Problemer med combofix

Prøv og fjern den Combofix du har liggende.
Skriv i KØR > combofix /u (Enter)

--Hent Combofix, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Prøv så og kør den fra fejlsikret tilstand.
Kom med den logfil samt log fra Malwarebytes.

Det kunne tyde på, at der er Norton på maskinen, så luk det program ned under installation og kørsel med Combofix…

Prøv så igen.

Hvordan lukker jeg norton ned, og skal jeg så køre combofix i fejlsikkret tilstand?

Norton har et ikon nede ved uret - højreklik på det så vil der være mulighed for at afbryde programmet.  Detaljen kan jeg ikke, bruger ikke selv Norton.

Kan du køre almindeligt så gør det - er det bedre i fejlsikret så gør det…

kan ikke lukke, ej heller deaktivere norton 360

Prøv om du ikke kan køre den fra fejlsikret tilstand.
Hvis den siger norton kører så bare forsæt.
Kunne du godt køre Malwarebytes.?
Hvis der er et ikon for norton ved uret må du kunne højreklikke på den og vælge luk eller Exist - eller noget i den retning.

Tror det er så meget skræld i den maskine her, det tager en evighed at downloade, samt få ting til at køre, men jeg vender tilbage når alt er downloadet og testet af.... sorry for den lange vente tid, men skal lige arbejde ved siden af :o)

//cdc

logfil fra combifix, men uden update, da den standser ved 30,7 % ca.

Men kan i ud fra denne se om det er meget eller lidt.
Er i gang med at downloade malwarebytes nu....

<ComboFix.tex>

ComboFix 09-04-14.06 - myhomepc 14-04-2009 14:47.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.991.571 [GMT 2:00]
Kører fra: c:\documents and settings\myhomepc\Dokumenter\Downloads\Combofix\ComboFix.exe
AV: Norton 360 *On-access scanning disabled* (Outdated)
FW: Norton 360 *enabled*
* Dannede nyt systemgendannelsespunkt

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\opuc.dll

.
(((((((((((((((((((((((((((((  Filer skabt fra 2009-03-14 til 2009-04-14  )))))))))))))))))))))))))))))))))))
.

2009-04-14 09:17 . 2006-03-02 22:42    73728    ----a-w    C:\pv.exe
2009-04-02 08:11 . 2009-04-02 08:50    --------    d-----w    c:\documents and settings\myhomepc\.housecall6.6

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 12:55 . 2008-08-21 09:17    --------    d-----w    c:\programmer\Fælles filer\Symantec Shared
2009-04-14 09:45 . 2008-08-21 13:15    --------    d-----w    c:\programmer\DYMO Label
2009-04-14 07:08 . 2004-08-27 12:00    48284    ----a-w    c:\windows\system32\perfc006.dat
2009-04-14 07:08 . 2004-08-27 12:00    327994    ----a-w    c:\windows\system32\perfh006.dat
2009-04-03 08:47 . 2009-04-03 07:50    --------    d-----w    c:\programmer\Windows Live Safety Center
2009-04-01 16:08 . 2008-10-02 08:19    --------    d-----w    c:\programmer\Elaborate Bytes
2009-03-04 11:03 . 2008-08-21 12:58    --------    d-----w    c:\documents and settings\All Users\Application Data\FLEXnet
2009-02-25 15:13 . 2008-08-14 12:21    96328    ----a-w    c:\documents and settings\myhomepc\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2009-02-25 13:39 . 2009-02-25 13:39    --------    d-----w    c:\documents and settings\All Users\Application Data\SBT
2009-02-25 13:39 . 2009-02-25 13:39    --------    d-----w    c:\programmer\Snapshot Viewer
2009-02-25 13:19 . 2009-02-25 13:19    --------    d-----w    c:\documents and settings\myhomepc\Application Data\Microsoft Web Folders
2009-02-25 13:15 . 2009-02-18 09:12    92459    ----a-w    c:\documents and settings\myhomepc\GB.EXE
2009-02-19 11:03 . 2009-02-19 11:03    579464    ----a-w    c:\windows\system32\SymNeti.dll
2009-02-19 11:03 . 2009-02-19 11:03    207240    ----a-w    c:\windows\system32\SymRedir.dll
2009-02-19 10:31 . 2009-02-19 10:31    9844    ----a-w    c:\windows\system32\drivers\SymRedir.cat
2009-02-19 10:31 . 2009-02-19 10:31    31280    ----a-w    c:\windows\system32\drivers\SymIM.sys
2009-02-19 10:31 . 2009-02-19 10:31    1611    ----a-w    c:\windows\system32\drivers\SymRedir.inf
2009-02-19 10:31 . 2009-02-19 10:31    41008    ----a-w    c:\windows\system32\drivers\symndisv.sys
2009-02-19 10:31 . 2009-02-19 10:31    96560    ----a-w    c:\windows\system32\drivers\symfw.sys
2009-02-19 10:31 . 2009-02-19 10:31    38576    ----a-w    c:\windows\system32\drivers\symids.sys
2009-02-19 10:31 . 2009-02-19 10:31    37424    ----a-w    c:\windows\system32\drivers\symndis.sys
2009-02-19 10:31 . 2009-02-19 10:31    22320    ----a-w    c:\windows\system32\drivers\symredrv.sys
2009-02-19 10:31 . 2009-02-19 10:31    184496    ----a-w    c:\windows\system32\drivers\symtdi.sys
2009-02-19 10:31 . 2009-02-19 10:31    13616    ----a-w    c:\windows\system32\drivers\symdns.sys
2009-02-09 14:07 . 2008-09-08 08:46    1846784    ----a-w    c:\windows\system32\win32k.sys
2009-01-28 12:31 . 2008-08-21 15:16    28512    ----a-w    C:\hpfr5600.log
1989-11-13 11:33 . 2009-02-18 09:12    366    ----a-w    c:\documents and settings\myhomepc\INSTALL.BAT
1989-10-27 15:14 . 2009-02-18 09:12    58919    ----a-w    c:\documents and settings\myhomepc\GBBATCH.EXE
1989-10-27 15:14 . 2009-02-18 09:12    50663    ----a-w    c:\documents and settings\myhomepc\GBSETUP.EXE
1989-09-19 16:48 . 2009-02-18 09:12    480    ----a-w    c:\documents and settings\myhomepc\CALC.BAT
1989-04-10 13:57 . 2009-02-18 09:12    1501    ----a-w    c:\documents and settings\myhomepc\GBIRMAP.EXE
1989-04-10 13:57 . 2009-02-18 09:12    1367    ----a-w    c:\documents and settings\myhomepc\GBIRMA.EXE
1989-04-10 13:57 . 2009-02-18 09:12    1824    ----a-w    c:\documents and settings\myhomepc\GBIBME2.EXE
1989-04-10 13:57 . 2009-02-18 09:12    1440    ----a-w    c:\documents and settings\myhomepc\GBIBME1.EXE
1989-03-08 16:57 . 2009-02-18 09:12    1001    ----a-w    c:\documents and settings\myhomepc\GBBATCH.DAT
1989-03-08 16:57 . 2009-02-18 09:12    50918    ----a-w    c:\documents and settings\myhomepc\GBSETUP.DAT
1988-02-18 19:36 . 2009-02-18 09:12    36    ----a-w    c:\documents and settings\myhomepc\DEMO.BAT
1987-06-30 16:22 . 2009-02-18 09:12    654    ----a-w    c:\documents and settings\myhomepc\GBKILL.EXE
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programmer\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmer\Fælles filer\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"MP4 Player"="c:\programmer\MP4 Player\mp4Player.exe" [2007-09-19 639488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"RemoteControl"="c:\programmer\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"ccApp"="c:\programmer\Fælles filer\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\programmer\Norton 360\osCheck.exe" [2008-02-26 988512]
"Acrobat Assistant 8.0"="c:\programmer\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"QuickTime Task"="c:\programmer\QuickTime\qttask.exe" [2008-08-21 98304]
"TkBellExe"="c:\programmer\Fælles filer\Real\Update_OB\realsched.exe" [2008-09-03 185896]
"PivotSoftware"="c:\programmer\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 694008]
"DT ACR"="c:\programmer\Acer Display\eDisplay Management\DTHtml.exe" [2007-09-20 305664]
"NeroFilterCheck"="c:\programmer\Fælles filer\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-10-08 127036]
"ISUSPM Startup"="c:\progra~1\FLLESF~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programmer\Fælles filer\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-02-23 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
Microsoft Office.lnk - c:\programmer\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-8-15 331776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FLLESF~1\ULEADS~1\Vio\Dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmer\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmer\\Fælles filer\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R3 w3304an5;WN3X0X Wireless Adapter;c:\progra~1\SMC\SMC280~1.4GH\INSTAL~1\WINXP\w3304an5.SYS [2002-10-07 15104]
S2 LiveUpdate Notice;LiveUpdate Notice;c:\programmer\Fælles filer\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
S3 2802W;SMC2802W 2.4GHz 54 Mbps Wireless PCI Driver;c:\windows\system32\DRIVERS\2802W.sys [2004-03-08 390112]
S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programmer\Fælles filer\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-08 101936]


--- Andre Services/Drivers i Hukommelsen ---

*NewlyCreated* - COMHOST

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9afe4df0-6a9d-11dd-9446-0004e2b9c6b9}]
\Shell\AutoRun\command - Q:\setupSNK.exe
.
- - - - TOMME GENVEJE FJERNET - - - -

HKCU-Run-DriverUpdaterPro - c:\programmer\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
HKCU-Run-LightScribe Control Panel - c:\programmer\Fælles filer\LightScribe\LightScribeControlPanel.exe


.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - c:\programmer\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\programmer\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\programmer\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\programmer\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\programmer\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\programmer\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\programmer\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\programmer\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Åbn billede i &Microsoft PhotoDraw - c:\progra~1\MICROS~2\office\1030\phdintl.dll/phdContext.htm
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 14:56
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 


c:\docume~1\myhomepc\LOKALE~1\Temp\lucene-9a6f66e468b90276e91469b96165470e-write.lock 0 bytes

scanning gennemført med succes
skjulte filer: 1

**************************************************************************
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\HID\Vid_046d&Pid_c517&MI_01&Col01\7&3078b8dd&0&0000\LogConf]
@DACL=(02 0000)
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'explorer.exe'(3816)
c:\programmer\Portrait Displays\Pivot Software\winphook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\programmer\Lavasoft\Ad-Aware\aawservice.exe
c:\programmer\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\programmer\Fælles filer\Portrait Displays\Shared\HookManager.exe
c:\programmer\Fælles filer\Ahead\Lib\NMIndexStoreSvr.exe
c:\programmer\Portrait Displays\Pivot Software\Floater.exe
c:\programmer\Bonjour\mDNSResponder.exe
c:\programmer\Fælles filer\Portrait Displays\Shared\DTSRVC.exe
c:\programmer\Fælles filer\Ulead Systems\DVD\ULCDRSvr.exe
c:\programmer\Fælles filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\programmer\Fælles filer\Ahead\Lib\NMIndexingService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Gennemført tid: ~,10time:~,-3machine was rebootedCombobatch-by
ComboFix-quarantined-files.txt  2009-04-14 13:04

Pre-Kørsel: 12.324.876.288 byte ledig
Post-Kørsel: 12.494.503.936 byte ledig

180    --- E O F ---    2009-03-20 09:39

</ComboFix.txt>

//cdc

Hent Ccleaner her > Klik ude til højre på "Download Latest
Version".
http://www.filehippo.com/download_ccleaner/
Der er en manual her > http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Der er en lille forskel "Problemer" er udskiftet med "Register".
Sæt de flueben som vist i manualen punkt 11 inden du kører "Renser".
PS.: Dette program vil  jeg anbefale dig at beholde, det er fremragende til at rydde op med.

Under installationen får du tilbudt [Yahoo Toolbar]. Sig "Nej"  til den.
Lad programmer foretage en oprydning i Renser og Register, og lad den slette det den finder.
Vi skal ikke se log fra Ccleaner.
Efter dette genstarter du din pc.

>>>>>

Du skal kunne se alle filer:
Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".


Find og upload disse filer hos Jotti eller Virustotal:

c:\documents and settings\myhomepc\GB.EXE
c:\documents and settings\myhomepc\GBIRMA.EXE

http://virusscan.jotti.org/ - http://www.virustotal.com/en/indexf.html

Kopier resultatet herind i dit næste svar.

Så vil vi gerne se en logfil fra HijackThis og malwarebytes.
Og en ny logfil fra Combofix kørt fra normal tilstand.

PS: Jeg mener du kan højreklikke på ikon for Norton ved uret > Deaktiver Antivirus og firewall.

hej igen....det var ikke "skidt" på maskinen, men et netværkskort problem. Det er nu skiftet og maskinen kører for fuldt knald.
Smider I ikke et svar så jeg kan dele points mellem jer, som tak for hjælpen.

//cdc

Det var et svar.

hvad med b-and???

lukker

//cdc