Malware og HijackThis

Vil du godt opdatere og køre Malwarebytes igen Du bruger samme datebase som sidst.

Prøv så og se om du kan få lavet en log med DDS:
http://download.bleepingcomputer.com/sUBs/dds.scr

eller her: http://www.forospyware.com/sUBs/dds

Den laver to logs,(DDS.txt og Attach.txt) gem dem på skrivebordet og kopier indholdet af begge herind.

OBS - DDS skal gemmes på computeren og ikke køres fra nettet

f-arn, tog jeg den forkerte malwares log?  Jeg havde endnu malware loggen fra for et par dage siden paa skrivebordet.  Jeg var overbevist om at jeg havde vist loggen fra idag.  (Maaske skal jeg proeve at koere malware paa det jeg har mellem oerene.)

Jeg kan ikke lave det om foer torsdag fordi det ligger paa en pc 120 km herfra.

Men kaernen i mit spoergsmaal var dette:  Jeg forsoegte, efter raad fra karise_larry, at koere HiJackThis.  Det lykkedes for et par dage siden ikke ved at hente den direkte fra nettet og idag lykkedes det ikke selv om jeg paa min usb-pind havde den fil der virker paa min egen laptop.  Jeg soeger raad til hvordan jeg kan overkomme disse problemer.

Skal jeg forstaa dit indlaeg som dit raad til i stedet for at proeve at bruge HiJacksThis at bruge bleepingcomputer eller forospyware eller helst begge?

... som <f-arn> skriver... Nævnte http://download.bleepingcomputer.com/sUBs/dds.scr er en slags udvidet version af HiJackThis ... som <f-arn> kender mere til pt. ...

Det er loggen fra i dag, men databasen er forældet. Start malwarebytes, klik på fanen opdater, klik på opdater til den siger der ikke er flere. Den eneste forskel på DDS filerne er at den ene er en pif fil, den anden er en scr fil. De laver samme logs!

Da du tilsyneladene ikke er der så tit får du lige lidt mere du kan lege med.

1.
Hent og kør rkill:
Rkill.exe - http://download.bleepingcomputer.com/grinler/rkill.exe
Rkill.com - http://download.bleepingcomputer.com/grinler/rkill.com
Rkill.scr - http://download.bleepingcomputer.com/grinler/rkill.scr
Rkill.pif - http://download.bleepingcomputer.com/grinler/rkill.pif

Prøv dem en af gangen. Hvis en af dem kører så prøv Combofix.

2.
Hvis Combofix virker springer du bare dette over.

Hent disse filer og pak dem ud på skrivebordet.

http://www.ctrlaltdel.dk/programmer/tklog.zip
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Dobbeltklik på TKLog.bat. Kopier loggen herind.

3.
Hent og gem Combofix på dit skrivebord som svchost.exe:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Start svchost.exe og følg anvisningerne.

Vigtigt—> Deaktiver dit antivirusprogram da det kan forstyrrer combofix.

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind.

---------

Jeg vil helst se logs fra combofix og malwarebytes, men DDS og malwarebytes kan også bruges.

Efter du har opdateret og kørt Malwarebytes, så gør lige dette:

Hent og installer denne scanner:
http://kortlink.dk/7bgk

Start superantispyware, klik på Check for updates, når det er opdateret skal du lade det skanne din computer
(Fixed disk betyder harddisk)
Flyt prikken til Perform complete scan og klik på Næste, så kører scanningen.

Når den er færdig kommer der et vindue med en opsummering, klik på OK, klik så på næste og så på Udfør.

Der kommer et vindue med Quarantine and removal Complete, klik på OK, klik på Udfør.
Luk programmet, genstart normalt.

Start så superantispyware, klik på preferences, statistics/logs, view log. Indholdet af denne log må du gerne kopiere herind  sammen med det andet.

f-arn, nu fatter jeg den, Malwarebytes skal konstant opdateres saa den fanger de sidste nye malware programmer og jeg havde, som du noterede, brugt en version jeg downloadede og opdaterede for en uges tid siden.

