FORUM LUKKET: Efter mange overvejelser har jeg valgt at lukke dette forum på ubestemt tid. Tak for forståelsen.
Det vil fremover stadig være muligt at svar på spørgsmål via min e-mail eller som kommentar på relevante artikler.
Klik her for mere information.
- Peter Sandberg Brun
Aktuel bruger: Gæst Log ind
Overvej venligst registrering

Søg 
Søg forummer:


 




Forummer Windows XP Windows melder fejl ved dobbeltklik på C drevet

Windows melder fejl ved dobbeltklik på C drevet
Side: 1
BrugerIndlæg

21:15
25/10-08


Kenneth

Medlem

Indlæg: 25
1

Hej

Jeg har et lille problem som jeg håber nogen kan hjælpe mig med. Det drejer sig om at når jeg går ind i Denne Computer og vil ind på en af mine harddiske kommer min pc med fejlmeddelsen på dette link: http://cid-1e4a2510c322064c.skydrive.live.com/self.aspx/PC%20billeder/winxp%20fejl.bmp

Mit anti-virus porgram AVG 8 har tidligere i dag da problemet opstod brokket sig over at filen som Windows siger mangler er en trojansk hest. Jeg trykkede Heal til problemet og nu vil den kun gå ind på min harddisk ved hjælp af genveje jeg selv har lavet til mapper jeg bruger ofte når jeg modificerer nogle af mine spil. Problemet gør ikke noget at det sker på C drevet men jeg har og en anden harddisk som jeg overfører filer til fra min bærbare og de filer kan jeg ikke komme til da jeg ingen genvej har til en mappe på den. Hvis nogen har en løsning så svar hurtigst muligt.

MVH

Kenneth

21:37
25/10-08


Peter Brun

Admin

Indlæg: 958
2

Hej Kenneth


Vær først sikker på at du kan se skjulte filer:
1. Gå til Kontrolpanel –> Mappeindstillinger.
2. Vælg Vis-fanen.
3. Fjern markering ved Skjul beskyttede operativsystemfiler.
4. Marker Vis skjulte filer og mapper.
5. Klik på OK.


Gør herefter følgende:
1. Start en stifinder (Computer), højreklik på et af de “inficerede” drev og vælg Stifinder.
2. Slet filen kaldet autorun.inf.


Hvis problemet stadig forekommer, hent da HiJackThis.exe. Højreklik på HiJackThis.exe og vælg Kør som administrator. Vælg Do a system scan and save a logfile. Placer indholdet af log-filen i dit næste indlæg. ;)

21:52
25/10-08


Kenneth

Medlem

Indlæg: 25
3

Har slettet autorun.inf, men det virker stadig ikke. Hentede så HiJackThis.exe kørte som admin, lavede system scanning og gemte en log fil. filen ser således ud:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:29, on 25-10-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmer\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\IVT Corporation\BlueSoleil\BtTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Programmer\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Documents and Settings\Kenneth\Skrivebord\HiJackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tdconline.dk/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 – URLSearchHook: (no name) – _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} – (no file)
O2 – BHO: (no name) – AutorunsDisabled – (no file)
O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} – C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 – BHO: WormRadar.com IESiteBlocker.NavFilter – {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} – C:\Programmer\AVG\AVG8\avgssie.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O4 – HKLM\..\Run: [ATICCC] “C:\Programmer\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 – HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [FLMK08KB] C:\Programmer\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] “C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe”
O4 – HKLM\..\Run: [smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 – HKLM\..\Run: [TkBellExe] “C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe”  -osboot
O4 – HKLM\..\Run: [C:\WINDOWS\system32\kdlqc.exe] C:\WINDOWS\system32\kdlqc.exe
O4 – HKLM\..\Run: [BtTray] “C:\Programmer\IVT Corporation\BlueSoleil\BtTray.exe”
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 – HKCU\..\Run: [C:\Programmer\NetMeter\NetMeter.exe] C:\Programmer\NetMeter\NetMeter.exe
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 – Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programmer\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 – Extra context menu item: E&ksporter til Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 – Extra context menu item: Send by Bluetooth – C:\Programmer\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 – Extra context menu item: Send via &Message… – C:\Programmer\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra 'Tools' menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Programmer\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Programmer\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{C3329E03-1DFA-421B-91D8-80D9C1761E36}: NameServer = 85.255.112.151;85.255.112.146
O18 – Protocol: linkscanner – {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} – C:\Programmer\AVG\AVG8\avgpp.dll
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\WINDOWS\system32\skype4com.dll
O20 – AppInit_DLLs: avgrsstx.dll
O23 – Service: Lavasoft Ad-Aware Service (aawservice) – Lavasoft – C:\Programmer\Lavasoft\Ad-Aware\aawservice.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: AVG Free8 E-mail Scanner (avg8emc) – AVG Technologies CZ, s.r.o. – C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 – Service: AVG Free8 WatchDog (avg8wd) – AVG Technologies CZ, s.r.o. – C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 – Service: BlueSoleilCS – Unknown owner – C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 – Service: BsHelpCS – Unknown owner – C:\Programmer\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 – Service: BsMobileCS – Unknown owner – C:\Programmer\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 – Service: ServiceLayer – Nokia. – C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 – Service: SessionLauncher – Unknown owner – C:\DOCUME~1\Kenneth\LOKALE~1\Temp\DX9\SessionLauncher.exe (file missing)
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
O23 – Service: StyleXPService – Unknown owner – C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe


End of file – 7451 bytes

______________________________________________________________________________

Skulle jeg have genstartet Windows efter at have slettet autorun.inf?

MVH

Kenneth

22:05
25/10-08


Peter Brun

Admin

Indlæg: 958
4

Hej Kenneth


Yep, gør det og slet lige også resycled-mappen hvis der befinder jeg sådan én på drevene. Pas på ikke at forveksle den med “Recycler”, hvilket ikke skal slettes.


Tjek desuden følgende:
1. Naviger frem til C:\WINDOWS\system32\dllcache og C:\WINDOWS\Prefetch.
2. Tjek hvert sted om boot.com findes. Hvis den gør så slet den.
3. Start eventuelt også regedit og lav en søgning på “boot.com” og “resycled’” og slet alle forekomster af de den finder.

22:22
25/10-08


Kenneth

Medlem

Indlæg: 25
5

Hej igen

Nu har jeg søgt alle tre steder og fandt kun noget i registreringsdatabasen. Dette kan ses på dette billede: http://cid-1e4a2510c322064c.skydrive.live.com/self.aspx/PC%20billeder/winxp%20fejl2.bmp

Skal jeg bare slette det den finder eller har det ikke noget med sagen at gøre?

Kan jeg bare slukke min pc og starte op igen i morgen uden at windows siger at der mangler filer?

MVH

Kenneth

22:27
25/10-08


Peter Brun

Admin

Indlæg: 958
6

Hej Kenneth


OK, vi kan også vælge den lidt mere sikre vej. Hent og kør ComboFix. Denne vil tage lidt længere tid om at udføre og du vil ikke kunne bruge systemet imens den skanner. Denne vil også give en log, som du bare lægger op her, så ved vi helt præcist hvad der skal slettes. ;)

22:38
25/10-08


Kenneth

Medlem

Indlæg: 25
7

Hej igen

Min pc er ved at blive lidt varm og derfor bliver IE ved med at skrive at den ikke kan vise websiden, så hvis det er muligt at jeg kan slukke min pc og starte den igen i morgen og så fortsætte derfra uden at den melder fejl ved opstart, da jeg ikke har en XP installations cd?

MVH

Kenneth

22:42
25/10-08


Peter Brun

Admin

Indlæg: 958
8

Hej Kenneth


Yep, det burde ikke være noget problem. De filer/mapper vi indtil videre har slettet er ikke rigtige systemfiler, men falske som er en del af inficeringen.

22:44
25/10-08


Kenneth

Medlem

Indlæg: 25
9

ok, tak, men jeg tror lige jeg gendanner dem for en sikkerheds skyld, og sletter dem så i morgen inden jeg starter ComboFix

MVH Kenneth

9:35
26/10-08


Kenneth

Medlem

Indlæg: 25
10

har lige startet min pc og min bærbare, og ingen af dem vil gå ind på den hjemmeside linket fører til, ha også søgt på google.dk, men fandt heller ikke nogert brugbart link?

