\windows\system32\drivers\mrxsmb.sys
2011-07-13 03:39 . 2011-07-27 17:39    6881616    ----a-w-    c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-07-12 09:20 . 2011-07-12 09:20    83816    ----a-w-    c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20    73064    ----a-w-    c:\windows\system32\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20    50536    ----a-w-    c:\windows\system32\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20    178536    ----a-w-    c:\windows\system32\dnssdX.dll
2011-07-08 14:02 . 2001-10-09 12:00    10496    ----a-w-    c:\windows\system32\drivers\ndistapi.sys
2011-07-06 17:52 . 2010-04-17 10:56    41272    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2010-04-17 10:55    22712    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-07-05 16:37 . 2011-07-05 16:37    94208    ----a-w-    c:\windows\system32\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37    69632    ----a-w-    c:\windows\system32\QuickTime.qts
2011-06-24 14:10 . 2002-01-01 23:09    139656    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2004-08-26 15:53    916480    ----a-w-    c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2004-08-26 15:53    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2011-06-23 18:31 . 2004-08-26 15:53    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2011-06-23 12:05 . 2004-08-26 15:48    385024    ----a-w-    c:\windows\system32\html.iec
2011-06-20 17:44 . 2004-08-26 15:53    293376    ----a-w-    c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2004-08-26 15:49    1858944    ----a-w-    c:\windows\system32\win32k.sys
2011-06-22 12:16 . 2011-03-26 19:04    142296    ----a-w-    c:\programmer\mozilla firefox\components\browsercomps.dll
2010-04-17 15:39 . 2010-04-17 15:38    119808    ----a-w-    c:\programmer\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10    122512    ----a-w-    c:\programmer\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12    94208    ----a-w-    c:\documents and settings\Kim\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12    94208    ----a-w-    c:\documents and settings\Kim\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12    94208    ----a-w-    c:\documents and settings\Kim\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12    94208    ----a-w-    c:\documents and settings\Kim\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoboForm"="c:\programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2011-06-09 107000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-17 17508864]
"LogitechQuickCamRibbon"="c:\programmer\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"sfagent"="c:\programmer\Fighters\sfagent.exe" [2010-10-21 760968]
"nwiz"="c:\programmer\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"SunJavaUpdateSched"="c:\programmer\Fælles filer\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\programmer\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^HP Digital Imaging Monitor.lnk]
backupExtension=.CommonStartup
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Kim^Menuen Start^Programmer^Start^Dropbox.lnk]
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2010-09-22 16:11    640440    ----a-w-    c:\programmer\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2011-06-07 18:54    40376    ----a-w-    c:\programmer\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-29 19:59    937920    ----a-w-    c:\programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02    37296    ----a-w-    c:\programmer\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58    611712    ----a-w-    c:\programmer\Fælles filer\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-phishing Domain Advisor]
2011-01-31 22:29    232104    ----a-w-    c:\documents and settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 16:05    15360    ----a-w-    c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
2007-02-25 23:01    437160    ----a-w-    c:\progra~1\FLLESF~1\MICROS~1\DW\DWTRIG20.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-04-17 15:39    30192    ----a-w-    c:\programmer\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-07-15 16:15    133104    ----atw-    c:\documents and settings\Kim\Lokale indstillinger\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 16:17    1289000    ----a-w-    c:\programmer\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44    3883856    ----a-w-    c:\programmer\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2011-01-07 17:58    13880424    ----a-w-    c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2011-01-07 17:58    111208    ----a-w-    c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36    421888    ----a-w-    c:\programmer\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-03-31 12:30    39408    ----a-w-    c:\programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]
2005-07-15 21:48    479232    ----a-w-    c:\programmer\Google\Gmail Notifier\gnotify.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\Fælles filer\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programmer\\Fælles filer\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\programmer\Microsoft ActiveSync\rapimgr.exe"= c:\programmer\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programmer\Microsoft ActiveSync\wcescomm.exe"= c:\programmer\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programmer\Microsoft ActiveSync\WCESMgr.exe"= c:\programmer\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\server\\xampp\\MercuryMail\\mercury.exe"=
"c:\\Programmer\\Java\\jre6\\bin\\java.exe"=
"c:\\Programmer\\Adobe\\Adobe Dreamweaver CS4\\Dreamweaver.exe"=
"c:\\Programmer\\Messenger\\msmsgs.exe"=
"c:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programmer\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=
"c:\\Programmer\\Adobe\\Adobe Flash CS4\\Flash.exe"=
"c:\\Documents and Settings\\Kim\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programmer\\StreamTorrent NE 1.0\\StreamTorrent.exe"=
"c:\\Programmer\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe"=
"c:\\Programmer\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmer\\Skype\\Phone\\Skype.exe"=
"c:\\Programmer\\MobiOne Studio\\MobiOne 1.2.2\\mobione.exe"=
