CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede LineCarlsen Nybegynder
27. august 2011 - 18:43 Der er 70 kommentarer og
1 løsning

CMZ VMKD - "Explorer kan ikke vise websiden"

Kære eksperter

Jeg sidder en laptop, hvor "Internet Explorer ikke kan vise websiden" (dvs. melder fejl og hvid skærm), når man forsøger at åbne en internetside. Der er fuld forbindelse til et trådløst netværk, så det er ikke det der er problemet!

Jeg har åbnet Enhedshåndtering, og ser at den melder en fejl på en af Systemenhederne, der hedder "[cmz vmkd] Virtual Bus".
Jeg er ikke længere i besiddelse af din originale installations-cd, så jeg kan ikke få opdateret driveren på den måde.

Er der nogen, der har en idé til opdatering eller andre løsningsmuligheder til at få Internet Explorer på ret køl?

På forhånd tak!
Avatar billede Computer Hjælp (Gratis) Mester
27. august 2011 - 18:44 #1
Igen igen igen ->
Du/I skal altid skrive under hvilket Styresystem det drejer sig om!
Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

Hvilken Browser ? / Version ?

Er det sket 'pludseligt' ?
Avatar billede LineCarlsen Nybegynder
27. august 2011 - 18:58 #2
Undskyld min inkompetence :-)

Det er XP!

Og Windows Internet Explorer 7
Version: 7.0.5730.11

Ja, det er sket pludseligt...

Andre oplysninger du/I har brug for?
Avatar billede LineCarlsen Nybegynder
27. august 2011 - 19:04 #3
Undskyld min inkompetence :-)

Det er XP!

Og Windows Internet Explorer 7
Version: 7.0.5730.11

Ja, det er sket pludseligt...

Andre oplysninger du/I har brug for?
Avatar billede Computer Hjælp (Gratis) Mester
27. august 2011 - 19:06 #4
Hvorfor har du (PC'en) ikke opdateret din Internet Explorer til version 8.X ?

---

Kør en Systemgendannelse et par dage bagud...

[Start] [Programmer] [Tilbehør] [Systemværktøjer] [Systemgendannelse]

---

PS: Du skal ikke selv lægge [svar]; er 'reserveret' til (til løsninger og pointgivning), som der står. Når man ser oversigten over spørgsmål, tror folk at der er lagt løsning/svar og så bliver spørgsmålet sprunget over...
Avatar billede LineCarlsen Nybegynder
27. august 2011 - 19:24 #5
Det er fordi, det snart er 2 år siden pc'en sidst har åbnet en internetside...(der er bare ikke nogen, der har forsøgt at løse problemet siden det opstod...)

Derfor også svært med systemgendannelse - jeg bliver foreslået datoer maksimalt tilbage til maj 2011, og det hjælper ikke, da den også var gal dengang.
Avatar billede Computer Hjælp (Gratis) Mester
27. august 2011 - 19:49 #6
Hmmm... Oprydning ->

www.ccleaner.com/ + www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/ (Specielt punktet [Register]...)

www.alt-til-windows.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763

http://gratisupload.dk/vis/62873/
http://gratisupload.dk/vis/62874/
http://gratisupload.dk/vis/63036/
Avatar billede LineCarlsen Nybegynder
27. august 2011 - 20:35 #7
Jeg har kørt CCleaner, og der blev givet vis fikset en masse.

Men Internet Explorer melder desværre stadig fejl?
Avatar billede Computer Hjælp (Gratis) Mester
27. august 2011 - 21:58 #8
... for en go' ordens skyld; stik os/mig en HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Ikke nødvendigvis pga virus ell. lign. men så ka' jeg se hvad der er i din opstart mm.


Loggen derfra her i tråden...
Avatar billede LineCarlsen Nybegynder
27. august 2011 - 22:18 #9
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:19, on 27-08-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\AVG\AVG9\avgchsvx.exe
C:\Programmer\AVG\AVG9\avgrsx.exe
C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
C:\Programmer\AVG\AVG9\avgcsrvx.exe
C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\AVG\AVG9\avgwdsvc.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Programmer\AVG\AVG9\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Softex\OmniPass\Omniserv.exe
C:\Programmer\Lenovo\PM Driver\PMSveH.exe
C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Lenovo\tvt_reg_monitor_svc.exe
C:\Programmer\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programmer\Fælles filer\Lenovo\Scheduler\tvtsched.exe
C:\Programmer\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programmer\Fælles filer\Lenovo\Logger\logmon.exe
c:\programmer\lenovo\system update\suservice.exe
C:\Program Files\Softex\OmniPass\OPXPApp.exe
C:\Programmer\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Lenovo\HOTKEY\TPHKMGR.exe
C:\Programmer\Lenovo\HOTKEY\TpWAudAp.exe
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Programmer\Fælles filer\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Programmer\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programmer\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programmer\Lenovo\Client Security Solution\cssauth.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programmer\Fælles filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmer\Windows Media Player\WMPNSCFG.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\Lenovo\Bluetooth Software\BTTray.exe
C:\Revisor\RS1_31\DOSPrint.exe
C:\Programmer\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
C:\Programmer\HP\Digital Imaging\bin\hpqimzone.exe
F:\HiJackThis.exe
C:\WINDOWS\system32\HPBPRO.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:29775
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmer\AVG\AVG9\avgssie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Programmer\Lenovo\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Programmer\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programmer\Fælles filer\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [ACTray] C:\Programmer\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programmer\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [cssauth] "C:\Programmer\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmer\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programmer\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programmer\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Programmer\Hewlett-Packard\hp LaserJet 1160_1320 series\SetConfig.exe -c Direct -p DOT4_001 -pn "hp LaserJet 1320 PCL 6" -n 1 -l 1030 -sl 120000
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmer\Fælles filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmer\Fælles filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FLLESF~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmer\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Genvej til opsætning af scor printer.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DOSPrint.lnk = C:\Revisor\RS1_31\DOSPrint.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Send til &Bluetooth-enhed... - C:\Programmer\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/3000notebook
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{29524B8D-9153-4112-9951-84FC09A25BFC}: NameServer = 93.188.163.185,93.188.166.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FAA7114-7058-4ECA-9AF1-D856B4A78C05}: NameServer = 93.188.163.185,93.188.166.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{D87365DA-089A-4394-8421-08B8C025A36B}: NameServer = 93.188.163.185,93.188.166.185
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.185,93.188.166.185
O17 - HKLM\System\CS1\Services\Tcpip\..\{29524B8D-9153-4112-9951-84FC09A25BFC}: NameServer = 93.188.163.185,93.188.166.185
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.185,93.188.166.185
O17 - HKLM\System\CS2\Services\Tcpip\..\{29524B8D-9153-4112-9951-84FC09A25BFC}: NameServer = 93.188.163.185,93.188.166.185
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.185,93.188.166.185
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmer\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programmer\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programmer\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmer\AVG\AVG9\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmer\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmer\Fælles filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmer\Fælles filer\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe
O23 - Service: PMSveH - Lenovo - C:\Programmer\Lenovo\PM Driver\PMSveH.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programmer\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programmer\Fælles filer\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programmer\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programmer\Fælles filer\Lenovo\Scheduler\tvtsched.exe

--
End of file - 13533 bytes
Avatar billede Computer Hjælp (Gratis) Mester
27. august 2011 - 22:54 #10
Yffer Pyffer - den trænger virkelig til en oprydning/opdatering...

I første omgang ->
Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er denne, som skal fixes:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:29775

Genstart normalt...

Hvordan kører PC'en så nu ?

---

Der er mere oprydning/opdatering... det bagefter!!!
Avatar billede LineCarlsen Nybegynder
27. august 2011 - 23:22 #11
Damm, så er det vist på tide der bliver gjort noget :)

Jeg har fikset udelukkende R1 og genstartet.
Og nu har Explorer sgu åbnet! (I'm really surprised!!!)

Er der andre dele jeg bør rydde op i, sådan som du ser det? Jeg er meget taknemmelig!
Avatar billede LineCarlsen Nybegynder
27. august 2011 - 23:27 #12
Umiddelbart er der stadig driftsforstyrrelser...det er f.eks. ikke alle internetsider der åbner...
Jeg har indtrykket af, at den muligvis har været/er virusramt?
Avatar billede f-arn Guru
28. august 2011 - 08:41 #13
Er der nogle der gider Google CMZ VMKD
Fortæl så, hvorfor tror I ikke, det er et Rootkit?
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 09:17 #14
:-) Se der står jeg af...rootkit?
Det var da jeg prøvede at google, at jeg fik en fornemmelse af hvad problemet var...men har brug for eksperter som jer :-)
Avatar billede Computer Hjælp (Gratis) Mester
28. august 2011 - 10:01 #15
Det er pænt almindelig at 'banditter' lægger en sådan linie ind, for bla. at lokke brugeren til at søge efter flere mere eller mindre seriøse 'repair' programmer ude i verden... og det kan så let blive værre!!!

---

Skal vi lige have den første oprydning, før videre behandling ->

Afinstall
* AVG9 (Gammel version)
* Symantec/Norton (Gammel Version)
* AcrobatReader 5 (Gammel Version)
* Google 'dit og dat'

---

ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe
(Hent programmet og kør det - følg guiden...)

---

Hent og instalér CCleaner www.ccleaner.com/ + www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

http://gratisupload.dk/vis/62873/
http://gratisupload.dk/vis/62874/
http://gratisupload.dk/vis/63036/

---

Hent Malwarebytes Anti-Malware herfra:
www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

---

Der er mere - men det bagefter...
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 10:41 #16
AVG - tjek
Symantec - tjek
Acrobat - tjek
Google - tjek
Norton Removal - tjek
CCleaner igen - tjek

Men Malwarebytes...den installerer fint. Men programmet kan ikke åbnes, der sker ingenting? Ikke engang en boks der melder fejl...?
Jeg har genstartet, men virker stadig ikke...

Siger det dig noget?
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 11:41 #17
Jeg forsøgte, at installere den seneste AVG - men den fejlede og sagde, at den ikke kunne oprette forbindelse til internettet og spurgte til proxy server mv.?
Avatar billede Computer Hjælp (Gratis) Mester
28. august 2011 - 11:52 #18
Joooo - der kan godt være 'usynligt utøj' *S*

Vi kører lige denne først ->

-- Hent Combofix, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

NB: Du må ikke døbe den Combofix.exe, men eksempelvis BANAN.exe

-- Kør så combofix.exe (BANAN.exe), som du hentede tidligere, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 12:08 #19
Hm kan det være en fil der hedder Bootex.txt du mener?

Outputtet fra den er:
---------------------
Kontrollerer filsystemet på F:
Filsystemtypen er FAT.


En af diskene skal kontrolleres for konsistens. Du
kan annullere kontrollen af disken, men det anbefales,
at du fortsætter.
Disken vil nu blive kontrolleret.                                       
Diskenhedens serienummer er 318E-2F20
Windows har kontrolleret filsystemet og fandt ingen problemer.

    523984896 byte samlet diskplads.
      1204224 byte i 2 skjulte filer.
        32768 byte i 3 mapper.
    418709504 byte i 324 filer.
    104038400 byte til rådighed på disken.

        8192 byte i hver allokeringsenhed.
        63963 allokeringsenheder i alt på disken.
        12700 allokeringsenheder til rådighed på disken.
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 12:09 #20
Næh den er dannet kort efter jeg kørte Norton Removal ?
Avatar billede f-arn Guru
28. august 2011 - 12:11 #21
Jeg synes, du skulle prøve at køre ComboFix, som BANAN.EXE
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 12:12 #22
-næh ComboFix var bare ikke kørt færdig :)
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 12:12 #23
Jeg har også kaldt den banan :)
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 12:18 #24
Jeg har fået følgende besked:

----------------------------------------------------------
ComboFix har opdaget at denne computer ikke har "WINDOWS GENOPRETTELSES KONSOL".
Det er i din egen INTERESSE at have dette installeret. Vil du gøre dette nu?

*Bemærk* - Dette kræver en aktiv internet forbindelse.
----------------------------------------------------------

Hvis pc'en ikke har en stabil forbindelse, hvad skal jeg da vælge?
Avatar billede Computer Hjælp (Gratis) Mester
28. august 2011 - 12:22 #25
Så vælg [Nej] i denne omgang for at komme videre ...
Avatar billede f-arn Guru
28. august 2011 - 12:26 #26
Det ligner en Dansk XP, så det er ret sjældendt det lykkes.
I dette tilfælde, tror jeg også ComboFix er ligeglad  :-)
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 12:54 #27
Så lykkedes det :-)


LOG:



ComboFix 11-08-27.01 - bogeskov 28-08-2011  12:25:51.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.1534.999 [GMT 2:00]
Kører fra: F:\Banan.exe
.
advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.
.
(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\.wtav
c:\windows\ehome\medctrro.exe
c:\windows\IsUn0406.exe
.
.
(((((((((((((((((((((((((((((  Filer skabt fra 2011-07-28 til 2011-08-28  )))))))))))))))))))))))))))))))))))
.
.
2011-08-28 09:38 . 2011-08-28 09:39    --------    d-----w-    c:\documents and settings\All Users\Application Data\MFAData
2011-08-28 08:32 . 2011-07-06 17:52    41272    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-28 08:32 . 2011-08-28 08:32    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2011-08-28 08:32 . 2011-08-28 08:39    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2011-08-28 08:32 . 2011-07-06 17:52    22712    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-08-27 22:01 . 2011-08-27 22:01    404640    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-27 18:10 . 2011-08-27 18:10    --------    d-----w-    c:\programmer\CCleaner
.
.
.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-27 22:00 . 2006-12-23 22:10    5427    ----a-w-    c:\windows\system32\EGATHDRV.SYS
.
.
(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programmer\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zzzHPSETUP"="d:\setup.exe \RESET" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-02 7557120]
"nwiz"="nwiz.exe" [2006-03-02 1519616]
"SynTPEnh"="c:\programmer\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"TPHOTKEY"="c:\programmer\Lenovo\HOTKEY\TPHKMGR.exe" [2006-05-08 94208]
"TPWAUDAP"="c:\programmer\Lenovo\HOTKEY\TpWAudAp.exe" [2006-04-19 24576]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2006-08-21 33128]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"snp2std"="c:\windows\vsnp2std.exe" [2006-07-10 675840]
"TVT Scheduler Proxy"="c:\programmer\Fælles filer\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"ISUSScheduler"="c:\programmer\Fælles filer\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2006-07-03 110592]
"ACTray"="c:\programmer\ThinkPad\ConnectUtilities\ACTray.exe" [2006-10-05 409600]
"ACWLIcon"="c:\programmer\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-10-05 110592]
"cssauth"="c:\programmer\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 2341632]
"ISUSPM Startup"="c:\progra~1\FLLESF~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYASwBQAEMAQgAtADYAQgBXAEYATQAtAFQAUgBMAFEAUgAtAEIAUgBVAEgAUAAtAEMAUAA4ADYARwA&inst=NwA3AC0AMwA5ADEANAAxADcAOAA5AC0AVAA1AC0ASwBWADMAKwA3AC0AQgAyAC0ARgBQADkAKwA2AA&prod=90&ver=9.0.894" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
.
c:\documents and settings\bogeskov\Menuen Start\Programmer\Start\
Genvej til ops‘tning af scor printer.lnk - C:\ops‘tning af scor printer.bat [2007-5-19 36]
.
c:\documents and settings\All Users\Menuen Start\Programmer\Start\
BTTray.lnk - c:\programmer\Lenovo\Bluetooth Software\BTTray.exe [2006-1-17 618557]
DOSPrint.lnk - c:\revisor\RS1_31\DOSPrint.exe [2009-4-2 621568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-10-16 13:30    49152    ------w-    c:\program files\Softex\OmniPass\OPXPGina.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-01-11 06:05    13824    ----a-w-    c:\windows\system32\tphklock.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmer\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmer\\SmartFTP Client\\SmartFTP.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programmer\\Zattoo\\Zattoo2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R2 smi2;smi2;c:\programmer\SMI2\smi2.sys [14-07-2006 16:55 3968]
S2 gupdate;Tjenesten Google Update (gupdate);c:\programmer\Google\Update\GoogleUpdate.exe [27-02-2010 05:17 135664]
S3 gupdatem;Google Update Tjeneste (gupdatem);c:\programmer\Google\Update\GoogleUpdate.exe [27-02-2010 05:17 135664]
S3 vbma2a6d;Virtual Bus for Microsoft ACPI-Compliant System; [x]
.
Indhold af mappen 'Planlagte Opgaver'
.
2011-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2010-02-27 03:17]
.
2011-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2010-02-27 03:17]
.
2011-08-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Send til &Bluetooth-enhed... - c:\programmer\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 193.162.153.164 192.168.0.1
TCP: Interfaces\{29524B8D-9153-4112-9951-84FC09A25BFC}: NameServer = 93.188.163.185,93.188.166.185
TCP: Interfaces\{7FAA7114-7058-4ECA-9AF1-D856B4A78C05}: NameServer = 93.188.163.185,93.188.166.185
TCP: Interfaces\{D87365DA-089A-4394-8421-08B8C025A36B}: NameServer = 93.188.163.185,93.188.166.185
.
- - - - TOMME GENVEJE FJERNET - - - -
.
Notify-ACNotify - ACNotify.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-28 12:44
Windows 5.1.2600 Service Pack 3 NTFS
.
scanner skjulte processer ... 
.
scanner skjulte autostarter ...
.
scanner skjulte filer ... 
.
scanning gennemført med succes
skjulte filer: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: HTS541010G9SA00 rev.MBZIC60R -> Harddisk0\DR0 -> \Device\Ide\IdePort0 P0T0L0-3
.
device: opened successfully
user: MBR read successfully
.
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A311ECC]<<
_asm { PUSH EBP; MOV EBP, ESP; SUB ESP, 0x1c; PUSH EBX; PUSH ESI; MOV DWORD [EBP-0x4], 0x87e2d879; SUB DWORD [EBP-0x4], 0x87e2d135; PUSH EDI; CALL 0xffffffffffffdf2c;  }
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A30BAB8]
3 CLASSPNP[0xBA0E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000082[0x8A381030]
5 ACPI[0xB9F7F620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8A3D3D98]
[0x8A30CB28] -> IRP_MJ_CREATE -> 0x8A311ECC
kernel: MBR read successfully
_asm { JMP 0x10;  }
detected disk devices:
\Device\Ide\IdeDeviceP0T0L0-3 -> \??\IDE#DiskHTS541010G9SA00_________________________MBZIC60R#5&2438d806&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
\Driver\atapi DriverStartIo -> 0x8A311AF1
user & kernel MBR OK
sectors 195371566 (+233): user != kernel
Warning: possible TDL3 rootkit infection !
.
**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------
.
- - - - - - - > 'winlogon.exe'(1364)
c:\programmer\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programmer\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programmer\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programmer\ThinkPad\ConnectUtilities\ACHelper.dll
c:\program files\Softex\OmniPass\opxpgina.dll
c:\windows\system32\tphklock.dll
.
- - - - - - - > 'explorer.exe'(3508)
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programmer\SmartFTP Client\smarthook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\programmer\Intel\Wireless\Bin\EvtEng.exe
c:\programmer\Intel\Wireless\Bin\S24EvMon.exe
c:\programmer\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programmer\Bonjour\mDNSResponder.exe
c:\programmer\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\programmer\Java\jre6\bin\jqs.exe
c:\programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Softex\OmniPass\Omniserv.exe
c:\programmer\Lenovo\PM Driver\PMSveH.exe
c:\programmer\Intel\Wireless\Bin\RegSrvc.exe
c:\programmer\Fælles filer\Lenovo\tvt_reg_monitor_svc.exe
c:\programmer\Lenovo\Rescue and Recovery\rrservice.exe
c:\programmer\Fælles filer\Lenovo\Scheduler\tvtsched.exe
c:\programmer\lenovo\system update\suservice.exe
c:\programmer\Fælles filer\Lenovo\Logger\logmon.exe
c:\programmer\Windows Media Player\WMPNetwk.exe
c:\programmer\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Softex\OmniPass\OPXPApp.exe
c:\programmer\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\AGRSMMSG.exe
c:\progra~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
.
**************************************************************************
.
Gennemført tid: 2011-08-28  12:51:55 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2011-08-28 10:51
.
Pre-Kørsel: 39.555.198.976 byte ledig
Post-Kørsel: 39.588.667.392 byte ledig
.
- - End Of File - - 714D47CFE5F842149DCADCC911818D90
Avatar billede f-arn Guru
28. august 2011 - 13:11 #28
Kan du stadig se [CMZ VMKD] i Enhedshåndtering ?

------

Download Tdsskiller.zip på dit skrivebord og pak den ud i en mappe.

Kør TDSSKiller.exe -> Klik på "Start Scan"

Hvis en inficeret fil bliver fundet, vil "Default action" være Cure, klik på Continue
Hvis en mistænkelig fil opdages, vil "Default action" være Skip, klik på Continue
Hvis den ikke spørger om "Reboot" (genstart) så klik på "Report", kopier den tekst herind i tråden.

Genstart hvis den kræver det.

Hvis den genstarter kan du finde logfilen her :
C:\TDSSKiller.[Version]_[Dato]_[Tidspunkt]_log.txt.

Kopier den tekst herind I denne tråd.
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 13:45 #29
CMZ VMKD ligger ikke længere blandt Systemenhederne.
-----------------------------------------------------

Der blev fundet en enkelt incificeret fil, jeg klikkede continue, og efterfølgende blev der genstartet.

-----------------------------------------------------

LOG fra TDSSKiller:



2011/08/28 13:31:05.0625 3716    TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/28 13:31:06.0421 3716    ================================================================================
2011/08/28 13:31:06.0421 3716    SystemInfo:
2011/08/28 13:31:06.0421 3716   
2011/08/28 13:31:06.0421 3716    OS Version: 5.1.2600 ServicePack: 3.0
2011/08/28 13:31:06.0421 3716    Product type: Workstation
2011/08/28 13:31:06.0421 3716    ComputerName: PETER
2011/08/28 13:31:06.0421 3716    UserName: bogeskov
2011/08/28 13:31:06.0421 3716    Windows directory: C:\WINDOWS
2011/08/28 13:31:06.0421 3716    System windows directory: C:\WINDOWS
2011/08/28 13:31:06.0421 3716    Processor architecture: Intel x86
2011/08/28 13:31:06.0421 3716    Number of processors: 2
2011/08/28 13:31:06.0421 3716    Page size: 0x1000
2011/08/28 13:31:06.0421 3716    Boot type: Normal boot
2011/08/28 13:31:06.0421 3716    ================================================================================
2011/08/28 13:31:07.0718 3716    Initialize success
2011/08/28 13:31:11.0562 2692    ================================================================================
2011/08/28 13:31:11.0562 2692    Scan started
2011/08/28 13:31:11.0562 2692    Mode: Manual;
2011/08/28 13:31:11.0562 2692    ================================================================================
2011/08/28 13:31:13.0109 2692    abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/08/28 13:31:13.0312 2692    ac97intc        (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
2011/08/28 13:31:13.0500 2692    ACPI            (991b6d6fe2a4d70caf76c41334e60926) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/28 13:31:13.0578 2692    ACPIEC          (6f99fe216de8c4875dbb12937620da0c) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/28 13:31:13.0625 2692    ADIHdAudAddService (de325887ffd27aef6ec9b3d41c4a03a9) C:\WINDOWS\system32\drivers\ADIHdAud.sys
2011/08/28 13:31:13.0718 2692    adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/08/28 13:31:13.0781 2692    aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/28 13:31:13.0828 2692    AegisP          (15e655baa989444f56787ef558823643) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/08/28 13:31:13.0906 2692    AFD            (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/08/28 13:31:14.0015 2692    AgereSoftModem  (4e6294a06be883c9bd685a8dfd9fcd4e) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/08/28 13:31:14.0140 2692    agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/08/28 13:31:14.0234 2692    agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/08/28 13:31:14.0343 2692    Aha154x        (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/08/28 13:31:14.0359 2692    aic78u2        (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/08/28 13:31:14.0406 2692    aic78xx        (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/08/28 13:31:14.0437 2692    AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/08/28 13:31:14.0468 2692    alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/08/28 13:31:14.0500 2692    amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/08/28 13:31:14.0515 2692    amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/08/28 13:31:14.0578 2692    ANC            (11ab185a7af224800bbfb5b836974a17) C:\WINDOWS\system32\drivers\ANC.SYS
2011/08/28 13:31:14.0625 2692    Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/28 13:31:14.0656 2692    asc            (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/08/28 13:31:14.0671 2692    asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/08/28 13:31:14.0703 2692    asc3550        (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/08/28 13:31:14.0765 2692    AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/28 13:31:14.0859 2692    atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/28 13:31:14.0906 2692    Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/28 13:31:15.0000 2692    ATSWPDRV        (db5bd2eb459b90a7dc6013dd118bb1ce) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
2011/08/28 13:31:15.0031 2692    audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/28 13:31:15.0046 2692    Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/28 13:31:15.0140 2692    btaudio        (f73d41fd3653fe64cc79610f7b240472) C:\WINDOWS\system32\drivers\btaudio.sys
2011/08/28 13:31:15.0187 2692    BTDriver        (4854ed2ee57769b9527680978a9dd5b4) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/08/28 13:31:15.0250 2692    BTKRNL          (4ebd4ebff01617fbda6ce7963f150918) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/08/28 13:31:15.0390 2692    BTWDNDIS        (96708d343264abaf8ad93c464b2fc9ca) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/08/28 13:31:15.0406 2692    BTWUSB          (589400f357f6cb156a6f804035514da0) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/08/28 13:31:15.0515 2692    cbidf          (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/08/28 13:31:15.0531 2692    cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/28 13:31:15.0593 2692    CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/28 13:31:15.0625 2692    cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/08/28 13:31:15.0671 2692    Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/28 13:31:15.0750 2692    Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/28 13:31:15.0781 2692    Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/28 13:31:15.0843 2692    CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/28 13:31:15.0859 2692    CmdIde          (5f473210a23e33afafef3cf42b064d88) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/08/28 13:31:15.0890 2692    Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/28 13:31:15.0921 2692    Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/08/28 13:31:15.0968 2692    dac2w2k        (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/08/28 13:31:16.0000 2692    dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/08/28 13:31:16.0156 2692    Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/28 13:31:16.0234 2692    dmboot          (8a3088f97b2caa3340bbb068f314e596) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/28 13:31:16.0328 2692    dmio            (6d152a2781ffbd6a63a1e58801240e8e) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/28 13:31:16.0359 2692    dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/28 13:31:16.0390 2692    DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/28 13:31:16.0437 2692    dot4            (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
2011/08/28 13:31:16.0484 2692    Dot4Print      (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
2011/08/28 13:31:16.0515 2692    dot4usb        (1ec859d1f5b341b14069ff45baacc452) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
2011/08/28 13:31:16.0671 2692    dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/08/28 13:31:16.0703 2692    drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/28 13:31:16.0781 2692    E100B          (391242693d1d56ffad5782dd3a5de29f) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/08/28 13:31:16.0828 2692    EGATHDRV        (2d0fc676d159525f6cd74c3302c7a61c) C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
2011/08/28 13:31:16.0906 2692    Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/28 13:31:16.0984 2692    Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/28 13:31:17.0015 2692    Fips            (bb52a20854cf3e8e0474ee7167c7a3a5) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/28 13:31:17.0046 2692    Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/28 13:31:17.0125 2692    FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/28 13:31:17.0156 2692    Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/28 13:31:17.0265 2692    Ftdisk          (0a58505b5d0aba661d2ff59cd8cf79b9) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/28 13:31:17.0296 2692    Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/28 13:31:17.0343 2692    HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/28 13:31:17.0406 2692    HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/28 13:31:17.0437 2692    hpn            (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/08/28 13:31:17.0500 2692    HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/28 13:31:17.0609 2692    i2omgmt        (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/08/28 13:31:17.0781 2692    i2omp          (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/08/28 13:31:17.0796 2692    i8042prt        (42f890598efb480076558ca3cc151107) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/28 13:31:17.0875 2692    iaStor          (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/08/28 13:31:18.0000 2692    IBMTPCHK        (bfc9f3adaad74e13f9ce16c8bd336f95) C:\WINDOWS\system32\Drivers\IBMBLDID.sys
2011/08/28 13:31:18.0062 2692    Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/28 13:31:18.0109 2692    ini910u        (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/08/28 13:31:18.0140 2692    IntelIde        (3bcdda95f24d21d4b050c9f0f531c88b) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/28 13:31:18.0203 2692    intelppm        (d1cd31b6cd4a99f3b82aec84cfdd4cba) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/28 13:31:18.0281 2692    Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/28 13:31:18.0312 2692    IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/28 13:31:18.0375 2692    IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/28 13:31:18.0406 2692    IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/28 13:31:18.0437 2692    IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/28 13:31:18.0468 2692    IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/28 13:31:18.0484 2692    isapnp          (3ce6ec5903c59223b61f6a0b9b84b022) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/28 13:31:18.0546 2692    Iviaspi        (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
2011/08/28 13:31:18.0656 2692    Kbdclass        (32e823dfd0a7f18cf3b024f78c7aa7dd) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/28 13:31:18.0703 2692    kbdhid          (530d40f58095397b6b8aa5a0fdd074a5) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/28 13:31:18.0750 2692    kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/28 13:31:18.0812 2692    KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/28 13:31:18.0890 2692    mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/28 13:31:18.0921 2692    Modem          (67ac997db66fdfd07738df58b45cd1b9) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/28 13:31:18.0953 2692    Mouclass        (22774a2ab832972eca2ce227819f5af0) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/28 13:31:19.0046 2692    mouhid          (39f0a46109b167707018e8889d5fec93) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/28 13:31:19.0093 2692    MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/28 13:31:19.0156 2692    mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/08/28 13:31:19.0187 2692    MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/28 13:31:19.0296 2692    MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/28 13:31:19.0421 2692    Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/28 13:31:19.0468 2692    MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/28 13:31:19.0484 2692    MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/28 13:31:19.0500 2692    MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/28 13:31:19.0578 2692    mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/28 13:31:19.0656 2692    MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/28 13:31:19.0703 2692    Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/28 13:31:19.0781 2692    NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/28 13:31:19.0812 2692    NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/28 13:31:19.0828 2692    NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/28 13:31:19.0859 2692    NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/28 13:31:19.0875 2692    Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/28 13:31:19.0906 2692    NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/28 13:31:19.0937 2692    NDProxy        (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/28 13:31:19.0968 2692    NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/28 13:31:20.0000 2692    NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/28 13:31:20.0250 2692    NETw3x32        (e2f396f71a793a04839dbb6af304a026) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
2011/08/28 13:31:20.0390 2692    NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/28 13:31:20.0421 2692    Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/28 13:31:20.0484 2692    Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/28 13:31:20.0640 2692    Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/28 13:31:20.0859 2692    nv              (1ce7d93aef58e902ee392e093ce012e0) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/08/28 13:31:21.0078 2692    NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/28 13:31:21.0171 2692    NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/28 13:31:21.0234 2692    ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/28 13:31:21.0281 2692    Parport        (9e048790f33fe5f4fa9d27b5650a1dd5) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/28 13:31:21.0312 2692    PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/28 13:31:21.0343 2692    ParVdm          (48e97af5b876301131e9d1b0c43212c3) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/28 13:31:21.0390 2692    PCI            (5d756da95bd1e2f6e495704715532fdc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/28 13:31:21.0421 2692    PCIIde          (dfc75a6743d87c36e97d1411bae3cef1) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/28 13:31:21.0421 2692    Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\pciide.sys. Real md5: dfc75a6743d87c36e97d1411bae3cef1, Fake md5: 69ce0d409c11347196147ea4c6c02364
2011/08/28 13:31:21.0437 2692    PCIIde - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/08/28 13:31:21.0468 2692    Pcmcia          (e980b6d0ca6acba679a0ac810ab9a57c) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/08/28 13:31:21.0593 2692    perc2          (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/08/28 13:31:21.0609 2692    perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/08/28 13:31:21.0703 2692    pmem            (dedef40e1d05842639491365cb2c069e) C:\WINDOWS\System32\drivers\pmemnt.sys
2011/08/28 13:31:21.0750 2692    PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/28 13:31:21.0843 2692    Processor      (ed3cc89af43fb4baa963da18f7474681) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/28 13:31:21.0953 2692    psadd          (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
2011/08/28 13:31:22.0031 2692    PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/28 13:31:22.0093 2692    Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/28 13:31:22.0156 2692    PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/28 13:31:22.0187 2692    ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/08/28 13:31:22.0218 2692    Ql10wnt        (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/08/28 13:31:22.0250 2692    ql12160        (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/08/28 13:31:22.0265 2692    ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/08/28 13:31:22.0296 2692    ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/08/28 13:31:22.0312 2692    RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/28 13:31:22.0359 2692    Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/28 13:31:22.0390 2692    RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/28 13:31:22.0484 2692    Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/28 13:31:22.0593 2692    Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/28 13:31:22.0625 2692    RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/28 13:31:22.0703 2692    rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/28 13:31:22.0750 2692    RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/28 13:31:22.0796 2692    redbook        (d2ea9dae9a9f1bf40c0ea1d1d7c5592c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/28 13:31:22.0843 2692    rimmptsk        (7a6648b61661b1421ffab762e391e33f) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
2011/08/28 13:31:22.0859 2692    rimsptsk        (1e6047d4184ccf52e31da2f4f3e3eb27) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
2011/08/28 13:31:22.0906 2692    rismxdp        (3ac17802740c3a4764dc9750e92e6233) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
2011/08/28 13:31:23.0000 2692    RTL8023xp      (8e34400ffc7d647946d9c820678775af) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/08/28 13:31:23.0109 2692    s24trans        (2862adb14481ac28f98105ff33a99eb0) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/08/28 13:31:23.0218 2692    sdbus          (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/08/28 13:31:23.0281 2692    Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/28 13:31:23.0343 2692    serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/28 13:31:23.0390 2692    Serial          (680ed46039ebd4c23eb708f1af6b9e5d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/28 13:31:23.0437 2692    sffdisk        (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/08/28 13:31:23.0453 2692    sffp_sd        (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/08/28 13:31:23.0484 2692    Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/08/28 13:31:23.0562 2692    sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/08/28 13:31:23.0578 2692    SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/28 13:31:23.0734 2692    smi2            (3ba9d0c8a0fbd9fb4029b6cd87c8ce0b) C:\Programmer\SMI2\smi2.sys
2011/08/28 13:31:24.0312 2692    SNP2STD        (9711ad901264ddf0bd960d8a626c1b2a) C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
2011/08/28 13:31:25.0000 2692    Sparrow        (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/08/28 13:31:25.0062 2692    splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/28 13:31:25.0109 2692    sr              (b3ecb8b07f7991132c71c1b16a82ffe3) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/28 13:31:25.0171 2692    Srv            (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/28 13:31:25.0234 2692    streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/28 13:31:25.0281 2692    swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/28 13:31:25.0312 2692    swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/28 13:31:25.0343 2692    symc810        (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/08/28 13:31:25.0359 2692    symc8xx        (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/08/28 13:31:25.0390 2692    sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/08/28 13:31:25.0406 2692    sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/08/28 13:31:25.0484 2692    SynTP          (ae4052fc36bd4c390cee45a38ec1199a) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/28 13:31:25.0515 2692    sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/28 13:31:25.0609 2692    Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/28 13:31:25.0812 2692    TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/28 13:31:25.0828 2692    TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/28 13:31:25.0875 2692    TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/28 13:31:25.0968 2692    TosIde          (9b0edfa321a32202b0d0d94b853f0a78) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/08/28 13:31:26.0031 2692    TPHKDRV        (ee468e701d0418b002764fbd666b60ae) C:\WINDOWS\system32\drivers\TPHKDRV.sys
2011/08/28 13:31:26.0062 2692    TSMAPIP        (f2aba3066d7921d7fcdbd66dea88be11) C:\WINDOWS\system32\drivers\TSMAPIP.SYS
2011/08/28 13:31:26.0109 2692    tvtfilter      (dd957007df98aecffaaa2656d4b981e4) C:\WINDOWS\system32\drivers\tvtfilter.sys
2011/08/28 13:31:26.0171 2692    TVTPktFilter    (0727cce3ff1a4446f4a1d507361567ab) C:\WINDOWS\system32\DRIVERS\tvtpktfilter.sys
2011/08/28 13:31:26.0203 2692    Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/28 13:31:26.0234 2692    ultra          (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/08/28 13:31:26.0312 2692    Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/28 13:31:26.0515 2692    usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/28 13:31:26.0531 2692    usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/28 13:31:26.0593 2692    usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/28 13:31:26.0640 2692    usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/28 13:31:26.0765 2692    USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/28 13:31:26.0812 2692    usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/28 13:31:26.0843 2692    VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/28 13:31:26.0890 2692    viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/08/28 13:31:26.0921 2692    ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/08/28 13:31:26.0968 2692    VolSnap        (69d9e1de5f897580f8b1d1957528b0b2) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/28 13:31:27.0015 2692    Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/28 13:31:27.0062 2692    wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/28 13:31:27.0171 2692    WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/28 13:31:27.0234 2692    WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/28 13:31:27.0312 2692    MBR (0x1B8)    (16fd4d8518979b9b9439c260461fc18f) \Device\Harddisk0\DR0
2011/08/28 13:31:27.0343 2692    MBR (0x1B8)    (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk1\DR7
2011/08/28 13:31:27.0437 2692    Boot (0x1200)  (0291e403eb42c297b7981aa92d508b16) \Device\Harddisk0\DR0\Partition0
2011/08/28 13:31:27.0453 2692    Boot (0x1200)  (8cf770603660431ff2f6c25abba83ab8) \Device\Harddisk1\DR7\Partition0
2011/08/28 13:31:27.0453 2692    ================================================================================
2011/08/28 13:31:27.0453 2692    Scan finished
2011/08/28 13:31:27.0453 2692    ================================================================================
2011/08/28 13:31:27.0468 3824    Detected object count: 1
2011/08/28 13:31:27.0468 3824    Actual detected object count: 1
2011/08/28 13:33:11.0093 3824    PCIIde          (dfc75a6743d87c36e97d1411bae3cef1) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/28 13:33:11.0093 3824    Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\pciide.sys. Real md5: dfc75a6743d87c36e97d1411bae3cef1, Fake md5: 69ce0d409c11347196147ea4c6c02364
2011/08/28 13:33:11.0593 3824    Backup copy found, using it..
2011/08/28 13:33:11.0593 3824    C:\WINDOWS\system32\DRIVERS\pciide.sys - will be cured after reboot
2011/08/28 13:33:11.0593 3824    Rootkit.Win32.TDSS.tdl3(PCIIde) - User select action: Cure
2011/08/28 13:33:30.0687 2676    Deinitialize success
Avatar billede f-arn Guru
28. august 2011 - 14:32 #30
CMZ VMKD ligger ikke længere blandt Systemenhederne

Det ser jo lovende ud, men la' os se, hvad en ny log fra ComboFix siger.

Slet den ComboFix du har, og hent en ny.

------

Hent og gem ComboFix på dit skrivebord.

Kør så ComboFix.exe og følg anvisningerne.

Vigtigt--> Da ComboFix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når ComboFix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: ComboFix.txt
Indholdet af denne fil må du gerne lægge herind.

Den kan findes her:  C:\ComboFix.txt
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 14:50 #31
Yes den er her:
----------------------------------



ComboFix 11-08-27.01 - bogeskov 28-08-2011  14:40:14.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.1534.938 [GMT 2:00]
Kører fra: c:\documents and settings\bogeskov\Skrivebord\ComboFix.exe
.
advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.
.
(((((((((((((((((((((((((((((  Filer skabt fra 2011-07-28 til 2011-08-28  )))))))))))))))))))))))))))))))))))
.
.
2011-08-28 10:10 . 2011-08-28 10:52    --------    d-----w-    C:\Banan
2011-08-28 09:38 . 2011-08-28 09:39    --------    d-----w-    c:\documents and settings\All Users\Application Data\MFAData
2011-08-28 08:32 . 2011-07-06 17:52    41272    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-28 08:32 . 2011-08-28 08:32    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2011-08-28 08:32 . 2011-08-28 08:39    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2011-08-28 08:32 . 2011-07-06 17:52    22712    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-08-27 22:01 . 2011-08-27 22:01    404640    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-27 18:10 . 2011-08-27 18:10    --------    d-----w-    c:\programmer\CCleaner
.
.
.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-28 11:34 . 2006-02-17 21:28    3328    ----a-w-    c:\windows\system32\drivers\pciide.sys
2011-08-27 22:00 . 2006-12-23 22:10    5427    ----a-w-    c:\windows\system32\EGATHDRV.SYS
.
.
(((((((((((((((((((((((((((((  SnapShot@2011-08-28_10.45.09  )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-28 11:58 . 2011-08-28 11:58    16384              c:\windows\Temp\Perflib_Perfdata_31c.dat
+ 2006-12-23 22:07 . 2011-08-28 11:58    65536              c:\windows\system32\config\systemprofile\Lokale indstillinger\Temporary Internet Files\Content.IE5\index.dat
- 2006-12-23 22:07 . 2011-08-28 10:43    65536              c:\windows\system32\config\systemprofile\Lokale indstillinger\Temporary Internet Files\Content.IE5\index.dat
+ 2006-12-23 22:07 . 2011-08-28 11:58    32768              c:\windows\system32\config\systemprofile\Lokale indstillinger\Oversigt\History.IE5\index.dat
- 2006-12-23 22:07 . 2011-08-28 10:43    32768              c:\windows\system32\config\systemprofile\Lokale indstillinger\Oversigt\History.IE5\index.dat
+ 2006-12-23 22:07 . 2011-08-28 11:58    16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2006-12-23 22:07 . 2011-08-28 10:43    16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
.
(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programmer\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zzzHPSETUP"="d:\setup.exe \RESET" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-02 7557120]
"nwiz"="nwiz.exe" [2006-03-02 1519616]
"SynTPEnh"="c:\programmer\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"TPHOTKEY"="c:\programmer\Lenovo\HOTKEY\TPHKMGR.exe" [2006-05-08 94208]
"TPWAUDAP"="c:\programmer\Lenovo\HOTKEY\TpWAudAp.exe" [2006-04-19 24576]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2006-08-21 33128]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"snp2std"="c:\windows\vsnp2std.exe" [2006-07-10 675840]
"TVT Scheduler Proxy"="c:\programmer\Fælles filer\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"ISUSScheduler"="c:\programmer\Fælles filer\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2006-07-03 110592]
"ACTray"="c:\programmer\ThinkPad\ConnectUtilities\ACTray.exe" [2006-10-05 409600]
"ACWLIcon"="c:\programmer\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-10-05 110592]
"cssauth"="c:\programmer\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 2341632]
"ISUSPM Startup"="c:\progra~1\FLLESF~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYASwBQAEMAQgAtADYAQgBXAEYATQAtAFQAUgBMAFEAUgAtAEIAUgBVAEgAUAAtAEMAUAA4ADYARwA&inst=NwA3AC0AMwA5ADEANAAxADcAOAA5AC0AVAA1AC0ASwBWADMAKwA3AC0AQgAyAC0ARgBQADkAKwA2AA&prod=90&ver=9.0.894" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
.
c:\documents and settings\bogeskov\Menuen Start\Programmer\Start\
Genvej til ops‘tning af scor printer.lnk - C:\ops‘tning af scor printer.bat [2007-5-19 36]
.
c:\documents and settings\All Users\Menuen Start\Programmer\Start\
BTTray.lnk - c:\programmer\Lenovo\Bluetooth Software\BTTray.exe [2006-1-17 618557]
DOSPrint.lnk - c:\revisor\RS1_31\DOSPrint.exe [2009-4-2 621568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-10-16 13:30    49152    ------w-    c:\program files\Softex\OmniPass\OPXPGina.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-01-11 06:05    13824    ----a-w-    c:\windows\system32\tphklock.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmer\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmer\\SmartFTP Client\\SmartFTP.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programmer\\Zattoo\\Zattoo2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R2 smi2;smi2;c:\programmer\SMI2\smi2.sys [14-07-2006 16:55 3968]
S2 gupdate;Tjenesten Google Update (gupdate);c:\programmer\Google\Update\GoogleUpdate.exe [27-02-2010 05:17 135664]
S3 gupdatem;Google Update Tjeneste (gupdatem);c:\programmer\Google\Update\GoogleUpdate.exe [27-02-2010 05:17 135664]
S3 vbma2a6d;Virtual Bus for Microsoft ACPI-Compliant System; [x]
.
Indhold af mappen 'Planlagte Opgaver'
.
2011-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2010-02-27 03:17]
.
2011-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2010-02-27 03:17]
.
2011-08-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Send til &Bluetooth-enhed... - c:\programmer\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 193.162.153.164 192.168.0.1
TCP: Interfaces\{29524B8D-9153-4112-9951-84FC09A25BFC}: NameServer = 93.188.163.185,93.188.166.185
TCP: Interfaces\{7FAA7114-7058-4ECA-9AF1-D856B4A78C05}: NameServer = 93.188.163.185,93.188.166.185
TCP: Interfaces\{D87365DA-089A-4394-8421-08B8C025A36B}: NameServer = 93.188.163.185,93.188.166.185
.
- - - - TOMME GENVEJE FJERNET - - - -
.
SafeBoot-80916182.sys
AddRemove-HijackThis - F:\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-28 14:47
Windows 5.1.2600 Service Pack 3 NTFS
.
scanner skjulte processer ... 
.
scanner skjulte autostarter ...
.
scanner skjulte filer ... 
.
scanning gennemført med succes
skjulte filer: 0
.
**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------
.
- - - - - - - > 'winlogon.exe'(1344)
c:\program files\Softex\OmniPass\opxpgina.dll
c:\windows\system32\tphklock.dll
.
- - - - - - - > 'explorer.exe'(500)
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Gennemført tid: 2011-08-28  14:48:43
ComboFix-quarantined-files.txt  2011-08-28 12:48
ComboFix2.txt  2011-08-28 10:52
.
Pre-Kørsel: 39.572.406.272 byte ledig
Post-Kørsel: 39.583.412.224 byte ledig
.
- - End Of File - - E471309DF58001D582972432594EB179
Avatar billede f-arn Guru
28. august 2011 - 15:23 #32
Vil du godt finde C:\Qoobox\Add-Remove Programs.txt, og kopiere den herind.
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 15:37 #33
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Agere Systems HDA Modem
AutoUpdate
CCleaner
Cool Edit Pro 2.0
DivX Converter
DivX Player
DivX Web Player
Fingerprint Sensor Minimum Install
Fritz7
Google Update Helper
Help Center
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Hotfix til Windows Internet Explorer 7 (KB947864)
Hotfix til Windows Media Player 11 (KB939683)
Hotfix til Windows XP (KB952287)
Hotfix til Windows XP (KB961118)
Hotfix til Windows XP (KB970653-v3)
Hotfix til Windows XP (KB976098-v2)
Hotfix til Windows XP (KB979306)
Hotfix til Windows XP (KB981793)
Hotkey Features Setup
hpg4850QFolder
Inst5657
Integrated Camera
Intel(R) PROSet/Wireless Software
InterVideo WinDVD
InterVideo WinDVD Creator 3
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 17
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 4.1.7 (Full)
Lenovo Bluetooth with Enhanced Data Rate Software
Lenovo Care
Lenovo PM Driver
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Malwarebytes' Anti-Malware version 1.51.1.1800
mCore
mDriver
Meddelelsescenter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Danish Language Pack
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DAN
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
mMHouse
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
mWlsSafe
mXML
NVIDIA Drivers
OGA Notifier 2.0.0048.0
OmniPass 4.00.54
Opdatering til Windows Internet Explorer 7 (KB976749)
Opdatering til Windows Internet Explorer 7 (KB980182)
Opdatering til Windows XP (KB951072-v2)
Opdatering til Windows XP (KB951978)
Opdatering til Windows XP (KB955759)
Opdatering til Windows XP (KB955839)
Opdatering til Windows XP (KB967715)
Opdatering til Windows XP (KB968389)
Opdatering til Windows XP (KB971737)
Opdatering til Windows XP (KB973687)
Opdatering til Windows XP (KB973815)
PC-Doctor 5 for Windows
PDF Combine
PDF Settings
PM Driver
Præsentationsstyring
QuickTime Alternative 1.76
Real Alternative 1.51
REALTEK GbE & FE Ethernet PCI NIC Driver
Rescue and Recovery
RON Tool Addestination
Roxio Express Labeler
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Security Update for CAPICOM (KB931906)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB2183461)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB929969)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB931768)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB933566)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB937143)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB938127)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB939653)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB942615)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB944533)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB950759)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB953838)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB956390)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB958215)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB960714)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB961260)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB963027)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB969897)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB972260)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB974455)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB976325)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB978207)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB982381)
Sikkerhedsopdatering til Windows Media Player (KB911564)
Sikkerhedsopdatering til Windows Media Player (KB952069)
Sikkerhedsopdatering til Windows Media Player (KB954155)
Sikkerhedsopdatering til Windows Media Player (KB968816)
Sikkerhedsopdatering til Windows Media Player (KB973540)
Sikkerhedsopdatering til Windows Media Player (KB978695)
Sikkerhedsopdatering til Windows Media Player 10 (KB917734)
Sikkerhedsopdatering til Windows Media Player 11 (KB936782)
Sikkerhedsopdatering til Windows Media Player 11 (KB954154)
Sikkerhedsopdatering til Windows Media Player 6.4 (KB925398)
Sikkerhedsopdatering til Windows XP (KB2079403)
Sikkerhedsopdatering til Windows XP (KB2115168)
Sikkerhedsopdatering til Windows XP (KB2160329)
Sikkerhedsopdatering til Windows XP (KB2229593)
Sikkerhedsopdatering til Windows XP (KB2286198)
Sikkerhedsopdatering til Windows XP (KB923561)
Sikkerhedsopdatering til Windows XP (KB923689)
Sikkerhedsopdatering til Windows XP (KB938464-v2)
Sikkerhedsopdatering til Windows XP (KB938464)
Sikkerhedsopdatering til Windows XP (KB941569)
Sikkerhedsopdatering til Windows XP (KB946648)
Sikkerhedsopdatering til Windows XP (KB950760)
Sikkerhedsopdatering til Windows XP (KB950762)
Sikkerhedsopdatering til Windows XP (KB950974)
Sikkerhedsopdatering til Windows XP (KB951066)
Sikkerhedsopdatering til Windows XP (KB951376-v2)
Sikkerhedsopdatering til Windows XP (KB951376)
Sikkerhedsopdatering til Windows XP (KB951698)
Sikkerhedsopdatering til Windows XP (KB951748)
Sikkerhedsopdatering til Windows XP (KB952004)
Sikkerhedsopdatering til Windows XP (KB952954)
Sikkerhedsopdatering til Windows XP (KB953839)
Sikkerhedsopdatering til Windows XP (KB954211)
Sikkerhedsopdatering til Windows XP (KB954459)
Sikkerhedsopdatering til Windows XP (KB954600)
Sikkerhedsopdatering til Windows XP (KB955069)
Sikkerhedsopdatering til Windows XP (KB956391)
Sikkerhedsopdatering til Windows XP (KB956572)
Sikkerhedsopdatering til Windows XP (KB956744)
Sikkerhedsopdatering til Windows XP (KB956802)
Sikkerhedsopdatering til Windows XP (KB956803)
Sikkerhedsopdatering til Windows XP (KB956841)
Sikkerhedsopdatering til Windows XP (KB956844)
Sikkerhedsopdatering til Windows XP (KB957095)
Sikkerhedsopdatering til Windows XP (KB957097)
Sikkerhedsopdatering til Windows XP (KB958644)
Sikkerhedsopdatering til Windows XP (KB958687)
Sikkerhedsopdatering til Windows XP (KB958690)
Sikkerhedsopdatering til Windows XP (KB958869)
Sikkerhedsopdatering til Windows XP (KB959426)
Sikkerhedsopdatering til Windows XP (KB960225)
Sikkerhedsopdatering til Windows XP (KB960715)
Sikkerhedsopdatering til Windows XP (KB960803)
Sikkerhedsopdatering til Windows XP (KB960859)
Sikkerhedsopdatering til Windows XP (KB961371-v2)
Sikkerhedsopdatering til Windows XP (KB961373)
Sikkerhedsopdatering til Windows XP (KB961501)
Sikkerhedsopdatering til Windows XP (KB968537)
Sikkerhedsopdatering til Windows XP (KB969059)
Sikkerhedsopdatering til Windows XP (KB969898)
Sikkerhedsopdatering til Windows XP (KB969947)
Sikkerhedsopdatering til Windows XP (KB970238)
Sikkerhedsopdatering til Windows XP (KB970430)
Sikkerhedsopdatering til Windows XP (KB971468)
Sikkerhedsopdatering til Windows XP (KB971486)
Sikkerhedsopdatering til Windows XP (KB971557)
Sikkerhedsopdatering til Windows XP (KB971633)
Sikkerhedsopdatering til Windows XP (KB971657)
Sikkerhedsopdatering til Windows XP (KB971961)
Sikkerhedsopdatering til Windows XP (KB972270)
Sikkerhedsopdatering til Windows XP (KB973346)
Sikkerhedsopdatering til Windows XP (KB973354)
Sikkerhedsopdatering til Windows XP (KB973507)
Sikkerhedsopdatering til Windows XP (KB973525)
Sikkerhedsopdatering til Windows XP (KB973869)
Sikkerhedsopdatering til Windows XP (KB973904)
Sikkerhedsopdatering til Windows XP (KB974112)
Sikkerhedsopdatering til Windows XP (KB974318)
Sikkerhedsopdatering til Windows XP (KB974392)
Sikkerhedsopdatering til Windows XP (KB974571)
Sikkerhedsopdatering til Windows XP (KB975025)
Sikkerhedsopdatering til Windows XP (KB975467)
Sikkerhedsopdatering til Windows XP (KB975560)
Sikkerhedsopdatering til Windows XP (KB975561)
Sikkerhedsopdatering til Windows XP (KB975562)
Sikkerhedsopdatering til Windows XP (KB975713)
Sikkerhedsopdatering til Windows XP (KB977165-v2)
Sikkerhedsopdatering til Windows XP (KB977816)
Sikkerhedsopdatering til Windows XP (KB977914)
Sikkerhedsopdatering til Windows XP (KB978037)
Sikkerhedsopdatering til Windows XP (KB978251)
Sikkerhedsopdatering til Windows XP (KB978262)
Sikkerhedsopdatering til Windows XP (KB978338)
Sikkerhedsopdatering til Windows XP (KB978542)
Sikkerhedsopdatering til Windows XP (KB978601)
Sikkerhedsopdatering til Windows XP (KB978706)
Sikkerhedsopdatering til Windows XP (KB979309)
Sikkerhedsopdatering til Windows XP (KB979482)
Sikkerhedsopdatering til Windows XP (KB979559)
Sikkerhedsopdatering til Windows XP (KB979683)
Sikkerhedsopdatering til Windows XP (KB980195)
Sikkerhedsopdatering til Windows XP (KB980218)
Sikkerhedsopdatering til Windows XP (KB980232)
Sikkerhedsopdatering til Windows XP (KB980436)
Sikkerhedsopdatering til Windows XP (KB981349)
Sikkerhedsopdatering til Windows XP (KB981852)
Sikkerhedsopdatering til Windows XP (KB981997)
Sikkerhedsopdatering til Windows XP (KB982214)
Sikkerhedsopdatering til Windows XP (KB982665)
SmartFTP Client
Sonic Icons for Lenovo
Sonic Update Manager
SoundMAX
Supplement til Lenovo Care
Synaptics Pointing Device Driver
System Update
ThinkPad PC Card Power Policy
ThinkVantage Access Connections
ThinkVantage Technologies Welcome Message
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VideoLAN VLC media player 0.8.6b
Vigtig opdatering til Windows Media Player 11 (KB959772)
Vis på skærm
Wallpapers
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
XP Themes
-----------------------------------------

Hvad hjælper det?
Avatar billede f-arn Guru
28. august 2011 - 16:21 #34
Der fremgår Malwarebytes' Anti-Malware version 1.51.1.1800 jo som installeret, men det burde også kunne ses i de andre logs fra ComboFix.

------

Afinstaller Malwarebytes i Kontrolpanelet.
Genstart PCen.
Hent og kør denne fil http://www.malwarebytes.org/mbam-clean.exe
Den vil genstarte din PC. Lad den gøre det.

---

Hent "Malwarebytes' Anti-Malware" her

Eller her

Installer og start programmet, klik på fanen opdater, klik Tjek for opdatering, lav "Hurtig skan" under fanebladet "skanner".
Bagefter klik på "vis resultater", tryk på "Fjern det valgte" og send loggen herind.

NB Når du opdaterer Malwarebytes, så klik på "Tjek for opdatering" til den skriver at der ikke er flere opdateringer.
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 16:42 #35
Jeg er nået så langt at jeg har installeret Malwarebytes' Anti-Malware"...
Da jeg åbner programmer beder den om opdateringer. Jeg klikker ok og får følgende meddelelse, da den forsøger at forbinde til serveren:

-----------------------------------
En fejl er opstået. Rapporter venligst denne fejlkode til vores hold af supportere.
PROGRAM_ERROR_UPDATING (11004, 0, No address found)

Det anmodede navn er gyldigt og blev fundet i databasen, men det indeholder ikke de tilknyttede data, der søges efter.
-----------------------------------

Det virker ofte som om at der bliver afvist at der eksisterer en netværksforbindelse?
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 16:51 #36
Jeg har kørt en scan uden at opdatere og der blev fundet 4 inficerede filer.

Jf. LOG:


-----------------------------------------------------------

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7035

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

28-08-2011 16:46:33
mbam-log-2011-08-28 (16-46-33).txt

Skanningstype: Hurtig skanning
Objekter skannet: 162589
Tid gået: 3 minut(ter), 22 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 1
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 3
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
HKEY_CURRENT_USER\SOFTWARE\opsmr9ibkfl (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{29524B8D-9153-4112-9951-84FC09A25BFC}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.185,93.188.166.185) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7FAA7114-7058-4ECA-9AF1-D856B4A78C05}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.185,93.188.166.185) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D87365DA-089A-4394-8421-08B8C025A36B}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.185,93.188.166.185) Good: () -> Quarantined and deleted successfully.

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)
Avatar billede f-arn Guru
28. august 2011 - 16:59 #37
Du kan hente en opdatering til malwarebytes her hvis du ikke kan få programmet til at hente den.

http://data.mbamupdates.com/tools/mbam-rules.exe

Det er nok ikke den aller nyeste men den er bedre end den du kører med.

------

Sidder du og skriver fra en anden Windows PC?
Hvis du gør, kan du nemt få den nyeste!
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 17:04 #38
Ja det gør jeg.
Har to pc'ere kørende sideløbende.
Skal jeg da finde opdateringen på en anden måde?
Avatar billede f-arn Guru
28. august 2011 - 17:19 #39
Hvis du installerer MBAM på den anden, kan de bare kopieres.

- På Windows XP og 2000:
* C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
- På Windows Vista og nyere:
* C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

Du skal kunne se skjulte filer og mapper.

Så skal du bare kopiere rules.ref fra den "raske" til den "syge" PC
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 17:33 #40
Smart!!

Har overført rules.ref og scannet på ny.

LOG:
-----------------------------------------------------------------


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7035

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

28-08-2011 17:30:52
mbam-log-2011-08-28 (17-30-52).txt

Skanningstype: Hurtig skanning
Objekter skannet: 170892
Tid gået: 3 minut(ter), 16 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)
-----------------------------------------------------------------
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 17:35 #41
De problemer jeg stadig kan identificere er:

- Windows Update kan ikke åbne
- Ustabil internetforbindelse
- Ikke mulighed for at installere fx AVG free 2011

?
Avatar billede f-arn Guru
28. august 2011 - 17:54 #42
Hent og gem MiniToolBox af Farbar.

Start den og sæt flueben i følgende.

Flush DNS
Report IE Proxy Settings
List IP Configuration
List last 10 Event Wiewer Errors

Klik så på GO. Den laver Result.txt, som du gerne må kopiere herind.

------

Højreklik på skrivebordet og vælg ny->tekstdokument og kopier det fremhævede ind og gem filen som CFScript

Killall::
Snapshot::

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over ComboFix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind.
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 18:02 #43
MiniToolBox by Farbar
Ran by bogeskov (administrator) on 28-08-2011 at 17:59:15
Microsoft Windows XP Service Pack 3 (X86)

***************************************************************************

========================= Flush DNS: ===================================


Windows IP-konfiguration



DNS Resolver Cache blev tømt.


========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.
========================= IP Configuration: ================================

# ----------------------------------
# Gr‘nseflade-IP-konfiguration       
# ----------------------------------
pushd interface ip


# Gr‘nseflade-IP-konfiguration til "LAN-forbindelse"

set address name="LAN-forbindelse" source=dhcp
set dns name="LAN-forbindelse" source=dhcp register=PRIMARY
set wins name="LAN-forbindelse" source=dhcp

# Gr‘nseflade-IP-konfiguration til "Tr†dl›s netv‘rksforbindelse 2"

set address name="Tr†dl›s netv‘rksforbindelse 2" source=dhcp
set dns name="Tr†dl›s netv‘rksforbindelse 2" source=dhcp register=PRIMARY
set wins name="Tr†dl›s netv‘rksforbindelse 2" source=dhcp

# Gr‘nseflade-IP-konfiguration til "Bluetooth Network"

set address name="Bluetooth Network" source=dhcp
set dns name="Bluetooth Network" source=dhcp register=PRIMARY
set wins name="Bluetooth Network" source=dhcp


popd
# Slut p† gr‘nseflade-IP-konfiguration




Windows IP-konfiguration



      Værtsnavn. . . . . . . . . . . . . . . . . . : peter

      Primært DNS-suffiks. . . . . . . . . . . . . :

      Nodetype . . . . . . . . . . . . . . . . . . : Hybrid

      IP-routing aktiveret . . . . . . . . . . . . : Nej

      WINS-proxy aktiveret . . . . . . . . . . . . : Nej



Ethernet-netværkskort LAN-forbindelse:



      Medietilstand. . . . . . . . . . . . . . . . : Mediet afbrudt

      Beskrivelse. . . . . . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC

      Fysisk adresse . . . . . . . . . . . . . . . : 00-0F-B0-CE-CE-1C



Ethernet-netværkskort Trådløs netværksforbindelse 2:



      Forbindelsesspecifikt DNS-suffiks. . . . . . : opasia.dk

      Beskrivelse. . . . . . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection

      Fysisk adresse . . . . . . . . . . . . . . . : 00-19-D2-06-A7-87

      Dhcp aktiveret . . . . . . . . . . . . . . . : Ja

      Automatisk konfiguration aktiveret . . . . . : Ja

      IP-adresse . . . . . . . . . . . . . . . . . : 192.168.0.152

      Undernetmaske. . . . . . . . . . . . . . . . : 255.255.255.0

      Standardgateway. . . . . . . . . . . . . . . : 192.168.0.1

      DHCP-server. . . . . . . . . . . . . . . . . : 192.168.0.1

      DNS-servere. . . . . . . . . . . . . . . . . : 193.162.153.164

                                                    192.168.0.1

      Rettigheden opnået . . . . . . . . . . . . . : 28. august 2011 17:37:17

      Rettigheden udløber. . . . . . . . . . . . . : 4. september 2011 17:37:17



Ethernet-netværkskort Bluetooth Network:



      Medietilstand. . . . . . . . . . . . . . . . : Mediet afbrudt

      Beskrivelse. . . . . . . . . . . . . . . . . : Driver til Bluetooth LAN-access-server

      Fysisk adresse . . . . . . . . . . . . . . . : 00-16-CF-EA-AF-86

Server:  UnKnown
Address:  127.0.0.1

Ping-anmodning kunne ikke finde v‘rten google.com. Kontroller navnet, og pr›v igen.

Server:  UnKnown
Address:  127.0.0.1

Ping-anmodning kunne ikke finde v‘rten yahoo.com. Kontroller navnet, og pr›v igen.



Pinger 127.0.0.1 med 32 byte data:



Svar fra 127.0.0.1: byte=32 tid<1ms TTL=128

Svar fra 127.0.0.1: byte=32 tid<1ms TTL=128



Ping-statistikker for 127.0.0.1:

    Pakker: Sendt = 2, modtaget = 2, tabt = 0 (0% tab),

Beregnet tid for rundtur i millisekunder:

    Minimum = 0ms, Maksimum = 0ms, Gennemsnitlig = 0ms

===========================================================================
Liste over gr‘nseflader
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0f b0 ce ce 1c ...... Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport til Packet Scheduler
0x3 ...00 19 d2 06 a7 87 ...... Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport til Packet Scheduler
0x10005 ...00 16 cf ea af 86 ...... Driver til Bluetooth LAN-access-server - Miniport til Packet Scheduler
===========================================================================
===========================================================================
Aktive ruter:
Netv‘rksdestination        Netmaske          Gateway      Gr‘nseflade  Metrikv‘rdi
          0.0.0.0          0.0.0.0      192.168.0.1  192.168.0.152      25
        127.0.0.0        255.0.0.0        127.0.0.1      127.0.0.1      1
      169.254.0.0      255.255.0.0    192.168.0.152  192.168.0.152      30
      192.168.0.0    255.255.255.0    192.168.0.152  192.168.0.152      25
    192.168.0.152  255.255.255.255        127.0.0.1      127.0.0.1      25
    192.168.0.255  255.255.255.255    192.168.0.152  192.168.0.152      25
        224.0.0.0        240.0.0.0    192.168.0.152  192.168.0.152      25
  255.255.255.255  255.255.255.255    192.168.0.152          10005      1
  255.255.255.255  255.255.255.255    192.168.0.152              2      1
  255.255.255.255  255.255.255.255    192.168.0.152  192.168.0.152      1
Standardgateway:      192.168.0.1
===========================================================================
Vedvarende ruter:
  Ingen

========================= Event log errors: ===============================

Application errors:
==================
Error: (08/28/2011 02:37:40 PM) (Source: Application Error) (User: )
Description: Fejlagtigt program iexplore.exe, version 0.0.0.0, fejlagtigt modul iexplore.exe, version 0.0.0.0, fejlagtig adresse 0x0008d1c0.
Mediespecifik hændelse behandles for [iexplore.exe!ws!]

