Svchost bliver taget af virus program

Velkommen til E. ...

... du har sansynligvis
* Haft internetforbindelse hele tiden undervejs 'formateringen' / instalationen
* Sikkerhedsprogram ? + opdatering af samme ?
* WindowsUpdate elementer ?

---

Jeg vil sige/skrive: det er en OMMER !!!

Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

http://www.eksperten.dk/artikler/1104
http://www.helgec.dk/vista-install.html

http://www.youtube.com/watch?v=BgMNRt11ybU
Altså INGEN FORM FOR INTERNETFORBINDELSE undervejs ...

Husk at få styr på driverpakker passende til din hardware mm.

burde jeg ikke have da jeg skal installere mine netkort når jeg er kommet ind i windows... men er det simpelthen en windows opdatering der gør det?

... du har sansynligvis alligevel fået 'snavs' på undervejs...er set før...

Hvilket (sikkerhedsprogram?) bipper konstant fordi den finder virus ?

PS: Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

Avira Antivir Personal...

det begyndte for 2 dage siden

PS: Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

XP

Gennemfør denne 'pakke' ->

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

her er det så

Malwarebytes' Anti-Malware 1.44
Database version: 3713
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09-02-2010 16:52:16
malwarebytes-log-2010-02-09 (16-51-55)

Skan type: Fuldstændig skanning (C:\|D:\|E:\|)
Objekter skannet: 142244
Tid tilbagelagt: 35 minute(s), 2 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 1
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)
------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:31, on 09-02-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Intel\WiFi\bin\EvtEng.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Intel\WirelessCommon\RegSrvc.exe
C:\Programmer\Intel\WiFi\bin\WLKeeper.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmer\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Programmer\Intel\WiFi\bin\ZCfgSvc.exe
C:\Programmer\Fælles filer\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\Fælles filer\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmer\Windows Live\Contacts\wlcomm.exe
C:\Programmer\Avira\AntiVir Desktop\avguard.exe
C:\Programmer\Avira\AntiVir Desktop\sched.exe
C:\Programmer\Avira\AntiVir Desktop\avgnt.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sweet\Dokumenter\Hentede filer\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmer\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmer\Fælles filer\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Fælles filer\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmer\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmer\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmer\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265662699281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1265672103265
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmer\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmer\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programmer\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programmer\Fælles filer\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programmer\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programmer\Intel\WiFi\bin\WLKeeper.exe

--
End of file - 5778 bytes

??? -> No action taken. ???

Min fejl: Jeg glemte at skrive med kæmpe store bogstaver: tryk på "Fjern det valgte"

---

Hvis den oprindelige Virus meldning stadig brokker sig så stik mig venligst den fulde sti på "synderen" ...

nåh var fordi jeg kom til at indsende den før jeg fjernede det..

men den er ikke kommet siden.. så tror faktisk det var løsningen :)

eller håber...

skriver du lige et svar ? for tror det var det

tusind tak for hjælpen... prøver lige at genstarte

Ping...
(Det var et [svar]...)

som jeg så var så glad at det hele var væk.. begyndte det igen igår aftes og igen idag.. :(

Lige en hurtig:

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

NB: Du må ikke døbe den Combofix.exe, men eksempelvis BANAN.exe

-- Kør så combofix.exe (BANAN.exe), som du hentede tidligere, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

ComboFix 10-02-09.04 - Sweet 10-02-2010  15:39:08.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.2550.2158 [GMT 1:00]
Kører fra: c:\documents and settings\Sweet\Dokumenter\Banan.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

Inficeret kopi af c:\windows\system32\DRIVERS\atapi.sys blev fundet og desinficeret
Genskabt kopi fra - c:\windows\system32\dllcache\atapi.sys
.
(((((((((((((((((((((((((((((  Filer skabt fra 2010-01-10 til 2010-02-10  )))))))))))))))))))))))))))))))))))
.

2010-02-09 18:45 . 2010-02-09 18:45    --------    d-----w-    c:\programmer\uTorrent
2010-02-09 18:45 . 2010-02-09 18:48    --------    d-----w-    c:\documents and settings\Sweet\Application Data\uTorrent
2010-02-09 15:14 . 2010-02-09 15:14    --------    d-----w-    c:\documents and settings\Sweet\Application Data\Malwarebytes
2010-02-09 15:14 . 2010-01-07 15:07    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-09 15:14 . 2010-02-09 15:14    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2010-02-09 15:14 . 2010-02-09 15:14    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-09 15:14 . 2010-01-07 15:07    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-02-09 15:09 . 2010-02-09 15:09    --------    d-----w-    c:\programmer\CCleaner
2010-02-09 13:28 . 2010-02-09 13:28    --------    d-----w-    c:\windows\Sun
2010-02-09 11:38 . 2010-02-09 11:38    --------    d-----w-    c:\documents and settings\Sweet\Application Data\thecleaner
2010-02-09 11:38 . 2010-02-09 11:38    --------    d-----r-    c:\documents and settings\LocalService\Foretrukne
2010-02-09 11:38 . 2010-02-09 11:38    --------    d-sh--w-    c:\documents and settings\LocalService\IETldCache
2010-02-09 11:02 . 2010-02-09 11:02    --------    d-sh--w-    c:\documents and settings\Sweet\IECompatCache
2010-02-09 11:02 . 2010-02-09 11:02    --------    d-sh--w-    c:\documents and settings\Sweet\PrivacIE
2010-02-09 10:56 . 2010-02-10 14:28    56816    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2010-02-09 10:56 . 2009-03-30 08:33    96104    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2010-02-09 10:56 . 2009-02-13 10:29    22360    ----a-w-    c:\windows\system32\drivers\avgntmgr.sys
2010-02-09 10:56 . 2009-02-13 10:17    45416    ----a-w-    c:\windows\system32\drivers\avgntdd.sys
2010-02-09 10:56 . 2010-02-09 10:56    --------    d-----w-    c:\programmer\Avira
2010-02-09 10:56 . 2010-02-09 10:56    --------    d-----w-    c:\documents and settings\All Users\Application Data\Avira
2010-02-09 10:55 . 2010-02-09 10:55    --------    d-sh--w-    c:\documents and settings\NetworkService\IETldCache
2010-02-09 10:47 . 2010-02-09 10:47    --------    d-sh--w-    c:\documents and settings\Sweet\IETldCache
2010-02-08 23:42 . 2009-10-15 16:32    81920    -c----w-    c:\windows\system32\dllcache\fontsub.dll
2010-02-08 23:42 . 2009-10-15 16:32    119808    -c----w-    c:\windows\system32\dllcache\t2embed.dll
2010-02-08 23:41 . 2009-11-21 15:58    471552    -c----w-    c:\windows\system32\dllcache\aclayers.dll
2010-02-08 23:40 . 2009-06-21 21:48    153088    -c----w-    c:\windows\system32\dllcache\triedit.dll
2010-02-08 23:39 . 2009-07-10 13:27    1315328    -c----w-    c:\windows\system32\dllcache\msoe.dll
2010-02-08 23:37 . 2008-12-11 10:57    333952    -c----w-    c:\windows\system32\dllcache\srv.sys
2010-02-08 23:37 . 2008-10-24 11:21    455296    -c----w-    c:\windows\system32\dllcache\mrxsmb.sys
2010-02-08 23:37 . 2009-07-31 04:34    1172480    -c----w-    c:\windows\system32\dllcache\msxml3.dll
2010-02-08 23:37 . 2008-10-15 16:37    337408    -c----w-    c:\windows\system32\dllcache\netapi32.dll
2010-02-08 23:37 . 2008-05-01 14:36    331776    -c----w-    c:\windows\system32\dllcache\msadce.dll
2010-02-08 23:37 . 2008-04-11 19:05    691712    -c----w-    c:\windows\system32\dllcache\inetcomm.dll
2010-02-08 23:36 . 2008-06-14 17:35    272256    -c----w-    c:\windows\system32\dllcache\bthport.sys
2010-02-08 23:36 . 2008-05-08 14:02    203136    -c----w-    c:\windows\system32\dllcache\rmcast.sys
2010-02-08 23:28 . 2010-02-08 23:28    1924200    ----a-w-    c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2010-02-08 23:28 . 2010-02-09 10:48    --------    d-----w-    c:\documents and settings\All Users\Application Data\NOS
2010-02-08 22:21 . 2010-02-08 22:21    --------    d-----w-    c:\programmer\Fælles filer\Java
2010-02-08 22:21 . 2010-02-08 22:21    61440    ----a-w-    c:\documents and settings\Sweet\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-47f95ea7-n\decora-sse.dll
2010-02-08 22:21 . 2010-02-08 22:21    503808    ----a-w-    c:\documents and settings\Sweet\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3e95b8b2-n\msvcp71.dll
2010-02-08 22:21 . 2010-02-08 22:21    499712    ----a-w-    c:\documents and settings\Sweet\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3e95b8b2-n\jmc.dll
2010-02-08 22:21 . 2010-02-08 22:21    348160    ----a-w-    c:\documents and settings\Sweet\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3e95b8b2-n\msvcr71.dll
2010-02-08 22:21 . 2010-02-08 22:21    12800    ----a-w-    c:\documents and settings\Sweet\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-47f95ea7-n\decora-d3d.dll
2010-02-08 22:21 . 2010-02-08 22:21    411368    ----a-w-    c:\windows\system32\deploytk.dll
2010-02-08 22:21 . 2010-02-08 22:21    --------    d-----w-    c:\programmer\Java

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-10 14:30 . 2001-10-09 13:00    47474    ----a-w-    c:\windows\system32\perfc006.dat
2010-02-10 14:30 . 2001-10-09 13:00    325198    ----a-w-    c:\windows\system32\perfh006.dat
2010-02-09 22:44 . 2010-02-08 21:50    --------    d-----w-    c:\documents and settings\Sweet\Application Data\mIRC
2010-02-09 18:56 . 2010-02-08 21:50    --------    d-----w-    c:\programmer\mIRC
2010-02-08 21:38 . 2010-02-08 21:34    --------    d-----w-    c:\programmer\Intel
2010-02-08 21:36 . 2010-02-08 21:36    --------    d-----w-    c:\programmer\Dell
2010-02-08 21:35 . 2010-02-08 21:35    --------    d-----w-    c:\windows\system32\config\systemprofile\Application Data\Intel
2010-02-08 21:35 . 2010-02-08 21:35    --------    d-----w-    c:\documents and settings\Sweet\Application Data\Intel
2010-02-08 21:35 . 2010-02-08 21:35    --------    d-----w-    c:\documents and settings\NetworkService\Application Data\Intel
2010-02-08 21:35 . 2010-02-08 21:35    --------    d-----w-    c:\documents and settings\LocalService\Application Data\Intel
2010-02-08 21:35 . 2010-02-08 21:35    --------    d-----w-    c:\documents and settings\Default User\Application Data\Intel
2010-02-08 21:34 . 2010-02-08 21:34    --------    d-----w-    c:\programmer\Fælles filer\Intel
2010-02-08 21:34 . 2010-02-08 21:34    --------    d-----w-    c:\documents and settings\All Users\Application Data\Intel
2010-02-08 21:33 . 2010-02-08 21:33    --------    d--h--w-    c:\programmer\InstallShield Installation Information
2010-02-08 21:33 . 2010-02-08 21:33    --------    d-----w-    c:\programmer\SigmaTel
2010-02-08 21:33 . 2010-02-08 21:33    --------    d-----w-    c:\programmer\Fælles filer\InstallShield
2010-02-08 21:31 . 2010-02-08 21:28    13688    ----a-w-    c:\documents and settings\Sweet\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2010-02-08 21:31 . 2010-02-08 21:31    0    ----a-w-    c:\windows\nsreg.dat
2010-02-08 21:31 . 2010-02-08 21:30    --------    d-----w-    c:\programmer\Windows Live
2010-02-08 21:30 . 2010-02-08 21:30    --------    d-----w-    c:\programmer\Microsoft
2010-02-08 21:30 . 2010-02-08 21:30    --------    d-----w-    c:\programmer\Windows Live SkyDrive
2010-02-08 21:28 . 2010-02-08 21:28    --------    d-----w-    c:\programmer\Fælles filer\Windows Live
2010-02-08 21:27 . 2010-02-08 21:27    388    ----a-w-    c:\windows\system32\drivers\sthdae.log
2010-02-08 21:27 . 2010-02-08 21:27    --------    d-----w-    c:\programmer\IDT
2010-02-08 21:20 . 2010-02-08 20:44    86327    ----a-w-    c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-08 20:51 . 2010-02-08 20:51    --------    d-----w-    c:\programmer\Broadcom
2010-02-08 20:45 . 2010-02-08 20:45    --------    d-----w-    c:\programmer\microsoft frontpage
2010-02-08 20:43 . 2010-02-08 20:43    --------    d-----w-    c:\programmer\Onlinetjenester
2010-02-08 20:42 . 2010-02-08 20:42    --------    d-----w-    c:\programmer\Fælles filer\Tjenester
2010-02-08 20:41 . 2010-02-08 20:41    21644    ----a-w-    c:\windows\system32\emptyregdb.dat
2009-12-22 05:09 . 2009-12-22 05:09    81920    ------w-    c:\windows\system32\ieencode.dll
2009-12-21 19:08 . 2004-08-26 15:53    916480    ----a-w-    c:\windows\system32\wininet.dll
2009-11-21 15:58 . 2004-08-26 15:53    471552    ----a-w-    c:\windows\AppPatch\aclayers.dll
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programmer\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-30 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-30 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-30 138008]
"SigmatelSysTrayApp"="c:\programmer\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"IntelZeroConfig"="c:\programmer\Intel\WiFi\bin\ZCfgSvc.exe" [2008-08-20 1368064]
"IntelWireless"="c:\programmer\Fælles filer\Intel\WirelessCommon\iFrmewrk.exe" [2008-08-20 1191936]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SunJavaUpdateSched"="c:\programmer\Fælles filer\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avgnt"="c:\programmer\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmer\\mIRC\\mirc.exe"=
"c:\\Programmer\\uTorrent\\uTorrent.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programmer\Avira\AntiVir Desktop\sched.exe [09-02-2010 11:56 108289]
.
Indhold af mappen 'Planlagte Opgaver'

2010-02-10 c:\windows\Tasks\User_Feed_Synchronization-{714B56A1-3DE5-4699-AD1F-56EF919C1EA3}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Yderligere scanning -------
.
FF - ProfilePath - c:\documents and settings\Sweet\Application Data\Mozilla\Firefox\Profiles\ren93516.default\

---- FIREFOX POLITIKKER ----
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",  1600);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",      2);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",      1);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",  25);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",    5);
c:\programmer\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programmer\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programmer\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programmer\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programmer\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".dk");
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programmer\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-10 15:43
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\netprovcredman.dll

- - - - - - - > 'explorer.exe'(3080)
c:\windows\system32\webcheck.dll
.
------------------------ Andre kørende processer ------------------------
.
c:\programmer\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\igfxsrvc.exe
c:\programmer\Avira\AntiVir Desktop\avguard.exe
c:\programmer\Intel\WiFi\bin\EvtEng.exe
c:\programmer\Java\jre6\bin\jqs.exe
c:\programmer\Fælles filer\Intel\WirelessCommon\RegSrvc.exe
c:\programmer\Intel\WiFi\bin\WLKeeper.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Gennemført tid: 2010-02-10  15:44:58 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2010-02-10 14:44

Pre-Kørsel: 44.647.071.744 byte ledig
Post-Kørsel: 44.649.779.200 byte ledig

- - End Of File - - DC40DC9000B9E3187160FDCA01168C19

http://www.spywarefri.dk/artikel/farerne-ved-fildeling/

Afinstall
* uTorrent
Slet
c:\programmer\uTorrent
c:\documents and settings\Sweet\Application Data\uTorrent

---

Ta' en oprydning med CCleaner...

---

Der blev 'fixet' noget.

Status nu ?

Utorrent er slettet igen..

Bruger Utorrent til Filefront (tror jeg det hedder) hvor mine ting ligger som feks billeder..

den har ikke sagt BIB siden eller kommet med advarsler...

Bruger Utorrent til Filefront (tror jeg det hedder) hvor mine ting ligger som feks billeder, drivere etc..

så takker endnu en gang og håber ikke at høre det mere :)