CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Dupont75 Nybegynder
21. september 2009 - 10:49 Der er 19 kommentarer og
1 løsning

kontrollering af Hijackthis logfil?

Hej :o)

Er der en venlig sjæl der vil kigge på min logfil. Jeg har før haft problemer med virus og synes min pc er begyndt at køre langsomere og langsomere, så det skulle ik undre mig, at der atter var skidt på den.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:06, on 21-09-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\ulrik\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programmer\Curse\CurseClient.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://dk.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.61.130.01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmer\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmer\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmer\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmer\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmer\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FÆLLES~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmer\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SBB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\ulrik\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [CurseClient] C:\Programmer\Curse\CurseClient.exe -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programmer\PartyGaming\PartyGammon\RunBackGammon.exe
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programmer\PartyGaming\PartyGammon\RunBackGammon.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programmer\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programmer\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra button: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Programmer\PartyGaming\PartyBingo\RunBingo.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Programmer\PartyGaming\PartyBingo\RunBingo.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.cdon.dk
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.djs-netbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
O16 - DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} (proXSign Class) - https://www.borgerblanketter.dk/bb/proXSign1.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4409/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{91859C05-DF0C-4104-85A3-532636FF9FAA}: NameServer = 62.61.130.1,62.61.131.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ulrik/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 11439 bytes


På forhånd mange mange tak

Dupont
Avatar billede f-arn Guru
21. september 2009 - 11:00 #1
Hent "Malwarebytes' Anti-Malware" her: http://www.malwarebytes.org/mbam.php
Installer og start programmet, opdater, lav "Hurtig skan" under fanebladet "skanner".
Bagefter klik på "vis resultater", tryk på "Fjern det valgte" og send loggen herind sammen med en ny hijackthis log

NB Når du opdaterer Malwarebytes, så klik på "opdater" til den skriver at der ikke er flere opdateringer.
Avatar billede Dupont75 Nybegynder
21. september 2009 - 14:20 #2
Hej igen. Hermed følger logfil fra Malwarebytes

Malwarebytes' Anti-Malware 1.41
Database version: 2834
Windows 5.1.2600 Service Pack 3

21-09-2009 14:18:27
mbam-log-2009-09-21 (14-18-27).txt

Skan type: Hurtig skanning
Objekter skannet: 99044
Tid tilbagelagt: 4 minute(s), 45 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)
Avatar billede f-arn Guru
22. september 2009 - 08:07 #3
Der er ikke noget der antyder at du har virus/malware på maskinen. jeg vil foreslå at du afinstallere Ad-Aware via
tilføj/fjern i kontrolpanel.
Bruger du alt det spil 'halloj'?
Har du selv anbragt Octoshape her?
C:\Documents and Settings\ulrik\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
Er SUPERAntiSpyware betalings versionen?
Hvorfor er der ikke noget antivirus program på maskinen?

------------------------

Hent og installér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Den bør du sige nej til.
Lad programmer foretage en oprydning.

http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763

------------------------

Defragmenter maskinen. Klik Start, kør og kopier følgende dfrg.msc og tryk enter
Avatar billede Dupont75 Nybegynder
25. september 2009 - 10:48 #4
Hej igen og undskyld det sene svar, jeg har lige været væk et par dage...

jeg vil foreslå at du afinstallere Ad-Aware via
tilføj/fjern i kontrolpanel.>> Er hermed gjort, men hvorfor egentlig, jeg mener jo det er et godt værktøj til at finde og fjerne spyware!

Bruger du alt det spil 'halloj'? >> Hvis du mener poker spillet, er svaret nej, men kan det være farlig at have installeret?

Har du selv anbragt Octoshape her?>> ehh umiddelbart nej... Jeg ved ikke hvad den gør!

C:\Documents and Settings\ulrik\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe

Er SUPERAntiSpyware betalings versionen? Nej jeg betaler ikke til den.

Hvorfor er der ikke noget antivirus program på maskinen?>> Jeg har den opfattelse, at det gør min pc meget lansomere og at spyware programmerne er tilstrækkelige, men fortæl mig gerne, hvis jeg tager meget fejl :o)

CCleaner er kørt

er pt. igang med at defragmenterer

/ Ulrik
Avatar billede f-arn Guru
25. september 2009 - 11:27 #5
Efter min mening er Ad-Aware ikke længere godt nok. Vil det sige at du kører uden nogen form for resident/baggrunds beskyttelse?

Ang. Octoshape:
http://en.wikipedia.org/wiki/Octoshape
Avatar billede Dupont75 Nybegynder
25. september 2009 - 11:49 #6
Jamen det er korrekt. Kan du anbefale nogen?
Avatar billede f-arn Guru
25. september 2009 - 11:56 #7
Prøv at læse denne artikel:
http://www.spywarefri.dk/artikel/hvad-skal-jeg-bruge-af-software/
og se her:
http://www.spywarefri.dk/sikkerhedspakken/
Avatar billede Dupont75 Nybegynder
25. september 2009 - 18:53 #8
Så er Comodo og avast installeret... Er der andet jeg kan gøre?
Avatar billede f-arn Guru
25. september 2009 - 21:47 #9
Det er et godt valg du har gjort når det skal være gratis. Behold Malwarebytes og skan med den en gang imellem. Husk opdatering inden :)

Da du har kørt uden ordentlig beskyttelse vil jeg gerne se en grudigere log:

Hent og gem Combofix på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Højreklik på skrivebordet og vælg ny->tekstdokument og kopier  indholdet mellem  linierne ind og gem filen som CFScript.txt

Du skal sikre dig at den ikke kommer til at hedde CFScript.txt.txt

--------------

Killall::
Snapshot::

-------------

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif


Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\ Combofix txt

Indholdet af denne fil må du gerne lægge herind.
Avatar billede Dupont75 Nybegynder
27. september 2009 - 13:52 #10
Så er Combofix gennereret en logfil. Jeg er spændt på at høre hvad du har at sige til den...

ComboFix 09-09-25.01 - ulrik 27-09-2009 13:18.4.1 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.511.248 [GMT 2:00]
Kører fra: c:\documents and settings\ulrik\Skrivebord\ComboFix.exe
Kommandoer benyttet :: c:\documents and settings\ulrik\Skrivebord\CFScript.txt
AV: avast! antivirus 4.8.1356 [VPS 090926-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Forrige Kørsel -------
.
c:\windows\Installer\10cdaa.msp
c:\windows\Installer\2f760db.msi
c:\windows\Installer\61333.msi
c:\windows\Installer\6133b.msi
c:\windows\Installer\61343.msi

.
(((((((((((((((((((((((((((((  Filer skabt fra 2009-08-27 til 2009-09-27  )))))))))))))))))))))))))))))))))))
.

2009-09-25 11:29 . 2009-09-15 10:54    23152    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2009-09-25 11:29 . 2009-09-15 10:54    52368    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2009-09-25 11:29 . 2009-09-15 10:53    27408    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2009-09-25 11:29 . 2009-09-15 10:53    97480    ----a-w-    c:\windows\system32\AvastSS.scr
2009-09-25 11:29 . 2009-09-15 10:56    93424    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2009-09-25 11:29 . 2009-09-15 10:56    94160    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2009-09-25 11:29 . 2009-09-15 10:55    114768    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2009-09-25 11:29 . 2009-09-15 10:55    20560    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2009-09-25 11:29 . 2009-09-15 10:59    1279968    ----a-w-    c:\windows\system32\aswBoot.exe
2009-09-25 10:58 . 2009-09-25 10:58    --------    d-----w-    c:\documents and settings\All Users\Application Data\Comodo
2009-09-25 10:58 . 2009-09-25 10:58    87104    ----a-w-    c:\windows\system32\drivers\inspect.sys
2009-09-25 10:58 . 2009-09-25 10:58    25160    ----a-w-    c:\windows\system32\drivers\cmdhlp.sys
2009-09-25 10:58 . 2009-09-25 10:58    179792    ----a-w-    c:\windows\system32\guard32.dll
2009-09-25 10:58 . 2009-09-25 10:58    132296    ----a-w-    c:\windows\system32\drivers\cmdguard.sys
2009-09-25 10:58 . 2009-09-25 10:58    --------    d-----w-    c:\programmer\COMODO
2009-09-13 10:12 . 2009-09-13 10:12    --------    d-----w-    c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-09-10 07:40 . 2009-06-21 21:48    153088    ------w-    c:\windows\system32\dllcache\triedit.dll
2009-09-09 10:49 . 2009-09-09 10:49    --------    d-----w-    c:\programmer\Fælles filer\xing shared
2009-09-09 10:48 . 2009-09-09 10:48    --------    d-----w-    c:\programmer\real

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-10 12:54 . 2008-11-28 10:06    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-11-28 10:06    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-08-16 16:03 . 2009-08-16 16:03    --------    d-----w-    c:\documents and settings\All Users\Application Data\TVU Networks
2009-08-15 17:34 . 2009-08-15 17:34    --------    d-----w-    c:\documents and settings\ulrik\Application Data\TVU networks
2009-08-05 09:00 . 2004-01-18 03:32    204800    ----a-w-    c:\windows\system32\mswebdvd.dll
2009-08-04 11:16 . 2009-08-04 11:16    --------    d-----w-    c:\programmer\Ubisoft
2009-08-04 11:15 . 2009-08-04 11:15    --------    d-----w-    c:\programmer\QuickTime
2009-07-17 19:03 . 2004-01-02 14:29    58880    ----a-w-    c:\windows\system32\atl.dll
2009-07-13 08:08 . 2004-06-29 14:17    286720    ----a-w-    c:\windows\system32\wmpdxm.dll
2009-07-03 16:59 . 2004-08-23 18:35    915456    ----a-w-    c:\windows\system32\wininet.dll
2003-12-24 14:06 . 2003-12-24 14:06    10984    ---h--w-    c:\programmer\folder.htt
2005-08-09 17:59 . 2005-04-29 14:28    104    --sh--r-    c:\windows\SYSTEM32\B52BE76F2D.sys
2007-08-07 09:27 . 2005-04-29 14:27    7674    --sha-w-    c:\windows\SYSTEM32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2008-06-17 18:02    8473088    ----a-w-    c:\windows\SYSTEM32\shell32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programmer\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Octoshape Streaming Services"="c:\documents and settings\ulrik\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-12 70936]
"CurseClient"="c:\programmer\Curse\CurseClient.exe" [2009-07-30 1935360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"ISUSPM Startup"="c:\progra~1\FÆLLES~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-11-16 226224]
"ISUSScheduler"="c:\programmer\Fælles filer\InstallShield\UpdateService\issch.exe" [2006-11-16 86960]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="c:\programmer\QuickTime\qttask.exe" [2009-08-04 77824]
"TkBellExe"="c:\programmer\Fælles filer\Real\Update_OB\realsched.exe" [2009-09-09 198160]
"COMODO Internet Security"="c:\programmer\COMODO\COMODO Internet Security\cfp.exe" [2009-09-25 1799952]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"nwiz"="nwiz.exe" - c:\windows\SYSTEM32\nwiz.exe [2006-10-22 1622016]
"PD0620 STISvc"="P0620Pin.dll" - c:\windows\SYSTEM32\P0620Pin.dll [2005-05-10 36864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
Microsoft Office.lnk - c:\programmer\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Adobe Reader Hurtigstart.lnk - c:\programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmer\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-18 09:51    548352    ----a-w-    c:\programmer\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SYSTEM32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-2.0.4.6314-to-2.0.5.6320-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-2.0.3-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-1.9.0-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-enGB-downloader.exe"=
"c:\\Ulrik\\tdchasti.exe"=
"c:\\Programmer\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programmer\\TVAnts\\Tvants.exe"=
"c:\\Programmer\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programmer\\World of Warcraft\\Launcher.exe"=
"c:\\Documents and Settings\\ULRIK\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmer\\Curse\\CurseClient.exe"=
"c:\\Programmer\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmer\\Clue - Murder at Boddy mansion\\Clue.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-enGB-downloader.exe"=
"c:\\Programmer\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-enGB-downloader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader

R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [25-09-2009 13:29 114768]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\SYSTEM32\DRIVERS\cmdguard.sys [25-09-2009 12:58 132296]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\SYSTEM32\DRIVERS\cmdhlp.sys [25-09-2009 12:58 25160]
R1 SASDIFSV;SASDIFSV;c:\programmer\SUPERAntiSpyware\SASDIFSV.SYS [17-11-2008 15:11 9968]
R1 SASKUTIL;SASKUTIL;c:\programmer\SUPERAntiSpyware\SASKUTIL.SYS [17-11-2008 15:11 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [25-09-2009 13:29 20560]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 SASENUM;SASENUM;c:\programmer\SUPERAntiSpyware\SASENUM.SYS [17-11-2008 15:11 7408]
S3 sdAuxService;Spyware Doctor Auxiliary Service; [x]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\SYSTEM32\DRIVERS\usbaapl.sys [11-07-2009 23:53 39424]
.
Indhold af mappen 'Planlagte Opgaver'
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar =
uInternet Settings,ProxyServer = 62.61.130.01
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\programmer\PartyGaming\PartyCasino\RunCasino.exe
IE: {{B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - c:\programmer\PartyGaming\PartyBingo\RunBingo.exe
Trusted Zone: cdon.dk
Trusted Zone: hotmail.com
Trusted Zone: komogvind.dk\www
TCP: {91859C05-DF0C-4104-85A3-532636FF9FAA} = 62.61.130.1,62.61.131.1
DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
DPF: Internet Explorer Classes for Java - file://c:\windows\SYSTEM\iejava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.djs-netbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} - hxxps://www.borgerblanketter.dk/bb/proXSign1.cab
DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} - hxxp://81.19.245.211/speedtest/SpeedTest_2.cab
DPF: {F9408298-9658-482C-8B02-93F09A80225F} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
.
- - - - TOMME GENVEJE FJERNET - - - -

AddRemove-The Marketing Game! - student software - c:\programmer\TMG\DeIsL1.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-27 13:30
Windows 5.1.2600 Service Pack 3 FAT NTAPI

detected NTDLL code modification:
ZwClose, ZwOpenFile

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'winlogon.exe'(432)
c:\programmer\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'explorer.exe'(3912)
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\webcheck.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\programmer\COMODO\COMODO INTERNET SECURITY\CMDAGENT.EXE
c:\programmer\Alwil Software\Avast4\aswUpdSv.exe
c:\programmer\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\programmer\FæLLES FILER\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\programmer\BONJOUR\MDNSRESPONDER.EXE
c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\windows\SYSTEM32\NVSVC32.EXE
c:\programmer\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\WgaTray.exe
c:\programmer\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\programmer\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\programmer\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Gennemført tid: 2009-09-27 13:46 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2009-09-27 11:45
ComboFix2.txt  2008-11-30 10:51
ComboFix3.txt  2008-11-29 10:49

Pre-Kørsel: 21.076.606.976 byte ledig
Post-Kørsel: 21.036.072.960 byte ledig

217    --- E O F ---    2009-09-10 17:44


/ Ulrik
Avatar billede Dupont75 Nybegynder
01. oktober 2009 - 09:21 #11
Er der en venlig kompetent sjæl, der vil tage et kig på min combofix logfil?

/ Ulrik
Avatar billede f-arn Guru
02. oktober 2009 - 14:46 #12
Beklager jeg ikke har svaret før - jeg har været syg. Har du fået hjælp et andet sted?
Avatar billede Dupont75 Nybegynder
04. oktober 2009 - 18:59 #13
Det var da trist at høre, men jeg håber du er på toppen igen. Nej jeg har ikke fået svar fra anden side, så din mening vil som tidligere stadig være en kæmpe hjælp

/Ulrik
Avatar billede f-arn Guru
04. oktober 2009 - 19:18 #14
Jotak - jeg har det fint igen.

Højreklik på skrivebordet og vælg ny->tekstdokument og kopier  indholdet mellem  linierne ind og gem filen som CFScript.txt

Du skal sikre dig at den ikke kommer til at hedde CFScript.txt.txt

--------------

Killall::
Snapshot::
File::
c:\windows\SYSTEM32\B52BE76F2D.sys

--------------

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil combofix.txt som ligger her: C:\Combofix txt

Indholdet af denne fil må du gerne lægge herind.
Avatar billede Dupont75 Nybegynder
06. oktober 2009 - 10:19 #15
Så lykkedes det endelig. Det er ikke let med alle de sikkerhedsprogrammer der nu starter op ved en genstart af computeren. Combofix bryder sig åbenbart ikke om dem :o)

ComboFix 09-10-04.01 - ulrik 06-10-2009  9:59.6.1 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.511.225 [GMT 2:00]
Kører fra: c:\documents and settings\ulrik\Skrivebord\ComboFix.exe
Kommandoer benyttet :: c:\documents and settings\ulrik\Skrivebord\CFScript.txt
AV: avast! antivirus 4.8.1356 [VPS 091005-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\jgaw400.dll
.
---- Forrige Kørsel -------
.
c:\windows\SYSTEM32\B52BE76F2D.sys

.
(((((((((((((((((((((((((((((  Filer skabt fra 2009-09-06 til 2009-10-06  )))))))))))))))))))))))))))))))))))
.

2009-10-06 07:46 . 2009-10-04 22:44    --------    d-----w-    C:\32788R22FWJFW.0.tmp
2009-09-25 11:29 . 2009-09-15 10:54    23152    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2009-09-25 11:29 . 2009-09-15 10:54    52368    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2009-09-25 11:29 . 2009-09-15 10:53    27408    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2009-09-25 11:29 . 2009-09-15 10:53    97480    ----a-w-    c:\windows\system32\AvastSS.scr
2009-09-25 11:29 . 2009-09-15 10:56    93424    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2009-09-25 11:29 . 2009-09-15 10:56    94160    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2009-09-25 11:29 . 2009-09-15 10:55    114768    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2009-09-25 11:29 . 2009-09-15 10:55    20560    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2009-09-25 11:29 . 2009-09-15 10:59    1279968    ----a-w-    c:\windows\system32\aswBoot.exe
2009-09-25 10:58 . 2009-09-25 10:58    --------    d-----w-    c:\documents and settings\All Users\Application Data\Comodo
2009-09-25 10:58 . 2009-09-25 10:58    87104    ----a-w-    c:\windows\system32\drivers\inspect.sys
2009-09-25 10:58 . 2009-09-25 10:58    25160    ----a-w-    c:\windows\system32\drivers\cmdhlp.sys
2009-09-25 10:58 . 2009-09-25 10:58    179792    ----a-w-    c:\windows\system32\guard32.dll
2009-09-25 10:58 . 2009-09-25 10:58    132296    ----a-w-    c:\windows\system32\drivers\cmdguard.sys
2009-09-25 10:58 . 2009-09-25 10:58    --------    d-----w-    c:\programmer\COMODO
2009-09-13 10:12 . 2009-09-13 10:12    --------    d-----w-    c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-09-10 07:40 . 2009-06-21 21:48    153088    ------w-    c:\windows\system32\dllcache\triedit.dll
2009-09-09 10:49 . 2009-09-09 10:49    --------    d-----w-    c:\programmer\Fælles filer\xing shared
2009-09-09 10:48 . 2009-09-09 10:48    --------    d-----w-    c:\programmer\real

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-10 12:54 . 2008-11-28 10:06    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-11-28 10:06    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-08-16 16:03 . 2009-08-16 16:03    --------    d-----w-    c:\documents and settings\All Users\Application Data\TVU Networks
2009-08-15 17:34 . 2009-08-15 17:34    --------    d-----w-    c:\documents and settings\ulrik\Application Data\TVU networks
2009-08-06 17:24 . 2004-08-12 07:24    327896    ----a-w-    c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-12 07:24    209632    ----a-w-    c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16    44768    ----a-w-    c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-08-12 07:24    35552    ----a-w-    c:\windows\system32\wups.dll
2009-08-06 17:24 . 2003-12-24 14:32    53472    ----a-w-    c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-01-02 14:29    96480    ----a-w-    c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-12 07:24    575704    ----a-w-    c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2003-12-24 14:32    1929952    ----a-w-    c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-01-18 03:32    204800    ----a-w-    c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2004-01-02 14:29    58880    ----a-w-    c:\windows\system32\atl.dll
2009-07-13 08:08 . 2004-06-29 14:17    286720    ----a-w-    c:\windows\system32\wmpdxm.dll
2003-12-24 14:06 . 2003-12-24 14:06    10984    ---h--w-    c:\programmer\folder.htt
2007-08-07 09:27 . 2005-04-29 14:27    7674    --sha-w-    c:\windows\SYSTEM32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2008-06-17 18:02    8473088    ----a-w-    c:\windows\SYSTEM32\shell32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programmer\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Octoshape Streaming Services"="c:\documents and settings\ulrik\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-12 70936]
"CurseClient"="c:\programmer\Curse\CurseClient.exe" [2009-07-30 1935360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"ISUSPM Startup"="c:\progra~1\FÆLLES~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-11-16 226224]
"ISUSScheduler"="c:\programmer\Fælles filer\InstallShield\UpdateService\issch.exe" [2006-11-16 86960]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="c:\programmer\QuickTime\qttask.exe" [2009-08-04 77824]
"TkBellExe"="c:\programmer\Fælles filer\Real\Update_OB\realsched.exe" [2009-09-09 198160]
"COMODO Internet Security"="c:\programmer\COMODO\COMODO Internet Security\cfp.exe" [2009-09-25 1799952]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"nwiz"="nwiz.exe" - c:\windows\SYSTEM32\nwiz.exe [2006-10-22 1622016]
"PD0620 STISvc"="P0620Pin.dll" - c:\windows\SYSTEM32\P0620Pin.dll [2005-05-10 36864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
Microsoft Office.lnk - c:\programmer\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Adobe Reader Hurtigstart.lnk - c:\programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmer\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-18 09:51    548352    ----a-w-    c:\programmer\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SYSTEM32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [25-09-2009 13:29 114768]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\SYSTEM32\DRIVERS\cmdguard.sys [25-09-2009 12:58 132296]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\SYSTEM32\DRIVERS\cmdhlp.sys [25-09-2009 12:58 25160]
R1 SASDIFSV;SASDIFSV;c:\programmer\SUPERAntiSpyware\SASDIFSV.SYS [17-11-2008 15:11 9968]
R1 SASKUTIL;SASKUTIL;c:\programmer\SUPERAntiSpyware\SASKUTIL.SYS [17-11-2008 15:11 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [25-09-2009 13:29 20560]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 SASENUM;SASENUM;c:\programmer\SUPERAntiSpyware\SASENUM.SYS [17-11-2008 15:11 7408]
S3 sdAuxService;Spyware Doctor Auxiliary Service; [x]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\SYSTEM32\DRIVERS\usbaapl.sys [11-07-2009 23:53 39424]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
FastUserSwitchingCompatibility
HidServ
LanmanServer
LanmanWorkstation
Messenger
Nla
Schedule
Seclogon
SRService
Themes
TrkWks
W32Time
Wmi
WmdmPmSp
winmgmt
TermService
wuauserv
BITS
ShellHWDetection
helpsvc
xmlprov
wscsvc
napagent
hkmsvc
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar =
uInternet Settings,ProxyServer = 62.61.130.01
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\programmer\PartyGaming\PartyCasino\RunCasino.exe
IE: {{B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - c:\programmer\PartyGaming\PartyBingo\RunBingo.exe
Trusted Zone: cdon.dk
Trusted Zone: hotmail.com
Trusted Zone: komogvind.dk\www
TCP: {91859C05-DF0C-4104-85A3-532636FF9FAA} = 62.61.130.1,62.61.131.1
DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
DPF: Internet Explorer Classes for Java - file://c:\windows\SYSTEM\iejava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.djs-netbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} - hxxps://www.borgerblanketter.dk/bb/proXSign1.cab
DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} - hxxp://81.19.245.211/speedtest/SpeedTest_2.cab
DPF: {F9408298-9658-482C-8B02-93F09A80225F} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 10:12
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'winlogon.exe'(432)
c:\programmer\SUPERAntiSpyware\SASWINLO.DLL
.
Gennemført tid: 2009-10-06 10:15
ComboFix-quarantined-files.txt  2009-10-06 08:15
ComboFix2.txt  2009-09-27 11:46
ComboFix3.txt  2008-11-30 10:51
ComboFix4.txt  2008-11-29 10:49

Pre-Kørsel: 20.879.441.920 byte ledig
Post-Kørsel: 20.880.392.192 byte ledig

186    --- E O F ---    2009-09-10 17:44

/Ulrik
Avatar billede f-arn Guru
06. oktober 2009 - 11:59 #16
Det ser godt nok ud. Hvordan kører den nu?
Avatar billede Dupont75 Nybegynder
06. oktober 2009 - 12:29 #17
jamen lige nu kører den faktisk langsomere end den har gjort længe. Vi har 20 mb internetforbindelse, men det kan tage op til et halvt minut, inden siderne kommer frem! Har virusprogrammerne noget af skylden for det?

Du må også lige forklare mig, hvordan du får dine velfortjente point.

/Ulrik
Avatar billede f-arn Guru
06. oktober 2009 - 12:35 #18
Hvornår har du lagt IE 8 på?
http://www.spywarefri.dk/artikel/blev-dit-internet-langsommere-med-ie8/
Avatar billede Dupont75 Nybegynder
06. oktober 2009 - 12:55 #19
Det må jeg sige, nu er der en mærkbar forbedring :o)

Tusind tak for hjælpen, det var en fornøjelse du gav dig tid til at hjælpe. Hvordan giver jeg dig pointene?
Avatar billede f-arn Guru
06. oktober 2009 - 13:11 #20
Velbekomme :)

Klik start, kør og kopier dettte: combofix /u
Tryk enter
Det vil fjerne Combofix og nulstille urets indstillinger.
Nulstille systemgendannelsen.
Skjule filtypenavne hvis det kræves.
Skjule System/skjulte filer hvis det kræves

Jeg vil foreslå at du beholder Malwarebytes og skanner med den engang imellem. Efter opdatering naturligvis :)

http://www.eksperten.dk/faq#faq-3
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:20 Core i5-7200 processor Af Wombat i Windows
I går 15:07 Hjælp med HTML og CSS Af Nojsa i HTML
I går 11:19 Outlook office 365 Kopi af Indående mail Af per2edb i E-mail programmer
I går 10:07 VBA der vælger celler med værdi over 0 Af Excel Styrmanden i Excel
09/0919:35 Find favoritter i Microsoft Edge Af Ivanms i Browsere
White papers
Flere white papers »


Premium
Teaser billede
Dansk kommune siger nej til amerikansk cloud og kaster sin kærlighed på tysk kontorpakke 
Læs mere »
Volkswagen klar med it-investeringer for milliarder: Kan skære et helt år af udviklingstiden med AI
Den danske ERP-profil Kurt Friis Jensen skal stå i spidsen for stor satsning i Skandinavien
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Se alle »
Computerworld
Teaser billede
Trump har indkaldt USA’s it-elite til fællesmøde: En mand mangler
Læs mere »
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Test af BYD Sealion: Verdens største elbil-producent har en del at lære endnu
Microsoft åbner for kildekoden til banebrydende program: Et af de få, som Bill Gates selv har kodet
Se alle »
CIO
Teaser billede
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Læs mere »
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Københavns Kommune dropper sine planer om kæmpe migrering til Microsoft Azure
Anne Nørklit Lønborg træder ind som CIO i Ecco: "Det er kærlighed ved første skridt"
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Revolutionér kundeoplevelsen med AI og automatisering
Specialister med særlige evner: Din skjulte konkurrencefordel
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »