Oprettet lør. d. 02. august 2008 kl. 01:44:57

ztyxx
ztyxx (52.355 point. Point ude: 0)


Deaktivere systemgendannelse

Har fået mig et gevaldigt problem.
Jeg har kæmpet med min puter hele aftenen, det startede med, at jeg ikke kunne logge på, på nogen måde, fik en:
Userinit.exe- Programfejl
Det lykkedes ikke at initialisere progrmaaet korrekt (0x0000005)
fik kun min baggrund på skrivebordet frem, men fandt ud af, at bruge Kør->Explorer så mine ikoner m.m kom frem.
Har så siden fundet ud af jeg har fået Trojan.Brisv.A på min maskine.
Nu har jeg så fået hentet et removaltool fra Symantec, inden jeg kører dette skal systemgendannelse deaktiveres.
Hvis jeg prøver, at deaktivere gennem XP får jeg en Rundll32 fejl, programmet kan ikke initialiseres.
Hvordan kan jeg så deaktivere systemgendannelse (er det i det hele taget muligt udenom XP)?

Skrevet lør. d. 02. august 2008 kl. 06:45:50| #1

silbidor
silbidor (73.010 point)
Prøv i fejlsikret tilstand, tryg F8 under boot. start/ kontroldpanel/ system/ fanebladet systemgendannelse flueben i deaktiver systemgendannelse på alle drev.

Skrevet lør. d. 02. august 2008 kl. 06:50:00| #2

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Hvis det ka' la' sig gøre ->

... for en go' ordens skyld; stik os/mig en HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

------------------

Skrevet lør. d. 02. august 2008 kl. 11:19:00| #3

ztyxx
ztyxx (52.355 point)
silbidor>jeg kan heller ikke starte i fejlsikret tilstand, uden samme fejl med userinit.exe

karise_larry>jeg kan ikke komme til, at downloade HJT fra den computer jeg har problemet på

Skrevet lør. d. 02. august 2008 kl. 11:25:19| #4

ztyxx
ztyxx (52.355 point)
kan man iøvrigt kopiere userinit.exe og rundll32.exe fra en "rask" computer ind på den "syge" og få det til, at virke på den måde?

Skrevet lør. d. 02. august 2008 kl. 11:32:28| #5

ztyxx
ztyxx (52.355 point)
hvis jeg geninstallerer XP med Smart Restore (Packard Bell computer) burde filerne så ikke blive "repareret"?
Hvis jeg kan gøre det den vej, vil jeg så miste mine filer som bileder, dokumenter osv. eller vil de forblive intakte og jeg så kun skal installere diverse programmer igen efter restore?

Skrevet lør. d. 02. august 2008 kl. 20:38:22| #6

karise_larry
karise_larry (281.109 point)
www.ballade.dk
... du _skal_ ikke downloade programmet på den 'syge' PC - gør det fra en anden og copy programmet til et passende medie - USB Memorystikck ell. lign. og kør det derfra...

Så tager vi resten drefra !

---------

Skrevet søn. d. 03. august 2008 kl. 00:04:18| #7

ztyxx
ztyxx (52.355 point)
så har jeg kørt HJT og her følger logfilen.
Jeg kan iøvrigt ikke starte min Norton Anti-Virus, ville ellers gerne have kørt en systemscanning.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:03, on 03-08-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
c:\windows\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
E:\EASYPH~1\Apache\apache.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
E:\EASYPH~1\Apache\apache.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
E:\EASYPH~1\MySql\bin\mysqld.exe
E:\Programmer\CDBurnerXP\NMSAccessU.exe
E:\Programmer\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Programmer\Viewpoint\Common\ViewpointService.exe
C:\Programmer\Canon\CAL\CALMAIN.exe
c:\programmer\viewpoint\viewpoint manager\viewmgr.exe
c:\programmer\fælles filer\real\update_ob\realsched.exe
c:\programmer\netgear\wireless smart configuration\utility\netgearag.exe
c:\programmer\java\jre1.6.0_07\bin\jusched.exe
c:\progra~1\musicm~1\musicm~1\MMDiag.exe
e:\programmer\itunes\ituneshelper.exe
c:\programmer\nero\nero 7\incd\nbhgui.exe
c:\programmer\nero\nero 7\incd\incd.exe
c:\programmer\fælles filer\symantec shared\ccsvchst.exe
e:\programmer\spamfighter\sfagent.exe
C:\Programmer\Musicmatch\Musicmatch Jukebox\mim.exe
c:\windows\system32\ctfmon.exe
c:\programmer\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\programmer\fælles filer\ahead\lib\nmbgmonitor.exe
C:\Programmer\iPod\bin\iPodService.exe
e:\programmer\adobe\acrobat 6.0\distillr\acrotray.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmer\SPAMfighter\SPAMCFG.EXE
c:\progra~1\speedb~1\videoacceleratorengine.exe
e:\hjt\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vesterskovmark.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.vesterskovmark.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - E:\Programmer\Skype\toolbars\Skype for Internet Explorer\toolbar.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programmer\Fælles filer\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programmer\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "c:\programmer\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmer\Fælles filer\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmer\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmer\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "E:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [d83501d6] rundll32.exe "C:\WINDOWS\system32\yhxrpplj.dll",b
O4 - HKLM\..\Run: [BMdb06324a] Rundll32.exe "C:\WINDOWS\system32\oupsmvbl.dll",s
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = ? (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmer\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmer\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmer\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Overfør med Star Downloader - E:\Programmer\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.20.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://130.228.229.80/homeskyline/TEInstall/TE.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - http://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.webcam2.dk/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.gangartscupv2.dana10.dk/opdater/pages/images/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: kdntox.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - E:\EASYPH~1\Apache\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: MySql - Unknown owner - E:\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programmer\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmer\WinPcap\rpcapd.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - E:\Programmer\SPAMfighter\sfus.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FLLESF~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programmer\Viewpoint\Common\ViewpointService.exe

--
End of file - 12291 bytes

Skrevet søn. d. 03. august 2008 kl. 08:04:45| #8

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O4 - HKLM\..\Run: [d83501d6] rundll32.exe "C:\WINDOWS\system32\yhxrpplj.dll",b
O4 - HKLM\..\Run: [BMdb06324a] Rundll32.exe "C:\WINDOWS\system32\oupsmvbl.dll",s


Ved du selv hvad dette er -> O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs

Genstart normalt, kør en ny scanning med hijackthis, og kopier en frisk log herind til tjek.

------------------------------------------------------------------------

Der er en del flere oprydnings ting; det napper vi senere...

Skrevet søn. d. 03. august 2008 kl. 08:05:37| #9

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Hvis PC'en kommer nogenlunde på plads så ->

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
Lad programmer foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

Skrevet søn. d. 03. august 2008 kl. 12:05:47| #10

ztyxx
ztyxx (52.355 point)
karise_larry> jeg vil kigge på det du nævner, kan ikke komme til det lige nu (sidder ved en anden computer)
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
er jeg ikke lige klar over hvad er, men skal få kigget på det når jeg kan komme til min egen maskine

Når jeg har fixet de nævnte, burde jeg så kunne logge normalt på igen?

Skrevet søn. d. 03. august 2008 kl. 13:45:23| #11

ztyxx
ztyxx (52.355 point)
så har jeg kørt fix på de to nævnte.
Jeg kiggede efter den du spurgte til og fandt den, men kunne ikke få npget videre information om hvad det var. Hvis jeg kiggede på Egenskaber stod der bare, at det var et program og navnet var deltreew. Søgte på google og fandt dette link: http://www.tasklist.org/p_deltreew_exeC_cabs_6737.pdf hvor der nu heller ikke er meget, at hente men det ud til, at det er noget der ikke skal være der!
Jeg har genstartet og fik stadig fejl på userinint.exe ved login, men kunne via taskmanager køre et nyt job og benytte Kør-> explorer så kom mit skrivebord frem.
Her er den nye HJT log-fil:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:34, on 03-08-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
E:\EASYPH~1\Apache\apache.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
E:\EASYPH~1\Apache\apache.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
E:\EASYPH~1\MySql\bin\mysqld.exe
E:\Programmer\CDBurnerXP\NMSAccessU.exe
E:\Programmer\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Programmer\Viewpoint\Common\ViewpointService.exe
C:\Programmer\Canon\CAL\CALMAIN.exe
c:\windows\explorer.exe
c:\progra~1\speedb~1\videoacceleratorengine.exe
c:\programmer\viewpoint\viewpoint manager\viewmgr.exe
e:\hjt\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vesterskovmark.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.vesterskovmark.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - E:\Programmer\Skype\toolbars\Skype for Internet Explorer\toolbar.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programmer\Fælles filer\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programmer\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "c:\programmer\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmer\Fælles filer\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmer\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmer\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "E:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = ? (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmer\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmer\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmer\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Overfør med Star Downloader - E:\Programmer\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.20.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://130.228.229.80/homeskyline/TEInstall/TE.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - http://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.webcam2.dk/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.gangartscupv2.dana10.dk/opdater/pages/images/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: kdntox.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - E:\EASYPH~1\Apache\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: MySql - Unknown owner - E:\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programmer\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmer\WinPcap\rpcapd.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - E:\Programmer\SPAMfighter\sfus.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FLLESF~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programmer\Viewpoint\Common\ViewpointService.exe

--
End of file - 11101 bytes

Skrevet søn. d. 03. august 2008 kl. 13:49:30| #12

ztyxx
ztyxx (52.355 point)
vil lige tilføje, at jeg prøvede, at åbne System i Kontrolpanel, men fik igen en rundll32.exe fejl, programmet kunne ikke initialiseres og blev lukket.

Skrevet søn. d. 03. august 2008 kl. 21:10:30| #13

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Kan bedst forestille mig at du skal rulle en REPAIR ->
http://www.helgec.dk/xp-repair.html

???

Skrevet søn. d. 03. august 2008 kl. 21:39:47| #14

ztyxx
ztyxx (52.355 point)
skal jeg køre den repair inden jeg kører CCleaner og Anti-Malware?

Skrevet søn. d. 03. august 2008 kl. 21:43:53| #15

ztyxx
ztyxx (52.355 point)
jeg har iøvrigt ingen installations-CD, da XP var forinstalleret. Jeg har forsøgt mig fra Tilføj/Fjern programmer da det skulle være muligt, men når jeg forsøger adgang den vej får jeg igen rundll32.exe fejlen...

Skrevet søn. d. 03. august 2008 kl. 21:59:37| #16


Skrevet søn. d. 03. august 2008 kl. 22:08:23| #17

ztyxx
ztyxx (52.355 point)
problemet er, at jeg er lidt på bar bund. Da jeg ikke har en CD eller kan køre tilføj/fjern programmer ved jeg ikke hvordan jeg skal køre den repair.
En anden ting er, at jeg ikke kan huske hvilken servicepack jeg har, kan ikke komme ind i System.
Jeg har et program der hedder Smart Restore, men det er jeg ikke helt klar over om vil være en god ide. Man kan lave en ikke-destruktiv gendannelse som iflg brugerhåndbogen gør følgende:
Gendanner det oprindelige operativsystem og softwaren med de oprindelige fabriksindstillinger, uden at slette dine personlige filer.

Skrevet man. d. 04. august 2008 kl. 01:24:25| #18

ztyxx
ztyxx (52.355 point)
har lige prøvet med CCleaner, dog kun analyseret. Programmet foreslår jeg skal slette en bunke billeder, kan det passe, da jeg meget nødigt vil af med dem?

Skrevet man. d. 04. august 2008 kl. 01:28:43| #19

ztyxx
ztyxx (52.355 point)
fik ikke kigget ordentligt efter, det var under
C:\Documents and Settings\moesby\recent\img.jpg der blev foreslået, som jeg forstår det, så er det ikke selve billedet der vil blive slettet, men kun info der ligger under recent således, at billedet bliver hvor dets oprindelige placering er?

