Velkommen til Spywarefri.

Lad os se hvad der kører på den pc.

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til “Kør et fuldstændigt systemscan” - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på “Vis resultater” knappen efter scanningen - og herefter tryk på “Fjern det valgte” - nu åbnes log’en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind i denne tråd.

Vigtigt: Du skal, inden du klikker på ”Skan” knappen i Malwarebytes Anti-Malware  gå op i fanen ”Opdater”, klik på ”Tjek for opdatering”, bliv ved til den skriver du har nyeste database, (DET SKAL UDFØRES).

 

Hent DDS og gem programmet på dit Skrivebord:

http://download.bleepingcomputer.com/sUBs/dds.scr

Deaktiver dine beskyttelsesprogrammer og dobbeltklik på DDS.scr og tillad programmet at køre. Når programmet er færdig vil det åbne to logs/tekst-filer. Gem begge filer på dit Skrivebord og kopier indholdet af dem herind i dit næste indlæg.

PS.: Vista/Win7 - HøjreMusseTast - “Kør som Administrator.”

Tak for din hurtige henvendelse.

Det virker som om jeg ikke længere kan komme på internettet fra min computer, så denne besked er skrevet fra mim arbejdscomputer.

Det betyder dog også, at jeg ikke kan downloade og opdatere Malwarebytes AntiMalware på min maskine.

Hvad skal jeg gøre?

...jeg overvejer på nuværende tidspunkt, at formatere min computer i weekenden.

Men hvis der er et fornuftigt alternativ til den omfattende formaterings- og reinstallerings-proces må du selvfälgelig gerne sige til.

Udfør dette på en ren pc

Download de 2 filer her, gem dem på en USB stick.
Rkill.com - http://download.bleepingcomputer.com/grinler/rkill.com
Rkill.scr - http://download.bleepingcomputer.com/grinler/rkill.scr

Hent Malwarebytes Anti-Malware herfra, gem den på din USB stick
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

—Hent Combofix her, gem den på din USB stick
Når du gemmer Combofix på din USB nøgle eller andet ekstern medie skal du gemme den som alg.exe
Det er vigtigt at du gemmer den under dette navn.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Hent HijackThis her og gem den på din USB stick
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

 

Monter så din USB stick i den syge PC, kør programmerne i den rækkefølge her.

Dobbeltklik på rkill.com eller rkill.scr et par gange og prøv derefter at installer ”Malwarebytes” fra din USB stick.

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til “Kør et fuldstændigt systemscan” - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på “Vis resultater” knappen efter scanningen - og herefter tryk på “Fjern det valgte” - nu åbnes log’en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind i denne tråd.

Vigtigt: Du skal, inden du klikker på ”Skan” knappen i Malwarebytes Anti-Malware  gå op i fanen ”Opdater”, klik på ”Tjek for opdatering”, bliv ved til den skriver du har nyeste database, (DET SKAL UDFØRES).

PS: Hvis du ikke kan opdater programmet scanner du bare uden, husk den skal fjerne det den finder.
Gem den logfil på din USB stick så du kan kopier den herind i denne tråd.

 

Derefter kører du Combofix alg.exe direkte fra din USB stick.

(Vistabrugere skal klikke med højre-musetast på filen og vælge (Kør som administrator)

Vigtigt-> Deaktiver dit antivirus/antispyware program.
Hvis du ikke kan deaktiver programmet, så klik bare ”Forsæt og ok” når Combofix advarer, så vil den forsætte.

Du må ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.

Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\ Combofix txt

Hvis logfilen ikke åbnes så finder du den her c:\combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Vær tålmodig og vent til Combofix ruden lukker ned.

Gem også den logfil på din USB stick, kopier den tekst herind sammen med log fra Malwarebytes og HijackThis.

 

Dobbeltklik på det nye HijackThis ikon

På menuen der kommer op, klikker du på: Do a systemscan and save a logfile.

Efter et kort øjeblik åbner en logfil i notesblok, gem den.

Send så HijackThis loggen herind, sammen med de andre logs.

Hej igen.

Her er loggen fra Malwarebytes’ Anti-Malware
—————————————————————————-
Malwarebytes’ Anti-Malware 1.46
http://www.malwarebytes.org

Database version: 4530

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02-09-2010 16:45:08
mbam-log-2010-09-02 (16-45-08).txt

Skanningstype: FuldstÊndig skanning (C:\|D:\|)
Objekter skannet: 403187
Tid gÂet: 55 minut(ter), 8 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasen¯gler Inficeret: 0
RegistreringsdatabasevÊrdier Inficeret: 4
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 2

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasen¯gler Inficeret:
(Ingen skadelige objekter blev fundet)

RegistreringsdatabasevÊrdier Inficeret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\download (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> Quarantined and deleted successfully.

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
C:\Users\Mads Lykke\AppData\Roaming\download2\svcnost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\_avast5_\unp101966815.tmp (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
————————————————————————-

Desværre kan jeg ikke afvikle Combofix, da jeg bruger Windows 7, 64 bit. Hvis jeg forsøger at køore programmet som administrator får jeg at vide, at programmet kun kan afvikles i 32-bit styresystemer.

Er der en løsning på dette? Eller et alternativ?

Og her er loggen fra HijackThis:
——————————————————-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:15, on 02-09-2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe
C:\Program Files (x86)\Scrybe\scrybe.exe
C:\Users\Mads Lykke\Desktop\anti_virus_stuff\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Hj�lp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast5] “C:\Program Files\Alwil Software\Avast5\avastUI.exe” /nogui
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe ARM] “C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] “C:\Users\Mads Lykke\AppData\Local\Google\Update\GoogleUpdate.exe” /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘LOKAL TJENESTE’)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘LOKAL TJENESTE’)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘NETV�RKSTJENESTE’)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘NETV�RKSTJENESTE’)
O4 - Global Startup: Scrybe.lnk = ?
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&ksporter; til Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: S&end; til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.danid.dk
O15 - Trusted Zone: http://*.danid.dk (HKLM)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files (x86)\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Scrybe Updater (ScrybeUpdater) - Synaptics, Inc. - C:\Program Files (x86)\Scrybe\Service\ScrybeUpdater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

—
End of file - 10209 bytes

Det er begrænset hvor mange værktøjer til rensning af 64 bit systemer vi har.
Combofix kan du ikke køre.

Har du fået den på nettet?

 

Download denne fil, gem den på dit USB stick, hvis du ikke kan gå på nettet med den pc.
http://download.bleepingcomputer.com/sUBs/dds.scr

Deaktiver dine beskyttelsesprogrammer og dobbeltklik på DDS.scr og tillad programmet at køre. Når programmet er færdig vil det åbne to logs/tekst-filer. Gem begge filer på dit Skrivebord og kopier indholdet af de logs herind i dit næste indlæg.

PS.: Vista/Win7 - HøjreMusseTast - “Kør som Administrator.”

Hej igen.

Ja, nu er computeren på internettet igen.

Desværre kan jeg ikke køre Combofix.

Men her er de to logs fra DDS:
——————————————————————————————-

DDS (Ver_10-03-17.01) - NTFSX64
Run by Mads Lykke at 7:35:04,58 on 03-09-2010
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_18
Microsoft Windows 7 Professional   6.1.7600.0.1252.45.1030.18.4095.2842 [GMT 2:00]

SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files (x86)\Scrybe\Service\ScrybeUpdater.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ATK Hotkey\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe
C:\Program Files (x86)\Scrybe\scrybe.exe
C:\Program Files (x86)\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\taskhost.exe
C:\Windows\SysWOW64\ctfmon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskhost.exe
C:\Users\Mads Lykke\Desktop\dds.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\syswow64\blank.htm
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files (x86)\spybot - search & destroy\SDHelper.dll
BHO: Hjælp til tilmelding til Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [SpybotSD TeaTimer] c:\program files (x86)\spybot - search & destroy\TeaTimer.exe
uRun: [Google Update] “c:\users\mads lykke\appdata\local\google\update\GoogleUpdate.exe” /c
mRun: [avast5] “c:\program files\alwil software\avast5\avastUI.exe” /nogui
mRun: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] c:\program files (x86)\google\gmail notifier\gnotify.exe
mRun: [Adobe ARM] “c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe”
StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\scrybe.lnk - c:\windows\installer\{50b77346-b214-4027-ac42-1d87cc15754b}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: Append to existing PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files (x86)\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&ksporter; til Microsoft Excel - c:\progra~2\micros~2\office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~2\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files (x86)\spybot - search & destroy\SDHelper.dll
Trusted Zone: danid.dk
Trusted Zone: danid.dk
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~2\common~1\skype\SKYPE4~1.DLL
Notify: !SASWinLogon - c:\program files (x86)\superantispyware\SASWINLO.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files (x86)\superantispyware\SASSEH.DLL
{DBC80044-A445-435b-BC74-9C25C1C588A9}
TB-X64: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
mRun-x64: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun-x64: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

================= FIREFOX ===================

FF - ProfilePath - c:\users\madsly~1\appdata\roaming\mozilla\firefox\profiles\doyu9769.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.dk/
FF - component: c:\users\mads lykke\appdata\roaming\mozilla\firefox\profiles\doyu9769.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\winnt_x86-msvc\components\ipc_fireftp.dll
FF - plugin: c:\program files (x86)\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files (x86)\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\users\mads lykke\appdata\local\google\update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\mads lykke\appdata\locallow\unity\webplayer\loader\npUnity3D32.dll
FF - plugin: c:\windows\syswow64\macromed\flash\NPSWF32.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

——FIREFOX POLICIES——
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“ui.use_native_colors”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“ui.use_native_popup_windows”, false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.enable_click_image_resizing”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“accessibility.browsewithcaret_shortcut.enabled”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“javascript.options.mem.high_water_mark”, 32);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“javascript.options.mem.gc_frequency”,  1600);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.lu”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.nu”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.nz”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.xn—mgbaam7a8h”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.xn—mgberp4a5d4ar”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.xn—p1ai”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.xn—mgbayh7gpa”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.IDN.whitelist.tel”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.auth.force-generic-ntlm”, false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.proxy.type”,            5);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.buffer.cache.count”, 24);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“network.buffer.cache.size”,  4096);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“dom.ipc.plugins.timeoutSecs”, 45);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“svg.smil.enabled”, false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“ui.trackpoint_hack.enabled”, -1);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.debug”,        false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.agedWeight”,    2);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.bucketSize”,    1);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.maxTimeGroupings”, 25);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.timeGroupingSize”, 604800);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.boundaryWeight”,  25);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“browser.formfill.prefixWeight”,    5);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“accelerometer.enabled”, true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref(“html5.enable”, false);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref(“security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref”, true);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref(“security.ssl.renego_unrestricted_hosts”, “”);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref(“security.ssl.treat_unsafe_negotiation_as_broken”, false);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref(“security.ssl.require_safe_negotiation”,  false);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref(“security.ssl3.rsa_seed_sha”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref(“app.update.download.backgroundInterval”, 600);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref(“app.update.url.manual”, “http://www.firefox.com”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr-ja”, “mozff”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-l10n.js - pref(“browser.fixup.alternate.suffix”, “.dk”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name”, “chrome://browser/locale/browser.properties”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description”, “chrome://browser/locale/browser.properties”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“xpinstall.whitelist.add”, “addons.mozilla.org”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“xpinstall.whitelist.add.36”, “getpersonas.com”);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“lightweightThemes.update.enabled”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“browser.allTabs.previews”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“plugins.hide_infobar_for_outdated_plugin”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“plugins.update.notifyUser”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“toolbar.customization.usesheet”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled.nptest.dll”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled.npswf32.dll”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled.npctrl.dll”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled.npqtplugin.dll”, true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.enable”, false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.max”, 20);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.cachetime”, 20);

============= SERVICES / DRIVERS ===============

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-1-26 121936]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-1-26 20048]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-1-26 61008]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-6-29 40384]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-1-26 90112]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\spybot - search & destroy\SDWinSec.exe [2010-1-26 1153368]
R2 ScrybeUpdater;Scrybe Updater;c:\program files (x86)\scrybe\service\ScrybeUpdater.exe [2010-3-4 1300992]
R3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [2009-12-3 716872]
R3 netw5v64;Kortdriver til Intel(R) trådløs WiFi 5000 Series-forbindelse til Windows Vista 64 Bit;c:\windows\system32\drivers\netw5v64.sys [2009-6-10 5434368]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt64win7.sys [2009-12-19 314400]
R3 SWNC8U12;Sierra Wireless MUX NDIS Driver (UMTS12);c:\windows\system32\drivers\swnc8u12.sys [2007-6-27 114688]
R3 swumx12;Sierra Wireless USB MUX Driver (UMTS12);c:\windows\system32\drivers\swumx12.sys [2007-6-27 89216]
S1 SASDIFSV;SASDIFSV;c:\program files (x86)\superantispyware\SASDIFSV.SYS [2010-1-5 12872]
S1 SASKUTIL;SASKUTIL;c:\program files (x86)\superantispyware\SASKUTIL.SYS [2010-1-5 67656]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-6-29 40384]
S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-6-29 40384]
S3 CLAVIAUSB64;CLAVIAUSB64;c:\windows\system32\drivers\ClaviaUSB64.sys [2010-5-17 23936]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2010-1-26 115240]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2010-1-26 19496]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2010-1-26 158760]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2010-1-26 137256]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2010-1-26 34344]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2010-1-26 136744]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2010-1-26 151592]
S3 SASENUM;SASENUM;c:\program files (x86)\superantispyware\SASENUM.SYS [2010-1-5 12872]
S3 StorSvc;Lagertjeneste;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
S3 WatAdminSvc;Tjenesten Windows Aktivering;c:\windows\system32\wat\WatAdminSvc.exe [2010-8-28 1255736]

=============== Created Last 30 ================

2010-09-02 13:08:37   0   d——-w-  c:\users\madsly~1\appdata\roaming\Malwarebytes
2010-09-02 13:08:27   24664   ——a-w-  c:\windows\system32\drivers\mbam.sys
2010-09-02 13:08:27   0   d——-w-  c:\programdata\Malwarebytes
2010-09-02 13:08:27   0   d——-w-  c:\program files (x86)\Malwarebytes’ Anti-Malware
2010-09-02 05:34:59   1472000   ——a-w-  c:\windows\system32\qtplugin.exe
2010-09-01 12:52:38   0   d——-w-  c:\users\madsly~1\appdata\roaming\download2
2010-08-30 06:08:27   0   d——-w-  c:\programdata\Toontrack
2010-08-28 19:12:49   0   d——-w-  c:\windows\syswow64\Wat
2010-08-28 19:12:48   0   d——-w-  c:\windows\system32\Wat
2010-08-25 12:34:28   861184   ——a-w-  c:\windows\system32\oleaut32.dll
2010-08-25 12:34:28   571904   ——a-w-  c:\windows\syswow64\oleaut32.dll
2010-08-19 14:37:33   0   d——-w-  c:\program files (x86)\paulstretch_win32-2.0
2010-08-19 14:34:53   0   d——-w-  c:\users\madsly~1\appdata\roaming\fltk.org
2010-08-09 07:58:01   0   d——-w-  c:\program files\PSPaudioware

==================== Find3M ====================

2010-09-02 14:58:40   79926   ——a-w-  c:\windows\system32\perfc006.dat
2010-09-02 14:58:40   470324   ——a-w-  c:\windows\system32\perfh006.dat
2010-07-29 06:30:34   82944   ——a-w-  c:\windows\syswow64\iccvid.dll
2010-07-27 14:03:24   12867584   ——a-w-  c:\windows\syswow64\shell32.dll
2010-07-18 14:29:27   0   —-ha-w-  c:\windows\system32\drivers\Msft_Kernel_SynTP_01009.Wdf
2010-06-30 07:13:46   1192960   ——a-w-  c:\windows\system32\wininet.dll
2010-06-30 06:25:31   978432   ——a-w-  c:\windows\syswow64\wininet.dll
2010-06-30 06:25:18   1226240   ——a-w-  c:\windows\syswow64\urlmon.dll
2010-06-30 06:22:45   606208   ——a-w-  c:\windows\syswow64\mstime.dll
2010-06-30 06:22:34   5971456   ——a-w-  c:\windows\syswow64\mshtml.dll
2010-06-30 06:22:33   64512   ——a-w-  c:\windows\syswow64\msfeedsbs.dll
2010-06-30 06:21:57   48128   ——a-w-  c:\windows\syswow64\jsproxy.dll
2010-06-30 06:21:47   185856   ——a-w-  c:\windows\syswow64\iepeers.dll
2010-06-30 06:21:47   176640   ——a-w-  c:\windows\syswow64\ieui.dll
2010-06-30 06:21:46   10985472   ——a-w-  c:\windows\syswow64\ieframe.dll
2010-06-30 06:21:44   381440   ——a-w-  c:\windows\syswow64\iedkcs32.dll
2010-06-30 06:19:16   12800   ——a-w-  c:\windows\syswow64\msfeedssync.exe
2010-06-29 17:54:52   455680   ——a-w-  c:\windows\system32\deployJava1.dll
2010-06-28 20:57:33   38848   ——a-w-  c:\windows\avastSS.scr
2010-06-28 20:57:12   165032   ——a-w-  c:\windows\syswow64\aswBoot.exe
2010-06-19 07:05:01   5507968   ——a-w-  c:\windows\system32\ntoskrnl.exe
2010-06-19 06:53:18   52224   ——a-w-  c:\windows\system32\rtutils.dll
2010-06-19 06:33:29   3955080   ——a-w-  c:\windows\syswow64\ntkrnlpa.exe
2010-06-19 06:33:29   3899784   ——a-w-  c:\windows\syswow64\ntoskrnl.exe
2010-06-19 06:23:50   37376   ——a-w-  c:\windows\syswow64\rtutils.dll
2010-06-19 04:32:34   3122688   ——a-w-  c:\windows\system32\win32k.sys
2010-06-16 06:11:10   340992   ——a-w-  c:\windows\system32\schannel.dll
2010-06-16 05:48:35   224256   ——a-w-  c:\windows\syswow64\schannel.dll
2010-06-08 06:02:06   1233920   ——a-w-  c:\windows\syswow64\msxml3.dll
2010-06-08 05:36:31   1877504   ——a-w-  c:\windows\system32\msxml3.dll
2009-07-14 07:34:23   39236   ——a-w-  c:\windows\inf\perflib\0406\perfd.dat
2009-07-14 07:34:23   39236   ——a-w-  c:\windows\inf\perflib\0406\perfc.dat
2009-07-14 07:34:23   306636   ——a-w-  c:\windows\inf\perflib\0406\perfi.dat
2009-07-14 07:34:23   306636   ——a-w-  c:\windows\inf\perflib\0406\perfh.dat
2009-07-14 04:54:24   174   —sha-w-  c:\program files\desktop.ini
2009-07-14 04:54:24   174   —sha-w-  c:\program files (x86)\desktop.ini
2009-07-14 01:00:34   291294   ——a-w-  c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 01:00:34   291294   ——a-w-  c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 01:00:32   31548   ——a-w-  c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 01:00:32   31548   ——a-w-  c:\windows\inf\perflib\0000\perfc.dat
2009-06-10 20:44:08   9633792   —sha-r-  c:\windows\fonts\StaticCache.dat
2010-01-26 17:15:23   245760   —sha-w-  c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\ietldcache\index.dat
2010-03-16 16:00:47   16384   —sha-w-  c:\windows\syswow64\%appdata%\microsoft\windows\ietldcache\index.dat
2009-07-14 01:39:53   398848   —sha-w-  c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
2009-07-14 01:14:45   396800   —sha-w-  c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH:  7:36:00,90 ===============

———————————————————————————————————-

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows 7 Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 26-01-2010 15:48:40
System Uptime: 09-03-2010 07:29:52 (4272 hours ago)

Motherboard: ASUSTeK Computer Inc.      |  | U6Sg    
Processor: Intel(R) Core(TM)2 Duo CPU   T9300 @ 2.50GHz | Socket 478 | 1975/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 147 GiB total, 86,478 GiB free.
D: is FIXED (NTFS) - 85 GiB total, 11,222 GiB free.
E: is CDROM ()
G: is CDROM ()
I: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP128: 24-08-2010 14:43:28 - Windows Update
RP129: 26-08-2010 09:33:52 - Windows Update
RP130: 26-08-2010 09:56:20 - Windows Update
RP131: 28-08-2010 21:04:37 - Windows Update
RP132: 28-08-2010 21:12:27 - Windows Update
RP133: 30-08-2010 08:07:09 - Installed Superior Drummer 64 bit.
RP134: 30-08-2010 08:09:41 - Installed New York Studio Legacy Vol1 MIDI.
RP135: 30-08-2010 08:13:49 - Removed Superior Drummer 64 bit.
RP136: 30-08-2010 08:14:13 - Removed New York Studio Legacy Vol1 MIDI.
RP137: 31-08-2010 15:58:40 - Windows Update
RP138: 01-09-2010 19:58:48 - Windows Update

==== Installed Programs ======================

Add or Remove Adobe Creative Suite 3 Master Collection
Adobe Acrobat 8 Professional
Adobe Acrobat 8.2.4 - CPSID_83708
Adobe After Effects CS3 Presets
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Creative Suite 3 Master Collection
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash CS3
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Illustrator CS3
Adobe InDesign CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Premiere Pro CS3
Adobe Premiere Pro CS3 Functional Content
Adobe Premiere Pro CS3 Third Party Content
Adobe Setup
Adobe SING CS3
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe Version Cue CS3 Server {ko_KR}
Adobe Video Profiles
Adobe WAS CS3
Adobe WinSoft Linguistics Plugin
Adobe XMP DVA Panels CS3
Adobe XMP Panels CS3
AHV content for Acrobat and Flash
AmpegSVX
AmpliTube 3
ASIO4ALL
ATK Hotkey
ATKOSD2
AudioEase Speakersphone VST RTAS v1.03
avast! Free Antivirus
Brainworx BX Control VST RTAS v1.0.9
Brainworx BX Digital VST RTAS v2.0.2
CDBurnerXP
CDex extraction audio
Clavia USB Driver v3.00
Counter-Strike: Source
CSR
Digital Signatur
Dropbox
Effectrix
EZdrummer
EZXCocktail
EZXFunkmasters
EZXJazz
EZXNashville
EZXPercussion
EZXTwisted
EZXVintage
FLUX Spring Pack Bundle v1.0.4.14
foobar2000 v1.0
Glary Utilities 2.27.0.982
Google Chrome
Google Gmail Notifier
HijackThis 2.0.2
Java Auto Updater
Java(TM) 6 Update 18
K-Lite Mega Codec Pack 5.6.1
Lexicon PSP 42 1.6.1 64bit
LifeFrame3
Malwarebytes’ Anti-Malware
Max 5.0.7
Melodyne plugin
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (Danish) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Danish) 2007
Microsoft Office Groove MUI (Danish) 2007
Microsoft Office InfoPath MUI (Danish) 2007
Microsoft Office OneNote MUI (Danish) 2007
Microsoft Office Outlook MUI (Danish) 2007
Microsoft Office PowerPoint MUI (Danish) 2007
Microsoft Office Proof (Danish) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proofing (Danish) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (Danish) 2007
Microsoft Office Shared MUI (Danish) 2007
Microsoft Office Word MUI (Danish) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Moo0 VoiceRecorder 1.17
Mozilla Firefox (3.6.8)
MSVCRT
Native Instruments FM8
Nord Sound Manager v5.28
Opdatering til Microsoft Office Excel 2007 Help (KB963678)
Opdatering til Microsoft Office Powerpoint 2007 Help (KB963669)
Opdatering til Microsoft Office Word 2007 Help (KB963665)
Overførselsværktøj til Windows Live
PCM Native Reverb VST Plug-in
PDF Settings
Prosoniq Morph VST v1.0
PSP 85 1.0.0 64bit
QuickTime Alternative 3.1.1
Realtek USB 2.0 Card Reader
Reason 4.0
Security Update for 2007 Microsoft Office System (KB2277947)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for 2007 Microsoft Office System (KB982312)
Security Update for 2007 Microsoft Office System (KB982331)
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office Excel 2007 (KB982308)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office Outlook 2007 (KB980376)
Security Update for Microsoft Office PowerPoint 2007 (KB982158)
Security Update for Microsoft Office Publisher 2007 (KB982124)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2251419)
Skype™ 4.2
Softube FET Compressor VST RTAS v1.0.3
Softube Spring Reverb VST RTAS v1.0.4
Softube Trident A-Range VST RTAS v1.0.2
Softube Tube-Tech CL 1B VST RTAS v1.0.3
Softube Tube Delay VST RTAS v1.0.5
Softube Valley People Dyna-mite VST RTAS v1.0.1
Sonnox Oxford Inflator Native VST v1.5.1
Sonnox Oxford Limiter Native VST v1.1.1
Sonnox Oxford R3 Dynamics Native VST v1.3.1
Sonnox Oxford R3 EQ Native VST v1.6.1
Sonnox Oxford Reverb Native VST v1.0
Sonnox Oxford TransMod Native VST v1.3.1
Sony Ericsson PC Suite 6.011.00
Spybot - Search & Destroy
Steam
StylusRMX
SUPERAntiSpyware Free Edition
Synaptics Gesture Suite Featuring Scrybe
Tilmeldingsassistent til Windows Live
Unity Web Player
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Outlook 2007 Junk Email Filter (kb2279264)
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Player Firefox Plugin
WinFF 1.2

==== End Of File ===========================

Det ser helt godt ud nu.

Deaktiver dit antivirus-program, kør en online scanning med ESET Online Scanner:
http://www.eset.com/onlinescan/

Du skal acceptere betingelserne for brug, og klik på Start.
Efter ActiveX Control er indlæst, vil det tage et par minutter for scanneren at blive klar.
Dernæst skal du sætte flueben i følgende felter:
Remove found threats
Scan archives

under advanced settings
Scan for potentialy unwanted applications
Scan for potentially unsafe applications
enable anti-stealth technology

Klik på Start. Denne scanning kan tage et stykke tid, så vær tålmodig.
En log vil åbne, når scanningen er færdig.

(hvis ikke, skal du gå til C:\Programmer\EsetOnlineScanner\ og åbne filen Log.txt).

Kopier den herind i næste svar

PS Hvordan kører PCen nu?

Hej igen.

Så har jeg scannet med ESET.
Desværre kom der ingen log ud af det… da scanningen var afsluttet skrev ESET at der var fundet én trussel, som programmet så fjernede. Men der kom ingen log ud af det…

Derfor valgte jeg at køre scanningen endnu en gang. Anden gang fandt programmet ingen trusler - og heller ikke denne gang var der nogen log.

Hvad kan jeg ellers gøre?

Eller kører min computer fint, men jeg er stadig lidt utryg.
Vil gerne sikre mig, at der ikke længere er “uindbudte gæster” på min computer.

Kan jeg scanne med andre programmer, som kan generere en brugbar log til dig?

Der er ikke mere at komme efter, du kan til slut køre denne.

Kør denne online scanner:
http://www.superantispyware.com/onlinescan.html

Start superantispyware, klik på Check for updates, hent opdateringer

Klik på Scan your Computer, sæt flueben i de drev der skal scannes.
(Fixed disk betyder harddisk)
Flyt prikken til Perform complete scan og klik på Næste, så kører scanningen.

Når den er færdig kommer der et vindue med en opsummering, klik på OK, klik så på næste og så på Udfør.

Der kommer et vindue med Quarantine and removal Complete, klik på OK, klik på Udfør.
Sørg for, at alt i den hvide boks har et flueben ud for det, og derefter klik på Næste.
Og hvis den spørger om du vil genstarte, skal du klikke
NO.

———————————————————-
Klik på Preferences, skift til fanebladet Statistics/Logs, i vinduet dobbeltklikker du på SUPERAntiSpyware Scan Log, den åbner i notesblok, kopier resultatet herind.

Luk programmet, genstart normalt.

SuperAntispyware finder følgende trussel:

Trojan.Agent/Gen-QTPlugin.

Og jeg beder selvfølgelig SuperAntispyware om at slette den.
Men jeg er sikker på, at jeg også slettede denne trussel forleden vha. SuperAntispyware, da jeg selv forsøgte at få bugt med problemerne.

Det kunne tyde på, at min computer ikke er helt ren endnu?
Eller tager jeg fejl? Er den “trussel” slet ikke farlig, men bare et falsk positiv?

Hent og installer Ccleaner:
Klik på Download Latest Version

http://www.filehippo.com/download_ccleaner/

Fjern flueben ved – Installer Yahoo toolbar

Når du åbner programmet for første gang, vil der være flueben i alle felter.
Hvis du ønsker at bevare cookies, kan du fjerne dette flueben.

Klik på Kør Cleaner, for at få renset din computer.

Du vil nu få en advarsel, om at disse filer slettes fuldstændigt fra dit system, og om du ønsker at fortsætte. Klik på Ok for at svare ja til det. Sæt flueben ved ->  Vis mig ikke denne besked igen.

Genstart.

PS: Du har jo ikke kørt SUPERAntiSpyware siden Malwarebytes slettede de infektioner.

Kør nu Ccleaner og lad den fjerne hvad den finder, prøv så og scan med SUPERAntiSpyware igen.
Hvis den finder noget så skriv hvor det ligger.

Nu har jeg kørt CCcleaner, genstartet og derefter kørt SuperAntispyware endnu en gang.
Og igen finder SuperAntispyware denne trussel:

Trojan.Agent/Gen-QTPlugin

Stien er følgende:

C:\WINDOWS\SYSTEM32\QTPLUGIN.EXE

Er der tale om et falsk positiv, eller en trussel?

Find og upload denne fil hos Jotti.
C:\WINDOWS\SYSTEM32\QTPLUGIN.EXE
http://virusscan.jotti.org/

Når du har fundet frem til filen så klik på ”Submit file”

Når filen er scannet så kopier linjen ved Status: herind i denne tråd.