Det lyder godt. Logfilen burde ligge på c:\combofix.txt. Prøv at se om du kan finde den der. Hvis nej, så prøv simpelthen bare at genstarte computeren, og køre combofix igen. Hvis der er noget fremskridt, burde den i det mindste ikke have problemer med at køre igen.

Hej igen.

Har nu kørt combofix igen med samme resultat. 3 genstarter pga. rootkit aktivitet, men ingen logfil hverken under combofix eller det nye navn jeg gav combofix for at få det til at køre. Der ligge kun hovedmappen med en under mappe der heddet test, men den er tom.

Jan

Jeg siger tak for hjælpen, men jeg tror at de “slemme drenge” har vundet denne kamp. Jeg har heldigvis ikke mistet nogle data, så jeg tror at en ny installation vil være det bedste.

Kan i fortælle mig hvad denne virus/vira kan have gjort ved min pc og evt. om det har nogen betydning for min webbank. Webbank nøglen blev dog straks fjernet da jeg fik den første advarsel fra NIS 2008.

Min pc køre konstant med et cpu forbrug på mellem 60 og 100%.

Når alt er kommet i orden igen, vil jeg tænke på jeres kaffekasse.

Med venlig hilsen og tak.

Jan

Det var ærgeligt. Jeg er ret overbevist om at vi havde fået afdækket de relevante filer, således at det nu blot resterede at få dem fjernet—hvilket jo blot er et spørgsmål om tid.

Men jeg kan godt se, at fra dit synspunkt, kan det nok ikke nødvendigvis bruges til så meget. Så jeg lukker her igen.

Det var en bagle-infektion, der primært er en spambot. Du kan læse nogle beskrivelser her (nogle af dem er lidt gamle):

http://www.threatexpert.com/report.aspx?uid=f7a6babd-0dc8-4803-8116-5a1141dc3897
http://www.malwarecity.com/blog/removal-win32wormbagle-124.html
http://sikkerhed.tdconline.dk/publish.php?id=264
http://en.wikipedia.org/wiki/Bagle_(computer_worm)

...om der også er afluring af netbank ved jeg ikke, men jeg tror nu nok at jeg selv ville få lagt en ny banknøgle og password ind, hvis det var mig.