Qvo6 virus

Hej.

  Der er en ret god gennemgang af "skidtet" her på http://forums.anvisoft.com/viewtopic-53-4457-0.html - og hvordan du slipper af med den igen.

De bedste hilsner

... eller SYSTEMGENDANNELSE til FØR 'problemet' !!!

Se også ->
www.eksperten.dk/guide/1528

Download adwcleaner, Højreklik og kør som administrator. Dette er vigtig når du har W7. ( pga UAC )

http://www.raymond.cc/blog/adwcleaner-search-and-delete-adware-pup-toolbar-and-homepage-hijacker/

Video om adwcleaner
http://www.mandala.dk/m/group_discussion_view.php?group_id=247&grouptopic_id=1619

Hej Alle, og tak for i vil hjælpe mig.. :)

Først prøvede jeg det som ( peterolsen123 )skrev.. og jeg kørte adwcleaner, 2 gange som administrator, men det hjalp ikke på poblemet. :(


Så prøvede jeg det som ( CRKrogh ) foreslog, Dette hjalp heller ikke :(


Så prevede jeg det som ( karise_larry ) skriver,
Men da jeg kommer til - IE - Funktioner - Administerer Tilføjelsesprogrammer -> Søgemaskiner: Så står der Bing, derinde, den står som deaktiveret, og jeg kan ikke få lov til at slætte den for ( Fjern) knappen er ikke aktiv, Jeg prøvet så at aktiver Bing, men det kunne jeg heller ikke.

mvh
Brian.

Hej igen  ( karise_larry )

Jeg SYSTEMGENDANNELSE tilbage i tiden, og det lykkes at få Qvo6 virus, til at lade være med at bytte min brouser om,

Men så begynte der at komme en masse fejl meddelser op, på forskællige programmer, at de ikke virkede mere, Bla. min Steam.exe, og  mit virus program virkede heller ikke mere, og den skrev noget om en fatal system fejl. jeg gendannede så igen til idag, og det hele virkede så igen,

Men så fik jeg så Qvo6 virus, ind igen :( :(


Er der en Løsning ???

mvh

Brian.

Hvis Bing står som standard browser kan du ikke slette den. Prøv og få google til at stå som standart browser, derefter slet Bing.

Kør en tur med Malwarebytes free
http://www.it-artikler.dk/2011/05/31/hjlp-til-at-fjerne-virus-spyware-malware/

Kør en tur med Eset online scanner
http://www.eset.com/us/online-scanner/

Vejledning til Eset online scanner
http://screencast.com/t/feHClDqK

Enig med #6 ...

Hej igen

Jeg det lykkes at få slættede bing, men Qvo6 virus er der stadigt.

Jeg har kørt Malwarebytes free og Eset online scanner som ikke kunne finde noget.

I Administerer Tilføjelsesprogrammer er er føgelne programmer.

IE - Funktioner - Administerer Tilføjelsesprogrammer ->
Værktøjslinier og udvidelser:

- Navn                    Shockwave Flash Object
Udgiver                  Adobe Systems Incorporated
Status                  Aktiveret

----------------

Navn                    avast! WebRep
Udgiver                  AVAST Software
Status                  Aktiveret
Indlæsningstid          0,00 s
Navigationstid          0,01 s

--------------

Navn                    avast! WebRep
Udgiver                  AVAST Software
Status                  Aktiveret
Indlæsningstid          0,00 s
Navigationstid          0,01 s

----------

Navn                    OnlineScanner Control
Udgiver                  ESET, spol. s r.o.
Status                  Aktiveret

-----------

Navn                    Java(tm) Plug-In SSV Helper
Udgiver                  Oracle America, Inc.
Status                  Aktiveret
Indlæsningstid          0,01 s

------------

Navn                    Java(tm) Plug-In 2 SSV Helper
Udgiver                  Oracle America, Inc.
Status                  Aktiveret
Indlæsningstid          0,02 s


________________________

- IE - Funktioner - Administerer Tilføjelsesprogrammer ->
Søgemaskiner:

Navn                    Google
Status                  Standard
Rækkefølge              1
Søgeforslag              Aktiveret
Det øverste resultat    Ikke tilgængelig

_______________________

IE - Funktioner - Administerer Tilføjelsesprogrammer ->
Acceleratorer:

Ingen.
_______________________

Jeg har Afinstall alle diverse IE Toolbar.

