Notifikationer

Markér alle som læst Log ud

irma_n1 Novice

23. juni 2009 - 19:55 Der er 24 kommentarer og
2 løsninger

irriterende pop-up

jeg får et irriterende pop-up der dukker op næsten hver 10.minut

det er et IE vindue der bliver åbnet, så vidt jeg kan se, og i bjælken står der dato samt tidspunkt. I selve vinduet står der Navigationen til websiden blev annulleret. Prøv at opdatere siden.

jeg har scannet med ad-aware og spybot men intet kom frem.

er der nogen der har bud på hvad det kunne være?

Synes godt om

b-and Novice

23. juni 2009 - 20:06 #1

Hent CCleaner her:
http://www.filehippo.com/download_ccleaner/

Installer CCleaner, og fjerne fluebenet udfor Yahoo Toolbar - ingen grund til at få det skrammel på.
Start > Fjern fluebenet i cookies.
Klik på kør Cleaner og lad den fjerne hvad den finder i både Windows og Programmer. Kør et par gange eller til der ikke er mere og komme efter.
Klik så på Register ovre i venstre side (den blå terning), klik på Skan efter problemer, når den er færdig, klik på Udbedre valgte problemer, lav evt. en backup af registreringsdatabasen, klik så på udbedre alle valgte problemer. Kør et par gange, eller til der ikke er mere og komme efter.
Klik på OK, klik på Luk når den er færdig.
Genstart.

Hent Malwarebytes Anti-Malware www.spywarefri.dk/downloads1/mbam-setup.exe og tryk på Kør…

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).

Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.

OBS!! Ovenstående scanning skal foretages som enkelt scanning for samtlige brugere på maskinen - det vil sige, at der skal logges ind på hver enkelt bruger og køres en scanning…

Kopier loggen herind, og så træffer vi beslutning om hvad der videre skal ske…

Synes godt om

irma_n1 Novice

23. juni 2009 - 21:20 #2

hej, tak for det

har kørt en hijack this scan og den fjernede noget så nu er pop up væk

Synes godt om

Computer Hjælp (Gratis) Mester

23. juni 2009 - 22:01 #3

Næ nej - vi skal se/læse omtalte Logs fra MalwareBytes + HiJackThis !!!

Synes godt om

irma_n1 Novice

23. juni 2009 - 22:43 #4

ok, malware er i gang og her er hijack

Logfile of HijackThis v1.99.1
Scan saved at 22:42:56, on 23-06-2009
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe
C:\Windows\system32\conime.exe
C:\Program Files\Hewlett-Packard\SDP\hpsdpapp.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Synes godt om

irma_n1 Novice

23. juni 2009 - 23:25 #5

og her er den anden

Malwarebytes' Anti-Malware 1.38
Database version: 2325
Windows 6.0.6000

23-06-2009 23:24:38
mbam-log-2009-06-23 (23-24-38).txt

Skan type: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 196035
Tid tilbagelagt: 1 hour(s), 9 minute(s), 40 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)

Synes godt om

irma_n1 Novice

24. juni 2009 - 00:01 #6

nu kommer den igen..blah..den har også en sjov ikon

har uploadet billedet af det her
http://uploading.com/files/JLJB28B1/Unavngivet.jpg.html

Synes godt om

Computer Hjælp (Gratis) Mester

24. juni 2009 - 06:37 #7

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Synes godt om

irma_n1 Novice

24. juni 2009 - 14:16 #8

så er det gjort og her er loggen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:06, on 24-06-2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Belma Nezirevic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QBFEZKD\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETVÆRKSTJENESTE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5843 bytes

Synes godt om

Computer Hjælp (Gratis) Mester

24. juni 2009 - 14:28 #9

Under alle omstændigheder så mangler du
M$ ServicePack1 til Vista -> http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=f559842a-9c9b-4579-b64a-09146a0ba746
samt en MASSE efterfølgende opdateringer fra WindowsUpdate !!!

<b-and>: Du fortsætter bare herfra...

Synes godt om

irma_n1 Novice

24. juni 2009 - 16:22 #10

ahh det blev nok nulstillet da jeg gendannede fabrikindstillinger.

opdaterer nu.

men det hjælper nok ikke på den pop up---synes bare den ikon den viser er underlig

Synes godt om

irma_n1 Novice

24. juni 2009 - 16:25 #11

hmm det er også underlgt at windows update ikke siger at service pack 1 mangler eller andre updates. Den siger at det hele er opdateret

Synes godt om

b-and Novice

24. juni 2009 - 16:30 #12

Hvornår gendannede du til fabriksindstillinger - og hvorfor, alt hvad var årsagen til gendannelsen??

Hvordan foretog du den formatering via recovery center eller via Windows DVD??

Synes godt om

irma_n1 Novice

24. juni 2009 - 16:34 #13

Jeg gendannede til fabrikindstillinger for et par dage siden da en anden skal have computeren. Gendannelsen skete via noget HP program som er installeret.

Og der var ingen pop up indtil jeg hentede avg , k-lite codec pakke og vlc player og ad-aware. Så begyndte den. Så jeg brugte systemgendannelsen for at se om det hjalp, men det gjorde det ikke.

Synes godt om

irma_n1 Novice

24. juni 2009 - 16:35 #14

synes bare jeg har set den ikon den viser før men kan bare ikke huske hvor

Synes godt om

b-and Novice

24. juni 2009 - 16:44 #15

OK det vil sige at der ikke er noget på maskinen som ikke må gå tabt - rigtigt??

Du har fået noget snaks ind og vi kan godt sidde og bruge tid på at finde det og så få det fjernet - men i din situation så vil jeg faktisk foreslå et du formater den igen, får lagt et bedre AV program på f.eks. Avast, og først når det er installeret henter alle de opdateringer du skal bruge.

Tidsmæssigt tror jeg det er det hurtigste - og resultatmæssigt er den sikker hver gang…
*S*

Synes godt om

irma_n1 Novice

24. juni 2009 - 16:48 #16

er vist ikke den eneste
http://www.technologyquestions.com/technology/desktop-computers/147237-help-annoying-popup.html

Synes godt om

irma_n1 Novice

24. juni 2009 - 16:49 #17

ahh helst ikke :-( har lidt på mit data drev der helst ikke må slettes

Synes godt om

b-and Novice

24. juni 2009 - 16:53 #18

Hent Combofix, og gem den i en mappe:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Åbn mappen med Combofix, højreklik, vælg Ny->tekstdokument, åbn tekstdokumentet, kopier følgende ind:

Killall::
Snapshot::

klik på Filer->Gem som, navngiv den CFScript, luk tekstdokumentet.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif
Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Kopier den fremkomne log herind.

Synes godt om

irma_n1 Novice

24. juni 2009 - 16:53 #19

ahh screw it..starter bare helt forfra igen

Synes godt om

irma_n1 Novice

24. juni 2009 - 16:59 #20

send lige et svar en så du får du den. tak for hjælpen

Synes godt om

irma_n1 Novice

24. juni 2009 - 17:06 #21

ok har fået forbud i at slette det så kører dit program

Synes godt om

b-and Novice

24. juni 2009 - 17:07 #22

Det syndes jeg er en rigtig god idé - den kommer du længst med her.

Der skal være lidt retfærdighed til - så giv mig halvdelen og larry de resterende… *S*

Synes godt om

Computer Hjælp (Gratis) Mester

24. juni 2009 - 17:22 #23

Ping...

Synes godt om

irma_n1 Novice

24. juni 2009 - 17:24 #24

accepteret

her er loggen og så snart fix var færdig dukkede pop up :-) så tror jeg tilbagekalder computeren og så strarter helt forfra

ComboFix 09-06-23.01 - Belma Nezirevic 24-06-2009 17:12.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.45.1030.18.2045.1271 [GMT 2:00]
Kører fra: c:\users\Belma Nezirevic\Desktop\comp\ComboFix.exe
Kommandoer benyttet :: c:\users\Belma Nezirevic\Desktop\comp\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Spyware Doctor *disabled* (Updated) {1C3EDD79-273E-46ac-99F8-EFA9E7CBC301}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Andet, der er slettet )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3227108159-1881649373-4094085349-500
c:\$recycle.bin\S-1-5-21-3227108159-1881649373-4094085349-500\desktop.ini
E:\Desktop.ini

.
((((((((((((((((((((((((((((( Filer skabt fra 2009-05-24 til 2009-06-24 )))))))))))))))))))))))))))))))))))
.

2009-06-24 15:16 . 2009-06-24 15:18 -------- d-----w- c:\users\Belma Nezirevic\AppData\Local\temp
2009-06-24 14:51 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-06-24 14:51 . 2009-04-03 09:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-06-24 14:51 . 2008-12-18 10:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-06-24 14:51 . 2009-06-24 14:51 -------- d-----w- c:\program files\Common Files\PC Tools
2009-06-24 14:51 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-06-24 14:51 . 2009-06-24 14:52 -------- d-----w- c:\program files\Spyware Doctor
2009-06-24 14:51 . 2009-06-24 14:51 -------- d-----w- c:\users\Belma Nezirevic\AppData\Roaming\PC Tools
2009-06-24 14:51 . 2009-06-24 14:51 -------- d-----w- c:\programdata\PC Tools
2009-06-24 14:49 . 2009-06-24 14:55 -------- d-----w- c:\programdata\Google Updater
2009-06-24 14:49 . 2009-06-24 14:49 -------- d-----w- c:\program files\Google
2009-06-24 14:26 . 2006-12-20 06:03 229888 ----a-w- c:\windows\system32\msshsq.dll
2009-06-23 22:45 . 2009-06-23 22:45 268800 ----a-w- c:\windows\system32\es.dll
2009-06-23 22:44 . 2009-06-23 22:44 441856 ----a-w- c:\windows\system32\win32spl.dll
2009-06-23 22:44 . 2009-06-23 22:44 37376 ----a-w- c:\windows\system32\printcom.dll
2009-06-23 22:32 . 2009-06-23 22:32 -------- d-----w- c:\program files\SystemRequirementsLab
2009-06-23 20:12 . 2009-06-23 20:12 -------- d-----w- c:\users\Belma Nezirevic\AppData\Roaming\Malwarebytes
2009-06-23 20:12 . 2009-06-23 20:12 -------- d-----w- c:\programdata\Malwarebytes
2009-06-23 17:32 . 2009-06-23 20:10 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-23 16:45 . 2009-06-23 21:09 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-23 16:43 . 2009-06-23 21:09 -------- d-----w- c:\programdata\Lavasoft
2009-06-23 15:11 . 2009-06-23 15:11 -------- d-----w- C:\NVIDIA
2009-06-23 14:13 . 2009-06-23 22:52 -------- d-----w- c:\programdata\NVIDIA
2009-06-23 14:10 . 2009-06-24 14:34 -------- d-----w- c:\users\Belma Nezirevic\AppData\Roaming\vlc
2009-06-17 20:46 . 2009-06-17 20:46 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-06-17 20:46 . 2009-06-17 20:46 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-06-17 20:46 . 2009-06-17 20:46 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-06-17 20:46 . 2009-06-17 20:46 272896 ----a-w- c:\windows\system32\polstore.dll
2009-06-17 20:42 . 2009-06-17 20:42 95232 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-06-17 20:42 . 2009-06-17 20:42 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-06-17 20:42 . 2009-06-17 20:42 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-06-17 20:35 . 2009-06-17 20:35 1244672 ----a-w- c:\windows\system32\mcmde.dll
2009-06-17 20:35 . 2009-06-17 20:35 428032 ----a-w- c:\windows\system32\EncDec.dll
2009-06-17 20:35 . 2009-06-17 20:35 292352 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-17 20:32 . 2009-06-17 20:32 39424 ----a-w- c:\windows\system32\ACCTRES.dll
2009-06-17 20:32 . 2009-06-17 20:32 87040 ----a-w- c:\windows\system32\msoert2.dll
2009-06-17 20:32 . 2009-06-17 20:32 205824 ----a-w- c:\windows\system32\msoeacct.dll
2009-06-17 20:26 . 2009-06-17 20:26 704000 ----a-w- c:\windows\system32\PhotoScreensaver.scr
2009-06-17 20:24 . 2009-06-17 20:24 194560 ----a-w- c:\windows\system32\WebClnt.dll
2009-06-17 20:24 . 2009-06-17 20:24 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-06-17 20:23 . 2009-06-17 20:23 2028032 ----a-w- c:\windows\system32\win32k.sys
2009-06-17 20:21 . 2009-06-17 20:21 49664 ----a-w- c:\windows\system32\csrsrv.dll
2009-06-17 20:21 . 2009-06-17 20:21 376320 ----a-w- c:\windows\system32\winsrv.dll
2009-06-17 20:17 . 2009-06-17 20:17 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-06-17 20:10 . 2009-06-17 20:10 297472 ----a-w- c:\windows\system32\gdi32.dll
2009-06-17 20:08 . 2009-06-17 20:08 1060920 ----a-w- c:\windows\system32\drivers\ntfs.sys
2009-06-17 20:08 . 2009-06-17 20:08 41984 ----a-w- c:\windows\system32\drivers\monitor.sys
2009-06-17 20:07 . 2009-06-17 20:07 211456 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-06-17 20:06 . 2009-06-17 20:06 374456 ----a-w- c:\windows\system32\mcupdate_GenuineIntel.dll
2009-06-17 20:04 . 2009-06-17 20:04 500736 ----a-w- c:\windows\system32\msdtcprx.dll
2009-06-17 20:04 . 2009-06-17 20:04 30208 ----a-w- c:\windows\system32\xolehlp.dll
2009-06-17 20:01 . 2009-06-17 20:01 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-06-17 20:01 . 2009-06-17 20:01 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-06-17 20:01 . 2009-06-17 20:01 1687040 ----a-w- c:\windows\system32\gameux.dll
2009-06-17 19:59 . 2009-06-17 19:59 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-06-17 19:56 . 2009-06-17 19:56 1194496 ----a-w- c:\windows\system32\msxml3.dll
2009-06-17 19:56 . 2009-06-17 19:56 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-06-17 19:54 . 2009-06-17 19:54 414208 ----a-w- c:\windows\system32\msscp.dll
2009-06-17 19:52 . 2009-06-17 19:52 356864 ----a-w- c:\windows\system32\MediaMetadataHandler.dll
2009-06-17 19:50 . 2009-06-17 19:50 63488 ----a-w- c:\windows\system32\drivers\mpsdrv.sys
2009-06-17 19:50 . 2009-06-17 19:50 392192 ----a-w- c:\windows\system32\FirewallAPI.dll
2009-06-17 19:50 . 2009-06-17 19:50 86016 ----a-w- c:\windows\system32\icfupgd.dll
2009-06-17 19:50 . 2009-06-17 19:50 396800 ----a-w- c:\windows\system32\MPSSVC.dll
2009-06-17 19:50 . 2009-06-17 19:50 16896 ----a-w- c:\windows\system32\wfapigp.dll
2009-06-17 19:50 . 2009-06-17 19:50 61952 ----a-w- c:\windows\system32\cmifw.dll
2009-06-17 19:50 . 2009-06-17 19:50 23040 ----a-w- c:\windows\system32\drivers\tunnel.sys
2009-06-17 19:50 . 2009-06-17 19:50 178688 ----a-w- c:\windows\system32\iphlpsvc.dll
2009-06-17 19:50 . 2009-06-17 19:50 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
2009-06-17 19:47 . 2009-06-17 19:47 2048 ----a-w- c:\windows\system32\tzres.dll
2009-06-17 19:41 . 2009-06-17 19:41 8147968 ----a-w- c:\windows\system32\wmploc.DLL
2009-06-17 19:41 . 2009-06-17 19:41 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-06-17 19:41 . 2009-06-17 19:41 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-06-17 19:36 . 2009-06-17 19:36 696832 ----a-w- c:\windows\system32\localspl.dll
2009-06-17 19:27 . 2009-06-17 19:27 45112 ----a-w- c:\windows\system32\drivers\pciidex.sys
2009-06-17 19:27 . 2009-06-17 19:27 21560 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-06-17 19:27 . 2009-06-17 19:27 109624 ----a-w- c:\windows\system32\drivers\ataport.sys
2009-06-17 19:27 . 2009-06-17 19:27 25656 ----a-w- c:\windows\system32\drivers\msahci.sys
2009-06-17 19:27 . 2009-06-17 19:27 17464 ----a-w- c:\windows\system32\drivers\intelide.sys
2009-06-17 19:27 . 2009-06-17 19:27 211000 ----a-w- c:\windows\system32\drivers\volsnap.sys
2009-06-17 19:27 . 2009-06-17 19:27 154624 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-06-17 19:26 . 2009-06-17 19:26 104448 ----a-w- c:\windows\system32\DWWIN.EXE
2009-06-17 19:25 . 2009-06-17 19:25 2923520 ----a-w- c:\windows\explorer.exe
2009-06-17 19:22 . 2009-06-17 19:22 8704 ----a-w- c:\windows\system32\hcrstco.dll
2009-06-17 19:22 . 2009-06-17 19:22 8704 ----a-w- c:\windows\system32\hccoin.dll
2009-06-17 19:22 . 2009-06-17 19:22 5888 ----a-w- c:\windows\system32\drivers\usbd.sys
2009-06-17 19:22 . 2009-06-17 19:22 192000 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-06-17 19:22 . 2009-06-17 19:22 38400 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-06-17 19:22 . 2009-06-17 19:22 23040 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2009-06-17 19:22 . 2009-06-17 19:22 224768 ----a-w- c:\windows\system32\drivers\usbport.sys
2009-06-17 19:22 . 2009-06-17 19:22 73216 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-06-17 19:20 . 2009-06-17 19:20 803328 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-06-17 19:20 . 2009-06-17 19:20 24064 ----a-w- c:\windows\system32\netcfg.exe
