Malwarebyte

Hent Malwarebytes Anti-Malware [url="http://www.spywarefri.dk/downloads1/mbam-setup.exe"]her[/url] og tryk på Kør…

Installer programmet - når det er gjort skal du lade programmet opdatere sig.  Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde.  Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).

Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.

OBS!!  Ovenstående scanning skal foretages som enkelt scanning for samtlige brugere på maskinen - det vil sige, at der skal logges ind på hver enkelt bruger og køres en scanning…

Jeg forsøgte at installere den direkte fra nettet, men installationen gik i stå helt til sidst.

Installationsprogrammet nåede dog at placere et ikon på skrivebordet, men lige som før får jeg kun kortvarigt et timeglas og derefter ingenting...

Jeg har så forsøgt at afinstallere, for at prøve at installere igen. Men jeg kan heller ikke afinstallere det, der sker simpelthen ingenting og programmet dør...

Ifølge windows fejlrapport er der følgende galt, men da jeg ikke er ekspert i dette, så aner jeg simpelthen ikke hvad der står ;o):

<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="_iu14D2N.tmp" FILTER="GRABMI_FILTER_PRIVACY">
    <MATCHING_FILE NAME="jre-6u13-windows-i586-p-iftw.exe" SIZE="607640" CHECKSUM="0xE666D365" BIN_FILE_VERSION="6.0.130.90" BIN_PRODUCT_VERSION="6.0.130.90" PRODUCT_VERSION="6.0.130.90" FILE_DESCRIPTION="Java(TM) Platform SE binary" COMPANY_NAME="Sun Microsystems, Inc." PRODUCT_NAME="Java(TM) Platform SE 6 U13" FILE_VERSION="6.0.130.90" ORIGINAL_FILENAME="jinstall.exe" INTERNAL_NAME="Setup Launcher" LEGAL_COPYRIGHT="Copyright © 2004" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x98340" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="6.0.130.90" UPTO_BIN_PRODUCT_VERSION="6.0.130.90" LINK_DATE="03/25/2009 05:52:11" UPTO_LINK_DATE="03/25/2009 05:52:11" VER_LANGUAGE="Engelsk (USA) [0x409]" />
    <MATCHING_FILE NAME="wlsetup-cvr.exe" SIZE="35370872" CHECKSUM="0x64BBA1BE" BIN_FILE_VERSION="14.0.8064.206" BIN_PRODUCT_VERSION="14.0.8064.206" PRODUCT_VERSION="14.0.8064.0206" FILE_DESCRIPTION="Windows Live Installer" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Windows Live" FILE_VERSION="14.0.8064.0206" ORIGINAL_FILENAME="wlsetup.exe" INTERNAL_NAME="wlsetup" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x21BE779" LINKER_VERSION="0x60000" UPTO_BIN_FILE_VERSION="14.0.8064.206" UPTO_BIN_PRODUCT_VERSION="14.0.8064.206" LINK_DATE="02/07/2009 01:35:43" UPTO_LINK_DATE="02/07/2009 01:35:43" VER_LANGUAGE="Engelsk (USA) [0x409]" />
    <MATCHING_FILE NAME="ytb.exe" SIZE="2255808" CHECKSUM="0xA40F57CE" BIN_FILE_VERSION="2008.11.25.1" BIN_PRODUCT_VERSION="2008.11.25.1" FILE_DESCRIPTION="Yahoo! Toolbar Bootstrapper Setup" COMPANY_NAME="Yahoo! Inc." FILE_VERSION="2008.11.25.01" LEGAL_COPYRIGHT="Copyright (c) 2008 Yahoo! Inc." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x22F09E" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="2008.11.25.1" UPTO_BIN_PRODUCT_VERSION="2008.11.25.1" LINK_DATE="09/05/2007 18:41:10" UPTO_LINK_DATE="09/05/2007 18:41:10" VER_LANGUAGE="Engelsk (USA) [0x409]" />
    <MATCHING_FILE NAME="is-207UQ.tmp\_isetup\_shfoldr.dll" SIZE="23312" CHECKSUM="0x3591AEB0" BIN_FILE_VERSION="5.50.4807.2300" BIN_PRODUCT_VERSION="5.50.4807.2300" PRODUCT_VERSION="5.50.4807.2300" FILE_DESCRIPTION="Shell Folder Service" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows (R) 2000 Operating System" FILE_VERSION="5.50.4807.2300" ORIGINAL_FILENAME="shfolder.dll" INTERNAL_NAME="shfolder" LEGAL_COPYRIGHT="Copyright (C) Microsoft Corp. 1981-2001" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x8DF0" LINKER_VERSION="0x50000" UPTO_BIN_FILE_VERSION="5.50.4807.2300" UPTO_BIN_PRODUCT_VERSION="5.50.4807.2300" LINK_DATE="07/24/2001 02:12:21" UPTO_LINK_DATE="07/24/2001 02:12:21" VER_LANGUAGE="Engelsk (USA) [0x409]" />
    <MATCHING_FILE NAME="is-EBQCE.tmp\_isetup\_shfoldr.dll" SIZE="23312" CHECKSUM="0x3591AEB0" BIN_FILE_VERSION="5.50.4807.2300" BIN_PRODUCT_VERSION="5.50.4807.2300" PRODUCT_VERSION="5.50.4807.2300" FILE_DESCRIPTION="Shell Folder Service" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows (R) 2000 Operating System" FILE_VERSION="5.50.4807.2300" ORIGINAL_FILENAME="shfolder.dll" INTERNAL_NAME="shfolder" LEGAL_COPYRIGHT="Copyright (C) Microsoft Corp. 1981-2001" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x8DF0" LINKER_VERSION="0x50000" UPTO_BIN_FILE_VERSION="5.50.4807.2300" UPTO_BIN_PRODUCT_VERSION="5.50.4807.2300" LINK_DATE="07/24/2001 02:12:21" UPTO_LINK_DATE="07/24/2001 02:12:21" VER_LANGUAGE="Engelsk (USA) [0x409]" />
    <MATCHING_FILE NAME="is-EHQ7L.tmp\_isetup\_shfoldr.dll" SIZE="23312" CHECKSUM="0x3591AEB0" BIN_FILE_VERSION="5.50.4807.2300" BIN_PRODUCT_VERSION="5.50.4807.2300" PRODUCT_VERSION="5.50.4807.2300" FILE_DESCRIPTION="Shell Folder Service" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows (R) 2000 Operating System" FILE_VERSION="5.50.4807.2300" ORIGINAL_FILENAME="shfolder.dll" INTERNAL_NAME="shfolder" LEGAL_COPYRIGHT="Copyright (C) Microsoft Corp. 1981-2001" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x8DF0" LINKER_VERSION="0x50000" UPTO_BIN_FILE_VERSION="5.50.4807.2300" UPTO_BIN_PRODUCT_VERSION="5.50.4807.2300" LINK_DATE="07/24/2001 02:12:21" UPTO_LINK_DATE="07/24/2001 02:12:21" VER_LANGUAGE="Engelsk (USA) [0x409]" />
    <MATCHING_FILE NAME="is-HKFBJ.tmp\_isetup\_shfoldr.dll" SIZE="23312" CHECKSUM="0x3591AEB0" BIN_FILE_VERSION="5.50.4807.2300" BIN_PRODUCT_VERSION="5.50.4807.2300" PRODUCT_VERSION="5.50.4807.2300" FILE_DESCRIPTION="Shell Folder Service" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows (R) 2000 Operating System" FILE_VERSION="5.50.4807.2300" ORIGINAL_FILENAME="shfolder.dll" INTERNAL_NAME="shfolder" LEGAL_COPYRIGHT="Copyright (C) Microsoft Corp. 1981-2001" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x8DF0" LINKER_VERSION="0x50000" UPTO_BIN_FILE_VERSION="5.50.4807.2300" UPTO_BIN_PRODUCT_VERSION="5.50.4807.2300" LINK_DATE="07/24/2001 02:12:21" UPTO_LINK_DATE="07/24/2001 02:12:21" VER_LANGUAGE="Engelsk (USA) [0x409]" />
    <MATCHING_FILE NAME="is-KJMAD.tmp\_isetup\_shfoldr.dll" SIZE="23312" CHECKSUM="0x3591AEB0" BIN_FILE_VERSION="5.50.4807.2300" BIN_PRODUCT_VERSION="5.50.4807.2300" PRODUCT_VERSION="5.50.4807.2300" FILE_DESCRIPTION="Shell Folder Service" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows (R) 2000 Operating System" FILE_VERSION="5.50.4807.2300" ORIGINAL_FILENAME="shfolder.dll" INTERNAL_NAME="shfolder" LEGAL_COPYRIGHT="Copyright (C) Microsoft Corp. 1981-2001" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x8DF0" LINKER_VERSION="0x50000" UPTO_BIN_FILE_VERSION="5.50.4807.2300" UPTO_BIN_PRODUCT_VERSION="5.50.4807.2300" LINK_DATE="07/24/2001 02:12:21" UPTO_LINK_DATE="07/24/2001 02:12:21" VER_LANGUAGE="Engelsk (USA) [0x409]" />
    <MATCHING_FILE NAME="is-O9DGT.tmp\_isetup\_shfoldr.dll" SIZE="23312" CHECKSUM="0x3591AEB0" BIN_FILE_VERSION="5.50.4807.2300" BIN_PRODUCT_VERSION="5.50.4807.2300" PRODUCT_VERSION="5.50.4807.2300" FILE_DESCRIPTION="Shell Folder Service" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows (R) 2000 Operating System" FILE_VERSION="5.50.4807.2300" ORIGINAL_FILENAME="shfolder.dll" INTERNAL_NAME="shfolder" LEGAL_COPYRIGHT="Copyright (C) Microsoft Corp. 1981-2001" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x8DF0" LINKER_VERSION="0x50000" UPTO_BIN_FILE_VERSION="5.50.4807.2300" UPTO_BIN_PRODUCT_VERSION="5.50.4807.2300" LINK_DATE="07/24/2001 02:12:21" UPTO_LINK_DATE="07/24/2001 02:12:21" VER_LANGUAGE="Engelsk (USA) [0x409]" />
</EXE>
<EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
    <MATCHING_FILE NAME="kernel32.dll" SIZE="1000960" CHECKSUM="0xCBE6D15" BIN_FILE_VERSION="5.1.2600.3119" BIN_PRODUCT_VERSION="5.1.2600.3119" PRODUCT_VERSION="5.1.2600.3119" FILE_DESCRIPTION="Klient-DLL til Windows NT BASE API" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operativsystem" FILE_VERSION="5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. Alle rettigheder forbeholdes." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1012E3" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.3119" UPTO_BIN_PRODUCT_VERSION="5.1.2600.3119" LINK_DATE="04/16/2007 15:54:25" UPTO_LINK_DATE="04/16/2007 15:54:25" VER_LANGUAGE="Dansk [0x406]" />
</EXE>
</DATABASE>

Prøve Malwarebytes igen - men i ændret form.

Hent Malwarebytes Anti-Malware herfra:
http://www.spywarefri.dk/downloads1/mbam-setup.exe

Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html


Hvis du oplever den fryser under download, så hold hænderne i lommen [;)] - for der kan ved forskellige infektioner godt gå lang tid under denne proces.

Når den er kommet ned på maskinen, så skal vi ha' omdøb den fra Malwarebytes' Anti-Malware til blot og hedde Malware

Dobbelklik på > Denne Computer > Lokal Disk (C:) > Programmer > find mappen > Malwarebytes' Anti-Malware > højreklik på den og vælg > Omdøb.  Giv den navnet > Malware.

Åbn så Malware mappen
Omdøb mbam.exe filen til mab.exe
Dobbeltklik så på mab.exe.
Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.


Hvis Malwarebyte vil genstarte for at fuldføre rensningen, så lad den genstarte.

Generelt - skal vi gætte:
Win98, W2000, XP, Vista, ... , ... ?

PRODUCT_NAME="Microsoft(R) Windows (R) 2000 Operating System" ???

... for en go' ordens skyld; stik os/mig en HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Ikke nødvendigvis pga virus ell. lign. men så ka' jeg se hvad der er i din opstart mm.

Larry, kan du ik lige kigge på min tråd? Tror han den anden er gået i seng eller noget. :)

<hojben>: Link ?

http://www.eksperten.dk/spm/869872

Og undskyld jeg bryder ind..

Lige nu tror jeg at min pc er kørt helt sur i det...

Hver gang jeg starter IE så fryser den, og da jeg forsøgte at installere HiJackThis (som jeg tidligere havde gemt i en mappe), så kom den igen med et timeglas i et halvt sekund, og derefter skete intet.

Jeg forsøgte så at åbne IE for at downloade fra et af dine links, men så døde computeren igen...

Heldigvis har jeg 2 pc'er og kan derfor stadig skrive denne besked :o)

Underligt nok, så kan jeg bevæge musen, jeg kan bare ikke trykke på noget, og tastaturet virker slet ikke...

underligt nok, så kan jeg bevæge musen, jeg kan bare ikke klikke på noget, og tastaturet virker slet ikke...

Genstart i fejlsikret tilstand, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1

Prøv om du kan køre derfra…

Nå men det lykkedes ved at downloade til denne her pc, og derefter flytte filen over til den skadede pc, måske skulle jeg prøve at gøre det samme med Malwarebyten...

Dette er så log'en lavet i fejlsikret tilstand:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:29, on 27-03-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\temp\Virus\HJTInstall.exe
C:\Programmer\hijack\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmer\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmer\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmer\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmer\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [QLButton] C:\Programmer\Quick Launch Button\QLButton.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\IFXSPMGT.exe /NotifyLogon
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmer\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmer\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Programmer\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmer\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Programmer\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Picture Motion Browser Media Check Tool.lnk = C:\Programmer\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\Twalink.exe
O4 - Global Startup: Windows Search.lnk = C:\Programmer\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\Bluetooth\Bluetooth-software\btsendto_ie_ctx.htm
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Lonny Schack\Menuen Start\Programmer\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Lonny Schack\Menuen Start\Programmer\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Bluetooth\Bluetooth-software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Bluetooth\Bluetooth-software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172835850953
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmer\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmer\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmer\Bluetooth\Bluetooth-software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9906 bytes

Det lykkedes desværre ikke at lave det samme nummer med Malwarebyte :o(

Her er loggen når jeg ikke kører i fejlsikret tilstand:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:58, on 27-03-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\Bluetooth\Bluetooth-software\bin\btwdins.exe
C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmer\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmer\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programmer\Quick Launch Button\QLButton.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmer\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmer\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmer\Infineon\Security Platform Software\PSDrt.exe
C:\Programmer\Infineon\Security Platform Software\SpTna.exe
C:\Programmer\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmer\DAEMON Tools Lite\daemon.exe
C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
C:\Programmer\Bluetooth\Bluetooth-software\BTTray.exe
C:\Programmer\TEXTware\HotKey\Twalink.exe
C:\Programmer\Windows Desktop Search\WindowsSearch.exe
C:\Programmer\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programmer\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Programmer\Windows Live\Messenger\usnsvc.exe
C:\Programmer\PC Connectivity Solution\NclBTHandler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\hijack\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmer\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmer\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmer\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmer\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [QLButton] C:\Programmer\Quick Launch Button\QLButton.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\IFXSPMGT.exe /NotifyLogon
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmer\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmer\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Programmer\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmer\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Programmer\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Picture Motion Browser Media Check Tool.lnk = C:\Programmer\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\Twalink.exe
O4 - Global Startup: Windows Search.lnk = C:\Programmer\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\Bluetooth\Bluetooth-software\btsendto_ie_ctx.htm
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Lonny Schack\Menuen Start\Programmer\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Lonny Schack\Menuen Start\Programmer\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Bluetooth\Bluetooth-software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Bluetooth\Bluetooth-software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172835850953
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmer\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmer\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmer\Bluetooth\Bluetooth-software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 12408 bytes

Under alle omstændigheder så mangler du M$ ServicePack3 + efterfølgende _mange_ opdateringer fra WindowsUpdate !!!

(Vent dog med den til accept herfra ...)

Jeg ved godt at jeg mangler service pack 3, men heller ikke denne er det lykkedes mig at installere, da pc'en igen frøs hver gang...

Kør Malwarebytes trixet som beskrevet her [fre. d. 27. marts 2009 kl. 21:01:44] ...

... og/eller ->

Til XP styresystem:
Sæt Windows cd'en i drevet > når den popper-op så luk den ned oppe i det røde X i højre hjørne.
Gå i Start > Kør > Skriv: sfc /scannow - bemærk mellemrummet efter sfc > Tryk OK
Der kommer en bjælke så længe scanningen køre - og når den er færdig forsvinder den igen og du får ikke andre meldinger.
Genstart…

Så lykkedes det vist at installere malwarebyte, men jeg kan ikke gå i gang med at omdøbe den lige nu. Da jeg får besked om at et andet program bruger den lige nu, jeg vil tro at den er ved at opdatere, selv om jeg ikke kan se at der sker noget.

Jeg bliver ved med at prøve, men alt efter hvor lang tid det tager, så kan det godt være at jeg først vender tilbage igen i morgen tidlig.

Tak for al din hjælp :o)

Og hvis du tilfældigvis også er her i morgen formiddag, så vil jeg da være rigtig glad for at hilse på dig igen ;o)

Det lykkedes mig at få mappen og filen omdøbt, men når jeg så forsøger at køre programmet får jeg følgende fejl:

Run-time error "0"
Run-time error "440": Automation error

Prøv om du kan køre denne scanner og lad os se den logfil.

1. Download Lop S&D by Eric_71 og gem det på dit Skrivebord:

http://eric.71.mespages.googlepages.com/LopSD.exe

2. Dobbeltklik LopSD.exe. Tast e - for Engelsk. Tryk Enter.

- Tast så 2 = (Fix + Hosts)
- Tryk Enter. Så kører scanningen.

3. Lad programmet gennemføre en rensning. Når scanningen er færdig, åbnes en log fil som du skal kopiere ind i dit næste indlæg.  (Hvis LOP log´en ikke åbner automatisk, så kan du finde den her: C:\lopR.txt)

Jeg sidder her og tænker, om det ikke efterhånden  er lettere at tage en backup af mine ting, og derefter formatere maskinen og starte forfra?

Det kunne en logfil fra det program jeg har lagt ind til dig måske afsløre - det kan være en alvorlig rootkits infektion - hvis det er den jeg tænker på vil jeg anbefale en formatering.
Har du prøvet at installere malwarebyte på et USB medie og opdatere den - sæt så den USB medie til den syge PC og scan fra den enhed??

Det har jeg ikke prøvet, så det vil jeg da lige forsøge :o)

Det har jeg ikke prøvet, så det vil jeg da lige forsøge :o)