Skrevet man. d. 04. august 2008 kl. 06:31:49| #20

silbidor
silbidor (73.010 point)
Hvis du går ind på CCleaner og klikker på værktøjer ovre til venstre så har du også en fjern programmer.
Prøv så efterfølgende at kør den smart restore som du skriver om, du kan også først sætte din HD over i en anden computer og den vej hente de data ud som du vil gemme.

Skrevet man. d. 04. august 2008 kl. 08:38:07| #21

ztyxx
ztyxx (52.355 point)
silbidor> Du må lige forklare hvilke programmer jeg skal fjerne og hvorfor. Smart Restore kan kun køres fra computeren, da den ligger der, jeg fik ingen CD´er med computeren da jeg i sin tid købte den.
Vil jeg alternativt kunne låne en hvilken som helst XP Home Edition installations-CD og bruge sålænge jeg har min originale produktnøgle?
Jeg har en anden harddisk siddende i som jeg kan flytte data til, så det er ikke det store problem (der er masser af plads).

Skrevet man. d. 04. august 2008 kl. 10:46:46| #22

silbidor
silbidor (73.010 point)
Du fortalte tidligere at den drillede når du skulle i tilføj og fjern programmer så jeg ville bare fortælle at du måske kunne bruge CCleaner til at fjerne ting som du ikke kunne den anden vej.

Skrevet man. d. 04. august 2008 kl. 13:33:33| #23

ztyxx
ztyxx (52.355 point)
ja, jeg ville lave en reperation af Windows ad den vej, så det var nu mest derfor.
Lige i øjeblikket er jeg meget tæt på, at smide den ud gennem vinduet ;-)
Jeg overvejer kraftigt, at kopiere alt hvad jeg skal bruge over på den anden disk og starte helt forfra, men er ikke sikker på om jeg på den måde får fjernet, hvad det så end er af snavs.
Det pudsige er, at jeg fik kørt en viraus-scan med Norton den dag det hele startede, Norton fandt ud af, at det var Brisv.a og fortalte det skulle fjernes manuelt.
Jeg fandt et removaltool på Symantecs hjemmeside, som jeg hentede til en anden computer og flyttede via en USB-stick og kørte, men removaltool sagde, at det ikke fandt Brisv.a
Dog er der et eller andet, for når jeg starter computeren går der et lille stykke tid, så kommer der en pop-up vedr. det at arbejde off-line (jeg har de-aktiveret netkort).
Jeg kan ikke længere starte Norton, så derfor de-aktiverede jeg netkortet, da jeg ikke er sikker på hvor meget jeg er beskyttet.

Skrevet man. d. 04. august 2008 kl. 13:35:47| #24

ztyxx
ztyxx (52.355 point)
...jeg kan heller ikke lukke computeren uden den genstarter.
Someone is out there...;-)

Skrevet man. d. 04. august 2008 kl. 13:44:28| #25

karise_larry
karise_larry (281.109 point)
www.ballade.dk
(Næst)sidste forsøg ->
M$ ServicePack3 til XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=da - hent pakken via en anden PC -> USB Memorystick -> "Syg" PC -> install...
Vil nok ta' sin tid...

Skrevet man. d. 04. august 2008 kl. 13:54:08| #26

ztyxx
ztyxx (52.355 point)
okay det vil jeg prøve. Er der noget specielt jeg skal vide inden jeg kører den, eller klarer den det hele selv?

Skrevet man. d. 04. august 2008 kl. 17:16:20| #27

ztyxx
ztyxx (52.355 point)
nå det kan så ikke lade sig gøre. Den computer jeg kan komme på nettet med er en gammel Win98 som kun vil bruge min oldgamle USB-stick der kun kan rumme 16GB. Min nyere på 2GB kan den ikke finde en driver til i systemet, der fulgte ingen CD med den (CD-drevet virker alligevel ikke på den gamle maskine), og der er ingen hjælp på producentens hjemmeside, så jeg kan ikke overføre filen, så det må vel efterhånden kun være en mulighed, at formatere?

Skrevet man. d. 04. august 2008 kl. 17:33:26| #28

karise_larry
karise_larry (281.109 point)
www.ballade.dk
... fik ikke lige fat i om "den" syg PC ka' se nettet ?

Skrevet man. d. 04. august 2008 kl. 18:48:24| #29

ztyxx
ztyxx (52.355 point)
både og, jeg kan for det meste godt komme på nettet, men lige pludselig, efter kort tid får jeg for det meste ikke flere sider frem hvis jeg prøver, at navigere rundt

Skrevet man. d. 04. august 2008 kl. 19:05:23| #30

ztyxx
ztyxx (52.355 point)
ang. det at jeg ikke kan starte Norton Antivirus, så har jeg i en mappe der hedder C:\Documents and settings\All Users\Symantec Temporary Files en fil liggende der hedder NAV081550DK.exe hvilket jeg mener er installationsfilen jeg fik da jeg for nylig fornyede mit abonnement.
Kan jeg køre en installation af NAV for måske, at få det til, at virke igen?

Skrevet man. d. 04. august 2008 kl. 19:21:58| #31

ztyxx
ztyxx (52.355 point)
forsøgte lige, at komme på nettet men explorer lukker meget hurtigt ned med en meddelelse om fejl. Kom i tanke om at jeg har Firefox som godt kan komme på nettet.
Prøver nu, at hente servicepack 3 fra FF

Skrevet man. d. 04. august 2008 kl. 20:11:23| #32


Skrevet ons. d. 06. august 2008 kl. 01:19:51| #33

ztyxx
ztyxx (52.355 point)
så fik jeg installeret SP3, men fik stadig userinit.exe fejl ved logon samt et par andre fejl da efter, at være kommet ind via explorer i taskmanager. Jeg kan stadig ikke åbne System osv under kontrolpanel eller starte Norton for den sags skyld.
Når jeg går på nettet med FF stjæler computeren hele båndbredden således, at den anden komputer ikke kan benytte linien til, at komme på nettet.
Mht:
Kommentar: ztyxx
04/08-2008 01:24:25
har lige prøvet med CCleaner, dog kun analyseret. Programmet foreslår jeg skal slette en bunke billeder, kan det passe, da jeg meget nødigt vil af med dem?

Kommentar: ztyxx
04/08-2008 01:28:43
fik ikke kigget ordentligt efter, det var under
C:\Documents and Settings\moesby\recent\img.jpg der blev foreslået, som jeg forstår det, så er det ikke selve billedet der vil blive slettet, men kun info der ligger under recent således, at billedet bliver hvor dets oprindelige placering er?

Kommentar: ztyxx
04/08-2008 19:05:23
ang. det at jeg ikke kan starte Norton Antivirus, så har jeg i en mappe der hedder C:\Documents and settings\All Users\Symantec Temporary Files en fil liggende der hedder NAV081550DK.exe hvilket jeg mener er installationsfilen jeg fik da jeg for nylig fornyede mit abonnement.
Kan jeg køre en installation af NAV for måske, at få det til, at virke igen?

skal jeg så bare lade CC slette filer med den beskrivelse og skal jeg forsøge, at installere Norton igen?

Skrevet ons. d. 06. august 2008 kl. 04:08:48| #34

ztyxx
ztyxx (52.355 point)
så har jeg kørt Anti Malware og her er en log.
Efter at have gemt loggen og ville lukke sagde programmet at der var visse filer der ikke kunne slettes og skulle slettes efter genstart, de af filerne der blev vist var fra reg. databasen. Jeg var ikke klar over om de skulle slettes eller jeg skulle vente, så jeg valgte IKKE, at slette dem. Her er loggen:

Malwarebytes' Anti-Malware 1.24
Database version: 1012
Windows 5.1.2600 Service Pack 3

03:32:34 06-08-2008
mbam-log-8-6-2008 (03-32-34).txt

Skan type: Fuldstændig skanning (C:\|E:\|)
Objekter skannet: 188669
Tid tilbagelagt: 1 hour(s), 45 minute(s), 34 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 3
Inficerede Registeringsdatabase Nøgler: 35
Inficerede Registeringsdatabase Værdier: 2
Inficerede Registeringsdatabase Filer: 2
Inficerede Mapper: 11
Inficerede Filer: 26

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
C:\WINDOWS\system32\byXnKDUM.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\kdntox.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\efcCuTlJ.dll (Trojan.Vundo) -> Delete on reboot.

Inficerede Registeringsdatabase Nøgler:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{680d64f6-f262-47c5-98db-d25f99a252b0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{680d64f6-f262-47c5-98db-d25f99a252b0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8b75193f-6bbc-440c-89ee-3ed9e3dcd063} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{8b75193f-6bbc-440c-89ee-3ed9e3dcd063} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a23ca8a9-47d8-4db1-ae46-0aa018cc576e} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{a23ca8a9-47d8-4db1-ae46-0aa018cc576e} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\linkreader.linkreaderbho (Spyware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{d527bcfe-9d2e-45e4-b32f-1658feb581bf} (Spyware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0ef464bb-a75c-4075-b7a6-6d48d05e7644} (Spyware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{524b9634-8729-48a5-b451-e5bb7154f6e3} (Spyware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{91f524ea-cd52-4437-a9e4-6a3552dc44d3} (Spyware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b782ede4-ccb3-4e3e-981f-96c68116f38c} (Spyware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b782ede4-ccb3-4e3e-981f-96c68116f38c} (Spyware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkreader.linkreaderbho.1 (Spyware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winhdn32 (Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efccutlj (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Værdier:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmdb06324a (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{a23ca8a9-47d8-4db1-ae46-0aa018cc576e} (Trojan.Vundo) -> Delete on reboot.

Inficerede Registeringsdatabase Filer:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxnkdum -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxnkdum  -> Delete on reboot.

Inficerede Mapper:
C:\Programmer\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\FunWebProducts\PopSwatr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\FunWebProducts\PopSwatr\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Inficerede Filer:
C:\WINDOWS\system32\kdntox.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\byXnKDUM.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\MUDKnXyb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MUDKnXyb.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lbwuyxil.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lixyuwbl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yhxrpplj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jlpprxhy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcCuTlJ.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\AcroIEHelpe.dll (Spyware.BHO) -> Quarantined and deleted successfully.
C:\d.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\d1.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eulscpnt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\Programmer\Adobe\Acrobat 6.0\Acrobat\PDF417Encoder.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programmer\MyWebSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\MyWebSearch\bar\Settings\settings.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\FunWebProducts\PopSwatr\History\allowed (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmer\FunWebProducts\PopSwatr\History\notallow (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winhdn32.dll (Dialer) -> Delete on reboot.
C:\WINDOWS\system32\aukguuhn.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJCSlKa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMdb06324a.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMdb06324a.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

HJT-log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:38:01, on 06-08-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
E:\EASYPH~1\Apache\apache.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
E:\EASYPH~1\Apache\apache.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
E:\EASYPH~1\MySql\bin\mysqld.exe
E:\Programmer\CDBurnerXP\NMSAccessU.exe
E:\Programmer\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Programmer\Viewpoint\Common\ViewpointService.exe
C:\Programmer\Canon\CAL\CALMAIN.exe
c:\programmer\viewpoint\viewpoint manager\viewmgr.exe
C:\WINDOWS\system32\cidaemon.exe
c:\windows\explorer.exe
c:\progra~1\speedb~1\videoacceleratorengine.exe
c:\programmer\fælles filer\real\update_ob\realsched.exe
c:\programmer\netgear\wireless smart configuration\utility\netgearag.exe
c:\programmer\java\jre1.6.0_07\bin\jusched.exe
e:\programmer\itunes\ituneshelper.exe
c:\progra~1\musicm~1\musicm~1\MMDiag.exe
c:\programmer\nero\nero 7\incd\nbhgui.exe
c:\programmer\nero\nero 7\incd\incd.exe
c:\programmer\fælles filer\symantec shared\ccsvchst.exe
e:\programmer\spamfighter\sfagent.exe
c:\windows\system32\ctfmon.exe
C:\Programmer\Musicmatch\Musicmatch Jukebox\mim.exe
c:\programmer\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\programmer\fælles filer\ahead\lib\nmbgmonitor.exe
e:\programmer\adobe\acrobat 6.0\distillr\acrotray.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
e:\hjt\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vesterskovmark.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.vesterskovmark.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - E:\Programmer\Skype\toolbars\Skype for Internet Explorer\toolbar.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programmer\Fælles filer\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programmer\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "c:\programmer\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmer\Fælles filer\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmer\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmer\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "E:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "E:\Programmer\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = ? (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmer\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmer\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmer\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Overfør med Star Downloader - E:\Programmer\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.20.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://130.228.229.80/homeskyline/TEInstall/TE.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - http://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.webcam2.dk/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.gangartscupv2.dana10.dk/opdater/pages/images/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: kdntox.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - E:\EASYPH~1\Apache\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: MySql - Unknown owner - E:\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programmer\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmer\WinPcap\rpcapd.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - E:\Programmer\SPAMfighter\sfus.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FLLESF~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programmer\Viewpoint\Common\ViewpointService.exe

--
End of file - 12242 bytes

Skrevet ons. d. 06. august 2008 kl. 06:46:52| #35

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Nøøøj - der fik [Malwarebytes' Anti-Malware] lidt af se til !!! Det sidste bliver nappet ved næste REBOOT...

Hvordan er status nu ?

Skrevet ons. d. 06. august 2008 kl. 10:54:07| #36

ztyxx
ztyxx (52.355 point)
ja det var lidt af en mundfuld. Som jeg sagde vidste jeg ikke om jeg skulle lade den slette filerne, men jeg kører den en gang mere og lader den så gøre det denne gang.
Efter opstart nu hvor SP3 er kørt får jeg det lille røde ikon der fortæler mig, at min computer muligvis er i fare og om jeg vil ændre sikkerheden, men det kan ikke køres, rundll32.exe fejl, og får nu også System32\cmd.exe fejl.
Vender tilbage når MBAM er kørt

Skrevet ons. d. 06. august 2008 kl. 12:58:31| #37

ztyxx
ztyxx (52.355 point)
så er MBAM kørt og genstartet.
Stadig userinit.exe fejl så videre logon stadig gennem taskmanager.
Kan stadig ikke få lov til at ændre Windows sikkerhedsindstillinger rundll32.exe fejl.
Her er to friske logs fra MBAM og HJT:

Malwarebytes' Anti-Malware 1.24
Database version: 1012
Windows 5.1.2600 Service Pack 3

12:36:08 06-08-2008
mbam-log-8-6-2008 (12-36-08).txt

Skan type: Fuldstændig skanning (C:\|E:\|)
Objekter skannet: 187114
Tid tilbagelagt: 1 hour(s), 42 minute(s), 44 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 2
Inficerede Registeringsdatabase Nøgler: 6
Inficerede Registeringsdatabase Værdier: 1
Inficerede Registeringsdatabase Filer: 2
Inficerede Mapper: 0
Inficerede Filer: 7

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
C:\WINDOWS\system32\byXnKDUM.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\efcCuTlJ.dll (Trojan.Vundo) -> Delete on reboot.

Inficerede Registeringsdatabase Nøgler:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{994352b6-3dab-44d6-97e1-4cd7d05e175e} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{994352b6-3dab-44d6-97e1-4cd7d05e175e} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a23ca8a9-47d8-4db1-ae46-0aa018cc576e} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{a23ca8a9-47d8-4db1-ae46-0aa018cc576e} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efccutlj (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Værdier:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{a23ca8a9-47d8-4db1-ae46-0aa018cc576e} (Trojan.Vundo) -> Delete on reboot.

Inficerede Registeringsdatabase Filer:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxnkdum -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxnkdum  -> Delete on reboot.

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
C:\WINDOWS\system32\byXnKDUM.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\MUDKnXyb.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\MUDKnXyb.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcCuTlJ.dll (Trojan.BHO) -> Delete on reboot.
C:\System Volume Information\_restore{3737CAAC-41AF-4C69-9F70-198407F6F6DE}\RP442\A0099329.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3737CAAC-41AF-4C69-9F70-198407F6F6DE}\RP442\A0099330.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3737CAAC-41AF-4C69-9F70-198407F6F6DE}\RP442\A0099331.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

-----------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:31, on 06-08-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
E:\EASYPH~1\Apache\apache.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\EASYPH~1\Apache\apache.exe
C:\Programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
E:\EASYPH~1\MySql\bin\mysqld.exe
E:\Programmer\CDBurnerXP\NMSAccessU.exe
E:\Programmer\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Programmer\Viewpoint\Common\ViewpointService.exe
C:\Programmer\Canon\CAL\CALMAIN.exe
c:\programmer\viewpoint\viewpoint manager\viewmgr.exe
C:\WINDOWS\system32\wscntfy.exe
c:\windows\explorer.exe
c:\progra~1\speedb~1\videoacceleratorengine.exe
C:\WINDOWS\system32\cidaemon.exe
e:\hjt\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vesterskovmark.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.vesterskovmark.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - E:\Programmer\Skype\toolbars\Skype for Internet Explorer\toolbar.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programmer\Fælles filer\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programmer\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "c:\programmer\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmer\Fælles filer\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmer\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmer\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "E:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "e:\programmer\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = ? (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmer\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmer\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmer\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Overfør med Star Downloader - E:\Programmer\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.20.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://130.228.229.80/homeskyline/TEInstall/TE.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - http://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.webcam2.dk/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.gangartscupv2.dana10.dk/opdater/pages/images/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: kdntox.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - E:\EASYPH~1\Apache\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: MySql - Unknown owner - E:\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programmer\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmer\WinPcap\rpcapd.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - E:\Programmer\SPAMfighter\sfus.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FLLESF~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programmer\Viewpoint\Common\ViewpointService.exe

--
End of file - 11528 bytes

Skrevet ons. d. 06. august 2008 kl. 13:06:50| #38

silbidor
silbidor (73.010 point)
Hvis du havde geninstalleret så havde du været færdig for flere dage siden, mange gange kan det ikke betale sig at prøve at fjerne virus og des ligende.

Skrevet ons. d. 06. august 2008 kl. 13:40:13| #39

ztyxx
ztyxx (52.355 point)
silbidor> ja det kan du nok have ret i.
Men kan mann ikke risikere, at diverse vira kan blive liggende i systemet selv om man geninstallerer?

Skrevet ons. d. 06. august 2008 kl. 13:46:41| #40

ztyxx
ztyxx (52.355 point)
så vidt jeg kan forstå på manualen, så skal man også fjerne hardware der er installeret siden originalopsætningen, så går jeg ud fra, at den gamle hardware skal sættes i igen, og da jeg ikke længere har den gamle brænder og modem er jeg ikke klar over om det vil give problemer ved geninstallation.
Så er der også et bekvemmelighedsproblem; geninstallering af programmer, opsætning af ftp, mail osv for slet ikke, at tale om alle de filer der skal laves backup af eller flyttes til den anden HD jeg har, men det kan jeg jo så nok blive nødt til...

Skrevet ons. d. 06. august 2008 kl. 19:30:47| #41

karise_larry
karise_larry (281.109 point)
www.ballade.dk
De sidste ting fra Malwarebytes bliver nappet ved næste REBOOT ->
[Malwarebytes Anti-Malware (reboot)] "e:\programmer\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

Skrevet ons. d. 06. august 2008 kl. 19:32:38| #42

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Generelt: Man (=du) bør da også have dine egne data/mail/... på en anden HD eller anden PARTION!!!

http://support.microsoft.com/?id=310147

Skrevet ons. d. 06. august 2008 kl. 19:55:04| #43

ztyxx
ztyxx (52.355 point)
nu er der vist et lille gennembrud. Jeg kan nu logge på i fejlsikret tilstand og starte Norton, så det er sat i gang med en fuld scan.
Når jeg har fået scannet vil jeg lige køre en MBAM og HJT en gang mere og se hvad der så sker.

Kommentar: karise_larry
06/08-2008 19:32:38 Generelt: Man (=du) bør da også have dine egne data/mail/... på en anden HD eller anden PARTION!!!

har lige tjekket efter, det hele er installeret på mit E-drev, så der skulle vel ikke være noget der, hvis det bliver til en Smart Restore?

Skrevet ons. d. 06. august 2008 kl. 20:08:49| #44

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Jeg ka' at en del PROGRAMMER er instaleret på E: - det vil dog ikke hjælpe så meget.
Hvis C: (med styresystemet på) bliver ryddet så skal du ikke forvente at et tidligere instaleret E: program så vil virke med det samme. Det bør (=skal) INSTALERES rigtigt igen

E:\Programmer\CDBurnerXP\
E:\Programmer\SPAMfighter\
E:\Programmer\iTunes\
E:\Programmer\Adobe\Acrobat 6.0
E:\Programmer\Skype\
e:\programmer\malwarebytes' anti-malware\

osv osv...

Men hvis du ka' få et givent PROGRAM til at peje på E: mht dine DATA så er det den vej du skal...

Skrevet ons. d. 06. august 2008 kl. 20:19:50| #45

ztyxx
ztyxx (52.355 point)
jeg er helt med på, at programmerne skal installeres igen selv om de ligger på E. Men kan man risikere, at ting som f.eks mails, mailopsætning, adressekartotek osv overskrives ved ny installation, eller bliver de genkendt ved installation således, at de bevares?

Skrevet ons. d. 06. august 2008 kl. 22:07:23| #46

karise_larry
karise_larry (281.109 point)
www.ballade.dk
"...mails, mailopsætning, adressekartotek ..." ligger som standard i XP's system. Og bliver selvfølgelig ryddet ved komplet geninstalation. Og her snakker vi ikke om af install "oveni" for så ligger evt. 'snavs' stadig tilbage...

Eks:
C:\Documents and Settings\XXX\Application Data\Microsoft\Outlook\
C:\Documents and Settings\XXX\Lokale indstillinger\Application Data\Microsoft\Outlook\

Men du kan i Outlook's opsætning få disse info til at ligge på E:

Og ved en geninstalation af XP/Outlook skal du så manuelt få den til at kigge på dette sted istedet...

--------

Jeg ved jo ikke hvad [Smart Restore] i den forbindelse; forventer dog et 'rent' Image lagt på uanset hvad der er i forvejen. Dvs alt på C: slettes HELT ved denne process!

--------

Tips iøvrigt: Ta' PrintScreens af diverse opsætninger og gem evt. i et Word dokument og/eller en regulær grafik/billed fil - selvfølgelig på E:

Skrevet ons. d. 06. august 2008 kl. 23:54:28| #47

ztyxx
ztyxx (52.355 point)
nu har jeg været logget på i fejlsikret tilstand med netværk.
Jeg har nu fået Antivirus XP 2008, vil tro det er en del af SP3. Antivirus XP 2008 har fundet en masse snavs, men for jeg kan fjerne dette skal jeg betale for det. Burde det ikke være noget jeg skulle kunne fjerne med de programmer der er foreslået her, jeg har kørt en fuld systemscan med Norton, men Norton fandt kun nogle tracking cookies som blev kategoriseret med lav risiko.
Jeg forsøgte, at starte windows i normal tilstand og fik ikke userinit.exe fejl denne gang, men istedet en skærm der sagde, at jeg havde spyware og skulle få installeret et program til, at fjerne dette, og jeg kunne ikke komme videre fra dette skærmbillede.
Jeg har nu logget på i fejlsikret tilstand med netværk igen, kan jeg bare fjerne Antivirus XP 2008 i tilføj/Fjern programmer og så gå ud fra, at Norton vil køre, jeg har kørt en liveupdate på Norton.

Skrevet tor. d. 07. august 2008 kl. 01:48:22| #48

ztyxx
ztyxx (52.355 point)
hmm, jeg kan ikke fuldføre scanninger med AVG-Antispyware eller MBAM i fejlsikret tilstand, hvis jeg forsøger, at logge på normalt kommer jeg til et blåt skærmbillede som før nævnt:
WARNING!
Spyware detected on your computer.
Install an antivirus or spywareremover to clean your computer.

Jeg kan ikke komme væk fra dette skærmbillede?

Skrevet tor. d. 07. august 2008 kl. 02:01:39| #49

vejmand
vejmand (182.594 point)
Antivirus XP 2008 er snavs!!!
http://dk.pcthreat.com/

Skrevet tor. d. 07. august 2008 kl. 02:20:12| #50

ztyxx
ztyxx (52.355 point)
ok tak.
Har nu hentet Spyhunter for, at fjerne den igen. Skal jeg bare køre den og lade den fjerne alt den finder?

Skrevet tor. d. 07. august 2008 kl. 02:43:46| #51

vejmand
vejmand (182.594 point)
Jeg er desværre ikke én af virus-hajerne, så jeg må blive svar skyldig.
Men karise_larry vender sikkert tilbage med yderlig information.  :-)

Skrevet tor. d. 07. august 2008 kl. 02:47:32| #52

ztyxx
ztyxx (52.355 point)
okay så må jeg se, men er ikke hjemme de næste par dage så må jeg se på det.

Skrevet tor. d. 07. august 2008 kl. 06:51:42| #53

karise_larry
karise_larry (281.109 point)
www.ballade.dk
*SUK* mht [Antivirus XP 2008] !!!

Jo - omgående få den ud af verden med "fjerne Antivirus XP 2008 i tilføj/Fjern programmer" - men bemærk at der bliver efterladt visse Uønskede elementer derfra alligevel (Så frække er de) derfor en tur med [Malwarebytes' Anti-Malware] igen!!!

Og en frisk HiJackThis Log !!!

Skrevet tor. d. 07. august 2008 kl. 13:15:29| #54

silbidor
silbidor (73.010 point)
Det er nok mere smart at give den en gang killdisk.http://www.helgec.dk/killdisk.html
Den rydder fulgstændig op alt på disken bliver slettet, det andet er skruen uden ende.

Skrevet fre. d. 08. august 2008 kl. 22:53:37| #55

ztyxx
ztyxx (52.355 point)
jeg har forsøgt, at fjerne Antivirus XP 2008 gennem tilføj/fjern programmer, men den forsvinder ikke. Hvad jeg har kunnet læse mig til er, at den skulle kunne gendanne sig på trods af man forsøger, at fjerne den.
Jeg er lige kommet hjem, så jeg forsøger mig igen i morgen, da jeg er træt og ikke orker, at begynde på det nu.
Jeg forsøgte forledn, at køre MBAM men pludselig fik jeg en blå skærm med Panic_Stack_Switch og Page_Fault__In_Nonpaged_area hvad det så end betyder.
Jeg har fået kørt en LiveUpdate af Norton efter den lavede systemscan forleden, men inden Antivirus XP 2008 kom, burde Norton ikke kunne finde og afhjælpe den?

Skrevet lør. d. 09. august 2008 kl. 06:43:18| #56

silbidor
silbidor (73.010 point)
Norton er ikke til en sk.. Brug Avast eller AVG 8.0 de er begge gratis og noget af det bedste på marked.

Skrevet lør. d. 09. august 2008 kl. 08:10:14| #57

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Norton/Symantec ka' _ikke_ finde og aflive nævnte [Antivirus XP 2008] - det har jeg tihvertifal ikke oplever/se endnu...

------------

Mht fjernelse af Symantec/Norton:

Afinstaller
* Norton ...
via
[Start][Indstilninger][Kontrolpanel][Tilføj/fjern programmer]

Genstart for at fuldføre afinstalationen...

For dig med Vista/XP/2000
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe
(Hent programmet og gem det et sted du kan finde bagefter...)

ftp://ftp.symantec.com/public/english_us_canada/linked_files/tsgen/SYMMSICLEANUP.reg
(Hent programmet og gem det et sted du kan finde bagefter...)

ftp://ftp.symantec.com/public/english_us_canada/linked_files/tsgen/MSIFIX.bat
(Hent programmet og gem det et sted du kan finde bagefter...)

1) Kør Norton_Removal_Tool.exe
2) SYMMSICLEANUP.reg
3) MSIFIX.bat


Registreringsdatabase ->
http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Register/Problemer]... kør evt. et par gange)
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan (=SKAL) NEJ til den.

Genstart normalt...

Manuelt slet følgende mapper (hvis de stadig er der?)
C:\Programmer\Symantec\
C:\Programmer\Norton AntiVirus\
C:\Programmer\Fælles filer\Symantec Shared\
C:\Documents and Settings\All Users\Application Data\Symantec\
C:\Documents and Settings\[Bruger]\Application Data\Symantec\

Genstart normalt...

... ellers vil 'rester' drille resten af tiden...

----------------

Derefter AVG8 -> http://www.grisoft.cz/filedir/inst/avg_free_stf_en_8_138a1332.exe

Skrevet lør. d. 09. august 2008 kl. 08:10:49| #58

karise_larry
karise_larry (281.109 point)
www.ballade.dk
... derfor en tur med [Malwarebytes' Anti-Malware] igen!!!

Skrevet søn. d. 10. august 2008 kl. 13:39:35| #59

ztyxx
ztyxx (52.355 point)
når jeg kører scans med diverse tools som nævnes her, kan jeg vel egentlig godt nøjes med, at lade dem scanne C-drevet eftersom det kun er på dette drev de ting der findes ligger?
Det vil spare lidt tid da mit E-drev er på 120GB og C-drevet kun er på 40GB

Skrevet søn. d. 10. august 2008 kl. 14:44:20| #60

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Joooo...

og så [09/08-2008 08:10:49] ...

Skrevet søn. d. 10. august 2008 kl. 15:01:19| #61

ztyxx
ztyxx (52.355 point)
jeg har kørt MBAM og vil nu køre CCleaner. Her er en MBAM-log:

Malwarebytes' Anti-Malware 1.24
Database version: 1030
Windows 5.1.2600 Service Pack 3

23:06:34 09-08-2008
mbam-log-8-9-2008 (23-06-34).txt

Skan type: Fuldstændig skanning (C:\|E:\|)
Objekter skannet: 180744
Tid tilbagelagt: 4 hour(s), 29 minute(s), 7 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 2
Inficerede Registeringsdatabase Nøgler: 28
Inficerede Registeringsdatabase Værdier: 9
Inficerede Registeringsdatabase Filer: 4
Inficerede Mapper: 18
Inficerede Filer: 32

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
C:\WINDOWS\system32\byXnKDUM.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\efcCuTlJ.dll (Trojan.Vundo) -> Delete on reboot.

Inficerede Registeringsdatabase Nøgler:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{80082a6c-760b-4ac8-b61b-273b57f24d7b} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{80082a6c-760b-4ac8-b61b-273b57f24d7b} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cec8a07f-bd0d-4db4-b9e9-42e01cae3ec2} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cec8a07f-bd0d-4db4-b9e9-42e01cae3ec2} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a23ca8a9-47d8-4db1-ae46-0aa018cc576e} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a23ca8a9-47d8-4db1-ae46-0aa018cc576e} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efccutlj (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\linkreader.linkreaderbho (Spyware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkreader.linkreaderbho.1 (Spyware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\centerlock.centerlock (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\centerlock.centerlock.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Secure Solutions (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhclo1j0ea4c (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhclo1j0ea4c (Rogue.Multiple) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winhdn32 (Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{d527bcfe-9d2e-45e4-b32f-1658feb581bf} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0ef464bb-a75c-4075-b7a6-6d48d05e7644} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{524b9634-8729-48a5-b451-e5bb7154f6e3} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{91f524ea-cd52-4437-a9e4-6a3552dc44d3} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Værdier:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d83501d6 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{a23ca8a9-47d8-4db1-ae46-0aa018cc576e} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhclo1j0ea4c (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\s9201 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcgo1j0ea4c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Filer:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxnkdum -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxnkdum  -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Inficerede Mapper:
C:\Programmer\rhclo1j0ea4c (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\rhclo1j0ea4c (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\rhclo1j0ea4c\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\rhclo1j0ea4c\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\rhclo1j0ea4c\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\rhclo1j0ea4c\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\rhclo1j0ea4c\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\rhclo1j0ea4c\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\rhclo1j0ea4c\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\rhclo1j0ea4c\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\rhclo1j0ea4c\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\rhclo1j0ea4c\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Secure Solutions (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\BASE (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\DELETED (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\SAVED (Rogue.Multiple) -> Quarantined and deleted successfully.

Inficerede Filer:
C:\WINDOWS\system32\byXnKDUM.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\MUDKnXyb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MUDKnXyb.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sewsis.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yhxjugns.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sngujxhy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcCuTlJ.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\services\services.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\egdihv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\glyvvhsl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kdntox.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphcgo1j0ea4c.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tewqksqi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programmer\rhclo1j0ea4c\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programmer\rhclo1j0ea4c\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programmer\rhclo1j0ea4c\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programmer\rhclo1j0ea4c\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programmer\rhclo1j0ea4c\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programmer\rhclo1j0ea4c\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programmer\rhclo1j0ea4c\rhclo1j0ea4c.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programmer\rhclo1j0ea4c\rhclo1j0ea4c.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programmer\rhclo1j0ea4c\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080806232922390.log (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winhdn32.dll (Dialer) -> Delete on reboot.
C:\WINDOWS\system32\AcroIEHelpe.dll (Spyware.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcgo1j0ea4c.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcgo1j0ea4c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcgo1j0ea4c.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Skrivebord\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\moesby\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Skrevet søn. d. 10. august 2008 kl. 15:10:47| #62

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Hold da fest/fast - der blev ryddet en del!!!

Hvordan kører PC'en så nu ???

Skrevet søn. d. 10. august 2008 kl. 15:24:54| #63

ztyxx
ztyxx (52.355 point)
når jeg logger på som normal bruger skal jeg stadig bruge Kør->Explorer når jeg kommer ind på skrivebordet for, at få vist proceslinie, ikoner m.m

Skrevet søn. d. 10. august 2008 kl. 15:36:19| #64

ztyxx
ztyxx (52.355 point)
jeg har lige kørt CCleaners første step, næste step er analyseret, det er det der hedder Problemer/Register. Nu har den så fundet en masse problemer, men jeg er ikke helt klar over hvad jeg skal slette og hvad der skal blive, kan jeg i første omgang springe dette over?

Skrevet søn. d. 10. august 2008 kl. 15:46:24| #65

ztyxx
ztyxx (52.355 point)
der er stadig et eller andet der blokerer min netadgang, jeg kan ikke komme på med MSIE eller FF, heller ikke hente mail

Skrevet søn. d. 10. august 2008 kl. 16:33:26| #66

karise_larry
karise_larry (281.109 point)
www.ballade.dk
[10/08-2008 15:36:19] dem må CCleaner gerne 'fixe' / slette...

Skrevet søn. d. 10. august 2008 kl. 16:36:43| #67

ztyxx
ztyxx (52.355 point)
okay det vil jeg så lade ske, jeg er lige ved, at køre ComboFix.
Når disse ting er kørt vil jeg prøve, at komme af med Norton og installere AVG, hvis jeg kan komme på nettet i fejlsikret tilstand, for det er nok den eneste måde jeg kan hente noget.

Skrevet søn. d. 10. august 2008 kl. 16:38:35| #68

ztyxx
ztyxx (52.355 point)
har AVG en firewall eller kan jeg stole på windows firewall.
Kan huske for mange år siden havde jeg AVG på en anden maskine og brugte zonealarm som firewall (mener det var under win98)

Skrevet søn. d. 10. august 2008 kl. 16:39:39| #69


Skrevet søn. d. 10. august 2008 kl. 16:40:16| #70

karise_larry
karise_larry (281.109 point)
www.ballade.dk
[10/08-2008 16:39:39] KORKERT TRÅD - Sorry

Skrevet søn. d. 10. august 2008 kl. 16:40:29| #71

ztyxx
ztyxx (52.355 point)
jeg kørte servicepack 3 forleden, men skal jeg køre den igen for en sikkerheds skyld?

Skrevet søn. d. 10. august 2008 kl. 16:40:51| #72


Skrevet søn. d. 10. august 2008 kl. 17:16:11| #73

ztyxx
ztyxx (52.355 point)
så blev combofix kørt og jeg har fjernet dem som jeg henviste til i CCleaner.
Nu kan jeg lukke computeren uden den ganstarter af sig selv. Jeg skal dog stadig bruge taskmanager Kør->Explorer for, at komme ind på mit skrivebord.

Jeg kan nu komme på nettet med Firefox og MSIE, er nu ved, at hente en windowsupdate. Jeg kan også henet mail med Outlook.
Ved opstart blev Norton ikke startet og jeg kan ikke starte det manuelt. Men vil nu gå igang med, at afinstallere Norton og få AVG istedet.
Vil du se logs fra CCleaner, ComboFix, HJT eller andet?

Skrevet søn. d. 10. august 2008 kl. 19:39:04| #74

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Evt. ComboFix log + en frisk log fra HiJackThis ...

Skrevet søn. d. 10. august 2008 kl. 22:36:54| #75

ztyxx
ztyxx (52.355 point)
efter windows update kan jeg nu logge på normalt.
Her er så logs fra HJT og Combofix.
Jeg vil nu gå i gang med at komme af med Norton og få AVG istedet.
Mht firewall, var der en i AVG, kan jeg bruge windows firewall eller er der en helt anden istedet (meget gerne freeware;-))?

Skrevet søn. d. 10. august 2008 kl. 22:54:48| #76

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Mht Firewall er det nok et ? om 'religion'. Brug XP's egen til at begynde med...

"Evt. ComboFix log + en frisk log fra HiJackThis ..." ?

Skrevet søn. d. 10. august 2008 kl. 23:01:57| #77

ztyxx
ztyxx (52.355 point)
hehe glemte at lægge logs med...

ComboFix:

ComboFix 08-08-09.06 - moesby 2008-08-10 16:10:59.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1030.18.346 [GMT 2:00]
Running from: e:\combofix\combofix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\byXnKDUM.dll
C:\WINDOWS\system32\drivers\425d84ae.sys
C:\WINDOWS\system32\efcCuTlJ.dll
C:\WINDOWS\system32\ineunh.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MUDKnXyb.ini
C:\WINDOWS\system32\MUDKnXyb.ini2
C:\WINDOWS\system32\oupsmvbl.dll
C:\WINDOWS\system32\winhdn32.dll
C:\WINDOWS\system32\wqnfwjap.dll
E:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((  Drivers/Services  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_425d84ae


(((((((((((((((((((((((((  Files Created from 2008-07-10 to 2008-08-10  )))))))))))))))))))))))))))))))
.

2008-08-10 11:06 . 2007-05-30 14:10    10,872    --a------    C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-07 02:16 . 2008-08-07 03:05    <DIR>    d--------    C:\Programmer\Enigma Software Group
2008-08-07 00:42 . 2008-08-07 00:42    <DIR>    d--------    C:\Documents and Settings\moesby\Application Data\Grisoft
2008-08-07 00:37 . 2008-08-07 00:37    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-07 00:16 . 2008-08-07 00:16    2,048    --a------    C:\WINDOWS\system32\bmjdlxml.exe
2008-08-06 23:29 . 2008-08-09 23:06    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\services
2008-08-06 23:20 . 2008-08-06 23:20    2,048    --a------    C:\WINDOWS\system32\olndoilf.exe
2008-08-06 01:36 . 2008-08-06 01:36    <DIR>    d--------    C:\Documents and Settings\moesby\Application Data\Malwarebytes
2008-08-06 01:35 . 2008-08-06 01:35    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-06 01:35 . 2008-07-30 20:07    38,472    --a------    C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-06 01:35 . 2008-07-30 20:07    17,144    --a------    C:\WINDOWS\system32\drivers\mbam.sys
2008-08-06 00:33 . 2008-08-06 23:48    1,014,272    --a------    C:\WINDOWS\system32\dllcache\kernel32.dll
2008-08-06 00:33 . 2008-08-06 23:48    21,504    --a------    C:\WINDOWS\system32\dllcache\powrprof.dll
2008-08-06 00:28 . 2008-04-14 09:05    1,306,624    ---------    C:\WINDOWS\system32\dllcache\msxml6.dll
2008-08-06 00:28 . 2008-04-14 08:42    83,456    ---------    C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-08-06 00:20 . 2008-04-13 09:36    144,384    ---------    C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-08-06 00:20 . 2008-04-13 11:40    10,240    ---------    C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-06 00:17 . 2006-12-28 12:01    19,569    --a------    C:\WINDOWS\003449_.tmp
2008-08-01 18:47 . 2008-08-01 18:47    136    --a------    C:\WINDOWS\system32\srvblck.tmp
2008-08-01 18:22 . 2008-08-04 02:19    <DIR>    d--------    C:\WINDOWS\system32\dtw5d
2008-08-01 18:22 . 2008-08-01 18:22    <DIR>    d--------    C:\WINDOWS\system32\cks
2008-08-01 17:52 . 2004-04-20 23:28    <DIR>    d--------    C:\Documents and Settings\Administrator\WINDOWS
2008-08-01 17:52 . 2004-04-20 23:28    <DIR>    dr-------    C:\Documents and Settings\Administrator\Skrivebord
2008-08-01 17:52 . 2004-04-20 23:28    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Skabeloner
2008-08-01 17:52 . 2004-04-20 23:28    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Printere
2008-08-01 17:52 . 2004-04-20 23:28    <DIR>    dr-------    C:\Documents and Settings\Administrator\Menuen Start
2008-08-01 17:52 . 2004-04-20 23:28    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Lokale indstillinger
2008-08-01 17:52 . 2004-04-20 23:28    <DIR>    dr-------    C:\Documents and Settings\Administrator\Foretrukne
2008-08-01 17:52 . 2004-04-20 23:28    <DIR>    dr-------    C:\Documents and Settings\Administrator\Dokumenter
2008-08-01 17:52 . 2004-04-20 23:28    <DIR>    d--------    C:\Documents and Settings\Administrator\Application Data\Sonic
2008-08-01 17:52 . 2004-04-20 23:28    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Andre computere
2008-08-01 17:52 . 2008-08-01 17:52    <DIR>    d--------    C:\Documents and Settings\Administrator
2008-08-01 16:34 . 2008-08-06 23:48    1,014,272    --a------    C:\WINDOWS\system32\nwklr.ini
2008-08-01 16:34 . 2008-04-14 09:05    1,006,080    --a------    C:\WINDOWS\system32\korlg.ini
2008-08-01 16:34 . 2008-08-06 23:48    846,848    --a------    C:\WINDOWS\system32\nwwlnt.ini
2008-08-01 16:34 . 2008-04-23 09:20    826,368    --a------    C:\WINDOWS\system32\worlg.ini
2008-08-01 16:34 . 2008-08-06 23:48    34,816    --a------    C:\WINDOWS\system32\ldshyr.old
2008-08-01 16:34 . 2008-08-06 23:48    21,504    --a------    C:\WINDOWS\system32\nwpp.ini
2008-08-01 16:34 . 2008-04-14 09:05    17,408    --a------    C:\WINDOWS\system32\pporlg.ini
2008-08-01 16:34 . 2008-08-01 16:34    2    --a------    C:\-667614855
2008-08-01 16:21 . 2008-07-09 05:05    129,520    ---------    C:\WINDOWS\system32\pxafs.dll
2008-08-01 16:21 . 2008-07-09 05:05    9,200    ---------    C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-01 16:21 . 2008-07-09 05:05    9,072    ---------    C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-28 17:14 .     <DIR>        C:\Programmer\Fælles filer\Application
2008-07-28 17:14 .     <DIR>        C:\Programmer\Fælles filer\Ankiro
2008-07-19 21:15 . 2008-08-03 22:35    69    --a------    C:\WINDOWS\NeroDigital.ini
2008-07-17 15:19 . 2008-08-10 15:16    54,156    --ah-----    C:\WINDOWS\QTFont.qfn
2008-07-17 15:19 . 2008-07-17 15:19    1,409    --a------    C:\WINDOWS\QTFont.for
2008-07-15 20:40 . 2008-07-15 20:40    <DIR>    d--------    C:\Programmer\Sun

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-10 13:51    ---------    d-----w    C:\Programmer\Norton Security Scan
2008-08-10 13:10    ---------    d--h--w    C:\Programmer\InstallShield Installation Information
2008-08-10 13:07    ---------    d-----w    C:\Programmer\Google
2008-08-05 21:39    ---------    d---a-w    C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-05 20:47    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-02 08:15    ---------    d-----w    C:\Programmer\Symantec
2008-08-02 08:14    805    ----a-w    C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-08-02 08:14    123,952    ----a-w    C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-08-02 08:14    10,671    ----a-w    C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-08-02 08:04    ---------    d-----w    C:\Programmer\Fælles filer\Symantec Shared
2008-07-30 15:42    23,888    ----a-w    C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-07-30 15:28    706    ----a-w    C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-07-30 15:28    10,537    ----a-w    C:\WINDOWS\system32\drivers\coh_mon.cat
2008-07-27 23:02    ---------    d-----w    C:\Programmer\Fælles filer\Adobe
2008-07-23 07:48    ---------    d-----w    C:\Documents and Settings\moesby\Application Data\gtk-2.0
2008-07-15 18:39    ---------    d-----w    C:\Programmer\Java
2008-07-09 03:05    43,872    ------w    C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-08 18:56    ---------    d-----w    C:\Documents and Settings\moesby\Application Data\FileZilla
2008-06-27 16:14    ---------    d-----w    C:\Programmer\MSXML 6.0
2008-06-26 23:13    ---------    d-----w    C:\Documents and Settings\moesby\Application Data\Canneverbe_Limited
2008-06-26 22:50    ---------    d-----w    C:\Programmer\MSBuild
2008-06-26 22:36    ---------    d-----w    C:\Programmer\Reference Assemblies
2008-06-20 20:47    ---------    d-----w    C:\Programmer\SpeedBit Video Accelerator
2008-06-20 11:51    361,600    ----a-w    C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40    138,496    ----a-w    C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08    225,856    ----a-w    C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 20:39    ---------    d-----w    C:\Programmer\Norton AntiVirus
2008-06-18 20:33    ---------    d-----w    C:\Programmer\Windows Sidebar
2008-06-18 20:17    ---------    d-----w    C:\Documents and Settings\moesby\Application Data\Symantec
2008-06-17 22:10    ---------    d-----w    C:\Documents and Settings\moesby\Application Data\Canon
2008-06-17 13:47    ---------    d-----w    C:\Programmer\Canon
2008-06-17 13:39    ---------    d-----w    C:\Programmer\Fælles filer\Canon
2008-06-16 22:51    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\LightScribe
2008-06-16 22:41    ---------    d-----w    C:\Programmer\Fælles filer\LightScribe
2008-06-16 22:39    ---------    d-----w    C:\Documents and Settings\moesby\Application Data\Ahead
2008-06-16 22:38    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Ahead
2008-06-16 22:36    ---------    d-----w    C:\Programmer\Fælles filer\Ahead
2008-06-16 22:32    ---------    d-----w    C:\Programmer\Nero
2008-06-16 22:32    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Nero
2008-06-16 22:03    ---------    d-----w    C:\Programmer\ACW
2008-06-16 20:03    90,112    ----a-w    C:\WINDOWS\DUMP6cd3.tmp
2008-06-16 19:52    90,112    ----a-w    C:\WINDOWS\DUMP4a38.tmp
2008-06-16 16:49    ---------    d-----w    C:\Documents and Settings\moesby\Application Data\Uniblue
2008-06-14 17:35    272,256    ------w    C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 12:14    31,280    ----a-w    C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 12:14    13,093    ----a-w    C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 12:14    1,611    ----a-w    C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 12:13    96,432    ----a-w    C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 12:13    41,008    ----a-w    C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 12:13    38,576    ----a-w    C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 12:13    37,424    ----a-w    C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 12:13    22,320    ----a-w    C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 12:13    184,240    ----a-w    C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 12:13    13,616    ----a-w    C:\WINDOWS\system32\drivers\symdns.sys
2008-06-12 22:18    ---------    d-----w    C:\Programmer\DAP
2006-02-16 18:49    774,144    ----a-w    C:\Programmer\RngInterstitial.dll
2005-01-31 19:40    255    ---ha-w    C:\Programmer\hpothb07.tif
2005-01-31 19:40    143    ---ha-w    C:\Programmer\hpothb07.dat
2005-01-16 13:15    315    ---ha-w    C:\Documents and Settings\moesby\hpothb07.dat
2004-10-05 18:56    457    ----a-w    C:\Programmer\INSTALL.LOG
1999-04-30 15:00    98,304    ----a-w    C:\Programmer\internet explorer\plugins\UPjpeg.dll
.

------- Sigcheck -------

2004-09-29 20:46  658432  c934c5b3b35ed9dc9283730569696a3b    C:\WINDOWS\$hf_mig$\KB834707\SP2QFE\wininet.dll
2005-01-27 19:13  659456  3cc06202b9930c58a17f8aa722567c0c    C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\wininet.dll
2005-05-02 22:58  660480  cc87712147fc5b8eb890dec908d26812    C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\wininet.dll
2005-03-10 09:48  659456  9431d4017a535efd8ddd17aad23417c4    C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\wininet.dll
2005-09-03 02:08  662016  ca6c0e1ef698128dae9e2322798d08d2    C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2005-07-03 04:11  660992  87e146df1315d7e431bccd3abde6fc20    C:\WINDOWS\$hf_mig$\KB896727\SP2QFE\wininet.dll
2005-10-21 05:39  663040  e041b0263b9011977c74db9d95bea544    C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00  665088  4ad66aba8e6fb139d469599bb3646e34    C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26  665088  2a9d7d10558b3761a0eb6b075240b64a    C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:26  666112  19dba255f2c6457b657407726c7c45ae    C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:37  666112  420efd35f3c662f29983fc6cb42c8bef    C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:35  666112  77bde9d0d69641079b69cc377b114598    C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-01-04 16:05  666624  702ce6fcf3c010ea120ac7e9b98faecf    C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-02-19 17:23  667136  ead008381cbf84f35b6defeb52348691    C:\WINDOWS\$hf_mig$\KB931768\SP2QFE\wininet.dll
2007-04-18 14:46  667136  e2239a1969ec56917ce7c943f88e48c1    C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
2007-06-26 16:43  667136  3e12bf374cbf64de85db67b7186936cd    C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll
2007-08-22 14:57  667136  93a4a24f5f6f06b52cd3c273ae68810a    C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
2007-10-11 01:23  825344  081c26e082490ae3bc24e14dcbed2ef4    C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:58  825344  2e10953a4a322abce58fc602d1341c11    C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:35  827392  cd10c2876ce742d2d998cffafe976dbc    C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 06:21  827392  5a11ff73ab8b92316b23c96ef5ccc950    C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2004-08-27 02:53  657920  d65b07b3a1072b7e2199a50e62472957    C:\WINDOWS\$NtUninstallKB834707$\wininet.dll
2004-02-06 18:07  590848  020f124855d9148b0a469cc4e5aadfa4    C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\wininet.dll
2004-09-29 20:49  658432  ebb98125fc49bbd4c22c909474114403    C:\WINDOWS\$NtUninstallKB867282$\wininet.dll
2005-03-10 10:04  658432  03aa98848e29be186f23d282b70575ac    C:\WINDOWS\$NtUninstallKB883939$\wininet.dll
2005-01-27 19:14  658432  86c94b1caf5d46e08e7082ca20989322    C:\WINDOWS\$NtUninstallKB890923$\wininet.dll
2005-07-03 04:16  659968  d722d7e51dcca29ffc838daaf732eda5    C:\WINDOWS\$NtUninstallKB896688$\wininet.dll
2005-05-02 22:57  659456  f76b2fc2655901484e69752165834d04    C:\WINDOWS\$NtUninstallKB896727$\wininet.dll
2005-09-03 02:05  659968  43f7d84fa93f6999cc7223bd3a8cd1b8    C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 05:41  659968  a730f6d0d35b869cb2b6878082701340    C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:35  659968  a085b050f3b46fb16d4a3d708251a388    C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:25  659968  e42be334da0ed9daec90c909baf76e5c    C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:12  660480  11b2370626e1d6c9c3c239ebe4af6bbc    C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-09-14 10:39  660480  d33024d3e65f9ab8fe8b518b40d40c80    C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-10-23 17:19  660480  9a3bb3b523c1fb04c10e7209cea803fb    C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 15:55  660480  2dbf645ac7b13baad4d50ab2bca192a9    C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
2007-02-19 17:05  660480  5e445ba23b245c85fbea2fa7f23f3b5a    C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
2007-04-18 14:32  660480  29256170c87c7ba71c70a82bc40ef0c6    C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
2007-06-26 16:13  660480  7f16a1e859de8bd1a402184fce3c5255    C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 15:14  660480  6f80927d035fc660764113555adf8a98    C:\WINDOWS\ie7\wininet.dll
2007-08-13 19:54  818688  a4a0fc92358f39538a6494c42ef99fe9    C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:52  824832  b0cf46acedf41147ec61838ccf7b1600    C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:13  824832  1ef69c7e7aba88d5bac2eaf4f8219412    C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58  826368  2226f23358b9974122ba1511c5051716    C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-14 09:05  667648  14b6321e0c8748c02b5b38ba03fd1b99    C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-10-11 01:52  824832  b0cf46acedf41147ec61838ccf7b1600    C:\WINDOWS\SoftwareDistribution\Download\e5d13d68e6b07daf2d1fa36239823e6c\SP2GDR\wininet.dll
2007-10-11 01:23  825344  081c26e082490ae3bc24e14dcbed2ef4    C:\WINDOWS\SoftwareDistribution\Download\e5d13d68e6b07daf2d1fa36239823e6c\SP2QFE\wininet.dll
2008-08-06 23:48  846848  def7cebe0cd173f3efe41ee0a437f9d5    C:\WINDOWS\system32\wininet.dll
2008-08-06 23:48  846848  def7cebe0cd173f3efe41ee0a437f9d5    C:\WINDOWS\system32\dllcache\wininet.dll
.
(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 09:05 15360]
"swg"="C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-07 23:08 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AS00_Netgear"="C:\Programmer\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe" [2003-05-16 13:59 389120]
"MimBoot"="C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe" [2005-05-10 16:04 11776]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"QuickTime Task"="c:\programmer\quicktime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="E:\Programmer\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"SecurDisc"="C:\Programmer\Nero\Nero 7\InCD\NBHGui.exe" [2007-06-25 08:47 1629480]
"InCD"="C:\Programmer\Nero\Nero 7\InCD\InCD.exe" [2007-06-25 08:47 1057064]
"osCheck"="C:\Programmer\Norton AntiVirus\osCheck.exe" [2008-02-07 00:49 718704]
"SPAMfighter Agent"="E:\Programmer\SPAMfighter\SFAgent.exe" [2008-07-14 18:38 321160]
"!AVG Anti-Spyware"="E:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"EssSpkPhone"="essspk.exe" [2001-10-19 04:49 49152 C:\WINDOWS\essspk.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 09:05 15360]

C:\Documents and Settings\moesby\Menuen Start\Programmer\Start\
Adobe Gamma.lnk - C:\Programmer\F‘lles filer\Adobe\Calibration\Adobe Gamma Loader.exe [2004-04-30 23:26:53 113664]

C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\
Acrobat Assistant.lnk - E:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 06:37:56 217194]
Adobe Reader Hurtigstart.lnk - C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.UV12"= SCDeluxe.ax
"MSVideo8"= CoVFW.dll
"VIDC.JPEG"= jpegCode.dll
"VIDC.MJPG"= pvmjpg21.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmer\\Messenger\\msmsgs.exe"=
"E:\\Programmer\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmer\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Programmer\\iTunes\\iTunes.exe"=

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 09:48]
R2 NMSAccessU;NMSAccessU;E:\Programmer\CDBurnerXP\NMSAccessU.exe [2008-06-15 15:34]
R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2008-06-12 23:59]
R2 SPAMfighter Update Service;SPAMfighter Update Service;E:\Programmer\SPAMfighter\sfus.exe [2008-07-14 18:39]
R2 VideoAcceleratorService;VideoAcceleratorService;C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [2008-06-12 23:59]
R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Programmer\Viewpoint\Common\ViewpointService.exe [2007-01-04 23:38]
R3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 17:43]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43]
S2 Automatisk LiveUpdate-planlægning;Automatisk LiveUpdate-planlægning;C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2008-02-09 18:06]
S2 CoachWdm;Mustek MDC 3000;C:\WINDOWS\system32\Drivers\CoachWdm.sys []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 17:42]
S3 DUSBTAWAN;miniVigor128 NDISWAN Driver;C:\WINDOWS\system32\DRIVERS\musbwn2k.sys [2002-02-21 12:45]
S3 FakeWDMmdm;DWDMCOMM;C:\WINDOWS\system32\DRIVERS\dusbcomm.sys [2002-02-21 12:45]
S3 mDTA128;miniVigor USB;C:\WINDOWS\system32\DRIVERS\musbta2k.sys [2002-02-21 12:45]
S3 NETGEAR_WG311_SERVICE;NETGEAR WG311 Wireless PCI Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311nd5.sys [2003-03-17 20:27]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 SCDELUXES;SiPix StyleCam Deluxe (still);C:\WINDOWS\system32\DRIVERS\se402sc.sys []
S3 SCDELUXEV;SiPix StyleCam Deluxe (video);C:\WINDOWS\system32\DRIVERS\se402vc.sys []
Start Pending2 LiveUpdate Notice;LiveUpdate Notice;C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programmer\Fælles filer\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-Sonic RecordNow! - (no file)
HKLM-Run-SiS KHooker - C:\WINDOWS\System32\khooker.exe
HKLM-Run-UpdateManager - c:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe
HKLM-Run-TkBellExe - C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
HKLM-Run-NeroFilterCheck - C:\Programmer\Fælles filer\Ahead\Lib\NeroCheck.exe
HKLM-Run-ccApp - C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
HKLM-Run-mswspl - (no file)
Notify-winhdn32 - winhdn32.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\moesby\Application Data\Mozilla\Firefox\Profiles\g9n7xn75.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.vesterskovmark.dk/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 16:29:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
------------------------ Other Running Processes ------------------------
.
E:\EASYPH~1\apache\apache.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\EASYPH~1\apache\apache.exe
E:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
E:\EASYPH~1\mysql\bin\mysqld.exe
C:\Programmer\Canon\CAL\CALMAIN.exe
C:\Programmer\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
C:\Programmer\Musicmatch\Musicmatch Jukebox\mim.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmer\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2008-08-10 16:44:07 - machine was rebooted
ComboFix-quarantined-files.txt  2008-08-10 14:43:50

Pre-Run: 3,046,825,984 byte ledig
Post-Run: 5,066,690,560 byte ledig

320    --- E O F ---    2008-07-14 15:50:47

------------------------------------------------------

HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:57, on 10-08-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
e:\hjt\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.vesterskovmark.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.vesterskovmark.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CBTB00001 Class - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\PROGRA~1\Skype\toolbars\SKYPEF~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmer\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Adobe PDF Reader Link Helper - {B782EDE4-CCB3-4E3E-981F-96C68116F38C} - C:\WINDOWS\system32\AcroIEHelpe.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - E:\Programmer\Skype\toolbars\Skype for Internet Explorer\toolbar.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programmer\Fælles filer\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programmer\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "c:\programmer\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Programmer\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [osCheck] "C:\Programmer\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "E:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "e:\programmer\grisoft\avg anti-spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmer\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmer\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmer\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Overfør med Star Downloader - E:\Programmer\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.20.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://130.228.229.80/homeskyline/TEInstall/TE.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - http://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.webcam2.dk/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.gangartscupv2.dana10.dk/opdater/pages/images/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - E:\EASYPH~1\Apache\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - E:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: MySql - Unknown owner - E:\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programmer\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmer\WinPcap\rpcapd.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - E:\Programmer\SPAMfighter\sfus.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FLLESF~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programmer\Viewpoint\Common\ViewpointService.exe

--
End of file - 11325 bytes

Skrevet søn. d. 10. august 2008 kl. 23:10:00| #78

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Nu begynder det at ligne noget *S*

Jeg ska' lige have en HJT log i 'normalt' boot ->

"Scan saved at 22:26:57, on 10-08-2008"
"Boot mode: Safe mode with network support"

Skrevet søn. d. 10. august 2008 kl. 23:12:25| #79

ztyxx
ztyxx (52.355 point)
jeg har hentet de tools der blev linket til vedr. afinstallation af Norton.
Efter removaltool skal jeg køre SYMMSICLEANUP.reg og MSIFIX.bat, skal jeg bare dobbeltklikke på dem for, at køre dem?

Skrevet søn. d. 10. august 2008 kl. 23:19:36| #80

ztyxx
ztyxx (52.355 point)
frisk HJT log i normal mode:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:01, on 10-08-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\EASYPH~1\Apache\apache.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
E:\EASYPH~1\Apache\apache.exe
E:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
E:\EASYPH~1\MySql\bin\mysqld.exe
E:\Programmer\CDBurnerXP\NMSAccessU.exe
E:\Programmer\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Programmer\Viewpoint\Common\ViewpointService.exe
C:\Programmer\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programmer\viewpoint\viewpoint manager\viewmgr.exe
c:\progra~1\speedb~1\videoacceleratorengine.exe
c:\programmer\netgear\wireless smart configuration\utility\netgearag.exe
C:\WINDOWS\System32\svchost.exe
c:\programmer\java\jre1.6.0_07\bin\jusched.exe
c:\progra~1\musicm~1\musicm~1\MMDiag.exe
C:\Programmer\Musicmatch\Musicmatch Jukebox\mim.exe
e:\programmer\itunes\ituneshelper.exe
c:\programmer\nero\nero 7\incd\nbhgui.exe
c:\programmer\nero\nero 7\incd\incd.exe
e:\hjt\hijackthis.exe
e:\programmer\spamfighter\sfagent.exe
C:\WINDOWS\system32\msiexec.exe
e:\programmer\grisoft\avg anti-spyware 7.5\avgas.exe
c:\windows\system32\ctfmon.exe
c:\programmer\google\googletoolbarnotifier\googletoolbarnotifier.exe
e:\programmer\adobe\acrobat 6.0\distillr\acrotray.exe
c:\programmer\adobe\acrobat 7.0\reader\reader_sl.exe
C:\Programmer\iPod\bin\iPodService.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.vesterskovmark.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.vesterskovmark.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CBTB00001 Class - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\PROGRA~1\Skype\toolbars\SKYPEF~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmer\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Adobe PDF Reader Link Helper - {B782EDE4-CCB3-4E3E-981F-96C68116F38C} - C:\WINDOWS\system32\AcroIEHelpe.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - E:\Programmer\Skype\toolbars\Skype for Internet Explorer\toolbar.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programmer\Fælles filer\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programmer\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "c:\programmer\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Programmer\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [osCheck] "C:\Programmer\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "E:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "e:\programmer\grisoft\avg anti-spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmer\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmer\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmer\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Overfør med Star Downloader - E:\Programmer\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.20.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://130.228.229.80/homeskyline/TEInstall/TE.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - http://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.webcam2.dk/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.gangartscupv2.dana10.dk/opdater/pages/images/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - E:\EASYPH~1\Apache\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - E:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: MySql - Unknown owner - E:\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programmer\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmer\WinPcap\rpcapd.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - E:\Programmer\SPAMfighter\sfus.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FLLESF~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programmer\Viewpoint\Common\ViewpointService.exe

--
End of file - 12923 bytes

Skrevet søn. d. 10. august 2008 kl. 23:19:39| #81

karise_larry
karise_larry (281.109 point)
www.ballade.dk
... jeps ... er "overstået" på et spiltsekund...

Skrevet søn. d. 10. august 2008 kl. 23:21:05| #82

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Du har vist ikke gennemført "removaltool" endnu ?

Skrevet søn. d. 10. august 2008 kl. 23:24:13| #83

ztyxx
ztyxx (52.355 point)
nej har ikke kørt removaltool, så lige du ville se en HJT log, så den kørte jeg først, går i gang med det nu

Skrevet søn. d. 10. august 2008 kl. 23:34:43| #84

ztyxx
ztyxx (52.355 point)
udover Norton Antivirus er der under Tilføj/fjern programmer også et par andre Norton/Symantec programmer, går ud fra jeg skal slette dem alle (hvis de ikke forsvinder når jeg har afinstalleret Norton Antivirus)?

Skrevet søn. d. 10. august 2008 kl. 23:36:08| #85

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Jeps - alt Symantec/Norton UD derfra ...

Skrevet søn. d. 10. august 2008 kl. 23:36:19| #86


Skrevet søn. d. 10. august 2008 kl. 23:39:41| #87

ztyxx
ztyxx (52.355 point)
jeps jeg fjerner så alt fra Norton/Symantec (det ser ud til, at tage sin tid) og jeg har installationsfilen til AVG så når den engang er installeret får du også en frisk HJT log

Skrevet man. d. 11. august 2008 kl. 01:00:20| #88

ztyxx
ztyxx (52.355 point)
jeg har en mappe der hedder:
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP
og i den ligger der en mappe der hedder Quarantine, ingen af dem kan jeg få lov til, at slette selvom jeg fjerner skrivebeskyttelsen.
Jeg får en fejlmeddelelse der siger:
Der opstod en fejl ved sletning af filen eller mappen.
Det er ikke muligt at slette Quarantine: Adgang nægtet.
Kontroller, at disken ikke er fuld eller skrivebeskyttet, og at filen ikke er i brug.

Der er desuden en mappe der hedder
C:\Documents and Settings\All Users\Symantec Temporary Files
skal jeg også slette den (den indeholder filen NAV081550DK.exe som jeg går ud fra er installationsfilen til norton)

Skrevet man. d. 11. august 2008 kl. 01:08:26| #89

ztyxx
ztyxx (52.355 point)
vil lige tilføje, at hvis jeg fjerner skrivebeskyttelsen af mapperne under Egenskaber så er den stadig markeret hvis jeg kigger igen

Skrevet man. d. 11. august 2008 kl. 01:29:28| #90

ztyxx
ztyxx (52.355 point)
så er AVG installeret og opdateret, laver en fuld systemscanning i morgen, må hellere komme i sen skal starte på job efter ferie.

En frisk HJT log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:27:00, on 11-08-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\EASYPH~1\Apache\apache.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
E:\EASYPH~1\MySql\bin\mysqld.exe
E:\EASYPH~1\Apache\apache.exe
E:\Programmer\CDBurnerXP\NMSAccessU.exe
E:\Programmer\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Programmer\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\Explorer.EXE
c:\programmer\netgear\wireless smart configuration\utility\netgearag.exe
c:\programmer\java\jre1.6.0_07\bin\jusched.exe
c:\progra~1\musicm~1\musicm~1\MMDiag.exe
e:\programmer\itunes\ituneshelper.exe
c:\programmer\nero\nero 7\incd\nbhgui.exe
c:\programmer\nero\nero 7\incd\incd.exe
e:\programmer\spamfighter\sfagent.exe
c:\windows\system32\ctfmon.exe
c:\programmer\google\googletoolbarnotifier\googletoolbarnotifier.exe
e:\programmer\adobe\acrobat 6.0\distillr\acrotray.exe
C:\Programmer\Musicmatch\Musicmatch Jukebox\mim.exe
c:\programmer\viewpoint\viewpoint manager\viewmgr.exe
c:\progra~1\speedb~1\videoacceleratorengine.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
c:\programmer\avg\avg8\avgtray.exe
E:\Programmer\SPAMfighter\SFAgent.exe
e:\hjt\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.vesterskovmark.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.vesterskovmark.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CBTB00001 Class - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\PROGRA~1\Skype\toolbars\SKYPEF~1\toolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmer\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmer\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmer\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Adobe PDF Reader Link Helper - {B782EDE4-CCB3-4E3E-981F-96C68116F38C} - C:\WINDOWS\system32\AcroIEHelpe.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - E:\Programmer\Skype\toolbars\Skype for Internet Explorer\toolbar.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programmer\Fælles filer\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmer\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programmer\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "c:\programmer\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Programmer\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "E:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmer\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmer\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmer\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Overfør med Star Downloader - E:\Programmer\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.20.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://130.228.229.80/homeskyline/TEInstall/TE.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - http://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.webcam2.dk/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.gangartscupv2.dana10.dk/opdater/pages/images/XUpload.ocx
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmer\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - E:\EASYPH~1\Apache\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisk LiveUpdate-planlægning - Unknown owner - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: MySql - Unknown owner - E:\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programmer\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmer\WinPcap\rpcapd.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - E:\Programmer\SPAMfighter\sfus.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programmer\Viewpoint\Common\ViewpointService.exe

--
End of file - 12052 bytes

Skrevet man. d. 11. august 2008 kl. 06:46:13| #91

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Sikken du kan *S* !!!

Hvis den mappe driller så ->

-- Hent Avenger her:
http://swandog46.geekstogo.com/avenger.zip

-- Pak Avenger-programmet ud og dobbeltklik på avenger.exe

-- Der dukker et vindue op, hvor du skal kopiere indholdet mellem ~~~ skrift ind:

~~~~~~~~~~~~~~~~~~
Files to delete:

Folders to delete:
C:\Documents and Settings\All Users\Application Data\Symantec\
C:\Documents and Settings\All Users\Symantec Temporary Files
~~~~~~~~~~~~~~~~~~

-- Klik på EXECUTE - og la' PC'en selv genstarte.

-- Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Den må du gerne lægge ind i dit næste svar.

-------------------

Men MSConfig _kan_ du disable følgende ->
* [MimBoot]
* [SunJavaUpdateSched]
* [QuickTime Task]
* [iTunesHelper]
* [SecurDisc]
* [InCD]
* [Acrobat Assistant]
* [Adobe Reader Hurtigstart]
http://www.spywareinfo.dk/#/tip-og-tricks/msconfig.htm

Skrevet man. d. 11. august 2008 kl. 06:51:02| #92

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Lidt (mere) oprydning ->

Klik på Start->Kør skriv Services.msc og klik OK.
Find Tjenesten (Hvis den er der)

* Automatisk LiveUpdate-planlægning - Unknown owner -

* InCD Helper (InCDsrv) - Nero AG
* iPod-tjeneste (iPod Service) - Apple Inc.
* NBService - Nero AG
* NMIndexingService - Nero AG

stop den hvis den kører, højreklik på den og vælg Starttype Deaktiveret.

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O23 - Service: Automatisk LiveUpdate-planlægning - Unknown owner - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmer\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe

Genstart normalt...

------------------------------------------------------------------------

Også en oprydning med nævnte CCleaner...

Skrevet ons. d. 13. august 2008 kl. 18:43:12| #93

ztyxx
ztyxx (52.355 point)
har haft ldt travlt de senste dage og har derfor ikke haft min computer tændt, men here goes...
har hentet og kørt avenger og fik slette de nævnte mapper, her er loggen fra avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Documents and Settings\All Users\Application Data\Symantec" deleted successfully.
Folder "C:\Documents and Settings\All Users\Symantec Temporary Files" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Med MSConfig fik jeg disablet de af de foreslåede der var tilstede.
* [SunJavaUpdateSched] kunne jeg ikke finde, men der er en der hedder jusched, men fjernede den ikke.

Derefter kørte jeg Services.msd og fik fjernet de nævnte.
Jeg scannede med HJT men der var kun en af de nævnte tilstede som jeg kunne fixe og det var:
O23 - Service: Automatisk LiveUpdate-planlægning - Unknown owner - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
mon ikke de andre forsvandt under de foregående procedurer?

Til sidst kørte jeg CCleaner og fik ryddet op.

Når jeg logger på, kommer der hver gang en advarsel om, at min computer muligvis er i fare og jeg skal aktivere Windows Firewall, hvilket eg så gør, men ved næste opstart er det det samme.
Desuden kommer der en advarsel:
nbhgui
Hjælp-tjenesten til InCD er ikke startet. InCD kan ikke starte.

Når jeg åbner MS Internet Explorer er den noget tid om, at åbne min startside, ligeledes tager det noget tid at loade andre sider når jeg navigerer rundt på nettet.

Jeg synes, at kunne huske, at have læst, at hvis systemgendannelse er sat til, at overvåge kan det godt tage lidt fart af computeren, er det korrekt husket?

Vil nu sætte AVG til, at kør en komplet systemscan.

Skrevet ons. d. 13. august 2008 kl. 18:45:28| #94

ztyxx
ztyxx (52.355 point)
iøvrigt kan jeg se i taskmanager, at jeg har et par services kørende, apache.exe og mysqld.exe, de starter tilsyneladende op med Windows, kan jeg disable dem i ervices.msc på samme måde som de andre der blev foreslået?

Skrevet ons. d. 13. august 2008 kl. 20:10:04| #95

ztyxx
ztyxx (52.355 point)
AVG har fjernet en fil der hedder pskill.exe som lå i C:\OEMCUST\TOOLS\WIN32 men har søgt lidt på google omkring filen og har set, at det ikke skulle være en virus eller andet?

Skrevet ons. d. 13. august 2008 kl. 20:45:11| #96

karise_larry
karise_larry (281.109 point)
www.ballade.dk
"Jeg synes, at kunne huske, at have læst, at hvis systemgendannelse er sat til, at overvåge kan det godt tage lidt fart af computeren, er det korrekt husket?" - nej det er noget vrøvl...
--------

"...par services kørende, apache.exe og mysqld.exe..." - jo dem ka' du også "Disable" - det er jo ikke til at vide om du bruger dem?
--------

"...jusched..." => [SunJavaUpdateSched]
--------

"...InCD kan ikke starte..." - skal/bør være disablet i Services.msc . + 'Fixes' i HiJackThis
--------

"C:\OEMCUST\TOOLS\WIN32 " - er det noget du bruger ?
--------

Skrevet ons. d. 13. august 2008 kl. 20:48:12| #97

ztyxx
ztyxx (52.355 point)
"...par services kørende, apache.exe og mysqld.exe..." - jo dem ka' du også "Disable" - det er jo ikke til at vide om du bruger dem?
--------
nej faktisk ikke, jeg har EasyPHP installeret og så skulle de vel bare starte når man starter EasyPHP?

"...jusched..." => [SunJavaUpdateSched]
--------
okay så ryger den også...

"...InCD kan ikke starte..." - skal/bør være disablet i Services.msc . + 'Fixes' i HiJackThis
--------
Så kigger jeg lige efter en gang mere

"C:\OEMCUST\TOOLS\WIN32 " - er det noget du bruger ?
--------
aner faktisk ikke hvad det er...

Skrevet ons. d. 13. august 2008 kl. 20:49:45| #98

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Mht XP's Firewall -> Fra min 'samling' ->

Hent og gem dette fix: www.spywareinfo.dk/download/fw.reg
Dobbeltklik på filen, og sig ja til at flette.

Hent og gem dette fix: www.spywareinfo.dk/download/lfw.reg
Dobbeltklik på filen, og sig ja til at flette.

og/eller

Fandt en løsning på firewall problemet.

Download http://windowsxp.mvps.org/reg/sharedaccess.reg (only for systems running Windows XP Service Pack 2) and save to Desktop. Then double-click the file to merge the contents to the registry. The Services entry will be created. Restart Windows (mandatory step, otherwise the following NETSH command will display an error message).

After restarting Windows, run this from Command Prompt (cmd.exe)

NETSH FIREWALL RESET

Launch firewall applet from Control Panel, and then configure your Windows Firewall settings.

Skrevet ons. d. 13. august 2008 kl. 20:51:13| #99

ztyxx
ztyxx (52.355 point)
"C:\OEMCUST\TOOLS\WIN32 " - er det noget du bruger ?
--------
tror faktisk, at det skal være der, der er også en mappe der hedder DOS i mappen TOOLS

Skrevet ons. d. 13. august 2008 kl. 20:52:38| #100

ztyxx
ztyxx (52.355 point)
Kommentar: karise_larry
13/08-2008 20:49:45

okay det vil jeg gøre når AVG er færdig med, at scanne systemet

Skrevet ons. d. 13. august 2008 kl. 21:10:05| #101

ztyxx
ztyxx (52.355 point)
i MSConfig under start kan jeg se NBHGui, den skal jeg vel så bare lukke, mon ikke det er den som du har refereret til som
* NBService - Nero AG?
den ligger i C:\Programmer/Nero/Nero 7/InCD/NBHGui.exe

Skrevet ons. d. 13. august 2008 kl. 21:47:26| #102


Skrevet tor. d. 14. august 2008 kl. 19:33:45| #103

ztyxx
ztyxx (52.355 point)
nå så blev systemet scannet igennem af AVG, som da også fandt lidt af hvert ;-)

Mht firewall så hentede jeg disse fix´s:
www.spywareinfo.dk/download/fw.reg
www.spywareinfo.dk/download/lfw.reg
Kunne køre den første, men ikke den anden, men nu kommer advarslen lige efter opstart, men firewallen bliver så startet automatisk umiddelbart efter, så det er jo nok som det skal være så jeg regner ikke med, at det burde være nødvendigt, at prøve det andet forslag?

Anyways så fik jeg styr på mine problemer, hvilket jeg er utroligt glad for, så hvis ikke silbidor har noget, at indvende vil jeg lade point gå til karise_larry så du må meget gerne lægge et svar.

Skrevet tor. d. 14. august 2008 kl. 19:55:37| #104

karise_larry
karise_larry (281.109 point)
www.ballade.dk
"...prøve det andet forslag..." - gør dett alligevel... for at få det sidste 'detaljer' væk...

Evt. sidste halvdel af [13/08-2008 20:49:45] ?

Skrevet tor. d. 14. august 2008 kl. 19:57:44| #105

ztyxx
ztyxx (52.355 point)
ja det var den jeg mente.
Det vil jeg så gøre, er lige ved, at lave noget andet så det må lige vente.
Læg et svar så du kan få dine velfortjente point.

Skrevet tor. d. 14. august 2008 kl. 20:16:10| #106

karise_larry
karise_larry (281.109 point)
www.ballade.dk
... når alle er glade - især dig og din PC *S* ...

Skrevet tor. d. 14. august 2008 kl. 20:25:19| #107

ztyxx
ztyxx (52.355 point)
det var jo ikke et svar;-)

Skrevet tor. d. 14. august 2008 kl. 20:47:30| #108

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Der er ikke mere 'snavs' ifølge din Log...

Du er velkommen en anden gang...

Du bør rense temp med denne fil, det tager kun få sek.
http://www.spywareinfo.dk/download/cleantempxp2k.bat

Efter sådan en tur er det altid en god ide og rydde op i systemgendannelsesfilerne.
Deaktiver systemgendannelse -> http://www.spywareinfo.dk/#/tip-og-tricks/deaktiver_systemgendannelse.htm
Genstart din computer - aktiver systemgendannelse. Dette gøres samme sted, hvor du deaktiverede, denne gang skal du blot aktivere.
Det vil også være en god idé manuelt at oprette et nyt punkt, som du kan navngive, og vende tilbage til, hvis du skulle få problemer af nogen art.

Safe Surfing...

--------------

Skrevet tor. d. 14. august 2008 kl. 20:57:17| #109

ztyxx
ztyxx (52.355 point)
det vil jeg gøre.
Jeg er meget glad for hjælpen og er sikker på, at jeg er bedre rustet nu til, at holde min computer ren, AVG fandt ting som de andre tools ikke fandt.
Jeg undrer mig dog stadig over hvordan jeg fik alt det snavs ind på maskinen, plejer at være forsigtig, men har nok stolet for meget på Norton....

Endnu en gang tak.

Skrevet tor. d. 14. august 2008 kl. 20:59:07| #110

karise_larry
karise_larry (281.109 point)
www.ballade.dk
... mest skal man stole på sin egen snusfornuft !!!

Skrevet tor. d. 14. august 2008 kl. 21:37:29| #111

ztyxx
ztyxx (52.355 point)
lige et hurtigt spørgsmål, der står "only for systems running Windows XP Service Pack 2" her går jeg ud fra, at SP2 er ment som minimum, jeg hentede jo SP3 forleden, men det har vel ingen betydning?

Skrevet tor. d. 14. august 2008 kl. 22:15:28| #112

karise_larry
karise_larry (281.109 point)
www.ballade.dk
(Du har jo SP3 på nu såååå...)

Skrevet tor. d. 14. august 2008 kl. 22:22:20| #113

ztyxx
ztyxx (52.355 point)
såååå det betyder, at jeg godt kan, eller hvad?

Skrevet fre. d. 15. august 2008 kl. 06:47:06| #114

karise_larry
karise_larry (281.109 point)
www.ballade.dk
Øhhh - ja - nævnte SP3 kræver at SP2 findes på systemet i forvejen...

Skrevet fre. d. 15. august 2008 kl. 08:07:47| #115

vejmand
vejmand (182.594 point)
Det er vist denne kommentar ztyxx henvises til: Kommentar: karise_larry 13/08-2008 20:49:45
Altså, om dette program kan køre under SP3, når nu der står (only for systems running Windows XP Service Pack 2)
:-)

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links

Log ind

   


Seneste spørgsmål

Lenovo ThinkPad T530 - CD indhold vises ikke

Oprettet den 2. september 2014 kl. 10.34
bas giver 60 point for svar | Giv et svar »

Windows XP og Java

Oprettet den 24. august 2014 kl. 15.28
bas giver 60 point for svar | Giv et svar »

Windows XP - trådløse netværk

Oprettet den 16. juli 2014 kl. 13.06
bas giver 60 point for svar | Giv et svar »






Computerworld

Teaser billede

Her er de så: Alle anmeldelserne af Apples nye iPhone 6

Apples iPhone 6 er på vej ud i butikkerne, og nu offentliggøres anmeldelserne af den nye iPhone i en lind strøm. Få overblikket her.

CIO

Teaser billede

Kæmpe cloud-satsning hos DSB: Flytter data til SAP og Microsoft

DSB er i gang med at luge kraftigt ud i antallet af applikationer og modernisere hele it-miljøet. Det betyder blandt andet en satsning på cloud-services fra SAP og Microsoft.

Comon

Teaser billede

Nyt actionkamera filmer 360 grader rundt - film din hverdag a la Google StreetView

Med et lille frø-lignende kamera vil du inden længe for en lille penge kunne filme 360 rundt nøjagtigt som Googles StreetView-kamera. Sammen med virtual reality-brillen Oculus Rift kan kameraet...

Channelworld

Teaser billede

Kommune droppede iPads: De var for billige - og for besværlige

En klar pædagogisk strategi og hensynet til det eksisterende it-setup fik lærere og politikere i Nordfyn Kommune til at dumpe iPads, da der skulle købes tablet-computere til eleverne - også selv om...

White paper

Teaser billede

ITIL og best practices i dagligdagen

Dette Computerworld Tema beskriver, hvad ITIL er, og hvordan det i praksis betaler det sig at ændre alt det, man gør forkert i dagligdagen.



Udgiver · © 2014 Computerworld A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger