Hvad gør jeg nu.

Morning    

Opretter en tråd i kategorien ” Rensning” - ” Almindelig rensning” eller venter på at en Supporter får øje på din tråd i denne kategori. 

I mellemtiden bør du nok ikke bruge din computer til Netbank, Online køb, eller indtaste nogen former for personlige oplysninger på den.

Er supporterne mon stået op

Hej

Start Malwarebytes, og under fanebladet Logs, finder du den der fjernede det - og kopierer den herind.

———

Hen og kør DDS.

Du kan også bruge denne DDS.

Den laver to logs,(DDS.txt og Attach.txt) gem dem på skrivebordet og kopier indholdet af begge herind.

OBS - DDS skal gemmes på computeren og ikke køres fra nettet.

Mht.: Vista og Windows 7 - Højreklik på filen - Kør som Administrator.

Jeg går udfra det er ok at gøre dette fra fejlsikret tilstand med netværk. Ellers kan jeg jo ikke bruge computeren

Hvis du kun kan i Fejlsikret med Netværk - er det selvfølgelig OK

Jeg kan ikke hente denne DDS fil. Der er bare en blank side.  Nedenstående er hvad tekstlinien lyder på, men intet kommer frem

http://www.spywarefri.dk/?URL=http://download.bleepingcomputer.com/sUBs/dds.com

Siden jeg startede tråden, kan jeg nu godt bruge internettet alm,altså udenom fejlsikret tilstand uden den der UKASH startside kommer frem og blokerer hele computeren. 

Hvad gør jeg nu??

f-arn TeamSpywarefri - 05.08.2012 22:27:21

Start Malwarebytes, og under fanebladet Logs, finder du den der fjernede det - og kopierer den herind.

Jeg vil gerne se den log fra Malwarebytes!

Det ser ud til den er forsvundet af sig selv.

Legede igår med Hijack This men synes ik jeg fjernede noget mistænksomt.

Malwarebytes Anti-Malware (Prøveversion) 1.62.0.1300
http://www.malwarebytes.org

Database version: v2012.08.04.10

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Anja & Christian :: KONTOR-PC [administrator]

Beskyttelse: Slået til

06-08-2012 18:16:09
mbam-log-2012-08-06 (18-16-09).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 269571
Tid gået: 1 time(e), 34 minut(ter), 53 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 0
(Ingen skadelige objekter blev fundet)

(færdig)

Her er loggen da jeg scannede computeren i weekenden.  Det ser lidt mer alvorligt ud.

Som jeg ser det er min computer ren????

Hvad siger eksperten??

Malwarebytes Anti-Malware (Prøveversion) 1.62.0.1300
http://www.malwarebytes.org

Database version: v2012.08.04.07

Windows Vista Service Pack 2 x86 NTFS (Fejlsikret Tilstand Med Netværk)
Internet Explorer 9.0.8112.16421
Anja & Christian :: KONTOR-PC [administrator]

Beskyttelse: Slået fra

04-08-2012 22:17:50
mbam-log-2012-08-04 (22-17-50).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 279514
Tid gået: 1 time(e), 11 minut(ter), 3 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 5
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C} (Adware.Zwangi) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome (Adware.Zwangi) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Anja & Christian\AppData\Local\I Want This (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Anja & Christian\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.

Inficerede Filer: 4
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\install.rdf (Adware.Zwangi) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome\basicscan.jar (Adware.Zwangi) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Anja & Christian\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.

(færdig)

Har googlet “pup blabbers” og det kunne da godt være lidt mere eksotisk

Ser ud til det var den der lå og lavede ballade

Hent og gem ComboFix på dit skrivebord. <- Vigtigt

Kør så ComboFix og følg anvisningerne.

Da ComboFix kan konflikte med dine sikkerhedsprogrammer, er det vigtigt at du deaktiverer dem. <- Vigtigt

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når ComboFix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: ComboFix.txt
Indholdet af denne fil må du gerne lægge herind.

Den kan findes her: C:\ComboFix.txt

Får du noget der ligner denne fejl.

Der blev forsøgt en ugyldig handling på en registreringsdatabasenøgle, som er blevet mærket til sletning

Så genstart, en gang mere, det burde løse det.

ComboFix 12-08-07.02 - Anja & Christian 07-08-2012 13:51:02.17.1 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6002.2.1252.45.1030.18.447.104 [GMT 2:00]
Kører fra: c:\users\Anja & Christian\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\I Want This
c:\program files\I Want This\I Want ThisInstaller.log
c:\programdata\9950f3ae10e4c2718408efcde531419d_c
c:\users\Anja & Christian\g2mdlhlpx.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\msvcr71.dll
D:\install.exe
.
.
(((((((((((((((((((((((((((((  Filer skabt fra 2012-07-07 til 2012-08-07 )))))))))))))))))))))))))))))))))))
.
.
2012-08-07 12:11 . 2012-08-07 12:11   ————  d——-w-  c:\users\Public\AppData\Local\temp
2012-08-07 12:11 . 2012-08-07 12:11   ————  d——-w-  c:\users\Default\AppData\Local\temp
2012-08-05 04:51 . 2012-08-05 04:51   ————  d——-w-  c:\program files\Panda Security
2012-08-04 20:16 . 2012-07-03 11:46   22344   ——a-w-  c:\windows\system32\drivers\mbam.sys
2012-08-04 20:16 . 2012-08-04 20:16   ————  d——-w-  c:\program files\Malwarebytes’ Anti-Malware
2012-08-04 19:14 . 2012-08-04 19:14   ————  d——-w-  c:\users\Anja & Christian\AppData\Roaming\hellomoto
2012-08-03 16:21 . 2012-08-06 13:15   56200   ——a-w-  c:\programdata\Microsoft\Windows Defender\Definition Updates\{BC8B09AF-5527-49E1-8BAC-493172CA8654}\offreg.dll
2012-08-03 16:12 . 2012-06-29 08:44   6891424   ——a-w-  c:\programdata\Microsoft\Windows Defender\Definition Updates\{BC8B09AF-5527-49E1-8BAC-493172CA8654}\mpengine.dll
2012-07-31 08:16 . 2012-07-31 08:16   ————  d——-w-  c:\users\Anja & Christian\AppData\Local\WinZip
2012-07-30 17:46 . 2012-08-02 12:31   ————  d——-w-  c:\users\Anja & Christian\AppData\Roaming\vlc
2012-07-29 11:46 . 2012-08-03 12:32   ————  d——-w-  c:\programdata\SpeedBit
2012-07-29 11:46 . 2012-07-29 11:46   ————  d——-w-  c:\program files\Common Files\SpeedBit
2012-07-29 11:46 . 2012-07-29 11:45   109256   ——a-w-  c:\windows\system32\EasyHook64.dll
2012-07-29 11:46 . 2012-07-29 11:45   90824   ——a-w-  c:\windows\system32\EasyHook32.dll
2012-07-29 11:46 . 2012-07-29 12:06   ————  d——-w-  c:\program files\DAP
2012-07-29 11:45 . 2012-07-29 11:45   172032   ——a-w-  c:\windows\system32\AniGIF.ocx
2012-07-29 10:43 . 2012-07-29 10:46   ————  d——-w-  c:\windows\system32\config\systemprofile\{0210d3a3-7cd0-4fee-a070-16f33b247b4d}
.
.
.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 10:25 . 2009-10-02 17:27   237072   ———w-  c:\windows\system32\MpSigStub.exe
2012-07-25 11:43 . 2012-01-08 20:24   136672   ——a-w-  c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((((  Start steder i reg.basen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-06 13:20   279944   ——a-w-  c:\program files\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5974A72-C81C-4DC3-BE77-A8A7BBC8864E}]
2012-07-29 11:45   427688   ——a-w-  c:\program files\DAP\LinkVerifier.dll
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
“{3041D03E-FD4B-44E0-B742-2D9B88305F98}”= “c:\program files\AskBarDis\bar\bin\askBar.dll” [2008-08-06 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]
@=”{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}”
[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]
2009-11-06 13:14   238968   ——a-w-  c:\program files\Webroot\WebrootSecurity\Backup\CtxMenu_1_0_0_10.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“?????????”=”??????????????e” [?]
“WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe” [2008-01-19 202240]
“DriverFinder”=“c:\program files\DriverFinder\DriverFinder.exe” [2011-07-18 5515464]
“DownloadAccelerator”=“c:\program files\DAP\DAP.EXE” [2012-07-29 3774680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“RtHDVCpl”=“RtHDVCpl.exe” [2006-11-09 3784704]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-06-19 13535776]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2008-06-19 92704]
“egui”=“c:\program files\ESET\ESET NOD32 Antivirus\egui.exe” [2008-10-24 1451264]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe” [2011-01-30 35736]
“Adobe ARM”=“c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe” [2010-11-10 932288]
“SunJavaUpdateSched”=“c:\program files\Common Files\Java\Java Update\jusched.exe” [2012-01-18 254696]
“Malwarebytes’ Anti-Malware”=“c:\program files\Malwarebytes’ Anti-Malware\mbamgui.exe” [2012-07-03 462920]
“SpySweeper”=“c:\program files\Webroot\WebrootSecurity\SpySweeperUI.exe” [2009-11-06 6515784]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK32.EXE [2012-4-4 603536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableUIADesktopToggle”= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]
@=“Service”
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]
@=“Service”
