Søg
Avatar billede Anders Kåg Mortensen Nybegynder
12. september 2007 - 20:36 Der er 12 kommentarer og
1 løsning

SuperAntiSpyWare er sur / HiJackThis

Har indtryk af at min SuperAntiSpyWare er MEGET sur. Når jeg følger fromsej's som altid fremragende artikel: "Nye våben" (21/8-07), får jeg ingen log fra SuperAntiSpyWare (har en fra igår). Men sender de 3 øvrige log. Kan evt lave en fra AVG antispyware, men er faktisk lidt nervøs for at rode mere. Er afhængig af PC, da jeg er arbejdssøgende efter arbejdsskade og afventer mailsvar fra afsendte ansøgninger. Håber nogen gider bruge lidt tid på at se den igennem.

*******************************************


ComboFix 07-09-10.6 - "(NN)" 2007-09-12 17:43:46.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1030.18.187 [GMT 2:00]
.

(((((((((((((((((((((((((  Files Created from 2007-08-12 to 2007-09-12  )))))))))))))))))))))))))))))))
.

2007-09-12 16:23    <DIR>    d--------    C:\DOCUME~1\ADMINI~1\APPLIC~1\SUPERAntiSpyware.com
2007-09-11 16:34    51,200    --a------    C:\WINDOWS\NirCmd.exe
2007-09-11 08:24    <DIR>    d--------    C:\Programmer\WinSCP
2007-09-11 06:47    <DIR>    d--------    C:\Programmer\CDBurnerXP Pro 3
2007-09-03 01:19    <DIR>    d--------    C:\Programmer\Easy Duplicate Finder
2007-08-18 23:49    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-08-18 23:48    <DIR>    d--------    C:\Programmer\SUPERAntiSpyware
2007-08-18 23:48    <DIR>    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\SUPERAntiSpyware.com
2007-08-17 22:00    <DIR>    d--------    C:\Programmer\Launchy
2007-08-17 22:00    <DIR>    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\Launchy

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-11 18:21    ---------    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\SiteAdvisor
2007-09-11 17:31    ---------    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\QXL Ricardo
2007-09-11 17:29    ---------    d--------    C:\Programmer\LocalCooling
2007-09-11 17:27    ---------    d--------    C:\Programmer\BHODemon 2
2007-09-10 19:22    ---------    d--------    C:\Programmer\Zattoo
2007-09-10 19:21    ---------    d--------    C:\Programmer\PC Inspector File Recovery
2007-09-10 19:21    ---------    d--------    C:\Programmer\Babelgum
2007-09-09 08:39    ---------    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
2007-09-09 08:30    ---------    d--------    C:\Programmer\NetMeter
2007-09-07 00:27    ---------    d--------    C:\Programmer\SiteAdvisor
2007-09-03 18:13    105    --a------    C:\drmHeader.bin
2007-09-03 17:16    ---------    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-08-19 00:00    ---------    d--------    C:\DOCUME~1\NETWOR~1\APPLIC~1\SiteAdvisor
2007-08-18 22:57    9344    --a------    C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-18 22:57    8320    --a------    C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-18 05:00    ---------    d--------    C:\Programmer\Microsoft Bootvis
2007-08-10 16:39    ---------    d--------    C:\Programmer\Premium Booster
2007-08-08 17:47    ---------    d--------    C:\Programmer\DivX
2007-08-07 06:30    ---------    d--------    C:\Programmer\Moyea
2007-08-07 06:30    ---------    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\Moyea
2007-08-04 13:19    ---------    d--------    C:\Programmer\iTunes
2007-08-04 13:18    ---------    d--------    C:\Programmer\iPod
2007-08-04 13:17    ---------    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-30 19:19    92504    --a------    C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19    549720    --a------    C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19    53080    --a------    C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19    43352    --a--c---    C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19    325976    --a------    C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19    271224    --a------    C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19    207736    --a------    C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19    203096    --a------    C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19    1712984    --a------    C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18    33624    --a--c---    C:\WINDOWS\system32\wups.dll
2007-07-27 01:06    524288    --a------    C:\WINDOWS\system32\DivXsm.exe
2007-07-27 01:06    43528    -----c---    C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-07-27 01:06    3596288    --a------    C:\WINDOWS\system32\qt-dx331.dll
2007-07-27 01:06    200704    --a------    C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06    144704    --a------    C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-27 01:06    129784    -----c---    C:\WINDOWS\system32\pxafs.dll
2007-07-27 01:06    120056    -----c---    C:\WINDOWS\system32\pxcpyi64.exe
2007-07-27 01:06    118520    -----c---    C:\WINDOWS\system32\pxinsi64.exe
2007-07-27 01:06    1044480    --a------    C:\WINDOWS\system32\libdivx.dll
2007-07-27 01:03    823296    --a------    C:\WINDOWS\system32\divx_xx0c.dll
2007-07-27 01:03    823296    --a------    C:\WINDOWS\system32\divx_xx07.dll
2007-07-27 01:03    81920    --a------    C:\WINDOWS\system32\dpl100.dll
2007-07-27 01:03    802816    --a------    C:\WINDOWS\system32\divx_xx11.dll
2007-07-27 01:03    740442    --a------    C:\WINDOWS\system32\DivX.dll
2007-07-27 01:03    593920    --a------    C:\WINDOWS\system32\dpuGUI11.dll
2007-07-27 01:03    57344    --a------    C:\WINDOWS\system32\dpv11.dll
2007-07-27 01:03    53248    --a--c---    C:\WINDOWS\system32\dpuGUI10.dll
2007-07-27 01:03    344064    --a--c---    C:\WINDOWS\system32\dpus11.dll
2007-07-27 01:03    294912    --a--c---    C:\WINDOWS\system32\dpu10.dll
2007-07-27 01:03    294912    --a------    C:\WINDOWS\system32\dpu11.dll
2007-07-27 01:03    196608    --a--c---    C:\WINDOWS\system32\dtu100.dll
2007-07-27 01:03    12288    --a------    C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-22 19:51    ---------    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\Canon
2007-07-22 14:50    ---------    d--------    C:\Programmer\Lavasoft
2007-07-22 14:49    ---------    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-22 13:16    ---------    d--------    C:\Programmer\SpywareBlaster
2007-07-22 12:58    102800    --a--c---    C:\WINDOWS\system32\drivers\tmcomm.sys
2007-07-22 07:47    ---------    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\SEW
2007-07-21 11:37    ---------    d--------    C:\Programmer\3PC Message
2007-07-21 09:50    ---------    d--------    C:\Programmer\QuickTime
2007-06-26 08:10    1104896    --a------    C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32    282112    --a------    C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22    1034240    --a------    C:\WINDOWS\explorer.exe
2007-06-13 04:12    189968    --a------    C:\WINDOWS\system32\HDDSvc.exe
2003-08-14 19:13    40960    --a--c---    C:\Programmer\Uninstall_PCM.exe
    ---------        C:\Programmer\Fælles filer\Wise Installation Wizard
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON AL-C900 Advanced"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.exe" [2001-06-20 05:00]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 02:53]
"pb_scheduler_agent"="C:\Programmer\Premium Booster\scheduler.exe" [2007-04-19 12:37]
"msnmsgr"="C:\Programmer\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54]
"MSMSGS"="C:\Programmer\Messenger\msmsgs.exe" [2004-10-13 18:24]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\DOCUME~1\ALLUSE~1\MENUEN~1\PROGRA~1\Start\
CPU-brug.lnk - C:\WINDOWS\system32\taskmgr.exe [2003-10-14 02:24:14]
EPSON Status Monitor 3 Environment Check(3).lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2006-01-29 13:54:59]
Launchy.lnk - C:\Programmer\Launchy\Launchy.exe [2007-08-17 22:00:38]
Microsoft Office.lnk - C:\Programmer\Microsoft Office\Office10\OSA.EXE [2001-02-13 19:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programmer\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL 2007-08-19 05:23 294912 C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

R2 LogWatch;Event Log Watch;C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
S3 BulkUsb;VoIPUSBDriver.sys;C:\WINDOWS\system32\Drivers\VoIPUSBDriver.sys
S3 CA_LIC_CLNT;CA License Client;C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmt.exe
S3 CA_LIC_SRVR;CA License Server;C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmtd.exe
S3 X10UIF;%DESCRIPTION%;C:\WINDOWS\system32\Drivers\x10uif.sys
S3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv    Tapisrv


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{867eb7a9-42b2-11db-abbb-000c7676825f}]
AutoRun\command- L:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9bc2a66-90a1-11da-aa2c-000c7676825f}]
AutoRun\command- L:\setupSNK.exe

.
Contents of the 'Scheduled Tasks' folder
"2007-09-08 07:38:41 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmer\Apple Software Update\SoftwareUpdate.exe
"2007-09-12 01:30:00 C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job"
- C:\Programmer\ErrorKiller\ErrorKiller.exe
"2007-09-12 15:36:11 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programmer\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-12 17:45:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  EPSON AL-C900 Advanced = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE /A "C:\WINDOWS\system32\E_L10.tmp"??t??w???w????????Z??w????*??w????????????????????????????????????????????????????????????H???g??w0??w????*??w???w????O??w??????????????????b????w????????????????????,??

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\aawservice]
"ImagePath"="\"C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe\""
.
Completion time: 2007-09-12 17:46:27
C:\ComboFix-quarantined-files.txt ... 2007-09-12 17:46
.
    --- E O F ---



************************************************************



Logfile of HijackThis v1.99.1
Scan saved at 17:39, on 2007-09-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\Anders Mortensen\Skrivebord\SpyWareFri\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\HDDSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Premium Booster\scheduler.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmer\Launchy\Launchy.exe
C:\PROGRA~1\FLLESF~1\MICROS~1\DW\DW20.EXE
C:\Documents and Settings\Anders Mortensen\Skrivebord\SpyWareFri\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/tjenester/programoversigten/w3c/epg.asp?seldate=0&seltime=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmer\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar4.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmer\SiteAdvisor\6172\SiteAdv.dll
O4 - HKCU\..\Run: [EPSON AL-C900 Advanced] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE /A "C:\WINDOWS\system32\E_L10.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pb_scheduler_agent] C:\Programmer\Premium Booster\scheduler.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: Genvej til Microsoft Outlook.lnk = ?
O4 - Startup: Registration-InstantCopy.lnk = C:\Programmer\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: CPU-brug.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Launchy.lnk = C:\Programmer\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138488855375
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programmer\SiteAdvisor\6172\SiteAdv.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Anders Mortensen\Skrivebord\SpyWareFri\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor-tjeneste (SiteAdvisor Service) - Unknown owner - C:\Programmer\SiteAdvisor\6172\SAService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


****************************************************


********************************* ROOTCHK-(22-08-07)-LOG, by ejvindh
2007-09-12 17:41:44.59

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-12 17:41:44
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

hidden processes: 0
hidden files: 0



**********************************************


.. et lille ps til helgec. Har ikke glemt dig. Indtil videre tak for din store hjælp på mit andet problem, jeg vender tilbage, når dette er løst.
Avatar billede Computer Hjælp (Gratis) Mester
12. september 2007 - 20:50 #1
Inden jeg borer mig helt ned i det -
* Oplever du problemer ?
* Ved du selv hvad dette er : C:\Programmer\Premium Booster\scheduler.exe
* Ved du selv hvad dette er : C:\Programmer\Launchy\Launchy.exe
Avatar billede Anders Kåg Mortensen Nybegynder
12. september 2007 - 21:06 #2
C:\Programmer\Launchy\Launchy.exe gør at man ved ALT+MELLEMRUM kan få en søge linie midt på skærmen for at finde et program med få indtastninger (anbefalet af PCWorld - mener jeg) har dog forsøgt at slette det via Slet/Tilføj i WIN XP, men den ville ikke slette det hele.

C:\Programmer\Premium Booster\scheduler.exe er jeg mere usikker på. Prøver at se om jeg kan slette den. Er også anbefalet af PCWorld mener jeg. Jeg har selv installeret begge programmer, efter at ha tjecket dem på google.

Og Ja jeg oplever mystiske problemer som jeg gerne vil komme ind på men det er en lang historie, så jeg sender lige denne først. Oplever for ofte at benytte megen tid på at komme med en text som så forsvinder i den blå luft, fordi jeg er for langsom og prøver at tjecke det jeg skriver inden jeg taster send. Prøver dog at huske at gemme texten i notebook, men det glipper tit ;-)
Avatar billede Slettet bruger
12. september 2007 - 21:16 #3
Indtil for 5 minutter siden troede jeg ikke på telepati, nu gør jeg. Jeg tror jeg har været med på eksperten 5-6 år og jeg har aldrig frekventeret virus afdelingen (mener jeg)nu overvejer jeg at oprette et spørgsmål fordi jeg mangler noget erfaringsmateriale vedr. "fjern virus med en Live-cd" og så finder jeg min profil i den sidste tråd, det er sgu besynderligt.
Ps. kig på mit spørgsmål som kommer lidt senere måske vi kan hjælpe hindanden
Avatar billede Anders Kåg Mortensen Nybegynder
12. september 2007 - 21:44 #4
-> dr1 larry

Ja da var jeg så for længe om det igen. Hvor mange minutter har man egentligt til at skrive før det forsvinder ud i den blå/sorte luft?

Har dog forsøgt at følge de mange retningslinier fra SpyWareFri, SpyWareInfo og hvad jeg har læst på Experten.

Mht Premium Booster:

Iflg SpyWareFri's forum er det:
"....Der er tale om Premium Booster 2.2 som bl.a. indeholder en regscanner, regdefrag, optimizer, backup samt noget beskyttelse af regnøgler.
Optimizeren skulle sætte skub i Windows - men jeg syntes nu ikke jeg kan se forskel fra før. Regdefrag gjorde min regdatabase 9% mindre end før. Der er undo til de forskellige funktioner.
Programmet virker ok, men jeg sælger dog ikke min RegSupreme Pro af den grund "

Sakset citat slut.

Er klar over det er fra et forum, men forventer det er ok. Men jeg har ikke noget at bruge det til. Har derfor lige afinstall det via START -> PROGRAMMER

Problemet var før at SuperAntiSpyWare opførte sig mærkeligt og jeg blev mistænkelig. F.ex ville den ha at jeg reboot FØR jeg slettede de (6) malware jeg havde. : You must reboot to complete the removal of the harmful software detected. Reboot now? Ja/Nej"
Altså INDEN jeg kunne taste udfør for at fjerne dem. Samt at den ikke ville gemme log.fil
Avatar billede Anders Kåg Mortensen Nybegynder
12. september 2007 - 21:52 #5
-> helgec. Der er en fremragende vejledning på din egen side som du måske kunne læse hvis du skal ha genopfrisket noget. Jeg har slugt 'næsten' det hele med stor glæde. Desværre sluttede din sidste vejledning om Linux mht at erstatte fil med en anden med ... TjjJa . Lige det jeg manglede. Men har install Linux på maskinen iflg din fremragende vejledning. Og kan se file Hdiske, men kan ikke folde dem ud. Men denne samtale hører vist hjemme et andet sted. Måske må man ikk skrive nr her men jeg har et midlertidigt på 23 92 32 28
Avatar billede fromsej Praktikant
12. september 2007 - 22:13 #6
Hent Ccleaner her:
http://www.filehippo.com/download_ccleaner/
Installer Ccleaner, husk at fjerne fluebenet udfor installation af Yahoo toolbar.
Start programmet, fjern fluebenet i cookies.
Klik på kør Cleaner og lad den fjerne hvad den finder.
Klik så på Problemer ovre i venstre side (den blå terning), klik på Skan efter problemer, når den er færdig, klik på Udbedre valgte problemer, lav evt. en backup af registreringsdatabasen, klik så på udbedre alle valgte problemer.
Klik på OK, klik på Luk når den er færdig.
Genstart.
---------------------------------------
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

---------------------------------------
Kopiér indholdet mellem de bølgede linier ind i et notepad-vindue, og gem indholdet i samme mappe, som Combofix ligger med navnet CFScript.txt. Når du gemmer, skal du sikre, at der under "filtyper" står "alle filer".

~~~~~~~~~~~~~~~~~~~~~~~~~~

File::
C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job

Folder::
C:\Programmer\ErrorKiller

~~~~~~~~~~~~~~~~~~~~~~~~~~
Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif
Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
---------------------------------------
Kom med en frisk hijackthislog, samt den nye combofixlog.
Avatar billede Anders Kåg Mortensen Nybegynder
12. september 2007 - 22:22 #7
Tak fromsej. Det ligner noget jeg har prøvet, men jeg gør lige som du siger. Jeg er så væk et 'øjeblik' ;-)
Avatar billede Anders Kåg Mortensen Nybegynder
12. september 2007 - 22:38 #8
helgec-> tasteproblemer her ;-)
Der skal selvfølgelig ikke stå 'file' i sætningen ovenstående/gentaget her:
"Og kan se file Hdiske, men kan ikke folde dem "
Ordet skal udelades
Avatar billede Slettet bruger
13. september 2007 - 07:33 #9
Du kan ringe til mig på 26926825 - jeg er ikke hjemme i aften og jeg får ikke mail fra eksperten så det er lidt ustabilt hvornår jeg ser dine indlæg
Avatar billede Anders Kåg Mortensen Nybegynder
14. september 2007 - 11:10 #10
-> fromsej. Jeg har fulgt din vejl.(og tak for billedet - ellers havde jeg ikke fattet det) og her kommer ny HiJackThis samt combofixlog:



Logfile of HijackThis v1.99.1
Scan saved at 10:54:56, on 14-09-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\Anders Mortensen\Skrivebord\SpyWareFri\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\HDDSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmer\Launchy\Launchy.exe
C:\Programmer\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Anders Mortensen\Skrivebord\SpyWareFri\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/tjenester/programoversigten/w3c/epg.asp?seldate=0&seltime=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmer\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar4.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmer\SiteAdvisor\6172\SiteAdv.dll
O4 - HKCU\..\Run: [EPSON AL-C900 Advanced] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE /A "C:\WINDOWS\system32\E_L10.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: Genvej til Microsoft Outlook.lnk = ?
O4 - Startup: Registration-InstantCopy.lnk = C:\Programmer\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: CPU-brug.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Launchy.lnk = C:\Programmer\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138488855375
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programmer\SiteAdvisor\6172\SiteAdv.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Anders Mortensen\Skrivebord\SpyWareFri\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor-tjeneste (SiteAdvisor Service) - Unknown owner - C:\Programmer\SiteAdvisor\6172\SAService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

###################################################################################



ComboFix 07-09-13.3 - "Anders Mortensen" 2007-09-14 10:39:39.3 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1030.18.199 [GMT 2:00]
Scriptet "Is" tog for lang tid at k›re.
K›rslen blev afsluttet.

FILE::
C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job
.

(((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job

.
(((((((((((((((((((((((((  Files Created from 2007-08-14 to 2007-09-14  )))))))))))))))))))))))))))))))
.

2007-09-12 16:23    <DIR>    d--------    C:\DOCUME~1\ADMINI~1\APPLIC~1\SUPERAntiSpyware.com
2007-09-11 16:34    51,200    --a------    C:\WINDOWS\NirCmd.exe
2007-09-11 08:24    <DIR>    d--------    C:\Programmer\WinSCP
2007-09-11 06:47    <DIR>    d--------    C:\Programmer\CDBurnerXP Pro 3
2007-09-03 01:19    <DIR>    d--------    C:\Programmer\Easy Duplicate Finder
2007-08-18 23:49    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-08-18 23:48    <DIR>    d--------    C:\Programmer\SUPERAntiSpyware
2007-08-18 23:48    <DIR>    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\SUPERAntiSpyware.com
2007-08-17 22:00    <DIR>    d--------    C:\Programmer\Launchy
2007-08-17 22:00    <DIR>    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\Launchy

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-12 21:21    ---------    d--------    C:\Programmer\Premium Booster
2007-09-11 18:21    ---------    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\SiteAdvisor
2007-09-11 17:31    ---------    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\QXL Ricardo
2007-09-11 17:29    ---------    d--------    C:\Programmer\LocalCooling
2007-09-11 17:27    ---------    d--------    C:\Programmer\BHODemon 2
2007-09-10 19:22    ---------    d--------    C:\Programmer\Zattoo
2007-09-10 19:21    ---------    d--------    C:\Programmer\PC Inspector File Recovery
2007-09-10 19:21    ---------    d--------    C:\Programmer\Babelgum
2007-09-09 08:39    ---------    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
2007-09-09 08:30    ---------    d--------    C:\Programmer\NetMeter
2007-09-07 00:27    ---------    d--------    C:\Programmer\SiteAdvisor
2007-09-03 18:13    105    --a------    C:\drmHeader.bin
2007-09-03 17:16    ---------    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-08-19 00:00    ---------    d--------    C:\DOCUME~1\NETWOR~1\APPLIC~1\SiteAdvisor
2007-08-18 22:57    9344    --a------    C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-18 22:57    8320    --a------    C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-18 05:00    ---------    d--------    C:\Programmer\Microsoft Bootvis
2007-08-08 17:47    ---------    d--------    C:\Programmer\DivX
2007-08-07 06:30    ---------    d--------    C:\Programmer\Moyea
2007-08-07 06:30    ---------    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\Moyea
2007-08-04 13:19    ---------    d--------    C:\Programmer\iTunes
2007-08-04 13:18    ---------    d--------    C:\Programmer\iPod
2007-08-04 13:17    ---------    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-30 19:19    92504    --a------    C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19    549720    --a------    C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19    53080    --a------    C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19    43352    --a--c---    C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19    325976    --a------    C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19    271224    --a------    C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19    207736    --a------    C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19    203096    --a------    C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19    1712984    --a------    C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18    33624    --a--c---    C:\WINDOWS\system32\wups.dll
2007-07-27 01:06    524288    --a------    C:\WINDOWS\system32\DivXsm.exe
2007-07-27 01:06    43528    -----c---    C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-07-27 01:06    3596288    --a------    C:\WINDOWS\system32\qt-dx331.dll
2007-07-27 01:06    200704    --a------    C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06    144704    --a------    C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-27 01:06    129784    -----c---    C:\WINDOWS\system32\pxafs.dll
2007-07-27 01:06    120056    -----c---    C:\WINDOWS\system32\pxcpyi64.exe
2007-07-27 01:06    118520    -----c---    C:\WINDOWS\system32\pxinsi64.exe
2007-07-27 01:06    1044480    --a------    C:\WINDOWS\system32\libdivx.dll
2007-07-27 01:03    823296    --a------    C:\WINDOWS\system32\divx_xx0c.dll
2007-07-27 01:03    823296    --a------    C:\WINDOWS\system32\divx_xx07.dll
2007-07-27 01:03    81920    --a------    C:\WINDOWS\system32\dpl100.dll
2007-07-27 01:03    802816    --a------    C:\WINDOWS\system32\divx_xx11.dll
2007-07-27 01:03    740442    --a------    C:\WINDOWS\system32\DivX.dll
2007-07-27 01:03    593920    --a------    C:\WINDOWS\system32\dpuGUI11.dll
2007-07-27 01:03    57344    --a------    C:\WINDOWS\system32\dpv11.dll
2007-07-27 01:03    53248    --a--c---    C:\WINDOWS\system32\dpuGUI10.dll
2007-07-27 01:03    344064    --a--c---    C:\WINDOWS\system32\dpus11.dll
2007-07-27 01:03    294912    --a--c---    C:\WINDOWS\system32\dpu10.dll
2007-07-27 01:03    294912    --a------    C:\WINDOWS\system32\dpu11.dll
2007-07-27 01:03    196608    --a--c---    C:\WINDOWS\system32\dtu100.dll
2007-07-27 01:03    12288    --a------    C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-22 19:51    ---------    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\Canon
2007-07-22 14:50    ---------    d--------    C:\Programmer\Lavasoft
2007-07-22 14:49    ---------    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-22 13:16    ---------    d--------    C:\Programmer\SpywareBlaster
2007-07-22 12:58    102800    --a--c---    C:\WINDOWS\system32\drivers\tmcomm.sys
2007-07-22 07:47    ---------    d--------    C:\DOCUME~1\ANDERS~1\APPLIC~1\SEW
2007-07-21 11:37    ---------    d--------    C:\Programmer\3PC Message
2007-07-21 09:50    ---------    d--------    C:\Programmer\QuickTime
2007-06-26 08:10    1104896    --a------    C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32    282112    --a------    C:\WINDOWS\system32\gdi32.dll
2003-08-14 19:13    40960    --a--c---    C:\Programmer\Uninstall_PCM.exe
    ---------        C:\Programmer\Fælles filer\Wise Installation Wizard
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON AL-C900 Advanced"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.exe" [2001-06-20 05:00]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 02:53]
"msnmsgr"="C:\Programmer\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54]
"MSMSGS"="C:\Programmer\Messenger\msmsgs.exe" [2004-10-13 18:24]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\DOCUME~1\ALLUSE~1\MENUEN~1\PROGRA~1\Start\
CPU-brug.lnk - C:\WINDOWS\system32\taskmgr.exe [2003-10-14 02:24:14]
EPSON Status Monitor 3 Environment Check(3).lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2006-01-29 13:54:59]
Launchy.lnk - C:\Programmer\Launchy\Launchy.exe [2007-08-17 22:00:38]
Microsoft Office.lnk - C:\Programmer\Microsoft Office\Office10\OSA.EXE [2001-02-13 19:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programmer\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL 2007-08-19 05:23 294912 C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

R2 LogWatch;Event Log Watch;C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
S3 BulkUsb;VoIPUSBDriver.sys;C:\WINDOWS\system32\Drivers\VoIPUSBDriver.sys
S3 CA_LIC_CLNT;CA License Client;C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmt.exe
S3 CA_LIC_SRVR;CA License Server;C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmtd.exe
S3 X10UIF;%DESCRIPTION%;C:\WINDOWS\system32\Drivers\x10uif.sys
S3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv    Tapisrv


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{867eb7a9-42b2-11db-abbb-000c7676825f}]
AutoRun\command- L:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9bc2a66-90a1-11da-aa2c-000c7676825f}]
AutoRun\command- L:\setupSNK.exe

.
Contents of the 'Scheduled Tasks' folder
"2007-09-08 07:38:41 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmer\Apple Software Update\SoftwareUpdate.exe
"2007-09-14 05:46:01 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programmer\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-14 10:41:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  EPSON AL-C900 Advanced = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE /A "C:\WINDOWS\system32\E_L10.tmp"??t??w???w????????Z??w????*??w????????????????????????????????????????????????????????????H???g??w0??w????*??w???w????O??w??????????????????b????w????????????????????,??

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\aawservice]
"ImagePath"="\"C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe\""
.
Completion time: 2007-09-14 10:42:38
C:\ComboFix-quarantined-files.txt ... 2007-09-14 10:42
C:\ComboFix2.txt ... 2007-09-12 17:46
.
    --- E O F ---
Avatar billede fromsej Praktikant
15. september 2007 - 10:32 #11
For mig at se er loggen ren, har det løst evt. problemer?
Avatar billede Anders Kåg Mortensen Nybegynder
17. september 2007 - 04:11 #12
fromsej læg et svar. Jeg takker mange gange for din tid. PC virker mere rask nu og ingen problemer med SuperAntiSpyware
Avatar billede fromsej Praktikant
17. september 2007 - 16:38 #13
Det lyder godt. :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
I går 11:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
25/0120:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
White papers
Flere white papers »