"c:\\Programmer\\Fælles filer\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programmer\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [26-06-2010 12:05 28552]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [16-06-2011 05:29 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02-06-2009 18:43 307928]
R1 MpKsldbac84d3;MpKsldbac84d3;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{304F2781-07DB-4768-BA37-AEB13C2E7385}\MpKsldbac84d3.sys [28-08-2011 15:48 28752]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02-06-2009 18:43 19544]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [29-03-2011 19:59 22504]
R2 MBAMService;MBAMService;c:\programmer\Malwarebytes' Anti-Malware\mbamservice.exe [17-04-2010 12:56 366640]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programmer\Fighters\sfus.exe service --> c:\programmer\Fighters\sfus.exe service [?]
R2 Suite Service;Suite Service;c:\programmer\Fighters\FighterSuiteService.exe [21-10-2010 14:44 1130120]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [02-06-2009 18:38 36864]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17-04-2010 12:55 22712]
S1 MpKslce552f31;MpKslce552f31;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CFDBB1BC-895B-440D-8DA5-032344033BF2}\MpKslce552f31.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CFDBB1BC-895B-440D-8DA5-032344033BF2}\MpKslce552f31.sys [?]
S1 MpKslf41d76fe;MpKslf41d76fe;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{703A2FA9-B550-4FCA-818B-BACFB29EEF78}\MpKslf41d76fe.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{703A2FA9-B550-4FCA-818B-BACFB29EEF78}\MpKslf41d76fe.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-03-2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programmer\Google\Update\GoogleUpdate.exe [03-02-2010 14:17 135664]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programmer\Fælles filer\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15-08-2008 05:46 284016]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\ambfilt.sys [05-06-2009 11:45 1684736]
S3 DCamUSBOvt;AVerMedia InterCam-Elite;c:\windows\system32\drivers\elitecam.sys [04-08-2009 17:54 156484]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programmer\Google\Google Desktop Search\GoogleDesktop.exe [17-04-2010 17:38 30192]
S3 gupdatem;Google Update Tjeneste (gupdatem);c:\programmer\Google\Update\GoogleUpdate.exe [03-02-2010 14:17 135664]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys --> c:\windows\system32\Drivers\ANDROIDUSB.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [17-04-2010 12:56 41272]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [27-07-2011 19:28 42496]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-03-2010 13:16 753504]
S4 Apache2.2;Apache2.2;c:\server\xampp\apache\bin\httpd.exe [17-11-2009 12:07 24640]
.
--- Andre Services/Drivers i Hukommelsen ---
.
*NewlyCreated* - MPKSLDBAC84D3
.
Indhold af mappen 'Planlagte Opgaver'
.
2011-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmer\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2010-02-03 12:17]
.
2011-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2010-02-03 12:17]
.
2011-08-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-179605362-839522115-1003Core1cb6cf4728cac8.job
- c:\documents and settings\Kim\Lokale indstillinger\Application Data\Google\Update\GoogleUpdate.exe [2009-07-15 16:15]
.
2011-08-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-179605362-839522115-1003UA.job
- c:\documents and settings\Kim\Lokale indstillinger\Application Data\Google\Update\GoogleUpdate.exe [2009-07-15 16:15]
.
2011-08-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
.
------- Yderligere scanning -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = http=;ftp=;https=;
uInternet Settings,ProxyOverride = *.local
IE: Append Link Target to Existing PDF - c:\programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Gem formularer - file://c:\programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: RF værktøjslinie - file://c:\programmer\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Sothink SWF Catcher - c:\programmer\Fælles filer\SourceTec\SWF Catcher\InternetExplorer.htm
IE: Tilpas RF menu - file://c:\programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Udfyld formularer - file://c:\programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
Trusted Zone: twitter.com
FF - ProfilePath - c:\documents and settings\Kim\Application Data\Mozilla\Firefox\Profiles\db4c564s.default\
FF - prefs.js: browser.search.selectedEngine - Web Search (powered by Google)
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp://search.toolbars.alexa.com/?ver=alxf-2.14&src=ab&aid=EbV3c1mhjd00GV&q=
FF - prefs.js: network.proxy.type - 4
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - TOMME GENVEJE FJERNET - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-vProt - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-28 15:50
Windows 5.1.2600 Service Pack 3 NTFS
.
scanner skjulte processer ... 
.
scanner skjulte autostarter ...
.
scanner skjulte filer ... 
.
scanning gennemført med succes
skjulte filer: 0
.
**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------
.
- - - - - - - > 'explorer.exe'(5700)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\msi.dll
c:\documents and settings\Kim\Application Data\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programmer\Fælles filer\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programmer\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\programmer\Fælles filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programmer\Bonjour\mDNSResponder.exe
c:\programmer\Java\jre6\bin\jqs.exe
c:\programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programmer\Fighters\sfus.exe
c:\windows\RTHDCPL.EXE
c:\programmer\Fælles filer\Logishrd\LQCVFX\COCIManager.exe
c:\windows\system32\msiexec.exe
c:\programmer\Microsoft Security Client\Antimalware\MpCmdRun.exe
.
**************************************************************************
.
Gennemført tid: 2011-08-28  15:57:51 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2011-08-28 13:57
ComboFix2.txt  2010-04-19 16:04
.
Pre-Kørsel: 310.071.009.280 byte ledig
Post-Kørsel: 310.239.715.328 byte ledig
.
- - End Of File - - 241F246EC7CD769DC72DFCCE179F4732
Avatar billede Computer Hjælp (Gratis) Mester
28. august 2011 - 16:57 #52
OK - det gav ikke det helt store ...