2009-06-17 19:20 . 2009-06-17 19:20 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-06-17 19:20 . 2009-06-17 19:20 216632 ----a-w- c:\windows\system32\drivers\netio.sys
2009-06-17 19:20 . 2009-06-17 19:20 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-06-17 19:12 . 2009-06-17 19:12 4981248 ----a-w- c:\windows\system32\NlsLexicons0013.dll
2009-06-17 19:12 . 2009-06-17 19:12 3331072 ----a-w- c:\windows\system32\NlsLexicons0018.dll
2009-06-17 19:12 . 2009-06-17 19:12 6781440 ----a-w- c:\windows\system32\NlsLexicons0019.dll
2009-06-17 19:12 . 2009-06-17 19:12 11722752 ----a-w- c:\windows\system32\NlsLexicons0001.dll
2009-06-17 19:12 . 2009-06-17 19:12 4164096 ----a-w- c:\windows\system32\NlsLexicons0002.dll
2009-06-17 19:12 . 2009-06-17 19:12 1452544 ----a-w- c:\windows\system32\NlsLexicons0003.dll
2009-06-17 19:12 . 2009-06-17 19:12 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-06-17 19:12 . 2009-06-17 19:12 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-06-17 19:12 . 2009-06-17 19:12 3419136 ----a-w- c:\windows\system32\NlsLexicons004a.dll
2009-06-17 19:12 . 2009-06-17 19:12 1702912 ----a-w- c:\windows\system32\NlsLexicons004b.dll
2009-06-17 19:11 . 2009-06-17 19:11 4093440 ----a-w- c:\windows\system32\NlsLexicons004c.dll
2009-06-17 19:11 . 2009-06-17 19:11 1972736 ----a-w- c:\windows\system32\NlsLexicons004e.dll
2009-06-17 19:11 . 2009-06-17 19:11 4045824 ----a-w- c:\windows\system32\NlsLexicons003e.dll
2009-06-17 19:11 . 2009-06-17 19:11 4096 ----a-w- c:\windows\system32\NlsLexicons002a.dll
2009-06-17 19:11 . 2009-06-17 19:11 6014976 ----a-w- c:\windows\system32\NlsLexicons001a.dll
2009-06-17 19:11 . 2009-06-17 19:11 6585856 ----a-w- c:\windows\system32\NlsLexicons001b.dll
2009-06-17 19:11 . 2009-06-17 19:11 6346240 ----a-w- c:\windows\system32\NlsLexicons001d.dll
2009-06-17 19:11 . 2009-06-17 19:11 9892864 ----a-w- c:\windows\system32\NlsLexicons000a.dll
2009-06-17 19:11 . 2009-06-17 19:11 6237696 ----a-w- c:\windows\system32\NlsLexicons000c.dll
2009-06-17 19:11 . 2009-06-17 19:11 1722368 ----a-w- c:\windows\system32\NlsLexicons000d.dll
2009-06-17 19:09 . 2009-06-17 19:09 1963520 ----a-w- c:\windows\system32\NlsData0c1a.dll
2009-06-17 18:56 . 2009-06-17 18:56 19456 ----a-w- c:\windows\system32\drivers\bthenum.sys
2009-06-17 18:56 . 2009-06-17 18:56 181760 ----a-w- c:\windows\system32\fsquirt.exe
2009-06-17 18:56 . 2009-06-17 18:56 29184 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-06-17 18:56 . 2009-06-17 18:56 220160 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-06-17 18:54 . 2009-06-17 18:54 1585664 ----a-w- c:\windows\system32\setupapi.dll
2009-06-17 18:50 . 2009-06-17 18:50 549888 ----a-w- c:\windows\system32\rpcss.dll
2009-06-17 18:50 . 2009-06-17 18:50 3503584 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-06-17 18:50 . 2009-06-17 18:50 3469280 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-06-17 18:50 . 2009-06-17 18:50 654336 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 15:18 . 2009-06-23 15:15 64172 ----a-w- c:\programdata\nvModes.dat
2009-06-24 15:09 . 2006-11-21 04:49 80288 ----a-w- c:\windows\system32\perfc006.dat
2009-06-24 15:09 . 2006-11-21 04:49 485600 ----a-w- c:\windows\system32\perfh006.dat
2009-06-24 14:33 . 2007-02-04 07:19 -------- d-----w- c:\program files\CONEXANT
2009-06-23 22:29 . 2009-06-23 14:09 26049 ----a-w- c:\users\Belma Nezirevic\AppData\Roaming\nvModes.dat
2009-06-17 21:07 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-17 21:07 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-17 21:07 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-17 21:04 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-17 21:04 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-17 20:25 . 2009-06-17 20:25 356352 ----a-w- c:\windows\system32\wbem\wbemcomn.dll
2009-06-17 20:25 . 2009-06-17 20:25 24064 ----a-w- c:\windows\system32\wtsapi32.dll
2009-06-17 20:25 . 2009-06-17 20:25 258232 ----a-w- c:\windows\system32\drivers\acpi.sys
2009-06-17 20:25 . 2009-06-17 20:25 20920 ----a-w- c:\windows\system32\drivers\compbatt.sys
2009-06-17 20:25 . 2009-06-17 20:25 11264 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2009-06-17 20:25 . 2009-06-17 20:25 28344 ----a-w- c:\windows\system32\drivers\battc.sys
2009-06-17 20:25 . 2009-06-17 20:25 14208 ----a-w- c:\windows\system32\drivers\CmBatt.sys
2009-06-17 20:25 . 2009-06-17 20:25 542720 ----a-w- c:\windows\system32\sysmain.dll
2009-06-17 20:25 . 2009-06-17 20:25 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2009-06-17 20:25 . 2009-06-17 20:25 47104 ----a-w- c:\windows\system32\wlanapi.dll
2009-06-17 20:25 . 2009-06-17 20:25 502784 ----a-w- c:\windows\system32\wlansvc.dll
2009-06-17 20:25 . 2009-06-17 20:25 297984 ----a-w- c:\windows\system32\wlansec.dll
2009-06-17 20:25 . 2009-06-17 20:25 290816 ----a-w- c:\windows\system32\wlanmsm.dll
2009-06-17 19:10 . 2009-06-17 19:10 5654528 ----a-w- c:\windows\system32\NlsLexicons000f.dll
2009-06-17 18:53 . 2009-06-17 18:53 40960 ----a-w- c:\windows\system32\srclient.dll
2009-06-17 18:41 . 2009-06-17 18:41 61440 ----a-w- c:\windows\system32\ntprint.exe
2009-06-17 18:41 . 2009-06-17 18:41 220160 ----a-w- c:\windows\system32\ntprint.dll
2009-06-17 18:41 . 2009-06-17 18:41 120320 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2009-06-17 18:41 . 2009-06-17 18:41 10240 ----a-w- c:\windows\system32\dhcpcmonitor.dll
2009-06-17 18:41 . 2009-06-17 18:41 1984512 ----a-w- c:\windows\system32\authui.dll
2009-06-17 18:41 . 2009-06-17 18:41 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-06-17 18:41 . 2009-06-17 18:41 88576 ----a-w- c:\windows\system32\avifil32.dll
2009-06-17 18:41 . 2009-06-17 18:41 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-06-17 18:41 . 2009-06-17 18:41 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-06-17 18:41 . 2009-06-17 18:41 12800 ----a-w- c:\windows\system32\msrle32.dll
2009-06-17 18:41 . 2009-06-17 18:41 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-06-17 18:41 . 2009-06-17 18:41 69632 ----a-w- c:\windows\system32\sendmail.dll
2009-06-17 18:41 . 2009-06-17 18:41 8138240 ----a-w- c:\windows\system32\ssBranded.scr
2009-06-17 17:39 . 2009-06-17 17:39 72704 ----a-w- c:\windows\system32\admparse.dll
2009-06-17 17:39 . 2009-06-17 17:39 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-17 17:38 . 2009-06-17 17:38 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-06-17 17:38 . 2009-06-17 17:38 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-06-17 17:38 . 2009-06-17 17:38 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-06-17 14:56 . 2007-02-04 07:40 -------- d-----w- c:\programdata\Sonic
2009-06-17 14:56 . 2007-02-04 07:55 -------- d-----w- c:\program files\HP
2009-06-17 14:52 . 2007-02-04 07:43 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-06-17 14:50 . 2007-02-04 07:44 -------- d-----w- c:\programdata\Symantec
2009-06-17 14:34 . 2007-02-04 07:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-17 14:32 . 2007-02-04 07:30 -------- d-----w- c:\program files\Hewlett-Packard
2009-06-17 14:22 . 2009-06-17 14:22 0 --sha-r- c:\windows\system32\drivers\103C_HP_cNB_Pavilion dv9000 (RY688EA#UUW)_Y5335KV_0U_QCNF7093BQM_E436463-DH3_4A_I30BD_SQuanta_V66.37_F.16_T070202_WV3-0_L406_M2046_J160_7Intel_86F6_91.67_#090617_N8086109A;80864222_(RY688EA#UUW)_XMOBILE_CN10_Z.MRK
2009-06-17 14:13 . 2009-06-17 14:13 -------- d-sh--we c:\programdata\Skrivebord
2009-06-17 14:13 . 2009-06-17 14:13 -------- d-sh--we c:\programdata\Skabeloner
2009-06-17 14:13 . 2009-06-17 14:13 -------- d-sh--we c:\programdata\Menuen Start
2009-06-17 14:13 . 2009-06-17 14:13 -------- d-sh--we c:\programdata\Favoritter
2009-06-17 14:13 . 2009-06-17 14:13 -------- d-sh--we c:\programdata\Dokumenter
2009-06-17 14:13 . 2009-06-17 14:13 -------- d-sh--we c:\program files\Fælles filer
2009-06-17 14:07 . 2007-02-04 07:56 -------- d-----w- c:\programdata\CyberLink
.

((((((((((((((((((((((((((((((((((( Start steder i reg.basen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-06-17 1232896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2007-02-04 77824]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-17 1948440]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Hurtigstart.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Hurtigstart.lnk
backup=c:\windows\pss\Adobe Reader Hurtigstart.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3696602804-2983050917-1453129974-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AFADD53A-CFE5-4319-BE5E-33ACD669EAA7}"= UDP:c:\program files\HP\QuickPlay\QP.exe:QP
"{27D31CF6-3C93-4D4B-93AE-39FA85B11E2A}"= TCP:c:\program files\HP\QuickPlay\QP.exe:QP
"{C09CB18D-A161-4376-BA2B-8A524BB99D43}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{BC7ED77E-79B8-4C52-A81A-E2F76010FD4B}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"{29E18082-8832-40A1-817A-E1509AC439C6}"= c:\program files\AVG\AVG8\avgnsx.exe:avgnsx.exe
"TCP Query User{320E5038-B211-44BA-95E9-BB3CF375D5B4}c:\\users\\belma nezirevic\\desktop\\nasnavi2\\nasnavi2.exe"= UDP:c:\users\belma nezirevic\desktop\nasnavi2\nasnavi2.exe:nasnavi2.exe
"UDP Query User{43C4AB31-85C8-475F-9EC7-8A7D49B3FECB}c:\\users\\belma nezirevic\\desktop\\nasnavi2\\nasnavi2.exe"= TCP:c:\users\belma nezirevic\desktop\nasnavi2\nasnavi2.exe:nasnavi2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-04-03 130936]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-06-17 327688]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-06-17 108552]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-06-17 908568]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-06-17 298776]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
S3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-12-18 73472]
S3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-12-18 43904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Indhold af mappen 'Planlagte Opgaver'

2009-06-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-24 14:49]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=71&bd=Pavilion&pf=laptop
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-24 17:18
Windows 6.0.6000 NTFS

scanner skjulte processer ...

scanner skjulte autostarter ...

scanner skjulte filer ...

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Andre kørende processer ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLSched.exe
c:\windows\System32\conime.exe
c:\program files\AVG\AVG8\avgtray.exe
c:\windows\System32\rundll32.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\program files\Hewlett-Packard\SDP\RemEngine.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Gennemført tid: 2009-06-24 17:22 - maskinen blev genstartet
ComboFix-quarantined-files.txt 2009-06-24 15:22

Pre-Kørsel: 109.444.100.096 byte ledig
Post-Kørsel: 109.313.376.256 byte ledig

319 --- E O F --- 2009-06-24 14:36

Synes godt om

fromsej Praktikant

24. juni 2009 - 18:35 #25

Download Norton Removal Tool (SymNRT) til dit skrivebord.

http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039

Når du har hentet det, skal du lukke alle åbne browsere og vinduer, fordi det vil kræve en genstart.

Gå så til dit skrivebord og dobbeltklik på værktøjet og klik derefter på Setup.
Klik på Næste.
Accepter licensaftalen, og klik på Næste
skriv de bogstaver og tal, du ser i tekstfeltet og klik derefter på Næste.
Derefter klik på Næste og værktøjet vil begynde at køre.
Når det er færdigt genstart computeren og kør værktøjet igen for at sikre, at alt er blevet fjernet.
Slet Nortonremoval værktøj fra dit skrivebord.
Genstart.

Jeg vil anbefale at droppe AVG, den er ikke et skud hagl værd mere, desværre.
Hent installationsfilen til Avast:
http://files.avast.com/iavs4pro/setupdan.exe
Hent dette værktøj:
http://www.avg.com/download-tools
Hent Ccleaner her:
http://www.ccleaner.com/download/builds/downloading-slim
Installer Ccleaner, det skal ikke køres endnu.

Afbryd netforbindelsen, kør værktøjet fra AVG, genstart.
Start Ccleaner, fjern fluebenet i cookies.
Klik på kør Cleaner og lad den fjerne hvad den finder.
Klik så på Register ovre i venstre side (den blå terning), klik på Skan efter problemer, når den er færdig, klik på Udbedre valgte problemer, lav evt. en backup af registreringsdatabasen, klik så på udbedre alle valgte problemer.
Klik på OK, klik på Luk når den er færdig.
Genstart.

Installer Avast, tilslut nettet, så programmet kan opdatere.

Når alt det er overstået, så fortæl om den popup er væk.

Synes godt om

b-and Novice

24. juni 2009 - 20:20 #26

Du har været til konference på de indre linjer, så følg roligt den vejledning Fromsej har lagt til dig… *S*

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet software kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Slet album i Google foto Af gerhardpet i Andet software	5	10/01/202615:51	10/01/202618:40
Gendan W10 efter nulstillet computer Af barth i Andet software	5	09/01/202608:19	09/01/202616:05
CCleaner licens Af Slawomir i Andet software	3	02/12/202509:07	05/12/202513:10
Systemgendannelse Af barth i Andet software	15	01/12/202509:15	01/12/202518:47
Skifte Processor ? :) Af Suldrup i Andet software	4	29/11/202521:14	30/11/202507:34

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS