Velkommen til Spywarefri.

Kaspersky Rescue CD kan bruges, hvis du slet ikke kan komme ind i Windows, eller hvis du ikke kan få installeret andre værktøjer. Du kan brænde den ISO-fil, du henter fra Kaspersky og derefter starte computeren fra CD’en.

http://www.fromsej.dk/Vejledninger/html/kasres.html

Spørg endelig, hvis du bliver i tvivl om noget undervejs.

TAK
Jeg kan fint åbne computeren helt frem til desktop. Jeg kan også åbne mapper og tilgå drev. Jeg har en laptop ved siden af som jeg bl.a bruger til at skrive i dette forum. Derfor vil jeg høre om I ikke kan hjælpe mig med hvad det er bedst jeg starter med at gøre/hvilke programmer jeg med fordel kan bruge og i hvilken rækkefølge? Jeg har en USB-nøgle jeg kan flytte programmerne med.
Jeg fik vist ikke skrevet i min indledning, at jeg har brugt AVG antivirus freeware.
(Jeg har i dag læst artiklen om at det vist ikke har været det bedste valg…)

PS. Jeg kan ikke brænde på min laptop

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html
Hent også opdateringen her:
http://www.gt500.org/mbam-rules/database.jsp
Kopier de to exe filer over på “patienten”.
Installer malwarebytes luk det igen- når det er gjort dobbeltklik på mbam-rules. Start så Malwarebytes, flyt prikken til “Kør et fuldstændigt systemscan” - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).

Derefter - Tryk på “Vis resultater” knappen efter scanningen - og herefter tryk på “Fjern det valgte” - nu åbnes log’en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind og fortæl hvordan computeren kører nu ?

Hej igen
Jeg fik kopieret exe-filerne over på patienten
Jeg fik også installeret “malwarebytes” men da jeg dobbeltklikkede på “mbam-rules” så kom der straks en besked om at denne mbam-rules.exe (e.lign.) is infected….
Jeg prøvede så at dobbeltklikke på malwarebytes men det samme skete her så jeg har ikke kunnet køre nogen af dem :-(
Håber du/I har noget andet hjælpeskyts i posen….

Det lyder slet ikke godt  

Prøv om du kan køre SuperAntiSpyware online scanner ->

Kør denne online scanner:
http://www.superantispyware.com/onlinescan.html

Start superantispyware, klik på Check for updates, hent opdateringer

Klik på Scan your Computer, sæt flueben i de drev der skal scannes.
(Fixed disk betyder harddisk)
Flyt prikken til Perform complete scan og klik på Næste, så kører scanningen.

Når den er færdig kommer der et vindue med en opsummering, klik på OK, klik så på næste og så på Udfør.

Der kommer et vindue med Quarantine and removal Complete, klik på OK, klik på Udfør.
Sørg for, at alt i den hvide boks har et flueben ud for det, og derefter klik på Næste.
Og hvis den spørger om du vil genstarte, skal du klikke
NO.

———————————————————-
Klik på Preferences, skift til fanebladet Statistics/Logs, i vinduet dobbeltklikker du på SUPERAntiSpyware Scan Log, den åbner i notesblok, kopier resultatet herind.
Luk programmet, genstart normalt.

Hvis ikke, så prøv drweb ->

Hent denne scanner.
CureIt ->
http://www.freedrweb.com/cureit/?lng=en

Klik på CureIt Free Download - knappen.




Dobbeltklik på drweb-cureit.exe, klik på Start - i den boks der popper op, den vil køre en expressscan, det siger du OK til.

Første gang Dr.Web finder noget, klik “Yes to All”, så fjerner den hvad den finder.

Når den skriver Done nederst til venstre, skal du klikke på Options->Change settings.

Tryk på fanebladet Scan, fjern fluebenet ved Heuristic analysis.

Skift til fanebladet Actions, her skal alle punkter under Malware sættes til Rename.

Tryk på - Anvend. Luk Actions - fanebladet ved at trykke på det firkantede kryds i øverste højre hjørne.

Tryk på Scan - fanen. Flyt så prikken i Express Scan ned til Complete Scan, tryk så på den grønne pil til pil til højre så starter scanningen.
Første gang Dr.Web finder noget, klik “Yes to All”, så fjerner den hvad den finder.
Når scanningen er færdig, gå op i file – Tryk på- Save Report list. Gem filen på skrivebordet.

Så ligger der en en fil der her hedder “drweb.csv” på skrivebordet.

Luk Programmet.

NB. Under scanningen popper der en boks op med - Buy -den boks lukker du bare ned

Kopier logfilen/erne herind.