Ska' vi la' den være der ?

(Andre må gerne bidrage...)
Avatar billede kimholm Nybegynder
28. august 2011 - 17:15 #53
Jeg ved godt hvorfor at E-drev ikke er synligt, det er blevet slettet.

Nu kan jeg i det mindste få egenskaber frem og de siger at E-drev er RAW.

hvad nu hvis jeg bruger windows cd og vil prøve at lave en Reperation af WIN.

Skal jeg så lade cdén starte og vælge installer Win på C-drev, vil den så komme frem med muligheden reparer
Avatar billede Computer Hjælp (Gratis) Mester
28. august 2011 - 17:21 #54
Prøv!
Avatar billede kimholm Nybegynder
10. september 2011 - 05:06 #55
Nå men det tog lidt tid og jeg en nogle rigtig gode tips, desværre endte det med at der ikke var anden løsning en at formattere HD og installere alt igen.

I skal begge have stor tak for jeres hjælp og den tid I tog jer for at hjælpe mig.

Med Venlig Hilsen

kim
Avatar billede kimholm Nybegynder
10. september 2011 - 05:11 #56
Og til dig karise_larry kan du ikke lave et svar så jeg kan give dig nogle point.

Endnu engang tak for hjælpen.
Avatar billede Computer Hjælp (Gratis) Mester
10. september 2011 - 08:31 #57
Ping...

(Lad os dele...)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andre styresystemer kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer 17 18/05/202411:43 21/05/202414:11
Ps4 - Fortnite fejl Af Larsen123 i Andre styresystemer 2 08/01/202400:08 10/01/202409:22
onnote på chromebook ? Af rapsine i Andre styresystemer 3 06/12/202323:26 07/12/202310:49
2 forskellige styresystemer Af susej14 i Andre styresystemer 3 08/11/202316:14 08/11/202323:41
Google højtalere og chromecast. Af Hjalte i Andre styresystemer 0 27/09/202318:40 -
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:38 Nyt window lægger sig altid direkte ovenpå øverste åbne window (Windos 11) Af Michael Thomas Fitzgerald i Andet software
I dag 09:03 Kan ikke åbne billeder Af Rikke i Billedbehandling
I går 18:02 Tekst på foto Af hkprofil i Billedbehandling
I går 15:17 PHP alfabet Af John i PHP
I går 08:14 Nyt Batteri installeret virker ikke Af duvander i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
Dansk netbetalings-firma brager frem efter strategiskifte: Forventer 5.000 nye kunder i år
Læs mere »
Virksomheder står over for store it-omkostninger: Mere end hver 10. pc kan ikke køre Windows 11
Tidligere Salesforce-boss Michael Zink stopper hos Celonis - skal være global CEO for softwareselskab
AI kan sætte en næsten øjeblikkelig stopper for sms- og telefonsvindel, men politikerne tøver
Se alle »
Computerworld
Teaser billede
Efter 11 år er det slut for Google Chromecast: Snart sidste udkald for at sikre sig den billige enhed
Læs mere »
10.000 timers ubønhørlig test afslører: Derfor sætter fladskærme ud
Mercedes’ nye generation af selvkørende biler får det grønne lys: Kan slippes løs på vejene
Prøvekørt: Den smukke Polestar 4 er en spøjs elbil man let bliver forelsket i
Se alle »
CIO
Teaser billede
Din Azure-konto kan blive misbrugt til kryptomining - helt uskyldige virksomheder ender med kæmpe-elregning
Læs mere »
Den danske it-kæmpe Atea skifter 1.200 enheder fra Windows 10 til 11: Vil spare tusindvis af arbejdstimer
Microsoft skyder tilbage mod flyselskab efter kæmpe-nedbrud: I har ringe infrastruktur
It-leverandør står over for millionbøde efter ransomware-angreb: Lykkedes ikke med at beskytte vigtige oplysninger
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »