Hvordan kan det lade sig gøre ?

Glemte lige at skrive at det er win xp home og ie 7 der er installeret

Malwarebytes' Anti-Malware fjerner ikke virus, og altså kun andre typer malware. Deaktivering af Microsoft Security Center er et ganske klart tegn på at der er andet skidt på computeren.

Jeg tror ikke den figur med 25 minutter er skudt helt galt.

Hvis det var mig der skulle undersøge den pc ville jeg bruge mere end Malwarebytes.

Du må gerne få denne med, hvis det siger noget.
Kald det bare spyware eller malware eller hvad du vil. Jeg ønsker bare en fornuftig forklaring




Logfile of HijackThis v1.99.1
Scan saved at 22:43:25, on 02-03-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmer\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmer\Fælles filer\Acronis\Schedule2\schedhlp.exe
C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Fælles filer\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Drev d\Ny mappe\spywarefri\alternativ.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/ig?hl=da&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmer\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmer\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmer\Fælles filer\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmer\Fælles filer\Acronis\Schedule2\schedul2.exe

Hvor udsat din PC er for snavs kommer jo helt an på hvordan din "opførsel" på nettet er.

Hvis du holder dig væk fra snavsede sider og andre "onde ting", så kan den nemt overleve i lang tid uden der sker det mindste. Især hvis hvis sidder bag en router der jo som udgangspunkt vil blokere for mange angreb.

Læs evt. http://www.pcworld.dk/blog/insider/1359

f-arn --->

Hvad skal jeg prøve ?

Ikke noget, du har allerede bevist det.

Sådan skal det ikke se ud.
Iøvrigt er det en forældet HijackThis du bruger.

ja du har ret med at det var en forældet version. Jeg tog bare en der lå et tilfældigt ste på computeren. Nu har jeg hentet ny fra nettet og har også installet SAS på den

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:09, on 02-03-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmer\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmer\Fælles filer\Acronis\Schedule2\schedhlp.exe
C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Fælles filer\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/ig?hl=da&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmer\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmer\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmer\Fælles filer\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmer\Fælles filer\Acronis\Schedule2\schedul2.exe

--
End of file - 3186 bytes

SAS?

SUPER Anti Spyware - http://superantispyware.com/

Endnu er anti-spyware-program...
Hvorfor ikke bare indse det, 'puteren har fået virus og anti-virus er den eneste kur.

Når man tænker på hvor mange der dukker op med diverse former for malware, både her og på Spywarefri, må mit svar være:
Nej det er ikke overskruet. Hvis der ikke er noget på den pc har ejeren været heldig.

------

Hent og gem Combofix på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Højreklik på skrivebordet og vælg ny->tekstdokument og kopier det fremhævede ind og gem filen som CFScript.

--------------

Killall::
Snapshot::

-------------

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif


Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\ Combofix.txt

Indholdet af denne fil må du gerne lægge herind.

uha den komplette scanning med sas tog lang tid på denne gamle maskine.

Her log fra Compofix.  Spændt på hvor meget skidt der er på den ?





ComboFix 10-03-02.02 - Randi Juul 03-03-2010  0:52.4.1 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.45.1030.18.190.92 [GMT 1:00]
Kører fra: c:\documents and settings\Randi Juul\Skrivebord\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton AntiVirus *On-access scanning disabled* (Outdated) {B5510F6F-87E1-47F7-A411-360BC453007C}
.

(((((((((((((((((((((((((((((  Filer skabt fra 2010-02-02 til 2010-03-02  )))))))))))))))))))))))))))))))))))
.

2010-03-02 22:16 . 2010-03-02 22:16    --------    d-----w-    c:\programmer\Trend Micro
2010-03-02 22:00 . 2010-03-02 22:00    52224    ----a-w-    c:\documents and settings\Randi Juul\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-03-02 22:00 . 2010-03-02 22:00    117760    ----a-w-    c:\documents and settings\Randi Juul\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-02 21:59 . 2010-03-02 21:59    --------    d-----w-    c:\programmer\SUPERAntiSpyware
2010-02-27 20:38 . 2010-02-27 20:38    --------    d-----w-    c:\documents and settings\Randi Juul\Tracing
2010-02-27 14:07 . 2010-02-27 14:07    --------    d-----w-    c:\programmer\Microsoft
2010-02-27 14:05 . 2010-02-27 14:05    --------    d-----w-    c:\programmer\Windows Live SkyDrive
2010-02-27 14:04 . 2010-02-27 14:04    --------    d-----w-    c:\programmer\Windows Live
2010-02-27 13:54 . 2010-02-27 13:54    --------    d-----w-    c:\programmer\Fælles filer\Windows Live
2010-02-12 12:48 . 2010-02-12 12:48    --------    d-----w-    c:\documents and settings\Randi Juul\Application Data\Auslogics

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-02 21:32 . 2004-10-28 20:14    43520    ----a-w-    c:\documents and settings\Randi Juul\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2010-01-11 16:40 . 2010-01-11 16:40    --------    d-----w-    c:\documents and settings\Randi Juul\Application Data\Symantec
2010-01-11 16:40 . 2010-01-11 16:40    --------    d-----w-    c:\documents and settings\Randi Juul\Application Data\SUPERAntiSpyware.com
2010-01-11 16:40 . 2010-01-11 16:40    --------    d-----w-    c:\documents and settings\Randi Juul\Application Data\Malwarebytes
2010-01-07 17:52 . 2010-01-07 16:18    20    ----a-w-    c:\windows\popcinfot.dat
2010-01-07 16:17 . 2010-01-07 16:17    --------    d-----w-    c:\documents and settings\All Users\Application Data\PopCap Games
2009-12-25 15:37 . 2009-12-25 15:37    0    ----a-w-    c:\windows\nsreg.dat
2006-08-25 13:36 . 2006-08-25 13:36    32    --sha-w-    c:\windows\{A1FF46D2-5D6E-4A55-B17C-F70F47B0C989}.dat
2006-08-25 13:36 . 2006-08-25 13:36    32    --sha-w-    c:\windows\{2BC60108-5EFC-4078-B56B-095CD595BF7B}.dat
2004-07-13 20:40 . 2004-07-13 20:40    32    --sha-w-    c:\windows\{EC76C762-F5AD-4B24-8B98-D41242189205}.dat
2006-08-25 13:36 . 2006-08-25 13:36    32    --sha-w-    c:\windows\{619F0380-A42E-4E72-8866-0471B608CFF5}.dat
2006-08-26 21:28 . 2006-08-26 21:28    32    --sha-w-    c:\windows\{6CB9D832-B9E1-4EA3-A832-76BE44B0BAC7}.dat
2006-08-26 21:29 . 2006-08-26 21:29    32    --sha-w-    c:\windows\{9ECBD495-98BB-4678-8B14-764E0680245F}.dat
2006-08-26 21:30 . 2006-08-26 21:30    32    --sha-w-    c:\windows\{42D4DC8C-00F4-42E9-9801-33DE05B2E747}.dat
2009-07-13 08:35 . 2009-07-13 08:35    23    --sha-w-    c:\windows\system32\edacded0.dat
2006-08-25 13:36 . 2006-08-25 13:36    32    --sha-w-    c:\windows\system32\{6874A427-2DAD-45C5-925C-D6E6EFB9D37A}.dat
2006-08-25 13:36 . 2006-08-25 13:36    32    --sha-w-    c:\windows\system32\{9A7B3AB4-752C-4532-A7E9-4CF680030449}.dat
2006-08-25 13:36 . 2006-08-25 13:36    32    --sha-w-    c:\windows\system32\{6DB52566-BCAC-4E43-9C61-8D23923612CB}.dat
2006-08-26 21:28 . 2006-08-26 21:28    32    --sha-w-    c:\windows\system32\{D838C278-5970-4FAF-8C8C-8484B2A7EAC2}.dat
2006-08-26 21:29 . 2006-08-26 21:29    32    --sha-w-    c:\windows\system32\{64007669-C962-44C3-9945-774000B14BFA}.dat
2006-08-26 21:30 . 2006-08-26 21:30    32    --sha-w-    c:\windows\system32\{CF020891-DD76-4A18-B77C-2E550B345C17}.dat
2007-05-17 20:02 . 2007-05-17 20:02    5    --sha-w-    c:\windows\system32\acedfd4_g.dll
2004-07-13 20:40 . 2004-07-13 20:40    32    --sha-w-    c:\windows\system32\{2CE3002D-F3C7-425A-89FD-F05C62FC7C97}.dat
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="c:\programmer\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-06-30 1106386]
"AcronisTimounterMonitor"="c:\programmer\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-06-29 1848150]
"Acronis Scheduler2 Service"="c:\programmer\Fælles filer\Acronis\Schedule2\schedhlp.exe" [2006-06-29 126976]
"ISUSScheduler"="c:\programmer\Fælles filer\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-27 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[BU]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ      autocheck autochk *\0stera

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menuen Start\Programmer\Start\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2003-04-01 03:54    88267    ----a-w-    c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmer\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=

S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;c:\windows\system32\drivers\RTL8180.sys [02-09-2003 17:19 173184]
S3 RTLWUSB;11g Wireless USB Adapter;c:\windows\system32\DRIVERS\RTL8187.sys --> c:\windows\system32\DRIVERS\RTL8187.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{42C5E519-D47F-4105-9CEC-29CC51DD953F}]
2005-03-21 14:00    78848    ----a-w-    c:\windows\system32\msiexec.exe
.
.
------- Yderligere scanning -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.dk/ig?hl=da&source=iglk
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-03 00:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\MessengerService]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows NT]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows NT\CurrentVersion\Network\Persistent Connections]
@DACL=(02 0000)
DUMPHIVE0.003 (REGF)
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'lsass.exe'(768)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(2508)
c:\windows\system32\msi.dll
.
Gennemført tid: 2010-03-03  00:57:40
ComboFix-quarantined-files.txt  2010-03-02 23:57

Pre-Kørsel: 6.286.467.072 byte ledig
Post-Kørsel: 6.256.197.632 byte ledig

- - End Of File - - C0A97E97D55E93C3C7630B852F565156

Start regedit og find denne:

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]

Højre klik på den og eksporter den som en tekstfil.
Kopier den herind.

Den kan jeg ikke finde i regestreringsbasen. Den står ikke til at søge hele strenge, men selvom jeg søger på dele af nøglen  kommer intet frem.

Prøv at søge efter dimsntfy

dimsntfy -- giver vitterlig heller intet. Har prøvet flere gange, og søgt på værdier, nøgler og data enkeltvis  og også med de 3 flueben samlet.

Intet kommer frem

Den skal være der - det er en helt almindelig legitim windows nøgle.

Jeg ved ikke hvad jeg gør forkert. Jeg går i kør, skriver regedit, i rediger og søg og kopierer dimsntfy ind og trykker find næste.

Har også prøvet på min egen PC med win 7 (hvor jeg selv har tilføjet komandoen kør)og og også der kommer beskeden om at søgningen er afsluttet. Uden resultat

Kunne du ikke prøve blot at åbne træet, og så finde nøglen selv?

Tak for det. Jeg skal åbenbart have det ind med skeer. På den måde kan jeg godt finde dimsntfy

Den har en undernøgle (eller hvad det nu hedder) der står standard ved

Ja jeg regner denne tråd for afsluttet, hvis der ikke kommer flere indlæg. Hvis nogen ønsker point vil de så lægge et svar

Sidste spørgsmål bliver: Hvilket virusprogram kræver mindst kræfter fra computeren.

Håber på et svar

Tak for hjælpen fra alle.

Jeg fik aldrig set den tekst fil.

Jeg vil gerne vide, hvad du skal bruge den til, før jeg begynder at lede efter den:

Er det en virus da ?.

Nej, det er ikke en virus, men disse linier indikerer at nøglen har taget skade.

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[BU]

Håber det er denne du mener ?

Nøglens navn:          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy
Klassenavn:        <Uden klasse>
Seneste ændring:  12-07-2009 - 14:08

Ja, det er den men der mangler en hel del. Min ser sådan her ud.


Så, medmindre den du sidder med ligner det, er der noget der har beskadiget Windows.

Der kommer ikke mere frem ved højreklik og eksporter til txt fil.

Så måsker er der noget der er skadet.

Computeren kører så perfekt som det er muligt for så gammel en pc med en harddisk på 12 GB.

Jeg går ud fra at den er ren for virus nu ?

Når jeg spørger om et virusprogram, der ikke bruger mange kræfter er det fordi denne knap nok kan trække Avast, AVG eller antivir. 

Har du eller andre et forslag ?

Også tak til snowball, for en god artikel, der desværre gør at jeg nok bliver nødt til at rose konen for hendes adfærd på nettet. :-)

og til f-arn for en god hjælp til at få denne pc tjekket

Jen syntes nu, at det vil være mere korrekt at oprette en ny tråd om et let anti-virusprogram i en helt ny tråd

Derfor håber jeg stadig på svar, så der kan lukkes.

Jeg kan se flere af den slags, så derfor burde du måskee overveje en geninstallation.

------

Kopier det fremhævede ind i et notepad-vindue, og gem indholdet i samme mappe, som Combofix ligger med navnet CFScript.txt. Når du gemmer, skal du sikre, at der under "filtyper" står "alle filer".

Killall::
Snapshot::
File::
c:\windows\System32\Drivers\SjyPkt.sys
Driver::
SjyPkt
SecCenter::
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton AntiVirus *On-access scanning disabled* (Outdated) {B5510F6F-87E1-47F7-A411-360BC453007C}

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/swfcombo.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind.

------

Du kan prøve at se hvad den siger til Microsoft Security Essentials:
http://www.spywarefri.dk/artikel/microsoft-security-essentials-011009/

Er det sidste ikke mere rester end vira fra dengang jeg prøvede at installer antivir  på de den. Den er så vidt, jeg husker, født med Norton

Det er kun en reserve-pc, vi nu har fremme, og som snart skal stilles på hylden igen.

Derfor syntes jeg ikke det er værd at bruge flere kræfter på den.

Det var ikke meningen at det skulle blive så lang en tråd, men jeg undrede/undrer mig stadig over hvor lidt virus der var på den.

Den kører som nævnt perfekt nu, da den kun bliver brugt til at gå på nettet med.

Hver gang jeg prøver at dowbloade Microsoft Security Essentials kommer jeg til denne side:
http://www.microsoft.com/security_essentials/market.aspx

Hvis jeg gør det fra min egen pc, får jeg en ny udgave der er til Win 7 64 bit og som jeg ikke kan bruge på denne PC

Jo, det sidste er rester, men det første hører ikke hjemme på en XP. Hvilket link prøver du på at hente Microsoft Security Essentials fra? (bare nysgerrig)

Jeg har prøvet fra dit link og andre som jeg googlede mig frem til, men er hver gang kommet til http://www.microsoft.com/security_essentials/market.aspx

Det irriterede mig, at jeg ikke kunne prøve Microsoft Security Essentials og jeg prøvede fra måske 15 link at downloade,men det lykedes ikke.

Derfor installerede jeg Firefox hvor jeg uden problemer kunne hente Microsoft Security Essentials. ( Jeg tror grunden til at jeg ikke kan hente Microsoft Security Essentials er, at det er ie 7 og ikke Ie 8, der er installeret. Læste på nettet at andre havde det samme problem.

Denne pc kan dog ikke engang opdatere Microsoft Security Essentials uden den går i stå.

Jeg må nok leve med at der ikke er anti-virusprogram installeret og så engang i mellem køre Combofix. Det ser ud til at være et rigtig godt værktøj.

Så f-arn kom nu med det svar ellers lukker jeg tråden selv

Platform: Windows XP SP2 (WinNT 5.01.2600)

Hvad med at få SP3 på 'dyret' ? + efterfølgende mange opdateringer fra WindowsUpdate ?

M$ ServicePack3 til XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=da

Incl IE8 + efterfølgende opdateringer - igen - igen ...

@karise_larry
Jeg tvivler, af flere grunde, på at SP3 kan installeres. Hvad angår IE8 bruger den jo flere ressourcer end IE7.

... der er jo nok en (sikkerheds)grund til at M$ har udgivet denne SP3 + efterfølgende MANGE opdateringer ?

@karise_larry
Det er jeg enig i, men jeg ser bare så mange problemer i diverse logs, at jeg tvivler på at det vil virke ordentligt.

Jeg er helt enig med f-arn her.

Denne pc er installeret med så lidt som muligt overhovedet. Hvad I også kan se af den korte log fra Hijack This.  Fordi den kører med max af hvad der kan installeres.

Jeg har lavet et Image med Acronis, med den bagtanke at skulle der komme virus på den, kan jeg altid genskabe den igen uden virus.

Det er derfor også bevidst at den kører uden virusprogram , ie8 og sp3 og andre opdateringer.

Hvis du læser hele tråden karise_larry, tror jeg også, du vil være enig i det.

OK - forstået...

Desuden -> http://kundeservice.tdc.dk/testcenter/