CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Metvin Nybegynder
06. november 2010 - 14:09 Der er 22 kommentarer

Windows Security Alert - Danger

Hej med Jer
Havde igår Security Tool på min pc, som hele tiden poppede op. Har nu renset med HiJackthis, Ccleaner og Malware plus installeret Kaspersky Antivirus og scannet.
Men får nu en alarm i bunden Windows Security Alert Danger som hele tiden siger jeg har virus og skal klikke der for at få de slettet?
Hvordan kommer jeg væk med den? Har jeg stadig virus?
Har vedhæftet seneste Malware og Hijackthis logfil.
Nogen der er en som kan hjælpe mig


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:48:33, on 06-11-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Intel\AMT\atchksrv.exe
C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Programmer\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Programmer\FÊlles filer\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\LogMeIn\x86\RaMaint.exe
C:\Programmer\Intel\AMT\LMS.exe
C:\Programmer\LogMeIn\x86\LogMeIn.exe
C:\Programmer\LogMeIn\x86\LMIGuardian.exe
C:\Programmer\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmer\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmer\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmer\Analog Devices\Core\smax4pnp.exe
C:\Programmer\Analog Devices\SoundMAX\Smax4.exe
C:\Programmer\Intel\AMT\atchk.exe
C:\Programmer\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programmer\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programmer\LogMeIn\x86\LogMeInSystray.exe
C:\Programmer\FÊlles filer\Java\Java Update\jusched.exe
C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Picasa2\PicasaMediaDetector.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\LogMeIn\x86\LMIGuardian.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmer\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Mette\LOKALE~1\Temp\dfrgsnapnt.exe
C:\Programmer\3\3Connect\AutoUpdateSrv.exe
C:\Programmer\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Programmer\Windows Desktop Search\WindowsSearch.exe
C:\Programmer\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programmer\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmer\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\FÊlles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmer\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmer\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programmer\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programmer\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programmer\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programmer\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programmer\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmer\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [atchk] "C:\Programmer\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Programmer\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [SetRefresh] C:\Programmer\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmer\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programmer\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [PDF Complete] C:\Programmer\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programmer\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\FÊlles filer\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmer\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lfuviqusoletu] rundll32.exe  "C:\WINDOWS\kbcED0.dll",Startup
O4 - HKCU\..\Run: [dfrgsnapnt.exe] C:\DOCUME~1\Mette\LOKALE~1\Temp\dfrgsnapnt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETV∆RKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Screen Clipper and Launcher til OneNote 2007.lnk = C:\Programmer\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Gyldendals R¯de Ordb¯ger.lnk = C:\Programmer\TEXTware\Illuminator 2\Illview02.exe
O4 - Global Startup: Opdateringsagent.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WD Anywhere Backup Launcher.lnk = ?
O4 - Global Startup: Windows-pc-s¯gning.lnk = C:\Programmer\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &AOL Toolbar-s¯gning - C:\Documents and Settings\All Users\Application Data\AOL\ieToolbar\resources\da-DK\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programmer\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: &Virtuelt Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmer\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: URL-&kontrol - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O15 - Trusted Zone: http://*.danid.dk
O15 - Trusted Zone: http://*.danid.dk (HKLM)
O16 - DPF: {4F2A3649-7A9F-4950-9C31-409FAC6FC7C8} (IssueUtilCtrl Class) - https://danid.dk/csp/authenticode/csp.exe
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} - https://bestilling.certifikat.tdc.dk/csp/authenticode/digitalsignatur-csp.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://business.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmer\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: OneCard - C:\Programmer\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Programmer\Intel\AMT\atchksrv.exe
O23 - Service: Kaspersky Anti-Virus-service (AVP) - Kaspersky Lab ZAO - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Programmer\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmer\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmer\FÊlles filer\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programmer\LogMeIn\x86\RaMaint.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Programmer\Intel\AMT\LMS.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programmer\LogMeIn\x86\LogMeIn.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programmer\PDF Complete\pdfsvc.exe
O23 - Service: Personal Secure Drive service (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmer\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Programmer\Intel\AMT\UNS.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Mette/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg

--
End of file - 15180 bytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06-11-2010 13:40:50
mbam-log-2010-11-06 (13-40-50).txt

Skanningstype: Hurtig skanning
Objekter skannet: 148538
Tid gÂet: 7 minut(ter), 0 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasen¯gler Inficeret: 0
RegistreringsdatabasevÊrdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasen¯gler Inficeret:
(Ingen skadelige objekter blev fundet)

RegistreringsdatabasevÊrdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)
Avatar billede f-arn Guru
06. november 2010 - 14:23 #1
Jeg nægter at tro på at en opdateret Malwarebytes' ikke fjerner det. opdater Malwarebytes' og kør den igen. Det er tydeligt!!!!
Avatar billede Metvin Nybegynder
06. november 2010 - 14:38 #2
Det prøver jeg, er det ok at gøre det i fejlsikret tilstand?
Avatar billede f-arn Guru
06. november 2010 - 14:46 #3
er det ok at gøre det i fejlsikret tilstand

Hvis du kun kan i Fejlsikret, så gør dèt.

