Jeg glemte at skrive at Kasersky heller ikke kan fjerne den. Der sker intet når jeg klikker på Fix it now.

Jeg har nøjagtig samme problem. Venter og ser hvad de svarer dig.

Jeg synes at Kaspersky 2011 ser virus alle vegne.

Vh.
Peter

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til “Kør et fuldstændigt systemscan” - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).

Derefter - Tryk på “Vis resultater” knappen efter scanningen - og herefter tryk på “Fjern det valgte” - nu åbnes log’en og du skal gemme den et sted, hvor du kan finde den igen.

Kopier indholdet herind og fortæl hvordan computeren kører nu ?

Langtofte >> Velkommen til Spywarefri.
Hvis du følger samme råd, så opret venligst dit eget spørgsmål.

Malwarebytes’ Anti-Malware 1.46
http://www.malwarebytes.org

Database version: 4516

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31-08-2010 21:13:28
mbam-log-2010-08-31 (21-13-28).txt

Skanningstype: Fuldstændig skanning (C:\|H:\|)
Objekter skannet: 243585
Tid gået: 48 minut(ter), 54 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)

Det ser ikke ud til at der er meget at komme efter.

Vh.
Peter

Næh.

Find og upload denne fil hos Virustotal:
C:\Windows\system32\csrss.exe
http://www.virustotal.com/

Kopier resultatet herind i dit næste svar.
Vejledning ->
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=143&PN=1&TPN=1

AhnLab-V3 2010.09.01.01 2010.09.01 -
AntiVir 8.2.4.46 2010.09.01 -
Antiy-AVL 2.0.3.7 2010.09.01 -
Authentium 5.2.0.5 2010.09.01 -
Avast 4.8.1351.0 2010.09.01 -
Avast5 5.0.594.0 2010.09.01 -
AVG 9.0.0.851 2010.09.01 -
BitDefender 7.2 2010.09.01 -
CAT-QuickHeal 11.00 2010.09.01 -
ClamAV 0.96.2.0-git 2010.09.01 -
Comodo 5934 2010.09.01 -
DrWeb 5.0.2.03300 2010.09.01 -
Emsisoft 5.0.0.37 2010.09.01 -
eSafe 7.0.17.0 2010.09.01 -
eTrust-Vet 36.1.7830 2010.09.01 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.01 -
Fortinet 4.1.143.0 2010.09.01 -
GData 21 2010.09.01 -
Ikarus T3.1.1.88.0 2010.09.01 -
Jiangmin 13.0.900 2010.08.30 -
K7AntiVirus 9.63.2406 2010.08.31 -
Kaspersky 7.0.0.125 2010.09.01 -
McAfee 5.400.0.1158 2010.09.01 -
McAfee-GW-Edition 2010.1B 2010.09.01 -
Microsoft 1.6103 2010.09.01 -
NOD32 5415 2010.09.01 -
Norman 6.05.11 2010.09.01 -
nProtect 2010-09-01.01 2010.09.01 -
Panda 10.0.2.7 2010.09.01 -
PCTools 7.0.3.5 2010.09.01 -
Prevx 3.0 2010.09.01 -
Rising 22.63.02.04 2010.09.01 -
Sophos 4.56.0 2010.09.01 -
Sunbelt 6822 2010.09.01 -
SUPERAntiSpyware 4.40.0.1006 2010.09.01 -
Symantec 20101.1.1.7 2010.09.01 -
TheHacker 6.5.2.1.360 2010.09.01 -
TrendMicro 9.120.0.1004 2010.09.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.01 -
VBA32 3.12.14.0 2010.09.01 -
ViRobot 2010.8.31.4017 2010.09.01 -
VirusBuster 12.64.12.0 2010.09.01 -

Her var heller ikke meget at hente. Jeg har i Kasperskys forum set at det vrimler med frustrerede bruger der har opdateret til ver. 2011, som oplever de samme fejl som mig.

Jeg har i Kasperskys forum set at det vrimler med frustrerede bruger der har opdateret til ver. 2011, som oplever de samme fejl som mig.

(Det skulle være fejlrettet nu.)

Det lyder godt. Det må så være kommet med dagens opdatering?

Næh, jeg er bange for at det er en inficeret sys fil der laver det nummer.

Hent Combofix, og gem den på dit skrivebord:
ComboFix

Luk alle andre vinduer ned.

Kør så combofix.exe, og følg anvisningerne.

Når du får denne besked:
http://img.photobucket.com/albums/v666/sUBs/RC_update.png

Svarer du enten Ja eller Nej. Det er tilrådeligt at du siger Ja. Uanset hvad du svarer, har det ingen indflydelse på combofix scanningen.

Du må ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.

Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C: Combofix txt

Indholdet af denne fil må du gerne lægge herind

Da de er forholdsvis lange, kan du blive nødt til at sende dem i flere indlæg.

NB. Før du sender logfilerne, beder vi dig om at fjerne enhvert P2P/fildelings program, hvis du har nogen, og dette inkluderer Torrent software, før vi renser computeren.

Combofix har udført flere gennemløb og har slettet noget. Nu har jeg en skærm uden ikoner og i Combofix vinduet har der i ca. 30 minutter stået “Genstarter Windows….......Vent venligst”. Der er ikke aktivitet på disken. Hvor længe plejer der går inden Windows genstartes?

Jeg har vedlagt ComboFix filen.

ComboFix 10-09-01.03 - Peter 02-09-2010   9:57.1.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.45.1030.18.3567.2519 [GMT 2:00]
Kører fra: c:\users\Peter\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\windows\system32\%appdata%

.
(((((((((((((((((((((((((((((  Filer skabt fra 2010-08-02 til 2010-09-02 )))))))))))))))))))))))))))))))))))
.

2010-09-02 08:02 . 2010-09-02 08:02   ————  d——-w-  c:\users\Default\AppData\Local\temp
2010-09-01 17:51 . 2010-09-01 17:51   ————  d——-w-  c:\program files\Imagenomic
2010-08-30 16:32 . 2010-08-30 16:32   ————  d——-w-  c:\users\Peter\AppData\Roaming\Canneverbe Limited
2010-08-30 16:32 . 2010-08-30 16:32   ————  d——-w-  c:\programdata\Canneverbe Limited
2010-08-30 16:30 . 2009-11-12 12:48   7168   ——a-w-  c:\windows\system32\drivers\StarOpen.sys
2010-08-30 15:12 . 2010-08-30 15:13   ————  d——-w-  c:\windows\WindowsMobile
2010-08-29 16:32 . 2010-08-29 16:38   97549   ——a-w-  c:\windows\system32\drivers\klick.dat
2010-08-29 16:32 . 2010-08-29 16:38   113933   ——a-w-  c:\windows\system32\drivers\klin.dat
2010-08-29 16:31 . 2010-08-29 16:31   ————  d——-w-  c:\program files\Kaspersky Lab
2010-08-29 16:29 . 2010-08-29 16:29   ————  d——-w-  c:\programdata\Kaspersky Lab Setup Files
2010-08-25 13:49 . 2010-04-07 07:10   571904   ——a-w-  c:\windows\system32\oleaut32.dll
2010-08-23 12:48 . 2010-09-02 08:46   ————  d——-w-  c:\program files\Keepit
2010-08-22 18:52 . 2010-08-22 18:54   ————  d——-w-  c:\programdata\Apple Computer
2010-08-22 18:52 . 2010-08-22 18:53   ————  d——-w-  c:\program files\QuickTime
2010-08-22 18:45 . 2010-08-22 18:45   ————  d——-w-  c:\program files\Secunia
2010-08-19 14:48 . 2010-08-19 14:48   ————  d——-w-  c:\program files\PhotomatixPro3
2010-08-18 17:30 . 2010-08-18 17:31   ————  d——-w-  c:\programdata\PhotoStitch
2010-08-11 16:49 . 2010-08-11 16:50   ————  d——-w-  c:\program files\EnhanceMySe7en
2010-08-03 16:10 . 2010-08-03 16:10   ————  d——-w-  c:\program files\Microsoft Synchronization Services
2010-08-03 16:09 . 2010-08-03 16:09   ————  d——-w-  c:\windows\PCHEALTH
2010-08-03 16:09 . 2010-08-03 16:09   ————  d——-w-  c:\program files\Microsoft.NET
2010-08-03 16:09 . 2010-08-03 16:09   ————  d——-w-  c:\program files\Microsoft Sync Framework
2010-08-03 16:09 . 2010-08-03 16:09   ————  d——-w-  c:\program files\Microsoft SQL Server Compact Edition
2010-08-03 16:05 . 2010-08-03 16:05   ————  d——-w-  c:\program files\Microsoft Analysis Services

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 08:47 . 2009-12-05 14:25   ————  d——-w-  c:\users\Peter\AppData\Roaming\MailWasherPro
2010-09-02 08:47 . 2009-12-05 13:00   ————  d——-w-  c:\users\Peter\AppData\Roaming\Dropbox
2010-09-02 08:45 . 2009-12-05 12:27   ————  d——-w-  c:\programdata\Kaspersky Lab
2010-09-02 07:55 . 2010-04-20 15:28   ————  d——-w-  c:\users\Peter\AppData\Roaming\TeraCopy
2010-08-31 18:23 . 2010-04-06 13:43   ————  d——-w-  c:\program files\Malwarebytes’ Anti-Malware
2010-08-30 16:32 . 2009-12-05 15:03   ————  d——-w-  c:\program files\CDBurnerXP
2010-08-30 15:12 . 2010-08-30 15:12   0   —-ha-w-  c:\windows\system32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2010-08-30 15:09 . 2010-05-07 08:30   0   ——a-w-  c:\users\Peter\temp.dat
2010-08-29 16:38 . 2010-06-28 17:47   283984   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Bases\avengine.dll
2010-08-29 16:38 . 2010-08-29 16:38   404152   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.1.400\mcouas.dll
2010-08-29 16:38 . 2010-08-29 16:38   166584   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.1.400\klwtblc.dll
2010-08-29 16:38 . 2010-08-29 16:38   125624   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.1.400\shellex.dll
2010-08-29 16:38 . 2010-08-29 16:38   113336   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.1.400\sbstart.exe
2010-08-29 16:38 . 2010-08-29 16:38   404152   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.1.400\mcouas.dll
2010-08-29 16:38 . 2010-08-29 16:38   129720   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.1.400\shellex.dll
2010-08-29 16:38 . 2010-08-29 16:38   113336   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.1.400\sbstart.exe
2010-08-29 16:38 . 2010-08-29 16:38   170680   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.1.400\klwtblc.dll
2010-08-29 16:34 . 2010-08-29 16:34   283984   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\kdb\i386\win\avengine.dll
2010-08-25 14:23 . 2009-12-05 16:31   ————  d——-w-  c:\program files\Canon
2010-08-25 14:04 . 2010-08-25 14:04   15376   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\AutoPatches\kav9exec\9.0.0.736\clldr.dll
2010-08-25 14:04 . 2010-08-25 14:04   15376   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\AutoPatches\kav9exec\9.0.0.459\clldr.dll
2010-08-24 14:06 . 2009-07-14 08:48   77544   ——a-w-  c:\windows\system32\perfc006.dat
2010-08-24 14:06 . 2009-07-14 08:48   464072   ——a-w-  c:\windows\system32\perfh006.dat
2010-08-19 19:31 . 2010-01-16 15:34   ————  d——-w-  c:\program files\YouTube Downloader
2010-08-18 17:31 . 2010-05-31 17:19   ————  d——-w-  c:\users\Peter\AppData\Roaming\Canon
2010-08-18 17:06 . 2010-08-18 17:06   340520   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\AutoPatches\kav9exec\9.0.0.736\avp.exe
2010-08-18 17:06 . 2010-08-18 17:06   311680   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\AutoPatches\kav9exec\9.0.0.459\avp.exe
2010-08-18 17:06 . 2010-08-18 17:06   254040   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\AutoPatches\kav9exec\9.0.0.736\x64\prloader.dll
2010-08-18 17:06 . 2010-08-18 17:06   248408   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\AutoPatches\kav9exec\9.0.0.459\x64\prloader.dll
2010-08-18 17:06 . 2010-08-18 17:06   170584   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\AutoPatches\kav9exec\9.0.0.736\prloader.dll
2010-08-18 17:06 . 2010-08-18 17:06   170584   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\AutoPatches\kav9exec\9.0.0.459\prloader.dll
2010-08-11 16:41 . 2009-12-05 12:38   ————  d——-w-  c:\programdata\Microsoft Help
2010-08-10 15:20 . 2010-01-07 15:23   ————  d——-w-  c:\program files\CrystalDiskInfo
2010-08-04 15:23 . 2009-12-05 14:15   111120   ——a-w-  c:\users\Peter\AppData\Local\GDIPFONTCACHEV1.DAT
2010-08-03 16:30 . 2009-12-05 16:52   ————  d——-w-  c:\program files\CCleaner
2010-08-03 16:10 . 2009-07-14 04:52   ————  d——-w-  c:\program files\MSBuild
2010-08-01 16:11 . 2010-08-01 16:11   ————  d——-w-  c:\program files\Common Files\Java
2010-08-01 16:11 . 2009-12-05 15:07   ————  d——-w-  c:\program files\Java
2010-08-01 15:33 . 2010-05-02 15:47   292688   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\bases\av\kdb\x64\win\avengine.dll
2010-08-01 15:33 . 2010-05-02 15:47   283984   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\bases\av\kdb\i386\win\avengine.dll
2010-07-29 06:30 . 2010-08-11 16:36   197632   ——a-w-  c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-11 16:36   82944   ——a-w-  c:\windows\system32\iccvid.dll
2010-07-17 03:00 . 2010-04-22 15:05   423656   ——a-w-  c:\windows\system32\deployJava1.dll
2010-07-07 15:11 . 2009-12-16 17:49   ————  d——-w-  c:\users\Peter\AppData\Roaming\Skype
2010-07-07 15:11 . 2010-07-07 15:11   48   —-ha-w-  c:\windows\system32\ezsidmv.dat
2010-07-07 15:11 . 2010-07-07 15:11   ————  d——-w-  c:\users\Peter\AppData\Roaming\skypePM
2010-07-07 15:10 . 2010-07-07 15:10   ————  d——-w-  c:\program files\Common Files\Skype
2010-07-07 15:10 . 2010-03-23 12:02   ————  d——-r-  c:\program files\Skype
2010-07-07 15:10 . 2009-12-16 17:48   ————  d——-w-  c:\programdata\Skype
2010-07-07 14:05 . 2010-07-07 14:05   14904   ——a-w-  c:\windows\system32\drivers\psi_mf.sys
2010-07-01 19:35 . 2010-07-01 19:35   228024   ——a-w-  c:\windows\system32\klogon.dll
2010-07-01 18:22 . 2010-07-01 18:22   92816   ——a-w-  c:\programdata\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2011 11.0.1.400\English\setup.exe
2010-07-01 06:06 . 2010-07-01 06:06   1037648   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Bases\klavasyswatch.dll
2010-06-30 06:25 . 2010-08-11 16:36   978432   ——a-w-  c:\windows\system32\wininet.dll
2010-06-30 05:06 . 2010-06-30 05:06   271696   ——a-w-  c:\programdata\Kaspersky Lab\AVP11\Bases\sys_critical_obj.dll
2010-06-22 02:47 . 2010-08-11 16:36   310784   ——a-w-  c:\windows\system32\drivers\srv.sys
2010-06-22 02:47 . 2010-08-11 16:36   307200   ——a-w-  c:\windows\system32\drivers\srv2.sys
2010-06-22 02:47 . 2010-08-11 16:36   113664   ——a-w-  c:\windows\system32\drivers\srvnet.sys
2010-06-19 06:33 . 2010-08-11 16:36   3955080   ——a-w-  c:\windows\system32\ntkrnlpa.exe
2010-06-19 06:33 . 2010-08-11 16:36   3899784   ——a-w-  c:\windows\system32\ntoskrnl.exe
2010-06-19 06:23 . 2010-08-11 16:36   37376   ——a-w-  c:\windows\system32\rtutils.dll
2010-06-19 04:07 . 2010-08-11 16:36   2326016   ——a-w-  c:\windows\system32\win32k.sys
2010-06-16 05:48 . 2010-08-11 16:36   224256   ——a-w-  c:\windows\system32\schannel.dll
2010-06-15 12:38 . 2010-06-15 12:38   133720   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\AutoPatches\kav9exec\9.0.0.736\mmpprtc.dll
2010-06-15 12:38 . 2010-06-15 12:38   129624   ——a-w-  c:\programdata\Kaspersky Lab\AVP9\Update distribution\AutoPatches\kav9exec\9.0.0.459\mmpprtc.dll
2010-06-14 06:12 . 2010-08-11 16:36   1286016   ——a-w-  c:\windows\system32\drivers\tcpip.sys
2010-06-09 15:43 . 2010-06-09 15:43   11352   ——a-w-  c:\windows\system32\drivers\kl2.sys
2010-06-09 15:43 . 2010-06-09 15:43   132184   ——a-w-  c:\windows\system32\drivers\kl1.sys
2010-06-08 06:02 . 2010-08-11 16:36   1233920   ——a-w-  c:\windows\system32\msxml3.dll
2009-06-10 21:26 . 2009-07-14 02:04   9633792   —sha-r-  c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42   396800   —sha-w-  c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@=”{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}”
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19   94208   ——a-w-  c:\users\Peter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@=”{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}”
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19   94208   ——a-w-  c:\users\Peter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@=”{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}”
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19   94208   ——a-w-  c:\users\Peter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“OfficeSyncProcess”=“c:\program files\Microsoft Office\Office14\MSOSYNC.EXE” [2010-03-16 718208]
“Sidebar”=“c:\program files\Windows Sidebar\sidebar.exe” [2009-07-14 1173504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2010-06-20 35760]
“Adobe ARM”=“c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe” [2010-06-09 976832]
“SunJavaUpdateSched”=“c:\program files\Common Files\Java\Java Update\jusched.exe” [2010-05-14 248552]
“BCSSync”=“c:\program files\Microsoft Office\Office14\BCSSync.exe” [2010-03-13 91520]
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” [2010-08-10 421888]
“Windows Mobile Device Center”=“c:\windows\WindowsMobile\wmdc.exe” [2007-05-31 648072]
“avp”=“c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe” [2010-07-01 357096]

c:\users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Peter\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2009-12-5 19291304]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Keepit.lnk - c:\windows\Installer\{9C6FCA5D-F758-491E-9A69-F3E418C3784C}\KeepitIcon.exe [2010-8-23 87663]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“ConsentPromptBehaviorAdmin”= 0 (0x0)
“ConsentPromptBehaviorUser”= 3 (0x3)
“EnableLUA”= 0 (0x0)
“EnableUIADesktopToggle”= 0 (0x0)
“PromptOnSecureDesktop”= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoUserFolderInStartMenu”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
“DisableMonitoring”=dword:00000001

R3 cpuz134;cpuz134;c:\users\Peter\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-07-07 14904]
R3 WatAdminSvc;Tjenesten Windows Aktivering;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1343400]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 Keepit;Keepit service;c:\program files\Keepit\K465I7KC.ver\keepit.exe [2010-09-01 962424]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-07-06 173352]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile   REG_MULTI_SZ     wcescomm rapimgr
LocalServiceRestricted   REG_MULTI_SZ     WcesComm RapiMgr
.
Indhold af mappen ‘Planlagte Opgaver’

2010-06-15 c:\windows\Tasks\AWC Update.job
- c:\program files\IObit\Advanced SystemCare 3\IObitUpdate.exe [2009-12-06 09:08]
.
.
———- Yderligere scanning———-
.
uStart Page = hxxp://www.google.dk/
IE: E&ksporter; til Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Locate Spot on Map by GPS - c:\program files\Opanda\IExif 2.3\IExifMap.htm
IE: S&end; til OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: View Exif/GPS/IPTC with IExif - c:\program files\Opanda\IExif 2.3\IExifCom.htm
Trusted Zone: danid.dk
Trusted Zone: danskebank.dk
Trusted Zone: danid.dk
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} - hxxp://webc.pjnet.dk/auth/controls/IlosoftImageUpload.dll
.
.
——————————- LÅSTE REGISTRERINGS NØGLER——————————-

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@=“FlashBroker”
“LocalizedString”=”@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
“Enabled”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@=“c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@=“IFlashBroker4”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@=”{00020424-0000-0000-C000-000000000046}”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
“Version”=“1.0”

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
——————————- DLLs startet under kørende Processer——————————-

- - - - - - - > ‘Explorer.exe’(112)
c:\users\Peter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_dan.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
————————————Andre kørende processer————————————
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\conhost.exe
c:\program files\Keepit\K465I7KC.ver\gui.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\msfeedssync.exe
.
**************************************************************************
.
Gennemført tid: 2010-09-02 10:50:48 - maskinen blev genstartet
ComboFix-quarantined-files.txt 2010-09-02 08:50

Pre-Kørsel: 124.576.460.800 byte ledig
Post-Kørsel: 124.376.317.952 byte ledig

- - End Of File - - 94AC4CF0CE04DA1746C3FA92C2257767

Det ser godt nok ud. Hvordan opfører Kaspersky sig nu ?

Kaspersky kører fint nu.Om “Fix it” virker tør jeg ikke sige da der ikke er fundet nogle vira som kunne fixes.

Tak for hjælpen og lad os lukke tråden.

Det lyder godt, og velbekomme      

Det gør vi bare.