Hej    

Lad os se hvad du har kørende ->

Hent DDS og gem programmet på dit Skrivebord:
Her
Dobbeltklik på DDS.scr og tillad programmet at køre.
Når programmet er færdig vil det åbne to logs/tekst-filer.
Gem begge filer på dit Skrivebord og kopier indholdet af txt filerne herind i dit næste indlæg.

Da de er forholdsvis lange, kan du blive nødt til at sende dem i flere indlæg.

Før du sender logfilerne, beder vi dig om at fjerne enhvert P2P/fildelings program, hvis du har nogen, og dette inkluderer Torrent software, før vi renser computeren.

Hej

her er de 2 log filer

-+a
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 09-03-2010 11:41:29
System Uptime: 03-09-2010 20:18:20 (-4251 hours ago)

Motherboard: SOLTEK |  | 85MIV3
Processor:            Intel(R) Celeron(R) CPU 2.40GHz | Socket-1 | 2981/100mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 74 GiB total, 68,029 GiB free.
D: is CDROM ()
E: is CDROM (CDFS)

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 09-03-2010 11:45:24 - Systemkontrolpunkt
RP2: 09-03-2010 11:51:03 - Installerede Windows XP Service Pack 2.
RP3: 09-03-2010 12:58:21 - Installerede Windows XP Service Pack 3.
RP4: 09-03-2010 15:21:08 - Software Distribution Service 3.0
RP5: 09-03-2010 16:02:40 - Installed RedStorm2
RP6: 09-03-2010 20:09:19 - Software Distribution Service 3.0
RP7: 09-03-2010 20:11:57 - Windows Internet Explorer 8 blev installeret.
RP8: 09-03-2010 20:12:37 - Software Distribution Service 3.0

==== Installed Programs ======================

Microsoft Antimalware
Microsoft Antimalware Service DA-DK Language Pack
Microsoft Application Error Reporting
Microsoft Security Essentials
Opdatering til Windows Internet Explorer 8 (KB978506)
RedStorm2
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB976325)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB978207)
VIA Audio Driver Setup Program
WebFldrs XP
Windows Internet Explorer 8
Windows XP Service Pack 3

==== End Of File ===========================

DDS (Ver_09-12-01.01) - NTFSx86
Run by Rita og Bent Dam at 17:13:47,99 on 10-03-2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.3.1252.45.1030.18.1279.878 [GMT 1:00]

AV: Microsoft Security Essentials *On-access scanning enabled* (Updated)  {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
c:\Programmer\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Microsoft Security Essentials\msseces.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rita og Bent Dam\Lokale indstillinger\Temporary Internet Files\Content.IE5\HGP6T0O5\dds[1].scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.dk/
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [MSSE] “c:\programmer\microsoft security essentials\msseces.exe” -hide -runkey
mRun: [Soltek] c:\windows\system32\autorun.exe
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programmer\messenger\msmsgs.exe

============= SERVICES / DRIVERS ===============

R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2009-12-2 149040]

=============== Created Last 30 ================

2010-03-09 19:21:59   0   d-sh—w-  c:\documents and settings\rita og bent dam\IECompatCache
2010-03-09 19:21:48   0   d-sh—w-  c:\documents and settings\rita og bent dam\PrivacIE
2010-03-09 19:18:47   0   d-sh—w-  c:\documents and settings\rita og bent dam\IETldCache
2010-03-09 19:12:43   0   d——-w-  c:\windows\ie8updates
2010-03-09 19:12:41   0   d—h—w-  c:\windows\$hf_mig$
2010-03-09 19:11:07   0   dc-h—w-  c:\windows\ie8
2010-03-09 18:39:13   69120   -c——w-  c:\windows\system32\dllcache\iecompat.dll
2010-03-09 18:38:37   594432   -c——w-  c:\windows\system32\dllcache\msfeeds.dll
2010-03-09 18:38:37   246272   -c——w-  c:\windows\system32\dllcache\ieproxy.dll
2010-03-09 18:38:36   55296   -c——w-  c:\windows\system32\dllcache\msfeedsbs.dll
2010-03-09 18:38:36   1985536   -c——w-  c:\windows\system32\dllcache\iertutil.dll
2010-03-09 18:38:34   12800   -c——w-  c:\windows\system32\dllcache\xpshims.dll
2010-03-09 18:38:33   11070464   -c——w-  c:\windows\system32\dllcache\ieframe.dll
2010-03-09 16:21:20   274288   ——a-w-  c:\windows\system32\mucltui.dll
2010-03-09 16:21:20   215920   ——a-w-  c:\windows\system32\muweb.dll
2010-03-09 16:21:20   17264   ——a-w-  c:\windows\system32\mucltui.dll.mui
2010-03-09 15:56:14   0   d——-w-  c:\programmer\VIA Technologies, Inc
2010-03-09 15:02:47   0   d——-w-  c:\programmer\RedStorm2
2010-03-09 15:00:27   27904   ——a-r-  c:\windows\system32\drivers\VIAAGP1.SYS
2010-03-09 14:59:59   306688   ——a-w-  c:\windows\IsUninst.exe
2010-03-09 14:59:56   0   d——-w-  c:\documents and settings\rita og bent dam\WINDOWS
2010-03-09 14:59:44   39969   ———w-  c:\windows\system32\En.ini
2010-03-09 14:59:44   2238   ———w-  c:\windows\system32\Autorun.ico
2010-03-09 14:59:44   20388   ——a-w-  c:\windows\system32\Autorun.ini
2010-03-09 14:59:39   17   ——a-w-  c:\windows\system32\auto.ini
2010-03-09 14:21:15   181632   ———w-  c:\windows\system32\MpSigStub.exe
2010-03-09 12:15:07   0   d——-w-  c:\programmer\Microsoft Security Essentials
2010-03-09 12:04:00   83456   -c——w-  c:\windows\system32\dllcache\msxml6r.dll
2010-03-09 12:04:00   83456   ———w-  c:\windows\system32\msxml6r.dll
2010-03-09 12:04:00   1306624   -c——w-  c:\windows\system32\dllcache\msxml6.dll
2010-03-09 12:04:00   1306624   ———w-  c:\windows\system32\msxml6.dll
2010-03-09 12:01:13   87040   -c——w-  c:\windows\system32\dllcache\drmstor.dll
2010-03-09 10:38:39   0   d-sh—w-  c:\documents and settings\all users\DRM
2010-03-09 10:37:16   0   d——-w-  c:\programmer\fælles filer\Tjenester
2010-03-09 10:37:08   0   d——-w-  c:\programmer\fælles filer\MSSoap
2010-03-09 10:36:49   0   d——-w-  c:\programmer\fælles filer\System
2010-03-09 10:35:40   0   d—h—w-  c:\programmer\WindowsUpdate
2010-03-09 10:35:40   0   d——-w-  c:\programmer\Onlinetjenester
2010-03-09 10:35:34   0   d——-w-  c:\programmer\Messenger
2010-03-09 10:35:29   0   d——-w-  c:\programmer\MSN Gaming Zone
2010-03-09 10:34:54   0   d——-w-  c:\programmer\Windows NT
2010-03-09 10:26:49   0   d——-w-  c:\programmer\fælles filer\ODBC
2010-03-09 10:26:46   0   d——-w-  c:\programmer\fælles filer\SpeechEngines
2010-03-09 10:26:45   0   d——-w-  c:\programmer\fælles filer\Microsoft Shared
2010-03-09 10:26:45   0   d——-w-  c:\programmer\Fælles filer
2010-03-09 10:26:19   0   d—h—w-  c:\documents and settings\all users\Skabeloner
2010-03-09 10:26:19   0   d——-w-  c:\documents and settings\all users\Skrivebord
2010-03-09 10:26:19   0   d——-w-  c:\documents and settings\all users\Foretrukne
2010-03-09 10:26:19   0   d——-r-  c:\documents and settings\all users\Menuen Start
2010-03-09 10:26:19   0   d——-r-  c:\documents and settings\all users\Dokumenter

==================== Find3M ====================

2010-03-09 12:25:27   130432   ——a-w-  c:\windows\system32\drivers\Rtnicxp.sys
2010-03-09 12:25:26   73728   ——a-w-  c:\windows\system32\RtNicProp32.dll
2010-03-09 12:11:30   47276   ——a-w-  c:\windows\system32\perfc006.dat
2010-03-09 12:11:30   324960   ——a-w-  c:\windows\system32\perfh006.dat
2010-03-09 10:36:38   21644   ——a-w-  c:\windows\system32\emptyregdb.dat
2009-12-21 19:08:01   916480   ——a-w-  c:\windows\system32\wininet.dll

============= FINISH: 17:14:09,72 ===============

Det ser ud til at du har nogen infektioner liggende der, så ->

Hent og installer Ccleaner her: http://www.filehippo.com/download_ccleaner.html
Klik på Download Latest Version

Fjern flueben ved -  Installer Yahoo toolbar

Når du åbner programmet for første gang, vil der være flueben i alle felter.
Hvis du ønsker at bevare cookies, kan du fjerne dette flueben.

Klik på Kør Cleaner, for at få renset din computer.

Du vil nu få en advarsel, om at disse filer slettes fuldstændigt fra dit system, og om du ønsker at fortsætte. Klik på Ok for at svare ja til det. Sæt flueben ved ->  Vis mig ikke denne besked igen.

Genstart.

Hent Malwarebytes Anti-Malware herfra:
http://www.spywarefri.dk/downloads1/mbam-setup.exe

Eller her ->
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?tag=mncol;pop&cdlPid=10878968

Installer programmet - når det er gjort skal du lade programmet opdatere sig.
Tryk på Opdater fanen.
Herefter åbner et vindue, hvor du skal flytte prikken til “Kør et fuldstændigt systemscan” - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på “Vis resultater” knappen efter scanningen - og herefter tryk på “Fjern det valgte” - nu åbnes log’en og du skal gemme den et sted, hvor du kan finde den igen.

NB Hvis Malwarebytes Anti-Malware vil genstarte computeren for at fuldføre rensningen så lad den genstarte.

Send så malwarebyte loggen herind.

Hej

Det fandt ikke noget, maskinen er jo også ny installert

her er log filen

Malwarebytes’ Anti-Malware 1.29
Database version: 1276
Windows 5.1.2600 Service Pack 3

11-03-2010 14:04:09
mbam-log-2010-03-11 (14-04-09).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 55474
Tid tilbagelagt: 46 minute(s), 51 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)

GLemte jeg kunne ikke få den til at opdatere, fik en time out vær gang jeg prøvede. kan jeg hente filen fra en anden computer for derefter at kopier den over på en cd ?

Ja, hent og installer denne opdatering:
http://www.malwarebytes.org/mbam/database/mbam-rules.exe.

Efter den opdatering for jeg en fejl: Error code /730(0, 0)

opdager lige at Microsoft Security Essentials siger den har fjernet worm: Win/Autorum.MH

Ok. Så prøver vi lige combofix ->

Hent Combofix, og gem den på dit skrivebord, som alg.exe:
ComboFix

Luk alle andre vinduer ned.

Kør så combofix.exe, og følg anvisningerne.

Du må ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.

Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C: Combofix txt

Indholdet af denne fil må du gerne lægge herind

Hej
Geninstalleret hele maskinen igen men med samme resultat, og det starter efter sp 2 kommer på

ComboFix 10-03-13.03 - Ejer 14-03-2010   9:23.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.45.1030.18.1279.949 [GMT 1:00]
Kører fra: c:\documents and settings\Ejer\Skrivebord\ComboFix.exe
.

(((((((((((((((((((((((((((((  Filer skabt fra 2010-02-14 til 2010-03-14 )))))))))))))))))))))))))))))))))))
.

2010-03-14 07:48 . 2010-03-14 07:48   ————  d——-w-  c:\windows\LastGood
2010-03-14 07:10 . 2010-03-14 07:10   ————  d-sh—w-  c:\documents and settings\Ejer\PrivacIE
2010-03-14 07:10 . 2010-03-14 07:10   ————  d-sh—w-  c:\documents and settings\Ejer\IECompatCache
2010-03-14 07:09 . 2010-03-14 07:09   ————  d-sh—w-  c:\documents and settings\Ejer\IETldCache
2010-03-14 06:54 . 2010-03-14 06:54   ————  d——-w-  c:\windows\ie8updates
2010-03-14 06:53 . 2010-03-14 06:54   ————  dc-h—w-  c:\windows\ie8
2010-03-13 22:18 . 2009-12-11 08:38   69120   -c——w-  c:\windows\system32\dllcache\iecompat.dll
2010-03-13 20:20 . 2009-12-21 19:07   594432   -c——w-  c:\windows\system32\dllcache\msfeeds.dll
2010-03-13 20:20 . 2009-12-21 19:07   246272   -c——w-  c:\windows\system32\dllcache\ieproxy.dll
2010-03-13 20:20 . 2009-12-21 19:07   55296   -c——w-  c:\windows\system32\dllcache\msfeedsbs.dll
2010-03-13 20:20 . 2009-12-21 19:07   1985536   -c——w-  c:\windows\system32\dllcache\iertutil.dll
2010-03-13 20:20 . 2009-12-21 19:08   12800   -c——w-  c:\windows\system32\dllcache\xpshims.dll
2010-03-13 20:20 . 2009-12-21 19:07   11070464   -c——w-  c:\windows\system32\dllcache\ieframe.dll
2010-03-13 20:13 . 2010-03-13 20:14   ————  d——-w-  c:\documents and settings\Ejer\Lokale indstillinger\Application Data\Google
2010-03-13 20:12 . 2010-03-13 20:13   ————  d——-w-  c:\programmer\Google
2010-03-13 20:09 . 2009-03-25 13:29   130432   ——a-w-  c:\windows\system32\drivers\Rtnicxp.sys
2010-03-13 20:09 . 2009-03-03 19:18   73728   ——a-w-  c:\windows\system32\RtNicProp32.dll
2010-03-13 20:09 . 2010-03-13 20:09   ————  d—h—w-  c:\programmer\InstallShield Installation Information
2010-03-13 20:09 . 2010-03-13 20:09   ————  d——-w-  c:\programmer\Realtek
2010-03-13 20:07 . 2008-04-13 10:45   26368   -c—a-w-  c:\windows\system32\dllcache\usbstor.sys
2010-03-13 19:47 . 2010-03-13 19:47   ————  d——-w-  C:\397e352a8f708bb01f16
2010-03-13 18:27 . 2008-04-14 08:05   136192   ———w-  c:\windows\system32\aaclient.dll
2010-03-13 18:25 . 2008-04-14 08:05   286720   -c——w-  c:\windows\system32\dllcache\blackbox.dll
2010-03-13 18:23 . 2008-04-13 08:36   144384   ———w-  c:\windows\system32\drivers\hdaudbus.sys
2010-03-13 18:23 . 2008-04-13 10:40   10240   ———w-  c:\windows\system32\drivers\sffp_mmc.sys
2010-03-13 18:17 . 2010-03-13 18:17   ————  d——-w-  c:\programmer\CCleaner
2010-03-13 17:06 . 2010-03-13 17:06   13104   ——a-w-  c:\documents and settings\Ejer\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2010-03-13 17:06 . 2010-03-13 17:06   ————  d——-w-  c:\documents and settings\LocalService\Menuen Start
2010-03-13 17:05 . 2010-03-13 18:28   ————  d——-w-  c:\windows\system32\wbem\AutoRecover

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-13 18:39 . 2003-04-25 12:00   47276   ——a-w-  c:\windows\system32\perfc006.dat
2010-03-13 18:39 . 2003-04-25 12:00   324960   ——a-w-  c:\windows\system32\perfh006.dat
2010-03-13 18:30 . 2010-03-13 14:59   76487   ——a-w-  c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-03-13 15:06 . 2010-03-13 15:06   ————  d——-w-  c:\programmer\VIA Technologies, Inc
2010-03-13 15:00 . 2010-03-13 15:00   ————  d——-w-  c:\programmer\microsoft frontpage
2010-03-13 14:57 . 2010-03-13 14:57   ————  d——-w-  c:\programmer\Fælles filer\Tjenester
2010-03-13 14:57 . 2010-03-13 14:57   21644   ——a-w-  c:\windows\system32\emptyregdb.dat
2010-03-13 14:56 . 2010-03-13 14:56   ————  d——-w-  c:\programmer\Onlinetjenester
2010-02-19 23:47 . 2010-02-19 23:47   3604480   ——a-w-  c:\windows\system32\GPhotos.scr
2009-12-21 19:08 . 2003-04-25 12:00   916480   ——a-w-  c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\\system32\\sessmgr.exe”=
“%windir%\\Network Diagnostic\\xpnetdiag.exe”=

.
Indhold af mappen ‘Planlagte Opgaver’

2010-03-14 c:\windows\Tasks\User_Feed_Synchronization-{9845A742-35EB-42F7-920A-2ACE3C8E75FD}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
———- Yderligere scanning———-
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver; - c:\windows\system32\GPhotos.scr/200
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-14 09:27
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
——————————- DLLs startet under kørende Processer——————————-

- - - - - - - > ‘explorer.exe’(1120)
c:\windows\system32\webcheck.dll
.
Gennemført tid: 2010-03-14 09:29:22
ComboFix-quarantined-files.txt 2010-03-14 08:29

Pre-Kørsel: 72.972.578.816 byte ledig
Post-Kørsel: 72.962.641.920 byte ledig

WindowsXP-KB310994-SP2-Home-BootDisk-DAN.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Home Edition” /fastdetect /NoExecute=OptIn

- - End Of File - - DA79F203FE7644E70412826115617A48

Loggen er ren, så årsagen til dine problemer er ikke nemt at placere.