PS Du skal ikke selv lægge "Svar". Det er til løsninger og pointgivning
Avatar billede Metvin Nybegynder
06. november 2010 - 15:13 #4
Tusind tak f-arn, det ser ud til at have virket.

Skal jeg så trykke svar på din og give dig point.

Vil lige spørge dig, så nogen gave 200 point, hvordan kan man det synes kun der var 3 valgmuligheder?
Avatar billede f-arn Guru
06. november 2010 - 15:48 #5
Læg loggen fra Malwarebytes' herind, sammen med en log fra ComboFix. Du finder loggen fra Malwarebytes' under fanbladet "Logs", og kopierer den seneste herind.

------

Hent og gem ComboFix på dit skrivebord.

Kør så comboFix.exe og følg anvisningerne.

Vigtigt--> Da ComboFix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når comboFix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Den kan findes her:  C:\Combofix.txt
Avatar billede Metvin Nybegynder
06. november 2010 - 16:12 #6
Her log fra Malware.

Kender ikke Combofix, hvad gør den udover de andre jeg har brugt?

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 5059

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06-11-2010 16:09:57
mbam-log-2010-11-06 (16-09-57).txt

Skanningstype: Hurtig skanning
Objekter skannet: 177759
Tid gÂet: 7 minut(ter), 48 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasen¯gler Inficeret: 0
RegistreringsdatabasevÊrdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasen¯gler Inficeret:
(Ingen skadelige objekter blev fundet)

RegistreringsdatabasevÊrdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)
Avatar billede f-arn Guru
06. november 2010 - 16:33 #7
Vil du godt starte Malwarebytes', og under fanbladet "Logs", finde den der er lavet mellem 06-11-2010 13:40:50 og 06-11-2010 16:09:57. Kopier den herind.

Kender ikke Combofix, hvad gør den udover de andre jeg har brugt?

Den gør det muligt at se, om der er "rester", eller andet der skal fjernes.
Avatar billede 220661 Ekspert
06. november 2010 - 16:36 #8
Malwarebytes database version er den nyeste 5060.
Avatar billede Metvin Nybegynder
06. november 2010 - 16:40 #9
f-arn den kommer her:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 5059

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

06-11-2010 14:47:46
mbam-log-2010-11-06 (14-47-46).txt

Skanningstype: Hurtig skanning
Objekter skannet: 175311
Tid gÂet: 5 minut(ter), 16 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasen¯gler Inficeret: 0
RegistreringsdatabasevÊrdier Inficeret: 4
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 1
Inficerede Filer: 9

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasen¯gler Inficeret:
(Ingen skadelige objekter blev fundet)

RegistreringsdatabasevÊrdier Inficeret:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lfuviqusoletu (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dfrgsnapnt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Quarantined and deleted successfully.

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
C:\Programmer\AnVi (Rogue.AntiVirus) -> Quarantined and deleted successfully.

Inficerede Filer:
C:\WINDOWS\kbcED0.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mette\Lokale indstillinger\Temp\dfrgsnapnt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mette\Lokale indstillinger\Temp\asd1C.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mette\Lokale indstillinger\Temp\asd1D.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mette\Lokale indstillinger\Temp\asd1E.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mette\Lokale indstillinger\Temp\asd1F.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mette\Lokale indstillinger\Temp\eapp32hst.dll (Trojan.FakeAV) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mette\Lokale indstillinger\Temp\EnhaylQHfN.exe (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mette\Lokale indstillinger\Temp\nQZxAsOTxT.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Avatar billede f-arn Guru
06. november 2010 - 16:56 #10
Fint nok, men jeg vil stadig gerne se en log fra ComboFix.  :o)
Avatar billede Metvin Nybegynder
06. november 2010 - 17:34 #11
Har kørt Combofix, men da den var ved at danne logfil... genstartede pc'en.

Kan jeg evt. finde logfilen et sted, der er en masse under Combofix i stifinder, men ingen som hedder logfil.
Avatar billede f-arn Guru
06. november 2010 - 17:47 #12
Prøv at se om den er her: C:\Combofix.txt
Avatar billede Metvin Nybegynder
06. november 2010 - 18:13 #13
Fandt den med fejlmeddelse. Den kom faktisk og spurgte om jeg ville installere det, men var lidt bange for at pc'en ville blive genskabt og miste data.

ComboFix 10-11-06.01 - Mette 06-11-2010  17:08:16.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.2002.1429 [GMT 1:00]
K¯rer fra: F:\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.
Avatar billede johnstigers Seniormester
06. november 2010 - 18:41 #14
FULD scanning er vel det bedste?
Avatar billede 220661 Ekspert
06. november 2010 - 18:52 #15
#14 Man skulle i hvertfald tro den gravede dybere ind, end med en hurtig scan.
Avatar billede f-arn Guru
06. november 2010 - 18:56 #16
Den log plejer at være meget længere, vil du godt tjekke at du har fåer det hele med. Hvad angår Genoprettelseskonsollen, er den et godt værktoj hvis  en PC ikke vil starte.

@john_stigers
FULD scanning er vel det bedste

Hvis det er Malwarebytes' du hentyder til, så mener de det ikke selv. På deres eget Forum, bli'r folk altid bedt om at lave en "Quick scan". De har flere gange skrevet at en "Fuld System Scan" er unødvendig. De følger så også altid op med en Online Skanning. Som regel ESET eller Kaspersky.
Avatar billede Metvin Nybegynder
06. november 2010 - 18:56 #17
#14+15 Er det Malware scanningen I mener?

Tror jeg er blevet min vira kvit(håber jeg :-)) får ingen fejlmeddelser længere.
Avatar billede johnstigers Seniormester
06. november 2010 - 18:58 #18
f-arn - ok :)
Tolker det lidt som at en fuld ikke "graver længere ned" i systemet, men blot giver mulighed for at teste flere drev på samme tid...?
Avatar billede 220661 Ekspert
06. november 2010 - 19:09 #19
#16 Ja den fjernede også en del, da du fik opdateret den til aller nyeste version.
Med hensyn til om der skal køres fuld scanning eller hurtig scan, så koncenterer jo programmet sig om kørende processer og system32 mappen i windows ved hurtig scan. Og det er jo altid her computer bliver ramt når der kommer skidt på den. Men jeg vil dog alligevel anbefale man kører en fuld sanning en gang imellem, når det er belejligt.
Avatar billede f-arn Guru
06. november 2010 - 19:16 #20
Ifølge folk der arbejder for Malwarebytes' er "Quick scan" faktisk mere agressiv overfor opstarts filer/punkter end "Fuld System Scan". Fora som geekstogo og bleepingcomputer bruger normalt heller ikke "Fuld System Scan".
Avatar billede Metvin Nybegynder
06. november 2010 - 19:19 #21
Tak jeg har kørt fuld scanning med Kaspersky.

f-arn Kigger på genoprettelseskonsollen og ny log.....
Avatar billede f-arn Guru
06. november 2010 - 22:43 #22
Hvis du ikke allerede har kørt ComboFix igen, så gør det på denne måde. Slet den ComboFix du har og hent en ny.

------

Hent og gem ComboFix på dit skrivebord. (Ikke alle mulige andre steder)

Højreklik på skrivebordet og vælg ny->tekstdokument og kopier det fremhævede ind og gem filen som CFScript

Killall::
Snapshot::

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\ Combofix.txt

Indholdet af denne fil må du gerne lægge herind.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:31 Genistallere office men koden melder registreret Af frem-ad i Andet software
I dag 14:59 Solstråle diagram tekst og tekstboks formatering Af RikkePrikke i Excel
I dag 09:51 nødradio Af mikerojakes i Musik & videoafspillere
I dag 07:39 Samsung tv - QE55QN85BAT Af najabm i Andet software
I går 14:35 Tæller elev nummer sammen Af lurup i Excel
White papers
Flere white papers »


Premium
Teaser billede
Der bliver investeret færre penge i danske startups, men på særligt ét område står danske iværksættere stærkt
Læs mere »
Her er de mest magtfulde politiske aktører inden for it og tech: Se hvem af dem der har mest indflydelse
Microsoft er i gang med store ændringer i sit udbredte partner-program: Her er de seks datoer du skal være opmærksom på
Jan Kaastrup var med til at afsløre intern cybersvindler gennem flere år: “Hans chef var i fuldstændig denial”
Se alle »
Computerworld
Teaser billede
For bare et år siden var det her en af årtiets mest banebrydende Windows-pc’er – men virkeligheden er en anden nu
Læs mere »
Apple klar med nye AirPods Pro 3 om få måneder – fans raser over ny funktion
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
Test: Elegant smart-ur proppet med fede funktioner og endda til en pris, der er til at betale
Se alle »
CIO
Teaser billede
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Læs mere »
Her er Danmarks tre bedste CISO'er lige nu: De er med i opløbet om at blive Årets CISO 2025
Microsoft vil nappe kunder fra VMware med nyt gratis værktøj
Giganternes kamp og konsulenternes nye rolle
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Se alle »
White paper
Teaser billede
Sådan får du succes med AI i hele organisationen
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Gør din backup til et aktiv i cybersikkerhedsindsatsen
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »