Velkommen til Spywarefri.

Hvilken Windows bruger du?
Præcis hvilke programmer har du prøvet?

Velkommen til Spywarefri

Start op i ”Fejlsikret tilstand med netværk”.

PS: Du skal køre rkill inden du begynder at installer Malwarebytes.

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til “Kør et fuldstændigt systemscan” - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på “Vis resultater” knappen efter scanningen - og herefter tryk på “Fjern det valgte” - nu åbnes log’en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind i denne tråd.

Vigtigt: Du skal, inden du klikker på ”Skan” knappen i Malwarebytes Anti-Malware  gå op i fanen ”Opdater”, klik på ”Tjek for opdatering”, bliv ved til den skriver du har nyeste database, (DET SKAL UDFØRES).

Gem rkill på skrivebordet:

Enten Rkill.com - http://download.bleepingcomputer.com/grinler/rkill.com
Eller Rkill.scr - http://download.bleepingcomputer.com/grinler/rkill.scr

Dobbeltklik på rkill, det tager kun et øjeblik at køre den.

Prøv så om du kan køre” Malwarebytes”, hvis du ikke kan så gør du dette >

—Hent Combofix, og gem den på dit skrivebord som  alg.exe
Det er vigtigt at du gemmer den under dette navn.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Luk alle andre vinduer ned.

Kør så Combofix.exe, (alg.exe)  og følg anvisningerne.

Vigtigt-> Deaktiver dit antivirus/antispyware program. Da det/de kan “forstyrre” og konflikte med Combofix, eller fjerne vigtige Combofix filer, hvilket kan få computeren til fryse.

Du må ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.

Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\ Combofix txt

Hvis logfilen ikke åbnes så finder du den her c:\combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Vær tålmodig og vent til Combofix ruden lukker ned.

Tak for svarene! Jeg havde dog fundet det her forslag i forvejen og prøvet det uden held. Jeg har ingen problemer med at køre malwarebytes, men det finder bare ingenting. Derudover har jeg prøvet Kaspersky, Spywaredoctor og Super antispyware. Og jeg har lige, endnu engang, kørt Malwarebytes uden held. Og jeg bruger windows XP home edition. Andre forslag? Lidt fremskridt er dog sket. Der popper ikke falske opdateringer op længere - problemet er udelukkende på nettet, hvor jeg bliver nægtet adgang til mange hjemmesider, og alle de koder, som computeren normalt er sat til at huske, kan den ikke længere huske. På forhånd tak for hjælpen, Martha

Prøv om du ikke kan køre Combofix

ComboFix 10-08-27.03 - M 28-08-2010 20:51:06.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.45.1030.18.1015.476 [GMT 2:00]
Kører fra: c:\documents and settings\M\Skrivebord\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\daemon.dll

.
(((((((((((((((((((((((((((((  Filer skabt fra 2010-07-28 til 2010-08-28 )))))))))))))))))))))))))))))))))))
.