Malwarebytes Anti-Malware (Prøveversion) 1.70.0.1100
www.malwarebytes.org

Database version: v2013.04.02.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
SharkGaming :: SHARKGAMING-PC [administrator]

Beskyttelse: Slået til

03-04-2013 12:53:16
mbam-log-2013-04-03 (12-53-16).txt

Skanningstype: Fuldstændig skanning (C:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 333960
Tid gået: 4 minut(ter), 16 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 0
(Ingen skadelige objekter blev fundet)

(færdig)

Hmm fuldstændig scanning 4 minutter 16 sekunder, det var hurtig. Hvordan konstatere du at, Qvo6 stadig er på computeren.

I Internet Explorer - Funktioner - internet indstillinger, hvad ser du som startside. Har du andre browser end Internet Explorer.

http://i.imgur.com/XqMAJCn.png

... se også ->
www.eksperten.dk/guide/1528

Takker for alt hjælpen..


4 minutter 16 sekunder er fordi at jeg har en super hurtig pc, :)

I Internet Explorer - Funktioner - internet indstillinger - står der : http://www.google.dk/

Men når jeg starte min browser , så kommer Qvo6 søge siden op.
og jeg har kun Internet Explorer som browser.


karise_larry Jeg svarede dig længer oppe, at jeg har prøvet det du har skrevet der, men det hjalp ikke, jeg har prøvet alt det i har forslået flere gange også i frjlsikret tilstand uden at det hjalp, og som jeg skriver i ( #5) har jeg også prøvet at SYSTEMGENDANNE- men så kom der en masse fejl meddelser op..

Prøv og gå i Programmer og se om du har et program der hedder New Tabs Uninstall eller Qvo6 Toolbar eller BrowserProtect, se om der ligger et eller andet program som du ikke kender.

Jeg går udfra at du ikke har ukendte søgemaskiner i søgemaskiner, jeg ved godt der er spurgt om det før, men Qvo6 kan godt hedde noget andet end Qvo6.
http://i.imgur.com/nPoz9t4.png

Kik efter internet indstillinger.
http://i.imgur.com/M1TIjWP.png

Har du prøvet at nulstille Internet Explorer.
http://i.imgur.com/4IgcDKQ.png

Så har jeg prøvet at gå i Programmer og se om der er et program der hedder New Tabs Uninstall / BrowserProtect, eller andet jeg ikke kender, men jeg kunne ikke se noget som ikke burde være der,
Qvo6 Toolbar og andet jeg ikke kendte, har jeg slættede da jeg opdaget problemet.


Jeg har også prøvet at nulstille Internet Explorer, og de andre 2 ting som du skriver, men det ser ikke ud til at fjerne Qvo6.

Her laver jeg er liste over det som jeg har i Programmer :

AVAST Software.
CCleaner.
Common Files.
DVD Maker.
Google.
Intel.
Internet Explorer.
Microsoft Games.
Microsoft Silverlight.
MSBuild.
NVIDIA Corporation.
Realtek.
Reference Assemblies.
Windows Defender.
Windows Journal.
Windows Mail.
Windows Media Player.
Windows NT.
Windows Photo Viewer.
Windows Portable Devices.
Windows Sidebar.
WinRAR
---------------------------------------

Og her en liste over det som jeg har i Programmer (x86):

AGEIA Technologies.
Common Files.
Desk 365.
EA GAMES.
ESET.
Google.
Intel.
Internet Explorer.
Java.
MagicDisc.
Malwarebytes' Anti-Malware.
Microsoft Silverlight.
Microsoft WSE.
Microsoft.NET.
MSBuild.
MSI.
NVIDIA Corporation.
Realtek.
Reference Assemblies.
Steam.
Ubisoft.
Windows Defender.
Windows Mail.
Windows Media Player.
Windows NT.
Windows Photo Viewer.
Windows Portable Devices.
Windows Sidebar.
-----------------------------

Mit sidste bud på en løsning, prøv at køre Combofix. Det er vigtig at du deaktiver avast og andre sikkerhedprogrammer når du køre Combofix. Højreklik på avast nede ved uret i proceslinen, vælg hvor lang tid avast skal være deaktiveret. Combofix tager cirka en time.

http://www.bleepingcomputer.com/download/combofix/

Download filen, udpak filen, kør filen. Når Combofix er færdig kommer der en log fil tilsyne som fylder hele skærmen. Højreklik og marker filen - kopiere den, læg den ind her på Eksperten.dk. Genstart computeren, hvis den ikke køre ordenligt genstart den igen.

så har jeg kørt Combofix, Det tog Ck 3-4 min, så jeg håber at jeg har gjort det rigtigt.


Jeg deaktiveret virusprogram før jeg køret Combofix.


------------------------------------------------------

ComboFix 13-04-04.01 - SharkGaming 04-04-2013  14:52:31.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.45.1030.18.16334.13811 [GMT 2:00]
Kører fra: c:\users\SharkGaming\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\337
c:\program files (x86)\Common Files\337\libcef\1.963.439\icudt.dll
c:\program files (x86)\Common Files\337\libcef\1.963.439\libcef.dll
c:\program files (x86)\Common Files\337\libcef\1.963.439\locales\en-US.pak
c:\windows\winhelp.ini
.
.
(((((((((((((((((((((((((((((  Filer skabt fra 2013-03-04 til 2013-04-04  )))))))))))))))))))))))))))))))))))
.
.
2013-04-04 12:54 . 2013-04-04 12:54    --------    d-----w-    c:\users\UpdatusUser\AppData\Local\temp
2013-04-04 12:54 . 2013-04-04 12:54    --------    d-----w-    c:\users\Default\AppData\Local\temp
2013-04-04 11:04 . 2013-04-04 11:04    76232    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{B54AD48F-B413-4A02-BBDB-0AB0974BD516}\offreg.dll
2013-04-04 10:54 . 2013-04-04 10:58    --------    d-----w-    c:\users\SharkGaming\AppData\Roaming\Systweak
2013-04-04 10:54 . 2013-01-29 16:17    20336    ----a-w-    c:\windows\system32\roboot64.exe
2013-04-03 16:20 . 2013-04-04 08:48    94656    ----a-w-    c:\windows\system32\WPRO_41_2001woem.tmp
2013-04-03 15:58 . 2013-04-03 15:58    --------    d-----w-    c:\users\SharkGaming\AppData\Local\ElevatedDiagnostics
2013-04-03 12:40 . 2013-03-19 03:50    9311288    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{B54AD48F-B413-4A02-BBDB-0AB0974BD516}\mpengine.dll
2013-04-02 21:23 . 2013-04-02 21:23    --------    d-----w-    c:\program files (x86)\ESET
2013-04-02 21:11 . 2013-04-02 21:11    --------    d-----w-    c:\users\SharkGaming\AppData\Roaming\Malwarebytes
2013-04-02 21:11 . 2013-04-02 21:11    --------    d-----w-    c:\programdata\Malwarebytes
2013-04-02 21:11 . 2013-04-03 12:33    --------    d-----w-    c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-02 21:11 . 2013-04-02 21:11    --------    d-----w-    c:\users\SharkGaming\AppData\Local\Programs
2013-04-02 07:54 . 2013-04-02 07:54    163088    ----a-w-    c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10143.bin
2013-04-01 18:01 . 2013-04-01 18:02    --------    d-----w-    C:\Johnny Mappe
2013-04-01 09:55 . 2013-04-04 08:51    --------    d-----w-    c:\programdata\eSafe
2013-04-01 09:54 . 2013-04-03 12:37    --------    d-----w-    c:\program files (x86)\Desk 365
2013-04-01 09:54 . 2013-04-03 12:36    --------    d-----w-    c:\users\SharkGaming\AppData\Roaming\Desk 365
2013-04-01 09:54 . 2013-04-03 12:36    --------    d-----w-    c:\users\SharkGaming\AppData\Roaming\eIntaller
2013-03-31 20:25 . 2013-03-31 20:25    --------    d-----w-    c:\users\SharkGaming\AppData\Roaming\NVIDIA
2013-03-31 19:29 . 2004-10-22 00:17    69715    ----a-w-    c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2013-03-31 19:29 . 2004-10-22 00:17    274432    ----a-w-    c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2013-03-31 19:29 . 2004-10-22 00:16    180224    ----a-w-    c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2013-03-31 19:24 . 2004-10-22 00:18    749568    ----a-w-    c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2013-03-31 19:24 . 2013-03-31 19:29    323716    ----a-w-    c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2013-03-31 19:24 . 2013-03-31 19:24    192644    ----a-w-    c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2013-03-31 19:13 . 2009-02-24 16:35    255552    ----a-w-    c:\windows\SysWow64\drivers\mcdbus.sys
2013-03-30 13:45 . 2013-03-30 13:45    --------    d--h--r-    c:\users\SharkGaming\AppData\Roaming\SecuROM
2013-03-29 19:25 . 2013-03-29 21:07    --------    d-----w-    c:\programdata\Electronic Arts
2013-03-29 18:53 . 2009-02-24 17:35    255552    ----a-w-    c:\windows\system32\drivers\mcdbus.sys
2013-03-29 18:44 . 2013-04-03 12:36    --------    d-----w-    c:\program files (x86)\MagicDisc
2013-03-29 14:28 . 2013-03-29 14:28    --------    d-----w-    c:\program files (x86)\Microsoft WSE
2013-03-29 14:07 . 2013-03-29 14:07    --------    d-----w-    c:\windows\SysWow64\searchplugins
2013-03-29 14:07 . 2013-03-29 14:07    --------    d-----w-    c:\windows\SysWow64\Extensions
2013-03-29 14:04 . 2013-04-03 12:36    --------    d-----w-    c:\programdata\DAEMON Tools Lite
2013-03-29 14:04 . 2013-03-31 19:47    --------    d-----w-    c:\users\SharkGaming\AppData\Roaming\DAEMON Tools Lite
2013-03-26 09:32 . 2013-02-12 04:12    19968    ----a-w-    c:\windows\system32\drivers\usb8023.sys
2013-03-23 13:11 . 2013-03-23 13:11    95648    ----a-w-    c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-23 13:11 . 2013-03-23 13:11    --------    d-----w-    c:\program files (x86)\Java
2013-03-21 16:19 . 2013-03-29 18:54    --------    d-----w-    c:\program files\Google
2013-03-21 16:15 . 2013-02-28 07:36    177672    ----a-w-    c:\windows\system32\drivers\aswVmm.sys
2013-03-21 16:15 . 2013-02-28 07:36    65408    ----a-w-    c:\windows\system32\drivers\aswRvrt.sys
.
.
.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-04 08:48 . 2012-12-20 11:52    34752    ----a-w-    c:\windows\system32\drivers\WPRO_41_2001.sys
2013-03-28 18:03 . 2013-01-03 13:58    73432    ----a-w-    c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-28 18:03 . 2013-01-03 13:58    693976    ----a-w-    c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-23 13:11 . 2013-01-06 17:43    861088    ----a-w-    c:\windows\SysWow64\npDeployJava1.dll
2013-03-23 13:11 . 2013-01-06 17:43    782240    ----a-w-    c:\windows\SysWow64\deployJava1.dll
2013-03-13 23:29 . 2012-12-25 14:26    72013344    ----a-w-    c:\windows\system32\MRT.exe
2013-02-28 07:36 . 2012-12-21 16:16    68992    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2013-02-28 07:36 . 2012-12-21 16:16    71064    ----a-w-    c:\windows\system32\drivers\aswRdr2.sys
2013-02-28 07:36 . 2012-12-21 16:16    377992    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2013-02-28 07:36 . 2012-12-21 16:16    1025880    ----a-w-    c:\windows\system32\drivers\aswSnx.sys
2013-02-28 07:36 . 2012-12-21 16:16    80888    ----a-w-    c:\windows\system32\drivers\aswMonFlt.sys
2013-02-28 07:36 . 2012-12-21 16:16    33472    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2013-02-28 07:36 . 2012-12-21 16:16    41664    ----a-w-    c:\windows\avastSS.scr
2013-02-28 07:35 . 2012-12-21 16:16    287840    ----a-w-    c:\windows\system32\aswBoot.exe
2013-02-12 05:45 . 2013-03-13 11:00    135168    ----a-w-    c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 11:00    350208    ----a-w-    c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 11:00    308736    ----a-w-    c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 11:00    111104    ----a-w-    c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 11:00    474112    ----a-w-    c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 11:00    2176512    ----a-w-    c:\windows\apppatch\AcGenral.dll
2013-02-10 03:25 . 2013-02-20 21:18    963776    ----a-w-    c:\windows\SysWow64\nvumdshim.dll
2013-02-10 03:25 . 2013-02-20 21:18    9422672    ----a-w-    c:\windows\system32\nvcuda.dll
2013-02-10 03:25 . 2013-02-20 21:18    7964680    ----a-w-    c:\windows\SysWow64\nvcuda.dll
2013-02-10 03:25 . 2013-02-20 21:18    7569184    ----a-w-    c:\windows\system32\nvopencl.dll
2013-02-10 03:25 . 2013-02-20 21:18    6267240    ----a-w-    c:\windows\SysWow64\nvopencl.dll
2013-02-10 03:25 . 2013-02-20 21:18    420128    ----a-w-    c:\windows\system32\nvEncodeAPI64.dll
2013-02-10 03:25 . 2013-02-20 21:18    364832    ----a-w-    c:\windows\SysWow64\nvEncodeAPI.dll
2013-02-10 03:25 . 2013-02-20 21:18    2911008    ----a-w-    c:\windows\system32\nvcuvid.dll
2013-02-10 03:25 . 2013-02-20 21:18    2726176    ----a-w-    c:\windows\SysWow64\nvcuvid.dll
2013-02-10 03:25 . 2013-02-20 21:18    26947360    ----a-w-    c:\windows\system32\nvoglv64.dll
2013-02-10 03:25 . 2013-02-20 21:18    2528840    ----a-w-    c:\windows\SysWow64\nvapi.dll
2013-02-10 03:25 . 2013-02-20 21:18    25256736    ----a-w-    c:\windows\system32\nvcompiler.dll
2013-02-10 03:25 . 2013-02-20 21:18    250504    ----a-w-    c:\windows\system32\nvinitx.dll
2013-02-10 03:25 . 2013-02-20 21:18    2350368    ----a-w-    c:\windows\system32\nvcuvenc.dll
2013-02-10 03:25 . 2013-02-20 21:18    20534560    ----a-w-    c:\windows\SysWow64\nvoglv32.dll
2013-02-10 03:25 . 2013-02-20 21:18    205184    ----a-w-    c:\windows\SysWow64\nvinit.dll
2013-02-10 03:25 . 2013-02-20 21:18    1990944    ----a-w-    c:\windows\SysWow64\nvcuvenc.dll
2013-02-10 03:25 . 2013-02-20 21:18    1807136    ----a-w-    c:\windows\system32\nvdispco6420294.dll
2013-02-10 03:25 . 2013-02-20 21:18    17987192    ----a-w-    c:\windows\system32\nvd3dumx.dll
2013-02-10 03:25 . 2013-02-20 21:18    17560352    ----a-w-    c:\windows\SysWow64\nvcompiler.dll
2013-02-10 03:25 . 2013-02-20 21:18    1510176    ----a-w-    c:\windows\system32\nvdispgenco6420162.dll
2013-02-10 03:25 . 2013-02-20 21:18    15038296    ----a-w-    c:\windows\SysWow64\nvd3dum.dll
2013-02-10 03:25 . 2013-02-20 21:18    11040544    ----a-w-    c:\windows\system32\drivers\nvlddmkm.sys
2013-02-10 03:25 . 2012-10-10 20:23    2854344    ----a-w-    c:\windows\system32\nvapi64.dll
2013-02-10 03:25 . 2012-10-10 20:23    1114144    ----a-w-    c:\windows\system32\nvumdshimx.dll
2013-02-10 03:25 . 2012-10-10 20:23    15275744    ----a-w-    c:\windows\system32\nvwgf2umx.dll
2013-02-10 03:25 . 2012-10-10 20:23    12862400    ----a-w-    c:\windows\SysWow64\nvwgf2um.dll
2013-02-10 01:04 . 2012-12-20 11:54    6393120    ----a-w-    c:\windows\system32\nvcpl.dll
2013-02-10 01:04 . 2012-12-20 11:54    3472672    ----a-w-    c:\windows\system32\nvsvc64.dll
2013-02-10 01:04 . 2012-12-20 11:54    877856    ----a-w-    c:\windows\system32\nvvsvc.exe
2013-02-10 01:04 . 2012-12-20 11:54    63776    ----a-w-    c:\windows\system32\nvshext.dll
2013-02-10 01:04 . 2012-12-20 11:54    2555680    ----a-w-    c:\windows\system32\nvsvcr.dll
2013-02-10 01:04 . 2012-12-20 11:54    237856    ----a-w-    c:\windows\system32\nvmctray.dll
2013-02-09 17:43 . 2013-02-09 17:43    555808    ----a-w-    c:\windows\SysWow64\nvStreaming.exe
2013-02-09 13:25 . 2012-12-20 11:54    3035306    ----a-w-    c:\windows\system32\nvcoproc.bin
2013-02-04 18:55 . 2013-02-04 18:55    12400    ----a-w-    c:\windows\SysWow64\drivers\SECDRV.SYS
2013-02-01 18:16 . 2012-12-26 09:59    281688    ----a-w-    c:\windows\SysWow64\PnkBstrB.xtr
2013-02-01 18:16 . 2012-12-25 19:11    281688    ----a-w-    c:\windows\SysWow64\PnkBstrB.exe
2013-01-31 12:39 . 2012-12-25 19:11    281688    ----a-w-    c:\windows\SysWow64\PnkBstrB.ex0
2013-01-16 23:28 . 2010-11-21 03:27    273840    ------w-    c:\windows\system32\MpSigStub.exe