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 19:52   49152   ——a-w-  c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-06-19 23:04   13535776   ——a-w-  c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-06-19 23:04   92704   ——a-w-  c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2008-06-19 23:04   547360   ——a-w-  c:\windows\System32\nvsvc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2006-11-09 02:57   3784704   ——a-w-  c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11   132496   ——a-w-  c:\program files\Java\jre1.6.0_03\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48   57344   ——a-w-  c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
“DisableMonitoring”=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1108316709-1182043403-862949856-1000]
“EnableNotificationsRef”=dword:00000005
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork   REG_MULTI_SZ     PLA DPS BFE mpssvc
HPZ12   REG_MULTI_SZ     Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt   REG_MULTI_SZ     hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation   REG_MULTI_SZ     FontCache
.
Indhold af mappen ‘Planlagte Opgaver’
.
.
———- Yderligere scanning———-
.
uStart Page = hxxp://search.softonic.com/MON00005/tb_v1?SearchSource=10&cc;=
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://da.intl.acer.yahoo.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download; with &DAP; - c:\program files\DAP\dapextie.htm
IE: &Verify; with DAP - c:\program files\DAP\dapverify.htm
IE: Download &all; with DAP - c:\program files\DAP\dapextie2.htm
IE: E&ksporter; til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&xport; to Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Se&nd; to OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
Trusted Zone: danid.dk
Trusted Zone: oestjydskbank.dk
Trusted Zone: danid.dk
TCP: DhcpNameServer = 192.168.0.1
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\program files\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\program files\DAP\dapie.dll
FF - ProfilePath - c:\users\Anja & Christian\AppData\Roaming\Mozilla\Firefox\Profiles\x71jn755.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - WiseConvert Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT3196716&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&q=
FF - user.js: extensions.softonic_i.hmpg - true
FF - user.js: extensions.softonic_i.hmpgUrl - hxxp://search.softonic.com/MON00005/tb_v1?SearchSource=13&cc;=
FF - user.js: extensions.softonic_i.dfltSrch - true
FF - user.js: extensions.softonic_i.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.softonic_i.keyWordUrl - hxxp://search.softonic.com/MON00005/tb_v1?SearchSource=2&cc;=&q=
FF - user.js: extensions.softonic_i.dnsErr - true
FF - user.js: extensions.softonic_i.newTab - true
FF - user.js: extensions.softonic_i.newTabUrl - hxxp://search.softonic.com/MON00005/tb_v1?SearchSource=15&cc;=
FF - user.js: extensions.softonic_i.tlbrSrchUrl - hxxp://search.softonic.com/MON00005/tb_v1?SearchSource=1&cc;=&q=
FF - user.js: extensions.softonic_i.id - 0c62c422000000000000001cf01429dc
FF - user.js: extensions.softonic_i.instlDay - 15387
FF - user.js: extensions.softonic_i.vrsn - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsni - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsnTs - 1.5.11.522:35
FF - user.js: extensions.softonic_i.prtnrId - softonic
FF - user.js: extensions.softonic_i.prdct - softonic
FF - user.js: extensions.softonic_i.aflt - SD
FF - user.js: extensions.softonic_i.smplGrp - eng7
FF - user.js: extensions.softonic_i.tlbrId - en11DECdefault
FF - user.js: extensions.softonic_i.instlRef - MON00005
FF - user.js: extensions.softonic_i.dfltLng -
FF - user.js: extensions.softonic_i.excTlbr - false
.
- - - - TOMME GENVEJE FJERNET - - - -
.
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL
MSConfigStartUp-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-07 14:11
Windows 6.0.6002 Service Pack 2 NTFS
.
scanner skjulte processer ... 
.
scanner skjulte autostarter ...
.
scanner skjulte filer ... 
.
scanning gennemført med succes
skjulte filer: 0
.
**************************************************************************
.
——————————- LÅSTE REGISTRERINGS NØGLER——————————-
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000
.
Gennemført tid: 2012-08-07 14:21:52
ComboFix-quarantined-files.txt 2012-08-07 12:21
ComboFix2.txt 2012-02-09 19:25
ComboFix3.txt 2012-02-08 12:46
ComboFix4.txt 2012-02-08 12:06
ComboFix5.txt 2012-08-07 11:42
.
Pre-Kørsel: 8.389.099.520 byte ledig
Post-Kørsel: 25.676.894.208 byte ledig
.
- - End Of File - - 0B7B9B02E4DE6507165695347B8F0D96

Afinstaller askBar.

Hvilket sikkerheds program bruger du, for jeg kan se både SpySweeper og ESET

PS Når jeg skriver ComboFix skal køres fra Skrivebordet - mener jeg faktisk Skrivebordet og ikke \Downloads.

Done.  Ingen af dem. De skulle være slettet nu. Luk bare denne tråd

Tast <Windows> + <R> samtidig og kopier dette ind: combofix /uninstall
Tryk enter
Det vil fjerne Combofix og nulstille urets indstillinger.
Nulstille systemgendannelsen.
Skjule filtypenavne hvis det kræves.
Skjule System/skjulte filer hvis det kræves.

———

Jeg lukker tråden. Du laver bare en ny, hvis du har behov for det