Antivirgear virus

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/combofix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

-- Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

BEMÆRK at Combofix af nogle virusscannere bliver detekteret som inficeret. Dette har dog intet på sig.

samt en hijackthis log: http://www.malwarecheck.dk/forum/viewtopic.php?t=9

Denne logfil kom inden genstart, håber den siger dig noget, det er sort snak for mig.

ComboFix 07-09-21.2 - "Leif" 2007-09-30 21:23:27.1 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.2.1252.45.1030.18.127 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((  Files Created from 2007-08-28 to 2007-09-30  )))))))))))))))))))))))))))))))
.

2007-09-30 21:22    51,200    --a------    C:\WINDOWS\NirCmd.exe
2007-09-30 14:56    <DIR>    d--------    C:\WINDOWS\LastGood
2007-09-28 16:25    <DIR>    d--------    C:\Programmer\SPYWAREfighter
2007-09-28 16:25    <DIR>    d--------    C:\Programmer\F‘lles filer\Application
2007-09-15 10:07    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-09-15 10:06    <DIR>    d--------    C:\Programmer\SUPERAntiSpyware
2007-09-15 10:06    <DIR>    d--------    C:\DOCUME~1\Leif\APPLIC~1\SUPERAntiSpyware.com
2007-09-15 09:56    <DIR>    d--------    C:\Programmer\Enigma Software Group
2007-09-15 09:18    <DIR>    d--------    C:\Programmer\MalwareBurn 7.1
2007-09-15 09:18    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-09-14 19:49    <DIR>    d--hs----    C:\FOUND.008

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-07-30 19:19    92504    --a------    C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19    92504    --a------    C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19    549720    --a------    C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19    549720    --a------    C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19    53080    --a------    C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19    53080    --a------    C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19    43352    --a------    C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19    325976    --a------    C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19    325976    --a------    C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19    203096    --a------    C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19    203096    --a------    C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19    1712984    --a------    C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19    1712984    --a------    C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18    33624    --a------    C:\WINDOWS\system32\wups.dll
2007-07-30 19:18    33624    --a------    C:\WINDOWS\system32\dllcache\wups.dll
2007-06-26 16:13    660480    ---------    C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:57    851968    ---------    C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 08:10    1104896    --a------    C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:10    1104896    ---------    C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32    282112    --a------    C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32    282112    ---------    C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-14 20:11    96768    ---------    C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:11    617472    ---------    C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:11    55808    ---------    C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:11    532480    ---------    C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:11    474112    ---------    C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:11    449024    ---------    C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:11    39424    ---------    C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:11    357888    ---------    C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:11    3079680    ---------    C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:11    251392    ---------    C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:11    205312    ---------    C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:11    16384    ---------    C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:11    151552    ---------    C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:11    1494528    ---------    C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:11    146432    ---------    C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:11    1056256    ---------    C:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:11    1023488    ---------    C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-14 16:07    18432    ---------    C:\WINDOWS\system32\dllcache\iedw.exe
2007-06-13 15:22    1034240    --a------    C:\WINDOWS\explorer.exe
2007-06-13 15:22    1034240    ---------    C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-08 11:52    947096    --a------    C:\WINDOWS\system32\_ISource30.dll
            C:\Programmer\Fælles filer\XCPCMenu.exe
            C:\Programmer\Fælles filer\XCMHook.dll
    ---------        C:\Programmer\Fælles filer\Application
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 13:59 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 11:22 C:\WINDOWS\AGRSMMSG.exe]
"ShowIcon_Chander_CRW Series Driver v1.17r019"="C:\Programmer\CRW\shwicon.exe" [2003-01-09 00:05]
"SynTPLpr"="C:\Programmer\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 16:51]
"SynTPEnh"="C:\Programmer\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 16:44]
"LManager"="C:\PROGRA~1\LAUNCH~1\CPLBY31.EXE" [2003-09-03 11:36]
"AcerNotebookManager"="C:\Programmer\Acer\Notebook Manager\almxptray.exe" [2003-05-16 17:09]
"Aminova WordSeeker"="C:\Programmer\Fælles filer\Aminova\WordSeeker\Controller.exe" []
"Logitech Utility"="Logi_MwX.Exe" [2003-06-30 11:50 C:\WINDOWS\LOGI_MWX.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-27 02:53 C:\WINDOWS\system32\bthprops.cpl]
"XTNDConnect PC - space2go"="C:\Programmer\Fælles filer\XCPCSync\Translators\space2go\space2goTray.exe" []
"MimBoot"="C:\PROGRA~2\MUSICM~1\MUSICM~1\mimboot.exe" [2005-07-19 13:31]
"HP Software Update"="C:\Programmer\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"HP Component Manager"="C:\Programmer\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54]
"RemoteControl"="C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"InCD"="C:\Programmer\Ahead\InCD\InCD.exe" [2005-01-27 19:17]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03]
"NPCTray"="C:\Programmer\TDCpakke\npc\bin\npc_tray.exe" [2006-08-30 16:09]
"HPpromo psc 2500 series"="C:\Programmer\HP\Digital Imaging\Promotions\HPpromo.exe" [2003-10-09 12:17]
"PCSuiteTrayApplication"="C:\Programmer\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]
"Norman ZANDA"="C:\Programmer\TDCpakke\npm\bin\ZLH.exe" [2006-10-16 10:43]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 12:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"spywarefighterguard"="C:\Programmer\SPYWAREfighter\spftray.exe" [2007-06-08 11:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 02:53]
"MSMSGS"="C:\Programmer\Messenger\msmsgs.exe" [2004-10-13 17:24]
"LDM"="\Program\BackWeb-8876480.exe" []
"PhotoShow Deluxe Media Manager"="C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [2005-02-26 02:28]
"NBJ"="C:\Programmer\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 14:28]
"SUPERAntiSpyware"="C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\DOCUME~1\ALLUSE~1\MENUEN~1\PROGRA~1\Start\
Logitech Desktop Messenger.lnk - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2004-06-29 14:57:25]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b8ea5f37-7327-4923-9808-8fd3b6f0d529}"= C:\WINDOWS\system32\ddllup.dll [2003-09-04 16:11 12800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programmer\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmer\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programmer\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

R0 NDIS_RD;Norman Firewall NDIS driver;C:\WINDOWS\system32\drivers\NDIS_RD.sys
R1 TDI_RD;Norman Firewall TDI driver;\??\C:\WINDOWS\system32\drivers\TDI_RD.SYS
R2 acernbm;acernbm;C:\WINDOWS\system32\drivers\acernbm.sys
R2 Ndiskio;Ndiskio;\??\C:\Programmer\TDCpakke\nse\bin\NDISKIO.SYS
R2 NPFSvc32;Norman Personal Firewall Service;"C:\Programmer\TDCpakke\npf\bin\npfsvc32.exe"
R2 NVOY;Norman V.O.Y.;C:\Programmer\TDCpakke\npm\bin\nvoy.exe
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
R3 NPC;Norman Parental Control;C:\Programmer\TDCpakke\npc\bin\npcsvc32.exe
R3 NUAA;Norman User Activity Agent;C:\Programmer\TDCpakke\npc\bin\nuaa.exe
R3 nvcfsr;nvcfsr;\??\C:\Programmer\TDCpakke\nvc\bin\nvcfsr.sys
R3 nvcoafl51;nvcoafl51;\??\C:\Programmer\TDCpakke\nvc\bin\nvcoafl51.sys
R3 nvcoaft51;nvcoaft51;\??\C:\Programmer\TDCpakke\nvc\bin\nvcoaft51.sys
R3 nvcoarc51;nvcoarc51;\??\C:\Programmer\TDCpakke\nvc\bin\nvcoarc51.sys
R3 nvcoas;Norman Virus Control on-access component;C:\Programmer\TDCpakke\nvc\bin\nvcoas.exe
R3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS
R3 SpyFighter;SpyFighter Guard Device;\??\C:\Programmer\SPYWAREfighter\spyfighter.sys
R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programmer\SPYWAREfighter\spfprc.exe"
S2 InCDsrvR;InCD Helper (read only);C:\Programmer\Ahead\InCD\InCDsrv.exe -r
S3 INFUSB;INFUSB;C:\WINDOWS\system32\drivers\infusb.sys
S3 LEX_AS_NIC_SERVICE2;LAN-Express AS IEEE 802.11a/g Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\ExpasAG.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-30 21:26:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NUAA]
"ImagePath"="C:\Programmer\TDCpakke\npc\bin\nuaa.exe"
.
Completion time: 2007-09-30 21:28:09
.
    --- E O F ---

Jeg har fulgt Ekspertens råd fra toppen og hentet Combofix fra linket, men den går i stå, når den kommer til "completed stage 6A".

Herefter skete der ikke mere, før jeg afbrød vinduet efter 25 minutter.

Har Eksperten eller andre nogle forslag ?

Hent og dobbeltklik denne fil. Den pakker sig ud til C:\SDFix:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Genstart i fejlsikret, hvis du ikke ved hvordan så kig her (Scroll ned til "Sådan får du adgang til fejlsikret tilstand") http://kimludvigsen.dk/tips-windows-fejlsikret.html


Gå så ind i mappen SDFix på C drevet. Dobbeltklik på filen RunThis.bat, for at starte værktøjet. Tryk "y" for at bekræfte, at du kører værktøjet på egen risiko. Så vil værktøjet gå i gang med at fjerne trojanservicen, og lave et par reparationer af registreringsdatabasen. På et tidspunkt vil det bede dig om at trykke en taste for at genstarte computeren. Det skal du gøre, hvorefter computeren vil genstarte efter 15 sekunder.

Genstarten vil tage lidt længere end sædvanligt, idet værktøjet skal have tid til at udføre sit arbejde. Når skrivebordet dukker op, vil værktøjet skrive "Finished". Tryk herefter en taste for at indlæse dine skrivebordsikoner igen.

Åben så SDFix-mappen, find filen Report.txt, og kopier indholdet af denne fil herind.