Pc opleves langsommere - sir logfil noget?

Nu siger en HiJackThis ikke 'alt' -> Derfor følg denne 'pakke' ->


Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

Tak for hurtig respons!
Nej, Hijackthis siger vel næppe alt.

Kører med xp, så det med vista opdatering er vel bare bonus info.

Her er nye logs:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4621

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15-09-2010 20:00:22
mbam-log-2010-09-15 (20-00-22).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|)
Objekter skannet: 223324
Tid gået: 51 minut(ter), 7 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 2

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
C:\Documents and Settings\Michael\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
D:\Programmer\små programmer\lyd\Winamp 5.54 PRO Build 2147 - Final\4KGs.Pack\KG-CORE\winamp 5x core keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:28, on 15-09-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\stsystra.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Fælles filer\LightScribe\LightScribeControlPanel.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
C:\Programmer\Fælles filer\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmer\Power DVD Player\PowerDVDPlayer.exe
C:\Programmer\TRENDware\TEW444UB\ACU.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ni.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programmer\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmer\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programmer\Fælles filer\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Power DVD Player] "C:\Programmer\Power DVD Player\PowerDVDPlayer.exe" hmw
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (dnlplayer Class) - http://www.digitalwebbooks.com/reader/dbplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E708F06C-059E-413E-865E-86EAA6305EFA}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: wcmdtj.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programmer\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmer\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe

--
End of file - 7848 bytes

Pga 'mistanke' ->

Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

NB: Du må ikke døbe den Combofix.exe, men eksempelvis BANAN.exe

-- Kør så combofix.exe (BANAN.exe), som du hentede tidligere, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Så er jeg tilbage ved pc'en, og du får dette efter kørsel med combofix:

ComboFix 10-09-20.02 - Michael 21-09-2010  7:51.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.2046.1561 [GMT 2:00]
Kører fra: c:\documents and settings\Michael\Skrivebord\banan.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Michael\Application Data\Desktopicon

.
(((((((((((((((((((((((((((((  Filer skabt fra 2010-08-21 til 2010-09-21  )))))))))))))))))))))))))))))))))))
.

2010-09-15 16:46 . 2010-09-15 16:46    --------    d-----w-    c:\documents and settings\Michael\Application Data\Malwarebytes
2010-09-15 16:45 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-15 16:45 . 2010-09-15 16:45    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2010-09-15 16:45 . 2010-09-15 16:45    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-15 16:45 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-09-15 15:42 . 2010-09-15 15:42    --------    d-----w-    c:\windows\system32\wbem\Repository
2010-09-08 07:53 . 2010-09-08 07:53    --------    d-----w-    c:\programmer\MSECache

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-21 05:51 . 2004-08-27 12:00    77804    ----a-w-    c:\windows\system32\perfc006.dat
2010-09-21 05:51 . 2004-08-27 12:00    447292    ----a-w-    c:\windows\system32\perfh006.dat
2010-09-15 16:42 . 2008-10-15 04:42    --------    d-----w-    c:\programmer\CCleaner
2010-09-15 16:19 . 2008-08-12 17:09    --------    d-----w-    c:\programmer\SUPERAntiSpyware
2010-09-10 13:34 . 2010-07-04 04:56    63488    ----a-w-    c:\documents and settings\Michael\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-10 13:34 . 2009-04-20 16:22    117760    ----a-w-    c:\documents and settings\Michael\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-07 15:12 . 2010-07-04 05:11    38848    ----a-w-    c:\windows\avastSS.scr
2010-09-07 15:11 . 2009-02-21 12:37    167592    ----a-w-    c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2009-02-21 12:37    46672    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2009-02-21 12:37    165584    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2009-02-21 12:37    23376    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2009-02-21 12:37    100176    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2009-02-21 12:37    94544    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2009-02-21 12:37    17744    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2009-02-21 12:37    28880    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2010-08-21 13:48 . 2009-02-21 12:19    19216    ----a-w-    c:\documents and settings\Michael\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2010-08-21 13:47 . 2010-08-21 13:45    --------    d-----w-    c:\programmer\Microsoft
2010-08-21 13:46 . 2008-08-12 17:15    --------    d-----w-    c:\programmer\Windows Live
2010-08-21 13:45 . 2010-08-21 13:45    --------    d-----w-    c:\programmer\Windows Live SkyDrive
2010-08-21 13:37 . 2010-08-21 13:37    --------    d-----w-    c:\programmer\Fælles filer\Windows Live
2010-08-21 13:37 . 2010-08-21 13:36    1255248    ----a-w-    c:\programmer\wlsetup-web.exe
2010-08-17 13:17 . 2004-08-27 12:00    58880    ----a-w-    c:\windows\system32\spoolsv.exe
2010-07-22 15:46 . 2004-08-27 12:00    590848    ----a-w-    c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25    5120    ----a-w-    c:\windows\system32\xpsp4res.dll
2010-06-30 12:32 . 2004-08-27 12:00    149504    ----a-w-    c:\windows\system32\schannel.dll
2010-06-24 12:25 . 2004-08-27 12:00    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-27 12:00    1851904    ----a-w-    c:\windows\system32\win32k.sys
2010-05-23 18:59 . 2010-05-23 18:59    456137    ----a-w-    c:\programmer\PwrDvdPlayerSetup.exe
2010-05-23 17:35 . 2010-05-23 17:34    2288076    ----a-w-    c:\programmer\installer_powerdvd_9_1719_Dansk_Danish.exe
2010-05-23 16:55 . 2010-05-23 16:55    2925160    ----a-w-    c:\programmer\BitTorrent-6.4d.exe
2009-04-06 09:09 . 2009-04-06 09:07    24    -csh--w-    c:\windows\S5A95FCEF.tmp
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programmer\Fælles filer\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"SUPERAntiSpyware"="c:\programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-15 2424560]
"Power DVD Player"="c:\programmer\Power DVD Player\PowerDVDPlayer.exe" [2007-09-06 391168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programmer\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 139264]
"ATIPTA"="c:\programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
"HP Component Manager"="c:\programmer\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"SunJavaUpdateSched"="c:\programmer\Java\jre6\bin\jusched.exe" [2009-06-27 148888]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"QuickTime Task"="c:\programmer\QuickTime\qttask.exe" [2009-01-05 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
802.11g Wireless Client Utility.lnk - c:\programmer\TRENDware\TEW444UB\WLACU.exe [2009-5-20 53248]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmer\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-05 11:47    548352    ----a-w-    c:\programmer\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04    39792    ----a-w-    c:\programmer\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11    342312    ----a-w-    c:\programmer\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 16:05    1695232    ------w-    c:\programmer\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57    153136    ----a-w-    c:\programmer\Fælles filer\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 14:18    413696    ----a-w-    c:\programmer\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\Messenger\\msmsgs.exe"=
"c:\\Programmer\\uTorrent\\uTorrent.exe"=
"c:\\Programmer\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programmer\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmer\\iTunes\\iTunes.exe"=
"c:\\Programmer\\BitTorrent\\bittorrent.exe"=
"c:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21-02-2009 14:37 165584]
R1 SASDIFSV;SASDIFSV;c:\programmer\SUPERAntiSpyware\SASDIFSV.SYS [28-05-2008 10:33 12872]
R1 SASKUTIL;SASKUTIL;c:\programmer\SUPERAntiSpyware\SASKUTIL.SYS [28-05-2008 10:33 67656]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21-02-2009 14:37 17744]
R2 IAANTMon;Intel(R) Matrix Storage Event Monitor;c:\programmer\Intel\Intel Matrix Storage Manager\IAANTMon.exe [19-07-2008 09:52 86140]
S3 ATHFMWDL;802.11 USB Wireless Adapter Bootloader driver;c:\windows\system32\drivers\Athfmwdl.sys [11-05-2009 17:30 43392]
S3 SASENUM;SASENUM;c:\programmer\SUPERAntiSpyware\SASENUM.SYS [28-05-2008 10:33 12872]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [13-01-2009 14:45 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34    451872    ----a-w-    c:\programmer\Fælles filer\LightScribe\LSRunOnce.exe
.
Indhold af mappen 'Planlagte Opgaver'

2010-09-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmer\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-09-21 c:\windows\Tasks\User_Feed_Synchronization-{D2242A27-3DC7-4D5A-A71D-18EE7F193FDA}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://ni.dk/
uInternet Settings,ProxyOverride = *.local
IE: E&ksporter til Microsoft Excel - d:\office11\EXCEL.EXE/3000
TCP: {E708F06C-059E-413E-865E-86EAA6305EFA} = 208.67.222.222,208.67.220.220
DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} - hxxp://www.digitalwebbooks.com/reader/dbplugin.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-21 07:54
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\programmer\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'explorer.exe'(3208)
c:\programmer\Fælles filer\Ahead\Lib\NeroSearchBar.dll
c:\programmer\Fælles filer\Ahead\Lib\MFC71U.DLL
c:\programmer\Fælles filer\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Gennemført tid: 2010-09-21  07:55:43
ComboFix-quarantined-files.txt  2010-09-21 05:55
ComboFix2.txt  2008-10-15 05:05

Pre-Kørsel: 10.713.513.984 byte ledig
Post-Kørsel: 10.711.343.104 byte ledig

- - End Of File - - 4A31C90EDD22102EC7399D2A398F12C1

Grrrrr... Det er jo lige meget hvor meget folk har på af sikkerhed/opdateringer. Hvis de først begynder at 'lege' med P2P programmer - eller retterer relutater derfra - så er det lige vidt !!!
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=40284
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=47308

http://www.spywarefri.dk/artikel/farerne-ved-fildeling/

Afinstall / Fjern disse programmer -> tall
c:\Programmer\uTorrent\uTorrent.exe
c:\Programmer\BitTorrent\bittorrent.exe

---

Mest i oprydnings øjemed ->

Med CCleaner - værktøjer - opstart - her kan du disable/fjern følgende fra din opstart ->

* [QuickTime Task]
* [BgMonitor_{
* [Power DVD Player]
* [FlashPlayerUpdate]

---

Klik på Start->Kør skriv Services.msc

Find Tjenesten (Hvis den er der)

* NBService - Nero AG
* NMIndexingService - Nero AG

stop den hvis den kører, højreklik på den og vælg Starttype Deaktiveret.

Genstart normalt...

---

Ta' en oprydning med CCleaner...

---

Hvordan kører PC'en så nu ?

Gjort som beskrevet.

Måske hjulpet en smule - den "hænger" ligesom lidt, når jeg skal skifte internetside eller åbner nyt vindue. Har i øvrigt en 4 mb forbindelse

Måske blot en formatering, selv om jeg helst vil undgå det?

Spec. på 'dyret' ?

Snurrer den på HD når jeg skal skifte internetside eller åbner nyt vindue. ?

Evt. DEFRAGMENTERING ?

Dell stationær med 3,0 ghz pentium(R) processor x 2, 2 gb ram, 140 gb hd, 128 mb ATI radeon x600 se

"Snurrer den på HD når jeg skal skifte internetside eller åbner nyt vindue? jo, en gang i mellem

Prøver at defragmentere

Under enhedshåndtering er der et ? ved andre enheder, SM-buscontroller..... ved ikke om et har betydning?

HøjreMusseTast ved nævnte [?] - opdater driver ???

Kan ikke finde driveren automatisk, så der skal vælges fra en bestemt placering......som jeg ikke kender, desværre. Eller så skal windows cd'en måske i eller...

Nu kører den igen. Mange tak for hjælp, Karise_Larry!

* Oprydning med CCleaner
* Opret et FRISK SYSTEMGENDANNELSESPUNKT -> http://spywareinfo.dk/index.htm#/tip-og-tricks/opret_et_systemgendannelsespunkt.htm
* CCleaner - værktøjer - Systemgendannelse - Slet de gamle punkter
* Defragmentering

---

PS: Som standard skal du ikke selv lægge [svar]; er 'reserveret' til (til løsninger og pointgivning) ...

Tak for hjælpen!!