Jeg har haft travlt i dag med en anden traad, ogsaa forberedelser paa noget jeg skal have lavet i morgen.  Jeg vil i aften gaa dine indlaeg igennem igen og afproeve dine anvisninger paa min egen laptop for saa i morgen, i det omfang jeg faar tid, at koere dem paa centeret.  Jeg skal kopiere logfiler her som du siger.

Der er altså ikke nogen grund til at køre det på din egen. Der er altid en risiko ved den slags programmer. Særlig combofix er ikke legetøj. At jeg og andre gør det, er fordi vi ved hvordan vi kan komme ud af det igen, hvis noget går galt.

f-arn, jeg hoerer nok ikke til de der ved hvordan man kommer ud af det igen hvis der gaar noget galt, og jeg er ikke meget for at begynde at koere noget paa centerets pc'er som du er betaenkelig ved at jeg koerer paa min egen laptop.

Jeg har adskillige gange set karise-larry komme op med en procedure der bestaar af ccleaner, malwarebytes, og saa HiJackThis.  Det proevede jeg foerst af paa min egen laptop (som heldigvis ikke fandt nogen videre problemer) og saa paa en af centeret's pc'er hvor malwarebytes fandt og udryddede eller puttede i karantaene en masse problemer.  Uheldigvis kunne jeg ikke faa HiJackThis til at koere, hverken forige fredag eller i tirsdags.  Du foreslaar saa i stedet http://download.bleepingcomputer.com/sUBs/dds.scr. 

Saa jeg tror jeg i morgen holder mig til endnu engang ccleaner, MalwareBytes (opdateret som du siger), og saa en log med bleepingcomputer.  Hvis det lykkes at faa en log saa viser jeg den her i morgen aften med haab om kommentarer. 

Og saa har jeg ikke kunnet finde noget antivirus program paa den pc.  Saa jeg taenkte mig at installere for eksempel AVG Free.

Jeg er egentlig ikke betænkelig. Jeg gør bare opmærksom på at man ikke skal køre den slags bare for at prøve det.

Og med "den slags" mener jeg special-værktøjer som Combofix,  rkill og tdsskiller. De bør kun køres på computere med problemer.

Ok, here it comes....

Jeg har idag, paa centeret, brugt en anden PC.  Der har jeg koert en cclean og derefter en MalwareBytes (updated) der ingen problemer fandt, og derefter en bleepingcomputer.  Forneden giver jeg MalwareBytes loggen og to logs jeg fik fra bleepingcomputer.

Denne pc synes at vaere i en bedre tilstand (ingen infektioner).  Jeg kan se at der er en firewall og en virusprotection installeret, hvilket jeg ikke har kunnet finde paa den anden pc - det goer jeg noget ved naar jeg kan komme til den.

Her kommer saa de tre logs:

Malwarebytes' Anti-Malware 1.44
Database versie: 3559
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

14/01/2010 14:15:32
mbam-log-2010-01-14 (14-15-31).txt

Scan type: Volledige Scan (C:\|F:\|)
Objecten gescand: 129504
Verstreken tijd: 1 hour(s), 45 minute(s), 6 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)


----------------------------


DDS (Ver_09-12-01.01) - NTFSx86 
Run by Administrator at 14:40:50,71 on do 14/01/2010
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Professional  5.1.2600.3.1252.32.1043.18.383.152 [GMT 1:00]

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)  {17DDD097-36FF-435F-9E1B-52D74245D6BF}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrator\Bureaublad\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.be/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearchAssistant = hxxp://www.google.com/ie
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - d:\progra~1\spybot~1\SDHelper.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [SpybotSD TeaTimer] d:\programmas\spybot - search & destroy\TeaTimer.exe
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - d:\progra~1\spybot~1\SDHelper.dll
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224005748481
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll
Notify: avgrsstarter - avgrsstx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1\applic~1\mozilla\firefox\profiles\2mlxfzi0.default\
FF - prefs.js: browser.startup.homepage - www.kauwenberg.be
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-10-14 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2008-10-14 27784]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2008-10-14 297752]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-2-26 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-2-26 3072]

=============== Created Last 30 ================

2010-09-06 15:19:26    0    d-----w-    c:\program files\FLV to MPEG
2010-08-17 12:02:13    0    d-----w-    c:\docume~1\admini~1\applic~1\AVS4YOU
2010-08-17 12:02:00    0    d-----w-    c:\docume~1\alluse~1\applic~1\AVS4YOU
2010-08-17 11:57:07    0    d-----w-    c:\program files\common files\AVSMedia
2010-08-17 11:56:41    974848    ----a-w-    c:\windows\system32\mfc70.dll
2010-08-17 11:56:41    487424    ----a-w-    c:\windows\system32\msvcp70.dll
2010-08-17 11:56:40    344064    ----a-w-    c:\windows\system32\msvcr70.dll
2010-08-17 11:56:40    24576    ----a-w-    c:\windows\system32\msxml3a.dll
2010-08-17 11:56:40    1700352    ----a-w-    c:\windows\system32\GdiPlus.dll
2010-08-17 11:56:39    0    d-----w-    c:\program files\AVS4YOU
2010-01-14 11:27:53    0    d-----w-    c:\docume~1\admini~1\applic~1\Malwarebytes
2010-01-14 11:27:42    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-14 11:27:39    0    d-----w-    c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-01-14 11:27:37    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-01-14 11:27:36    0    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-01-14 11:18:13    0    d--h--r-    c:\documents and settings\administrator\Onlangs geopend
2010-01-14 11:14:23    0    d-----w-    c:\program files\CCleaner
2010-01-14 08:39:21    28    ----a-w-    c:\windows\ODBC.INI
2010-01-13 09:01:57    471552    -c----w-    c:\windows\system32\dllcache\aclayers.dll

==================== Find3M  ====================

2010-08-31 07:34:12    11952    ----a-w-    c:\windows\system32\avgrsstx.dll
2010-08-31 07:34:11    335240    ----a-w-    c:\windows\system32\drivers\avgldx86.sys
2009-12-15 09:07:38    54668    ----a-w-    c:\windows\system32\perfc013.dat
2009-12-15 09:07:38    367616    ----a-w-    c:\windows\system32\perfh013.dat
2009-10-29 07:46:58    832512    ----a-w-    c:\windows\system32\wininet.dll
2009-10-29 07:46:51    78336    ----a-w-    c:\windows\system32\ieencode.dll
2009-10-29 07:46:50    17408    ----a-w-    c:\windows\system32\corpol.dll
2009-10-21 05:40:47    75776    ----a-w-    c:\windows\system32\strmfilt.dll
2009-10-21 05:40:47    25088    ----a-w-    c:\windows\system32\httpapi.dll

============= FINISH: 14:42:42,23 ===============



UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 7/10/2008 20:27:51
System Uptime: 14/01/2010 9:15:52 (5 hours ago)