Har du ikke et andet link jeg kan bruge?

MVH

Kenneth

9:51
26/10-08


Kenneth

Medlem

Indlæg: 25
11

Hej igen

Windows kommer med fejlmeddelsen vist på dette link, når jeg starter ComboFix: http://cid-1e4a2510c322064c.skydrive.live.com/self.aspx/PC%20billeder/winxp%20fejl3.bmp

Da jeg ikke kunne finde andet brugbart link end dette: http://www.plunder.com/ComboFix-rar-download-134496.htm som jeg fandt på google.dk, fordi at alle andre jeg fandt og forsøgte at åbne sagde IE at IE ikke kunne vise websiden.

Hvad gør vi så nu?

MVH

Kenneth

12:03
26/10-08


Regmos

Medlem

Indlæg: 34
12

Du kan prøve at kigge her, der ligger den seneste  version af combofix altid.

http://www.spywarefri.dk/download.html

Mvh Regmos.

12:30
26/10-08


Peter Brun

Admin

Indlæg: 958
13

Hej Kenneth


Det ser ikke ud til at det er linkene der er noget galt med, da du har fået det downloadet. Prøv at genstarte computeren og start op i Fejlsikret tilstand med netværk, ved at trykke på F8 under opstart. Og hent/kør tingene herfra.


(Linket på Spywarefr.dk er nøjagtigt det samme)

13:04
26/10-08


Kenneth

Medlem

Indlæg: 25
14

Der var to log-filer, den ene hed ComboFix.txt og den anden ComboFix-quarantined-files.txt

Først ComboFix.txt:

“Kenneth” – 2008-10-26 12:52:23    Service Pack 2  [SAFE MODE]
ComboFix 07-05.27.BV – Running from: “C:\Documents and Settings\Kenneth\Skrivebord\”

(((((((((((((((((((((((((((((((   Files Created from 2008-09-26 to 2008-10-26  ))))))))))))))))))))))))))))))))))

