virus og min pc vil kun starte i fejlsikret tilstand, hjæææælp

Hvis du ikke kan komme på nettet - så må du hente nedenstående programmer på en "rask" maskine og kopierer dem over på den "angrebne" maskine…

Hent CCleaner her > http://www.spywareinfo.dk/#/manualer/ccleaner.htm
Installer CCleaner, og fjerne fluebenet udfor Yahoo Toolbar - ingen grund til at få det skrammel på.
Du skal ikke køre programmet endnu.

Genstart i fejlsikret tilstand, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1

Start så CCleaner > Fjern fluebenet i cookies.
Klik på kør Cleaner og lad den fjerne hvad den finder i både Windows og Programmer.  Kør et par gange eller til der ikke er mere og komme efter.
Klik så på Register ovre i venstre side (den blå terning), klik på Skan efter problemer, når den er færdig, klik på Udbedre valgte problemer, lav evt. en backup af registreringsdatabasen, klik så på udbedre alle valgte problemer.  Kør et par gange, eller til der ikke er mere og komme efter.
Klik på OK, klik på Luk når den er færdig.
Genstart…

-ooOoo-

Hent Malwarebytes Anti-Malware www.spywarefri.dk/downloads1/mbam-setup.exe og tryk på Kør…

Installer programmet - når det er gjort skal du lade programmet opdatere sig.  Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde.  Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).

Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.

OBS!!  Ovenstående scanning skal foretages som enkelt scanning for samtlige brugere på maskinen - det vil sige, at der skal logges ind på hver enkelt bruger og køres en scanning…

Kopier indholdet herind…

-ooOoo-

1. Hent nyeste version af HijackThis ned til skrivebordet.

2. Dobbeltklik på installationsfilen, og følg installationsvejledningen.

3. Dobbeltklik på det nye HijackThis ikon på skrivebordet.

4. På menuen der kommer op, klikker du på: Do a systemscan and save a logfile.

5. Efter et kort øjeblik åbner en logfil i notesblok, kopier teksten herind.

6. Hvis du ikke selv vælger at gemme loggen på skrivebordet, bliver den automatisk gemt på destinationen: C:/Programmer/hijackthis.log hvor du senere kan finde den.

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

OBS!!  Da renseprogrammer af mange sikkerhedsprogrammet vil blive opfattet som infektioner - er det en god idé at afbryde sikkerhedsprogrammerne under installation og scanninger…

Og der er frit slag for logløsere efterfølgende!!

Ok, her kommer loggen fra spywarefri.dk:

Malwarebytes' Anti-Malware 1.40
Database version: 2551
Windows 6.0.6001 Service Pack 1 (Safe Mode)

07-08-2009 12:16:55
mbam-log-2009-08-07 (12-16-55).txt

Skan type: Fuldstændig skanning (C:\|E:\|F:\|)
Objekter skannet: 230857
Tid tilbagelagt: 34 minute(s), 20 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 3
Inficerede Registeringsdatabase Værdier: 2
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 5

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Værdier:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
C:\Program Files\BrowserCtl\BrowserCtl.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\pp10.exe (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\ld12.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\010112010146120114.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\934fdfg34fgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.

her er kopi af log fra Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:06, on 07-08-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\VIRUSfighter\Npm\Bin\eLogsvc.exe
C:\Program Files\VIRUSfighter\Npm\Bin\Zanda.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fighters\configservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\Program Files\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\Program Files\VIRUSfighter\Nvc\bin\nvcoas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\SMINST\scheduler.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\VIRUSfighter\Npm\Bin\Zlh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Program Files\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\Program Files\VIRUSfighter\Nvc\bin\cclaw.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Susanne\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=74&bd=smb&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=74&bd=smb&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=74&bd=smb&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETVÆRKSTJENESTE')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send billede til &Bluetooth-enhed... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send siden til &Bluetooth-enhed... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.dk/ImageUploader5.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.dk/apps/EasyUploadX.cab
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\VIRUSfighter\Npm\Bin\eLogsvc.exe
O23 - Service: HP ProtectTools Device Locking / Auditing (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\VIRUSfighter\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\VIRUSfighter\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 12126 bytes


Håber nogen kan tyde det og fortælle om min pc nu er fri fra diverse onde ting..

-den kan i hvert fald starte normalt igen :O)

Det hjalp gevaldigt på det, men kør lige denne scanning også.

Hent Combofix, og gem den i en mappe:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Åbn mappen med Combofix, højreklik, vælg Ny->tekstdokument, åbn tekstdokumentet, kopier følgende ind:

Killall::
Snapshot::

klik på Filer->Gem som, navngiv den CFScript, luk tekstdokumentet.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif
Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Kopier den fremkomne log herind.

jeg har oprettet filen og ført den over til combofix, nu skriver den så at jeg har følgende real-tidsscannere aktive:
avast antivirus
virusfighter
avast antivirus, spyware
-og at jeg skal deaktivere dem før jeg klikker ok, ellers kan det gøre skade på min pc.

Jeg troede jeg havde deaktiveret dem, så hvad gør jeg nu?

Du genstarter maskinen - og så skal du træffe et valg om du vil bruge VIRUSFighter eller Avast som sikkerhedsprogram.

Du kan ikke ha' 2 programmer som laver det samme, så går der kage i systemet.

Det du ikke vil benytte fjerner du efter disse retningslinjer:

Sådan afinstallerer du uden problemer

Det lyder som en selvfølge, at man er i stand til at afinstallere et program, men ikke desto mindre ser det ud til, at flere ikke afinstallerer deres sikkerhedsprogrammer korrekt, og det kan nemt have store problemer til følge.

Hvad er det så, der går galt? De fleste sikkerhedsprogrammer har et proaktivt forsvar også kaldet real-time-beskyttelse. Hvis denne aktive forsvarsmekanisme ikke lukkes ned før en afinstallering af programmet, kan det gå galt. Man får kort sagt ikke afinstalleret hele programmet, og det kan give store problemer.

Det mest kendte problem er det, at efterfølgende nyt sikkerhedsprogram ikke kan installeres, da det tidligere stadig ligger på computeren, i hvert fald en stor del af det. Du kan heller ikke fjerne resten, da programmet officielt ikke er på din pc længere, hvilket vil sige, at der ikke er en afinstalleringsfil, og programmet ligger heller ikke under Tilføj/fjern programmer. Den eneste mulighed vil derfor være at geninstallere programmet, hvilket ofte også kan være problematisk, da din computer kan finde på at fortælle dig, at programmet allerede findes.

Hvordan afinstallerer jeg så korrekt?

Ja, du skal først og fremmest sørge for at lukke det proaktive forsvar ned. Der ligger et programikon ved uret. Det skal man som regel højreklikke på og så vælge Luk, Shut down, Exit, eller hvad der nu står. Nogle programmer, f.eks. Spy Sweeper, fortæller dig under afinstallationen, at du har "glemt" at lukke det proaktive forsvar ved uret, og om Spy Sweeper lige skal klare din forglemmelse, hvilket man så kan sige ja til. Det er langt fra alle programmer, som gør det. De forventer simpelthen, at du ved, hvordan du afinstallerer korrekt.

Når du har lukket programmet ned ved uret, kan du gå i gang med at afinstallere, hvis det nye altså ligger klar til installation på f.eks. skrivebordet. Det er en ekstra sikring, om du også lukker dine andre sikkerhedsprogrammer ned ved uret, altså højreklikker på ikonerne og vælge Luk.
Nu finder du afinstalleringsfilen under Start > Alle programmer > Programmet som skal afinstalleres > Uninstallfilen. Denne fil klikker du på, og afinstalleringen går i gang. Du kan også afinstallere fra Start > Kontrolpanel > Tilføj/fjern programmer, men en dygtig sikkerhedsekspert fortalte mig engang, at det bedste var at bruge uninstall-filen. Det er op til dig.

Når du har afinstalleret, skal du genstarte computeren. Dette er meget vigtigt.

Før du nu skal i gang med at installere dit nye program, som du har liggende på skrivebordet, så husk at lukke alle andre sikkerhedsprogrammer ned som ligger med en ikon ved uret. Højreklik på dem og vælg Luk. Først nu kan du installere dit nye program.

Kilde: > http://www.spywarefri.dk/sikkerhed-1.html

Genstarter og prøver igen…

jeg har nu afinstalleret virusfighter, -det var bare en jeg downloadede i går, da jeg fik virussen.

Jeg højreklikker på avast ikonet nede ved uret og vælger stop on-access proces, -er det så ikke slået fra??

Combo-fix siger dog stadig at avast kører, både antivirus og antispyware, men det er vel ikke meningen at jeg skal afinstallere dem?

-Avast er rimelig ny for mig, så jeg kender det ikke så godt, men synes ikke jeg kan finde andre steder at deaktivere det...

Hent en ny version af Avast og gem den på skrivebordet eller en USB nøgle.

Hent nedenstående link og luk for internettet.

1. Download aswClear.exe til skrivebordet > http://files.avast.com/files/eng/aswclear.exe
2. Genstart i fejlsikret tilstand, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1
3. Kør aswClear.exe (Udfør) afinstallationen utility
4. Hvis du har installeret Avast! i en anden mappe end standardmappen, skal du søge den.
    (Bemærk: Vær forsigtig! Indholdet af enhver mappe, du vælger, vil blive slettet!)
5. Klik på Fjern
6. Genstart computeren

Kør så scanningen og gem loggen hvor du kan finde den igen.

Installer den nye udgave af Avast og når den vil hente opdateringer, så genetabler internetforbindelsen igen.

Smid loggen ind i tråden.

Avast manual kan du finde her > http://www.spywareinfo.dk/#/manualer/avast.htm

Hej igen,

her er combofix loggen:

ComboFix 09-08-06.01 - Susanne 08-08-2009  8:56.1.2 - NTFSx86
Microsoft® Windows Vista™ Business  6.0.6001.1.1252.45.1030.18.3063.2077 [GMT 2:00]
Kører fra: c:\users\Susanne\Downloads\ComboFix.exe
Kommandoer benyttet :: c:\users\Susanne\Downloads\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1524835104-2754576125-3469542086-500
c:\$recycle.bin\S-1-5-21-3406622768-1290084484-3456912440-500
c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500
F:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((  Drivers/Tjenester  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SfX


(((((((((((((((((((((((((((((  Filer skabt fra 2009-07-08 til 2009-08-08  )))))))))))))))))))))))))))))))))))
.

2009-08-08 06:59 . 2009-08-08 07:01    --------    d-----w-    c:\users\Susanne\AppData\Local\temp
2009-08-07 09:37 . 2009-08-07 09:37    3942047    ----a-w-    c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-07 09:36 . 2009-08-07 09:36    --------    d-----w-    c:\users\Susanne\AppData\Roaming\Malwarebytes
2009-08-07 09:36 . 2009-08-03 11:36    19096    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-08-07 09:36 . 2009-08-03 11:36    38160    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-07 09:36 . 2009-08-07 09:38    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2009-08-07 09:36 . 2009-08-07 09:36    --------    d-----w-    c:\programdata\Malwarebytes
2009-08-07 09:27 . 2009-08-07 09:27    --------    d-----w-    c:\program files\CCleaner
2009-08-06 08:31 . 2009-08-07 13:34    --------    d-----w-    c:\program files\VIRUSfighter
2009-08-06 07:25 . 2009-08-07 13:28    --------    d-----w-    c:\program files\Fighters
2009-08-06 07:25 . 2009-08-06 07:25    --------    d-----w-    c:\programdata\Fighters
2009-08-05 15:13 . 2009-08-07 10:16    --------    d-----w-    c:\program files\BrowserCtl
2009-08-05 15:13 . 2009-08-05 15:13    247    ----a-w-    c:\windows\prxid93ps.dat
2009-07-15 06:16 . 2009-06-15 15:24    156672    ----a-w-    c:\windows\system32\t2embed.dll
2009-07-15 06:16 . 2009-06-15 15:20    72704    ----a-w-    c:\windows\system32\fontsub.dll
2009-07-15 06:16 . 2009-06-15 15:20    10240    ----a-w-    c:\windows\system32\dciman32.dll
2009-07-15 06:16 . 2009-06-15 12:52    289792    ----a-w-    c:\windows\system32\atmfd.dll

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-08 07:00 . 2007-01-03 11:50    12    ----a-w-    c:\windows\bthservsdp.dat
2009-08-08 06:53 . 2006-11-21 04:49    81790    ----a-w-    c:\windows\system32\perfc006.dat
2009-08-08 06:53 . 2006-11-21 04:49    471658    ----a-w-    c:\windows\system32\perfh006.dat
2009-08-08 06:47 . 2009-02-10 17:36    --------    d-----w-    c:\program files\Alwil Software
2009-08-06 08:31 . 2007-12-12 05:23    --------    d--h--w-    c:\program files\InstallShield Installation Information
2009-07-21 21:52 . 2009-07-29 07:12    915456    ----a-w-    c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 07:12    109056    ----a-w-    c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 07:12    71680    ----a-w-    c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 07:12    133632    ----a-w-    c:\windows\system32\ieUnatt.exe
2009-07-17 01:03 . 2006-11-02 11:18    --------    d-----w-    c:\program files\Windows Mail
2009-06-21 05:37 . 2009-06-14 13:32    --------    d-----w-    c:\users\Susanne\AppData\Roaming\Roxio
2009-06-16 18:45 . 2008-12-18 18:37    117008    ----a-w-    c:\users\Susanne\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-15 16:18 . 2009-06-15 16:18    --------    d-----w-    c:\program files\Next Video Converter
2009-06-15 16:03 . 2009-06-15 16:03    --------    d-----w-    c:\users\Susanne\AppData\Roaming\AVS4YOU
2009-06-15 16:03 . 2009-06-15 16:03    --------    d-----w-    c:\programdata\AVS4YOU
2009-06-15 15:58 . 2009-06-15 15:57    --------    d-----w-    c:\program files\AVS4YOU
2009-06-15 15:58 . 2009-06-15 15:57    --------    d-----w-    c:\program files\Common Files\AVSMedia
2009-06-14 17:56 . 2009-06-14 17:56    --------    d-----w-    c:\users\Susanne\AppData\Roaming\InterVideo
2009-06-14 13:48 . 2007-12-12 05:50    --------    d-----w-    c:\programdata\Roxio
2009-06-14 12:25 . 2007-12-12 05:45    --------    d-----w-    c:\programdata\Sonic
2009-06-05 12:11 . 2009-06-05 12:11    410984    ----a-w-    c:\windows\system32\deploytk.dll
2009-05-22 11:05 . 2009-05-22 11:05    552    ----a-w-    c:\users\Susanne\AppData\Local\d3d8caps.dat
2007-12-12 13:28 . 2007-12-12 13:27    8192    --sha-w-    c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-19 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 129560]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 833072]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-06-05 71176]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-05 148888]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"="c:\windows\SMINST\launcher.exe" [2007-06-06 44168]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-12-18 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 08:04    49152    ----a-r-    c:\windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{527513C3-F14B-4008-8053-403A7EC776E0}"= UDP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{DA787F23-AD80-49C7-8778-A02718F028FD}"= TCP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"TCP Query User{1073DC4A-A50E-4EFC-A1C6-3AA30E68D7DB}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{0CCC4F79-B1EC-4EE0-BA39-F227365AFAF9}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{DDDFF8EF-5083-408C-A9F0-8829AEB8208F}"= UDP:c:\users\Susanne\AppData\Local\Temp\7zS7DE8.tmp\SymNRT.exe:Norton Removal Tool
"{649387F3-C4DD-41C4-9A1A-1A299832051D}"= TCP:c:\users\Susanne\AppData\Local\Temp\7zS7DE8.tmp\SymNRT.exe:Norton Removal Tool
"{E12009C0-F163-4E55-AEDD-C48EC543EF43}"= UDP:8085:browserctl

R1 browserctldrv;browserctldrv;c:\program files\BrowserCtl\BrowserCtl.sys [05-08-2009 17:13 9472]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [12-12-2007 07:43 540448]
S3 DAMDrv;DAMDrv;c:\windows\System32\drivers\DAMDrv.sys [12-12-2007 07:55 30008]
S3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\System32\flcdlock.exe [08-06-2007 10:06 172131]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork    REG_MULTI_SZ      PLA DPS BFE mpssvc
bthsvcs    REG_MULTI_SZ      BthServ
browserctl    REG_MULTI_SZ      browserctl

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=74&bd=smb&pf=laptop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=74&bd=smb&pf=laptop
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Send billede til &Bluetooth-enhed... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send siden til &Bluetooth-enhed... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://www.pixum.dk/apps/EasyUploadX.cab
.

**************************************************************************
scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'Explorer.exe'(3200)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\AEADISRV.EXE
c:\windows\System32\agrsmsvc.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\System32\conime.exe
c:\windows\SMINST\Scheduler.exe
c:\windows\System32\igfxsrvc.exe
c:\windows\System32\msiexec.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Gennemført tid: 2009-08-08  9:05 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2009-08-08 07:05

Pre-Kørsel: 77.236.428.800 byte ledig
Post-Kørsel: 77.103.734.784 byte ledig

198    --- E O F ---    2009-08-07 10:24

er den ok nu?

Ikke helt.

Åbn mappen med Combofix, højreklik, vælg Ny->tekstdokument, åbn tekstdokumentet, kopier følgende ind:

Killall::
Snapshot::
Folder::
c:\program files\BrowserCtl
Driver::
browserctldrv

klik på Filer->Gem som, navngiv den CFScript, luk tekstdokumentet.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif
Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Kopier den fremkomne log herind.

Hej,
inden jeg gør som beskrevet ovenover, vil jeg lige høre om jeg skal afinstallere avast igen, som sidst da jeg kørte combofix?

Det burde ikke være nødvendigt, men hvis det ikke vil, så prøv i fejlsikret.

her er så den nye log fra combofix:

ComboFix 09-08-08.04 - Susanne 09-08-2009 10:12.2.2 - NTFSx86
Microsoft® Windows Vista™ Business  6.0.6001.1.1252.45.1030.18.3063.1863 [GMT 2:00]
Kører fra: c:\users\Susanne\Downloads\ComboFix.exe
Kommandoer benyttet :: c:\users\Susanne\Downloads\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\BrowserCtl
c:\program files\BrowserCtl\BrowserCtl.sys

.
(((((((((((((((((((((((((((((((((((((((  Drivers/Tjenester  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BROWSERCTLDRV
-------\Service_browserctldrv


(((((((((((((((((((((((((((((  Filer skabt fra 2009-07-09 til 2009-08-09  )))))))))))))))))))))))))))))))))))
.

2009-08-09 08:16 . 2009-08-09 08:18    --------    d-----w-    c:\users\Susanne\AppData\Local\temp
2009-08-09 08:16 . 2009-08-09 08:16    --------    d-----w-    c:\users\Public\AppData\Local\temp
2009-08-09 08:16 . 2009-08-09 08:16    --------    d-----w-    c:\users\Default\AppData\Local\temp
2009-08-08 07:14 . 2008-11-26 16:16    23152    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2009-08-08 07:14 . 2008-11-26 16:17    111184    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2009-08-08 07:14 . 2008-11-26 16:17    20560    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2009-08-08 07:14 . 2008-11-26 16:16    50864    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2009-08-08 07:14 . 2008-11-26 16:15    97480    ----a-w-    c:\windows\system32\AvastSS.scr
2009-08-08 07:14 . 2008-11-26 16:21    1236208    ----a-w-    c:\windows\system32\aswBoot.exe
2009-08-08 07:14 . 2008-11-26 16:17    51792    ----a-w-    c:\windows\system32\drivers\aswMonFlt.sys
2009-08-07 09:37 . 2009-08-07 09:37    3942047    ----a-w-    c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-07 09:36 . 2009-08-07 09:36    --------    d-----w-    c:\users\Susanne\AppData\Roaming\Malwarebytes
2009-08-07 09:36 . 2009-08-03 11:36    19096    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-08-07 09:36 . 2009-08-03 11:36    38160    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-07 09:36 . 2009-08-07 09:38    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2009-08-07 09:36 . 2009-08-07 09:36    --------    d-----w-    c:\programdata\Malwarebytes
2009-08-07 09:27 . 2009-08-07 09:27    --------    d-----w-    c:\program files\CCleaner
2009-08-06 08:31 . 2009-08-07 13:34    --------    d-----w-    c:\program files\VIRUSfighter
2009-08-06 07:25 . 2009-08-07 13:28    --------    d-----w-    c:\program files\Fighters
2009-08-06 07:25 . 2009-08-06 07:25    --------    d-----w-    c:\programdata\Fighters
2009-08-05 15:13 . 2009-08-05 15:13    247    ----a-w-    c:\windows\prxid93ps.dat
2009-07-15 06:16 . 2009-06-15 15:24    156672    ----a-w-    c:\windows\system32\t2embed.dll
2009-07-15 06:16 . 2009-06-15 15:20    72704    ----a-w-    c:\windows\system32\fontsub.dll
2009-07-15 06:16 . 2009-06-15 15:20    10240    ----a-w-    c:\windows\system32\dciman32.dll
2009-07-15 06:16 . 2009-06-15 12:52    289792    ----a-w-    c:\windows\system32\atmfd.dll

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-09 08:16 . 2007-01-03 11:50    12    ----a-w-    c:\windows\bthservsdp.dat
2009-08-08 07:21 . 2006-11-21 04:49    81790    ----a-w-    c:\windows\system32\perfc006.dat
2009-08-08 07:21 . 2006-11-21 04:49    471658    ----a-w-    c:\windows\system32\perfh006.dat
2009-08-08 07:14 . 2009-02-10 17:36    --------    d-----w-    c:\program files\Alwil Software
2009-08-06 08:31 . 2007-12-12 05:23    --------    d--h--w-    c:\program files\InstallShield Installation Information
2009-07-21 21:52 . 2009-07-29 07:12    915456    ----a-w-    c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 07:12    109056    ----a-w-    c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 07:12    71680    ----a-w-    c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 07:12    133632    ----a-w-    c:\windows\system32\ieUnatt.exe
2009-07-17 01:03 . 2006-11-02 11:18    --------    d-----w-    c:\program files\Windows Mail
2009-06-21 05:37 . 2009-06-14 13:32    --------    d-----w-    c:\users\Susanne\AppData\Roaming\Roxio
2009-06-16 18:45 . 2008-12-18 18:37    117008    ----a-w-    c:\users\Susanne\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-15 16:18 . 2009-06-15 16:18    --------    d-----w-    c:\program files\Next Video Converter
2009-06-15 16:03 . 2009-06-15 16:03    --------    d-----w-    c:\users\Susanne\AppData\Roaming\AVS4YOU
2009-06-15 16:03 . 2009-06-15 16:03    --------    d-----w-    c:\programdata\AVS4YOU
2009-06-15 15:58 . 2009-06-15 15:57    --------    d-----w-    c:\program files\AVS4YOU
2009-06-15 15:58 . 2009-06-15 15:57    --------    d-----w-    c:\program files\Common Files\AVSMedia
2009-06-14 17:56 . 2009-06-14 17:56    --------    d-----w-    c:\users\Susanne\AppData\Roaming\InterVideo
2009-06-14 13:48 . 2007-12-12 05:50    --------    d-----w-    c:\programdata\Roxio
2009-06-14 12:25 . 2007-12-12 05:45    --------    d-----w-    c:\programdata\Sonic
2009-06-05 12:11 . 2009-06-05 12:11    410984    ----a-w-    c:\windows\system32\deploytk.dll
2009-05-22 11:05 . 2009-05-22 11:05    552    ----a-w-    c:\users\Susanne\AppData\Local\d3d8caps.dat
2007-12-12 13:28 . 2007-12-12 13:27    8192    --sha-w-    c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-19 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 129560]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 833072]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-06-05 71176]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-05 148888]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"="c:\windows\SMINST\launcher.exe" [2007-06-06 44168]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-12-18 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 08:04    49152    ----a-r-    c:\windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{527513C3-F14B-4008-8053-403A7EC776E0}"= UDP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{DA787F23-AD80-49C7-8778-A02718F028FD}"= TCP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"TCP Query User{1073DC4A-A50E-4EFC-A1C6-3AA30E68D7DB}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{0CCC4F79-B1EC-4EE0-BA39-F227365AFAF9}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{DDDFF8EF-5083-408C-A9F0-8829AEB8208F}"= UDP:c:\users\Susanne\AppData\Local\Temp\7zS7DE8.tmp\SymNRT.exe:Norton Removal Tool
"{649387F3-C4DD-41C4-9A1A-1A299832051D}"= TCP:c:\users\Susanne\AppData\Local\Temp\7zS7DE8.tmp\SymNRT.exe:Norton Removal Tool
"{E12009C0-F163-4E55-AEDD-C48EC543EF43}"= UDP:8085:browserctl

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [08-08-2009 09:14 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [08-08-2009 09:14 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [08-08-2009 09:14 51792]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [12-12-2007 07:43 540448]
S3 DAMDrv;DAMDrv;c:\windows\System32\drivers\DAMDrv.sys [12-12-2007 07:55 30008]
S3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\System32\flcdlock.exe [08-06-2007 10:06 172131]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork    REG_MULTI_SZ      PLA DPS BFE mpssvc
bthsvcs    REG_MULTI_SZ      BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=74&bd=smb&pf=laptop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DA_DK&c=74&bd=smb&pf=laptop
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Send billede til &Bluetooth-enhed... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send siden til &Bluetooth-enhed... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://www.pixum.dk/apps/EasyUploadX.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-09 10:17
Windows 6.0.6001 Service Pack 1 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'Explorer.exe'(3572)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\System32\AEADISRV.EXE
c:\windows\System32\agrsmsvc.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\System32\conime.exe
c:\windows\SMINST\Scheduler.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\windows\System32\msiexec.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Gennemført tid: 2009-08-09 10:22 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2009-08-09 08:22
ComboFix2.txt  2009-08-08 07:05

Pre-Kørsel: 76.911.661.056 byte ledig
Post-Kørsel: 76.875.640.832 byte ledig

217    --- E O F ---    2009-08-07 10:24

Der er ikke mere at komme efter, hvordan kører maskinen nu?

det lyder godt, den kører rigtig fint :o)

mange tak for hjælpen til jer begge!!!

fantastisk forum, og meget dygtige og hjælpsomme folk :o)

Velkommen... *SS*

jeg vil gerne give jer begge point, -hvis det kan lade sig gøre? I har jo begge hjulpet!
b-and: jeg kan ikke se du har "svaret", så jeg kan lige pt. ikke give dig nogle point..

Det kommer så her... *S*

Lige en sidste opgave:

For at fjerne de inficerede filer i system restore, skal du gøre følgende:

Vælg det rigtige styresystem!!

Windows XP:
1. Højreklik på > Denne Computer > Egenskaber > Systemgendannelses.
2. Sæt flueben i > Deaktiver Systemgendannelse> Anvend > OK.
3. Dobbeltklik på > Denne computer > højreklik på (C:) drevet > Egenskaber.
5. Klik på > Diskoprydning > Flere indstillinger.
6. I feltet Systemgendannelse, klik på "Ryd op".
7. Luk alle vinduer og genstart computeren.
8. Efter genstart > Aktiver Systemgendannelse på samme måde du deaktiverede det - Punkt 2 bare omvendt…

Microsofts Vista:
1. Højreklik på >Computer >Egenskaber.
2. Klik på > Avancerede system indstillinger"> og vælg > System beskyttelses > fanen fra menuen.
3. Fjern fluebenet ved drev C og tryk OK.
4. Åben start menuen og søg på > Diskoprydning.
5. Vent på at diskoprydning får arbejdet færdig.
6. Klik på fanen > Flere indstillinger.
7. I feltet Systemgendannelse, klik på > Ryd op.
8. Luk nu vinduerne og genstart computeren.
9. Aktiver Systemgendannelse på samme måde du deaktiverede det.

Ta' en ny scanning med dit sikkerhedsprogram, så du er sikker på at ALT er OK…

Så siger jeg velkommen og tak for os begge… *S*