pc virusfri inden SP2-opdatering

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:04, on 22-12-2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmer\Lexmark 5200 series\lxbtbmgr.exe
C:\Programmer\Support.com\bin\tgcmd.exe
C:\Programmer\Lexmark 5200 series\lxbtbmon.exe
C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\hnjobcxhxjh.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\TrojanHunter 5.0\THGuard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\BullGuard Software\BullGuard\bullguard.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programmer\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [BullGuard] "C:\Programmer\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [hnjobcxhxjh] C:\WINDOWS\System32\hnjobcxhxjh.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 5.0\THGuard.exe"
O4 - HKLM\..\Run: [ruu] C:\WINDOWS\System32\ruu.exe
O4 - HKLM\..\RunServices: [hnjobcxhxjh] C:\WINDOWS\System32\hnjobcxhxjh.exe
O4 - HKLM\..\RunServices: [ruu] C:\WINDOWS\System32\ruu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BullGuard] "C:\Programmer\BullGuard Software\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tdconline.dk/start
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://webnode1.xstream.dk/radiostationer/rawflow/198/Rawflow.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.20.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.beaglekartotek.dk/ScriptX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxoramunrising/sis/mjolauncher.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Programmer\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: Sikkerhedsservice til udstyr (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Print Spooler Service (lwiiqe8aumozt) - Unknown owner - C:\WINDOWS\System32\hnjobcxhxjh.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 9037 bytes

ComboFix 07-12-21.4 - Rikke 2007-12-22 19:45:29.10 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.0.1252.1.1030.18.244 [GMT 1:00]
Running from: C:\Documents and Settings\Rikke\Skrivebord\Spywarefri\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((  Files Created from 2007-11-22 to 2007-12-22  )))))))))))))))))))))))))))))))
.

2007-12-22 19:28 . 2006-10-08 17:49    194    --ah-----    C:\boot.ini
2007-12-22 18:58 . 2007-12-22 18:58    <DIR>    d--------    C:\Documents and Settings\Rikke\DoctorWeb
2007-12-22 15:48 . 2007-12-22 15:44    118,784    --a------    C:\WINDOWS\system32\ruu.exe
2007-12-22 15:46 . 2007-12-22 15:44    118,784    --a------    C:\WINDOWS\system32\mcqfwcciog.exe
2007-12-22 15:44 . 2007-12-22 15:44    118,784    --a------    C:\WINDOWS\system32\hnjobcxhxjh.exe
2007-12-17 20:58 . 2007-12-17 20:58    <DIR>    d--------    C:\Programmer\Submachine4_at
2007-12-10 22:11 . 2007-12-10 22:11    <DIR>    d--------    C:\Programmer\Amazonia_at
2007-12-03 16:30 . 2007-12-03 16:30    <DIR>    d--------    C:\Programmer\LawOrderVengefulHeart_at
2007-12-03 07:25 . 2007-12-03 07:25    <DIR>    d--------    C:\Programmer\LawandOrderDarkObsession_at
2007-12-02 20:07 . 2007-12-02 20:07    <DIR>    d--------    C:\TMOTM
2007-12-02 20:07 . 2007-12-02 20:07    <DIR>    d--------    C:\Programmer\MysteryoftheMummy_at
2007-12-01 15:39 . 2007-12-01 15:40    <DIR>    d--------    C:\Programmer\DreamChronicles_at
2007-11-30 22:13 . 2007-11-30 22:13    <DIR>    d--------    C:\Documents and Settings\Rikke\Application Data\Big Fish Games
2007-11-30 22:12 . 2007-11-30 22:12    <DIR>    d--------    C:\Programmer\Azada_at
2007-11-30 12:14 . 2007-11-30 12:14    <DIR>    d--------    C:\Programmer\MahjonggArtifacts2_at
2007-11-30 11:22 . 2007-11-30 11:22    <DIR>    d--------    C:\Programmer\FatalHearts_at
2007-11-25 14:54 . 2007-11-25 14:55    <DIR>    d--------    C:\Documents and Settings\Rikke\Application Data\AdobeAUM
2007-11-24 09:11 . 2007-11-24 09:11    <DIR>    d--------    C:\Programmer\HeroesofHellas_at

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-22 18:31    3,214    ----a-w    C:\WINDOWS\system32\tmp.reg
2007-11-21 18:23    ---------    d-----w    C:\Documents and Settings\Rikke\Application Data\Jane s Hotel
2007-11-21 18:22    ---------    d-----w    C:\Programmer\JanesHotel_at
2007-11-18 12:49    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-11-17 21:32    ---------    d-----w    C:\Programmer\CCleaner
2007-11-17 21:25    ---------    d-----w    C:\Programmer\Fælles filer\Java
2007-11-15 16:13    ---------    d-----w    C:\Programmer\Carlo Gavazzi
2007-11-13 18:22    ---------    d-----w    C:\Programmer\TrojanHunter 5.0
2007-11-09 14:52    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-11-09 14:51    ---------    d-----w    C:\Programmer\SUPERAntiSpyware
2007-11-09 14:51    ---------    d-----w    C:\Documents and Settings\Rikke\Application Data\SUPERAntiSpyware.com
2007-11-08 19:31    ---------    d-----w    C:\Programmer\Trend Micro
2007-10-22 17:51    50,896    ----a-w    C:\WINDOWS\system32\drivers\BdFileSpy.sys
2007-10-22 17:51    14,152    ----a-w    C:\WINDOWS\system32\client_cc.dll
2007-10-17 09:52    774,144    ----a-w    C:\Programmer\RngInterstitial.dll
2007-10-03 22:36    25,600    ----a-w    C:\WINDOWS\system32\WS2Fix.exe
2007-01-09 11:25    32    ----a-r    C:\Documents and Settings\All Users\hash.dat
2003-08-27 14:52    461    ----a-w    C:\Programmer\INSTALL.LOG
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-09 11:00]
"MsnMsgr"="C:\Programmer\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"BullGuard"="C:\Programmer\BullGuard Software\BullGuard\bullguard.exe" [2007-10-22 18:51]
"swg"="C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-21 17:16]
"SUPERAntiSpyware"="C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 C:\WINDOWS\system32\CTHELPER.EXE]
"Jet Detection"="C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00]
"Lexmark 5200 series"="C:\Programmer\Lexmark 5200 series\lxbtbmgr.exe" [2004-02-24 18:10]
"hcenter"="C:\Programmer\Support.com\bin\tgcmd.exe" [2005-04-08 12:38]
"BullGuard"="C:\Programmer\BullGuard Software\BullGuard\bullguard.exe" [2007-10-22 18:51]
"LXBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll" [2004-02-23 14:47]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2001-10-09 11:00]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Adobe Photo Downloader"="C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"hnjobcxhxjh"="C:\WINDOWS\System32\hnjobcxhxjh.exe" [2007-12-22 15:44]
"THGuard"="C:\Programmer\TrojanHunter 5.0\THGuard.exe" [2007-09-09 09:31]
"ruu"="C:\WINDOWS\System32\ruu.exe" [2007-12-22 15:44]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"hnjobcxhxjh"="C:\WINDOWS\System32\hnjobcxhxjh.exe" [2007-12-22 15:44]
"ruu"="C:\WINDOWS\System32\ruu.exe" [2007-12-22 15:44]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-09 11:00]

C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\
Microsoft Office.lnk - C:\Programmer\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]
Adobe Reader Hurtigstart.lnk - C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programmer\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmer\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ErrorSafe]
            C:\Programmer\Error Safe Free\ers.exe /min

R1 ewido security suite driver;ewido security suite driver;C:\Programmer\ewido\security suite\guard.sys [2004-11-22 15:15]
R1 VFILT;BullGuard Firewall Kernel Driver;C:\Programmer\BullGuard Software\BullGuard\FwEngine\FiltNt.sys [2006-10-04 10:24]
R2 BdFileSpy;BullGuard File Monitor Driver;C:\WINDOWS\System32\drivers\BdFileSpy.sys [2007-10-22 18:51]
R2 BsFileScan;BullGuard File Scan Service;C:\WINDOWS\System32\svchost.exe -k BullGuard []
R2 BsFwall;BullGuard Firewall Service;C:\WINDOWS\System32\svchost.exe -k BullGuardFw []
R3 FA312;Driver til NETGEAR FA330/FA312/FA311 Fast Ethernet-netværkskort;C:\WINDOWS\System32\DRIVERS\FA312nd5.sys [2001-08-17 20:12]
R3 Reconn;BullGuard Email Monitor;C:\Programmer\BullGuard Software\BullGuard\reconn.sys [2007-04-18 08:44]
S2 lwiiqe8aumozt;Print Spooler Service;C:\WINDOWS\System32\hnjobcxhxjh.exe /service []
S3 ADBLOCK.DLL;BullGuard Firewall Adware Plugin;C:\Programmer\BullGuard Software\BullGuard\FwEngine\AdBlock.dll [2006-10-04 10:24]
S3 HTMLFILT.DLL;BullGuard Firewall HTML Plugin;C:\Programmer\BullGuard Software\BullGuard\FwEngine\HtmlFilt.dll [2006-10-04 10:24]
S3 HTTPFILT.DLL;BullGuard Firewall HTTP Plugin;C:\Programmer\BullGuard Software\BullGuard\FwEngine\HttpFilt.dll [2006-10-04 10:24]
S3 PROTECT.DLL;BullGuard Firewall Protection Plugin;C:\Programmer\BullGuard Software\BullGuard\FwEngine\Protect.dll [2006-10-04 10:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
BullGuard    REG_MULTI_SZ      BgMainSvc BsFileScan BsMailProxy
BullGuardFw    REG_MULTI_SZ      BsFwall

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-22 19:47:04
Windows 5.1.2600  FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-22 19:47:37
C:\ComboFix3.txt ... 2007-11-26 23:09
C:\ComboFix2.txt ... 2007-11-28 16:34
.
2007-12-15 10:31:44    --- E O F ---

Og nå ja, der skulle selvfølgelig stå SP2 - altså ServicePack2 til windows

Den er IKKE ren - der er mindst TI Uønskede elementer - og det er bare dem man/jeg ka' se i ovennævnte logs...

Må jeg anbefale at
* DET ER EN OMMER *

... Ha' nævnte SP2 på et andet medie og instal den derfra FØR FØR nogen som helst kontakt til internettet; stikket UD ...

Følg guiden herfra -> http://www.eksperten.dk/artikler/1104

PS: Bruger du dette PartyPoker.com ???

Nej jeg bruger ikke partypoker... Den skal altså slettes?

Sker der ikke noget ved at lægge SP2 ind når computeren ikke er "ren"?

pyh ha for et link for en ikke-computer-nørd! Er det rigtigt forstået at det er en formatering der skal til og at jeg altså skal brænde alt det jeg vil gemme over??? Bliver forpustet bare ved tanken!

Er det i den forbindelse et problem at have flere harddisks?

hjælp....anyone?!

1) Det er ikke noget 'problem' at have flere harddiske.
Tværtimod; du kunne jo arrangere at have STYRESYSTEMET (XP) + seriøse PROGRAMMER på C: og dine EGNE dokumenter, musik, foto, ... på den anden HD D:
Så er der ikke noget problem mht total omformatering af STYRESYSTEMET C:
Som der også står beskrevet/anbefale i nævnte http://www.eksperten.dk/artikler/1104 ...

SP2 KAN jo downloades/hentes og gemmes på denne anden HD og så rydde/geninstall XP på C: og derefter INSTALL SP2 fra D:

2) Når du flytter alt dine EGNE ting over på D: så vær meget opmærksom på at få alt med... i passende mapper... som du ka' finde ud af bagefter...

Allerede INSTALEREDE programmer kan du ikke 'bare' copy over og tilbage igen bagefter. De skal rigtigt instaleres bagefter for at virke...

3) Dette gælder også for diverse drivers mm. til din hardware, gem det på en passende mappe på D: - eks D:\Drivers\

4) Når SP2 (+ drivers mm.) er pænt på SÅ tilslut internettet (stikket til igen) og smut sraks til WindowsUpdate http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=da for at få de efterfølgende ~90 opdateringspakker ...

NÅR du skal formatere så husk at vælge den rigtige Harddisk/partion i XP instalationsmenuen. Så du ikke får valgt D: (med dine egen ting !!!)

Også en udførlig guide med billeder herfra ->
http://www.spywareinfo.dk/manualer/xp-installation.htm +
http://www.spywareinfo.dk/manualer/xp-installation-side2.htm +
http://www.spywareinfo.dk/manualer/xp-opsaetning.htm

Goood luck...

Bare spørg hvis der er 'noget' ...

køb en router, så bliver du ikke hacket mens du installere ;o)

Inden jeg "sletter" skal jeg have styr på alle virusprogrammer. Hvilke programmer skal man som minimum have i dag for at holde computeren ren? Er det bedst at købe programmer fremfor gratis programmer?

Jeg har en router, men hvilken betydning har det?

http://www.spywarefri.dk/manualer/sikkerhedspakke.htm
Eksempelvis AVG ...

Tak for linket - jeg tror søreme jeg fattede det der stod... Jeg kan se at Bullguard, som jeg har, fint kan bruges + diverse andre ting.

Er i øjeblikket ved at gemme det der skal gemmes på henholdsvis F-drev og USB-pen. Så vender forhåbentligt snart tilbage...

... ka' jo se at du have (havde) Bullguard pakken -> fint...

Opret en liste over procedure, programer, ... osv som du ka' hakke af undervejs...

hvis du ikke har en router er der størrere sandsynlighed for at du bliver "hacket" mens du installere

Så er jeg tilbage igen. Kæmper stadig en del med at få det hele op at køre. Tusind tak for hjælp til alle venlige sjæle. Hvordan og hvorledes med point?

... har du så gennemført (gen)instalation + SP2 + opdateringer + Bullguard + ...

så er jeg oppe at køre igen med SP2 og opdateringer. Sikke det hjalp på hastigheden! Har kun det problem at mit outlook express ikke modtager min mail efter at jeg har opdateret til den nyeste udgave???

Tusind tak for hjælpen!

hvordan tildeler man egentlig point?

... tihvertifald ikke på den måde du gjorde her 0<-;
... det var til dig SELV ...
http://expfaq.dk/behandling_af_svar#behandling_af_svar

"...outlook express ikke modtager min mail..." hvad mener du her ?

Har du så også fået Bullguard ind ?

point....ups*gg* Prøver lige senere.

Bullguard er droppet/udløbet. Har installeret AVG istedet.

Mht. outlook express så er der et eller andet der driller. Jeg modtager ikke mails. Kan godt sende, men hvis man besvarer den sendte mail modtager jeg den ikke. Hvor kan man se hvad ens mailadresse er / hvilken mailadresse outlook express er sat op til?

mht. point så er jeg måske blevet klogere. Men skal du ikke "svare" istedet for blot at "kommentere", for at jeg kan give dig point?

... når du først har [Accepteret] dit egen [Svar] så er tråden principiet lukket for flere [svar]... Se selv...

Men du kunne evt. oprette et nyt spm. med titlen
Point til karise_larry for http://www.eksperten.dk/spm/811548 ...

jeg kan heller ikke finde det der tildel flere point?

... hvis afsenderen bruger alm. send en mail til dig - altså IKKE [Besvar] muligheden - hvad så ?

Heller ikke nogen mail, når man sender normalt.

Men da jeg opdaterede outlook express til en nyere version forsvandt alle mine "gamle" mails. I stedet modtog jeg to mails med velkomstbrev fra tdc - svarer ca. til det tidspunkt hvor vi fik webspeed.

Men nu undrer det mig bare hvor min "gamle" konto er og hvad adressen på min "nye" konto så er???

Jeg har jo for resten fået en anden version af office-pakken. Det er måske det der spiller ind?

"outlook express" har ikke noget med MS Office pakken at gøre... er et standard program medfølgende XP/IE.
MS Outlook tilhører netop MS Office pakken ...

Såååå - hvilken mener du i praksis ?

ja jeg har altid kørt outlook express, så det vil jeg gerne blive ved med. Har jo så begge på min pc nu.

Men måske er jeg ved at indkredse problemet. Jeg tror jeg har to mail-konti hos TDC. Jeg har altid kun benyttet den ene. MEN det brugernummer og adgangskode som jeg har indtastet svarer åbenbart til den "nye" konto. Altså skal jeg nu bare have fundet ud af hvad min "nye" kontos mail-adresse er. Eller endnu bedre: Hvad brugernummer og adgangskode til min "gamle" mailkonto er.

Men tusind tak for hjælpen! Dejligt at der er nogle der gider hjælpe os stakkels menige der ikke fatter en s... med det computer-halløj.

Og lige apropos det: Hvis man har lyst til at kunne finde ud af at læse sine log-filer (f.eks. HijackThis), hvordan / hvor kan man så lære det?

At læse/forstå en Hijackthis-log ->
http://www.eksperten.dk/artikler/642
http://www.spywareinfo.com/~merijn/htlogtutorial.html +
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

Kan være noget langhåret noget...

(Takker for Point...)