CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Slettet bruger

27. september 2009 - 22:56 Der er 35 kommentarer og
2 løsninger

win update og chkdsk virker f.eks ikke

Dette er ikke min pc, men en jeg gerne vil hjælpe.

Her er alt galt næsten. Det trådløse net virker ikke, windows update virker ikke, computeren er ikke opdateret og meget sløv i opstart.

Starter op med en chkdsk, der kører op til 13 % ved hver opstart
.
Fandt ikke specielt meget virus på den.

Der var ikke installeret virusprogram da jeg fik den, men nu har jeg installeret avast.

Håber meget på hjælp

Log fra malwarebytes

Malwarebytes' Anti-Malware 1.41
Database version: 2865
Windows 6.0.6000

27-09-2009 22:08:59
mbam-log-2009-09-27 (22-08-59).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 194955
Tid tilbagelagt: 1 hour(s), 34 minute(s), 43 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 1

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
C:\Users\Supermand\AppData\Roaming\taskeng.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Log fra Hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:02, on 27-09-2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Supermand\Desktop\Ny mappe\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arto.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETVÆRKSTJENESTE')
O4 - Startup: Screen Clipper and Launcher til OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 8970 bytes

Synes godt om

Slettet bruger

27. september 2009 - 23:00 #1

Og fra SAS:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/27/2009 at 08:22 PM

Application Version : 4.0.1154

Core Rules Database Version : 4128
Trace Rules Database Version: 2065

Scan type : Complete Scan
Total Scan Time : 01:00:48

Memory items scanned : 579
Memory threats detected : 0
Registry items scanned : 8186
Registry threats detected : 0
File items scanned : 20268
File threats detected : 11

Trojan.Agent/Gen-FakeAlert[Firewall]
C:\RECYCLER\S-1-5-21-1987430513-3459867629-783920252-8582\RUNDLL32.EXE
C:\USERS\SUPERMAND\PICTURES\JOHANNE\JOHANNE&ANDRE\FREDERIKBBBB.PIF

Adware.Tracking Cookie
C:\Users\Supermand\AppData\Roaming\Microsoft\Windows\Cookies\Low\supermand@cdn5.specificclick[1].txt
C:\Users\Supermand\AppData\Roaming\Microsoft\Windows\Cookies\Low\supermand@apmebf[1].txt
C:\Users\Supermand\AppData\Roaming\Microsoft\Windows\Cookies\Low\supermand@mediaplex[1].txt
C:\Users\Supermand\AppData\Roaming\Microsoft\Windows\Cookies\Low\supermand@track.adform[2].txt
C:\Users\Supermand\AppData\Roaming\Microsoft\Windows\Cookies\Low\supermand@doubleclick[1].txt
C:\Users\Supermand\AppData\Roaming\Microsoft\Windows\Cookies\Low\supermand@ads.freewaymedia[1].txt
C:\Users\Supermand\AppData\Roaming\Microsoft\Windows\Cookies\Low\supermand@specificclick[2].txt
C:\Users\Supermand\AppData\Roaming\Microsoft\Windows\Cookies\Low\supermand@adtech[1].txt
C:\Users\Supermand\AppData\Roaming\Microsoft\Windows\Cookies\Low\supermand@adviva[1].txt

Synes godt om

Slettet bruger

27. september 2009 - 23:01 #2

Fejlen med chkdsk ved hver opstart, kom først efter Malwarebytes havde scannet ?

Synes godt om

Slettet bruger

27. september 2009 - 23:08 #3

http://www.spywarefri.dk/vejledning-til-analyse-logs/

Gået frem efter denne guide i Spywarefri. Så java er opdateret.

Synes godt om

Slettet bruger

27. september 2009 - 23:25 #4

glente at skrive at Ccleaner selvfølgelig er kørt og fjernede ca 3 GB, og også scannet for problemer

Synes godt om

Computer Hjælp (Gratis) Mester

28. september 2009 - 06:35 #5

* Ikke opdateret.
* Ikke Sikkerhedsprogram.
* Lege med Bearshare.
=
"Russisk Roulette" -> http://da.wikipedia.org/wiki/Russisk_roulette

---

Kør (også) denne ->

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

-- Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Synes godt om

Jensen DK Novice

28. september 2009 - 06:58 #6

Det er hurtigere at genindstallere Vista det andet bliver aldrig rigtig godt.

Synes godt om

Slettet bruger

28. september 2009 - 07:51 #7

http://peecee.dk/upload/view/193796

Jeg er af den gamle skole. Dette skærmbillede må vise at der er en recovery-partion på computeren. ?
Er alle drivere og alt hvad der skal være der. Så det fungerer bagefter. Har aldrig prøvet det før

Dette er en Medion computer og hvordan gendanner jeg.

Hvis jeg kan få den som da hun købte den er jeg nok mest tilbøjelig til det. Vil så snakke med pigen (14 år) om det er ok.

Hun har sagt hendes far har en cd til det. Ved dog ikke hvad der er på den ?

Synes godt om

Slettet bruger

28. september 2009 - 08:08 #8

Mens jeg alligevel kørte Combofix kommer den med en meddelelse nederst i højre hjørne om at PEV.exe-beskadiget fil

Filen eller mappen C er beskadiget og kan ikke læses

Kør CHKDSK.værktøjet

Synes godt om

Slettet bruger

28. september 2009 - 08:23 #9

I behøver ikke bruge tid til loggen fra Combofix, før jeg har snakket med pigen

Vil stadig gerne være sikker på hvordan jeg kører en recovery

log fra malwarebytes

ComboFix 09-09-25.01 - Supermand 28-09-2009 8:02.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.45.1030.18.3070.1998 [GMT 2:00]
Kører fra: c:\users\Supermand\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 090927-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1356 [VPS 090927-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Andet, der er slettet )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1096971919-7770376051-971909401-7948
c:\recycler\S-1-5-21-1297002489-1444447637-462003669-1148
c:\recycler\S-1-5-21-1987430513-3459867629-783920252-8582
c:\recycler\S-1-5-21-2381976113-6051673159-520771794-0429
c:\recycler\S-1-5-21-6066831848-5276185334-686702007-6920
c:\recycler\S-1-5-21-8341688118-9519772342-250120870-6589
c:\recycler\S-1-5-21-8974028143-0682134216-845355422-9212
c:\users\SUPERM~1\FAVORI~1\Download programs.url
c:\users\SUPERM~1\FAVORI~1\Games.url
c:\users\SUPERM~1\FAVORI~1\Translator.url
c:\users\SUPERM~1\FAVORI~1\Videos.url
c:\users\Supermand\AppData\Roaming\bcrypt.html
c:\users\Supermand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Download programs.url
c:\users\Supermand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games.url
c:\users\Supermand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Translator.url
c:\users\Supermand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Videos.url
c:\users\Supermand\Favorites\Download programs.url
c:\users\Supermand\Favorites\Games.url
c:\users\Supermand\Favorites\Translator.url
c:\users\Supermand\Favorites\Videos.url
c:\windows\Installer\4907e.msi
c:\windows\Installer\5f6c3.msi
c:\windows\Installer\6b983.msi
c:\windows\Installer\79b19.msi

.
((((((((((((((((((((((((((((( Filer skabt fra 2009-08-28 til 2009-09-28 )))))))))))))))))))))))))))))))))))
.

2009-09-28 06:15 . 2009-09-28 06:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-27 20:23 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-27 20:23 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-27 20:23 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-27 20:23 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-27 20:23 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-27 20:23 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-27 20:23 . 2009-09-15 10:55 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-09-27 20:23 . 2009-09-27 20:23 -------- d-----w- c:\program files\Alwil Software
2009-09-27 17:18 . 2009-09-27 17:18 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-09-27 17:18 . 2009-09-27 17:18 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-27 17:18 . 2009-09-27 17:18 -------- d-----w- c:\users\Supermand\AppData\Roaming\SUPERAntiSpyware.com
2009-09-27 17:17 . 2009-09-27 17:17 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-27 17:17 . 2009-09-27 17:16 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-27 16:34 . 2009-09-27 16:34 -------- d-----w- c:\users\Supermand\AppData\Roaming\Malwarebytes
2009-09-27 16:34 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-27 16:33 . 2009-09-27 16:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-27 16:33 . 2009-09-27 16:33 -------- d-----w- c:\programdata\Malwarebytes
2009-09-27 16:33 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-27 16:29 . 2009-09-27 16:29 -------- d-----w- c:\program files\CCleaner

.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-27 21:09 . 2007-10-18 15:09 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-27 20:56 . 2008-02-29 22:52 462 ----a-w- c:\users\Supermand\AppData\Roaming\wklnhst.dat
2009-09-27 20:45 . 2009-02-24 15:19 680 ----a-w- c:\users\Supermand\AppData\Local\d3d9caps.dat
2009-09-27 17:44 . 2008-02-29 21:50 84288 ----a-w- c:\users\Supermand\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-27 17:16 . 2007-12-13 14:47 -------- d-----w- c:\program files\Java
2009-09-08 19:00 . 2008-03-16 11:00 28219 ----a-w- c:\users\Supermand\AppData\Roaming\nvModes.dat
2009-08-10 21:11 . 2009-02-07 13:54 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-09 12:50 . 2009-08-09 12:50 -------- d-----w- c:\users\Supermand\AppData\Roaming\Ulead Systems
2009-08-09 00:11 . 2009-08-09 00:10 -------- d-----w- c:\program files\Paint.NET
2009-07-30 17:12 . 2009-07-30 17:11 -------- d-----w- c:\program files\iTunes
2009-07-30 17:11 . 2009-07-30 17:11 -------- d-----w- c:\program files\iPod
2009-07-30 17:11 . 2009-05-28 15:02 -------- d-----w- c:\program files\Common Files\Apple
2009-07-30 17:04 . 2009-07-30 17:02 -------- d-----w- c:\program files\QuickTime
2007-09-12 00:29 . 2007-09-11 07:57 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((( Start steder i reg.basen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-02-29 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-24 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-31 102400]
"OmniPass"="c:\program files\Softex\OmniPass\scureapp.exe" [2007-11-02 2564096]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-18 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-18 8501792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-18 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-02-10 185872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-27 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-31 4702208]

c:\users\Supermand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Screen Clipper and Launcher til OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 10:41 294912 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FC15C95C-2A20-4C4B-B3BA-365A1C50DA1D}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{52277AE3-0FDD-4922-A9E3-1E4FECE8FC08}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{13282D49-A5B0-4FDB-AE80-963C6BD13B6F}"= c:\program files\HomeCinema\MakeDisc\MakeDisc.exe:CyberLink MakeDisc
"{456547C0-6592-42C5-A63D-46752675CB97}"= c:\program files\HomeCinema\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{2EED4B22-0BF0-4D47-AD1C-D1C7FB92C5C0}"= c:\program files\HomeCinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"TCP Query User{305EF2DD-8A32-4D8E-ACFE-20BEF538CCB3}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{A6905A53-BF19-4E6A-823E-330DD7808EDE}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{012E9CFA-BEEE-402E-A616-403225CF7D47}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{67281C04-4F0B-41D6-92B6-C2D81BD4C1ED}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{D0D2017A-E8BA-4567-950F-79286227A3BB}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{38C3AAED-8A57-4F5E-A72F-337C2D62AAB5}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{6222DC4A-7EA6-4E2B-A113-23841411ABA6}c:\\users\\supermand\\appdata\\roaming\\taskeng.exe"= UDP:c:\users\supermand\appdata\roaming\taskeng.exe:taskeng.exe
"UDP Query User{BD9802CB-625D-4A28-9236-BFFBD949B9E1}c:\\users\\supermand\\appdata\\roaming\\taskeng.exe"= TCP:c:\users\supermand\appdata\roaming\taskeng.exe:taskeng.exe
"TCP Query User{7BDB6BEE-E1C9-4106-9CE6-83CF89F0BC46}c:\\users\\supermand\\appdata\\local\\temp\\537.exe"= UDP:c:\users\supermand\appdata\local\temp\537.exe:537.exe
"UDP Query User{7A77B0AE-D4A7-4FCD-8264-A224646ED492}c:\\users\\supermand\\appdata\\local\\temp\\537.exe"= TCP:c:\users\supermand\appdata\local\temp\537.exe:537.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 Si3531;SiI-3531 SATA Controller;c:\windows\System32\drivers\Si3531.sys [17-12-2007 05:18 210736]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [27-09-2009 22:23 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [29-02-2008 16:03 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [29-02-2008 16:03 51440]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [27-09-2009 22:23 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [27-09-2009 22:23 53328]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor;c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe [17-12-2007 05:28 358936]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [19-12-2007 12:12 327168]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [16-02-2006 16:51 4096]
S3 DCamUSBGene;GenesysLogic USB2.0 PC Camera;c:\windows\System32\drivers\USBGENE.sys [18-10-2007 18:04 131584]
S3 PhilCap;NXP service;c:\windows\System32\drivers\PhilCap.sys [13-12-2007 15:35 908896]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [17-12-2007 06:42 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.arto.com/
uInternet Settings,ProxyOverride = *.local
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-28 08:15
Windows 6.0.6000 NTFS

scanner skjulte processer ...

scanner skjulte autostarter ...

scanner skjulte filer ...

