Hjælp med Virus Ramt Computer!

http://www.helgec.dk/virus_etc.html

Hent CCleaner her:
http://www.filehippo.com/download_ccleaner/

Installer CCleaner, og fjerne fluebenet udfor Yahoo Toolbar - ingen grund til at få det skrammel på.
Start > Fjern fluebenet i cookies.
Klik på kør Cleaner og lad den fjerne hvad den finder i både Windows og Programmer.  Kør et par gange eller til der ikke er mere og komme efter.
Klik så på Register ovre i venstre side (den blå terning), klik på Skan efter problemer, når den er færdig, klik på Udbedre valgte problemer, lav evt. en backup af registreringsdatabasen, klik så på udbedre alle valgte problemer.  Kør et par gange, eller til der ikke er mere og komme efter.
Klik på OK, klik på Luk når den er færdig.
Genstart.

Hent Malwarebytes Anti-Malware www.spywarefri.dk/downloads1/mbam-setup.exe og tryk på Kør…

Installer programmet - når det er gjort skal du lade programmet opdatere sig.  Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde.  Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).

Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.

OBS!!  Ovenstående scanning skal foretages som enkelt scanning for samtlige brugere på maskinen - det vil sige, at der skal logges ind på hver enkelt bruger og køres en scanning…

Kopier indholdet herind, og så træffer vi beslutning om hvad der videre skal ske…

Det tror jeg sgu hjalp!

Tak b-and!

...Kopier indholdet herind, og så træffer vi beslutning om hvad der videre skal ske... ...

Vi bør (=skal) se omtalte Logfiler!!!
Der kan (=vil) være mere/andet 'snavs' tilbage ...

Hvilke logfiler - dem fra Malware eller CCleaner?

Hvad med HightJack This - bruger man ikke den mere?

Loggen fra CCleaner bliver ikke nævnte = skal ikke bruges...

Loggen fra nævnte MalwareBytes + efterfølgende Log fra samt Loggen fra HiJackThis -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe .
Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

Malwarebytes' Anti-Malware 1.37
Database version: 2295
Windows 5.1.2600 Service Pack 2

17-06-2009 18:54:27
mbam-log-2009-06-17 (18-54-27).txt

Skan type: FuldstÊndig skanning (C:\|D:\|)
Objekter skannet: 123852
Tid tilbagelagt: 37 minute(s), 9 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase N¯gler: 0
Inficerede Registeringsdatabase VÊrdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistÊnkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistÊnkelige filer fundet)

Inficerede Registeringsdatabase N¯gler:
(Ingen mistÊnkelige filer fundet)

Inficerede Registeringsdatabase VÊrdier:
(Ingen mistÊnkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistÊnkelige filer fundet)

Inficerede Mapper:
(Ingen mistÊnkelige filer fundet)

Inficerede Filer:
(Ingen mistÊnkelige filer fundet)

---------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:56:23, on 17-06-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.2.0.750\ssd.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VirRL2009] "C:\Program Files\VirRL2009\VirRL2009.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Inga\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: HP Smart markering - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {11818680-FCF6-11D0-9808-0800092A4865} (Adobe Form Control) - http://www.kps.dk/Codebase/FormCtl.cab
O16 - DPF: {1469FF24-47F6-11D2-8805-006008C537E3} (Adobe Mail Control) - http://www.kps.dk/codebase/ffmail.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206837550255
O16 - DPF: {92EB6641-286A-11D2-A68E-00A0C996A6DD} (Adobe Signature Object) - http://www.kps.dk/codebase/jfsignature.cab
O16 - DPF: {AD90E8D1-3B47-11D2-A696-00A0C996A6DD} (jfCryptoSignature Class) - http://www.kps.dk/codebase/jfcrypto.cab
O16 - DPF: {CDDCFBB3-4D93-11D2-B1A9-00A0C9B742BE} (Adobe Script Object) - http://www.kps.dk/codebase/scriptobject.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF2FB80F-0975-408E-A871-B00CC863478A} (Adobe Soft Font Installer) - http://www.kps.dk/codebase/fontinstaller.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Ved du selv hvad dette er ->
O4 - HKCU\..\Run: [VirRL2009] "C:\Program Files\VirRL2009\VirRL2009.exe"
Ref. -> http://www.bleepingcomputer.com/startups/VirRL2009.exe-24108.html

------------------------------------------------------------------------

Kør en scanning med Hijackthis, (NB: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er denne, som skal fixes:

O4 - HKCU\..\Run: [VirRL2009] "C:\Program Files\VirRL2009\VirRL2009.exe"

Genstart normalt...

Og en frisk log (NB: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)

------------------------------------------------------------------------

... det kunne også være nyttigt at gennemføre ->

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

-- Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:59, on 17-06-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Inga\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Inga\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: HP Smart markering - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {11818680-FCF6-11D0-9808-0800092A4865} (Adobe Form Control) - http://www.kps.dk/Codebase/FormCtl.cab
O16 - DPF: {1469FF24-47F6-11D2-8805-006008C537E3} (Adobe Mail Control) - http://www.kps.dk/codebase/ffmail.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206837550255
O16 - DPF: {92EB6641-286A-11D2-A68E-00A0C996A6DD} (Adobe Signature Object) - http://www.kps.dk/codebase/jfsignature.cab
O16 - DPF: {AD90E8D1-3B47-11D2-A696-00A0C996A6DD} (jfCryptoSignature Class) - http://www.kps.dk/codebase/jfcrypto.cab
O16 - DPF: {CDDCFBB3-4D93-11D2-B1A9-00A0C9B742BE} (Adobe Script Object) - http://www.kps.dk/codebase/scriptobject.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF2FB80F-0975-408E-A871-B00CC863478A} (Adobe Soft Font Installer) - http://www.kps.dk/codebase/fontinstaller.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O22 - SharedTaskScheduler: amenity - {fef6ace8-bb45-4009-8342-63415164d691} - (no file)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7882 bytes
-----------------------------------------------------------------------
ComboFix 09-06-16.05 - Inga 17-06-2009 19:34.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.45.1033.18.1534.1036 [GMT 2:00]
K¯rer fra: c:\documents and settings\Inga\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.
F¯lgende filer blev deaktiveret under scanning:
c:\program files\Common Files\Logitech\LVMVFM\LVPrcInj.dll


(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\kb913800.exe
c:\windows\system32\cqylglaf.ini
c:\windows\system32\GhNTDJjl.ini
c:\windows\system32\GhNTDJjl.ini2
c:\windows\system32\uwniujga.ini
d:\\My Videos\My Video.url
D:\desktop.ini

----- BITS: Mulige inficerede internetsteder -----

hxxp://downloadfixandlove.com
.
(((((((((((((((((((((((((((((  Filer skabt fra 2009-05-17 til 2009-06-17  )))))))))))))))))))))))))))))))))))
.

2009-06-17 17:11 . 2009-06-17 17:09    102664    ----a-w-    c:\windows\system32\drivers\tmcomm.sys
2009-06-17 17:08 . 2009-06-17 17:13    --------    d-----w-    c:\documents and settings\Inga\.housecall6.6
2009-06-17 14:45 . 2009-06-17 14:45    --------    d-----w-    c:\documents and settings\Inga\Tracing
2009-06-17 14:43 . 2009-06-17 14:43    --------    d-----w-    c:\program files\Microsoft
2009-06-17 14:43 . 2009-06-17 14:43    --------    d-----w-    c:\program files\Windows Live SkyDrive
2009-06-17 14:43 . 2009-06-17 14:43    --------    d-----w-    c:\program files\Windows Live
2009-06-17 14:39 . 2009-06-17 14:39    --------    d-----w-    c:\program files\Common Files\Windows Live
2009-06-17 14:37 . 2009-06-17 14:37    --------    d-----w-    c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-06-17 14:37 . 2009-06-17 14:37    --------    d-sh--w-    c:\documents and settings\LocalService\IETldCache
2009-06-17 14:37 . 2009-06-17 14:37    --------    d-----w-    c:\documents and settings\Inga\Application Data\Windows Desktop Search
2009-06-17 14:36 . 2009-06-17 14:36    --------    d-----w-    c:\program files\Windows Desktop Search
2009-06-17 14:36 . 2009-06-17 14:36    --------    d-----w-    c:\windows\system32\GroupPolicy
2009-06-17 14:26 . 2009-06-17 14:26    --------    d-sh--w-    c:\documents and settings\Inga\IECompatCache
2009-06-17 14:22 . 2009-06-17 14:22    --------    d-sh--w-    c:\documents and settings\Inga\PrivacIE
2009-06-17 14:16 . 2009-06-17 14:16    1    ----a-w-    c:\documents and settings\Inga\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-17 14:16 . 2009-06-17 14:16    --------    d-----w-    c:\documents and settings\Inga\Application Data\OpenOffice.org
2009-06-17 14:14 . 2009-06-17 14:14    --------    d-----w-    c:\program files\OpenOffice.org 3
2009-06-17 14:01 . 2009-06-17 14:01    --------    d-sh--w-    c:\documents and settings\Inga\IETldCache
2009-06-17 13:58 . 2009-04-30 21:22    12800    -c----w-    c:\windows\system32\dllcache\xpshims.dll
2009-06-17 13:58 . 2009-04-30 21:22    246272    -c----w-    c:\windows\system32\dllcache\ieproxy.dll
2009-06-17 13:58 . 2009-06-17 13:58    --------    d-----w-    c:\windows\ie8updates
2009-06-17 13:57 . 2009-05-12 05:11    102912    -c----w-    c:\windows\system32\dllcache\iecompat.dll
2009-06-17 13:55 . 2009-06-17 13:56    --------    dc-h--w-    c:\windows\ie8
2009-06-17 13:36 . 2009-06-17 13:48    --------    d-----w-    c:\windows\SxsCaPendDel
2009-06-17 13:32 . 2009-06-17 13:32    --------    d-----w-    c:\program files\MSXML 6.0
2009-06-17 13:31 . 2009-06-17 13:31    --------    d-----w-    c:\program files\MSXML 4.0
2009-06-17 12:14 . 2009-06-17 12:16    --------    d--h--w-    C:\$AVG8.VAULT$
2009-06-17 11:41 . 2009-06-17 11:36    2052376    ----a-w-    c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
2009-06-17 11:41 . 2009-06-17 11:36    3298072    ----a-w-    c:\documents and settings\All Users\Application Data\avg8\update\backup\setup.exe
2009-06-17 11:41 . 2009-06-17 11:36    908568    ----a-w-    c:\documents and settings\All Users\Application Data\avg8\update\backup\avgemc.exe
2009-06-17 11:41 . 2009-06-17 11:36    829208    ----a-w-    c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcfgx.dll
2009-06-17 11:41 . 2009-06-17 11:36    1261344    ----a-w-    c:\documents and settings\All Users\Application Data\avg8\update\backup\avgwd.dll
2009-06-17 11:41 . 2009-06-17 11:37    27784    ----a-w-    c:\documents and settings\All Users\Application Data\avg8\update\backup\avgmfx86.sys
2009-06-17 11:40 . 2009-06-17 11:36    1452312    ----a-w-    c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.dll
2009-06-17 11:37 . 2009-06-17 11:37    11952    ----a-w-    c:\windows\system32\avgrsstx.dll
2009-06-17 11:37 . 2009-06-17 11:37    108552    ----a-w-    c:\windows\system32\drivers\avgtdix.sys
2009-06-17 11:37 . 2009-06-17 11:37    327688    ----a-w-    c:\windows\system32\drivers\avgldx86.sys
2009-06-17 11:37 . 2009-06-17 11:41    27784    ----a-w-    c:\windows\system32\drivers\avgmfx86.sys
2009-06-17 11:37 . 2009-06-17 11:38    --------    d-----w-    c:\windows\system32\drivers\Avg
2009-06-17 11:36 . 2009-06-17 11:36    --------    d-----w-    c:\program files\AVG
2009-06-17 11:36 . 2009-06-17 11:36    --------    d-----w-    c:\documents and settings\All Users\Application Data\avg8
2009-06-17 10:29 . 2009-06-17 10:29    --------    d-----w-    c:\documents and settings\Inga\Application Data\Malwarebytes
2009-06-17 10:28 . 2009-05-26 11:20    40160    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 10:28 . 2009-06-17 10:28    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2009-06-17 10:28 . 2009-06-17 10:28    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-17 10:28 . 2009-05-26 11:19    19096    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-06-17 09:54 . 2009-06-17 09:54    --------    d-----w-    c:\program files\CCleaner
2009-06-13 11:29 . 2009-06-13 11:29    0    ----a-w-    c:\windows\nsreg.dat
2009-06-13 11:29 . 2009-06-13 11:29    --------    d-----w-    c:\documents and settings\Inga\Local Settings\Application Data\Mozilla
2009-06-07 07:29 . 2009-06-07 07:29    410984    ----a-w-    c:\windows\system32\deploytk.dll
2009-06-07 07:27 . 2009-06-07 07:27    152576    ----a-w-    c:\documents and settings\Inga\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-03 21:32 . 2009-06-03 21:43    160280    ----a-w-    c:\windows\hpqins00.dat
2009-05-27 10:03 . 2009-05-27 10:03    --------    d-----w-    C:\unisecur
2009-05-26 15:24 . 2009-06-17 09:53    --------    d-----w-    c:\documents and settings\Inga\Local Settings\Application Data\Internet Saving Optimizer
2009-05-26 15:23 . 2009-05-26 15:23    --------    d-----w-    c:\documents and settings\Inga\Local Settings\Application Data\Media Access Startup
2009-05-26 15:23 . 2009-05-26 15:23    564083    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\OFFLINE\mFileBagIDE.dll\bag\HJSetup.exe
2009-05-26 15:23 . 2009-06-17 09:53    --------    d-----w-    c:\program files\Internet Saving Optimizer
2009-05-26 15:23 . 2009-05-26 15:23    583337    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\OFFLINE\mFileBagIDE.dll\bag\AdwareSetup.exe
2009-05-26 15:23 . 2009-05-22 10:09    2960147    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\Setup.exe
2009-05-26 10:49 . 2009-05-26 10:49    --------    d-----w-    c:\documents and settings\Inga\Local Settings\Application Data\DoubleD

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 17:07 . 2009-02-21 10:19    --------    d-----w-    c:\documents and settings\Inga\Application Data\HPAppData
2009-06-17 14:45 . 2008-03-30 00:10    21400    ----a-w-    c:\documents and settings\Inga\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-17 14:20 . 2009-01-07 19:04    --------    d-----w-    c:\program files\Common Files\Adobe
2009-06-17 13:29 . 2008-03-30 10:19    --------    d-----w-    c:\program files\Microsoft Silverlight
2009-06-17 10:40 . 2008-03-30 15:08    1    ----a-w-    c:\documents and settings\Inga\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-06-17 10:40 . 2008-03-30 15:07    --------    d-----w-    c:\documents and settings\Inga\Application Data\OpenOffice.org2
2009-06-17 09:44 . 2009-04-28 21:12    --------    d---a-w-    c:\documents and settings\All Users\Application Data\TEMP
2009-06-17 09:41 . 2008-11-24 19:03    --------    d-----w-    c:\program files\Common Files\Symantec Shared
2009-06-17 09:39 . 2008-11-24 19:03    --------    d-----w-    c:\documents and settings\All Users\Application Data\Symantec
2009-06-17 09:37 . 2009-04-04 17:59    --------    d-----w-    c:\program files\Google
2009-06-17 09:36 . 2009-05-14 12:39    --------    d-----w-    c:\program files\Webteh
2009-06-17 09:36 . 2009-05-14 12:39    --------    d-----w-    c:\documents and settings\Inga\Application Data\BSplayer PRO
2009-06-17 09:34 . 2008-03-30 00:29    --------    d-----w-    c:\program files\Common Files\InstallShield
2009-06-07 07:28 . 2008-03-30 09:30    --------    d-----w-    c:\program files\Java
2009-05-26 15:23 . 2009-05-26 10:50    --------    dc-h--w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}
2009-05-22 10:09 . 2009-05-26 10:50    848152    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\OFFLINE\B75FA91E\3E688669\stbsvc.exe
2009-05-22 10:09 . 2009-05-26 10:50    196888    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\OFFLINE\mFileBagIDE.dll\bag\stbsh.dll
2009-05-22 10:09 . 2009-05-26 10:50    479512    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\OFFLINE\mFileBagIDE.dll\bag\stbpx.exe
2009-05-22 10:09 . 2009-05-26 10:50    487704    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\OFFLINE\EB91CE86\3E688669\stbdl.exe
2009-05-22 10:09 . 2009-05-26 10:50    491800    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\OFFLINE\BED3DEFB\3E688669\stbasst.exe
2009-05-22 10:08 . 2009-05-26 10:50    1134872    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\OFFLINE\29A73ACD\3E688669\stb0.dll
2009-05-22 10:08 . 2009-05-26 10:50    180504    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\OFFLINE\mFileBagIDE.dll\bag\ProductInfo.dll
2009-05-22 10:08 . 2009-05-26 10:50    180504    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\OFFLINE\CE8732D\3E688669\ProductInfo.dll
2009-05-22 10:08 . 2009-05-26 10:50    296264    -c--a-w-    c:\documents and settings\All Users\Application Data\{05554210-988F-49CE-922C-01B5D7C93667}\OFFLINE\mFileBagIDE.dll\bag\stbterm.exe
2009-05-13 10:25 . 2008-03-30 10:26    --------    d--h--w-    c:\program files\InstallShield Installation Information
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*BemÊrk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-07 148888]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-17 1948440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-02 16859648]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2008-02-02 88203]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-06-17 11:37    11952    ----a-w-    c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [17-06-2009 13:37 327688]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [17-06-2009 13:37 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [17-06-2009 13:36 906520]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [17-06-2009 13:36 298776]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [30-03-2008 13:27 1097728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12    REG_MULTI_SZ      Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt    REG_MULTI_SZ      hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - TOMME GENVEJE FJERNET - - - -

HKLM-Run-BrMfcWnd - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe
SharedTaskScheduler-{fef6ace8-bb45-4009-8342-63415164d691} - c:\windows\system32\bmztmss.dll


.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Inga\Start Menu\Programs\IMVU\Run IMVU.lnk
DPF: {1469FF24-47F6-11D2-8805-006008C537E3} - hxxp://www.kps.dk/codebase/ffmail.cab
DPF: {92EB6641-286A-11D2-A68E-00A0C996A6DD} - hxxp://www.kps.dk/codebase/jfsignature.cab
DPF: {AD90E8D1-3B47-11D2-A696-00A0C996A6DD} - hxxp://www.kps.dk/codebase/jfcrypto.cab
FF - ProfilePath - c:\documents and settings\Inga\Application Data\Mozilla\Firefox\Profiles\cj6l7ifg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.dk/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 19:37
Windows 5.1.2600 Service Pack 2 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemf¯rt med succes
skjulte filer: 0

**************************************************************************
.
Gennemf¯rt tid: 2009-06-17 19:39
ComboFix-quarantined-files.txt  2009-06-17 17:39

Pre-K¯rsel: 54.039.580.672 bytes free
Post-K¯rsel: 54.068.772.864 byte ledig

210    --- E O F ---    2009-06-17 13:58

Du er 'sku' hurtig *S*

Så er du ved at være rimeligt i hus...

Hvad siger andre i denne tråd ?

Jepper - det er en vens Computer.... så han skal jo helst have den igen... *GGG*

Vi siger ikke noget Larry, du har helt fod på dét…

Godt arbejde. *S*

I må sige når I mener den er KLAR!?

Sidste 'oprydning' ->

------------------------------------------------------------------------

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.2.0.750\ssd.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Inga\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)

O22 - SharedTaskScheduler: amenity - {fef6ace8-bb45-4009-8342-63415164d691} - (no file)

Genstart normalt...

------------------------------------------------------------------------

Ta' en oprydning med CCleaner...

------------------------------------------------------------------------

Hvordan kører PC'en så nu ?

HOVSA - for pokker - jeg ser lige at du fuldstændig mangler M$ ServicePack3 !!!

M$ ServicePack3 til XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=da

+ efterfølgende opdateringer fra WindowsUpdate

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=da

Den hænger stadigvæk meget i opstarten - efter skrivbordet er kommet frem går der ca. 5 min før den er kørerklar.

Jeg kan IKKE installer SP 3 da det er en Home Media Center.... har prøvet ALT!

Også at huske at du skal vælge den engelske version til Media Center udgaver?

Har jeg prøvet

Den påstår at der er problemer med Hotpatchen KB925677 - og jeg skal afinstaller den - det har jeg så prøvet men den skriver det sammen endnu!

Har snakket med Acer + Microsoft - alle mener det er min installation der er noget i vejen med...

Hent følgende fix > http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip og gem det på skrivebordet.

Tryk på ikonet på skrivebordet > dobbeltklik på ikonet i mappen > dobbeltklik på Dial-a-fix exe > Udpak alle > følg guiden…

Følg så denne vejledning:

1. Dobbeltklik det blå tandhjul.
2. Klik på knappen "Flush Softwaredistribution"
3. Sæt flueben i "Fix Windows update"
4. Klik på knappen GO i nederste venstre hjørne.
5. Lad den køre færdig.
6. Genstart maskinen.
7. Nu burde du kunne installere de opdateringer.

(Du kom først *tihi*)

Den kan ikke fra Windows Updaten - prøver at downloade Network Edition til Windows XP ENG....

Vælg det rigtige styresystem og kør denne scanning.

Til XP styresystem:
Sæt Windows cd'en i drevet > når den popper-op så luk den ned oppe i det røde X i højre hjørne.
Gå i Start > Kør > Skriv: sfc /scannow - bemærk mellemrummet efter sfc > Tryk OK
Der kommer en bjælke så længe scanningen køre - og når den er færdig forsvinder den igen og du får ikke andre meldinger.
Genstart…

Til Vista styresystem:
Gå i Start - Skriv i søgefeltet > cmd > vælg det program som hedder > cmd.exe > og højreklik på den og sig "Kør som administrator"
Skriv: SFC.exe /Scannow > ENTER
Indsæt din Windows CD/DVD, hvis du bliver bedt om det.
Efter scanningen > Genstart…

- ooOoo -
Ingen installations CD:
Kør sfc /scannow og se hvad der sker...

Virker det ikke (programmet vil have en CD), så søg efter folderen i386.
Er den der ikke, så må du låne en CD (Samme XP/Vista version).

Er i386 til stede:
[Start] [Kør] [Regedit]
Find nøglen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
Findes "SourcePath" i vinduet til højre, så dobbeltklik på den og tilpasVærdidata  til f.eks. C: (hvis det er der i386 er).

Findes Sourcepath ikke, så højreklik på "Setup" (venstre vindue) og opret en ny "Strengværdi", døb den "SourcePath" og tilpas "Værdidata" (med stien til i386)

Afslut Regedit og genstart computeren.

Nope samme fejl endnu!

Problemer med KB925877

Jeg vil anbefale en repair med det arbejde som det medfører…

Vælg det rigtige styresystem.

XP:
http://www.helgec.dk/xp-repair.html

Vista:
http://www.bleepingcomputer.com/tutorials/tutorial148.html

Der er bare et problem - min ven har INGEN Cd'er til hans Computer... så må han jo bare leve uden SP 3....

(Dvs. du har prøvet diverse trix fra http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip ?)

Jeps - har prøvet med Dial-a-fix

Hvad er det for en maskine der er tale om??

Var den præinstalleret - hvis ja så kør en repair fra recover…

Hvis jeg bare havde nogen CD'er med til den - men han siger han ikke kan finde dem!

Ja nogen CD'er gør livet nemmere på mange måder.

Men du svare ikke på mine spørgsmål, hvad hedder den maskine > producent og model nummer/navn < og var den pre-installeret fra fødslen??

Ja den var præinstalleret fra fabrikken...

Det er en Acer Travelmate 5136

Jamen så formater skidtet - kan ikke huske metoden i hovedet på alle fabrikaterne men mener at det på Acer er ALT+F10 under opstart.

Inden så hent det ud som ikke må slettes og gem det på en X-tern harddisk.

Er det en lille backup - så kan DVD'er og USB nøgler bruges, men der skal ikke meget til før det kræver den omtalte ekstern harddisk.

Måden du bruger XP's egen backup er følgende:

Start > Alle programmer > Tilbehør > System Tools > Sikkerhedskopiering.

Når du trykker på den så kommer der en Guide frem > Tryk næste > Marker > Sikkerhedskopier filer og indstillinger > Næste > nu får du 4 valgmuligheder så du skal nu træffe et valg om hvilken af disse metoder du vil benytte og når du har truffet det valg, så tryk > Næste…

Nu skal du så finde placeringen af dit backup medie - tryk på gennemse og naviger frem til des placering > tryk Næste og Udfør…

Så er backuppen i gang.


Der er også skrevet om backup her > http://www.indigo2.dk/info/backup.htm < og det omtalte program fungere udmærket…

Det er ret hensigtsmæssigt altid og have en backup af din mailkonto, den vil kunne komme til ære og værdighed ved et pludseligt behov for en formatering/recovery af isenkrammet.

Det gøres på følgende måde:

I Outlook Express:
Gå i > Funktioner > Konti > Post.
Markér > konti og klik derefter på > Eksporter

Så peger du på det sted du ønsker at gemme dine informationer.  Det kan være på en DVD/CD, USB-nøgle, X-tern harddisk e.l.

Har du flere konti, benytter du ovenstående fremgangsmåde på hver enkelt af dem.

Når du så skal have dine konti på plads igen, så går du til din
Outlook Express > Funktioner > Konti > Post.
Klik på > Importer, og find det medie du gemte dine informationer på.
Dobbeltklik på filen, og straks er alle oplysninger sat ind, og du kan atter begynde at sende og modtage post.

Adressekartoteket kan gemmes på samme måde.

Åbne adressekartoteket i menulinjen.
Gå derefter i > Filer > Eksporter > Adresser. Udpeg også her hvor du ønsker at gemme dit kartotek, og navngiv det (et godt valg er adressekartotek). Alle informationer som ligger i kartoteket er nu gemt i denne fil.

Installer igen på følgende måde:
Går i > Filer > Importer > Adresser, find det medie du gemte filen på.
Dobbeltklik på filen, og dit adresse kartotek er atter intakt…

- ooOoo -


Du kan foretage det sammen i Office Outlook - men her er det lidt mere omstændigt.

Her skal du nemlig kunne se filerne i Lokale indstillinger - så vi skal ha' adgang til dem.

Vis skjulte filer og mapper:

Højreklik på > Denne Computer > Stifinder > Funktioner> Mappeindstillinger> Vis
Fjern fluebenet i > Skjul beskyttede operativsystemfiler
Fjern fluebenet i > Skjul filtypenavnet for kendte filtyper
Under > Skjulte filer og mapper > klikkes i > Vis skjulte filer og mapper
Sæt flueben i > Vis den fuldstændige sti på adresselinien
Sæt flueben i > Vis den fuldstændige sti på titellinien - det gør det lidt nemmere og finde rundt i hierarkiet
Tryk > Anvend og > OK

Nu skal du huske at alle filer, der vises nedtonet i højre rude i Stifinder, er systemfiler og disse skal omgås med stor varsomhed…

Du kan nu tage en backup af alle dine indstillinger i Outlook. Du får alle dine konti med dig, samt alle dine mapper og kontaktpersoner.

Gå på denne sti:
C:\Document and Settings\(dit brugernavn)\Lokale indstillinger\Application Data\Microsoft\Outlook

Find nu den fil der hedder: Outlook.pst

Kopier filen, og gem den på andet medie (en DVD/CD, USB-nøgle, X-tern harddisk e.l.) som backup.

Når du nu skal ha' dem ind igen - gøres det på følgende måde:
Åbn Outlook og luk programmet igen.
På samme måde som tidligere > C:\Document and Settings\(dit brugernavn)\Lokale indstillinger\Application Data\Microsoft\Outlook < finder du den Outlook pst. Fil som ligger der > sletter den.
Find din backup, og kopier nu din Outlook.pst ind i stedet for den som du nu har slettet - og du er kørende igen.

Og hvor skal jeg finde en CD der passer til hans OS???

Det skulle ikke være nødvendigt med en CD når den er præinstalleret.

Genstart maskinen og tryk ALT+F10 samtidig under opstarten, så kommer du i recovery og kan formaterer derfra…

Alternativ kontakt Acer og bestil et recovery sæt > det består af 2 DVD'er med hele svineriet på.  Det koster lidt, men er til at betale…  Men det skal du kun gøre hvis du ikke kan komme ind i recovery delen af vanlig vej.

Kan jeg få lukkket denne tråd

Ping... (Dette er så et [svar] ...)