2008-10-25 14:09 <DIR> d——– C:\Programmer\IVT Corporation
2008-10-25 14:07 27,904 –a—— C:\WINDOWS\system32\drivers\ndisprot.sys
2008-10-25 14:06 <DIR> dr-hs—- C:\resycled
2008-10-25 13:55 <DIR> d——– C:\Programmer\F‘lles filer\DFX
2008-10-25 13:55 <DIR> d——– C:\Programmer\DFX
2008-10-25 13:55 <DIR> d——– C:\DOCUME~1\ALLUSE~1\APPLIC~1\DFX
2008-10-25 12:52 9,464 ——— C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-10-25 12:52 9,336 ——— C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-10-25 12:52 43,528 ——— C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-10-25 12:52 129,784 ——— C:\WINDOWS\system32\pxafs.dll
2008-10-25 12:51 <DIR> d——– C:\Programmer\Winamp
2008-10-25 12:51 <DIR> d——– C:\DOCUME~1\Kenneth\APPLIC~1\Winamp
2008-10-25 11:21 <DIR> d——– C:\Programmer\F‘lles filer\xing shared
2008-10-25 11:20 <DIR> d——– C:\Programmer\F‘lles filer\Real
2008-10-25 11:20 <DIR> d——– C:\DOCUME~1\Kenneth\APPLIC~1\Real
2008-10-19 12:32 <DIR> d——– C:\Programmer\Codemasters
2008-10-19 12:26 <DIR> d——– C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
2008-10-18 22:02 <DIR> d——– C:\Programmer\7-Zip
2008-10-17 22:57 <DIR> d——– C:\Programmer\RelevantKnowledge
2008-10-17 22:56 <DIR> d——– C:\Programmer\Keenfinder
2008-10-17 22:53 <DIR> d——– C:\Programmer\NetMeter
2008-10-16 20:07 30 –a—— C:\Documents and Settings\Kenneth\jagex_runescape_preferences.dat
2008-10-16 20:07 30 –a—— C:\DOCUME~1\Kenneth\jagex_runescape_preferences.dat
2008-10-16 20:07 <DIR> d——– C:\WINDOWS\.jagex_cache_32
2008-10-15 22:56 <DIR> d——– C:\Programmer\MSXML 4.0
2008-10-15 14:28 <DIR> d——– C:\Programmer\uTorrent
2008-10-15 14:28 <DIR> d——– C:\DOCUME~1\Kenneth\APPLIC~1\uTorrent
2008-10-15 13:10 <DIR> d——– C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2008-10-15 13:06 <DIR> d——– C:\Programmer\Windows Live SkyDrive
2008-10-15 13:03 <DIR> d——– C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2008-10-15 12:49 <DIR> d——– C:\WINDOWS\system32\NtmsData
2008-10-15 12:31 <DIR> d——– C:\DOCUME~1\ALLUSE~1\Skabeloner
2008-10-15 11:34 <DIR> dr——- C:\Dokumenter
2008-10-15 11:25 <DIR> d——– C:\Billeder
2008-10-15 11:20 <DIR> dr–s—- C:\My Stationery
2008-10-15 11:20 <DIR> dr——- C:\Videoer
2008-10-15 11:20 <DIR> d——– C:\Musik
2008-10-15 11:20 <DIR> d——– C:\Modtagne filer
2008-10-15 11:13 <DIR> d–h—– C:\$AVG8.VAULT$
2008-10-15 11:03 <DIR> d——– C:\Documents and Settings\Kenneth\Contacts
2008-10-15 11:03 <DIR> d——– C:\DOCUME~1\Kenneth\Contacts
2008-10-15 11:00 <DIR> d——– C:\Programmer\Windows Live
2008-10-15 10:04 <DIR> d——– C:\Programmer\NETGEAR WG311v2 Adapter
2008-10-15 10:03 62,865 –a—— C:\WINDOWS\system32\drivers\odysseyIM3.sys
2008-10-10 12:43 <DIR> d——– C:\Programmer\Muiltmedia keyboard Utility
2008-10-10 12:06 24,064 –a—— C:\WINDOWS\system32\msxml3a.dll
2008-10-10 12:06 1,331,200 ——— C:\WINDOWS\UNNeroVision.exe
2008-10-10 12:05 <DIR> d——– C:\DOCUME~1\Kenneth\APPLIC~1\Ahead
2008-10-10 12:05 <DIR> d——– C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2008-10-10 12:04 89,184 –a—— C:\WINDOWS\system32\drivers\imagedrv.sys
2008-10-10 12:04 569,344 –a—— C:\WINDOWS\system32\imagr5.dll
2008-10-10 12:04 544,768 –a—— C:\WINDOWS\system32\imagx5.dll
2008-10-10 12:04 38,912 –a—— C:\WINDOWS\system32\picn20.dll
2008-10-10 12:04 283,920 –a—— C:\WINDOWS\system32\ImagXpr5.dll
2008-10-10 12:04 155,648 –a—— C:\WINDOWS\system32\NeroCheck.exe
2008-10-10 12:04 <DIR> d——– C:\Programmer\F‘lles filer\Ahead
2008-10-10 12:04 <DIR> d——– C:\Programmer\Ahead
2008-10-08 16:06 <DIR> d——– C:\program files
2008-10-06 13:21 <DIR> d——– C:\WINDOWS\Downloaded Installations
2008-10-01 13:53 <DIR> d——– C:\Programmer\Steam
2008-10-01 13:24 <DIR> d——– C:\Downloads
2008-10-01 13:21 <DIR> d——– C:\Programmer\Trymedia
2008-10-01 13:15 270,880 –a—— C:\WINDOWS\system32\mucltui.dll
2008-10-01 13:15 210,976 –a—— C:\WINDOWS\system32\muweb.dll
2008-10-01 13:15 <DIR> d——– C:\WINDOWS\system32\CatRoot_bak

((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-10-26 08:01:09 82,728 —-a-w C:\WINDOWS\system32\perfc006.dat
2008-10-26 08:01:09 456,062 —-a-w C:\WINDOWS\system32\perfh006.dat
2008-10-25 12:55:21 ——– d—–w C:\Programmer\Fælles filer\DFX
2008-10-25 12:55:21 ——– d—–w C:\Programmer\Fælles filer
2008-10-25 10:21:13 ——– d—–w C:\Programmer\Fælles filer\xing shared
2008-10-25 10:21:08 ——– d—–w C:\Programmer\Fælles filer\Real
2008-10-25 10:20:56 499,712 —-a-w C:\WINDOWS\system32\msvcp71.dll
2008-10-25 10:20:56 348,160 —-a-w C:\WINDOWS\system32\msvcr71.dll
2008-10-17 21:56:54 ——– d—–w C:\Programmer\FileSubmit
2008-10-15 19:06:32 ——– d—–w C:\Programmer\EA GAMES
2008-10-10 11:04:06 ——– d—–w C:\Programmer\Fælles filer\Ahead
2008-10-06 12:31:52 ——– d—–w C:\Programmer\Fælles filer\Wise Installation Wizard
2008-10-01 12:15:17 97,928 —-a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-23 13:55:52 ——– d—–w C:\Programmer\Fælles filer\Microsoft Shared
2008-09-23 13:52:07 ——– d—–w C:\Programmer\Microsoft Works
2008-09-23 13:51:38 ——– d—–w C:\Programmer\Fælles filer\DESIGNER
2008-09-23 13:50:43 ——– d—–w C:\Programmer\Microsoft.NET
2008-09-23 13:50:21 ——– d—–w C:\Programmer\Fælles filer\System
2008-09-22 14:45:22 ——– d—–w C:\Programmer\Fælles filer\DirectX
2008-09-22 14:08:16 ——– d—–w C:\Programmer\Fælles filer\Roxio Shared
2008-09-22 14:08:04 ——– d—–w C:\Programmer\Roxio
2008-09-22 13:29:10 ——– d–h–w C:\Programmer\InstallShield Installation Information
2008-09-22 13:28:46 ——– d—–w C:\Programmer\Fælles filer\InstallShield
2008-09-22 13:24:49 552 ——w C:\WINDOWS\system32\d3d8caps.dat
2008-09-21 14:02:58 43,520 ——w C:\WINDOWS\system32\CmdLineExt03.dll
2008-09-15 15:40:38 1,846,016 ——w C:\WINDOWS\system32\win32k.sys
2008-09-14 01:19:25 ——– d—–w C:\DOCUME~1\Kenneth\APPLIC~1\ViStart
2008-09-14 01:18:39 ——– d—–w C:\Programmer\Vistart Live bY Pri2sh
2008-09-14 01:18:30 ——– d—–w C:\DOCUME~1\Kenneth\APPLIC~1\Styler
2008-09-14 01:05:15 ——– d—–w C:\Programmer\TGTSoft
2008-09-14 00:35:06 ——– d—–w C:\Programmer\Adparatus
2008-09-13 23:10:28 ——– d—–w C:\DOCUME~1\Kenneth\APPLIC~1\MSN6
2008-09-13 16:29:28 ——– d—–w C:\Programmer\MagicISO
2008-09-13 15:53:11 ——– d—–w C:\Programmer\Alcohol Soft
2008-08-30 22:21:55 ——– d—–w C:\DOCUME~1\Kenneth\APPLIC~1\Media Player Classic
2008-08-30 21:49:30 ——– d—–w C:\Programmer\XP Codec Pack
2008-08-30 20:19:46 ——– d—–w C:\Programmer\DAEMON Tools Lite
2008-08-30 20:16:53 717,296 ——w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-30 20:16:45 ——– d—–w C:\DOCUME~1\Kenneth\APPLIC~1\DAEMON Tools
2008-08-29 19:54:00 ——– d—–w C:\DOCUME~1\Kenneth\APPLIC~1\PC Suite
2008-08-29 19:53:45 ——– d—–w C:\DOCUME~1\Kenneth\APPLIC~1\Nokia
2008-08-29 19:52:40 ——– d—–w C:\Programmer\DIFX
2008-08-29 19:52:15 ——– d—–w C:\Programmer\Fælles filer\Nokia
2008-08-29 19:52:14 ——– d—–w C:\Programmer\Fælles filer\PCSuite
2008-08-29 19:52:13 ——– d—–w C:\Programmer\Nokia
2008-08-29 19:51:54 ——– d—–w C:\Programmer\PC Connectivity Solution
2008-08-28 10:04:17 333,056 ——w C:\WINDOWS\system32\drivers\srv.sys
2008-08-24 12:34:24 10,520 ——w C:\WINDOWS\system32\avgrsstx.dll
2008-08-14 17:17:16 44 -c—-w C:\WINDOWS\system32\msssc.dll
2008-08-14 14:18:23 0 –sha-r C:\MSDOS.SYS
2008-08-14 14:18:23 0 –sha-r C:\IO.SYS
2008-08-14 14:18:23 0 —-a-w C:\CONFIG.SYS
2008-08-14 14:18:23 0 —-a-w C:\AUTOEXEC.BAT
2008-08-14 14:15:48 21,644 -c—-w C:\WINDOWS\system32\emptyregdb.dat
2008-08-04 15:36:50 405,589 —-a-w C:\WINDOWS\system32\BsUI.dll
2008-08-04 15:33:40 143,450 —-a-w C:\WINDOWS\system32\BsCommon.dll
2008-08-01 13:59:24 9,728 —-a-w C:\WINDOWS\system32\BsMonUI.dll
2008-08-01 13:59:20 18,432 —-a-w C:\WINDOWS\system32\BsMonSvr.dll
2008-08-01 13:58:58 57,430 —-a-w C:\WINDOWS\system32\btfunc.dll
2008-08-01 13:58:50 278,647 —-a-w C:\WINDOWS\system32\outlookAddin.dll
2008-08-01 13:58:30 53,248 —-a-w C:\WINDOWS\system32\HtmPrintHelper.dll
2008-08-01 13:58:24 114,774 —-a-w C:\WINDOWS\system32\versit.dll
2008-08-01 13:58:14 622,693 —-a-w C:\WINDOWS\system32\BSShell.dll
2008-08-01 13:58:00 540,758 —-a-w C:\WINDOWS\system32\Bscdlg.dll
2008-08-01 13:57:50 114,788 —-a-w C:\WINDOWS\system32\BsProfileFunc.dll
2008-08-01 13:57:18 94,314 —-a-w C:\WINDOWS\system32\BsHelpCSps.dll
2008-08-01 13:57:16 520,307 —-a-w C:\WINDOWS\system32\BlueSoleilCSps.dll
2008-08-01 13:56:16 28,766 —-a-w C:\WINDOWS\system32\PlayerCtrl.dll
2008-08-01 13:56:14 98,403 —-a-w C:\WINDOWS\system32\Bs2Res.dll
2008-08-01 13:56:12 225,364 —-a-w C:\WINDOWS\system32\BsSDK.dll
2008-08-01 13:55:40 118,880 —-a-w C:\WINDOWS\system32\BsMobileSDK.dll
2008-08-01 13:55:30 28,672 —-a-w C:\WINDOWS\system32\BsMobileCSps.dll
2008-08-01 13:55:22 28,760 —-a-w C:\WINDOWS\system32\BsTrace.dll
2008-08-01 13:46:44 41,049 —-a-w C:\WINDOWS\system32\skypeagent.dll
2008-08-01 13:46:44 1,717,848 —-a-w C:\WINDOWS\system32\skype4com.dll
2008-08-01 13:46:30 65,536 —-a-w C:\WINDOWS\system32\BsVistaCommon.dll
2008-08-01 13:46:30 17,907,824 —-a-w C:\WINDOWS\system32\BsLangInDepRes.dll

((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
 
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{3049C3E9-B461-4BC5-8870-4C09146192CA}=C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-10-25 11:21]
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}=C:\Programmer\AVG\AVG8\avgssie.dll [2008-10-01 13:15]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 03:27]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ATICCC”=”C:\Programmer\ATI Technologies\ATI.ACE\cli.exe” [2006-01-02 15:41]
“AVG8_TRAY”=”C:\PROGRA~1\AVG\AVG8\avgtray.exe” [2008-10-01 13:15]
“FLMK08KB”=”C:\Programmer\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe” [2008-10-10 12:43]
“SunJavaUpdateSched”=”C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 03:27]
“smapp”=”C:\Programmer\Analog Devices\SoundMAX\SMTray.exe” [2003-05-05 07:57]
“TkBellExe”=”C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe” []
“BtTray”=”C:\Programmer\IVT Corporation\BlueSoleil\BtTray.exe” [2008-08-04 17:04]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=”C:\WINDOWS\system32\ctfmon.exe” [2004-08-26 16:53]
“STYLEXP”=”C:\Programmer\TGTSoft\StyleXP\StyleXP.exe” [2006-05-24 19:31]
“C:\Programmer\NetMeter\NetMeter.exe”=”C:\Programmer\NetMeter\NetMeter.exe” [2007-08-11 14:50]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
“Nokia.PCSync”=”C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe” /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“appinit_dlls”=avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
 

********************************************************************

catchme 0.3.692 W2K/XP/Vista – userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 12:56:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

********************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“C:\\Programmer\\NetMeter\\NetMeter.exe”=”C:\\Programmer\\NetMeter\\NetMeter.exe”

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\Keenfinder Service]
“ImagePath”=”\”C:\Programmer\Keenfinder\keenfinder.exe\” \”C:\Programmer\Keenfinder\keenfinder.dll\” Service”

Completion time: 2008-10-26 12:58:22 – machine was rebooted
C:\ComboFix-quarantined-files.txt … 2008-10-26 12:58

 — E O F —

______________________________________________________________________________

Og så den anden ComboFix-quarantined-files.txt:

<br />2008-10-26 12:54&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 28616&nbsp;&nbsp;&nbsp; --a------&nbsp;&nbsp;&nbsp; C:\Qoobox\Quarantine\Registry_backups\winlogon.reg.cf</p>
<p>Mappetr&lsquo;<br />Diskenhedens serienummer er 7869-B400<br />C:\QOOBOX<br />\---Quarantine<br />&nbsp;&nbsp;&nbsp; \---Registry_backups<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; winlogon.reg.cf<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <br />

______________________________________________________________________________

MVH

Kenneth

13:06
26/10-08


Kenneth

Medlem

Indlæg: 25
15

P.S. Kan det have noget med programmet Style XP at gøre, jeg bruger det nemlig på denne pc?

13:22
26/10-08


Peter Brun

Admin

Indlæg: 958
16

Hej Kenneth


Slet lige C:\resycled, dette er som sagt ikke noget rigtigt som dit system skal bruge. Yep, fjern også Style XP, da de temaer man som regel får til dette indeholder virus/malware. Slet desuden autorun.inf, hvis du havde gendannet dem.


Fjern også lige C:\Programmer\Keenfinder og slet også denne registrering (Win+R og indtast regedit) hvis den ikke allerede er blevet fjernet af ComboFix:
HKEY_LOCAL_MACHINE\system\ControlSet003\Services\Keenfinder Service


Fjern også C:\Programmer\NetMeter, hvis det ikke er noget som du bruger.


Prøv herefter at genstarte og se om det nu virker som det skal.

13:43
26/10-08


Kenneth

Medlem

Indlæg: 25
17

Tusind tak, nu virker den som den skal og jeg kan nu fortsætte med at lave backup af min bærbar

MVH

Kenneth
Side: 1


Svar på emne: Windows melder fejl ved dobbeltklik på C drevet
Vigtig information: Vær opmærksom på at forummet fra 19/1 bliver låst/lukket frem til 23/1.

Gæste navn (kræves):

Gæste e-mail (kræves):

Guest URL (required)

Matematik kræves!
Hvad er summen af: 3 + 2        (kræves)

Emne svar:


 
 

Om forummet som har kørt siden 12/4-08

Lige nu online:

5 gæster

Flest online på samme tid: 52

Forummer:

Grupper: 2

Forummer: 8

Emner: 514

Indlæg: 2466

Medlemmer:

Der er 241 medlemmer

Der er 112 gæster


Peter Brun har skrevet 958 svar

Flest indlæg skrevet af:

Mathias – 141

Homer – 86

AlexF – 69

Jeppe4000 – 63

Mikkel – 58

Administrator: Peter Brun | Moderatorer: Peter Brun, Mads Brun