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:00000031
.
Gennemført tid: 2009-09-28 8:18
ComboFix-quarantined-files.txt 2009-09-28 06:18

Pre-Kørsel: 80.606.171.136 byte ledig
Post-Kørsel: 80.435.093.504 byte ledig

176 --- E O F --- 2009-08-31 13:16

Synes godt om

Jensen DK Novice

28. september 2009 - 08:32 #10

Det er noget med at taste ctrl og måske F12 under boot, og ja den bliver som da den blev købt, skiven faderen har kan være en kopi af recoverypartitionen eller en indstallations DVD til Vista.
Du kan nok få hjælp her http://www.medion.dk/

Synes godt om

Slettet bruger

28. september 2009 - 09:14 #11

Tak det tror jeg at jeg vil gøre

Combofix fik vist win update til at fungere da der var en mængde opdateringer ved genstarten. De blev ikke installeret da det ved 1 opdatering endte i BSOD

Synes godt om

Computer Hjælp (Gratis) Mester

28. september 2009 - 09:34 #12

... Hvis du 'tør' gå lige på den så M$ ServicePack2 til Vista -> http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d - vil nok ta' sin tid...

+ efterfølgende opdateringer fra WindowsUpdate !!!

Synes godt om

Slettet bruger

28. september 2009 - 09:37 #13

har nu ringet til Medion.

De siger jeg skal have fat i den cd der hedder noget lign aplicacion support og starte op med den.

Hvis jeg kun bruger partionen vil driverne ikke være installeret bagefter. Så jeg håber, det er den cd, hendes far har.

Synes godt om

Slettet bruger

28. september 2009 - 11:36 #14

Da jeg satte den til genstart kom meddelelsen om ikke slukke osv

den har nu i over 1 1/2 time stået ved installer opdatering 1 ud af 9 og den er ikke kommet længere. Skal jeg lade den blive stående eller hvad sker der

Synes godt om

Slettet bruger

28. september 2009 - 12:40 #15

Det blev ikke aktuelt. Efter 2 timer stoppede den helt og jeg måtte genstarte med powerknappen.

Stadig problemer på Win update. Ved søgning skriver den straks at den ikke kan søge. I installationsoversigten kan jeg se at det stort set kun er opdateringer til Defender der er lykkedes.

Stadig problemet men chkdsk der kun kører til 12 % ved hver opstart.

så jeg tvivler meget på om SP 2 er besværet værd ?

Synes godt om

Computer Hjælp (Gratis) Mester

28. september 2009 - 13:09 #16

... den bør få 'kniven' - se #5 (starten) ...

Synes godt om

Slettet bruger

30. september 2009 - 22:32 #17

Jeg har ikke afsluttet her endnu, da jeg ikke har fået den cd med driverne, som er omtalt i tråden.

Synes godt om

Jensen DK Novice

01. oktober 2009 - 06:52 #18

Det bliver nok #6 der er løsningen.

Synes godt om

Slettet bruger

05. oktober 2009 - 12:50 #19

Nej det blev værre end 6. Den var ikke i stand til at gendanne,
Der blev kørt en Ghost, men den gik i stå efter kort tid. Hver gang jeg prøvede

Så nu siger Medion, at den skal sendes til reperation

Jeg venter på et svar også fra dig karise_larry

Synes godt om

Jensen DK Novice

05. oktober 2009 - 13:13 #20

Har du prøvet med en Vista indstallations skive?

Synes godt om

Slettet bruger

05. oktober 2009 - 13:18 #21

Er det det samme som en recover-cd det fulgte med også.
Nu kan den selvfølgelig ikke starte op

Da det ikke er min PC ville jeg være lidt bange for at gøre det, da jeg har den mistænkt for harddisk fejl. Chkdsk ved hver opstart og så # 8 fra combofix

Synes godt om

Slettet bruger

05. oktober 2009 - 13:24 #22

Den Vista-skive jeg selv har er en Ultimate og ikke som denne Premium Home

Synes godt om

Jensen DK Novice

05. oktober 2009 - 13:32 #23

En recover-cd er ikke det samme som en indstallationsskive og den skive du har kan ikke bruges til en Premium Home, har du kørt chkdsk med den recover-cd?

Synes godt om

Slettet bruger

05. oktober 2009 - 13:38 #24

Jeg kørte chkdsk da den kunne starte op. Men den kunne aldrig blive færdig. kom kun til 13 %

Synes godt om

Jensen DK Novice

05. oktober 2009 - 13:51 #25

Læs om du kan bruge noget her. http://www.helgec.dk/chkdsk.html
og ellers må du kunne boote op på recover-cden og udføre en chkdsk derfra, eller måske en reparer.
Du skal have din Vista skive klar, og du skal måske boote op på den, der står flere muligheder forneden . Det hjælper nogen gange at vælge system restore eller complet PC restore.

http://translate.google.dk/translate?hl=da&sl=en&u=http://xphelpandsupport.mvps.org/vista_repair_yuor_computer_options.htm&sa=X&oi=translate&resnum=5&ct=result&prev=/search%3Fq%3DDVD%2Breparer%2Bvista%2Bvejledning%26hl%3Dda%26sa%3DG

Synes godt om

Slettet bruger

05. oktober 2009 - 13:58 #26

http://www.helgec.dk/chkdsk.html

var den jeg brugte.
Jeg har ingen Vista skive til denne PC.

complet PC restore: Er det ikke kun Ultimata der kan det ?

Send lige dit link en gang til. Det virker ikke hos mig

Synes godt om

Jensen DK Novice

05. oktober 2009 - 14:02 #27

Det er da også muligt at Harddisken er gået til de evige jagtmarker, så er eneste mulighed at købe en ny, og så ,indstallere Vindovs påny, har du ting på den gamle som du ikke vil miste, kan du muligvis med en live cd hente det ud, der er firmaer som kan køre det men det koster kassen.
Du kan se hvordan du laver en live cd her.
http://www.helgec.dk/livecd.html

Synes godt om

Jensen DK Novice

05. oktober 2009 - 14:05 #28

Linket virker ikke mere, desværre.
Prøv dette, kan nok ikke bruges.
http://support.microsoft.com/kb/927525/da

Synes godt om

Jensen DK Novice

05. oktober 2009 - 14:13 #29

Har du prøvet at starte op i fejlsikret tilstand? og så udføre en chkdsk.

Synes godt om

Slettet bruger

05. oktober 2009 - 14:28 #30

Har sat den igang med at installere Vista med gendannelses-cd

Ved ikke helt hvad jeg gør. Men det ligner da en alm installation

Synes godt om

Slettet bruger

05. oktober 2009 - 14:40 #31

Nej den går også i stå. Nu vil jeg bare gerne have den ud af huset

Tak for din hjælp

Synes godt om

Slettet bruger

05. oktober 2009 - 14:48 #32

Så efter 2 forsøg på at komme til at køre chkdsk fra cd går strømmen ud før jeg kan komme dertil.

Nu bliver den pakket ned Øv for noget møj

Synes godt om

Slettet bruger

05. oktober 2009 - 15:05 #33

Vil lige tilføje at til at hente data ud med syntes jeg ikke du får det nemmere end med denne Puppy Linux

http://bjergs.net/puppy_live.html

Det er efter min mening nemmere end med knoppix

og at jeg stadig venter på respons fra karise-larry

Synes godt om

Slettet bruger

05. oktober 2009 - 22:04 #34

Tro det eller la vær

Jeg prøvede lige en gang til her før sengetid og nu virkede gendannelsen

Har ingen ide om hvorfor. Uret var en 1 time stillet tilbage. Det må være uden betydning.

Måske noget med varme. ??

Så det bliv alligevel #6 der blev løsningen :-)

Synes godt om

Jensen DK Novice

06. oktober 2009 - 06:23 #35

Jamn så har du da lov til at acceptere mit svar her eller i # 18

Synes godt om

Slettet bruger

06. oktober 2009 - 10:06 #36

Du gjorde en stor indsats for at hjælpe mig i en nødssituation. Tak for det.

Hvis karise_larry ønsker point, så håber jeg,, at han selv lige gør opmærksom på det i denne tråd.

Synes godt om

Computer Hjælp (Gratis) Mester

16. oktober 2009 - 17:45 #37

Nope...

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53
Total AV Af Malm i Virus	10	16/01/202516:48	17/01/202520:47

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS