|
|
|
|
Hey ! I går da jeg streamede fodbold på firefox lukkede det ligepludseligt ned og min computer spammede mig med advarsler nede i højre hjørne om at jeg var blevet inficeret. Jeg kørte mit AVG antivirus scan. Den fandt nogle forskellige infektioner men den ene blev ikke fjernet. Jeg lavede en systemgendannelse som jeg så på nettet kunne være en løsning og jeg er nu i tvivl om jeg stadig har trojan keylogger tingen på computeren.
Hvordan kan jeg sikre mig at computeren er “ren”?
|
|
|
|
|
Det skal lige siges at min firewall slog fra da det skete.
|
|
|
Administrator
Antal indlæg: 29619
|
Hej og velkommen 
Lad os lige tjekke -
Hent DDS og gem programmet på dit Skrivebord:
Her
Dobbeltklik på DDS.scr og tillad programmet at køre.
Når programmet er færdig vil det åbne to logs/tekst-filer.
Gem begge filer på dit Skrivebord og kopier indholdet af txt filerne herind i dit næste indlæg.
Da de er forholdsvis lange, kan du blive nødt til at sende dem i flere indlæg.
|
|
|
|
|
Okay:)
Men jeg læste et sted at det var dumt at gå på nettet på den “virusinficerede” computer fordi den ville sende ting til en “3 mand”. Jeg bruger derfor en anden computer nu.
Men kan jeg godt koble mig på nettet eller er der en anden måde jeg kan gøre det?
Er lidt i tvivl da det er første gang jeg har virus på min computer.
|
|
|
Administrator
Antal indlæg: 29619
|
Men kan jeg godt koble mig på nettet eller er der en anden måde jeg kan gøre det?
Hvis du har en USB dims af en slags, eller andet extern drev, kan det bruges til at overføre programmet.
Ellers, hvis du bare er på nettet mens du henter programmet, og sender logfilerne, vil der ikke ske noget.
|
|
|
|
|
Tog også lige en AVG scan den viste følgende: (den nederste blev ikke slettet)
“”;“C:\WINDOWS\system32\svchost.exe (1444)”;“Trojansk hest Generic26.BJQF”;“Slettede”
“”;“C:\WINDOWS\system32\svchost.exe (1444):\memory_00fd0000”;“Trojansk hest Generic26.BJQF”;“Inficeret”
Her er DNS’en
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by Per at 12:40:07 on 2012-01-16
Microsoft Windows XP Professional 5.1.2600.3.1252.45.1030.18.1015.526 [GMT 1:00]
.
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *Disabled*
.
============== Running Processes ===============
.
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Programmer\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programmer\AVG\AVG2012\avgwdsvc.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\WIDCOMM\Bluetooth-software\bin\btwdins.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Programmer\AVG\AVG2012\avgnsx.exe
C:\Programmer\AVG\AVG2012\avgemcx.exe
C:\Programmer\Fælles filer\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe
C:\Programmer\AVG\AVG2012\AVGIDSAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\AVG\AVG2012\avgtray.exe
C:\Programmer\Fælles filer\Java\Java Update\jusched.exe
C:\Programmer\AVG Secure Search\vprot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmer\WIDCOMM\Bluetooth-software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.dk/
uInternet Connection Wizard,ShellNext = iexplore
uURLSearchHooks: H - No File
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programmer\fælles filer\adobe\acrobat\activex\AcroIEHelper.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\programmer\avg\avg2012\avgssie.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\programmer\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Hjælp til tilmelding til Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programmer\fælles filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: AVG Security Toolbar: {95b7759c-8c7f-4bf1-b163-73684a933233} - c:\programmer\avg secure search\9.0.0.22\AVG Secure Search_toolbar.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programmer\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programmer\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programmer\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programmer\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
TB: AVG Security Toolbar: {95b7759c-8c7f-4bf1-b163-73684a933233} - c:\programmer\avg secure search\9.0.0.22\AVG Secure Search_toolbar.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programmer\google\google toolbar\GoogleToolbar_32.dll
{e7df6bff-55a5-4eb7-a673-4ed3e9456d39}
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [swg] “c:\programmer\google\googletoolbarnotifier\GoogleToolbarNotifier.exe”
uRun: [Facebook Update] “c:\documents and settings\per\lokale indstillinger\application data\facebook\update\FacebookUpdate.exe” /c /nocrashserver
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [AVG_TRAY] “c:\programmer\avg\avg2012\avgtray.exe”
mRun: [SunJavaUpdateSched] “c:\programmer\fælles filer\java\java update\jusched.exe”
mRun: [Adobe Reader Speed Launcher] “c:\programmer\adobe\reader 8.0\reader\Reader_sl.exe”
mRun: [Adobe ARM] “c:\programmer\fælles filer\adobe\arm\1.0\AdobeARM.exe”
mRun: [vProt] “c:\programmer\avg secure search\vprot.exe”
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\per\menuen~1\progra~1\start\dropbox.lnk - c:\documents and settings\per\application data\dropbox\bin\Dropbox.exe
StartupFolder: c:\docume~1\alluse~1\menuen~1\progra~1\start\bttray.lnk - c:\programmer\widcomm\bluetooth-software\BTTray.exe
StartupFolder: c:\docume~1\alluse~1\menuen~1\progra~1\start\micros~1.lnk - c:\programmer\microsoft office\office10\OSA.EXE
IE: E&xport; to Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programmer\widcomm\bluetooth-software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programmer\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC}
LSP: mswsock.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189863257953
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189937221187
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 10.0.0.1
TCP: Interfaces\{6B358F5C-B0A2-45E5-A7A2-4C18824D120E} : DhcpNameServer = 10.0.0.1
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\programmer\avg\avg2012\avgpp.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fllesf~1\skype\SKYPE4~1.DLL
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} -
Notify: igfxcui - igfxsrvc.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\per\application data\mozilla\firefox\profiles\o5qvk5q7.default\
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-9-13 23120]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-9-7 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2010-9-7 230608]
R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2010-9-7 40016]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2010-11-9 295248]
R2 AVGIDSAgent;AVGIDSAgent;c:\programmer\avg\avg2012\AVGIDSAgent.exe [2011-10-12 4433248]
R2 avgwd;AVG WatchDog;c:\programmer\avg\avg2012\avgwdsvc.exe [2011-8-2 192776]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-3-14 54752]
R2 vToolbarUpdater;vToolbarUpdater;c:\programmer\fælles filer\avg secure search\vtoolbarupdater\9.0.1\ToolbarUpdater.exe [2011-12-21 869216]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2010-8-19 134608]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2010-8-19 24272]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2010-8-19 16720]
S2 gupdate;Tjenesten Google Update (gupdate);c:\programmer\google\update\GoogleUpdate.exe [2011-3-19 135664]
S3 gupdatem;Google Update Tjeneste (gupdatem);c:\programmer\google\update\GoogleUpdate.exe [2011-3-19 135664]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2011-4-22 102656]
.
=============== Created Last 30 ================
.
2012-01-14 17:38:02 ———— d——-w- c:\windows\system32\wbem\repository\FS
2012-01-14 17:38:02 ———— d——-w- c:\windows\system32\wbem\Repository
2012-01-02 20:18:35 626688 ——a-w- c:\programmer\mozilla firefox\msvcr80.dll
2012-01-02 20:18:35 548864 ——a-w- c:\programmer\mozilla firefox\msvcp80.dll
2012-01-02 20:18:35 479232 ——a-w- c:\programmer\mozilla firefox\msvcm80.dll
2012-01-02 20:18:35 43992 ——a-w- c:\programmer\mozilla firefox\mozutils.dll
2011-12-30 11:23:45 ———— d——-w- c:\documents and settings\per\application data\TeamViewer
2011-12-25 20:19:13 ———— d——-w- c:\documents and settings\per\application data\Dropbox
2011-12-25 19:44:28 ———— d——-w- c:\documents and settings\per\application data\BitZipper
2011-12-25 19:44:20 ———— d——-w- c:\programmer\BitZipper
2011-12-21 19:16:01 ———— d——-w- c:\documents and settings\all users\application data\AVG Secure Search
.
==================== Find3M ====================
.
2011-11-23 14:40:40 1859584 ——a-w- c:\windows\system32\win32k.sys
2011-11-16 16:24:53 414368 ——a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13:21 916992 ——a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13:20 43520 ——a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13:20 1469440 ——a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23:59 385024 ——a-w- c:\windows\system32\html.iec
2011-11-01 16:07:04 1288192 ——a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31:57 33280 ——a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49:54 2071936 ——a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49:53 2195328 ——a-w- c:\windows\system32\ntoskrnl.exe
2001-09-02 21:11:20 22744483 ——a-w- c:\programmer\fo-pm7p.exe
.
============= FINISH: 12:41:25,73 ===============
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 15-09-2007 11:30:03
System Uptime: 16-01-2012 12:32:50 (0 hours ago)
.
Motherboard: Hewlett-Packard | | 0938
Processor: Intel(R) Pentium(R) M processor 1.86GHz | JP12 | 1862/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 43 GiB total, 31,407 GiB free.
D: is FIXED (NTFS) - 31 GiB total, 30,632 GiB free.
E: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Masselagringscontroller
Device ID: PCI\VEN_104C&DEV;_8033&SUBSYS;_0938103C&REV;_00\4&AD1B67F;&0&33F0;
Manufacturer:
Name: Masselagringscontroller
PNP Device ID: PCI\VEN_104C&DEV;_8033&SUBSYS;_0938103C&REV;_00\4&AD1B67F;&0&33F0;
Service:
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PCI-controller til simpel kommunikation
Device ID: PCI\VEN_104C&DEV;_8035&SUBSYS;_0938103C&REV;_00\4&AD1B67F;&0&35F0;
Manufacturer:
Name: PCI-controller til simpel kommunikation
PNP Device ID: PCI\VEN_104C&DEV;_8035&SUBSYS;_0938103C&REV;_00\4&AD1B67F;&0&35F0;
Service:
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description:
Device ID: ACPI\IFX0101\4&3863886D;&0
Manufacturer:
Name:
PNP Device ID: ACPI\IFX0101\4&3863886D;&0
Service:
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: AVG miniport driver
Device ID: ROOT\GR_AVGFWMP\0000
Manufacturer: AVG Technologies
Name: AVG miniport driver
PNP Device ID: ROOT\GR_AVGFWMP\0000
Service: Avgfwdx
.
==== System Restore Points ===================
.
RP895: 14-01-2012 19:04:16 - Systemkontrolpunkt
.
==== Installed Programs ======================
.
.
Adobe Acrobat 4.0
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 8.3.1 - Dansk
Advanced SystemCare 3
Agere Systems AC’97 Modem
AVG 2012
AVG Security Toolbar
BitZipper 2010
Bonjour
Broadcom NetXtreme Ethernet Controller
CCleaner
Compatibility Pack for the 2007 Office system
Dropbox
Facebook Video Calling 1.0.0.8953
Feed Detector (Windows Live Toolbar)
Google Toolbar for Internet Explorer
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Hotfix til Windows Internet Explorer 7 (KB947864)
Hotfix til Windows Media Player 11 (KB939683)
Hotfix til Windows XP (KB2158563)
Hotfix til Windows XP (KB2443685)
Hotfix til Windows XP (KB2570791)
Hotfix til Windows XP (KB2633952)
Hotfix til Windows XP (KB952287)
Hotfix til Windows XP (KB961118)
Hotfix til Windows XP (KB970653-v3)
Hotfix til Windows XP (KB976098-v2)
Hotfix til Windows XP (KB979306)
Hotfix til Windows XP (KB981793)
HP Integrated Module with Bluetooth wireless technology
HTML Slideshow Powertoy for Windows XP
Huawei modem
Intel(R) Graphics Media Accelerator Driver for Mobile
Java Auto Updater
Java(TM) 6 Update 26
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Junk Mail filter update
K-Lite Codec Pack 2.27 Full
Kernespaltning
Kompatibilitetspakke til Office 2007-systemet
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Word Viewer 2003
Microsoft Office XP Professional
Microsoft Search Enhancement Pack
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mozilla Firefox 9.0.1 (x86 da)
MSVC80_x86
MSVCRT
OGA Notifier 2.0.0048.0
OneCare Advisor (Windows Live Toolbar)
Opdatering til Windows Internet Explorer 8 (KB971180)
Opdatering til Windows Internet Explorer 8 (KB976662)
Opdatering til Windows Internet Explorer 8 (KB976749)
Opdatering til Windows Internet Explorer 8 (KB980182)
Opdatering til Windows XP (KB2141007)
Opdatering til Windows XP (KB2345886)
Opdatering til Windows XP (KB2467659)
Opdatering til Windows XP (KB2541763)
Opdatering til Windows XP (KB2607712)
Opdatering til Windows XP (KB2616676)
Opdatering til Windows XP (KB2641690)
Opdatering til Windows XP (KB951072-v2)
Opdatering til Windows XP (KB951978)
Opdatering til Windows XP (KB955759)
Opdatering til Windows XP (KB955839)
Opdatering til Windows XP (KB961503)
Opdatering til Windows XP (KB967715)
Opdatering til Windows XP (KB968389)
Opdatering til Windows XP (KB971029)
Opdatering til Windows XP (KB971737)
Opdatering til Windows XP (KB973687)
Opdatering til Windows XP (KB973815)
Overførselsværktøj til Windows Live
Pop op-blokering (Windows Live Toolbar)
PowerQuest PartitionMagic Pro 7.0
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Segoe UI
Sikkerhedskopiering til Windows
Sikkerhedsopdatering til Microsoft Windows (KB2564958)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB937143)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB938127)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB939653)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB942615)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB944533)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB950759)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB953838)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB956390)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB958215)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB960714)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB961260)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB963027)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB2183461)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB2360131)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB2416400)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB2482017)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB2497640)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB2510531)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB2530548)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB2544521)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB2559049)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB2586448)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB2618444)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB969897)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB971961)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB972260)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB974455)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB976325)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB978207)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB981332)