Nej - det er vist ikke godt :-(

Onnlinescanneren gik ikke—> når jeg prøver at tilgå sitet så åbner explorer siden:
http://www.av-gun.microsoft.com/block.php?r=s4.29 - på siden vises en:

Internet Explorer Warning - visiting this website may harm your computer hvor jeg så kan vælge mellem 3 muligheder:
- Purchase for secure internet surfing (recommended)
- check your computer for viruses and malware
- more information
________________

Dr.web gik heller ikke
når jeg dobbeltklikker på exefilen så får jeg at vide at følgende filer er infected:
dllhost.exe
googletoolbaruser_32.exe
searchprotocolhost.exe
consent.exe

samtidig kommer der en windowsmeddelelse nede fra proceslinien med besked om at s8szufp.exe is infected efterfulgt af en besked fra programmet Antivirus software alert som beskrevet tidligere

Herefter kommer en besked fra windows security alert: Windows reports that computer is infected. Antivirus software helps to protect your computer angainst viruses and other security threats. Click here to scan your computer. Your system might be at risk now.

Hent disse to programmer til din usb-stick og læg dem over på den syge computer:

http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Dobbeltklik på rkill.com (gør det et par gange - det går hurtigt) - vent et øjeblik. Prøv herefter at køre Malwarebytes “tricket” igen - hvis det ikke virker så kør ComboFix og fortæl os, hvad der sker…

rkill.com har fået “aflivet” alle de popups - der er blevet “ro” på skærmen

Malwarebytes “tricket” gik fint under installationen men under kørsel af “mbamrules.exe” kom der er en fejl og efterfølgende en fejl under forsøg op opstart af selve malwarebytes.exe MEN ingen beskede om at exefilerne var inficeret - nærmere en programfejl som jeg skulle sende til supporten af programmet

I stedet kørte jeg
Combofix:
Den fandt AVG Antivirus free
bad mig deaktivere dem inden jeg kørte videre med combofix
jeg trykkede exit på servicen nede til venstre for uret i proceslinie
combofix siger at de stadig er aktive
jeg har forsøgt at deaktivere dem under “Administrer” men det kan jeg ikke
status er “startet” men “stop” er inaktiv
jeg trykked ok til combofix på eget ansvar
den opdaterede sig selv
men bliver ved med at sige at jeg skal deaktivere AVG antivirus free
jeg har koblet pc af internettet
afinstalleret AVG’en
kørt combofix igen
men pc genstartede da combofix var ved at forberede kørsel
ved genstart kommer en popup “åbn med” - der er en fil der hedder “sanne” den spørger hvad for et program der skal bruges til at åbne med?
denne lukkede jeg
kørte combofix - denne gang uden problemer
den kommer med følgende log:

ComboFix 10-03-08.01 - Sanne & Lenike 08-03-2010 18:38:57.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.45.1030.18.3071.1998 [GMT 1:00]
Kører fra: c:\users\Sanne & Lenike\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Sanne & Lenike\AppData\Local\dnpyis
c:\users\Sanne & Lenike\AppData\Local\dnpyis\bpessftav.exe
c:\users\Sanne & Lenike\AppData\Roaming\nvnrm0.dll
c:\windows\system32\AutoRun.inf

.
(((((((((((((((((((((((((((((  Filer skabt fra 2010-02-08 til 2010-03-08 )))))))))))))))))))))))))))))))))))
.

2010-03-08 17:44 . 2010-03-08 17:44   ————  d——-w-  c:\users\Default\AppData\Local\temp
2010-03-08 16:45 . 2010-01-07 15:07   38224   ——a-w-  c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-08 16:45 . 2010-03-08 16:45   ————  d——-w-  c:\program files\Malwarebytes’ Anti-Malware
2010-03-08 16:45 . 2010-01-07 15:07   19160   ——a-w-  c:\windows\system32\drivers\mbam.sys
2010-03-07 20:34 . 2010-03-07 20:34   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\Malwarebytes
2010-03-07 20:34 . 2010-03-07 20:34   ————  d——-w-  c:\programdata\Malwarebytes
2010-02-28 21:01 . 2010-02-28 21:45   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\LimeWire
2010-02-28 21:00 . 2010-02-28 21:00   ————  d——-w-  c:\users\Sanne & Lenike\Shared
2010-02-28 20:59 . 2010-02-28 21:00   ————  d——-w-  c:\program files\360Share Pro
2010-02-10 12:48 . 2009-12-11 11:43   302080   ——a-w-  c:\windows\system32\drivers\srv.sys