Error: (08/28/2011 11:30:35 AM) (Source: MPSampleSubmission) (User: )
Description: mptelemetry80072efdendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL

Error: (08/28/2011 11:25:30 AM) (Source: Application Error) (User: )
Description: Fejlagtigt program spoolsv.exe, version 5.1.2600.5512, fejlagtigt modul unknown, version 0.0.0.0, fejlagtig adresse 0x001a5f7a.
Mediespecifik hændelse behandles for [spoolsv.exe!ws!]

Error: (08/28/2011 10:28:41 AM) (Source: crypt32) (User: )
Description: Automatisk opdateringshentning af sekvensnummer for tredjepartsrodliste mislykkedes fra <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> med fejlen A connection with the server could not be established

Error: (08/28/2011 10:28:39 AM) (Source: crypt32) (User: )
Description: Udpakning af tredjepartsrodliste fra  automatisk opdaterings-cab-fil på <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> mislykkedes med fejlen Et krævet certifikat er ikke inden for gyldighedsperioden, når der godkendes med det aktuelle systemklokkeslæt eller tidsstemplet i den signerede fil.

Error: (08/28/2011 10:28:39 AM) (Source: crypt32) (User: )
Description: Udpakning af tredjepartsrodliste fra  automatisk opdaterings-cab-fil på <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> mislykkedes med fejlen Et krævet certifikat er ikke inden for gyldighedsperioden, når der godkendes med det aktuelle systemklokkeslæt eller tidsstemplet i den signerede fil.

Error: (08/28/2011 10:26:14 AM) (Source: LiveUpdate) (User: SYSTEM)SYSTEM
Description:

Error: (08/28/2011 10:26:14 AM) (Source: LiveUpdate) (User: SYSTEM)SYSTEM
Description: C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\Tri380\liveupdt.grd

Error: (08/28/2011 10:26:12 AM) (Source: LiveUpdate) (User: SYSTEM)SYSTEM
Description:

Error: (08/28/2011 10:26:12 AM) (Source: LiveUpdate) (User: SYSTEM)SYSTEM
Description: C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\Tri373\liveupdt.grd


System errors:
=============
Error: (08/28/2011 05:52:20 PM) (Source: W32Time) (User: )
Description: Tidsprovideren NtpClient er konfigureret til at hente tid fra en eller flere
tidskilder, men ingen af kilderne er tilgængelige i øjeblikket.
Der forsøges ikke at oprette forbindelse til en kilde i 30 minutter.
NtpClient har ingen kilde til korrekt tid.

Error: (08/28/2011 05:52:20 PM) (Source: W32Time) (User: )
Description: Tidsprovideren NtpClient: Der opstod en fejl under DNS-opslag af den manuelt
konfigurerede peer 'time.windows.com,0x1'. NtpClient forsøger DNS-opslaget igen om 30
minutter.
Fejlen var: En socket-handling blev forsøgt til en vært, der ikke kunne nås. (0x80072751)

Error: (08/28/2011 05:37:19 PM) (Source: W32Time) (User: )
Description: Tidsprovideren NtpClient er konfigureret til at hente tid fra en eller flere
tidskilder, men ingen af kilderne er tilgængelige i øjeblikket.
Der forsøges ikke at oprette forbindelse til en kilde i 14 minutter.
NtpClient har ingen kilde til korrekt tid.

Error: (08/28/2011 05:37:19 PM) (Source: W32Time) (User: )
Description: Tidsprovideren NtpClient: Der opstod en fejl under DNS-opslag af den manuelt
konfigurerede peer 'time.windows.com,0x1'. NtpClient forsøger DNS-opslaget igen om 15
minutter.
Fejlen var: En socket-handling blev forsøgt til en vært, der ikke kunne nås. (0x80072751)

Error: (08/28/2011 05:19:17 PM) (Source: W32Time) (User: )
Description: Tidsprovideren NtpClient er konfigureret til at hente tid fra en eller flere
tidskilder, men ingen af kilderne er tilgængelige i øjeblikket.
Der forsøges ikke at oprette forbindelse til en kilde i 30 minutter.
NtpClient har ingen kilde til korrekt tid.

Error: (08/28/2011 05:19:17 PM) (Source: W32Time) (User: )
Description: Tidsprovideren NtpClient: Der opstod en fejl under DNS-opslag af den manuelt
konfigurerede peer 'time.windows.com,0x1'. NtpClient forsøger DNS-opslaget igen om 30
minutter.
Fejlen var: En socket-handling blev forsøgt til en vært, der ikke kunne nås. (0x80072751)

Error: (08/28/2011 05:04:17 PM) (Source: W32Time) (User: )
Description: Tidsprovideren NtpClient er konfigureret til at hente tid fra en eller flere
tidskilder, men ingen af kilderne er tilgængelige i øjeblikket.
Der forsøges ikke at oprette forbindelse til en kilde i 14 minutter.
NtpClient har ingen kilde til korrekt tid.

Error: (08/28/2011 05:04:17 PM) (Source: W32Time) (User: )
Description: Tidsprovideren NtpClient: Der opstod en fejl under DNS-opslag af den manuelt
konfigurerede peer 'time.windows.com,0x1'. NtpClient forsøger DNS-opslaget igen om 15
minutter.
Fejlen var: En socket-handling blev forsøgt til en vært, der ikke kunne nås. (0x80072751)

Error: (08/28/2011 04:48:21 PM) (Source: W32Time) (User: )
Description: Tidsprovideren NtpClient er konfigureret til at hente tid fra en eller flere
tidskilder, men ingen af kilderne er tilgængelige i øjeblikket.
Der forsøges ikke at oprette forbindelse til en kilde i 14 minutter.
NtpClient har ingen kilde til korrekt tid.

Error: (08/28/2011 04:48:21 PM) (Source: W32Time) (User: )
Description: Tidsprovideren NtpClient: Der opstod en fejl under DNS-opslag af den manuelt
konfigurerede peer 'time.windows.com,0x1'. NtpClient forsøger DNS-opslaget igen om 15
minutter.
Fejlen var: En socket-handling blev forsøgt til en vært, der ikke kunne nås. (0x80072751)


Microsoft Office Sessions:
=========================
Error: (08/28/2011 02:37:40 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.0iexplore.exe0.0.0.00008d1c0

Error: (08/28/2011 11:30:35 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80072efdendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL

Error: (08/28/2011 11:25:30 AM) (Source: Application Error)(User: )
Description: spoolsv.exe5.1.2600.5512unknown0.0.0.0001a5f7a

Error: (08/28/2011 10:28:41 AM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtA connection with the server could not be established

Error: (08/28/2011 10:28:39 AM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEt krævet certifikat er ikke inden for gyldighedsperioden, når der godkendes med det aktuelle systemklokkeslæt eller tidsstemplet i den signerede fil.

Error: (08/28/2011 10:28:39 AM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEt krævet certifikat er ikke inden for gyldighedsperioden, når der godkendes med det aktuelle systemklokkeslæt eller tidsstemplet i den signerede fil.

Error: (08/28/2011 10:26:14 AM) (Source: LiveUpdate)(User: SYSTEM)SYSTEM
Description:

Error: (08/28/2011 10:26:14 AM) (Source: LiveUpdate)(User: SYSTEM)SYSTEM
Description: C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\Tri380\liveupdt.grd

Error: (08/28/2011 10:26:12 AM) (Source: LiveUpdate)(User: SYSTEM)SYSTEM
Description:

Error: (08/28/2011 10:26:12 AM) (Source: LiveUpdate)(User: SYSTEM)SYSTEM
Description: C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\Tri373\liveupdt.grd


**** End of log ****
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 18:23 #44
LOG FRA COMBOFIX:


---------------------------------------------------------------------ComboFix 11-08-27.01 - bogeskov 28-08-2011  18:05:57.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.1534.954 [GMT 2:00]
Kører fra: c:\documents and settings\bogeskov\Skrivebord\ComboFix.exe
Kommandoer benyttet :: c:\documents and settings\bogeskov\Skrivebord\CFScript.txt
.
advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.
.
(((((((((((((((((((((((((((((  Filer skabt fra 2011-07-28 til 2011-08-28  )))))))))))))))))))))))))))))))))))
.
.
2011-08-28 14:38 . 2011-08-28 14:38    --------    d-----w-    c:\documents and settings\bogeskov\Application Data\Malwarebytes
2011-08-28 14:38 . 2011-07-06 17:52    41272    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-28 14:38 . 2011-08-28 14:38    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2011-08-28 14:38 . 2011-08-28 14:38    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2011-08-28 14:38 . 2011-07-06 17:52    22712    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-08-28 09:38 . 2011-08-28 09:39    --------    d-----w-    c:\documents and settings\All Users\Application Data\MFAData
2011-08-27 22:01 . 2011-08-27 22:01    404640    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-27 18:10 . 2011-08-27 18:10    --------    d-----w-    c:\programmer\CCleaner
.
.
.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-28 11:34 . 2006-02-17 21:28    3328    ----a-w-    c:\windows\system32\drivers\pciide.sys
2011-08-27 22:00 . 2006-12-23 22:10    5427    ----a-w-    c:\windows\system32\EGATHDRV.SYS
.
.
(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programmer\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zzzHPSETUP"="d:\setup.exe \RESET" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-02 7557120]
"nwiz"="nwiz.exe" [2006-03-02 1519616]
"SynTPEnh"="c:\programmer\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"TPHOTKEY"="c:\programmer\Lenovo\HOTKEY\TPHKMGR.exe" [2006-05-08 94208]
"TPWAUDAP"="c:\programmer\Lenovo\HOTKEY\TpWAudAp.exe" [2006-04-19 24576]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2006-08-21 33128]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"snp2std"="c:\windows\vsnp2std.exe" [2006-07-10 675840]
"TVT Scheduler Proxy"="c:\programmer\Fælles filer\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"ISUSScheduler"="c:\programmer\Fælles filer\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2006-07-03 110592]
"ACTray"="c:\programmer\ThinkPad\ConnectUtilities\ACTray.exe" [2006-10-05 409600]
"ACWLIcon"="c:\programmer\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-10-05 110592]
"cssauth"="c:\programmer\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 2341632]
"ISUSPM Startup"="c:\progra~1\FLLESF~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYASwBQAEMAQgAtADYAQgBXAEYATQAtAFQAUgBMAFEAUgAtAEIAUgBVAEgAUAAtAEMAUAA4ADYARwA&inst=NwA3AC0AMwA5ADEANAAxADcAOAA5AC0AVAA1AC0ASwBWADMAKwA3AC0AQgAyAC0ARgBQADkAKwA2AA&prod=90&ver=9.0.894" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
.
c:\documents and settings\bogeskov\Menuen Start\Programmer\Start\
Genvej til ops‘tning af scor printer.lnk - C:\ops‘tning af scor printer.bat [2007-5-19 36]
.
c:\documents and settings\All Users\Menuen Start\Programmer\Start\
BTTray.lnk - c:\programmer\Lenovo\Bluetooth Software\BTTray.exe [2006-1-17 618557]
DOSPrint.lnk - c:\revisor\RS1_31\DOSPrint.exe [2009-4-2 621568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-10-16 13:30    49152    ------w-    c:\program files\Softex\OmniPass\OPXPGina.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-01-11 06:05    13824    ----a-w-    c:\windows\system32\tphklock.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmer\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmer\\SmartFTP Client\\SmartFTP.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programmer\\Zattoo\\Zattoo2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R2 smi2;smi2;c:\programmer\SMI2\smi2.sys [14-07-2006 16:55 3968]
S2 gupdate;Tjenesten Google Update (gupdate);c:\programmer\Google\Update\GoogleUpdate.exe [27-02-2010 05:17 135664]
S3 gupdatem;Google Update Tjeneste (gupdatem);c:\programmer\Google\Update\GoogleUpdate.exe [27-02-2010 05:17 135664]
S3 vbma2a6d;Virtual Bus for Microsoft ACPI-Compliant System; [x]
.
Indhold af mappen 'Planlagte Opgaver'
.
2011-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2010-02-27 03:17]
.
2011-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2010-02-27 03:17]
.
2011-08-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Send til &Bluetooth-enhed... - c:\programmer\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 193.162.153.164 192.168.0.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-28 18:14
Windows 5.1.2600 Service Pack 3 NTFS
.
scanner skjulte processer ... 
.
scanner skjulte autostarter ...
.
scanner skjulte filer ... 
.
scanning gennemført med succes
skjulte filer: 0
.
**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------
.
- - - - - - - > 'winlogon.exe'(1344)
c:\program files\Softex\OmniPass\opxpgina.dll
c:\windows\system32\tphklock.dll
.
- - - - - - - > 'explorer.exe'(800)
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programmer\SmartFTP Client\smarthook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\programmer\Intel\Wireless\Bin\EvtEng.exe
c:\programmer\Intel\Wireless\Bin\S24EvMon.exe
c:\programmer\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programmer\Bonjour\mDNSResponder.exe
c:\programmer\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\programmer\Java\jre6\bin\jqs.exe
c:\programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Softex\OmniPass\Omniserv.exe
c:\programmer\Lenovo\PM Driver\PMSveH.exe
c:\programmer\Intel\Wireless\Bin\RegSrvc.exe
c:\programmer\Fælles filer\Lenovo\tvt_reg_monitor_svc.exe
c:\programmer\Lenovo\Rescue and Recovery\rrservice.exe
c:\programmer\Fælles filer\Lenovo\Scheduler\tvtsched.exe
c:\programmer\lenovo\system update\suservice.exe
c:\programmer\Windows Media Player\WMPNetwk.exe
c:\programmer\Fælles filer\Lenovo\Logger\logmon.exe
c:\programmer\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Softex\OmniPass\OPXPApp.exe
c:\programmer\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\AGRSMMSG.exe
c:\progra~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
.
**************************************************************************
.
Gennemført tid: 2011-08-28  18:20:36 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2011-08-28 16:20
ComboFix2.txt  2011-08-28 12:48
ComboFix3.txt  2011-08-28 10:52
.
Pre-Kørsel: 39.582.801.920 byte ledig
Post-Kørsel: 39.565.864.960 byte ledig
.
- - End Of File - - 2C334B320F1C2424C4199944FD69818A
Avatar billede f-arn Guru
28. august 2011 - 19:58 #45
Hent og kør DDS

Den laver to logs,(DDS.txt og Attach.txt) gem dem på skrivebordet og kopier indholdet af begge herind.

OBS - DDS skal gemmes på computeren og ikke køres fra nettet.
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 20:48 #46
Det er nu 10. lille program, jeg bliver bedt om at køre.
Jeg beklager, men jeg begynder at undres....

Jeg hæfter mig ved karise_larry's kommentar:

Det er pænt almindelig at 'banditter' lægger en sådan linie ind, for bla. at lokke brugeren til at søge efter flere mere eller mindre seriøse 'repair' programmer ude i verden... og det kan så let blive værre!!!