Sikkerhedsopdatering til Windows Internet Explorer 8 (KB982381)
Sikkerhedsopdatering til Windows Media Player (KB2378111)
Sikkerhedsopdatering til Windows Media Player (KB911564)
Sikkerhedsopdatering til Windows Media Player (KB952069)
Sikkerhedsopdatering til Windows Media Player (KB954155)
Sikkerhedsopdatering til Windows Media Player (KB968816)
Sikkerhedsopdatering til Windows Media Player (KB973540)
Sikkerhedsopdatering til Windows Media Player (KB975558)
Sikkerhedsopdatering til Windows Media Player (KB978695)
Sikkerhedsopdatering til Windows Media Player 11 (KB936782)
Sikkerhedsopdatering til Windows Media Player 11 (KB954154)
Sikkerhedsopdatering til Windows Media Player 6.4 (KB925398)
Sikkerhedsopdatering til Windows Media Player 9 (KB936782)
Sikkerhedsopdatering til Windows XP (KB2079403)
Sikkerhedsopdatering til Windows XP (KB2121546)
Sikkerhedsopdatering til Windows XP (KB2160329)
Sikkerhedsopdatering til Windows XP (KB2229593)
Sikkerhedsopdatering til Windows XP (KB2259922)
Sikkerhedsopdatering til Windows XP (KB2279986)
Sikkerhedsopdatering til Windows XP (KB2286198)
Sikkerhedsopdatering til Windows XP (KB2296011)
Sikkerhedsopdatering til Windows XP (KB2296199)
Sikkerhedsopdatering til Windows XP (KB2347290)
Sikkerhedsopdatering til Windows XP (KB2360937)
Sikkerhedsopdatering til Windows XP (KB2387149)
Sikkerhedsopdatering til Windows XP (KB2393802)
Sikkerhedsopdatering til Windows XP (KB2412687)
Sikkerhedsopdatering til Windows XP (KB2419632)
Sikkerhedsopdatering til Windows XP (KB2423089)
Sikkerhedsopdatering til Windows XP (KB2436673)
Sikkerhedsopdatering til Windows XP (KB2440591)
Sikkerhedsopdatering til Windows XP (KB2443105)
Sikkerhedsopdatering til Windows XP (KB2476490)
Sikkerhedsopdatering til Windows XP (KB2476687)
Sikkerhedsopdatering til Windows XP (KB2478960)
Sikkerhedsopdatering til Windows XP (KB2478971)
Sikkerhedsopdatering til Windows XP (KB2479628)
Sikkerhedsopdatering til Windows XP (KB2479943)
Sikkerhedsopdatering til Windows XP (KB2481109)
Sikkerhedsopdatering til Windows XP (KB2483185)
Sikkerhedsopdatering til Windows XP (KB2485376)
Sikkerhedsopdatering til Windows XP (KB2485663)
Sikkerhedsopdatering til Windows XP (KB2503658)
Sikkerhedsopdatering til Windows XP (KB2503665)
Sikkerhedsopdatering til Windows XP (KB2506212)
Sikkerhedsopdatering til Windows XP (KB2506223)
Sikkerhedsopdatering til Windows XP (KB2507618)
Sikkerhedsopdatering til Windows XP (KB2507938)
Sikkerhedsopdatering til Windows XP (KB2508272)
Sikkerhedsopdatering til Windows XP (KB2508429)
Sikkerhedsopdatering til Windows XP (KB2509553)
Sikkerhedsopdatering til Windows XP (KB2511455)
Sikkerhedsopdatering til Windows XP (KB2524375)
Sikkerhedsopdatering til Windows XP (KB2535512)
Sikkerhedsopdatering til Windows XP (KB2536276-v2)
Sikkerhedsopdatering til Windows XP (KB2536276)
Sikkerhedsopdatering til Windows XP (KB2544893-v2)
Sikkerhedsopdatering til Windows XP (KB2544893)
Sikkerhedsopdatering til Windows XP (KB2555917)
Sikkerhedsopdatering til Windows XP (KB2562937)
Sikkerhedsopdatering til Windows XP (KB2566454)
Sikkerhedsopdatering til Windows XP (KB2567053)
Sikkerhedsopdatering til Windows XP (KB2567680)
Sikkerhedsopdatering til Windows XP (KB2570222)
Sikkerhedsopdatering til Windows XP (KB2570947)
Sikkerhedsopdatering til Windows XP (KB2592799)
Sikkerhedsopdatering til Windows XP (KB2618451)
Sikkerhedsopdatering til Windows XP (KB2619339)
Sikkerhedsopdatering til Windows XP (KB2620712)
Sikkerhedsopdatering til Windows XP (KB2624667)
Sikkerhedsopdatering til Windows XP (KB2633171)
Sikkerhedsopdatering til Windows XP (KB2639417)
Sikkerhedsopdatering til Windows XP (KB923561)
Sikkerhedsopdatering til Windows XP (KB923689)
Sikkerhedsopdatering til Windows XP (KB923789)
Sikkerhedsopdatering til Windows XP (KB938464)
Sikkerhedsopdatering til Windows XP (KB941569)
Sikkerhedsopdatering til Windows XP (KB946648)
Sikkerhedsopdatering til Windows XP (KB950760)
Sikkerhedsopdatering til Windows XP (KB950762)
Sikkerhedsopdatering til Windows XP (KB950974)
Sikkerhedsopdatering til Windows XP (KB951066)
Sikkerhedsopdatering til Windows XP (KB951376-v2)
Sikkerhedsopdatering til Windows XP (KB951376)
Sikkerhedsopdatering til Windows XP (KB951698)
Sikkerhedsopdatering til Windows XP (KB951748)
Sikkerhedsopdatering til Windows XP (KB952004)
Sikkerhedsopdatering til Windows XP (KB952954)
Sikkerhedsopdatering til Windows XP (KB953839)
Sikkerhedsopdatering til Windows XP (KB954211)
Sikkerhedsopdatering til Windows XP (KB954459)
Sikkerhedsopdatering til Windows XP (KB954600)
Sikkerhedsopdatering til Windows XP (KB955069)
Sikkerhedsopdatering til Windows XP (KB956391)
Sikkerhedsopdatering til Windows XP (KB956572)
Sikkerhedsopdatering til Windows XP (KB956744)
Sikkerhedsopdatering til Windows XP (KB956802)
Sikkerhedsopdatering til Windows XP (KB956803)
Sikkerhedsopdatering til Windows XP (KB956841)
Sikkerhedsopdatering til Windows XP (KB956844)
Sikkerhedsopdatering til Windows XP (KB957095)
Sikkerhedsopdatering til Windows XP (KB957097)
Sikkerhedsopdatering til Windows XP (KB958644)
Sikkerhedsopdatering til Windows XP (KB958687)
Sikkerhedsopdatering til Windows XP (KB958690)
Sikkerhedsopdatering til Windows XP (KB958869)
Sikkerhedsopdatering til Windows XP (KB959426)
Sikkerhedsopdatering til Windows XP (KB960225)
Sikkerhedsopdatering til Windows XP (KB960715)
Sikkerhedsopdatering til Windows XP (KB960803)
Sikkerhedsopdatering til Windows XP (KB960859)
Sikkerhedsopdatering til Windows XP (KB961371)
Sikkerhedsopdatering til Windows XP (KB961373)
Sikkerhedsopdatering til Windows XP (KB961501)
Sikkerhedsopdatering til Windows XP (KB968537)
Sikkerhedsopdatering til Windows XP (KB969059)
Sikkerhedsopdatering til Windows XP (KB969898)
Sikkerhedsopdatering til Windows XP (KB969947)
Sikkerhedsopdatering til Windows XP (KB970238)
Sikkerhedsopdatering til Windows XP (KB970430)
Sikkerhedsopdatering til Windows XP (KB971468)
Sikkerhedsopdatering til Windows XP (KB971486)
Sikkerhedsopdatering til Windows XP (KB971557)
Sikkerhedsopdatering til Windows XP (KB971633)
Sikkerhedsopdatering til Windows XP (KB971657)
Sikkerhedsopdatering til Windows XP (KB972270)
Sikkerhedsopdatering til Windows XP (KB973346)
Sikkerhedsopdatering til Windows XP (KB973354)
Sikkerhedsopdatering til Windows XP (KB973507)
Sikkerhedsopdatering til Windows XP (KB973525)
Sikkerhedsopdatering til Windows XP (KB973869)
Sikkerhedsopdatering til Windows XP (KB973904)
Sikkerhedsopdatering til Windows XP (KB974112)
Sikkerhedsopdatering til Windows XP (KB974318)
Sikkerhedsopdatering til Windows XP (KB974392)
Sikkerhedsopdatering til Windows XP (KB974571)
Sikkerhedsopdatering til Windows XP (KB975025)
Sikkerhedsopdatering til Windows XP (KB975467)
Sikkerhedsopdatering til Windows XP (KB975560)
Sikkerhedsopdatering til Windows XP (KB975561)
Sikkerhedsopdatering til Windows XP (KB975562)
Sikkerhedsopdatering til Windows XP (KB975713)
Sikkerhedsopdatering til Windows XP (KB977165)
Sikkerhedsopdatering til Windows XP (KB977816)
Sikkerhedsopdatering til Windows XP (KB977914)
Sikkerhedsopdatering til Windows XP (KB978037)
Sikkerhedsopdatering til Windows XP (KB978251)
Sikkerhedsopdatering til Windows XP (KB978262)
Sikkerhedsopdatering til Windows XP (KB978338)
Sikkerhedsopdatering til Windows XP (KB978542)
Sikkerhedsopdatering til Windows XP (KB978601)
Sikkerhedsopdatering til Windows XP (KB978706)
Sikkerhedsopdatering til Windows XP (KB979309)
Sikkerhedsopdatering til Windows XP (KB979482)
Sikkerhedsopdatering til Windows XP (KB979559)
Sikkerhedsopdatering til Windows XP (KB979683)
Sikkerhedsopdatering til Windows XP (KB979687)
Sikkerhedsopdatering til Windows XP (KB980195)
Sikkerhedsopdatering til Windows XP (KB980218)
Sikkerhedsopdatering til Windows XP (KB980232)
Sikkerhedsopdatering til Windows XP (KB980436)
Sikkerhedsopdatering til Windows XP (KB981322)
Sikkerhedsopdatering til Windows XP (KB981852)
Sikkerhedsopdatering til Windows XP (KB981957)
Sikkerhedsopdatering til Windows XP (KB981997)
Sikkerhedsopdatering til Windows XP (KB982132)
Sikkerhedsopdatering til Windows XP (KB982214)
Sikkerhedsopdatering til Windows XP (KB982665)
Sikkerhedsopdatering til Windows XP (KB982802)
Skype™ 4.2
Slideshow Generator Powertoy for Windows XP
Smarte menuer (Windows Live Toolbar)
Tilmeldingsassistent til Windows Live
Tweakui Powertoy for Windows XP
Udvidelser (Windows Live Toolbar)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Vigtig opdatering til Windows Media Player 11 (KB959772)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Mail
Windows Live Messenger
Windows Live Outlook Toolbar (Windows Live Toolbar)
Windows Live Photo Gallery
Windows Live Sync
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
XnView 1.70.4
.
==== End Of File ===========================
|
|
|
Administrator
Antal indlæg: 29619
|
Rent umiddelbart ser det ud som om en af systemfilerne er inficeret, så det må vi hellere kigge nærmere på.
Hent Combofix, og gem den på dit skrivebord:
Her
Vigtigt-> Deaktiver dit antivirus/antispyware program. Da det/de kan ”forstyrre” og konflikte med combofix, eller fjerne vigtige combofix filer, hvilket kan få computeren til fryse.
Kør så combofix.exe, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.
Den kan også findes her - > C: combofix txt
|
|
|
|
|
Den har stået på sletter mapper: system32\cache i 3 timer. Skal jeg lukke proccessen?
|
|
|
Administrator
Antal indlæg: 29619
|
Ja, prøv om det går bedre fra fejlsikret tilstand.
|
|
|
|
|
kan ikke slå avg fra i fejlsikret tilstand og prøvede at afinstallere det mencombofix advarer stadig om at AVG er aktivt
|
|
|
Administrator
Antal indlæg: 29619
|
men combofix advarer stadig om at AVG er aktivt
Ok, så bare kør combofix med AVG aktiveret.
|
|
|
|
|
ComboFix 12-01-16.05 - Per 18-01-2012 12:53:23.2.1 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.45.1030.18.1015.821 [GMT 1:00]
Kører fra: c:\documents and settings\Per\Skrivebord\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.
advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.
.
((((((((((((((((((((((((((((((((((((((( Andet, der er slettet )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB419$\3675007212
.
——Forrige Kørsel———-
.
c:\documents and settings\All Users\Application Data\TEMP
c:\windows\$NtUninstallKB419$
c:\windows\$NtUninstallKB419$\4157666931\@
c:\windows\$NtUninstallKB419$\4157666931\bckfg.tmp
c:\windows\$NtUninstallKB419$\4157666931\cfg.ini
c:\windows\$NtUninstallKB419$\4157666931\Desktop.ini
c:\windows\$NtUninstallKB419$\4157666931\keywords
c:\windows\$NtUninstallKB419$\4157666931\kwrd.dll
c:\windows\$NtUninstallKB419$\4157666931\L\akygdmgo
c:\windows\$NtUninstallKB419$\4157666931\U\00000001.@
c:\windows\$NtUninstallKB419$\4157666931\U\00000002.@
c:\windows\$NtUninstallKB419$\4157666931\U\00000004.@
c:\windows\$NtUninstallKB419$\4157666931\U\80000000.@
c:\windows\$NtUninstallKB419$\4157666931\U\80000004.@
c:\windows\$NtUninstallKB419$\4157666931\U\80000032.@
c:\windows\IsUn0406.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\03e6fd3daad15585.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\a203eb3d777f15b3.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\PowerToyReadme.htm
.
.
((((((((((((((((((((((((((((( Filer skabt fra 2011-12-18 til 2012-01-18 )))))))))))))))))))))))))))))))))))
.
.
2012-01-14 17:38 . 2012-01-14 17:38 ———— d——-w- c:\windows\system32\wbem\Repository
2012-01-02 20:18 . 2012-01-02 20:18 626688 ——a-w- c:\programmer\Mozilla Firefox\msvcr80.dll
2012-01-02 20:18 . 2012-01-02 20:18 548864 ——a-w- c:\programmer\Mozilla Firefox\msvcp80.dll
2012-01-02 20:18 . 2012-01-02 20:18 479232 ——a-w- c:\programmer\Mozilla Firefox\msvcm80.dll
2012-01-02 20:18 . 2012-01-02 20:18 43992 ——a-w- c:\programmer\Mozilla Firefox\mozutils.dll
2011-12-30 11:23 . 2011-12-30 11:23 ———— d——-w- c:\documents and settings\Per\Application Data\TeamViewer
2011-12-25 20:19 . 2012-01-18 12:03 ———— d——-w- c:\documents and settings\Per\Application Data\Dropbox
2011-12-25 19:44 . 2011-12-25 19:44 ———— d——-w- c:\documents and settings\Per\Application Data\BitZipper
2011-12-25 19:44 . 2011-12-25 19:44 ———— d——-w- c:\programmer\BitZipper
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2001-10-09 11:00 1859584 ——a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2001-10-09 11:00 60928 ——a-w- c:\windows\system32\packager.exe
2011-11-16 16:24 . 2011-05-16 14:35 414368 ——a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2001-10-09 11:00 916992 ——a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2001-10-09 11:00 43520 ——a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2001-10-09 11:00 1469440 ——a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2007-09-15 09:48 385024 ——a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2001-10-09 11:00 1288192 ——a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2001-10-09 11:00 33280 ——a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2001-10-04 16:42 2071936 ——a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2001-10-09 11:00 2195328 ——a-w- c:\windows\system32\ntoskrnl.exe
2001-09-02 21:11 . 2001-09-02 21:11 22744483 ——a-w- c:\programmer\fo-pm7p.exe
2012-01-02 20:18 . 2011-11-13 17:52 121816 ——a-w- c:\programmer\mozilla firefox\components\browsercomps.dll
.
.
———- Sigcheck———-
Note: Unsigned files aren’t necessarily malware.
.
[7] 2008-04-14 . 90D707BF27C72001FC22FC5AB79BDC20 . 4096 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\ksuser.dll
[7] 2004-08-26 . 957BAA1B6DC77D9EDE3305F20409436D . 4096 . . [5.3.2600.2180] . . c:\windows\$NtServicePackUninstall$\ksuser.dll
[-] 2004-08-03 . CBCD254547689BFF80C9F547B20911E9 . 4096 . . [5.3.2600.2180] . . c:\windows\system32\ksuser.dll
.
((((((((((((((((((((((((((((((((((( Start steder i reg.basen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@=”{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}”
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ——a-w- c:\documents and settings\Per\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@=”{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}”
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ——a-w- c:\documents and settings\Per\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@=”{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}”
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ——a-w- c:\documents and settings\Per\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@=”{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}”
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ——a-w- c:\documents and settings\Per\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“swg”=“c:\programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2009-02-28 39408]
“Facebook Update”=“c:\documents and settings\Per\Lokale indstillinger\Application Data\Facebook\Update\FacebookUpdate.exe” [2011-11-18 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“IgfxTray”=“c:\windows\system32\igfxtray.exe” [2004-12-21 155648]
“AGRSMMSG”=“AGRSMMSG.exe” [2005-04-13 88209]
“SunJavaUpdateSched”=“c:\programmer\Fælles filer\Java\Java Update\jusched.exe” [2011-04-08 254696]
“Adobe Reader Speed Launcher”=“c:\programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2011-08-31 40368]
“Adobe ARM”=“c:\programmer\Fælles filer\Adobe\ARM\1.0\AdobeARM.exe” [2011-03-29 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2008-04-14 15360]
“DWQueuedReporting”=“c:\progra~1\FLLESF~1\MICROS~1\DW\dwtrig20.exe” [2007-02-26 437160]
.
c:\documents and settings\Per\Menuen Start\Programmer\Start\
Dropbox.lnk - c:\documents and settings\Per\Application Data\Dropbox\bin\Dropbox.exe [2011-12-5 24242056]
.
c:\documents and settings\All Users\Menuen Start\Programmer\Start\
BTTray.lnk - c:\programmer\WIDCOMM\Bluetooth-software\BTTray.exe [2006-2-27 581693]
Microsoft Office.lnk - c:\programmer\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-08-31 01:57 40368 ——a-w- c:\programmer\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2004-12-21 09:11 126976 ——a-w- c:\windows\system32\hkcmd.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\\system32\\sessmgr.exe”=
“%windir%\\Network Diagnostic\\xpnetdiag.exe”=
“c:\\Programmer\\Bonjour\\mDNSResponder.exe”=
“c:\\Programmer\\Skype\\Plugin Manager\\skypePM.exe”=
“c:\\Documents and Settings\\Per\\Lokale indstillinger\\Application Data\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe”=
“c:\\Programmer\\Mozilla Firefox\\plugin-container.exe”=
“c:\\Documents and Settings\\Per\\Application Data\\Dropbox\\bin\\Dropbox.exe”=
“c:\\Programmer\\Skype\\Phone\\Skype.exe”=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“9000:TCP”= 9000:TCP:SqueezeCenter 9000 tcp (UI)
“9090:TCP”= 9090:TCP:SqueezeCenter 9090 tcp (CLI)
“3483:UDP”= 3483:UDP:SqueezeCenter 3483 udp
“3483:TCP”= 3483:TCP:SqueezeCenter 3483 tcp
.
S2 gupdate;Tjenesten Google Update (gupdate);c:\programmer\Google\Update\GoogleUpdate.exe [19-03-2011 14:38 135664]
S3 gupdatem;Google Update Tjeneste (gupdatem);c:\programmer\Google\Update\GoogleUpdate.exe [19-03-2011 14:38 135664]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [22-04-2011 16:04 102656]
.
Indhold af mappen ‘Planlagte Opgaver’
.
2012-01-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1004336348-57989841-725345543-1005Core.job
- c:\documents and settings\Per\Lokale indstillinger\Application Data\Facebook\Update\FacebookUpdate.exe [2011-11-18 20:35]
.
2012-01-17 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1004336348-57989841-725345543-1005UA.job
- c:\documents and settings\Per\Lokale indstillinger\Application Data\Facebook\Update\FacebookUpdate.exe [2011-11-18 20:35]
.
2012-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2011-03-19 13:38]
.
2012-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2011-03-19 13:38]
.
.
———- Yderligere scanning———-
.
uStart Page = hxxp://www.google.dk/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport; to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Per\Application Data\Mozilla\Firefox\Profiles\o5qvk5q7.default\
.
- - - - TOMME GENVEJE FJERNET - - - -
.
URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
MSConfigStartUp-QuickTime Task - c:\programmer\QuickTime\QTTask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-18 13:04
Windows 5.1.2600 Service Pack 3 NTFS
.
scanner skjulte processer ...
.
scanner skjulte autostarter ...
.
scanner skjulte filer ...
.
scanning gennemført med succes
skjulte filer: 0
.
**************************************************************************
.
——————————- DLLs startet under kørende Processer——————————-
.
- - - - - - - > ‘explorer.exe’(3940)
c:\documents and settings\Per\Application Data\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
————————————Andre kørende processer————————————
.
c:\windows\AGRSMMSG.exe
c:\programmer\Bonjour\mDNSResponder.exe
c:\programmer\WIDCOMM\Bluetooth-software\bin\btwdins.exe
c:\programmer\Java\jre6\bin\jqs.exe
c:\programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
c:\programmer\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\SoftwareDistribution\Download\010bb0b81d2c5302304c669124906362\update\update.exe
.
**************************************************************************
.
Gennemført tid: 2012-01-18 13:09:15 - maskinen blev genstartet
ComboFix-quarantined-files.txt 2012-01-18 12:09
.
Pre-Kørsel: 33.870.467.072 byte ledig
Post-Kørsel: 33.807.360.000 byte ledig
.
- - End Of File - - 29B6804E1227FCDEA4A05E123B5B9E55
|
|
|
|
|
|
|
|
Administrator
Antal indlæg: 29619
|
Oops, du er blevet glemt, beklager.
Hvordan kører tingene nu ?
|
|
|
|
|
Har ikke prøvet. Ved ikke helt vanvittigt meget om det så ved ikke om det er dumt eller ligegyldigt at bruge en virus-computer. Kan man se ud fra loggen om virussen er fjernet?
|
|
|
Administrator
Antal indlæg: 29619
|
Loggen ser godt nok ud, og der er blevet fjernet en del. Men, lad os tjekke en ekstra gang.
Hent og installer Ccleaner: Her
Klik på Download Latest Version
Fjern flueben ved - Installer Yahoo toolbar
Når du åbner programmet for første gang, vil der være flueben i alle felter.
Hvis du ønsker at bevare cookies, kan du fjerne dette flueben.
Klik på Kør Cleaner, for at få renset din computer.
Du vil nu få en advarsel, om at disse filer slettes fuldstændigt fra dit system, og om du ønsker at fortsætte. Klik på Ok for at svare ja til det. Sæt flueben ved -> Vis mig ikke denne besked igen.
Genstart.
Hent Malwarebytes Anti-Malware:
Her
Installer programmet - NB, du skal sørge for at der er et flueben placeret ved siden af Update Malwarebytes ‘Anti-Malware og Launch Malwarebytes’ Anti-Malware, og klik derefter på Udfør. .
Herefter åbner et vindue, hvor du skal flytte prikken til “Kør et fuldstændigt systemscan” - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på “Vis resultater” knappen efter scanningen - og herefter tryk på “Fjern det valgte” - nu åbnes log’en og du skal gemme den et sted, hvor du kan finde den igen.
NB Hvis Malwarebytes Anti-Malware vil genstarte computeren for at fuldføre rensningen så lad den genstarte.
Hent nyeste version af HijackThis ned til skrivebordet:
Her
2. Dobbeltklik på installationsfilen, og følg installationsvejledningen.
3. Dobbeltklik på det nye HijackThis ikon på skrivebordet.
4. På menuen der kommer op, klikker du på: Do a systemscan and save a logfile.
5. Efter et kort øjeblik åbner en logfil i notesblok, gem den.
5. Sådan kopieres loggen ind i et spørgsmål:
Mens loggen er åben, markeres al teksten med tastekombinationen CTRL + A.
For at kopiere den markerede tekst bruges tastekombinationen CTRL + C, som ”fastgør” det i udklipsholderen i Windows. Gå så ind i dit spørgsmål og klik på kommentér knappen. Her indsættes det kopierede i det hvide felt med tastekombinationen CTRL + V.
Send så hijackthis loggen herind, sammen med malwarebyte loggen.
|