2013-01-13 21:17 . 2013-02-27 22:58    9728    ---ha-w-    c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 21:17 . 2013-02-27 22:58    2560    ---ha-w-    c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 21:16 . 2013-02-27 22:58    10752    ---ha-w-    c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 21:12 . 2013-02-27 22:58    3584    ---ha-w-    c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 21:11 . 2013-02-27 22:58    4096    ---ha-w-    c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 21:11 . 2013-02-27 22:58    5632    ---ha-w-    c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 21:11 . 2013-02-27 22:58    5632    ---ha-w-    c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 21:11 . 2013-02-27 22:58    3072    ---ha-w-    c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 21:11 . 2013-02-27 22:58    3072    ---ha-w-    c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:35 . 2013-02-27 22:58    9728    ---ha-w-    c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 20:35 . 2013-02-27 22:58    2560    ---ha-w-    c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 20:35 . 2013-02-27 22:58    10752    ---ha-w-    c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 20:32 . 2013-02-27 22:58    3584    ---ha-w-    c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 20:31 . 2013-02-27 22:58    4096    ---ha-w-    c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-27 22:58    5632    ---ha-w-    c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-27 22:58    5632    ---ha-w-    c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 20:31 . 2013-02-27 22:58    3072    ---ha-w-    c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 20:31 . 2013-02-27 22:58    3072    ---ha-w-    c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-27 22:58    1247744    ----a-w-    c:\windows\SysWow64\DWrite.dll
2013-01-13 20:22 . 2013-02-27 22:58    1988096    ----a-w-    c:\windows\SysWow64\d3d10warp.dll
2013-01-13 20:20 . 2013-02-27 22:58    293376    ----a-w-    c:\windows\SysWow64\dxgi.dll
2013-01-13 20:09 . 2013-02-27 22:58    249856    ----a-w-    c:\windows\SysWow64\d3d10_1core.dll
2013-01-13 20:08 . 2013-02-27 22:58    220160    ----a-w-    c:\windows\SysWow64\d3d10core.dll
2013-01-13 20:08 . 2013-02-27 22:58    1504768    ----a-w-    c:\windows\SysWow64\d3d11.dll
2013-01-13 19:59 . 2013-02-27 22:58    1643520    ----a-w-    c:\windows\system32\DWrite.dll
2013-01-13 19:58 . 2013-02-27 22:58    1175552    ----a-w-    c:\windows\system32\FntCache.dll
2013-01-13 19:54 . 2013-02-27 22:58    604160    ----a-w-    c:\windows\SysWow64\d3d10level9.dll
2013-01-13 19:53 . 2013-02-27 22:58    207872    ----a-w-    c:\windows\SysWow64\WindowsCodecsExt.dll
2013-01-13 19:53 . 2013-02-27 22:58    187392    ----a-w-    c:\windows\SysWow64\UIAnimation.dll
2013-01-13 19:51 . 2013-02-27 22:58    2565120    ----a-w-    c:\windows\system32\d3d10warp.dll
2013-01-13 19:49 . 2013-02-27 22:58    363008    ----a-w-    c:\windows\system32\dxgi.dll
2013-01-13 19:48 . 2013-02-27 22:58    161792    ----a-w-    c:\windows\SysWow64\d3d10_1.dll
2013-01-13 19:46 . 2013-02-27 22:58    1080832    ----a-w-    c:\windows\SysWow64\d3d10.dll
2013-01-13 19:43 . 2013-02-27 22:58    1230336    ----a-w-    c:\windows\SysWow64\WindowsCodecs.dll
2013-01-13 19:38 . 2013-02-27 22:58    333312    ----a-w-    c:\windows\system32\d3d10_1core.dll
2013-01-13 19:38 . 2013-02-27 22:58    1887232    ----a-w-    c:\windows\system32\d3d11.dll
2013-01-13 19:38 . 2013-02-27 22:58    296960    ----a-w-    c:\windows\system32\d3d10core.dll
2013-01-13 19:37 . 2013-02-27 22:58    3419136    ----a-w-    c:\windows\SysWow64\d2d1.dll
2013-01-13 19:25 . 2013-02-27 22:58    245248    ----a-w-    c:\windows\system32\WindowsCodecsExt.dll
2013-01-13 19:24 . 2013-02-27 22:58    648192    ----a-w-    c:\windows\system32\d3d10level9.dll
.
.
(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2013-03-29 1631144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-03-26 291608]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-02-28 4767304]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\SharkGaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-1-10 16384]
Lotus SmartSuite 97 Registration.lnk - c:\lotus\register\remind32.exe [1995-11-6 45056]
MagicDisc.lnk - c:\program files (x86)\MagicDisc\MagicDisc.exe [2013-3-29 576000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 eSafeSvc;eSafe Service;c:\programdata\eSafe\eGdpSvc.exe [2013-04-01 969280]
R3 MSICDSetup;MSICDSetup;D:\CDriver64.sys [x]
R3 NTIOLib_1_0_C;NTIOLib_1_0_C;D:\NTIOLib_X64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Tjenesten Windows Aktivering;c:\windows\system32\Wat\WatAdminSvc.exe [2012-12-22 1255736]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 iusb3hcs;Intel(R) USB 3.0 værtscontrollerbryder driver;c:\windows\system32\DRIVERS\iusb3hcs.sys [2012-03-26 19224]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-02-28 80888]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-03-07 629984]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [2011-11-09 189608]
S2 ISCTAgent;ISCT Always Updated Agent;c:\program files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [2012-02-09 133632]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2012-03-29 165144]
S2 MSI_OTPService;MSI_OTPService;c:\program files (x86)\MSI\OTPService\OTPService.exe [2012-04-12 252432]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-02-09 383264]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-03-29 363800]
S3 ikbevent;Intel Upper keyboard Class Filter Driver;c:\windows\system32\DRIVERS\ikbevent.sys [2012-02-09 25536]
S3 imsevent;Intel Upper Mouse Class Filter Driver;c:\windows\system32\DRIVERS\imsevent.sys [2012-02-09 25536]
S3 ISCT;Intel(R) Smart Connect Technology Device Driver;c:\windows\system32\DRIVERS\ISCTD64.sys [2012-02-09 44992]
S3 iusb3hub;Intel(R) USB 3.0 hub driver;c:\windows\system32\DRIVERS\iusb3hub.sys [2012-03-26 356632]
S3 iusb3xhc;Intel(R) USB 3.0 udvidet værtscontroller driver;c:\windows\system32\DRIVERS\iusb3xhc.sys [2012-03-26 789272]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-11-17 32344]
S3 NTIOLib_1_0_T;NTIOLib_1_0_T;c:\program files (x86)\MSI\OTPService\NTIOLib_X64.sys [2009-10-05 14136]
S3 WPRO_41_2001;WinPcap Packet Driver (WPRO_41_2001);c:\windows\system32\drivers\WPRO_41_2001.sys [2013-04-04 34752]
.
.
Indhold af mappen 'Planlagte Opgaver'
.
2013-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-20 10:26]
.
2013-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-20 10:26]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-02-28 07:35    133840    ----a-w-    c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2012-06-12 6548112]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Yderligere scanning -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.dk/
mDefault_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=OCZ-VERTEX4_OCZ-928L18JWD6AA81MY&ts=1364810095
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=OCZ-VERTEX4_OCZ-928L18JWD6AA81MY&ts=1364810095
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 82.143.192.20 82.143.255.20
.
- - - - TOMME GENVEJE FJERNET - - - -
.
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
AddRemove-{A99968BE-C155-474C-0089-33239DEE1CE2} - c:\program files (x86)\EA GAMES\NFS Underground\EAUninstall.exe
.
.
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Gennemført tid: 2013-04-04  14:54:58
ComboFix-quarantined-files.txt  2013-04-04 12:54
.
Pre-Kørsel: 111.830.753.280 byte ledig
Post-Kørsel: 114.447.634.432 byte ledig
.
- - End Of File - - 88D13E5B527E0CE58221D71B2553A039


-------------------------------------------

At du kan køre malwarebytes fuld scan på 4 minuter og Combofix på 4 minuter lyder som en aprilsnar.Hvilke det nok ikke er, det virker som om du ikke kan køre diverse scanner programmer igennem. Mit sidste bud er at kør Rkill der stopper malware i at starte op, når du starte computeren igen.Genstart computeren er du har kørt Rkill. Send eventuelt log fra Rkill hertil.
http://www.bleepingcomputer.com/download/rkill/

Kør derefter Malwarebytes free, fuld opdateret, fuld scan.Eventuelt det samme med de andre programmer der er foreslået.

Har du prøvet med andre browser, Firefox, Chrome.

Skrivebordsgenveje.
http://i.imgur.com/NhRYZUN.png

Jeg tror ikke, jeg har andre forslag.

Hej

Så har jeg kørt Rkill :


-----------------

Rkill 2.4.7 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 04/04/2013 04:23:10 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* FontCache => %SystemRoot%\system32\svchost.exe -k LocalService [Incorrect ImagePath]

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* HOSTS file entries found:

  127.0.0.1      localhost

Program finished at: 04/04/2013 04:23:13 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
------------------------

Da rkill var færdig Genstartede jeg pc,en, og kørte Malwarebytes :
Malwarebytes Anti-Malware (Prøveversion) 1.70.0.1100
www.malwarebytes.org

Database version: v2013.04.04.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
SharkGaming :: SHARKGAMING-PC [administrator]

Beskyttelse: Slået til

04-04-2013 16:24:29
mbam-log-2013-04-04 (16-24-29).txt

Skanningstype: Fuldstændig skanning (C:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 336011
Tid gået: 5 minut(ter), 14 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 0
(Ingen skadelige objekter blev fundet)

(færdig)
------------

Men jeg har stadigt Qvo6 virus ???

Jeg kan ikke finde den der Fødevaresikkerhed ;) Skrivebordsgenveje.
http://i.imgur.com/ (...)

Hvordan finder jeg ind til den ????

Nej det var bare et eksempel, kik alle dine skrivebords genveje igennem.Jeg kan ikke forstå at du stadigvæk har Qvo6 virus på computeren. Jeg er ikke mere aktiv i denne tråd.

Ja det var godt nok ikke mange der meldte sig for at hjælpe med mit virus problen ??? :(

Men en stor tak til de få som gav det et forsøg....... :(



Jeg Lukker Spørsmålet Her og prøver at få hjælp et andet sted. :(

Jeg fik løst problemet ved hjælp af AdwCleaner.exe