Prøv og opret den fil og læg den herind som en vedhæftet fil.

Gå ind i din tråd, klik på ”Skriv Svar” > Klik på ”Vedhæft filer til dette indlæg” > Gennemse > Find filen og klik på den for at vedhæfte > klik ”Send indlæg”.

Hmmm - nu har jeg forsøgt mig 3. gang OG jeg HAR gjort som foreskevet (altså ligesom 2. gang)
Jeg trækker filen hen over ikonet til combofix.exe og programmet går i gang - se log nederst i dette indlæg.

MEN noget er sket siden jeg i går begyndte med ombofix.
Jeg kan ikke starte nogen som helst programmer - heller ikke malwarebytes
Jeg har forsøgt at tilgå kontrolpanelet - det har jeg kunnet da jeg afinstallerede min antivrus før 1. kørsel af combofix. Uanset hvilke programmer jeg forsøger at starte så får jeg beskeden:
“C:\Program Files\programnavn\navn.exe
Der blev forsøgt en ugyldig handling på en registreringsdatabasenøgle, som er blevet mærket til sletning”
Jeg kan slet ikke starte combofix ved at dobbeltklikke - KUN ved at trække CFScript.txt hen over den

LOG:
ComboFix 10-03-08.01 - Sanne & Lenike 09-03-2010 10:39:09.4.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.45.1030.18.3071.2070 [GMT 1:00]
Kører fra: c:\users\Sanne & Lenike\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((  Filer skabt fra 2010-02-09 til 2010-03-09 )))))))))))))))))))))))))))))))))))
.

2010-03-09 09:46 . 2010-03-09 09:46   ————  d——-w-  c:\users\Public\AppData\Local\temp
2010-03-09 09:46 . 2010-03-09 09:46   ————  d——-w-  c:\users\Default\AppData\Local\temp
2010-03-08 16:45 . 2010-01-07 15:07   38224   ——a-w-  c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-08 16:45 . 2010-03-08 16:45   ————  d——-w-  c:\program files\Malwarebytes’ Anti-Malware
2010-03-08 16:45 . 2010-01-07 15:07   19160   ——a-w-  c:\windows\system32\drivers\mbam.sys
2010-03-07 20:34 . 2010-03-07 20:34   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\Malwarebytes
2010-03-07 20:34 . 2010-03-07 20:34   ————  d——-w-  c:\programdata\Malwarebytes
2010-02-28 21:01 . 2010-02-28 21:45   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\LimeWire
2010-02-28 21:00 . 2010-02-28 21:00   ————  d——-w-  c:\users\Sanne & Lenike\Shared
2010-02-28 20:59 . 2010-02-28 21:00   ————  d——-w-  c:\program files\360Share Pro
2010-02-10 12:48 . 2009-12-11 11:43   302080   ——a-w-  c:\windows\system32\drivers\srv.sys

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-08 16:56 . 2008-05-12 19:38   ————  d——-w-  c:\programdata\avg8
2010-03-08 14:24 . 2006-11-21 04:49   82592   ——a-w-  c:\windows\system32\perfc006.dat
2010-03-08 14:24 . 2006-11-21 04:49   474454   ——a-w-  c:\windows\system32\perfh006.dat
2010-02-28 21:49 . 2008-02-24 16:05   ————  d——-w-  c:\users\Sanne & Lenike\AppData\Roaming\BitTorrent
2010-02-25 11:02 . 2008-02-12 17:01   99024   ——a-w-  c:\users\Sanne & Lenike\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-02 17:19   181632   ———w-  c:\windows\system32\MpSigStub.exe
2010-02-11 07:36 . 2006-11-02 11:18   ————  d——-w-  c:\program files\Windows Mail
2010-02-02 20:45 . 2009-10-16 09:07   ————  d——-w-  c:\programdata\DVD Shrink
2010-01-27 08:22 . 2008-02-12 16:50   ————  d——-w-  c:\program files\Google
2010-01-27 07:25 . 2010-01-27 07:25   509552   ——a-w-  c:\programdata\Google\Google Toolbar\Update\gtbBE03.tmp.exe
2010-01-25 12:00 . 2010-02-24 17:33   471552   ——a-w-  c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 17:33   152576   ——a-w-  c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 17:33   152064   ——a-w-  c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 17:33   471552   ——a-w-  c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 17:33   332288   ——a-w-  c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 17:33   526336   ——a-w-  c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 17:33   346624   ——a-w-  c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 17:33   518144   ——a-w-  c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 17:33   347136   ——a-w-  c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 17:33   2048   ——a-w-  c:\windows\system32\tzres.dll
2010-01-22 11:49 . 2010-01-22 11:49   ————  d——-w-  c:\programdata\WindowsSearch
2010-01-22 06:14 . 2009-02-25 21:29   ————  d——-w-  c:\program files\Microsoft Silverlight
2010-01-06 15:39 . 2010-02-24 17:33   1696256   ——a-w-  c:\windows\system32\gameux.dll
2010-01-06 15:38 . 2010-02-24 17:33   28672   ——a-w-  c:\windows\system32\Apphlpdm.dll
2010-01-06 15:38 . 2010-02-24 17:33   173056   ——a-w-  c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 17:33   458752   ——a-w-  c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-24 17:33   2159616   ——a-w-  c:\windows\AppPatch\AcGenral.dll
2010-01-06 15:38 . 2010-02-24 17:33   542720   ——a-w-  c:\windows\AppPatch\AcLayers.dll
2010-01-06 13:30 . 2010-02-24 17:33   4240384   ——a-w-  c:\windows\system32\GameUXLegacyGDFs.dll
2010-01-02 06:38 . 2010-01-22 07:01   916480   ——a-w-  c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 07:01   109056   ——a-w-  c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 07:01   71680   ——a-w-  c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 07:01   133632   ——a-w-  c:\windows\system32\ieUnatt.exe
2009-12-19 19:20 . 2009-12-19 19:20   396552   ——a-w-  c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-17 19:14 . 2009-12-17 19:14   79144   ——a-w-  c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-11 11:43 . 2010-02-10 12:48   98816   ——a-w-  c:\windows\system32\drivers\srvnet.sys
2007-11-14 20:27 . 2007-09-11 07:57   8192   —sha-w-  c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=“c:\program files\Windows Sidebar\sidebar.exe” [2009-04-11 1233920]
“ehTray.exe”=“c:\windows\ehome\ehTray.exe” [2008-01-19 125952]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe” [2007-10-15 202024]
“swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2009-05-23 39408]
“WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe” [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=“c:\program files\Windows Defender\MSASCui.exe” [2008-01-19 1008184]
“NeroFilterCheck”=“c:\program files\Common Files\Nero\Lib\NeroCheck.exe” [2007-03-01 153136]
“RtHDVCpl”=“RtHDVCpl.exe” [2007-11-14 4706304]
“Google Desktop Search”=“c:\program files\Google\Google Desktop Search\GoogleDesktop.exe” [2009-12-14 30192]
“HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe” [2007-03-11 49152]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 39792]
“hpqSRMon”=“c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe” [2008-06-02 81920]
“Skytel”=“Skytel.exe” [2007-10-11 1826816]
“NvSvc”=“c:\windows\system32\nvsvc.dll” [2007-12-14 86016]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2007-12-14 8530464]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2007-12-14 81920]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-09 148888]
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” [2009-11-10 417792]
“iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe” [2009-11-12 141600]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableUIADesktopToggle”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=“Service”

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
“VistaSp2”=hex(b):4b,82,9a,82,b0,4a,ca,01

R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [x]
R2 gupdate;Tjenesten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 135664]
R3 GoogleDesktopManager-110309-193829;Google Desktop-administrator 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-14 30192]
R3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);c:\windows\system32\DRIVERS\SE31bus.sys [2006-05-01 61600]
R3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE31mdfl.sys [2006-05-01 9360]
R3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE31mdm.sys [2006-05-01 97184]
R3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE31mgmt.sys [2006-05-01 88688]
R3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);c:\windows\system32\DRIVERS\se31nd5.sys [2006-05-01 18704]
R3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE31obex.sys [2006-05-01 86560]
R3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);c:\windows\system32\DRIVERS\se31unic.sys [2006-05-01 90800]
R3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl.sys [2009-08-28 40448]
S1 RCFOX;SonicWALL IPsec Driver;c:\windows\system32\Drivers\RCFOX.sys [2007-09-27 101528]
S2 litsgt;litsgt;c:\windows\system32\DRIVERS\litsgt.sys [2008-02-18 137344]
S2 tansgt;tansgt;c:\windows\system32\DRIVERS\tansgt.sys [2008-02-18 12032]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-16 185640]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-08-22 1242976]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2007-09-21 554496]
S3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\DRIVERS\rcvpn.sys [2005-11-08 24876]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12   REG_MULTI_SZ     Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt   REG_MULTI_SZ     hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation   REG_MULTI_SZ     FontCache
.
Indhold af mappen ‘Planlagte Opgaver’

2010-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 08:20]

2010-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 08:20]
.
.
———- Yderligere scanning———-
.
uStart Page = hxxp://www.google.dk/
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&ksporter; til Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: easycruit.com\dongenergy
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.djs-netbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 10:46
Windows 6.0.6002 Service Pack 2 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
——————————- LÅSTE REGISTRERINGS NØGLER——————————-

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000
.
Gennemført tid: 2010-03-09 10:47:36
ComboFix-quarantined-files.txt 2010-03-09 09:47
ComboFix2.txt 2010-03-09 06:53
ComboFix3.txt 2010-03-08 19:12
ComboFix4.txt 2010-03-08 17:46

Pre-Kørsel: 312.353.652.736 byte ledig
Post-Kørsel: 312.318.275.584 byte ledig

- - End Of File - - A542C5EC5660DC5CE7943C6F9C2EC81E

—Hent Avenger her:
http://swandog46.geekstogo.com/avenger.zip

—Pak Avenger-programmet ud og dobbeltklik på avenger.exe

—Nu dukker der et lille vindue op, hvor du skal kopiere indholdet mellem de stiplede linier ind, klik ”Execute”.

——————————————-

Folders to delete:
c:\users\Sanne & Lenike\AppData\Roaming\LimeWire
c:\users\Sanne & Lenike\AppData\Roaming\BitTorrent
c:\users\Sanne & Lenike\Program Files\DNA

——————————————-

—Programmet vil opfordre dig til at genstarte computeren straks, hvilket du skal gøre. Programmet vil lukke din computer, slette filerne og starte computeren igen.

—Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Kopier den tekst herind.

Jeg kan ikke køre avenger.exe fra desktop på den inficerede computer
(udpakningen har jeg lavet på en anden pc da den heller ikke kunne køre zip-programmet)
beskeden er den samme som tidligere med at
“Der blev forsøgt en ugyldig handling på en registreringsdatabasenøgle, som er blevet mærket til sletning”
:-(

Det er da´ utroligt
Prøv om du kan opdater og scan med Malwarebytes

det kan jeg ikke der sker det samme - det er jeg blevet tilrådet tidligere i tråden.
det er sket siden jeg i går begyndte med ombofix.
Jeg kan ikke starte nogen som helst programmer - heller ikke malwarebytes
Jeg har forsøgt at tilgå kontrolpanelet - det har jeg kunnet da jeg afinstallerede min antivrus før 1. kørsel af combofix. Uanset hvilke programmer jeg forsøger at starte så får jeg beskeden om “registreringsdatabasen” - jeg er bekymret og beklager ulejligheden :-(

Du skal ikke beklage noget, prøv om du kan dette. 

Hent disse to værktøjer:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip
http://www.ctrlaltdel.dk/Programmer/tklog.zip

...og pak begge ud til dit Skrivebord. Dobbeltklik herefter på TKLog.bat. TDSSKiller vil køre og forsøge at rense din computer. Efter dette vil en log åbne sig - kopier venligst indholdet herind.
Prøv nu om du kan køre Malwarebytes.

Når den ikke kan pakke zip filer ud må du gøre det på den anden pc og så overføre de filer med din usb nøgle

Hent nyeste version af HijackThis ned til skrivebordet Her:
http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

2. Dobbeltklik på installationsfilen, og følg installationsvejledningen.

3. Dobbeltklik på det nye HijackThis ikon på skrivebordet.

4. På menuen der kommer op, klikker du på: Do a systemscan and save a logfile.

5. Efter et kort øjeblik åbner en logfil i notesblok, gem den.

Send så hijackthis loggen herind.

Inden jeg så ovenstående indlæg har jeg fået kørt Avenger.exe ved at højreklikke og vælge “kør som administrator”

Dette har jeg fået følgende log ud af:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder “c:\users\Sanne & Lenike\AppData\Roaming\LimeWire” deleted successfully.
Folder “c:\users\Sanne & Lenike\AppData\Roaming\BitTorrent” deleted successfully.
Folder “c:\users\Sanne & Lenike\Program Files\DNA” deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

____

Jeg har efterfølgende forsøgt at køre malwarebytes inkl. opdatering, men den laver stadig en programfejl der ser ud til at relatere til sig selv

_____

Jeg har så kørt TDSKiller og den startede også op, men endte med at oprette en tom log

______

Da malwarebytes tidligere har lavet fejl har jeg afinstalleret det i kontrolpanelet
nu kan jeg tilgå kontrolpanelet igen (!)
genstartet computeren

jeg har installeret malwarebytes igen
der kom den ovennævnte programfejl
jeg trykkede ok
og så startede programmet sørme op alligevel
da jeg tidligere har set dette og lukket programmet for at installere opdateringen til malwarebytes
og så efterfølgende ikke kunnet køre programmet overhovedet har jeg valgt at køre scanning uden opdateringen
besked om at scanningen er fuldført succesfuldt. Ingen inficerede filer blev fundet
loggen ser således ud:
Malwarebytes’ Anti-Malware 1.44
Database version: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

09-03-2010 18:32:48
mbam-log-2010-03-09 (18-32-48).txt

Skan type: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 308519
Tid tilbagelagt: 1 hour(s), 2 minute(s), 5 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)
_____________________________________

herefter har jeg kørt hijackthis
det gav følgende log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:46, on 09-03-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM\..\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM\..\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM\..\RunOnce: [Malwarebytes’ Anti-Malware] C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe”
O4 - HKCU\..\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&ksporter; til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Vis eller skjul HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.djs-netbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.dk/SnapfishActivia.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop-administrator 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SonicWall VPN Client Service (RampartSvc) - SonicWALL, Inc. - C:\Program Files\SonicWALL\SonicWALL Global VPN Client\RampartSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

—
End of file - 8172 bytes

Højreklik på Hijackthis “Kør som Administrator”, scan, sæt flueben ved følgende, luk alle vinduer undtaget Hijackthis, klik på fix checked, når den er færdig, genstart.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555

Hent og kør en scanning med Kaspersky Rescue CD.
http://www.fromsej.dk/Vejledninger/html/kasres.html

Spørg endelig, hvis du bliver i tvivl om noget undervejs.

jeg har udført ovenstående vedr. Hijackthis
jeg har også downloadet ISO-filen til Kaspersky Rescue CD, men jeg har ikke lige mulighed for at brænde en cd her til aften og jeg kan ikke gå på nettet på “patienten” før jeg har installeret noget antivirusprogram (jeg har afinstalleret hvad jeg havde for at kunne køre combofix).

Kan jeg køre den ved at flytte den med en USB-nøgle?

Ja, men så skal du nok bruge denne vejledning i stedet for:
http://www.fromsej.dk/Vejledninger/html/sardu.html

Jeg har nu fået bootet fra min USB-nøgle og er kommet frem til skærmbilledet “Kaspersky Rescue Disk” hvor man så får at vide at man bør opdatere inden man går videre.
Mit spørgsmål er: kan jeg risikere det uden nogen form for antivrusbeskyttelse på PC’en?

Ja, det kan du roligt gøre.

1000000 tak for hurtigt svar. Den er nu opdatert og i gang med at scanne - så langt så godt

Har scanningen ændret noget?