Er jeg helt forkert på den?
Avatar billede f-arn Guru
28. august 2011 - 21:02 #47
[CMZ VMKD] er et særdeles ledt Rootkit, men du havde to (TDL3).
Det skal så siges at, jeg tror ikke der er aktiv Malware. Jeg leder efter rester, der stadig generer din PC.
Men OK.
Vi stopper bare her. Det er jo din PC.
Avatar billede Computer Hjælp (Gratis) Mester
28. august 2011 - 21:03 #48
Følg nu bare <f-arn> ! Det er SERIØST!!!
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 22:43 #49
Okay...jeg undres bare :) Men det skyldes jo kun at jeg ikke ved bedre :)

Jeg forsøger lige med DDS!
Avatar billede LineCarlsen Nybegynder
28. august 2011 - 23:23 #50
DDS-filen:
------------------------------------------------------
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.5730.11
Run by bogeskov at 23:09:49 on 2011-08-28
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.1534.684 [GMT 2:00]
.
AV: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programmer\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Softex\OmniPass\Omniserv.exe
C:\Programmer\Lenovo\PM Driver\PMSveH.exe
C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programmer\Fælles filer\Lenovo\tvt_reg_monitor_svc.exe
C:\Programmer\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programmer\Fælles filer\Lenovo\Scheduler\tvtsched.exe
C:\Programmer\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programmer\lenovo\system update\suservice.exe
C:\Programmer\Fælles filer\Lenovo\Logger\logmon.exe
C:\Program Files\Softex\OmniPass\OPXPApp.exe
C:\Programmer\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Lenovo\HOTKEY\TPHKMGR.exe
C:\Programmer\Lenovo\HOTKEY\TpWAudAp.exe
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnp2std.exe
C:\Programmer\Fælles filer\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Programmer\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programmer\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programmer\Lenovo\Client Security Solution\cssauth.exe
C:\Programmer\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Lenovo\Bluetooth Software\BTTray.exe
C:\Revisor\RS1_31\DOSPrint.exe
C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
C:\Programmer\AVG\AVG10\avgchsvx.exe
C:\Programmer\AVG\AVG10\avgrsx.exe
C:\Programmer\AVG\AVG10\avgcsrvx.exe
C:\Programmer\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programmer\AVG\AVG10\avgwdsvc.exe
C:\Programmer\AVG\AVG10\avgnsx.exe
C:\Programmer\AVG\AVG10\avgtray.exe
C:\Programmer\AVG\AVG10\avgui.exe
C:\Programmer\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programmer\AVG\AVG10\avgscanx.exe
C:\Programmer\AVG\AVG10\avgcsrvx.exe
C:\Programmer\Internet Explorer\iexplore.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.dk/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\programmer\avg\avg10\avgssie.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programmer\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File
uRun: [WMPNSCFG] c:\programmer\windows media player\WMPNSCFG.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [SynTPEnh] c:\programmer\synaptics\syntp\SynTPEnh.exe
mRun: [TPHOTKEY] c:\programmer\lenovo\hotkey\TPHKMGR.exe
mRun: [TPWAUDAP] c:\programmer\lenovo\hotkey\TpWAudAp.exe
mRun: [PMHandler] c:\progra~1\lenovo\pmdriv~1\PMHandler.exe
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [snp2std] c:\windows\vsnp2std.exe
mRun: [TVT Scheduler Proxy] c:\programmer\fælles filer\lenovo\scheduler\scheduler_proxy.exe
mRun: [ISUSScheduler] "c:\programmer\fælles filer\installshield\updateservice\issch.exe" -start
mRun: [LPManager] c:\progra~1\lenovo\lenovo~2\LPMGR.exe
mRun: [ACTray] c:\programmer\thinkpad\connectutilities\ACTray.exe
mRun: [ACWLIcon] c:\programmer\thinkpad\connectutilities\ACWLIcon.exe
mRun: [cssauth] "c:\programmer\lenovo\client security solution\cssauth.exe" silent
mRun: [zzzHPSETUP] d:\setup.exe \RESET
mRun: [ISUSPM Startup] c:\progra~1\fllesf~1\instal~1\update~1\isuspm.exe -startup
mRun: [AVG_TRAY] c:\programmer\avg\avg10\avgtray.exe
mRunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYASwBQAEMAQgAtADYAQgBXAEYATQAtAFQAUgBMAFEAUgAtAEIAUgBVAEgAUAAtAEMAUAA4ADYARwA"&"inst=NwA3AC0AMwA5ADEANAAxADcAOAA5AC0AVAA1AC0ASwBWADMAKwA3AC0AQgAyAC0ARgBQADkAKwA2AA"&"prod=90"&"ver=9.0.894
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "c:\progra~1\fllesf~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: c:\docume~1\bogeskov\menuen~1\progra~1\start\genvej~1.lnk - c:\opsætning af scor printer.bat
StartupFolder: c:\docume~1\alluse~1\menuen~1\progra~1\start\bttray.lnk - c:\programmer\lenovo\bluetooth software\BTTray.exe
StartupFolder: c:\docume~1\alluse~1\menuen~1\progra~1\start\dosprint.lnk - c:\revisor\rs1_31\DOSPrint.exe
IE: E&ksporter til Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\programmer\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Send til &Bluetooth-enhed... - c:\programmer\lenovo\bluetooth software\btsendto_ie_ctx.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programmer\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} - hxxps://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{D87365DA-089A-4394-8421-08B8C025A36B} : DhcpNameServer = 192.168.0.1
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\programmer\avg\avg10\avgpp.dll
Notify: OPXPGina - c:\program files\softex\omnipass\opxpgina.dll
Notify: tphotkey - tphklock.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
============= SERVICES / DRIVERS ===============
.
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-3-16 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2011-1-7 248656]
R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-3-1 34896]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-4-5 297168]
R2 AVGIDSAgent;AVGIDSAgent;c:\programmer\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2011-4-18 7398752]
R2 avgwd;AVG WatchDog;c:\programmer\avg\avg10\avgwdsvc.exe [2011-2-8 269520]
R2 smi2;smi2;c:\programmer\smi2\smi2.sys [2006-7-14 3968]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-4-14 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-2-10 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-2-10 27216]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-2-22 22992]
S2 gupdate;Tjenesten Google Update (gupdate);c:\programmer\google\update\GoogleUpdate.exe [2010-2-27 135664]
S3 gupdatem;Google Update Tjeneste (gupdatem);c:\programmer\google\update\GoogleUpdate.exe [2010-2-27 135664]
S3 vbma2a6d;Virtual Bus for Microsoft ACPI-Compliant System; [x]
.
=============== Created Last 30 ================
.
2011-08-28 18:12:27    --------    d-----w-    c:\documents and settings\bogeskov\application data\AVG10
2011-08-28 18:07:19    --------    d-----w-    c:\windows\system32\drivers\AVG
2011-08-28 18:07:19    --------    d-----w-    c:\documents and settings\all users\application data\AVG10
2011-08-28 17:13:29    10496    ------w-    c:\windows\system32\dllcache\ndistapi.sys
2011-08-28 17:07:49    40960    ------w-    c:\windows\system32\dllcache\ndproxy.sys
2011-08-28 17:06:13    978944    ------w-    c:\windows\system32\dllcache\mfc42.dll
2011-08-28 17:05:34    617472    ------w-    c:\windows\system32\dllcache\comctl32.dll
2011-08-28 14:38:32    --------    d-----w-    c:\documents and settings\bogeskov\application data\Malwarebytes
2011-08-28 14:38:12    41272    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-28 14:38:11    --------    d-----w-    c:\documents and settings\all users\application data\Malwarebytes
2011-08-28 14:38:08    22712    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-08-28 14:38:08    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2011-08-28 10:10:56    98816    ----a-w-    c:\windows\sed.exe
2011-08-28 10:10:56    518144    ----a-w-    c:\windows\SWREG.exe
2011-08-28 10:10:56    256000    ----a-w-    c:\windows\PEV.exe
2011-08-28 10:10:56    208896    ----a-w-    c:\windows\MBR.exe
2011-08-28 09:38:34    --------    d-----w-    c:\documents and settings\all users\application data\MFAData
2011-08-27 22:01:06    404640    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-27 18:10:11    --------    d-----w-    c:\programmer\CCleaner
.
==================== Find3M  ====================
.
2011-08-28 11:34:57    3328    ----a-w-    c:\windows\system32\drivers\pciide.sys
2011-08-27 22:00:02    5427    ----a-w-    c:\windows\system32\EGATHDRV.SYS
2011-07-15 13:29:31    456320    ----a-w-    c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02:00    10496    ----a-w-    c:\windows\system32\drivers\ndistapi.sys
2011-06-24 14:10:39    139656    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2011-06-21 18:38:07    832512    ----a-w-    c:\windows\system32\wininet.dll
2011-06-21 18:38:06    78336    ----a-w-    c:\windows\system32\ieencode.dll
2011-06-21 18:38:06    1830912    ----a-w-    c:\windows\system32\inetcpl.cpl
2011-06-21 18:38:05    17408    ----a-w-    c:\windows\system32\corpol.dll
2011-06-21 11:47:20    389120    ----a-w-    c:\windows\system32\html.iec
2011-06-20 17:44:48    293376    ----a-w-    c:\windows\system32\winsrv.dll
2011-06-06 11:35:32    1858944    ----a-w-    c:\windows\system32\win32k.sys
.
============= FINISH: 23:19:24,89 ===============
_______________________________________________________








ATTACH-FILEN:
--------------------------------------------------------


.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 09-05-2007 01:28:14
System Uptime: 28-08-2011 19:52:26 (4 hours ago)
.
Motherboard: LENOVO |  | CAPELL VALLEY(NAPA) CRB
Processor: Intel(R) Core(TM)2 CPU        T5600  @ 1.83GHz | U2E1 | 1828/166mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 89 GiB total, 34,281 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP461: 26-07-2011 19:39:31 - Systemkontrolpunkt
RP462: 01-08-2011 16:46:09 - Usigneret driverinstallation
RP463: 03-08-2011 16:30:33 - Systemkontrolpunkt
RP464: 04-08-2011 20:22:54 - Systemkontrolpunkt
RP465: 27-08-2011 19:17:00 - Systemkontrolpunkt
RP466: 27-08-2011 23:45:18 - Fjernede hp LaserJet 1160/1320 series
RP467: 27-08-2011 23:47:27 - Fjernede HPSSupply
RP468: 27-08-2011 23:52:46 - Fjernede HP Business Inkjet 2800
RP469: 28-08-2011 00:07:48 - Fjernet Access-hjælp
RP470: 28-08-2011 10:16:45 - Removed AVG Free 9.0
RP471: 28-08-2011 10:18:51 - Installed AVG Free 9.0
RP472: 28-08-2011 10:27:27 - Removed LiveUpdate Notice (Symantec Corporation)
RP473: 28-08-2011 11:34:35 - Fjernede Windows Defender
RP474: 28-08-2011 15:46:38 - Removed Fritz7
RP475: 28-08-2011 19:15:02 - Software Distribution Service 3.0
RP476: 28-08-2011 20:06:02 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
RP477: 28-08-2011 20:06:19 - AVG 2011 installeret.
RP478: 28-08-2011 20:06:56 - AVG 2011 installeret.
.
==== Installed Programs ======================
.
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Agere Systems HDA Modem
AutoUpdate
AVG 2011
CCleaner
Cool Edit Pro 2.0
DivX Converter
DivX Player
DivX Web Player
Fingerprint Sensor Minimum Install
Google Update Helper
Help Center
High Definition Audio - KB888111
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Hotfix til Windows Internet Explorer 7 (KB947864)
Hotfix til Windows Media Player 11 (KB939683)
Hotfix til Windows XP (KB2570791)
Hotfix til Windows XP (KB952287)
Hotfix til Windows XP (KB961118)
Hotfix til Windows XP (KB970653-v3)
Hotfix til Windows XP (KB976098-v2)
Hotfix til Windows XP (KB979306)
Hotfix til Windows XP (KB981793)
Hotkey Features Setup
hpg4850QFolder
Inst5657
Integrated Camera
Intel(R) PROSet/Wireless Software
InterVideo WinDVD
InterVideo WinDVD Creator 3
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 17
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 4.1.7 (Full)
Lenovo Bluetooth with Enhanced Data Rate Software
Lenovo Care
Lenovo PM Driver
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Malwarebytes' Anti-Malware version 1.51.1.1800
mCore
mDriver
Meddelelsescenter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Danish Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DAN
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
mMHouse
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
mWlsSafe
mXML
NVIDIA Drivers
OGA Notifier 2.0.0048.0
OmniPass 4.00.54
Opdatering til Windows Internet Explorer 7 (KB976749)
Opdatering til Windows Internet Explorer 7 (KB980182)
Opdatering til Windows XP (KB2345886)
Opdatering til Windows XP (KB2541763)
Opdatering til Windows XP (KB951072-v2)
Opdatering til Windows XP (KB951978)
Opdatering til Windows XP (KB955759)
Opdatering til Windows XP (KB955839)
Opdatering til Windows XP (KB967715)
Opdatering til Windows XP (KB968389)
Opdatering til Windows XP (KB971029)
Opdatering til Windows XP (KB971737)
Opdatering til Windows XP (KB973687)
Opdatering til Windows XP (KB973815)
PC-Doctor 5 for Windows
PDF Combine
PDF Settings
PM Driver
Præsentationsstyring
QuickTime Alternative 1.76
Real Alternative 1.51
REALTEK GbE & FE Ethernet PCI NIC Driver
Rescue and Recovery
RON Tool Addestination
Roxio Express Labeler
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB2183461)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB2544521)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB2559049)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB929969)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB931768)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB933566)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB937143)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB938127)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB939653)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB942615)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB944533)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB950759)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB953838)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB956390)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB958215)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB960714)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB961260)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB963027)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB969897)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB972260)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB974455)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB976325)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB978207)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB982381)
Sikkerhedsopdatering til Windows Media Player (KB2378111)
Sikkerhedsopdatering til Windows Media Player (KB911564)
Sikkerhedsopdatering til Windows Media Player (KB952069)
Sikkerhedsopdatering til Windows Media Player (KB954155)
Sikkerhedsopdatering til Windows Media Player (KB968816)
Sikkerhedsopdatering til Windows Media Player (KB973540)
Sikkerhedsopdatering til Windows Media Player (KB975558)
Sikkerhedsopdatering til Windows Media Player (KB978695)
Sikkerhedsopdatering til Windows Media Player 10 (KB917734)
Sikkerhedsopdatering til Windows Media Player 11 (KB936782)
Sikkerhedsopdatering til Windows Media Player 11 (KB954154)
Sikkerhedsopdatering til Windows Media Player 6.4 (KB925398)
Sikkerhedsopdatering til Windows XP (KB2079403)
Sikkerhedsopdatering til Windows XP (KB2115168)
Sikkerhedsopdatering til Windows XP (KB2160329)
Sikkerhedsopdatering til Windows XP (KB2229593)
Sikkerhedsopdatering til Windows XP (KB2286198)
Sikkerhedsopdatering til Windows XP (KB2296011)
Sikkerhedsopdatering til Windows XP (KB2347290)
Sikkerhedsopdatering til Windows XP (KB2360937)
Sikkerhedsopdatering til Windows XP (KB2387149)
Sikkerhedsopdatering til Windows XP (KB2393802)
Sikkerhedsopdatering til Windows XP (KB2412687)
Sikkerhedsopdatering til Windows XP (KB2419632)
Sikkerhedsopdatering til Windows XP (KB2423089)
Sikkerhedsopdatering til Windows XP (KB2440591)
Sikkerhedsopdatering til Windows XP (KB2443105)
Sikkerhedsopdatering til Windows XP (KB2476490)
Sikkerhedsopdatering til Windows XP (KB2478960)
Sikkerhedsopdatering til Windows XP (KB2478971)
Sikkerhedsopdatering til Windows XP (KB2479943)
Sikkerhedsopdatering til Windows XP (KB2481109)
Sikkerhedsopdatering til Windows XP (KB2483185)
Sikkerhedsopdatering til Windows XP (KB2485663)
Sikkerhedsopdatering til Windows XP (KB2503665)
Sikkerhedsopdatering til Windows XP (KB2506212)
Sikkerhedsopdatering til Windows XP (KB2507618)
Sikkerhedsopdatering til Windows XP (KB2507938)
Sikkerhedsopdatering til Windows XP (KB2508272)
Sikkerhedsopdatering til Windows XP (KB2508429)
Sikkerhedsopdatering til Windows XP (KB2509553)
Sikkerhedsopdatering til Windows XP (KB2510581)
Sikkerhedsopdatering til Windows XP (KB2524375)
Sikkerhedsopdatering til Windows XP (KB2535512)
Sikkerhedsopdatering til Windows XP (KB2536276-v2)
Sikkerhedsopdatering til Windows XP (KB2544893)
Sikkerhedsopdatering til Windows XP (KB2555917)
Sikkerhedsopdatering til Windows XP (KB2562937)
Sikkerhedsopdatering til Windows XP (KB2566454)
Sikkerhedsopdatering til Windows XP (KB2567680)
Sikkerhedsopdatering til Windows XP (KB2570222)
Sikkerhedsopdatering til Windows XP (KB923561)
Sikkerhedsopdatering til Windows XP (KB923689)
Sikkerhedsopdatering til Windows XP (KB938464-v2)
Sikkerhedsopdatering til Windows XP (KB938464)
Sikkerhedsopdatering til Windows XP (KB941569)
Sikkerhedsopdatering til Windows XP (KB946648)
Sikkerhedsopdatering til Windows XP (KB950760)
Sikkerhedsopdatering til Windows XP (KB950762)
Sikkerhedsopdatering til Windows XP (KB950974)
Sikkerhedsopdatering til Windows XP (KB951066)
Sikkerhedsopdatering til Windows XP (KB951376-v2)
Sikkerhedsopdatering til Windows XP (KB951376)
Sikkerhedsopdatering til Windows XP (KB951698)
Sikkerhedsopdatering til Windows XP (KB951748)
Sikkerhedsopdatering til Windows XP (KB952004)
Sikkerhedsopdatering til Windows XP (KB952954)
Sikkerhedsopdatering til Windows XP (KB953839)
Sikkerhedsopdatering til Windows XP (KB954211)
Sikkerhedsopdatering til Windows XP (KB954459)
Sikkerhedsopdatering til Windows XP (KB954600)
Sikkerhedsopdatering til Windows XP (KB955069)
Sikkerhedsopdatering til Windows XP (KB956391)
Sikkerhedsopdatering til Windows XP (KB956572)
Sikkerhedsopdatering til Windows XP (KB956744)
Sikkerhedsopdatering til Windows XP (KB956802)
Sikkerhedsopdatering til Windows XP (KB956803)
Sikkerhedsopdatering til Windows XP (KB956841)
Sikkerhedsopdatering til Windows XP (KB956844)
Sikkerhedsopdatering til Windows XP (KB957095)
Sikkerhedsopdatering til Windows XP (KB957097)
Sikkerhedsopdatering til Windows XP (KB958644)
Sikkerhedsopdatering til Windows XP (KB958687)
Sikkerhedsopdatering til Windows XP (KB958690)
Sikkerhedsopdatering til Windows XP (KB958869)
Sikkerhedsopdatering til Windows XP (KB959426)
Sikkerhedsopdatering til Windows XP (KB960225)
Sikkerhedsopdatering til Windows XP (KB960715)
Sikkerhedsopdatering til Windows XP (KB960803)
Sikkerhedsopdatering til Windows XP (KB960859)
Sikkerhedsopdatering til Windows XP (KB961371-v2)
Sikkerhedsopdatering til Windows XP (KB961373)
Sikkerhedsopdatering til Windows XP (KB961501)
Sikkerhedsopdatering til Windows XP (KB968537)
Sikkerhedsopdatering til Windows XP (KB969059)
Sikkerhedsopdatering til Windows XP (KB969898)
Sikkerhedsopdatering til Windows XP (KB969947)
Sikkerhedsopdatering til Windows XP (KB970238)
Sikkerhedsopdatering til Windows XP (KB970430)
Sikkerhedsopdatering til Windows XP (KB971468)
Sikkerhedsopdatering til Windows XP (KB971486)
Sikkerhedsopdatering til Windows XP (KB971557)
Sikkerhedsopdatering til Windows XP (KB971633)
Sikkerhedsopdatering til Windows XP (KB971657)
Sikkerhedsopdatering til Windows XP (KB971961)
Sikkerhedsopdatering til Windows XP (KB972270)
Sikkerhedsopdatering til Windows XP (KB973346)
Sikkerhedsopdatering til Windows XP (KB973354)
Sikkerhedsopdatering til Windows XP (KB973507)
Sikkerhedsopdatering til Windows XP (KB973525)
Sikkerhedsopdatering til Windows XP (KB973869)
Sikkerhedsopdatering til Windows XP (KB973904)
Sikkerhedsopdatering til Windows XP (KB974112)
Sikkerhedsopdatering til Windows XP (KB974318)
Sikkerhedsopdatering til Windows XP (KB974392)
Sikkerhedsopdatering til Windows XP (KB974571)
Sikkerhedsopdatering til Windows XP (KB975025)
Sikkerhedsopdatering til Windows XP (KB975467)
Sikkerhedsopdatering til Windows XP (KB975560)
Sikkerhedsopdatering til Windows XP (KB975561)
Sikkerhedsopdatering til Windows XP (KB975562)
Sikkerhedsopdatering til Windows XP (KB975713)
Sikkerhedsopdatering til Windows XP (KB977165-v2)
Sikkerhedsopdatering til Windows XP (KB977816)
Sikkerhedsopdatering til Windows XP (KB977914)
Sikkerhedsopdatering til Windows XP (KB978037)
Sikkerhedsopdatering til Windows XP (KB978251)
Sikkerhedsopdatering til Windows XP (KB978262)
Sikkerhedsopdatering til Windows XP (KB978338)
Sikkerhedsopdatering til Windows XP (KB978542)
Sikkerhedsopdatering til Windows XP (KB978601)
Sikkerhedsopdatering til Windows XP (KB978706)
Sikkerhedsopdatering til Windows XP (KB979309)
Sikkerhedsopdatering til Windows XP (KB979482)
Sikkerhedsopdatering til Windows XP (KB979559)
Sikkerhedsopdatering til Windows XP (KB979683)
Sikkerhedsopdatering til Windows XP (KB979687)
Sikkerhedsopdatering til Windows XP (KB980195)
Sikkerhedsopdatering til Windows XP (KB980218)
Sikkerhedsopdatering til Windows XP (KB980232)
Sikkerhedsopdatering til Windows XP (KB980436)
Sikkerhedsopdatering til Windows XP (KB981322)
Sikkerhedsopdatering til Windows XP (KB981349)
Sikkerhedsopdatering til Windows XP (KB981852)
Sikkerhedsopdatering til Windows XP (KB981997)
Sikkerhedsopdatering til Windows XP (KB982132)
Sikkerhedsopdatering til Windows XP (KB982214)
Sikkerhedsopdatering til Windows XP (KB982665)
SmartFTP Client
Sonic Icons for Lenovo
Sonic Update Manager
SoundMAX
Supplement til Lenovo Care
Synaptics Pointing Device Driver
System Update
ThinkPad PC Card Power Policy
ThinkVantage Access Connections
ThinkVantage Technologies Welcome Message
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VideoLAN VLC media player 0.8.6b
Vigtig opdatering til Windows Media Player 11 (KB959772)
Vis på skærm
Wallpapers
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
XP Themes
.
==== End Of File ===========================
Avatar billede f-arn Guru
28. august 2011 - 23:47 #51
Højreklik på skrivebordet og vælg ny->tekstdokument og kopier det fremhævede ind og gem filen som CFScript

