Spywarefri Forum | virus sletter alt :(

1 af 3

virus sletter alt :(

[ Ignorer ] minimax
05.05.2012 12:15:30 Antal indlæg: 20	Hej spywarefri jeg har fået en virus der har ´slettet´alt fra min pc. dvs jeg kan finde programmer når jeg bruger søg funktionen, men ingenting er som før og alle mine dokumenter ser ud til at være gået tabt. har bla regnskabsprogram summasumarum programmet virker men jeg kan ikke åbne regnskaber da den siger de ikke findes…. En sød ven hjalp os med at finde en hjemmeside hvor vi kunne genskabe pc, men det har ikke virket. Jeg har kørt jeres vejledning til alm. rensning, men stoppede efter eset scanner da der ikke var noget at kopiere ind i SWF mappen. Har i mon nogen ide til om problemet kan løses?? På forhånd tak Christina
[ Ignorer ] [ # 1 ] f-arn TeamSpywarefri
06.05.2012 10:00:53 Administrator Team Spywarefri Antal indlæg: 7044	Hej Christina, og velkommen til minimax - 05.05.2012 12:15:30 Jeg har kørt jeres vejledning til alm. rensning, men stoppede efter eset scanner da der ikke var noget at kopiere ind i SWF mappen. Vil du godt fortsætte på denne måde -> Hent “Malwarebytes’ Anti-Malware” her eller her Installer og start programmet, klik på fanen opdater, klik Tjek for opdatering, lav “Fuld system skan” under fanebladet “skanner” Bagefter klik på “vis resultater”, tryk på “Fjern det valgte” gem loggen og send den herind sammen med logs fra DDS. Den laver to logs,(DDS.txt og Attach.txt) gem dem på skrivebordet og kopier indholdet af begge herind. OBS - DDS skal gemmes på computeren og ikke køres fra nettet. Mht.: Vista og Windows 7 - Højreklik på filen - Kør som Administrator. NB Når du opdaterer Malwarebytes, så klik på Tjek for opdatering til den skriver at der ikke er flere opdateringer. Jeg vil gerne se: (Lavet i den rækkefølge) 1. Log fra Malwarebytes. (Opdateret) 2. Logs fra DDS. (DDS.txt og Attach.txt) Signatur Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
[ Ignorer ] [ # 2 ] minimax
06.05.2012 13:56:08 Antal indlæg: 20	her kommer lige lidt fra mig håber det kan bruges Malwarebytes Anti-Malware 1.61.0.1400 http://www.malwarebytes.org Database version: v2012.05.06.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 SHHS :: SHHS-PC [administrator] 06-05-2012 11:21:20 mbam-log-2012-05-06 (11-21-20).txt Skanningstype: Fuldstændig skanning Skanningsmuligheder valgt: Hukommelse \| Opstart \| Registreringsdatabasen \| Filsystem \| Heuristics/Ekstra \| Heuristics/Shuriken \| PUP \| PUM Skanningsmuligheder som er deaktiverede: P2P Objekter skannet: 375158 Tid gået: 2 time(e), 14 minut(ter), 31 sekund(er) Hukommelses Processorer Inficeret: 0 (Ingen skadelige objekter blev fundet) Hukommelses Moduler Inficeret: 0 (Ingen skadelige objekter blev fundet) Registreringsdatabasenøgler Inficeret: 0 (Ingen skadelige objekter blev fundet) Registreringsdatabaseværdier Inficeret: 0 (Ingen skadelige objekter blev fundet) Registreringsdatabasedata Objekter Inficeret: 0 (Ingen skadelige objekter blev fundet) Inficerede Mapper: 0 (Ingen skadelige objekter blev fundet) Inficerede Filer: 126 C:\filer fundet d drev\filer fundet c drev\Program Files\Common Files\Adobe AIR\blizzard_logo[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\50092_1206500708_4891607_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\48975_687471634_3337_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\41417_648303520_4870_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\41764_1179552763_1629_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\173257_616088235_3389147_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\pixel-vfl3z5WfW[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\161417_575243895_3816842_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\49140_630314660_8323_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\4705s[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\topnew-dkdk[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\flag_nl[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\fm2011[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\157594_1250880767_1831128_q[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\161739_542430494_4618001_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\nocoverny[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\button_in_cart[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder55614\boks_b[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\41651_526619793_2722_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\49944_1413197438_2959604_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\49146_598082969_5745201_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\161419_834458362_4308436_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\4242s[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\70844_1288156061_8233608_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\41766_1677332520_2369_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\48822_575869267_1210334_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\41421_100000004512533_2247_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\70601_532161854_7804599_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\49145_100000019166072_870055_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\161108_571730551_5433581_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\venstrevertikal[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\bg-right[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\r[10].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\70760_590498463_3389560_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder56643\acbrotherhood[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\162980_492541503725_659548725_5800950_7350761_s[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\173818_676544930_1289844_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\41634_539983133_9236_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\161582_1256513178_4263981_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\70768_723248933_361196_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\70851_1639276920_3211374_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\49940_633898579_4829918_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\49942_1351735806_3418166_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\41489_1005168223_1793_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\173667_611670465_4777688_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\48905_100000965434823_2633_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\48907_642648075_121_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\41715_1059029561_1904_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\product_thumbCAUKL066.jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\r[7].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\173342_1388022103_5575532_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder64275\rdrundeadnightmare[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder74889\161577_1076125711_8036509_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder74889\menuArrow[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder74889\157826_560303479_6339626_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder74889\160x600_IFO_dk[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder74889\161193_1479875976_4176678_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder74889\48978_651472802_9740_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder74889\48990_100000604593514_5370_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder74889\49862_1035647713_5841_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder74889\41657_1262107080_9692_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder74889\a55de27a097de2b902c5abcd8d51628c[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. C:\filer fundet d drev\filer fundet c drev\Unknown\Folder74889\173508_553538960_5104305_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Program Files\Common Files\Adobe AIR\blizzard_logo[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\50092_1206500708_4891607_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\48975_687471634_3337_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\41417_648303520_4870_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\41764_1179552763_1629_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\173257_616088235_3389147_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\pixel-vfl3z5WfW[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\161417_575243895_3816842_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\49140_630314660_8323_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\4705s[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\topnew-dkdk[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\flag_nl[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\fm2011[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\157594_1250880767_1831128_q[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\161739_542430494_4618001_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\nocoverny[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\button_in_cart[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder55614\boks_b[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\41651_526619793_2722_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\49944_1413197438_2959604_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\49146_598082969_5745201_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\161419_834458362_4308436_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\4242s[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\70844_1288156061_8233608_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\41766_1677332520_2369_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\48822_575869267_1210334_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\41421_100000004512533_2247_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\70601_532161854_7804599_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\49145_100000019166072_870055_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\161108_571730551_5433581_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\venstrevertikal[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\bg-right[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\r[10].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\70760_590498463_3389560_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder56643\acbrotherhood[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\162980_492541503725_659548725_5800950_7350761_s[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\173818_676544930_1289844_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\41634_539983133_9236_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\161582_1256513178_4263981_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\70768_723248933_361196_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\70851_1639276920_3211374_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\49940_633898579_4829918_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\49942_1351735806_3418166_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\41489_1005168223_1793_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\173667_611670465_4777688_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\48905_100000965434823_2633_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\48907_642648075_121_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\41715_1059029561_1904_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\product_thumbCAUKL066.jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\r[7].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\173342_1388022103_5575532_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder64275\rdrundeadnightmare[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder74889\161577_1076125711_8036509_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder74889\menuArrow[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder74889\157826_560303479_6339626_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder74889\160x600_IFO_dk[1].gif (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder74889\161193_1479875976_4176678_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder74889\48978_651472802_9740_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder74889\48990_100000604593514_5370_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder74889\49862_1035647713_5841_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder74889\41657_1262107080_9692_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder74889\a55de27a097de2b902c5abcd8d51628c[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. D:\filer fundet c drev\Unknown\Folder74889\173508_553538960_5104305_n[1].jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt. (færdig) . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 9.0.8112.16421 Run by SHHS at 13:45:49 on 2012-05-06 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.45.1030.18.2557.1108 [GMT 2:00] . SP: Windows Defender Enabled/Updated {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k rpcss C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files\SUPERAntiSpyware\SASCORE.EXE C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe C:\Program Files\Acer\Empowering Technology\Service\ETService.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Acer\Mobility Center\MobilityService.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe C:\Program Files\Cyberlink\Shared files\RichVideo.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\DRIVERS\xaudio.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\rundll32.exe C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe C:\Mouse Driver\Tilt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Users\SHHS\AppData\Local\Akamai\netsession_win.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Users\SHHS\AppData\Local\Akamai\netsession_win.exe C:\Program Files\iPod\bin\iPodService.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\wuauclt.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\conime.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.dk/ uSearch Page = hxxp://www.google.com uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0406&s=2&o=vp32&d=1208&m=aspire_7530g uSearch Bar = hxxp://www.google.com/ie uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://www.nixat.com/ mDefault_Page_URL = hxxp://da.intl.acer.yahoo.com uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll BHO: Hjælp til tilmelding til Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll uRun: [DAEMON Tools Lite] “c:\program files\daemon tools lite\daemon.exe” -autorun uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe uRun: [swg] “c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe” uRun: [Akamai NetSession Interface] “c:\users\shhs\appdata\local\akamai\netsession_win.exe” uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe uRun: [SUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe uRunOnce: [Shockwave Updater] c:\windows\system32\adobe\shockwave 11\SwHelper_1150595.exe -Update -1150595 -“Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; eSobiSubscriber 2.0.4.16; .NET CLR 3.5.30729; .NET CLR 3.0.30618; InfoPath.2)” -“http://y8.com/games/Nanny_Mania” mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [eRecoveryService] mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun mRun: [PhilipsSongbirdLauncher] c:\program files\philips\philips songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe mRun: [Inno Tilt] “c:\mouse driver\Tilt.exe” /hide mRun: [iTunesHelper] “c:\program files\itunes\iTunesHelper.exe” mRun: [GrooveMonitor] “c:\program files\microsoft office\office12\GrooveMonitor.exe” mRun: [SunJavaUpdateSched] “c:\program files\common files\java\java update\jusched.exe” mRun: [Adobe Reader Speed Launcher] “c:\program files\adobe\reader 9.0\reader\Reader_sl.exe” mRun: [Adobe ARM] “c:\program files\common files\adobe\arm\1.0\AdobeARM.exe” mRunOnce: [Malwarebytes Anti-Malware] c:\program files\malwarebytes’ anti-malware\mbamgui.exe /install /silent mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: E&ksporter; til Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL Trusted Zone: danid.dk DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/E/3/9/E39C664F-A8E3-4F69-A109-1AE9849204EE/OGAControl.cab DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {D821DC4A-0814-435E-9820-661C543A4679} - hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab TCP: DhcpNameServer = 193.162.153.164 194.239.134.83 TCP: Interfaces\{9ACC07B3-575F-4699-B616-6FB851505F76} : DhcpNameServer = 193.162.153.164 194.239.134.83 TCP: Interfaces\{B06D9DBF-5A2A-48B0-8761-9557A86BDF07} : DhcpNameServer = 193.162.153.164 194.239.134.83 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.DLL SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL . ============= SERVICES / DRIVERS =============== . R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2011-7-22 12880] R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2011-7-12 67664] R2 !SASCORE;SAS Core Service;c:\program files\superantispyware\SASCore.exe [2011-8-12 116608] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\acer arcade deluxe\playmovie\000.fcl [2008-12-31 61424] R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-3-3 16384] R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2008-12-31 81504] R2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2008-3-27 24576] R2 FontCache;Tjenesten Windows-skrifttypecache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504] R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-4-25 45056] R2 NTIPPKernel;NTIPPKernel;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\NTIPPKernel.sys [2008-12-31 122368] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-4-25 131072] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-3-28 210432] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-5-6 40776] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-7-23 44064] R3 winbondcir;Winbond IR Transceiver;c:\windows\system32\drivers\winbondcir.sys [2007-3-28 43008] S2 gupdate;Tjenesten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-6 135664] S3 gupdatem;Google Update Tjeneste (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-2-6 135664] S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [2010-4-19 41984] S3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2009-6-2 75776] . =============== Created Last 30 ================ . 2012-05-06 09:20:43 40776 ——a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2012-05-06 06:34:17 ———— d——-w- c:\users\shhs\appdata\roaming\SUPERAntiSpyware.com 2012-05-06 06:33:41 ———— d——-w- c:\programdata\SUPERAntiSpyware.com 2012-05-06 06:33:41 ———— d——-w- c:\program files\SUPERAntiSpyware 2012-05-06 06:21:31 6734704 ——a-w- c:\programdata\microsoft\windows defender\definition updates\{d382ee03-51b5-412f-a4b0-37339982d8ab}\mpengine.dll 2012-05-05 08:26:02 ———— d——-w- c:\program files\ESET 2012-05-05 07:28:08 ———— d——-w- c:\program files\CCleaner 2012-05-04 20:47:14 ———— d——-w- C:\filer fundet d drev 2012-05-04 11:48:56 ———— d——-w- c:\users\shhs\filer fundet c drev 2012-05-04 11:42:50 ———— d——-w- c:\program files\File Scavenger 4.0 2012-05-04 10:33:55 ———— d——-w- c:\users\shhs\Formularer 2012-05-04 10:32:01 ———— d——-w- c:\users\shhs\1 2012-05-04 10:18:40 ———— d——-w- c:\users\shhs\appdata\local\ElevatedDiagnostics . ==================== Find3M ==================== . 2012-05-06 08:49:28 1239652 ——a-w- c:\windows\system32\PerfStringBackup.TMP 2012-04-05 10:45:26 12872 ——a-w- c:\windows\system32\bootdelete.exe 2012-04-04 13:56:40 22344 ——a-w- c:\windows\system32\drivers\mbam.sys 2012-02-23 08:18:36 237072 ———w- c:\windows\system32\MpSigStub.exe 2012-02-14 15:45:30 219648 ——a-w- c:\windows\system32\d3d10_1core.dll 2012-02-14 15:45:30 160768 ——a-w- c:\windows\system32\d3d10_1.dll 2012-02-13 14:12:08 1172480 ——a-w- c:\windows\system32\d3d10warp.dll 2012-02-13 13:47:57 683008 ——a-w- c:\windows\system32\d2d1.dll 2012-02-13 13:44:40 1068544 ——a-w- c:\windows\system32\DWrite.dll . ============= FINISH: 13:47:02,59 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft® Windows Vista™ Home Premium Boot Device: \Device\HarddiskVolume2 Install Date: 31-12-2008 19:31:47 System Uptime: 06-05-2012 10:41:25 (3 hours ago) . Motherboard: Acer, Inc. \| \| EI Capitan Processor: AMD Turion(tm) X2 Dual-Core Mobile RM-70 \| Socket M2/S1G1 \| 500/133mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 144 GiB total, 29,99 GiB free. D: is FIXED (NTFS) - 144 GiB total, 143,694 GiB free. E: is CDROM () F: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . . ==== Installed Programs ====================== . Update for Microsoft Office 2007 (KB2508958) Acer Arcade Deluxe Acer Crystal Eye Webcam 2.0.8.3 Acer eAudio Management Acer eDataSecurity Management Acer Empowering Technology Acer ePower Management Acer eRecovery Management Acer eSettings Management Acer GameZone Console 2.0.1.1 Acer GridVista Acer Mobility Center Plug-In Acer ScreenSaver Activation Assistant for the 2007 Microsoft Office suites Adobe AIR Adobe Flash Player 10 ActiveX Adobe Reader 9.4.5 - Dansk Adobe Shockwave Player 11.5 Akamai NetSession Interface Akamai NetSession Interface Service Apple Application Support Apple Mobile Device Support Apple Software Update Atheros for Acer Driver v7.6.0.164_Foxconn Installation Program Bonjour Broadcom Driver v4.170.64.5_Foxconn Installation Program Brother MFL-Pro Suite DCP-375CW CCleaner Corel Graphics - Windows Shell Extension CorelDRAW Graphics Suite X5 CorelDRAW Graphics Suite X5 - Capture CorelDRAW Graphics Suite X5 - Common CorelDRAW Graphics Suite X5 - Connect CorelDRAW Graphics Suite X5 - Custom Data CorelDRAW Graphics Suite X5 - Draw CorelDRAW Graphics Suite X5 - EN CorelDRAW Graphics Suite X5 - Filters CorelDRAW Graphics Suite X5 - FontNav CorelDRAW Graphics Suite X5 - IPM CorelDRAW Graphics Suite X5 - PHOTO-PAINT CorelDRAW Graphics Suite X5 - Photozoom Plugin CorelDRAW Graphics Suite X5 - Redist CorelDRAW Graphics Suite X5 - Setup Files CorelDRAW Graphics Suite X5 - VBA CorelDRAW Graphics Suite X5 - VideoBrowser CorelDRAW Graphics Suite X5 - VSTA CorelDRAW Graphics Suite X5 - WT CorelDRAW(R) Graphics Suite X5 Curse Client DAEMON Tools Toolbar Digital Signatur ESET Online Scanner v3 eSobi v2 File Scavenger 4.0 (en) FileZilla Client 3.2.1 Google Chrome Google Toolbar for Internet Explorer Google Update Helper HD Tune Pro 4.60 HDAUDIO Soft Data Fax Modem with SmartCP Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946040) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946308) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946344) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947540) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) iTunes Java Auto Updater Java(TM) 6 Update 25 Junk Mail filter update Launch Manager LightScribe 1.4.142.1 Malwarebytes Anti-Malware version 1.61.0.1400 Microsoft .NET Framework 3.5 Language Pack SP1 - dan Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (English) 2007 Microsoft Office Access Setup Metadata MUI (English) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Danish) 2007 Microsoft Office Excel MUI (English) 2007 Microsoft Office Groove MUI (English) 2007 Microsoft Office Groove Setup Metadata MUI (English) 2007 Microsoft Office Home and Student 2007 Microsoft Office InfoPath MUI (English) 2007 Microsoft Office OneNote MUI (Danish) 2007 Microsoft Office OneNote MUI (English) 2007 Microsoft Office Outlook MUI (English) 2007 Microsoft Office PowerPoint MUI (Danish) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office Proof (Danish) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Danish) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (English) 2007 Microsoft Office Shared MUI (Danish) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Word MUI (Danish) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual Studio Tools for Applications 2.0 - ENU Microsoft Visual Studio Tools for Applications 2.0 Runtime Microsoft Works Microsoft WSE 3.0 Runtime Microsoft Zoo Tycoon Mouse driver MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 4.0 SP3 Parser MSXML 4.0 SP3 Parser (KB973685) NEF Codec Nokia Connectivity Cable Driver NTI Backup Now 5 NTI Backup Now Standard NTI Media Maker 8 NVIDIA Drivers OGA Notifier 2.0.0048.0 Opdatering til Microsoft Office Excel 2007 Help (KB963678) Opdatering til Microsoft Office Powerpoint 2007 Help (KB963669) Opdatering til Microsoft Office Word 2007 Help (KB963665) Orion Overførselsværktøj til Windows Live PaperPort Image Printer Philips Songbird PhotoFiltre Studio X PhotoNow! PowerDirector QuickTime Realtek USB 2.0 Card Reader Rideskolen ScanSoft PaperPort 11 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition Smart Faktura PRO Sprogpakke til Microsoft .NET Framework 3.5 SP1 - dansk Stone’s SummaSummarum 2.9.8 SUPERAntiSpyware Synaptics Pointing Device Driver TeamSpeak 3 Client Tilmeldingsassistent til Windows Live Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office 2007 Help for Common Features (KB963673) Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2597970) 32-Bit Edition Update for Microsoft Office Access 2007 Help (KB963663) Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition Update for Microsoft Office Excel 2007 Help (KB963678) Update for Microsoft Office Infopath 2007 Help (KB963662) Update for Microsoft Office OneNote 2007 Help (KB963670) Update for Microsoft Office Outlook 2007 Help (KB963677) Update for Microsoft Office Powerpoint 2007 Help (KB963669) Update for Microsoft Office Publisher 2007 Help (KB963667) Update for Microsoft Office Script Editor Help (KB963671) Update for Microsoft Office Word 2007 Help (KB963665) Visual Basic for Applications (R) Core Visual Basic for Applications (R) Core - English Winbond CIR Device Drivers Windows Live Communications Platform Windows Live Essentials Windows Live Messenger WinRAR arkivering . ==== End Of File ===========================
[ Ignorer ] [ # 3 ] f-arn TeamSpywarefri
06.05.2012 18:17:56 Administrator Team Spywarefri Antal indlæg: 7044	Hvad er C:\filer fundet d drev og D:\filer fundet c drev Har du selv sat Proxy sådan: *.local;127.0.0.1:9421;<local> ——— Hent og kør unhide.exe af Grinler. Signatur Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
[ Ignorer ] [ # 4 ] minimax
06.05.2012 19:42:56 Antal indlæg: 20	ja hvad er det ? et program jeg kørte hvor den sagde at jeg skulle gemme i andet drev….. som du sikkert allerede har gættet er jeg ikke en ørn til pc, så alt det her er det rene nonsens for mig. mine filer er tilbage, og computeren er normal igen. jeg mangler dog stadig de regnskaber som lå i summa sumarum kan du på nogen måde se hvor de er henne ???? og mange tak for hjælpen Christina
[ Ignorer ] [ # 5 ] f-arn TeamSpywarefri
06.05.2012 20:51:50 Administrator Team Spywarefri Antal indlæg: 7044	Ved du hvor Summa Summarum gemmer de regnskaber ——— Hent og gem ComboFix på dit skrivebord. <- Vigtigt Kør så ComboFix og følg anvisningerne. Da ComboFix kan konflikte med dine sikkerhedsprogrammer, er det vigtigt at du deaktiverer dem. <- Vigtigt Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse. Når ComboFix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: ComboFix.txt Indholdet af denne fil må du gerne lægge herind. Den kan findes her: C:\ComboFix.txt Signatur Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
[ Ignorer ] [ # 6 ] minimax
06.05.2012 20:59:55 Antal indlæg: 20	hej hvordan får jeg den til at gemme på skrivebordet ? kan ikke se jeg har mulighed for det
[ Ignorer ] [ # 7 ] minimax
06.05.2012 21:06:38 Antal indlæg: 20	det ser ud til at jeg fandt ud af det
[ Ignorer ] [ # 8 ] f-arn TeamSpywarefri
06.05.2012 21:10:54 Administrator Team Spywarefri Antal indlæg: 7044	Signatur Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
[ Ignorer ] [ # 9 ] minimax
06.05.2012 21:45:45 Antal indlæg: 20	ComboFix 12-05-06.03 - SHHS 06-05-2012 21:12:37.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.45.1030.18.2557.1387 [GMT 2:00] Kører fra: c:\users\SHHS\Desktop\ComboFix.exe SP: Windows Defender Enabled/Updated {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((((((((((((( Andet, der er slettet ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\SHHS\AppData\Roaming\.# c:\users\SHHS\AppData\Roaming\.#\MBX@12F0@1722990.### c:\users\SHHS\AppData\Roaming\.#\MBX@12F0@17229C0.### c:\users\SHHS\AppData\Roaming\.#\MBX@12F0@17229F0.### c:\users\SHHS\AppData\Roaming\.#\MBX@151C@3A2990.### c:\users\SHHS\AppData\Roaming\.#\MBX@151C@3A29C0.### c:\users\SHHS\AppData\Roaming\.#\MBX@151C@3A29F0.### c:\users\SHHS\AppData\Roaming\.#\MBX@16AC@1C62990.### c:\users\SHHS\AppData\Roaming\.#\MBX@16AC@1C629C0.### c:\users\SHHS\AppData\Roaming\.#\MBX@16AC@1C629F0.### c:\users\SHHS\AppData\Roaming\.#\MBX@1E4@1732990.### c:\users\SHHS\AppData\Roaming\.#\MBX@1E4@17329C0.### c:\users\SHHS\AppData\Roaming\.#\MBX@1E4@17329F0.### c:\users\SHHS\AppData\Roaming\.#\MBX@A54@1D12990.### c:\users\SHHS\AppData\Roaming\.#\MBX@A54@1D129C0.### c:\users\SHHS\AppData\Roaming\.#\MBX@A54@1D129F0.### c:\users\SHHS\AppData\Roaming\.#\MBX@FA4@1CB2990.### c:\users\SHHS\AppData\Roaming\.#\MBX@FA4@1CB29C0.### c:\users\SHHS\AppData\Roaming\.#\MBX@FA4@1CB29F0.### c:\users\SHHS\AppData\Roaming\Microsoft\Windows\Recent\Smart Faktura PRO.appref-ms . c:\windows\system32\grpconv.exe was missing Genskabt kopi fra - c:\windows\winsxs\x86_microsoft-windows-grpconv_31bf3856ad364e35_6.0.6000.16386_none_a05162e240c2c82b\grpconv.exe . . ((((((((((((((((((((((((((((( Filer skabt fra 2012-04-06 til 2012-05-06 ))))))))))))))))))))))))))))))))))) . . 2012-05-06 19:30 . 2012-05-06 19:30 ———— d——-w- c:\users\Default\AppData\Local\temp 2012-05-06 19:29 . 2006-11-02 09:45 16896 ——a-w- c:\windows\system32\grpconv.exe 2012-05-06 06:34 . 2012-05-06 06:34 ———— d——-w- c:\users\SHHS\AppData\Roaming\SUPERAntiSpyware.com 2012-05-06 06:33 . 2012-05-06 06:34 ———— d——-w- c:\program files\SUPERAntiSpyware 2012-05-06 06:33 . 2012-05-06 06:33 ———— d——-w- c:\programdata\SUPERAntiSpyware.com 2012-05-06 06:21 . 2012-04-18 01:06 6734704 ——a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D382EE03-51B5-412F-A4B0-37339982D8AB}\mpengine.dll 2012-05-05 08:26 . 2012-05-05 08:26 ———— d——-w- c:\program files\ESET 2012-05-05 07:28 . 2012-05-05 07:28 ———— d——-w- c:\program files\CCleaner 2012-05-04 20:47 . 2012-05-04 20:56 ———— d——-w- C:\filer fundet d drev 2012-05-04 11:48 . 2012-05-04 11:48 ———— d——-w- c:\users\SHHS\filer fundet c drev 2012-05-04 11:42 . 2012-05-04 11:42 ———— d——-w- c:\program files\File Scavenger 4.0 2012-05-04 10:33 . 2012-05-04 10:33 ———— d——-w- c:\users\SHHS\Formularer 2012-05-04 10:32 . 2012-05-04 10:33 ———— d——-w- c:\users\SHHS\1 2012-05-04 10:18 . 2012-05-04 10:18 ———— d——-w- c:\users\SHHS\AppData\Local\ElevatedDiagnostics 2012-05-04 10:09 . 2012-05-04 10:09 ———— d——-w- c:\users\Public\Formularer . . . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-05 10:45 . 2012-04-05 10:45 12872 ——a-w- c:\windows\system32\bootdelete.exe 2012-04-04 13:56 . 2012-04-04 17:19 22344 ——a-w- c:\windows\system32\drivers\mbam.sys 2012-02-24 02:25 . 2012-02-24 02:25 161792 ——a-w- c:\windows\system32\msls31.dll 2012-02-24 02:25 . 2012-02-24 02:25 1127424 ——a-w- c:\windows\system32\wininet.dll 2012-02-24 02:25 . 2012-02-24 02:25 74752 ——a-w- c:\windows\system32\RegisterIEPKEYs.exe 2012-02-24 02:25 . 2012-02-24 02:25 76800 ——a-w- c:\windows\system32\SetIEInstalledDate.exe 2012-02-24 02:25 . 2012-02-24 02:25 48640 ——a-w- c:\windows\system32\mshtmler.dll 2012-02-24 02:25 . 2012-02-24 02:25 86528 ——a-w- c:\windows\system32\iesysprep.dll 2012-02-24 02:25 . 2012-02-24 02:25 63488 ——a-w- c:\windows\system32\tdc.ocx 2012-02-24 02:25 . 2012-02-24 02:25 367104 ——a-w- c:\windows\system32\html.iec 2012-02-24 02:25 . 2012-02-24 02:25 74752 ——a-w- c:\windows\system32\iesetup.dll 2012-02-24 02:25 . 2012-02-24 02:25 23552 ——a-w- c:\windows\system32\licmgr10.dll 2012-02-24 02:25 . 2012-02-24 02:25 1427456 ——a-w- c:\windows\system32\inetcpl.cpl 2012-02-24 02:25 . 2012-02-24 02:25 152064 ——a-w- c:\windows\system32\wextract.exe 2012-02-24 02:25 . 2012-02-24 02:25 150528 ——a-w- c:\windows\system32\iexpress.exe 2012-02-24 02:25 . 2012-02-24 02:25 420864 ——a-w- c:\windows\system32\vbscript.dll 2012-02-24 02:25 . 2012-02-24 02:25 2382848 ——a-w- c:\windows\system32\mshtml.tlb 2012-02-24 02:25 . 2012-02-24 02:25 142848 ——a-w- c:\windows\system32\ieUnatt.exe 2012-02-24 02:25 . 2012-02-24 02:25 11776 ——a-w- c:\windows\system32\mshta.exe 2012-02-24 02:25 . 2012-02-24 02:25 101888 ——a-w- c:\windows\system32\admparse.dll 2012-02-24 02:25 . 2012-02-24 02:25 1798656 ——a-w- c:\windows\system32\jscript9.dll 2012-02-24 02:25 . 2012-02-24 02:25 35840 ——a-w- c:\windows\system32\imgutil.dll 2012-02-24 02:25 . 2012-02-24 02:25 110592 ——a-w- c:\windows\system32\IEAdvpack.dll 2012-02-23 08:18 . 2009-10-03 01:04 237072 ———w- c:\windows\system32\MpSigStub.exe 2012-02-14 15:45 . 2012-03-14 07:39 219648 ——a-w- c:\windows\system32\d3d10_1core.dll 2012-02-14 15:45 . 2012-03-14 07:39 160768 ——a-w- c:\windows\system32\d3d10_1.dll 2012-02-13 14:12 . 2012-03-14 07:39 1172480 ——a-w- c:\windows\system32\d3d10warp.dll 2012-02-13 13:47 . 2012-03-14 07:39 683008 ——a-w- c:\windows\system32\d2d1.dll 2012-02-13 13:44 . 2012-03-14 07:39 1068544 ——a-w- c:\windows\system32\DWrite.dll . . ((((((((((((((((((((((((((((((((((( Start steder i reg.basen )))))))))))))))))))))))))))))))))))))))))))))))) . . Bemærk tomme linier & lovlige standard linier vises ikke REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @=”{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}” [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-05-14 16:05 121392 ——a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\daemon.exe” [2008-12-29 687560] “ehTray.exe”=“c:\windows\ehome\ehTray.exe” [2008-01-21 125952] “swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2009-03-29 39408] “Akamai NetSession Interface”=“c:\users\SHHS\AppData\Local\Akamai\netsession_win.exe” [2012-03-13 3331872] “WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe” [2008-01-21 202240] “SUPERAntiSpyware”=“c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe” [2012-05-01 3905920] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2008-02-13 1033512] “NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-07-18 13543968] “NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2008-07-18 92704] “BrMfcWnd”=“c:\program files\Brother\Brmfcmon\BrMfcWnd.exe” [2009-01-19 1150976] “ControlCenter3”=“c:\program files\Brother\ControlCenter3\brctrcen.exe” [2009-01-09 114688] “PhilipsSongbirdLauncher”=“c:\program files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe” [2010-05-26 346624] “Inno Tilt”=“c:\mouse driver\Tilt.exe” [2010-02-25 724992] “iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe” [2010-12-13 421160] “GrooveMonitor”=“c:\program files\Microsoft Office\Office12\GrooveMonitor.exe” [2009-02-26 30040] “SunJavaUpdateSched”=“c:\program files\Common Files\Java\Java Update\jusched.exe” [2011-01-07 253672] “Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2011-06-08 37296] “Adobe ARM”=“c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe” [2011-03-30 937920] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] “EnableUIADesktopToggle”= 0 (0x0) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] “{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}”= “c:\program files\SUPERAntiSpyware\SASSEH.DLL” [2011-07-19 113024] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2011-05-04 17:54 551296 ——a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @=”“ . [HKLM\~\startupfolder\C:^Users^SHHS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CurseClientStartup.ccip] path=c:\users\SHHS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip backup=c:\windows\pss\CurseClientStartup.ccip.Startup backupExtension=.Startup . [HKLM\~\startupfolder\C:^Users^SHHS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Screen Clipper and Launcher til OneNote 2007.lnk] path=c:\users\SHHS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Screen Clipper and Launcher til OneNote 2007.lnk backup=c:\windows\pss\Screen Clipper and Launcher til OneNote 2007.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2011-03-30 04:59 937920 ——a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-06-08 04:02 37296 ——a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent] 2008-05-12 21:10 147456 ———w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray] 2008-04-25 20:36 28672 ——a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer] 2008-05-12 21:11 167936 ———w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2008-12-29 10:40 687560 ——a-w- c:\program files\DAEMON Tools Lite\daemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio] 2008-05-30 11:24 544768 ——a-w- c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader] 2008-05-14 16:05 526896 ——a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC] 2008-05-09 13:07 397312 ——a-w- c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 2009-02-26 17:36 30040 ——a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch] 2008-07-09 22:05 46368 ——a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager] 2008-07-16 10:09 821768 ——a-w- c:\progra~1\LAUNCH~1\QtZgAcer.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 15:44 3883856 ——a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD] 2008-07-09 22:07 29984 ——a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie] 2008-05-12 16:28 167936 ———w- c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI] 2008-06-30 16:56 200704 ——a-w- c:\windows\PLFSetI.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder] 2007-08-31 08:01 328992 ——a-w- c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 16:38 421888 ——a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] 2006-10-25 08:03 210472 ——a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2011-01-07 11:12 253672 ——a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-03-29 00:28 39408 ——a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp] 2008-01-29 08:03 303104 ——a-w- c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] “DisableMonitoring”=dword:00000001 . S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608] . . —- Andre Services/Drivers i Hukommelsen—- . NewlyCreated - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Akamai REG_MULTI_SZ Akamai LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Indhold af mappen ‘Planlagte Opgaver’ . 2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 04:31] . 2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 04:31] . . ———- Yderligere scanning———- . uStart Page = hxxp://www.google.dk/ uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://www.nixat.com/ uInternet Settings,ProxyOverride = .local;127.0.0.1:9421;<local> uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&ksporter; til Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: danid.dk TCP: DhcpNameServer = 193.162.153.164 194.239.134.83 DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB . - - - - TOMME GENVEJE FJERNET - - - - . HKLM-Run-eRecoveryService - (no file) SafeBoot-09498674.sys . . . *********************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-05-06 21:36 Windows 6.0.6002 Service Pack 2 NTFS . scanner skjulte processer ... . scanner skjulte autostarter ... . scanner skjulte filer ... . . c:\windows\system32\wbem\Performance\WmiApRpl_new.h 357 bytes . scanning gennemført med succes skjulte filer: 1 . ********************************************************************** . [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] “ImagePath”=”\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl” . ——————————- LÅSTE REGISTRERINGS NØGLER——————————- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) “BlindDial”=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) “BlindDial”=dword:00000000 . ——————————- DLLs startet under kørende Processer——————————- . - - - - - - - > ‘Explorer.exe’(3256) c:\windows\system32\NVSVC.DLL c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll . ————————————Andre kørende processer———————————— . c:\windows\system32\nvvsvc.exe c:\windows\system32\rundll32.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe c:\program files\Acer\Empowering Technology\Service\ETService.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\acer\Mobility Center\MobilityService.exe c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe c:\program files\Common Files\Protexis\License Service\PsiService_2.exe c:\program files\Cyberlink\Shared files\RichVideo.exe c:\windows\system32\DRIVERS\xaudio.exe c:\windows\system32\wbem\unsecapp.exe c:\windows\system32\conime.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************ . Gennemført tid: 2012-05-06 21:42:44 - maskinen blev genstartet ComboFix-quarantined-files.txt 2012-05-06 19:42 . Pre-Kørsel: 31.880.204.288 byte ledig Post-Kørsel: 31.798.562.816 byte ledig . - - End Of File - - A9FCFF3CE58AECADF93754E7B5E843F6
[ Ignorer ] [ # 10 ] minimax
06.05.2012 21:48:58 Antal indlæg: 20	nu kan jeg ikke logge på intenettet via genvejen ...??
[ Ignorer ] [ # 11 ] minimax
07.05.2012 08:05:42 Antal indlæg: 20	Hej igen Har lige opdaget at programmet smart faktura heller ikke virker :( med venlig hilsen Christina
[ Ignorer ] [ # 12 ] f-arn TeamSpywarefri
07.05.2012 11:04:18 Administrator Team Spywarefri Antal indlæg: 7044	minimax - 06.05.2012 21:48:58 nu kan jeg ikke logge på intenettet via genvejen ...?? Hvilken genvej, for ComboFix viser ingen tegn på at ha’ rørt nogen genvej. Vil du godt svare på mine tidligere spørgsmål. f-arn TeamSpywarefri - 06.05.2012 18:17:56 Har du selv sat Proxy sådan: *.local;127.0.0.1:9421;<local> f-arn TeamSpywarefri - 06.05.2012 20:51:50 Ved du hvor Summa Summarum gemmer de regnskaber Signatur Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
[ Ignorer ] [ # 13 ] minimax
07.05.2012 15:32:07 Antal indlæg: 20	f-arn TeamSpywarefri - 06.05.2012 18:17:56 Har du selv sat Proxy sådan: *.local;127.0.0.1:942 Det ved jeg faktisk ikke om jeg har… for jeg aner ikke hvad det er. ved ikke hvor summasumarum gemmer regnskaber - de er altid bare blevet åbnet inde fra programmet. Med venlig hilsen Christina
[ Ignorer ] [ # 14 ] minimax
07.05.2012 17:26:59 Antal indlæg: 20	jeg har oprettet et regnskab der hedder prøve - ved ikke om det kan hjælpe til at finde regnskaberne.
[ Ignorer ] [ # 15 ] minimax
07.05.2012 17:45:30 Antal indlæg: 20	Hej Har er en opskrift til hvordan man kan redde et regnskab, hvis ens sikkerhedskopi er defekt : Da alle kladdelinjer gemmes i filen “kladder.dat”, kan du formentlig redde dine finansposteringer, hvis denne fil er intakt. Gør følgende: 1.Noter hvilken mappe det defekte regnskab ligger i. Du kan se, hvilken mappe regnskabet ligger i Filer -> Egenskaber for regnskab -> “Generelt” -> “Placering”. Kan du slet ikke åbne regnskabet, må du gennemse alle mapperne med regnskaber i Windows Stifinder. Hvis du ikke har valgt at data skal placeres et andet sted, ligger regnskabsmapperne i den mappe, hvor du har installeret SummaSummarum. Hvert regnskab har sin egen nummererede mappe. Mapperne “-1” og “0” behøver du ikke kigge i. Det er de medfølgende eksempelregnskaber. Du finder navnet på regnskabet i filen “regnskab.dat”, som åbnes i programmet Notesblok. 2.Opret et nyt regnskab. 3.Notér hvilken mappe det ligger i (se pkt. 1). 4.Luk SummaSummarum. 5.Kopier filen kladder.dat fra mappen med dit defekte regnskab til mappen med det nye regnskab og omdøb den til “kladde.dat”. 6.Åbn regnskabet i SummaSummarum. Alle kladdelinjer er nu indlæst i kladden klar til at bogføre. HAR FUNDET DETTE PÅ NETTET VIA GOOGLE ER DET TIL NOGEN HJÆLP?

1 af 3

Næste