2010-08-28 14:12 . 2010-08-28 14:12   ————  d——-w-  c:\windows\Internet Logs
2010-08-28 14:05 . 2010-08-28 14:05   ————  d——-w-  c:\programmer\Fælles filer\Deterministic Networks
2010-08-28 14:04 . 2010-08-28 14:04   ————  d——-w-  c:\programmer\Cisco Systems
2010-08-28 13:59 . 2010-08-28 13:59   ————  d——-w-  C:\VPN_Install_Files
2010-08-26 14:13 . 2010-04-29 13:39   38224   ——a-w-  c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-26 14:13 . 2010-04-29 13:39   20952   ——a-w-  c:\windows\system32\drivers\mbam.sys
2010-08-26 14:13 . 2010-08-26 14:13   ————  d——-w-  c:\programmer\Malwarebytes’ Anti-Malware
2010-08-26 10:40 . 2010-08-26 10:40   ————  d——-w-  c:\documents and settings\LocalService\Menuen Start
2010-08-26 06:26 . 2010-08-26 06:26   63488   ——a-w-  c:\documents and settings\M\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-26 06:26 . 2010-08-26 06:26   52224   ——a-w-  c:\documents and settings\M\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-26 06:26 . 2010-08-26 06:26   117760   ——a-w-  c:\documents and settings\M\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-26 06:23 . 2010-08-26 06:23   ————  d——-w-  c:\documents and settings\M\Application Data\SUPERAntiSpyware.com
2010-08-26 00:22 . 2010-08-26 00:22   ————  d——-w-  c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-08-26 00:21 . 2010-08-28 17:46   ————  d——-w-  c:\programmer\SUPERAntiSpyware
2010-08-26 00:13 . 2010-08-26 12:42   ————  d——-w-  c:\programmer\RegQuick
2010-08-25 23:43 . 2010-08-26 07:49   ————  d——-w-  c:\programmer\VS Revo Group
2010-08-25 23:16 . 2010-08-25 23:16   ————  d——-w-  c:\documents and settings\NetworkService\Menuen Start
2010-08-25 15:17 . 2010-02-02 08:13   59664   ——a-w-  c:\windows\system32\drivers\TfSysMon.sys
2010-08-25 15:17 . 2010-02-02 08:13   33552   —s—-w-  c:\windows\system32\drivers\TfNetMon.sys
2010-08-25 15:17 . 2010-02-02 08:13   51984   ——a-w-  c:\windows\system32\drivers\TfFsMon.sys
2010-08-25 15:12 . 2010-02-05 07:17   233136   ——a-w-  c:\windows\system32\drivers\pctgntdi.sys
2010-08-25 15:12 . 2009-09-23 14:10   207280   ——a-w-  c:\windows\system32\drivers\PCTCore.sys
2010-08-25 15:12 . 2009-10-06 14:31   87784   ——a-w-  c:\windows\system32\drivers\PCTAppEvent.sys
2010-08-25 15:12 . 2010-02-05 07:25   70408   ——a-w-  c:\windows\system32\drivers\pctplsg.sys
2010-08-25 15:10 . 2010-08-25 15:17   ————  d——-w-  c:\programmer\Fælles filer\PC Tools
2010-08-25 15:10 . 2010-08-28 17:17   ————  d——-w-  c:\programmer\Spyware Doctor
2010-08-25 15:10 . 2010-08-25 15:17   ————  d——-w-  c:\documents and settings\All Users\Application Data\PC Tools
2010-08-25 15:10 . 2010-08-25 15:10   ————  d——-w-  c:\documents and settings\M\Application Data\PC Tools
2010-08-25 15:10 . 2010-08-28 17:17   ————  d—-a-w-  c:\documents and settings\All Users\Application Data\TEMP
2010-08-25 15:00 . 2010-08-25 15:10   ————  d——-w-  c:\documents and settings\M\Application Data\GetRightToGo
2010-08-24 13:44 . 2010-08-24 13:44   ————  d——-w-  c:\documents and settings\M\Application Data\Malwarebytes
2010-08-24 13:44 . 2010-08-24 13:44   ————  d——-w-  c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-15 21:31 . 2010-08-15 21:31   ————  d——-w-  c:\programmer\Fælles filer\Skype
2010-08-10 19:43 . 2010-06-21 15:27   354304   ——a-w-  c:\windows\system32\drivers\srv.sys
2010-08-10 19:43 . 2010-06-21 15:27   354304   ———w-  c:\windows\system32\dllcache\srv.sys
2010-08-10 19:43 . 2010-04-28 18:14   2192512   ———w-  c:\windows\system32\dllcache\ntoskrnl.exe
2010-08-10 19:43 . 2010-04-28 05:44   2148864   ——a-w-  c:\windows\system32\ntoskrnl.exe
2010-08-10 19:43 . 2010-04-28 05:44   2148864   ———w-  c:\windows\system32\dllcache\ntkrnlmp.exe
2010-08-10 19:43 . 2010-04-28 05:44   2069376   ———w-  c:\windows\system32\dllcache\ntkrnlpa.exe
2010-08-10 19:43 . 2010-04-28 05:44   2027008   ——a-w-  c:\windows\system32\ntkrnlpa.exe
2010-08-10 19:43 . 2010-04-28 05:44   2027008   ———w-  c:\windows\system32\dllcache\ntkrpamp.exe
2010-08-10 19:41 . 2010-06-18 13:36   3558912   ———w-  c:\windows\system32\dllcache\moviemk.exe

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-28 18:00 . 2010-06-30 20:15   ————  d——-w-  c:\documents and settings\M\Application Data\Dropbox
2010-08-28 09:35 . 2009-08-16 16:00   0   ——a-w-  c:\documents and settings\M\temp.dat
2010-08-15 21:37 . 2009-08-05 14:07   ————  d——-w-  c:\documents and settings\M\Application Data\Skype
2010-08-15 21:30 . 2009-08-05 14:08   ————  d——-w-  c:\documents and settings\M\Application Data\skypePM
2010-08-11 15:26 . 2009-08-05 19:23   ————  d——-w-  c:\documents and settings\All Users\Application Data\Microsoft Help
2010-08-11 15:24 . 2008-07-10 16:29   544132   ——a-w-  c:\windows\system32\perfh006.dat
2010-08-11 15:24 . 2008-07-10 16:29   124286   ——a-w-  c:\windows\system32\perfc006.dat
2010-06-30 20:15 . 2010-06-30 20:15   89831   ——a-w-  c:\documents and settings\M\Application Data\Dropbox\bin\Uninstall.exe
2010-06-30 12:32 . 2010-06-30 12:32   149504   ——a-w-  c:\windows\system32\schannel.dll
2010-06-24 12:25 . 2010-08-10 19:42   916480   ———w-  c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2010-06-24 09:02   1851904   ——a-w-  c:\windows\system32\win32k.sys
2010-06-17 14:03 . 2010-06-17 14:03   80384   ——a-w-  c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2010-07-14 20:06   744448   ——a-w-  c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:43 . 2010-06-14 07:43   1172480   ——a-w-  c:\windows\system32\msxml3.dll
2010-06-13 13:24 . 2010-06-13 13:24   95232   ——a-w-  c:\documents and settings\All Users\Application Data\Installations\{18756A46-652E-4ED4-A029-C4940D59F09B}\Installer\CommonCustomActions\pcswpcsi.exe
2010-06-13 13:24 . 2010-06-13 13:24   8192   ——a-w-  c:\documents and settings\All Users\Application Data\Installations\{18756A46-652E-4ED4-A029-C4940D59F09B}\Installer\CommonCustomActions\UninstCCD.exe
2010-06-13 13:24 . 2010-06-13 13:24   61440   ——a-w-  c:\documents and settings\All Users\Application Data\Installations\{18756A46-652E-4ED4-A029-C4940D59F09B}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-06-13 13:24 . 2010-06-13 13:24   10240   ——a-w-  c:\documents and settings\All Users\Application Data\Installations\{18756A46-652E-4ED4-A029-C4940D59F09B}\Installer\CommonCustomActions\UninstPCS.exe
2010-06-13 13:22 . 2010-06-13 13:24   36393640   ——a-w-  c:\documents and settings\All Users\Application Data\Installations\{18756A46-652E-4ED4-A029-C4940D59F09B}\Nokia_PC_Suite_dan_web[1].exe
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@=”{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}”
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19   94208   ——a-w-  c:\documents and settings\M\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@=”{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}”
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19   94208   ——a-w-  c:\documents and settings\M\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@=”{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}”
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19   94208   ——a-w-  c:\documents and settings\M\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Google Update”=“c:\documents and settings\M\Lokale indstillinger\Application Data\Google\Update\GoogleUpdate.exe” [2010-03-08 135664]
“PC Suite Tray”=“c:\programmer\Nokia\Nokia PC Suite 7\PCSuite.exe” [2010-05-14 1479680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“IgfxTray”=“c:\windows\system32\igfxtray.exe” [2008-02-15 135168]
“HotKeysCmds”=“c:\windows\system32\hkcmd.exe” [2008-02-15 159744]
“Persistence”=“c:\windows\system32\igfxpers.exe” [2008-02-15 131072]
“SysTrayApp”=“c:\programmer\IDT\WDM\sttray.exe” [2009-03-30 483428]
“AESTFltr”=“c:\windows\system32\AESTFltr.exe” [2009-02-18 737280]
“HP BTW Detect Program”=“c:\programmer\HP\HPBTWD.exe” [2009-03-30 319488]
“SynTPEnh”=“c:\programmer\Synaptics\SynTP\SynTPEnh.exe” [2009-01-16 1418536]
“SunJavaUpdateSched”=“c:\programmer\Java\jre6\bin\jusched.exe” [2009-05-10 136600]
“Syncables”=“c:\programmer\syncables\syncables desktop\Syncables.exe” [2009-04-01 173360]
“hpWirelessAssistant”=“c:\programmer\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe” [2008-04-15 488752]
“DAEMON Tools-1033”=“c:\programmer\D-Tools\daemon.exe” [2004-08-22 81920]
“GrooveMonitor”=“c:\programmer\Microsoft Office\Office12\GrooveMonitor.exe” [2008-10-25 31072]
“Dell AIO Printer A920”=“c:\programmer\Dell AIO Printer A920\dlbkbmgr.exe” [2003-05-12 270336]
“QuickTime Task”=“c:\programmer\QuickTime\qttask.exe” [2009-11-10 417792]
“iTunesHelper”=“c:\programmer\iTunes\iTunesHelper.exe” [2010-02-15 141608]
“Adobe Reader Speed Launcher”=“c:\programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-10-03 35696]
“Adobe ARM”=“c:\programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe” [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-16 15360]

c:\documents and settings\M\Menuen Start\Programmer\Start\
Dropbox.lnk - c:\documents and settings\M\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
VPN Client.lnk - c:\windows\Installer\{08B785C1-3893-4154-B53B-F5D341D0AAAA}\Icon3E5562ED7.ico [2010-8-28 6144]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@=“Driver”

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\\Network Diagnostic\\xpnetdiag.exe”=
“%windir%\\system32\\sessmgr.exe”=
“c:\\Programmer\\Microsoft Office\\Office12\\ONENOTE.EXE”=
“c:\\Programmer\\syncables\\syncables desktop\\jre\\bin\\javaw.exe”=
“c:\\Programmer\\Microsoft Office\\Office12\\OUTLOOK.EXE”=
“c:\\Programmer\\Microsoft Office\\Office12\\GROOVE.EXE”=
“c:\\Programmer\\Bonjour\\mDNSResponder.exe”=
“c:\\Programmer\\iTunes\\iTunes.exe”=
“c:\\Documents and Settings\\M\\Application Data\\Dropbox\\bin\\Dropbox.exe”=
“c:\\Programmer\\Skype\\Phone\\Skype.exe”=
“c:\\Programmer\\Skype\\Plugin Manager\\skypePM.exe”=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“3587:TCP”= 3587:TCP:Windows peer-til-peer-gruppering
“3540:UDP”= 3540:UDP:PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
“AllowInboundEchoRequest”= 1 (0x1)

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [05-08-2009 14:54 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [05-08-2009 14:54 5248]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [25-08-2010 17:12 207280]
R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [10-05-2009 17:10 21488]
R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [10-05-2009 17:10 15856]
R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [24-09-2008 22:09 103792]
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [25-08-2010 17:17 51984]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [25-08-2010 17:17 59664]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [25-08-2010 17:12 233136]
R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [10-05-2009 17:10 25584]
R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\programmer\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [11-12-2008 22:46 125424]
R2 BOTService;BOTService;c:\programmer\Roxio\BackOnTrack\Instant Restore\BOTService.exe [19-03-2009 12:04 203248]
R2 Iprip;Tjenesten RIP Listener;c:\windows\System32\svchost.exe -k netsvcs [16-04-2008 14:00 14336]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [10-05-2009 17:01 113664]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [02-03-2009 23:03 38912]
S1 SASDIFSV;SASDIFSV;\??\c:\programmer\SUPERAntiSpyware\SASDIFSV.SYS—> c:\programmer\SUPERAntiSpyware\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\programmer\SUPERAntiSpyware\SASKUTIL.SYS—> c:\programmer\SUPERAntiSpyware\SASKUTIL.SYS [?]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys—> c:\windows\system32\DRIVERS\ewusbfake.sys [?]
S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [25-08-2010 17:12 70408]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [10-05-2009 17:01 160256]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys—> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [25-08-2010 17:17 33552]
S3 ThreatFire;ThreatFire;c:\programmer\Spyware Doctor\TFEngine\TFService.exe service—> c:\programmer\Spyware Doctor\TFEngine\TFService.exe service [?]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [27-11-2009 22:02 40448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc   REG_MULTI_SZ     p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Indhold af mappen ‘Planlagte Opgaver’

2010-06-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmer\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-08-28 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job
- c:\programmer\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2009-03-19 10:05]

2010-07-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3580320259-3361008229-2791219565-1006Core.job
- c:\documents and settings\M\Lokale indstillinger\Application Data\Google\Update\GoogleUpdate.exe [2010-03-08 15:59]

2010-08-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3580320259-3361008229-2791219565-1006UA.job
- c:\documents and settings\M\Lokale indstillinger\Application Data\Google\Update\GoogleUpdate.exe [2010-03-08 15:59]
.
.
———- Yderligere scanning———-
.
uStart Page = hxxp://www.google.dk/
uInternet Settings,ProxyOverride = *.local
IE: E&ksporter; til Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programmer\Fe6,lles filer\PC Tools\Lsp\PCTLsp.dll
Trusted Zone: danid.dk
Trusted Zone: danid.dk
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} - hxxp://kitchenplanner.ikea.com/DK/Core/Player/2020PlayerAX_Win32.cab
.
- - - - TOMME GENVEJE FJERNET - - - -

WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
HKCU-Run-MsnMsgr - c:\programmer\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-BitTorrent - c:\programmer\BitTorrent\bittorrent.exe
HKCU-Run-SUPERAntiSpyware - c:\programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKLM-Run-RegistryQuick.exe - c:\programmer\RegQuick\RegistryQuick.exe
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\programmer\SUPERAntiSpyware\SASSEH.DLL
AddRemove-{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} - c:\programmer\SUPERAntiSpyware\Uninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-28 21:08
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys SahdIa32.sys PCTCore.sys >>UNKNOWN [0x86049ACE]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf75ecf28
\Driver\ACPI -> ACPI.sys @ 0xf7439cb8
\Driver\atapi -> atapi.sys @ 0xf73d1852
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->NDIS: Atheros AR8132 PCI-E Fast Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7261bb0
PacketIndicateHandler -> NDIS.sys @ 0xf7250a0d
SendHandler -> NDIS.sys @ 0xf7264b40
user & kernel MBR OK

**************************************************************************
.
——————————- LÅSTE REGISTRERINGS NØGLER——————————-

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@=“FlashBroker”
“LocalizedString”=”@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101”

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
“Enabled”=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@=“c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe”

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@=“IFlashBroker4”

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@=”{00020424-0000-0000-C000-000000000046}”

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
“Version”=“1.0”
.
——————————- DLLs startet under kørende Processer——————————-

- - - - - - - > ‘lsass.exe’(1532)
c:\programmer\Fælles filer\PC Tools\Lsp\PCTLsp.dll
.
Gennemført tid: 2010-08-28 21:15:48
ComboFix-quarantined-files.txt 2010-08-28 19:15

Pre-Kørsel: 78,719,811,584 byte ledig
Post-Kørsel: 78,982,275,072 byte ledig

WindowsXP-KB310994-SP2-Home-BootDisk-DAN.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Home Edition” /noexecute=optin /fastdetect

- - End Of File - - 6FFCEE78835FE3B8AD7D571B61D3D6C6

Det ser fint ud, er dit problem løst?

Nej, jeg bliver stadig nægtet adgang til de fleste hjemmesider og får hele tiden slettet mine adgangskoder, som computeren ellers er sat til at huske!

1. Hent nyeste version af HijackThis ned til skrivebordet Her:
http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html
2. Dobbeltklik på installationsfilen, og følg installationsvejledningen.
3. Dobbeltklik på det nye HijackThis ikon på skrivebordet.
4. På menuen der kommer op, klikker du på: Do a systemscan and save a logfile.
5. Efter et kort øjeblik åbner en logfil i notesblok, gem den.
6. Sådan kopieres loggen ind i et spørgsmål:
Mens loggen er åben, markeres al teksten med tastekombinationen CTRL + A.
For at kopiere den markerede tekst bruges tastekombinationen CTRL + C, som ”fastgør” det i udklipsholderen i Windows. Gå så ind i dit spørgsmål og klik på kommentér knappen. Her indsættes det kopierede i det hvide felt med tastekombinationen CTRL + V.

Send så hijackthis loggen herind.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:09, on 29-08-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Roxio\BackOnTrack\Instant Restore\BOTService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programmer\idt\wdm\STacSV.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmer\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Programmer\HP\HPBTWD.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\syncables\syncables desktop\Syncables.exe
C:\Programmer\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programmer\syncables\syncables desktop\jre\bin\javaw.exe
C:\Programmer\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmer\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\syncables\syncables desktop\MigoMapi.exe
C:\Programmer\Dell AIO Printer A920\dlbkbmon.exe
C:\Programmer\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmer\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Documents and Settings\M\Application Data\Dropbox\bin\Dropbox.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmer\Hewlett-Packard\Shared\HpqToaster.exe
C:\Programmer\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmer\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmer\internet explorer\iexplore.exe
C:\Programmer\internet explorer\iexplore.exe
C:\Programmer\internet explorer\iexplore.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmer\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Programmer\HP\HPBTWD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] “C:\Programmer\Java\jre6\bin\jusched.exe”
O4 - HKLM\..\Run: [Syncables] C:\Programmer\syncables\syncables desktop\Syncables.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmer\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] “C:\Programmer\D-Tools\daemon.exe”  -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] “C:\Programmer\Microsoft Office\Office12\GrooveMonitor.exe”
O4 - HKLM\..\Run: [Dell AIO Printer A920] “C:\Programmer\Dell AIO Printer A920\dlbkbmgr.exe”
O4 - HKLM\..\Run: [QuickTime Task] “C:\Programmer\QuickTime\qttask.exe” -atboottime
O4 - HKLM\..\Run: [iTunesHelper] “C:\Programmer\iTunes\iTunesHelper.exe”
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: [Adobe ARM] “C:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKCU\..\Run: [Google Update] “C:\Documents and Settings\M\Lokale indstillinger\Application Data\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU\..\Run: [PC Suite Tray] “C:\Programmer\Nokia\Nokia PC Suite 7\PCSuite.exe” -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\M\Application Data\Dropbox\bin\Dropbox.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&ksporter; til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: S&end; til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://*.danid.dk
O15 - Trusted Zone: http://*.danid.dk (HKLM)
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/DK/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {4F2A3649-7A9F-4950-9C31-409FAC6FC7C8} (IssueUtilCtrl Class) - https://danid.dk/csp/authenticode/csp.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmer\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Programmer\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: BOTService - Sonic Solutions - C:\Programmer\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmer\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmer\Fælles filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmer\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programmer\idt\wdm\STacSV.exe
O23 - Service: ThreatFire - PC Tools - C:\Programmer\Spyware Doctor\TFEngine\TFService.exe

—
End of file - 9572 bytes

Hent HostsXpert, og udpak den til egen mappe.
http://www.funkytoad.com/download/HostsXpert.zip
Så åbner du HostsXpert, og klikker på “Recovery – i værktøjlinjen, tryk så på – Restore MS Hosts

Genstart.

Åbn din browser > Fanen Funktioner > Internetindstillinger > Fanen ”Sikkerhed” > Klik på ”Nulstil alle zoner til standardniveauet” > Anvend > OK > Genstart.

Åbn din browser > Fanen Funktioner > Internetindstillinger > Fanen ”Programmer” > Kontroller at ”Internet Explorer” er standardbrowser > Anvend > OK > Genstart.

Det er vel ikke sådan at du har et program til at rydde op når du lukker din pc ned eller ved opstart.
Det kunne være Ccleaner.

Er nu gjort og har desuden installeret og kørt Ccleaner! Dog dukker der stadig et skilt med “Attention! Your web page request has been cancelled.” op.

Jeg synes ikke jeg kan se nogen antivirusprogram, hent og installer Avast Free her.

http://www.avast.com/free-antivirus-download

Opdater programmet og kør en fuld system scan.

Kør Hijackthis, på menuen der kommer op, klikker du på: Do a system scan only.
Scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

O4 - HKLM\..\Run: [QuickTime Task] “C:\Programmer\QuickTime\qttask.exe” –atboottime
O4 - HKLM\..\Run: [iTunesHelper] “C:\Programmer\iTunes\iTunesHelper.exe”
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: [Adobe ARM] “C:\Programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKCU\..\Run: [Google Update] “C:\Documents and Settings\M\Lokale indstillinger\Application Data\Google\Update\GoogleUpdate.exe” /c
O8 - Extra context menu item: E&ksporter; til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/DK/Core/Player/2020PlayerAX_Win32.cab

Genstart din pc.

Så vil jeg gerne se en log fra Malwarebytes.

“Kør et fuldstændigt systemscan” - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på “Vis resultater” knappen efter scanningen - og herefter tryk på “Fjern det valgte” - nu åbnes log’en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind i denne tråd.

Vigtigt: Du skal, inden du klikker på ”Skan” knappen i Malwarebytes Anti-Malware  gå op i fanen ”Opdater”, klik på ”Tjek for opdatering”, bliv ved til den skriver du har nyeste database, (DET SKAL UDFØRES).

Deaktiver dit antivirus-program, kør en online scanning med ESET Online Scanner:
http://www.eset.com/onlinescan/

Du skal acceptere betingelserne for brug, og klik på Start.
Efter ActiveX Control er indlæst, vil det tage et par minutter for scanneren at blive klar.
Dernæst skal du sætte flueben i følgende felter:
Remove found threats
Scan archives

under advanced settings
Scan for potentialy unwanted applications
Scan for potentially unsafe applications
enable anti-stealth technology

Klik på Start. Denne scanning kan tage et stykke tid, så vær tålmodig.
En log vil åbne, når scanningen er færdig.

(hvis ikke, skal du gå til C:\Programmer\EsetOnlineScanner\ og åbne filen Log.txt).

Kopier den herind i næste svar

PS Hvordan kører PCen nu?

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=1d5bed0a569b16489a686485ab317962
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-08-30 11:20:02
# local_time=2010-08-31 01:20:02 (+0100, Rom, sommertid)
# country=“Denmark”
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 117560 117560 0 0
# compatibility_mode=768 16777215 100 0 38237 38237 0 0
# compatibility_mode=8192 67108863 100 0 300 300 0 0
# scanned=182095
# found=0
# cleaned=0
# scan_time=10181

Pcen kører fint, der er kun problemer på nettet med nægtet adgang!

Pcen kører fint, der er kun problemer på nettet med nægtet adgang!

Kom med et link til en side hvor du har problemet, det er vel ikke alle sider der er problemer med?

Kommer der en log fra ”Malwarebytes” eller ikke?

Når jeg forsøger at gå på Jeres side, opstår dette link i browseren: http://stopmalwar esite.com/block.php?url=http://www.spywarefri.dk/. *) Hvis jeg klikker rigtig mange gange på “resend request”, kommer jeg ind til sidst. Det er typisk på sider, hvor jeg kan downloade virusprogrammer, og så også på facebook, mail og lign.

*) Gjort uklikbar af Perhaps så andre ikke kommer i uføre. Du er ramt af den meget lede stopmalwaresite

Mere her af Perhaps:

Stopmalwaresite.com is a criminal website used to promote and distribute rogueware such as Antivirus 7 and Antivirus GT. The mentioned rogueware are able to adjust a victim’s browser settings causing the browser to redirect the user to Stopmalwaresite.com whenever he/she attempts to surf the internet. Victims will also be redirected to Stopmalwaresite.com when they click on any of the fabricated security alerts displayed by the rogueware. By using a legitimate anti-spyware application to remove the rogueware, you will also stop the frequent redirection to Stopmalwaresite.com.