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-08 16:56 . 2008-05-12 19:38   ————  d——-w-  c:\programdata\avg8
2010-03-08 14:24 . 2006-11-21 04:49   82592   ——a-w-  c:\windows\system32\perfc006.dat
2010-03-08 14:24 . 2006-11-21 04:49   474454   ——a-w-  c:\windows\system32\perfh006.dat
2010-02-28 21:49 . 2008-02-24 16:05   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\BitTorrent
2010-02-25 11:02 . 2008-02-12 17:01   99024   ——a-w-  c:\users\Sanne & Lenike\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-02 17:19   181632   ———w-  c:\windows\system32\MpSigStub.exe
2010-02-11 07:36 . 2006-11-02 11:18   ————  d——-w-  c:\program files\Windows Mail
2010-02-02 20:45 . 2009-10-16 09:07   ————  d——-w-  c:\programdata\DVD Shrink
2010-01-27 08:22 . 2008-02-12 16:50   ————  d——-w-  c:\program files\Google
2010-01-27 07:25 . 2010-01-27 07:25   509552   ——a-w-  c:\programdata\Google\Google Toolbar\Update\gtbBE03.tmp.exe
2010-01-25 12:00 . 2010-02-24 17:33   471552   ——a-w-  c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 17:33   152576   ——a-w-  c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 17:33   152064   ——a-w-  c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 17:33   471552   ——a-w-  c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 17:33   332288   ——a-w-  c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 17:33   526336   ——a-w-  c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 17:33   346624   ——a-w-  c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 17:33   518144   ——a-w-  c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 17:33   347136   ——a-w-  c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 17:33   2048   ——a-w-  c:\windows\system32\tzres.dll
2010-01-22 11:49 . 2010-01-22 11:49   ————  d——-w-  c:\programdata\WindowsSearch
2010-01-22 06:14 . 2009-02-25 21:29   ————  d——-w-  c:\program files\Microsoft Silverlight
2010-01-06 15:39 . 2010-02-24 17:33   1696256   ——a-w-  c:\windows\system32\gameux.dll
2010-01-06 15:38 . 2010-02-24 17:33   28672   ——a-w-  c:\windows\system32\Apphlpdm.dll
2010-01-06 15:38 . 2010-02-24 17:33   173056   ——a-w-  c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 17:33   458752   ——a-w-  c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-24 17:33   2159616   ——a-w-  c:\windows\AppPatch\AcGenral.dll
2010-01-06 15:38 . 2010-02-24 17:33   542720   ——a-w-  c:\windows\AppPatch\AcLayers.dll
2010-01-06 13:30 . 2010-02-24 17:33   4240384   ——a-w-  c:\windows\system32\GameUXLegacyGDFs.dll
2010-01-02 06:38 . 2010-01-22 07:01   916480   ——a-w-  c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 07:01   109056   ——a-w-  c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 07:01   71680   ——a-w-  c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 07:01   133632   ——a-w-  c:\windows\system32\ieUnatt.exe
2009-12-19 19:20 . 2009-12-19 19:20   396552   ——a-w-  c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-17 19:14 . 2009-12-17 19:14   79144   ——a-w-  c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-11 11:43 . 2010-02-10 12:48   98816   ——a-w-  c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 12:48   904776   ——a-w-  c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 12:48   3600456   ——a-w-  c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 12:48   3548216   ——a-w-  c:\windows\system32\ntoskrnl.exe
2007-11-14 20:27 . 2007-09-11 07:57   8192   —sha-w-  c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=“c:\program files\Windows Sidebar\sidebar.exe” [2009-04-11 1233920]
“ehTray.exe”=“c:\windows\ehome\ehTray.exe” [2008-01-19 125952]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe” [2007-10-15 202024]
“swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2009-05-23 39408]
“WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe” [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=“c:\program files\Windows Defender\MSASCui.exe” [2008-01-19 1008184]
“NeroFilterCheck”=“c:\program files\Common Files\Nero\Lib\NeroCheck.exe” [2007-03-01 153136]
“RtHDVCpl”=“RtHDVCpl.exe” [2007-11-14 4706304]
“Google Desktop Search”=“c:\program files\Google\Google Desktop Search\GoogleDesktop.exe” [2009-12-14 30192]
“HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe” [2007-03-11 49152]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 39792]
“hpqSRMon”=“c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe” [2008-06-02 81920]
“Skytel”=“Skytel.exe” [2007-10-11 1826816]
“NvSvc”=“c:\windows\system32\nvsvc.dll” [2007-12-14 86016]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2007-12-14 8530464]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2007-12-14 81920]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-09 148888]
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” [2009-11-10 417792]
“iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe” [2009-11-12 141600]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableUIADesktopToggle”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=“Service”

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
“VistaSp2”=hex(b):4b,82,9a,82,b0,4a,ca,01

R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [x]
R2 gupdate;Tjenesten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 135664]
R3 GoogleDesktopManager-110309-193829;Google Desktop-administrator 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-14 30192]
R3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);c:\windows\system32\DRIVERS\SE31bus.sys [2006-05-01 61600]
R3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE31mdfl.sys [2006-05-01 9360]
R3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE31mdm.sys [2006-05-01 97184]
R3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE31mgmt.sys [2006-05-01 88688]
R3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);c:\windows\system32\DRIVERS\se31nd5.sys [2006-05-01 18704]
R3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE31obex.sys [2006-05-01 86560]
R3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);c:\windows\system32\DRIVERS\se31unic.sys [2006-05-01 90800]
R3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl.sys [2009-08-28 40448]
S1 RCFOX;SonicWALL IPsec Driver;c:\windows\system32\Drivers\RCFOX.sys [2007-09-27 101528]
S2 litsgt;litsgt;c:\windows\system32\DRIVERS\litsgt.sys [2008-02-18 137344]
S2 tansgt;tansgt;c:\windows\system32\DRIVERS\tansgt.sys [2008-02-18 12032]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-16 185640]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-08-22 1242976]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2007-09-21 554496]
S3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\DRIVERS\rcvpn.sys [2005-11-08 24876]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12   REG_MULTI_SZ     Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt   REG_MULTI_SZ     hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation   REG_MULTI_SZ     FontCache
.
Indhold af mappen ‘Planlagte Opgaver’

2010-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 08:20]

2010-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 08:20]
.
.
———- Yderligere scanning———-
.
uStart Page = hxxp://www.google.dk/
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&ksporter; til Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: easycruit.com\dongenergy
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.djs-netbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
.
- - - - TOMME GENVEJE FJERNET - - - -

HKCU-Run-BitTorrent DNA - c:\users\Sanne & Lenike\Program Files\DNA\btdna.exe
HKCU-Run-Nahfcngxyp - c:\users\Sanne & Lenike\AppData\Roaming\nvnrm0.dll
HKCU-Run-harkalot - c:\users\Sanne & Lenike\AppData\Local\dnpyis\bpessftav.exe
HKLM-Run-toolbar_eula_launcher - c:\program files\GoogleEULA\EULALauncher.exe
AddRemove-BitTorrent DNA - c:\users\Sanne & Lenike\Program Files\DNA\btdna.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-08 18:44
Windows 6.0.6002 Service Pack 2 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
——————————- LÅSTE REGISTRERINGS NØGLER——————————-

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000
.
Gennemført tid: 2010-03-08 18:46:38
ComboFix-quarantined-files.txt 2010-03-08 17:46

Pre-Kørsel: 313.033.248.768 byte ledig
Post-Kørsel: 313.618.604.032 byte ledig

- - End Of File - - 9B3066780EEEBF2488158EBA7B591149

Problemerne er selvforskyldte pga. fildeling.
Drop fildeling >> http://www.spywarefri.dk/artikel/farerne-ved-fildeling/
http://spywarefri.dk/forum/topic.asp?TOPIC_ID=40284
Afinstaller Limewire i Tilføj/Fjern programmer.
http://www.computerworld.dk/art/52569?a=exp&i=80

Åbn mappen med Combofix, højreklik et tomt sted i mappen, vælg Ny->tekstdokument, åbn tekstdokumentet, kopier følgende ind:

Killall::
Snapshot::
Folder::
c:\users\Sanne & Lenike\AppData\Roaming\LimeWire
c:\users\Sanne & Lenike\AppData\Roaming\BitTorrent
c:\users\Sanne & Lenike\Program Files\DNA
DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>

klik på Filer->Gem som, navngiv den CFScript, luk tekstdokumentet.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du “giver slip” med musen.
http://www.fromsej.saknet.dk/billeder/swfcombo.gif
Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Kopier den fremkomne log herind.

Det er taget til efterretning og videregivet til resten af familien…

Jeg kunne ikke finde LimeWire under Fjern programmer
Jeg har gjort som ovenfor beskrevet og her kommer log:
ComboFix 10-03-08.01 - Sanne & Lenike 08-03-2010 20:06:25.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.45.1030.18.3071.1689 [GMT 1:00]
Kører fra: c:\users\Sanne & Lenike\Desktop\combofix\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((  Filer skabt fra 2010-02-08 til 2010-03-08 )))))))))))))))))))))))))))))))))))
.

2010-03-08 19:10 . 2010-03-08 19:10   ————  d——-w-  c:\users\Public\AppData\Local\temp
2010-03-08 19:10 . 2010-03-08 19:10   ————  d——-w-  c:\users\Default\AppData\Local\temp
2010-03-08 16:45 . 2010-01-07 15:07   38224   ——a-w-  c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-08 16:45 . 2010-03-08 16:45   ————  d——-w-  c:\program files\Malwarebytes’ Anti-Malware
2010-03-08 16:45 . 2010-01-07 15:07   19160   ——a-w-  c:\windows\system32\drivers\mbam.sys
2010-03-07 20:34 . 2010-03-07 20:34   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\Malwarebytes
2010-03-07 20:34 . 2010-03-07 20:34   ————  d——-w-  c:\programdata\Malwarebytes
2010-02-28 21:01 . 2010-02-28 21:45   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\LimeWire
2010-02-28 21:00 . 2010-02-28 21:00   ————  d——-w-  c:\users\Sanne & Lenike\Shared
2010-02-28 20:59 . 2010-02-28 21:00   ————  d——-w-  c:\program files\360Share Pro
2010-02-10 12:48 . 2009-12-11 11:43   302080   ——a-w-  c:\windows\system32\drivers\srv.sys

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-08 16:56 . 2008-05-12 19:38   ————  d——-w-  c:\programdata\avg8
2010-03-08 14:24 . 2006-11-21 04:49   82592   ——a-w-  c:\windows\system32\perfc006.dat
2010-03-08 14:24 . 2006-11-21 04:49   474454   ——a-w-  c:\windows\system32\perfh006.dat
2010-02-28 21:49 . 2008-02-24 16:05   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\BitTorrent
2010-02-25 11:02 . 2008-02-12 17:01   99024   ——a-w-  c:\users\Sanne & Lenike\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-02 17:19   181632   ———w-  c:\windows\system32\MpSigStub.exe
2010-02-11 07:36 . 2006-11-02 11:18   ————  d——-w-  c:\program files\Windows Mail
2010-02-02 20:45 . 2009-10-16 09:07   ————  d——-w-  c:\programdata\DVD Shrink
2010-01-27 08:22 . 2008-02-12 16:50   ————  d——-w-  c:\program files\Google
2010-01-27 07:25 . 2010-01-27 07:25   509552   ——a-w-  c:\programdata\Google\Google Toolbar\Update\gtbBE03.tmp.exe
2010-01-25 12:00 . 2010-02-24 17:33   471552   ——a-w-  c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 17:33   152576   ——a-w-  c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 17:33   152064   ——a-w-  c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 17:33   471552   ——a-w-  c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 17:33   332288   ——a-w-  c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 17:33   526336   ——a-w-  c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 17:33   346624   ——a-w-  c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 17:33   518144   ——a-w-  c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 17:33   347136   ——a-w-  c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 17:33   2048   ——a-w-  c:\windows\system32\tzres.dll
2010-01-22 11:49 . 2010-01-22 11:49   ————  d——-w-  c:\programdata\WindowsSearch
2010-01-22 06:14 . 2009-02-25 21:29   ————  d——-w-  c:\program files\Microsoft Silverlight
2010-01-06 15:39 . 2010-02-24 17:33   1696256   ——a-w-  c:\windows\system32\gameux.dll
2010-01-06 15:38 . 2010-02-24 17:33   28672   ——a-w-  c:\windows\system32\Apphlpdm.dll
2010-01-06 15:38 . 2010-02-24 17:33   173056   ——a-w-  c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 17:33   458752   ——a-w-  c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-24 17:33   2159616   ——a-w-  c:\windows\AppPatch\AcGenral.dll
2010-01-06 15:38 . 2010-02-24 17:33   542720   ——a-w-  c:\windows\AppPatch\AcLayers.dll
2010-01-06 13:30 . 2010-02-24 17:33   4240384   ——a-w-  c:\windows\system32\GameUXLegacyGDFs.dll
2010-01-02 06:38 . 2010-01-22 07:01   916480   ——a-w-  c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 07:01   109056   ——a-w-  c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 07:01   71680   ——a-w-  c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 07:01   133632   ——a-w-  c:\windows\system32\ieUnatt.exe
2009-12-19 19:20 . 2009-12-19 19:20   396552   ——a-w-  c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-17 19:14 . 2009-12-17 19:14   79144   ——a-w-  c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-11 11:43 . 2010-02-10 12:48   98816   ——a-w-  c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 12:48   904776   ——a-w-  c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 12:48   3600456   ——a-w-  c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 12:48   3548216   ——a-w-  c:\windows\system32\ntoskrnl.exe
2007-11-14 20:27 . 2007-09-11 07:57   8192   —sha-w-  c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=“c:\program files\Windows Sidebar\sidebar.exe” [2009-04-11 1233920]
“ehTray.exe”=“c:\windows\ehome\ehTray.exe” [2008-01-19 125952]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe” [2007-10-15 202024]
“swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2009-05-23 39408]
“WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe” [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=“c:\program files\Windows Defender\MSASCui.exe” [2008-01-19 1008184]
“NeroFilterCheck”=“c:\program files\Common Files\Nero\Lib\NeroCheck.exe” [2007-03-01 153136]
“RtHDVCpl”=“RtHDVCpl.exe” [2007-11-14 4706304]
“Google Desktop Search”=“c:\program files\Google\Google Desktop Search\GoogleDesktop.exe” [2009-12-14 30192]
“HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe” [2007-03-11 49152]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 39792]
“hpqSRMon”=“c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe” [2008-06-02 81920]
“Skytel”=“Skytel.exe” [2007-10-11 1826816]
“NvSvc”=“c:\windows\system32\nvsvc.dll” [2007-12-14 86016]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2007-12-14 8530464]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2007-12-14 81920]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-09 148888]
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” [2009-11-10 417792]
“iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe” [2009-11-12 141600]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableUIADesktopToggle”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=“Service”

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
“VistaSp2”=hex(b):4b,82,9a,82,b0,4a,ca,01

R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [x]
R2 gupdate;Tjenesten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 135664]
R3 GoogleDesktopManager-110309-193829;Google Desktop-administrator 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-14 30192]
R3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);c:\windows\system32\DRIVERS\SE31bus.sys [2006-05-01 61600]
R3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE31mdfl.sys [2006-05-01 9360]
R3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE31mdm.sys [2006-05-01 97184]
R3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE31mgmt.sys [2006-05-01 88688]
R3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);c:\windows\system32\DRIVERS\se31nd5.sys [2006-05-01 18704]
R3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE31obex.sys [2006-05-01 86560]
R3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);c:\windows\system32\DRIVERS\se31unic.sys [2006-05-01 90800]
R3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl.sys [2009-08-28 40448]
S1 RCFOX;SonicWALL IPsec Driver;c:\windows\system32\Drivers\RCFOX.sys [2007-09-27 101528]
S2 litsgt;litsgt;c:\windows\system32\DRIVERS\litsgt.sys [2008-02-18 137344]
S2 tansgt;tansgt;c:\windows\system32\DRIVERS\tansgt.sys [2008-02-18 12032]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-16 185640]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-08-22 1242976]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2007-09-21 554496]
S3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\DRIVERS\rcvpn.sys [2005-11-08 24876]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12   REG_MULTI_SZ     Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt   REG_MULTI_SZ     hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation   REG_MULTI_SZ     FontCache
.
Indhold af mappen ‘Planlagte Opgaver’

2010-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 08:20]

2010-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 08:20]
.
.
———- Yderligere scanning———-
.
uStart Page = hxxp://www.google.dk/
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&ksporter; til Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: easycruit.com\dongenergy
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.djs-netbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-08 20:10
Windows 6.0.6002 Service Pack 2 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
——————————- LÅSTE REGISTRERINGS NØGLER——————————-

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000
.
Gennemført tid: 2010-03-08 20:12:48
ComboFix-quarantined-files.txt 2010-03-08 19:12
ComboFix2.txt 2010-03-08 17:46

Pre-Kørsel: 313.651.859.456 byte ledig
Post-Kørsel: 313.616.240.640 byte ledig

- - End Of File - - 0D8576A2F80C08D9029DF3629B83289E

Du har vist glemt det her -> “Gem som, navngiv den CFScript, luk tekstdokumentet.” Som nævnt i Fromsej´s indlæg    

Havde ikke glemt det men fået gemt filen som en ANSI-fil tror jeg
Nu har jeg forsøgt igen med en txt-fil - håber det er bedre:

ComboFix 10-03-08.01 - Sanne & Lenike 09-03-2010   7:44.3.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.45.1030.18.3071.2067 [GMT 1:00]
Kører fra: c:\users\Sanne & Lenike\Desktop\combofix\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((  Filer skabt fra 2010-02-09 til 2010-03-09 )))))))))))))))))))))))))))))))))))
.

2010-03-09 06:52 . 2010-03-09 06:52   ————  d——-w-  c:\users\Public\AppData\Local\temp
2010-03-09 06:52 . 2010-03-09 06:52   ————  d——-w-  c:\users\Default\AppData\Local\temp
2010-03-08 16:45 . 2010-01-07 15:07   38224   ——a-w-  c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-08 16:45 . 2010-03-08 16:45   ————  d——-w-  c:\program files\Malwarebytes’ Anti-Malware
2010-03-08 16:45 . 2010-01-07 15:07   19160   ——a-w-  c:\windows\system32\drivers\mbam.sys
2010-03-07 20:34 . 2010-03-07 20:34   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\Malwarebytes
2010-03-07 20:34 . 2010-03-07 20:34   ————  d——-w-  c:\programdata\Malwarebytes
2010-02-28 21:01 . 2010-02-28 21:45   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\LimeWire
2010-02-28 21:00 . 2010-02-28 21:00   ————  d——-w-  c:\users\Sanne & Lenike\Shared
2010-02-28 20:59 . 2010-02-28 21:00   ————  d——-w-  c:\program files\360Share Pro
2010-02-10 12:48 . 2009-12-11 11:43   302080   ——a-w-  c:\windows\system32\drivers\srv.sys

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-08 16:56 . 2008-05-12 19:38   ————  d——-w-  c:\programdata\avg8
2010-03-08 14:24 . 2006-11-21 04:49   82592   ——a-w-  c:\windows\system32\perfc006.dat
2010-03-08 14:24 . 2006-11-21 04:49   474454   ——a-w-  c:\windows\system32\perfh006.dat
2010-02-28 21:49 . 2008-02-24 16:05   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\BitTorrent
2010-02-25 11:02 . 2008-02-12 17:01   99024   ——a-w-  c:\users\Sanne & Lenike\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-02 17:19   181632   ———w-  c:\windows\system32\MpSigStub.exe
2010-02-11 07:36 . 2006-11-02 11:18   ————  d——-w-  c:\program files\Windows Mail
2010-02-02 20:45 . 2009-10-16 09:07   ————  d——-w-  c:\programdata\DVD Shrink
2010-01-27 08:22 . 2008-02-12 16:50   ————  d——-w-  c:\program files\Google
2010-01-27 07:25 . 2010-01-27 07:25   509552   ——a-w-  c:\programdata\Google\Google Toolbar\Update\gtbBE03.tmp.exe
2010-01-25 12:00 . 2010-02-24 17:33   471552   ——a-w-  c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 17:33   152576   ——a-w-  c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 17:33   152064   ——a-w-  c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 17:33   471552   ——a-w-  c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 17:33   332288   ——a-w-  c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 17:33   526336   ——a-w-  c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 17:33   346624   ——a-w-  c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 17:33   518144   ——a-w-  c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 17:33   347136   ——a-w-  c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 17:33   2048   ——a-w-  c:\windows\system32\tzres.dll
2010-01-22 11:49 . 2010-01-22 11:49   ————  d——-w-  c:\programdata\WindowsSearch
2010-01-22 06:14 . 2009-02-25 21:29   ————  d——-w-  c:\program files\Microsoft Silverlight
2010-01-06 15:39 . 2010-02-24 17:33   1696256   ——a-w-  c:\windows\system32\gameux.dll
2010-01-06 15:38 . 2010-02-24 17:33   28672   ——a-w-  c:\windows\system32\Apphlpdm.dll
2010-01-06 15:38 . 2010-02-24 17:33   173056   ——a-w-  c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 17:33   458752   ——a-w-  c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-24 17:33   2159616   ——a-w-  c:\windows\AppPatch\AcGenral.dll
2010-01-06 15:38 . 2010-02-24 17:33   542720   ——a-w-  c:\windows\AppPatch\AcLayers.dll
2010-01-06 13:30 . 2010-02-24 17:33   4240384   ——a-w-  c:\windows\system32\GameUXLegacyGDFs.dll
2010-01-02 06:38 . 2010-01-22 07:01   916480   ——a-w-  c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 07:01   109056   ——a-w-  c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 07:01   71680   ——a-w-  c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 07:01   133632   ——a-w-  c:\windows\system32\ieUnatt.exe
2009-12-19 19:20 . 2009-12-19 19:20   396552   ——a-w-  c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-17 19:14 . 2009-12-17 19:14   79144   ——a-w-  c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-11 11:43 . 2010-02-10 12:48   98816   ——a-w-  c:\windows\system32\drivers\srvnet.sys
2007-11-14 20:27 . 2007-09-11 07:57   8192   —sha-w-  c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=“c:\program files\Windows Sidebar\sidebar.exe” [2009-04-11 1233920]
“ehTray.exe”=“c:\windows\ehome\ehTray.exe” [2008-01-19 125952]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe” [2007-10-15 202024]
“swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2009-05-23 39408]
“WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe” [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=“c:\program files\Windows Defender\MSASCui.exe” [2008-01-19 1008184]
“NeroFilterCheck”=“c:\program files\Common Files\Nero\Lib\NeroCheck.exe” [2007-03-01 153136]
“RtHDVCpl”=“RtHDVCpl.exe” [2007-11-14 4706304]
“Google Desktop Search”=“c:\program files\Google\Google Desktop Search\GoogleDesktop.exe” [2009-12-14 30192]
“HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe” [2007-03-11 49152]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 39792]
“hpqSRMon”=“c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe” [2008-06-02 81920]
“Skytel”=“Skytel.exe” [2007-10-11 1826816]
“NvSvc”=“c:\windows\system32\nvsvc.dll” [2007-12-14 86016]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2007-12-14 8530464]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2007-12-14 81920]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-09 148888]
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” [2009-11-10 417792]
“iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe” [2009-11-12 141600]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableUIADesktopToggle”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=“Service”

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
“VistaSp2”=hex(b):4b,82,9a,82,b0,4a,ca,01

R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [x]
R2 gupdate;Tjenesten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 135664]
R3 GoogleDesktopManager-110309-193829;Google Desktop-administrator 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-14 30192]
R3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);c:\windows\system32\DRIVERS\SE31bus.sys [2006-05-01 61600]
R3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE31mdfl.sys [2006-05-01 9360]
R3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE31mdm.sys [2006-05-01 97184]
R3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE31mgmt.sys [2006-05-01 88688]
R3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);c:\windows\system32\DRIVERS\se31nd5.sys [2006-05-01 18704]
R3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE31obex.sys [2006-05-01 86560]
R3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);c:\windows\system32\DRIVERS\se31unic.sys [2006-05-01 90800]
R3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl.sys [2009-08-28 40448]
S1 RCFOX;SonicWALL IPsec Driver;c:\windows\system32\Drivers\RCFOX.sys [2007-09-27 101528]
S2 litsgt;litsgt;c:\windows\system32\DRIVERS\litsgt.sys [2008-02-18 137344]
S2 tansgt;tansgt;c:\windows\system32\DRIVERS\tansgt.sys [2008-02-18 12032]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-16 185640]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-08-22 1242976]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2007-09-21 554496]
S3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\DRIVERS\rcvpn.sys [2005-11-08 24876]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12   REG_MULTI_SZ     Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt   REG_MULTI_SZ     hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation   REG_MULTI_SZ     FontCache
.
Indhold af mappen ‘Planlagte Opgaver’

2010-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 08:20]

2010-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 08:20]
.
.
———- Yderligere scanning———-
.
uStart Page = hxxp://www.google.dk/
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&ksporter; til Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: easycruit.com\dongenergy
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.djs-netbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 07:52
Windows 6.0.6002 Service Pack 2 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
——————————- LÅSTE REGISTRERINGS NØGLER——————————-

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000
.
Gennemført tid: 2010-03-09 07:53:56
ComboFix-quarantined-files.txt 2010-03-09 06:53
ComboFix2.txt 2010-03-08 19:12
ComboFix3.txt 2010-03-08 17:46

Pre-Kørsel: 314.294.001.664 byte ledig
Post-Kørsel: 314.257.920.000 byte ledig

- - End Of File - - CC50CF4D09D0B5164304F14A82754AA1

Vil du godt være venlig at følge den vejledning der er lagt ind her >08.03.2010 19:38:27<
Du skal gemme den fil som CFScript.txt

Du har nu den fil CFScript.txt til at ligge samme sted som Combofix.exe
Du kører nu din musemarkør over på filen CFScript.txt > Tryk venstre musetast ned samtidig med at du trækker filen over på ikonet for combofix, nu skulle combofix gerne starte.

Kom med den logfil

Opdater også Malwarebytes og scan med den.

Kom også med den logfil.

1. gang fik jeg gemt den i et forkert format
2. gang har jeg efter min bedste overbevisning gjort som foreskrevet!!!
Hvordan kan jeg se om jeg har gjort det rigtig inden jeg belemrer jer med endnu en log?