Motherboard:  |  | 694T-686B
Processor: Intel Pentium III-processor | Socket 370 | 997/133mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 19 GiB total, 10,134 GiB free.
E: is CDROM ()
F: is FIXED (FAT32) - 9 GiB total, 9,482 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP204: 19/10/2009 13:37:30 - Avg8 Update
RP205: 20/10/2009 11:01:27 - Avg8 Update
RP206: 21/10/2009 9:25:24 - Avg8 Update
RP207: 22/10/2009 10:01:57 - Controlepunt van systeem
RP208: 26/10/2009 10:25:34 - Controlepunt van systeem
RP209: 27/10/2009 11:23:34 - Controlepunt van systeem
RP210: 9/11/2009 14:07:45 - Avg8 Update
RP211: 9/11/2009 16:51:11 - Software Distribution Service 3.0
RP212: 17/11/2009 12:35:49 - Controlepunt van systeem
RP213: 17/11/2009 16:48:42 - Software Distribution Service 3.0
RP214: 24/11/2009 10:10:39 - Controlepunt van systeem
RP215: 30/11/2009 9:42:38 - Avg8 Update
RP216: 30/11/2009 16:36:48 - Software Distribution Service 3.0
RP217: 3/12/2009 11:44:15 - Controlepunt van systeem
RP218: 8/12/2009 13:00:37 - Controlepunt van systeem
RP219: 11/12/2009 10:19:21 - Avg8 Update
RP220: 11/12/2009 15:51:45 - Software Distribution Service 3.0
RP221: 15/12/2009 10:08:12 - Avg8 Update
RP222: 18/12/2009 10:28:00 - Avg8 Update
RP223: 18/12/2009 10:36:32 - Avg8 Update
RP224: 28/12/2009 11:54:32 - Avg8 Update
RP225: 29/12/2009 9:34:03 - Avg8 Update
RP226: 30/12/2009 10:11:57 - Controlepunt van systeem
RP227: 4/01/2010 10:07:03 - Controlepunt van systeem
RP228: 5/01/2010 10:24:11 - Avg8 Update
RP229: 6/01/2010 10:48:51 - Controlepunt van systeem
RP230: 7/01/2010 14:39:02 - Controlepunt van systeem
RP231: 8/01/2010 16:25:46 - Controlepunt van systeem
RP232: 11/01/2010 9:27:18 - Controlepunt van systeem
RP233: 12/01/2010 10:27:22 - Controlepunt van systeem
RP234: 13/01/2010 12:52:15 - Controlepunt van systeem
RP235: 13/01/2010 17:06:25 - Software Distribution Service 3.0

==== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Nederlands
AVG Free 8.5
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127-v2)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB969897)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB974455)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB976325)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB923789)
Beveiligingsupdate voor Windows XP (KB938464-v2)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956390)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB971961)
Beveiligingsupdate voor Windows XP (KB972270)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
CCleaner
CutePDF Writer 2.7
EASEUS Partition Manager 3.0 Home Edition
Essentiële update voor Windows Media Player 11 (KB959772)
FLV to MPEG 1.3
Google Toolbar for Internet Explorer
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
Java(TM) 6 Update 13
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (Dutch) 2007
Microsoft Office Excel MUI (Dutch) 2007
Microsoft Office InfoPath MUI (Dutch) 2007
Microsoft Office Outlook MUI (Dutch) 2007
Microsoft Office PowerPoint MUI (Dutch) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proofing (Dutch) 2007
Microsoft Office Publisher MUI (Dutch) 2007
Microsoft Office Shared MUI (Dutch) 2007
Microsoft Office Word MUI (Dutch) 2007
Microsoft Software Update for Web Folders  (Dutch) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.13)
OGA Notifier 1.7.0105.35.0
PartitionMagic
PowerQuest PartitionMagic 8.0 Demo
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB973704)
Security Update for Microsoft Office Excel 2007 (KB973593)
Security Update for Microsoft Office Outlook 2007 (KB972363)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB969693)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB969604)
Spybot - Search & Destroy
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Outlook 2007 Junk Email Filter (kb977839)
Update voor Windows Internet Explorer 7 (KB976749)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3

==== End Of File ===========================

Du bør ikke lægge logs fra mere end èn maskine i samme "tråd"!

Find og upload nedenstående hos Jotti eller Virustotal:

c:\windows\system32\epmntdrv.sys
c:\windows\system32\EuGdiDrv.sys

http://virusscan.jotti.org/ - http://www.virustotal.com/en/indexf.html

Du skal måske slå vis skjulte filer og mapper til.
Hvis du ikke ved hvordan så se her:

http://www.it-artikler.dk/2008/03/05/vis-skjulte-filer-og-mapper/

Kopier resultatet herind

Jeg kikker paa dine links i morgen, mit hoved kan ikke rumme mere idag.

Og det skal selvfølgelig være fra samme computer som log fra 14/1

f-arn, jeg er tilbage.

Ja, jeg kom for skade at blande to maskiner sammen i den samme traad.  Det maa jeg se at rode mig ud af. 

1.  Lad denne traad vaere for maskinen fra det oprindelige spoergsmaal.  Der vil jeg mandag eller tirsdag koere MalwareBytes med opdateret applikation og bleepingcomputer fordi jeg ikke synes at kunne koere HighJackThis.  Jeg vil poste logs her.  Jeg haaber saa paa en vurdering fra dig, i form af et svar, saa vi kan faa traaden lukket og nogle points givet.

2.  Saa vil jeg oprette en ny traad "Points til f-arn" for at afhandle og faa givet points for maskinen 14/1.  For at undgaa at kopiere ovenstaaende logs og derved lave endnu en meget lang traad, maaske vil du kikke paa disse spoergsmaal her:

(a)  Jeg var glad for at kunne finde ud af at opdatere MalwareBytes, glad for at den ikke fandt problemer (jeg gaar ud fra at hvis der havde vaeret problemer ville den have fundet dem fordi den fandt saa mange problemer paa den oprindelige maskine.)  Jeg var ogsaa glad for at det lykkedes mig at lave bleepingcomputer logs som du anbefalede.

(b)  Siger du saa at der er utilstraekkelig information fra maskine 14/1 til at kunne lave en vurdering og eventuelle anbefalede handlinger saaledes at jeg er noedt til at koere de yderligere programmer?  Eller ser du i loggene problemer der skal angribes med flere scans?  Jeg maa lige forstaa hvor jeg er henne - og jeg er noedt til at udvikle min ekspertise trin for trin - maaske er dine sidste anbefalinger af en art som jeg skal tilfoeje til min "toolbox" naar jeg har opnaaet mere ekspertise.

(c)  Jeg ville under alle omstaendigheder vaere glad for din vurdering af loggene 14/1.

Det drejer sig om to filer jeg ikke kan finde ud af nok om. Derfor vil jeg gerne ha' dem virus skannet af enten Jotti eller Virustotal. Først derefter kan jeg ta' endelig stlling til DDS loggen

Tak for den yderligere udlaegning, nu kan jeg forholde mig til det.  Mandag eller tirsdag.

For den computer for hvilken denne traad startede (altsaa ikke den der er daekket ar traaden http://www.eksperten.dk/spm/898419#reply_7526816) har jeg idag koert en mclean, malwarebytes, og bleeping computer.  Jeg bringer logfilene nedenfor.

I torsdags, da jeg sidst var paa centeret, installerede jeg AVG Free virus beskaermings program.  Men alligevel har jeg alene i dag tre gange set en skaerm der meddeler at virus er fundet og giver mig anledningen til at slette dem.  Jeg havde haabet at AVG ville forhindre viruserne i at komme ind eller slette dem automatisk.

Her er de meget lange logfiler (problemerne fundet med malware bytes er blevet slettet.)  Jeg vil vaere glad for en sagkyndig vurdering.

Malwarebytes' Anti-Malware 1.44
Database versie: 3588
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

18/01/2010 13:07:44
mbam-log-2010-01-18 (13-07-18).txt

Scan type: Volledige Scan (C:\|)
Objecten gescand: 251854
Verstreken tijd: 1 hour(s), 27 minute(s), 58 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 88
Registerwaarden geïnfecteerd: 3
Registerdata bestanden geïnfecteerd: 5
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\niu.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2SERVICE.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArcaCheck.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arcavir.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashEnhcd.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avadmin.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcls.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCONSOL.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgnt.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSCAN.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz_se.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz4.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdinit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caav.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caavguiscan.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CASecurityCENTER.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccupdate.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdAgent.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwadins.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drweb32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fameh32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filemon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPAVSERVER.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fpscan.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPWIN.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fsav32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSGK32ST.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fsma32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFRing3.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardgui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxservice.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxup.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavpf.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapsvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapw32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navnt.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navstub.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navw32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navwnt.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ollydbg.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\preupd.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pskdr.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regmon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regtool.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SfFnUp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Vba32arkit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vba32ldr.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zonealarm.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zoneband.dll (Security.Hijack) -> No action taken.

Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe\debugger (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe\debugger (Security.Hijack) -> No action taken.

Registerdata bestanden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 14/09/2007 12:35:42
System Uptime: 18/01/2010 13:09:38 (0 hours ago)

Motherboard: Dell Computer Corp. |  | 0F4491
Processor:              Intel(R) Pentium(R) 4 CPU 3.00GHz | Microprocessor | 2992/800mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 149 GiB total, 122,189 GiB free.
D: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)
Able2Extract v6.0
Adobe Acrobat 5.0
Adobe Acrobat 8 Professional - English, Français, Deutsch
Adobe Acrobat 8.1.2 Professional
Adobe Acrobat 8.1.2 Security Update 1 (KB403742)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 9 - Nederlands
Adobe Shockwave Player 11
Adobe Stock Photos 1.0
Apple Software Update
ArcSoft PhotoStudio 5.5
Ask Toolbar
AutoUpdate
AVG Free 9.0
Beveiligingsupdate for Windows XP (KB923689)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Media Player (KB911564)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows Media Player 9 (KB936782)
Beveiligingsupdate voor Windows XP (KB923789)
Canon CanoScan Toolbox 4.5
CCleaner
CutePDF Writer 2.8
Dell ResourceCD
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Easy Image Converter
FLV to MPEG 1.2
Google Updater
Hotfix voor Windows Internet Explorer 7 (KB947864)
hp LaserJet 1000
Intel(R) PRO Network Adapters and Drivers
Java(TM) 6 Update 15
Java(TM) 6 Update 7
JPGAvi 1.07.0.68
Kruidvat fotoservice
LaCie Backup Software v1.5.2378
Macromedia Extension Manager
Malwarebytes' Anti-Malware
Manual CanoScan LiDE 35
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Access MUI (Dutch) 2007
Microsoft Office Excel MUI (Dutch) 2007
Microsoft Office InfoPath MUI (Dutch) 2007
Microsoft Office Outlook MUI (Dutch) 2007
Microsoft Office PowerPoint MUI (Dutch) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proofing (Dutch) 2007
Microsoft Office Publisher MUI (Dutch) 2007
Microsoft Office Shared MUI (Dutch) 2007
Microsoft Office Word MUI (Dutch) 2007
Microsoft Software Update for Web Folders  (Dutch) 12
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.17)
OGA Notifier 1.7.0105.35.0
Olympus Digital Wave Player
OmniPage SE 2.0
OpenOffice.org Installer 1.0
Panda ActiveScan 2.0
PDFCreator
PowerDVD 5.3
QuickTime
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Security Update for Visio 2007 (KB947590)
Sonic DLA
Sonic RecordNow!
Sonic Update Manager
SoundMAX
TeamViewer 4 Host
Uniblue RegistryBooster 2010
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Outlook 2007 Junk Email Filter (kb968503)
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
WinZip 12.0

==== Event Viewer Messages From Past Week ========

12/01/2010 9:31:45, error: Service Control Manager [7026]  - De volgende opstartstuurprogramma's zijn niet geladen:  Beep
12/01/2010 9:31:41, error: Service Control Manager [7000]  - De Automatische updates-service kan vanwege de volgende fout niet worden gestart:  Het systeem kan het opgegeven bestand niet vinden.
12/01/2010 15:40:10, error: Service Control Manager [7026]  - De volgende opstartstuurprogramma's zijn niet geladen:  Beep IntelIde

==== End Of File ===========================



DDS (Ver_09-12-01.01) - NTFSx86 
Run by Centrum Kauwenberg at 13:17:06,87 on ma 18/01/2010
Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.6.0_15
Microsoft Windows XP Home Edition  5.1.2600.3.1252.32.1043.18.511.48 [GMT 1:00]

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)  {17DDD097-36FF-435F-9E1B-52D74245D6BF}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
svchost.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Centrum Kauwenberg\Local Settings\Temporary Internet Files\Content.IE5\CWKOMLQZ\dds[1].scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mSearch Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
mSearchAssistant = hxxp://www.google.com
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg9\avgssie.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [LaCie Backup] c:\program files\lacie\backup software\\LaCieBackup.exe /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [ByteOMeter] c:\portableapps\byteometer\byteometer.exe
uRunOnce: [UniblueRegistryBooster] "c:\program files\uniblue\registrybooster\launcher.exe" delay 20000
mRun: [dla] c:\windows\system32\dla\tfswctrl.exe
mRun: [UpdateManager] "c:\program files\common files\sonic\update manager\sgtray.exe" /r
mRun: [DVDLauncher] "c:\program files\cyberlink\powerdvd\DVDLauncher.exe"
mRun: [OpwareSE2] "c:\program files\scansoft\omnipagese2.0\OpwareSE2.exe"
mRun: [Acrobat Assistant 8.0] "c:\program files\adobe\acrobat 8.0\acrobat\Acrotray.exe"
mRun: [<NO NAME>]
mRun: [hp 1000 firmware] c:\program files\hp laserjet 1000\fwdl.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [CompuAIDz-Cleanup] c:\!system!\cleanup\Cleanup.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe
dRun: [ALUAlert] c:\program files\symantec\liveupdate\ALUNotify.exe
StartupFolder: c:\docume~1\centru~1\menust~1\progra~1\opstar~1\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\device~1.lnk - c:\program files\olympus\devicedetector\DevDtct2.exe
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
IE: Append to existing PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {215b8138-a3cf-44c5-803f-8226143cfc0a} - hxxp://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.new2.foto.com/ImageUploader5.cab
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - hxxp://www.new2.foto.com/ImageUploader4.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg9\avgpp.dll
Notify: avgrsstarter - avgrsstx.dll
AppInit_DLLs: cru629.dat
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SecurityProviders: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\centru~1\applic~1\mozilla\firefox\profiles\soohw26e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - component: c:\program files\avg\avg9\firefox\components\avgssff.dll
FF - plugin: c:\program files\google\google updater\2.4.1399.3742\npCIDetect13.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-8-18 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2010-1-14 333192]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2010-1-14 28424]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2010-1-14 360584]
R2 avg9wd;AVG Free WatchDog;c:\program files\avg\avg9\avgwdsvc.exe [2010-1-14 285392]
R2 teamviewer4;TeamViewer 4;c:\program files\teamviewer\version4\TeamViewer_Service.exe [2009-5-27 185640]
S1 e6a7a9e4;e6a7a9e4;c:\windows\system32\drivers\e6a7a9e4.sys [2009-5-25 0]
S2 DcomLaunchCOMSysApp;DCOM Server Process Launcher DcomLaunchCOMSysApp;c:\windows\system32\adsntp.exe srv --> c:\windows\system32\adsntp.exe srv [?]
S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usb.sys [2008-7-1 33536]
S3 sivdriver;SIV Kernel Driver;c:\windows\system32\drivers\SIVX32.sys [2009-6-10 49632]

=============== Created Last 30 ================

2010-01-18 12:10:56    0    d-----w-    c:\windows\$hf_mig$
2010-01-18 10:30:54    0    d--h--r-    c:\documents and settings\centrum kauwenberg\Onlangs geopend
2010-01-14 14:25:00    0    d--h--w-    C:\$AVG
2010-01-14 14:24:46    360584    ----a-w-    c:\windows\system32\drivers\avgtdix.sys
2010-01-14 14:24:46    12464    ----a-w-    c:\windows\system32\avgrsstx.dll
2010-01-14 14:24:39    333192    ----a-w-    c:\windows\system32\drivers\avgldx86.sys
2010-01-14 14:24:24    0    d-----w-    c:\windows\system32\drivers\Avg
2010-01-14 14:24:08    0    d-----w-    c:\program files\AVG
2010-01-14 14:24:08    0    d-----w-    c:\docume~1\alluse~1\applic~1\avg9
2010-01-12 14:55:02    401720    ----a-w-    C:\HiJackThis.exe
2010-01-12 09:00:22    49227    ----a-w-    C:\FebSjabloon.docx
2010-01-08 09:24:43    0    d-----w-    c:\docume~1\centru~1\applic~1\Malwarebytes
2010-01-08 09:24:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-08 09:24:37    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-01-08 09:24:37    0    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-01-08 09:24:37    0    d-----w-    c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-01-08 09:14:55    0    d-----w-    c:\docume~1\centru~1\applic~1\Uniblue
2010-01-08 09:14:49    0    d-----w-    c:\program files\Uniblue
2010-01-08 08:45:43    0    d-----w-    c:\program files\CCleaner
2010-01-08 08:43:13    3357024    ----a-w-    C:\ccsetup227.exe
2010-01-07 14:26:10    0    d-----w-    c:\program files\Fotoservice

==================== Find3M  ====================

2010-01-18 08:46:03    114656    ----a-w-    c:\windows\system32\drivers\cdrom.sys
2009-12-17 08:15:08    148192    ----a-w-    c:\windows\system32\drivers\atapi.sys
2009-10-26 08:30:55    70426    ----a-w-    c:\windows\system32\perfc013.dat
2009-10-26 08:30:55    444960    ----a-w-    c:\windows\system32\perfh013.dat
2009-10-14 07:56:53    17993    ----a-w-    c:\program files\common files\onegyqefyp.dl
2009-10-14 07:56:53    12753    ----a-w-    c:\program files\common files\edaq.sys
2009-10-14 07:56:53    11004    ----a-w-    c:\program files\common files\gumuxeryk.reg
2009-10-14 07:56:53    10725    ----a-w-    c:\program files\common files\dyme.dat
2008-12-01 07:40:17    32768    --sha-w-    c:\windows\system32\config\systemprofile\local settings\geschiedenis\history.ie5\mshist012008120120081202\index.dat

============= FINISH: 13:17:29,45 ===============

Den skal jeg altså bruge Combofix til.

Hent og gem Combofix på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Højreklik på skrivebordet og vælg ny->tekstdokument og kopier det fremhævede ind og gem filen som CFScript

Killall::
Snapshot::
File::
c:\windows\system32\drivers\e6a7a9e4.sys
c:\windows\system32\adsntp.exe
c:\program files\common files\onegyqefyp.dl
c:\program files\common files\edaq.sys
c:\program files\common files\gumuxeryk.reg
c:\program files\common files\dyme.dat
Driver::
e6a7a9e4
DcomLaunchCOMSysApp


Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/swfcombo.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind.

Der er mere, men jeg vil gerne se en log fra Combofix, før jeg gør andet.

Lige en ting mere. Når du kører Combofix, så sig ja til genoprettelses konsollen. Jeg ved ikke hvad det hedder der hvor du er.

<Christian_Belgien>: Mht. MalwareBytes - Du ved det jo godt " -> No action taken. " - det betyder at du glemte denne detalje - Citat: Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" ...

f-arn, tak fordi du bliver ved med at haenge paa.  Jeg var vaek igen fra centeret foer din #20 (det var ikke meningen at jeg skulle vaere der i gaar men der var (endnu) et problem, og mens jeg var der koerte jeg malware etc.  Jeg tager tilbage i morgen.

Jeg foreslaar at vi lukker denne traad - den er mega-lang allerede - jeg koerer programmerne i morgen og laegger resultatet paa en ny traad.  Opret venligst et svar.

En sidste ting: sikkerhedsprogrammer, hvad indbefatter det?  Firewall og antivirus program?  Jeg installerede AVG men jeg kan ikke finde nogen klar option for at deaktivere det.  Maaske skal jeg afinstallere, koere Combofix, og saa downloade AVG igen?

Karise_larry, jeg mente bestemt at jeg trykkede paa "Fjern de valgte."  Maaske har jeg gjort det forkert og det er derfor der bliver ved at vaere malware.  Jeg skal vaere opmaerksom paa det i morgen.

Efter aftale med f-arn lukker jeg med et eget svar.