Killall::
Snapshot::
Filelook::
d:\setup.exe
c:\windows\system32\EGATHDRV.SYS
Driver::
vbma2a6d
DDS::
TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind.
Avatar billede LineCarlsen Nybegynder
29. august 2011 - 17:47 #52
Hm Combofix melder fejl:
-------------------------------------------
Windows - Programfejl

Instruktionen ved "0x0050005c" refererede hukommelse ved "0x0050005c". Hukommelsen kunne ikke "read".

Klik på Annuller for at udføre fejlfinding i programmet.
----------------------------------------------

Men jeg lod være at trykke på noget og Combofix udførte sine stages.


LOG fra COMBOFIX:

----------------------------------------------------------------



ComboFix 11-08-29.01 - bogeskov 29-08-2011  17:24:44.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.1534.676 [GMT 2:00]
Kører fra: c:\documents and settings\bogeskov\Skrivebord\ComboFix.exe
Kommandoer benyttet :: c:\documents and settings\bogeskov\Skrivebord\CFScript.txt
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.
.
(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\spool\prtprocs\w32x86\hpzpp043.dll
.
.
(((((((((((((((((((((((((((((((((((((((  Drivers/Tjenester  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_vbma2a6d
.
.
(((((((((((((((((((((((((((((  Filer skabt fra 2011-07-28 til 2011-08-29  )))))))))))))))))))))))))))))))))))
.
.
2011-08-28 18:12 . 2011-08-28 18:12    --------    d-----w-    c:\documents and settings\bogeskov\Application Data\AVG10
2011-08-28 18:07 . 2011-08-29 15:06    --------    d-----w-    c:\windows\system32\drivers\AVG
2011-08-28 18:07 . 2011-08-28 18:10    --------    d-----w-    c:\documents and settings\All Users\Application Data\AVG10
2011-08-28 17:13 . 2011-07-08 14:02    10496    ------w-    c:\windows\system32\dllcache\ndistapi.sys
2011-08-28 17:07 . 2010-11-02 15:17    40960    ------w-    c:\windows\system32\dllcache\ndproxy.sys
2011-08-28 17:06 . 2011-02-08 13:33    978944    ------w-    c:\windows\system32\dllcache\mfc42.dll
2011-08-28 17:05 . 2010-08-23 16:12    617472    ------w-    c:\windows\system32\dllcache\comctl32.dll
2011-08-28 14:38 . 2011-08-28 14:38    --------    d-----w-    c:\documents and settings\bogeskov\Application Data\Malwarebytes
2011-08-28 14:38 . 2011-07-06 17:52    41272    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-28 14:38 . 2011-08-28 14:38    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2011-08-28 14:38 . 2011-08-28 14:38    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2011-08-28 14:38 . 2011-07-06 17:52    22712    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-08-28 09:38 . 2011-08-28 18:06    --------    d-----w-    c:\documents and settings\All Users\Application Data\MFAData
2011-08-27 22:01 . 2011-08-27 22:01    404640    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-27 18:10 . 2011-08-27 18:10    --------    d-----w-    c:\programmer\CCleaner
.
.
.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-28 11:34 . 2006-02-17 21:28    3328    ----a-w-    c:\windows\system32\drivers\pciide.sys
2011-08-27 22:00 . 2006-12-23 22:10    5427    ----a-w-    c:\windows\system32\EGATHDRV.SYS
2011-07-15 13:29 . 2006-02-18 04:31    456320    ----a-w-    c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2006-02-18 04:31    10496    ----a-w-    c:\windows\system32\drivers\ndistapi.sys
2011-06-24 14:10 . 2006-02-18 04:31    139656    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2011-06-21 18:38 . 2006-02-18 04:32    832512    ----a-w-    c:\windows\system32\wininet.dll
2011-06-21 18:38 . 2006-02-18 04:31    78336    ----a-w-    c:\windows\system32\ieencode.dll
2011-06-21 18:38 . 2006-02-18 04:31    1830912    ----a-w-    c:\windows\system32\inetcpl.cpl
2011-06-21 18:38 . 2006-02-18 04:31    17408    ----a-w-    c:\windows\system32\corpol.dll
2011-06-21 11:47 . 2006-02-18 04:31    389120    ----a-w-    c:\windows\system32\html.iec
2011-06-20 17:44 . 2006-02-18 04:31    293376    ----a-w-    c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2006-02-18 04:31    1858944    ----a-w-    c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--- c:\windows\system32\EGATHDRV.SYS ---
Company: IBM Corporation
File Description: IBM eGatherer Kernel Module
File Version: 2.05
Product Name: IBM eGatherer
Copyright: (c) Copyright 1999, 2000 IBM Corporation
Original Filename: EGATHDRV.SYS
File size: 5427
Created time: 2006-12-23 22:10
Modified time: 2011-08-27 22:00
MD5: 2D0FC676D159525F6CD74C3302C7A61C
SHA1: 51C135AD2172948F9251C4C8128F89AC900D91E8
.
.
(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programmer\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zzzHPSETUP"="d:\setup.exe \RESET" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-02 7557120]
"nwiz"="nwiz.exe" [2006-03-02 1519616]
"SynTPEnh"="c:\programmer\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"TPHOTKEY"="c:\programmer\Lenovo\HOTKEY\TPHKMGR.exe" [2006-05-08 94208]
"TPWAUDAP"="c:\programmer\Lenovo\HOTKEY\TpWAudAp.exe" [2006-04-19 24576]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2006-08-21 33128]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"snp2std"="c:\windows\vsnp2std.exe" [2006-07-10 675840]
"TVT Scheduler Proxy"="c:\programmer\Fælles filer\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"ISUSScheduler"="c:\programmer\Fælles filer\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2006-07-03 110592]
"ACTray"="c:\programmer\ThinkPad\ConnectUtilities\ACTray.exe" [2006-10-05 409600]
"ACWLIcon"="c:\programmer\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-10-05 110592]
"cssauth"="c:\programmer\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 2341632]
"ISUSPM Startup"="c:\progra~1\FLLESF~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
"AVG_TRAY"="c:\programmer\AVG\AVG10\avgtray.exe" [2011-04-18 2334560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYASwBQAEMAQgAtADYAQgBXAEYATQAtAFQAUgBMAFEAUgAtAEIAUgBVAEgAUAAtAEMAUAA4ADYARwA&inst=NwA3AC0AMwA5ADEANAAxADcAOAA5AC0AVAA1AC0ASwBWADMAKwA3AC0AQgAyAC0ARgBQADkAKwA2AA&prod=90&ver=9.0.894" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
.
c:\documents and settings\bogeskov\Menuen Start\Programmer\Start\
Genvej til ops‘tning af scor printer.lnk - C:\ops‘tning af scor printer.bat [2007-5-19 36]
.
c:\documents and settings\All Users\Menuen Start\Programmer\Start\
BTTray.lnk - c:\programmer\Lenovo\Bluetooth Software\BTTray.exe [2006-1-17 618557]
DOSPrint.lnk - c:\revisor\RS1_31\DOSPrint.exe [2009-4-2 621568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-10-16 13:30    49152    ------w-    c:\program files\Softex\OmniPass\OPXPGina.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-01-11 06:05    13824    ----a-w-    c:\windows\system32\tphklock.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ      autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmer\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmer\\SmartFTP Client\\SmartFTP.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programmer\\Zattoo\\Zattoo2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Programmer\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Programmer\\AVG\\AVG10\\avgemcx.exe"=
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22-02-2011 08:13 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16-03-2011 16:03 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07-01-2011 06:41 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [05-04-2011 00:59 297168]
R2 avgwd;AVG WatchDog;c:\programmer\AVG\AVG10\avgwdsvc.exe [08-02-2011 05:33 269520]
R2 smi2;smi2;c:\programmer\SMI2\smi2.sys [14-07-2006 16:55 3968]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [14-04-2011 21:28 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10-02-2011 07:53 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10-02-2011 07:53 27216]
S2 AVGIDSAgent;AVGIDSAgent;c:\programmer\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18-04-2011 17:39 7398752]
S2 gupdate;Tjenesten Google Update (gupdate);c:\programmer\Google\Update\GoogleUpdate.exe [27-02-2010 05:17 135664]
S3 gupdatem;Google Update Tjeneste (gupdatem);c:\programmer\Google\Update\GoogleUpdate.exe [27-02-2010 05:17 135664]
.
--- Andre Services/Drivers i Hukommelsen ---
.
*NewlyCreated* - AVGIDSEH
.
Indhold af mappen 'Planlagte Opgaver'
.
2011-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2010-02-27 03:17]
.
2011-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2010-02-27 03:17]
.
2011-08-29 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Send til &Bluetooth-enhed... - c:\programmer\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.0.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-29 17:38
Windows 5.1.2600 Service Pack 3 NTFS
.
scanner skjulte processer ... 
.
scanner skjulte autostarter ...
.
scanner skjulte filer ... 
.
scanning gennemført med succes
skjulte filer: 0
.
**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------
.
- - - - - - - > 'winlogon.exe'(1616)
c:\program files\Softex\OmniPass\opxpgina.dll
c:\windows\system32\tphklock.dll
.
- - - - - - - > 'explorer.exe'(3336)
c:\windows\system32\msimtf.dll
c:\windows\system32\MSCTF.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programmer\SmartFTP Client\smarthook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\progra~1\MICROS~2\OFFICE11\MCPS.DLL
c:\programmer\Microsoft Silverlight\xapauthenticodesip.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\programmer\Intel\Wireless\Bin\EvtEng.exe
c:\programmer\Intel\Wireless\Bin\S24EvMon.exe
c:\programmer\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programmer\Bonjour\mDNSResponder.exe
c:\programmer\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\programmer\Java\jre6\bin\jqs.exe
c:\programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Softex\OmniPass\Omniserv.exe
c:\programmer\Lenovo\PM Driver\PMSveH.exe
c:\programmer\Intel\Wireless\Bin\RegSrvc.exe
c:\programmer\Fælles filer\Lenovo\tvt_reg_monitor_svc.exe
c:\programmer\Lenovo\Rescue and Recovery\rrservice.exe
c:\programmer\Fælles filer\Lenovo\Scheduler\tvtsched.exe
c:\programmer\Fælles filer\Lenovo\Logger\logmon.exe
c:\programmer\lenovo\system update\suservice.exe
c:\programmer\Windows Media Player\WMPNetwk.exe
c:\programmer\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Softex\OmniPass\OPXPApp.exe
c:\programmer\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\AGRSMMSG.exe
c:\progra~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
c:\programmer\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
c:\programmer\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Gennemført tid: 2011-08-29  17:43:49 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2011-08-29 15:43
ComboFix2.txt  2011-08-28 16:20
ComboFix3.txt  2011-08-28 12:48
ComboFix4.txt  2011-08-28 10:52
.
Pre-Kørsel: 36.753.657.856 byte ledig
Post-Kørsel: 36.800.155.648 byte ledig
.
- - End Of File - - 2B6E646DCB7B0C847ACAF7A4DEEE7BBA
Avatar billede f-arn Guru
30. august 2011 - 11:43 #53
Har du nogen anelse om hvad dette er?
[zzzHPSETUP] d:\setup.exe

------

Vil du godt køre MiniToolBox igen.

Start den og sæt flueben i følgende.

List last 10 Event Wiewer Errors

Klik så på GO. Den laver Result.txt, som du gerne må kopiere herind.

Jeg vil gerne se hvilke fejl den viser.
Avatar billede LineCarlsen Nybegynder
30. august 2011 - 16:15 #54
Nej jeg kender ikke [zzzHPSETUP] d:\setup.exe


LOG FRA MINITOOLBOX:


MiniToolBox by Farbar
Ran by bogeskov (administrator) on 30-08-2011 at 16:13:25
Microsoft Windows XP Service Pack 3 (X86)

***************************************************************************

========================= Event log errors: ===============================

Application errors:
==================
Error: (08/28/2011 08:09:55 PM) (Source: crypt32) (User: )
Description: Udpakning af tredjepartsrodliste fra  automatisk opdaterings-cab-fil på <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> mislykkedes med fejlen Et krævet certifikat er ikke inden for gyldighedsperioden, når der godkendes med det aktuelle systemklokkeslæt eller tidsstemplet i den signerede fil.

Error: (08/28/2011 02:37:40 PM) (Source: Application Error) (User: )
Description: Fejlagtigt program iexplore.exe, version 0.0.0.0, fejlagtigt modul iexplore.exe, version 0.0.0.0, fejlagtig adresse 0x0008d1c0.
Mediespecifik hændelse behandles for [iexplore.exe!ws!]

Error: (08/28/2011 11:30:35 AM) (Source: MPSampleSubmission) (User: )
Description: mptelemetry80072efdendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL

Error: (08/28/2011 11:25:30 AM) (Source: Application Error) (User: )
Description: Fejlagtigt program spoolsv.exe, version 5.1.2600.5512, fejlagtigt modul unknown, version 0.0.0.0, fejlagtig adresse 0x001a5f7a.
Mediespecifik hændelse behandles for [spoolsv.exe!ws!]

Error: (08/28/2011 10:28:41 AM) (Source: crypt32) (User: )
Description: Automatisk opdateringshentning af sekvensnummer for tredjepartsrodliste mislykkedes fra <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> med fejlen A connection with the server could not be established

Error: (08/28/2011 10:28:39 AM) (Source: crypt32) (User: )
Description: Udpakning af tredjepartsrodliste fra  automatisk opdaterings-cab-fil på <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> mislykkedes med fejlen Et krævet certifikat er ikke inden for gyldighedsperioden, når der godkendes med det aktuelle systemklokkeslæt eller tidsstemplet i den signerede fil.

Error: (08/28/2011 10:28:39 AM) (Source: crypt32) (User: )
Description: Udpakning af tredjepartsrodliste fra  automatisk opdaterings-cab-fil på <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> mislykkedes med fejlen Et krævet certifikat er ikke inden for gyldighedsperioden, når der godkendes med det aktuelle systemklokkeslæt eller tidsstemplet i den signerede fil.

Error: (08/28/2011 10:26:14 AM) (Source: LiveUpdate) (User: SYSTEM)SYSTEM
Description:

Error: (08/28/2011 10:26:14 AM) (Source: LiveUpdate) (User: SYSTEM)SYSTEM
Description: C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\Tri380\liveupdt.grd

Error: (08/28/2011 10:26:12 AM) (Source: LiveUpdate) (User: SYSTEM)SYSTEM
Description:


System errors:
=============
Error: (08/30/2011 04:09:01 PM) (Source: Service Control Manager) (User: )
Description: Tjenesten NVIDIA Display Driver Service afsluttede uventet. Dette er sket 1 gang(e).

Error: (08/29/2011 05:31:03 PM) (Source: Service Control Manager) (User: )
Description: Tjenesten Ac Profile Manager Service blev afbrudt uventet. Dette er sket 1 gange. Følgende korrigerende handling foretages om 60000 millisekunder: Genstart tjenesten.

Error: (08/29/2011 05:29:37 PM) (Source: Service Control Manager) (User: )
Description: Tjenesten Windows Media Player Network Sharing Service blev afbrudt uventet. Dette er sket 1 gange. Følgende korrigerende handling foretages om 30000 millisekunder: Genstart tjenesten.

Error: (08/29/2011 05:26:35 PM) (Source: Service Control Manager) (User: )
Description: Tjenesten Ac Profile Manager Service blev afbrudt uventet. Dette er sket 1 gange. Følgende korrigerende handling foretages om 60000 millisekunder: Genstart tjenesten.

Error: (08/29/2011 05:24:40 PM) (Source: Service Control Manager) (User: )
Description: Tjenesten System Update afsluttede uventet. Dette er sket 1 gang(e).

Error: (08/29/2011 05:24:40 PM) (Source: Service Control Manager) (User: )
Description: Tjenesten Java Quick Starter afsluttede uventet. Dette er sket 1 gang(e).

Error: (08/29/2011 05:24:40 PM) (Source: Service Control Manager) (User: )
Description: Tjenesten Access Connections Main Service blev afbrudt uventet. Dette er sket 1 gange. Følgende korrigerende handling foretages om 60000 millisekunder: Genstart tjenesten.

Error: (08/29/2011 05:24:40 PM) (Source: Service Control Manager) (User: )
Description: Tjenesten Machine Debug Manager afsluttede uventet. Dette er sket 1 gang(e).

Error: (08/29/2011 05:24:40 PM) (Source: Service Control Manager) (User: )
Description: Tjenesten Softex OmniPass Service afsluttede uventet. Dette er sket 1 gang(e).

Error: (08/29/2011 05:24:40 PM) (Source: Service Control Manager) (User: )
Description: Tjenesten ThinkVantage Registry Monitor Service afsluttede uventet. Dette er sket 1 gang(e).


Microsoft Office Sessions:
=========================
Error: (08/28/2011 08:09:55 PM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEt krævet certifikat er ikke inden for gyldighedsperioden, når der godkendes med det aktuelle systemklokkeslæt eller tidsstemplet i den signerede fil.

Error: (08/28/2011 02:37:40 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.0iexplore.exe0.0.0.00008d1c0

Error: (08/28/2011 11:30:35 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80072efdendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL

Error: (08/28/2011 11:25:30 AM) (Source: Application Error)(User: )
Description: spoolsv.exe5.1.2600.5512unknown0.0.0.0001a5f7a

Error: (08/28/2011 10:28:41 AM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtA connection with the server could not be established

Error: (08/28/2011 10:28:39 AM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEt krævet certifikat er ikke inden for gyldighedsperioden, når der godkendes med det aktuelle systemklokkeslæt eller tidsstemplet i den signerede fil.

Error: (08/28/2011 10:28:39 AM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEt krævet certifikat er ikke inden for gyldighedsperioden, når der godkendes med det aktuelle systemklokkeslæt eller tidsstemplet i den signerede fil.

Error: (08/28/2011 10:26:14 AM) (Source: LiveUpdate)(User: SYSTEM)SYSTEM
Description:

Error: (08/28/2011 10:26:14 AM) (Source: LiveUpdate)(User: SYSTEM)SYSTEM
Description: C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\Tri380\liveupdt.grd

Error: (08/28/2011 10:26:12 AM) (Source: LiveUpdate)(User: SYSTEM)SYSTEM
Description:


**** End of log ****
Avatar billede f-arn Guru
31. august 2011 - 20:19 #55
Det gav ikke rigtigt noget nyt,

------

Start hijackthis, klik på "do a system scan only" og sæt flueben ved følgende.

O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET

Luk så alle andre vinduer og klik "fix checked"

Genstart.

Vil du godt beskrive, hvilke problemer du fortsat har?
Avatar billede LineCarlsen Nybegynder
31. august 2011 - 22:16 #56
Jeg har kørt HJT.

Umiddelbart oplever jeg ikke specifikke problemer længere :-)
Hvad siger kørslerne og testene? Kan du se ustabile processer?
Avatar billede f-arn Guru
31. august 2011 - 22:35 #57
Hvad siger kørslerne og testene? Kan du se ustabile processer?

Der er ikke noget umiddelbart at se, men la' os se om der er rester.

------

Deaktiver dit antivirus-program, kør en online scanning med ESET Online Scanner:
http://www.eset.com/onlinescan/

Du skal acceptere betingelserne for brug, og klik på Start.
Efter ActiveX Control er indlæst, vil det tage et par minutter for scanneren at blive klar.
Dernæst skal du sætte flueben i følgende felter: (kun dem)

Scan archives

under advanced settings
Scan for potentialy unwanted applications
Scan for potentially unsafe applications
Enable anti-stealth technology

Klik på Start. Denne scanning kan tage et stykke tid, så vær tålmodig.
En log vil åbne, når scanningen er færdig.

(hvis ikke, skal du gå til C:\Programmer\EsetOnlineScanner\ og åbne filen Log.txt).

Kopier den herind i næste indlæg.
Avatar billede LineCarlsen Nybegynder
01. september 2011 - 19:59 #58
Tror muligvis jeg har kørt en fuld scan. Den fandt 5 threats. Her er loggen:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.17099 (vista_gdr.110617-1500)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=665979370eaec34e8710dc3c3c0ede6b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-01 05:55:39
# local_time=2011-09-01 07:55:39 (+0100, Rom, sommertid)
# country="Denmark"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1032 16777189 100 95 729 58189055 0 0
# compatibility_mode=8192 67108863 100 0 444 444 0 0
# scanned=234408
# found=5
# cleaned=5
# scan_time=4676
C:\WINDOWS\system32\dglnaybhgjwwzhxi.exe    Win32/Adware.GooochiBiz.AE.Gen application (deleted - quarantined)    00000000000000000000000000000000    C
C:\WINDOWS\system32\config\systemprofile\Lokale indstillinger\Temporary Internet Files\Content.IE5\34J61XW0\dialog_pay[1]    Win32/Adware.Antivirus2010 application (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\WINDOWS\system32\config\systemprofile\Lokale indstillinger\Temporary Internet Files\Content.IE5\34J61XW0\uninstall[1]    Win32/Adware.Antivirus2010 application (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\WINDOWS\system32\config\systemprofile\Lokale indstillinger\Temporary Internet Files\Content.IE5\935EJTKQ\INSTALL[1]    Win32/Adware.Antivirus2010 application (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\WINDOWS\system32\config\systemprofile\Lokale indstillinger\Temporary Internet Files\Content.IE5\935EJTKQ\script[1]    Win32/Adware.Antivirus2010 application (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
Avatar billede f-arn Guru
02. september 2011 - 07:54 #59
Fint - hvordan kører PCen nu ?

------

Hent Security Check af screen317
Start den og følg instruktionerne.
Kopier loggen herind.
Avatar billede LineCarlsen Nybegynder
03. september 2011 - 10:57 #60
Results of screen317's Security Check version 0.99.18 
Windows XP Service Pack 3 
Internet Explorer 7 Out of date!
``````````````````````````````
Antivirus/Firewall Check:
AVG 2011   
ESET Online Scanner v3 
Antivirus up to date! 
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware   
HijackThis 2.0.2   
CCleaner   
Java(TM) 6 Update 17 
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 2 
Java(TM) 6 Update 3 
Java(TM) 6 Update 5 
Java(TM) 6 Update 7 
Out of date Java installed!
Adobe Flash Player 
Adobe Reader X (10.1.0)
````````````````````````````````
Process Check: 
objlist.exe by Laurent
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
``````````End of Log````````````



PC'en kører stadig godt.
Avatar billede LineCarlsen Nybegynder
03. september 2011 - 11:34 #61
Opdaterede lige til Internet Explorer 8, så ny log:
------------------------------------------------------------------

Results of screen317's Security Check version 0.99.18 
Windows XP Service Pack 3 
Internet Explorer 8 
``````````````````````````````
Antivirus/Firewall Check:
AVG 2011   
ESET Online Scanner v3 
Antivirus up to date! 
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware   
HijackThis 2.0.2   
CCleaner   
Java(TM) 6 Update 17 
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 2 
Java(TM) 6 Update 3 
Java(TM) 6 Update 5 
Java(TM) 6 Update 7 
Out of date Java installed!
Adobe Flash Player 
Adobe Reader X (10.1.0)
````````````````````````````````
Process Check: 
objlist.exe by Laurent
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
``````````End of Log````````````
Avatar billede f-arn Guru
03. september 2011 - 11:49 #62
I Kontrolpanelet skal du afinstallere alt Java.

Hent en ny her.
http://www.java.com/en/download/index.jsp  (husk at fraklikke Toolbars og andet skrammel)

Vil du godt melde tilbage, når det er gjort!

Hvis du ikke oplever problemer, vil mit næste indlæg kun være oprydning.
Avatar billede LineCarlsen Nybegynder
03. september 2011 - 13:56 #63
Så er der styr på java-installeringerne.
--------------------------------------------------------------


Results of screen317's Security Check version 0.99.18 
Windows XP Service Pack 3 
Internet Explorer 8 
``````````````````````````````
Antivirus/Firewall Check:
AVG 2011   
ESET Online Scanner v3 
Antivirus up to date! 
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware   
HijackThis 2.0.2   
CCleaner   
Java(TM) 6 Update 27 
Adobe Flash Player 
Adobe Reader X (10.1.0)
````````````````````````````````
Process Check: 
objlist.exe by Laurent
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
``````````End of Log````````````
Avatar billede f-arn Guru
03. september 2011 - 14:20 #64
Fint  :-)

Klik start, kør og kopier dette ind: combofix /uninstall
Tryk enter
Det vil fjerne Combofix og nulstille urets indstillinger.
Nulstille systemgendannelsen.
Skjule filtypenavne hvis det kræves.
Skjule System/skjulte filer hvis det kræves.

---

Hent og kør OTC af OldTimer.
Klik "CleanUp" og lad den genstarte. Den fjerner andre værktøjer vi har brugt til at rense maskinen.

Hvis der er noget der ikke slettes, må du gøre det manuelt.

------

Du kan sikre PCen bedre ved DNS filtrering.

http://www.spywarefri.dk/forum/viewthread/81894/
Avatar billede LineCarlsen Nybegynder
03. september 2011 - 17:03 #65
Jeg fjernet combofix og kørt OTC.

Hvilken DNS vil du anbefale, uden at der tabes hastighed?
Avatar billede f-arn Guru
03. september 2011 - 19:50 #66
http://nortondns.com/
Det er nok den bedste PT.
Avatar billede LineCarlsen Nybegynder
04. september 2011 - 09:12 #67
Jeg gik i Kontrolpanel->Netværksforbindelse->Egenskaber->TCP/IP->Egenskaber
og benytter nu følgende DNS adresser:
198.153.192.1 and 198.153.194.1.

Er det korrekt?
Avatar billede f-arn Guru
04. september 2011 - 09:34 #68
Det ser rigtigt ud *S*
Avatar billede LineCarlsen Nybegynder
04. september 2011 - 15:59 #69
Jamen så er vi måske tæt på vejs ende? *S*
Avatar billede f-arn Guru
05. september 2011 - 09:42 #70
Jeg mener ikke der er mere  :-)
Avatar billede LineCarlsen Nybegynder
05. september 2011 - 09:52 #71
Så skal du have mange tak for hjælpen!!! Det har været en stor hjælp!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Se svensk TV på computeren via TV stick Af valby i Andet netværk 10 27/06/202423:42 29/06/202421:58
Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk 7 16/05/202414:22 18/05/202413:57
waoo jeg købte faste ip så jeg kan sette server op aldet andet Af jacob Nielsen i Andet netværk 2 03/03/202415:44 20/03/202412:36
IP cam Af 2deep i Andet netværk 4 16/02/202412:55 16/02/202414:18
Internetforbindelse Af lanieldk i Andet netværk 8 12/02/202416:05 13/02/202415:37
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
I går 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »