Malware - Isd.exe, Isc.exe, Isb.exe

Hent og gem Combofix på dit skrivebord som alg.exe:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Start alg.exe og følg anvisningerne.

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind sammen med en log fra Malwarebytes.

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 3940

Windows 6.0.6000
Internet Explorer 8.0.6001.18882

01-04-2010 11:24:24
mbam-log-2010-04-01 (11-24-24).txt

Skanningstype: Hurtig skanning
Objekter skannet: 3
Tid gået: 10 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabase Nøgler Inficeret: 0
Registreringsdatabase Værdier Inficeret: 0
Registreringsdatabase Data Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 1

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabase Nøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabase Værdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabase Data Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
C:\Users\Bo Andersen\AppData\Local\Temp\Isb.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.


_________________________________________________________________


ComboFix 10-03-29.04 - Bo Andersen 01-04-2010  12:57:09.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6000.0.1252.45.1030.18.2045.1253 [GMT 2:00]
Kører fra: c:\users\Bo Andersen\Desktop\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Spyware Doctor *disabled* (Updated) {1C3EDD79-273E-46ac-99F8-EFA9E7CBC301}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\drv\Tuner\Yuan\Resources\_desktop.ini
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

.
(((((((((((((((((((((((((((((  Filer skabt fra 2010-03-01 til 2010-04-01  )))))))))))))))))))))))))))))))))))
.

2010-04-01 11:10 . 2010-04-01 11:10    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\temp
2010-04-01 09:59 . 2010-04-01 09:59    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\PC Tools
2010-04-01 09:59 . 2010-04-01 09:59    --------    d-----w-    c:\programdata\PC Tools
2010-04-01 09:21 . 2010-04-01 09:21    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\Malwarebytes
2010-04-01 09:21 . 2010-03-29 13:24    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-01 09:21 . 2010-04-01 09:21    --------    d-----w-    c:\programdata\Malwarebytes
2010-04-01 09:21 . 2010-03-29 13:24    20824    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-04-01 09:21 . 2010-04-01 09:21    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-04-01 06:45 . 2010-03-31 19:27    15880    ----a-w-    c:\windows\system32\lsdelete.exe
2010-04-01 01:03 . 2010-04-01 01:03    --------    d-----w-    c:\users\Default\AppData\Local\Microsoft Help
2010-04-01 01:02 . 2010-04-01 01:02    --------    d-----w-    c:\program files\Microsoft CAPICOM 2.1.0.2
2010-04-01 01:00 . 2010-04-01 01:00    --------    d-sh--w-    c:\windows\system32\%APPDATA%
2010-03-31 19:25 . 2010-03-31 19:25    --------    dc-h--w-    c:\programdata\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-03-31 19:25 . 2010-02-04 15:53    2954656    -c--a-w-    c:\programdata\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-03-31 19:25 . 2010-03-31 19:27    --------    d-----w-    c:\programdata\Lavasoft
2010-03-31 19:25 . 2010-03-31 19:25    --------    d-----w-    c:\program files\Lavasoft
2010-03-31 18:32 . 2010-03-31 18:32    53088    ----a-w-    c:\windows\system32\drivers\pxrts.sys
2010-03-31 18:32 . 2010-03-31 18:32    30280    ----a-w-    c:\windows\system32\drivers\pxscan.sys
2010-03-31 18:32 . 2010-03-31 18:32    24368    ----a-w-    c:\windows\system32\drivers\pxkbf.sys
2010-03-31 07:34 . 2010-03-31 07:34    173056    ----a-w-    c:\windows\Ilamoa.exe
2010-03-29 18:05 . 2009-08-24 12:47    378368    ----a-w-    c:\windows\system32\winhttp.dll
2010-03-29 06:02 . 2010-02-12 10:49    293376    ----a-w-    c:\windows\system32\browserchoice.exe
2010-03-28 20:36 . 2009-06-15 15:28    272384    ----a-w-    c:\windows\system32\schannel.dll
2010-03-28 20:36 . 2009-06-15 15:23    494592    ----a-w-    c:\windows\system32\kerberos.dll
2010-03-17 14:03 . 2010-03-17 14:03    360584    ----a-w-    c:\programdata\avg9\update\backup\avgtdix.sys
2010-03-17 14:03 . 2010-03-17 14:03    333192    ----a-w-    c:\programdata\avg9\update\backup\avgldx86.sys
2010-03-17 14:03 . 2010-03-17 14:03    28424    ----a-w-    c:\programdata\avg9\update\backup\avgmfx86.sys
2010-03-17 14:01 . 2010-03-16 15:24    1007896    ----a-w-    c:\programdata\avg9\update\backup\avgupd.exe
2010-03-17 14:01 . 2010-03-16 15:24    1658136    ----a-w-    c:\programdata\avg9\update\backup\avgupd.dll
2010-03-17 14:01 . 2010-03-16 15:24    613656    ----a-w-    c:\programdata\avg9\update\backup\avgiproxy.exe
2010-03-17 14:01 . 2010-03-16 15:24    800536    ----a-w-    c:\programdata\avg9\update\backup\avginet.dll
2010-03-17 13:53 . 2010-03-17 13:53    --------    d-----w-    C:\$AVG
2010-03-16 15:24 . 2010-04-01 10:51    --------    d-----w-    c:\programdata\avg9
2010-03-11 19:02 . 2010-03-11 19:02    --------    d-----w-    c:\program files\Paradox Interactive
2010-03-11 15:11 . 2009-03-08 11:32    72704    ----a-w-    c:\windows\system32\admparse.dll
2010-03-10 22:05 . 2010-02-20 23:54    24064    ----a-w-    c:\windows\system32\nshhttp.dll
2010-03-10 22:05 . 2010-02-20 23:51    31232    ----a-w-    c:\windows\system32\httpapi.dll
2010-03-10 22:05 . 2010-02-20 21:30    396800    ----a-w-    c:\windows\system32\drivers\http.sys
2010-03-09 22:37 . 2009-12-08 20:54    3467848    ----a-w-    c:\windows\system32\ntoskrnl.exe
2010-03-09 22:37 . 2009-12-08 20:54    3502168    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2010-03-09 13:44 . 2010-03-09 13:44    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\vlc
2010-03-09 13:18 . 2010-04-01 10:35    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\LimeWire
2010-03-06 14:45 . 2010-03-06 14:45    268800    ----a-w-    c:\windows\system32\es.dll
2010-03-05 22:03 . 2010-03-31 21:50    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\Microsoft Games
2010-03-05 21:25 . 2010-03-05 21:25    --------    d-----w-    c:\program files\Google
2010-03-05 21:12 . 2010-04-01 06:02    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\skypePM
2010-03-05 19:05 . 2010-03-05 19:05    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\Cryptomathic
2010-03-05 19:04 . 2010-03-19 10:30    0    ----a-w-    c:\users\Bo Andersen\temp.dat
2010-03-05 19:04 . 2010-03-05 19:04    --------    d-----w-    c:\users\Bo Andersen\.oces
2010-03-05 19:01 . 2010-03-05 19:01    --------    dc-h--w-    c:\programdata\{237893C1-591F-47E9-9771-FF1BC748C7F6}
2010-03-05 19:01 . 2009-09-23 06:42    3102072    -c--a-w-    c:\programdata\{237893C1-591F-47E9-9771-FF1BC748C7F6}\csp.exe
2010-03-05 19:01 . 2010-03-05 19:01    --------    d-----w-    c:\program files\DanID
2010-03-05 19:01 . 2010-03-05 19:01    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\PackageAware
2010-03-05 18:57 . 2010-03-05 18:57    99    ----a-w-    c:\users\Bo Andersen\AppData\Local\fusioncache.dat
2010-03-05 18:57 . 2010-04-01 10:36    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\ApplicationHistory
2010-03-05 18:30 . 2010-03-05 18:30    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\CyberLink
2010-03-05 18:29 . 2010-03-05 18:29    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\HomeMedia
2010-03-05 18:29 . 2010-03-05 18:29    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\Acer Arcade Deluxe
2010-03-05 18:29 . 2010-03-05 18:29    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\CyberLink
2010-03-05 18:29 . 2010-03-05 18:29    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\PowerCinema
2010-03-05 16:26 . 2010-03-05 16:26    --------    d-----w-    c:\windows\system32\URTTEMP
2010-03-05 16:26 . 2002-10-22 14:46    89360    ----a-w-    c:\windows\system32\VB5DB.DLL
2010-03-05 16:26 . 2002-10-22 14:46    133120    ----a-w-    c:\windows\system32\p2sevt.dll
2010-03-05 16:26 . 2002-10-22 14:46    860160    ----a-w-    c:\windows\system32\ccsdk32.dll
2010-03-05 16:26 . 2002-10-22 14:46    53248    ----a-w-    c:\windows\system32\U2FSEPV.DLL
2010-03-05 16:26 . 2002-10-22 14:46    125952    ----a-w-    c:\windows\system32\U2FXLS.DLL
2010-03-05 16:26 . 2002-10-22 14:46    118272    ----a-w-    c:\windows\system32\U2FWORDW.DLL
2010-03-05 16:26 . 2002-10-22 14:46    45056    ----a-w-    c:\windows\system32\U2DDISK.DLL
2010-03-05 16:26 . 2002-10-22 14:46    223232    ----a-w-    c:\windows\system32\U2FHTML.DLL
2010-03-05 16:26 . 2006-08-25 07:46    154112    ----a-w-    c:\windows\system32\P2SODBC.DLL
2010-03-05 16:26 . 2006-08-25 07:46    122880    ----a-w-    c:\windows\system32\p2smon.dll
2010-03-05 16:23 . 2010-03-05 16:23    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\MissionPlanning
2010-03-05 16:20 . 2010-03-05 16:27    --------    d-----w-    c:\program files\Common Files\Crystal Decisions
2010-03-05 16:19 . 2010-03-05 16:27    --------    d-----w-    C:\Pfps
2010-03-05 16:17 . 2010-03-05 16:17    --------    d-----w-    c:\windows\Downloaded Installations
2010-03-05 16:15 . 2002-12-17 16:23    33340    ----a-w-    c:\windows\system32\dbmsqlgc.dll
2010-03-05 16:15 . 2002-10-20 14:05    24576    ----a-w-    c:\windows\system32\dbmsgnet.dll
2010-03-05 16:15 . 2010-03-05 16:15    --------    d-----w-    c:\program files\Microsoft SQL Server
2010-03-05 15:34 . 2010-03-05 15:36    --------    d-----w-    C:\Garmin
2010-03-05 15:32 . 2010-03-05 15:32    --------    d-----w-    c:\programdata\GARMIN
2010-03-05 15:27 . 1998-10-29 16:45    306688    ----a-w-    c:\windows\IsUninst.exe
2010-03-05 15:26 . 2010-03-05 15:26    8854    ----a-r-    c:\users\Bo Andersen\AppData\Roaming\Microsoft\Installer\{80C8425B-A9A2-442E-964A-6318BA8BC554}\Uninstall_GLOBAL_MAP_80C8425BA9A2442E964A6318BA8BC554.exe
2010-03-05 15:26 . 2010-03-05 15:26    10134    ----a-r-    c:\users\Bo Andersen\AppData\Roaming\Microsoft\Installer\{80C8425B-A9A2-442E-964A-6318BA8BC554}\ARPPRODUCTICON.exe
2010-03-05 15:26 . 2010-03-05 15:26    --------    d-----w-    c:\program files\GLOBAL-MAP
2010-03-05 15:26 . 2010-03-05 15:26    --------    d-----w-    C:\GMAP
2010-03-05 14:51 . 2010-03-05 15:32    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\GARMIN
2010-03-05 14:50 . 2010-03-05 14:50    --------    d-----w-    c:\program files\Garmin GPS Plugin
2010-03-05 14:50 . 2010-03-05 14:50    --------    d-----w-    c:\program files\DIFX
2010-03-05 14:50 . 2010-03-05 15:37    --------    d-----w-    c:\program files\Garmin
2010-03-05 14:42 . 2010-03-05 14:42    --------    d-----w-    c:\programdata\Macrovision
2010-03-05 14:42 . 2010-03-05 14:42    --------    d-----w-    c:\program files\Common Files\Adobe Systems Shared
2010-03-05 14:36 . 2010-03-05 14:36    --------    d-----w-    c:\program files\DAEMON Tools Toolbar
2010-03-05 14:35 . 2010-03-05 14:35    691696    ----a-w-    c:\windows\system32\drivers\sptd.sys
2010-03-05 14:35 . 2010-03-05 14:36    --------    d-----w-    c:\program files\DAEMON Tools Lite
2010-03-05 14:35 . 2010-03-05 14:35    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\DAEMON Tools Lite
2010-03-05 14:35 . 2010-03-05 14:35    --------    d-----w-    c:\programdata\DAEMON Tools Lite
2010-03-05 13:56 . 2010-03-05 14:14    --------    d-----w-    c:\windows\system32\Mine egne Iconer
2010-03-05 13:47 . 2010-03-05 21:25    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\Google
2010-03-05 13:47 . 2010-03-05 13:47    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\Deployment
2010-03-05 13:47 . 2010-03-05 13:47    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\Apps
2010-03-05 13:42 . 2010-03-06 15:14    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\Adobe
2010-03-05 13:09 . 2010-03-05 13:09    --------    d-----w-    c:\programdata\AVS4YOU
2010-03-05 13:08 . 2010-03-05 13:08    --------    d-----w-    c:\program files\Microsoft Works
2010-03-05 13:07 . 2010-03-05 13:07    18816    ----a-w-    c:\windows\system32\drivers\dvd43llh.sys
2010-03-05 13:07 . 2010-03-05 13:07    --------    d-----w-    c:\program files\dvd43
2010-03-05 13:05 . 2010-03-05 13:05    --------    d-----w-    c:\program files\Microsoft.NET
2010-03-05 13:04 . 2010-03-05 13:13    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\AVS4YOU
2010-03-05 13:02 . 2002-01-05 14:40    487424    ----a-w-    c:\windows\system32\msvcp70.dll
2010-03-05 13:02 . 2004-07-03 21:08    139264    ----a-w-    c:\windows\system32\xvidvfw.dll
2010-03-05 13:02 . 2004-07-03 20:59    524288    ----a-w-    c:\windows\system32\xvidcore.dll
2010-03-05 13:02 . 2003-05-22 12:26    638976    ----a-w-    c:\windows\system32\divx.dll
2010-03-05 13:02 . 2003-05-21 23:50    261632    ----a-w-    c:\windows\system32\mcdvd_32.dll
2010-03-05 13:02 . 2002-01-05 14:48    974848    ----a-w-    c:\windows\system32\mfc70.dll
2010-03-05 13:02 . 2003-05-21 23:50    24576    ----a-w-    c:\windows\system32\msxml3a.dll
2010-03-05 13:02 . 2002-08-20 00:41    413760    ----a-w-    c:\windows\system32\mpg4c32.dll
2010-03-05 13:02 . 2010-03-05 13:08    --------    d-----w-    c:\program files\AVS4YOU
2010-03-05 13:02 . 2010-03-05 13:07    --------    d-----w-    c:\program files\Common Files\AVSMedia
2010-03-05 13:00 . 2010-03-05 13:00    --------    d-----w-    c:\program files\Microsoft Visual Studio 8
2010-03-05 12:59 . 2010-03-05 12:59    --------    d-----w-    c:\users\Bo Andersen\AppData\Local\Microsoft Help
2010-03-05 12:59 . 2010-03-05 12:59    --------    d-----r-    C:\MSOCache
2010-03-05 03:39 . 2010-03-05 03:39    3    ----a-w-    c:\windows\AFirst.cmd
2010-03-05 03:39 . 2007-05-09 11:34    16437832    ----a-w-    c:\windows\eRy.exe
2010-03-05 03:38 . 2007-05-23 10:18    100358    ----a-w-    c:\windows\system32\Vxdif.dll
2010-03-05 03:38 . 2006-11-02 00:09    1419232    ----a-w-    c:\windows\system32\WdfCoInstaller01005.dll
2010-03-05 03:38 . 2007-06-14 02:33    154624    ----a-w-    c:\windows\system32\drivers\Apfiltr.sys

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-01 11:01 . 2006-11-21 04:49    92628    ----a-w-    c:\windows\system32\perfc006.dat
2010-04-01 11:01 . 2006-11-21 04:49    511744    ----a-w-    c:\windows\system32\perfh006.dat
2010-04-01 10:43 . 2010-04-01 09:59    --------    d-----w-    c:\program files\Spyware Doctor
2010-04-01 10:04 . 2010-04-01 09:59    --------    d-----w-    c:\program files\Common Files\PC Tools
2010-04-01 01:03 . 2007-08-10 03:28    --------    d-----w-    c:\programdata\Microsoft Help
2010-03-31 07:53 . 2010-03-05 15:17    27905    ----a-w-    c:\users\Bo Andersen\AppData\Roaming\nvModes.dat
2010-03-11 19:02 . 2007-08-10 01:53    --------    d--h--w-    c:\program files\InstallShield Installation Information
2010-03-11 15:02 . 2006-11-02 11:18    --------    d-----w-    c:\program files\Windows Mail
2010-03-10 09:36 . 2010-04-01 10:00    217032    ----a-w-    c:\windows\system32\drivers\PCTCore.sys
2010-03-05 21:12 . 2010-03-05 21:12    56    ---ha-w-    c:\programdata\ezsidmv.dat
2010-03-05 14:41 . 2007-08-10 03:25    --------    d-----w-    c:\program files\Common Files\Adobe
2010-03-05 13:07 . 2006-11-02 12:37    --------    d-----w-    c:\program files\MSBuild
2010-03-05 09:45 . 2007-08-10 03:40    --------    d-----w-    c:\program files\Common Files\Symantec Shared
2010-03-05 09:43 . 2006-11-02 12:37    --------    d-----w-    c:\program files\Windows Calendar
2010-03-05 09:40 . 2006-11-02 12:37    --------    d-----w-    c:\program files\Windows Sidebar
2010-03-05 09:40 . 2006-11-02 10:25    665600    ----a-w-    c:\windows\inf\drvindex.dat
2010-03-04 23:03 . 2010-03-04 23:03    52736    ----a-w-    c:\windows\AppPatch\iebrshim.dll
2010-03-04 21:26 . 2010-03-04 21:26    1793536    ----a-w-    c:\windows\system32\NlsLexicons0045.dll
2010-03-04 21:23 . 2010-03-04 21:23    5654528    ----a-w-    c:\windows\system32\NlsLexicons000f.dll
2010-03-04 20:56 . 2010-03-04 20:56    40960    ----a-w-    c:\windows\system32\srclient.dll
2010-03-04 20:42 . 2010-03-04 20:42    40960    ----a-w-    c:\windows\AppPatch\apihex86.dll
2010-03-04 20:16 . 2007-08-10 03:20    --------    d-----w-    c:\programdata\CyberLink
2010-03-04 19:44 . 2010-03-04 19:44    2560    ----a-w-    c:\windows\AppPatch\AcRes.dll
2010-03-04 19:44 . 2010-03-04 19:44    2143744    ----a-w-    c:\windows\AppPatch\AcGenral.dll
2010-03-04 19:44 . 2010-03-04 19:44    537600    ----a-w-    c:\windows\AppPatch\AcLayers.dll
2010-03-04 19:44 . 2010-03-04 19:44    449024    ----a-w-    c:\windows\AppPatch\AcSpecfc.dll
2010-03-04 19:44 . 2010-03-04 19:44    173056    ----a-w-    c:\windows\AppPatch\AcXtrnal.dll
2010-03-04 18:25 . 2007-08-10 03:41    --------    d-----w-    c:\programdata\Symantec
2010-03-04 18:05 . 2010-03-04 18:05    0    ---ha-w-    c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2010-03-04 18:02 . 2007-08-10 03:20    --------    d-----w-    c:\program files\Acer Arcade Deluxe
2010-03-04 17:58 . 2010-03-04 17:58    --------    d-----w-    c:\program files\Yahoo!
2010-03-04 17:58 . 2010-03-04 17:58    --------    d-----w-    c:\users\Bo Andersen\AppData\Roaming\InstallShield
2010-03-04 17:55 . 2010-03-04 17:55    --------    d-sh--we    c:\programdata\Skrivebord
2010-03-04 17:55 . 2010-03-04 17:55    --------    d-sh--we    c:\programdata\Skabeloner
2010-03-04 17:55 . 2010-03-04 17:55    --------    d-sh--we    c:\programdata\Menuen Start
2010-03-04 17:55 . 2010-03-04 17:55    --------    d-sh--we    c:\programdata\Favoritter
2010-03-04 17:55 . 2010-03-04 17:55    --------    d-sh--we    c:\programdata\Dokumenter
2010-03-04 17:55 . 2010-03-04 17:55    --------    d-sh--we    c:\program files\Fælles filer
2010-03-04 17:49 . 2010-03-04 17:49    --------    d-----w-    c:\program files\SUYIN
2010-03-04 17:49 . 2010-03-04 17:49    --------    d-----w-    c:\program files\ACER Crystal Eye webcam
2010-03-04 17:49 . 2010-03-04 17:49    --------    d-----w-    c:\program files\Common Files\snp2uvc
2010-03-04 17:48 . 2007-08-10 01:48    --------    d-----w-    c:\program files\Intel
2010-02-05 07:25 . 2010-04-01 10:00    70408    ----a-w-    c:\windows\system32\drivers\pctplsg.sys
2010-02-05 07:18 . 2010-04-01 10:01    100136    ----a-w-    c:\windows\system32\drivers\pctwfpfilter.sys
2010-02-05 07:17 . 2010-04-01 10:01    233136    ----a-w-    c:\windows\system32\drivers\pctgntdi.sys
2010-02-04 15:53 . 2010-03-31 19:27    64288    ----a-w-    c:\windows\system32\drivers\Lbd.sys
2010-01-22 07:56 . 2010-04-01 10:04    149456    ----a-w-    c:\windows\SGDetectionTool.dll
2010-01-22 07:56 . 2010-04-01 10:04    165840    ----a-w-    c:\windows\PCTBDRes.dll
2010-01-22 07:56 . 2010-04-01 10:04    1652688    ----a-w-    c:\windows\PCTBDCore.dll
2010-01-22 07:55 . 2010-04-01 10:04    767952    ----a-w-    c:\windows\BDTSupport.dll
2010-01-02 06:38 . 2010-03-11 15:13    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-03-11 15:13    71680    ----a-w-    c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-03-11 15:13    109056    ----a-w-    c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-03-11 15:13    133632    ----a-w-    c:\windows\system32\ieUnatt.exe
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 15:50    1197448    ----a-w-    c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]
"Google Update"="c:\users\Bo Andersen\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-05 135664]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-08-10 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-25 8470528]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-25 81920]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"dvd43"="c:\program files\dvd43\dvd43_tray.exe" [2009-06-29 827904]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

c:\users\Bo Andersen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-2-19 503808]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-5 113664]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-10 535336]
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-5-3 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-05 691696]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2010-03-11 366840]
R3 SQLAgent$JMPS_SQL_SERVER;SQLAgent$JMPS_SQL_SERVER;c:\program files\Microsoft SQL Server\MSSQL$JMPS_SQL_SERVER\Binn\sqlagent.EXE [2005-05-03 323584]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-04 64288]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-03-10 217032]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-01-22 112592]
S2 IAANTMON;Intel(R) Matrix Storage Event Monitor;c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-31 1265264]
S2 MSSQL$JMPS_SQL_SERVER;MSSQL$JMPS_SQL_SERVER;c:\program files\Microsoft SQL Server\MSSQL$JMPS_SQL_SERVER\Binn\sqlservr.exe [2005-05-03 9150464]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]

.
Indhold af mappen 'Planlagte Opgaver'

2010-03-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-338607963-2681970783-1459122591-1000Core.job
- c:\users\Bo Andersen\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-05 13:47]

2010-04-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-338607963-2681970783-1459122591-1000UA.job
- c:\users\Bo Andersen\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-05 13:47]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.hok.dk/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://da.intl.acer.yahoo.com
uSearchURL,(Default) = hxxp://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Trusted Zone: danid.dk
Trusted Zone: danid.dk
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
.
- - - - TOMME GENVEJE FJERNET - - - -

HKCU-Run-Canaveral - c:\windows\system32\sshnas21.dll
HKLM-Run-IgfxTray - c:\windows\system32\igfxtray.exe
HKLM-Run-HotKeysCmds - c:\windows\system32\hkcmd.exe
HKLM-Run-Persistence - c:\windows\system32\igfxpers.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-YVIBBBHA8C - c:\users\BOANDE~1\AppData\Local\Temp\Isd.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-01 13:10
Windows 6.0.6000  NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Gennemført tid: 2010-04-01  13:14:30
ComboFix-quarantined-files.txt  2010-04-01 11:14

Pre-Kørsel: 8.418.746.368 byte ledig
Post-Kørsel: 8.673.579.008 byte ledig

- - End Of File - - 0B1D89A5F177D9DFE06F36BA0B820119

Jeg vil gerne se en fornuftig log fra Malwarebytes.

Drop fildeling -> http://www.spywarefri.dk/artikel/farerne-ved-fildeling/

Afinstaller Ask Toolbar - den har et ret tvivlsomt rygte

Super jeg laver lige en anden scanning !

Fildeling mener du Limewire ? fjerner jeg med det samme...

Aks Toolbar, hvor finder jeg den så jeg kan fjerne den ?

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 3940

Windows 6.0.6000
Internet Explorer 8.0.6001.18882

01-04-2010 14:07:57
mbam-log-2010-04-01 (14-07-57).txt

Skanningstype: Hurtig skanning
Objekter skannet: 103481
Tid gået: 6 minut(ter), 1 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabase Nøgler Inficeret: 0
Registreringsdatabase Værdier Inficeret: 0
Registreringsdatabase Data Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabase Nøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabase Værdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabase Data Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)

Jeg vil mene du kan fjerne Ask i kontrol panelet ved at afinstallere den.

Fand den, det var limewire toolbar som åbenbart også hedder Ask.com

ja, jeg mente Limewire.

Deaktiver dit antivirus-program, kør en online scanning med ESET Online Scanner:
http://www.eset.com/onlinescan/

Du skal acceptere betingelserne for brug, og klik på Start.
Efter ActiveX Control er indlæst, vil det tage et par minutter for scanneren at blive klar.
Dernæst skal du sætte flueben i følgende felter:
Remove found threats
Scan unwanted applications

Klik på Start. Denne scanning kan tage et stykke tid, så vær tålmodig.
En log vil åbne, når scanningen er færdig.

(hvis ikke, skal du gå til C:\Programmer\EsetOnlineScanner\og åbne filen Log.txt).

Kopier den herind i næste svar

Ask Toolbar og Limewire er to forskellige ting!

Jeg undrer mig over at jeg ikke kan se noget aktivt Antivirus?

Hmmm mærkeligt for under tilføj/fjern. der var der ikke noget der hed ASK Toolbar, men der var noget der hed Limewire Toolbar, som var publiceret af ASK.com

Jeg har slået mit antivirus fra, da jeg skulle lave loggen, jeg bruger normalt AVG free

http://www.spywarefri.dk/forum/viewthread/76892/

Det er vist det samme?

Jep det er det... prøvede begge stedder....

Hvor vil du ha' det skal "køres"? Det du'r ikke at ha' to tråde kørende om det samme problem!

Jamen så bare kør den her, jeg er igang med at køre eset online scanning men det tager sku lidt tid, er på 47% nu, skal i byen nu når jeg kommer hjem en gang i aften skal jeg nok ligge loggen ud hvis den er færdig.

Her er hvad der stod i loggen... ?

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1

Hent og gem Combofix på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Kopier det fremhævede ind i et notesblok-vindue, og gem indholdet i samme mappe, som Combofix ligger med navnet CFScript.txt. Når du gemmer, skal du sikre, at der under "filtyper" står "alle filer".

Killall::
Snapshot::
Folder::
c:\program files\Ask.com
c:\users\Bo Andersen\AppData\Roaming\LimeWire
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
c:\users\Bo Andersen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk =-
Hosts::

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/swfcombo.gif


Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind.

------

Gå til denne online skanner:

http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html

Sørg for at deaktivere dit antivirus program.

Mht.: Vista og Windows 7 - Højreklik på link - Kør som Administrator.

Start den, den vil nu begynde at downloade sig selv. Når den er færdig med det, så klik på "settings" og sørg for at disse er markerede.

Spyware, adware, dialers, and other riskware
Archives
E-mail databases

Start så skanningen.

Når den er færdig, så klik på "View report" og gem den som en tekstfil.

Kopier rapporten herind.

Hej efter at have køret den der eset.com online scanning er filerne der ikke mere... og den har ikke lavet ce der numre med popup efter.. så hvad end du gjorde så virkede det... Tak. point er sendt

Hmm hvordan giver man de her point væk

http://www.eksperten.dk/faq#faq-3-5

Jeg vil nu gerne se log fra Combofix

Ja detsvære kan du ikke det, da der gik 5 timer fra jeg skrev den besked til at min computer ikke ville starte mere, så nu har jeg bare rebootete den... og nu køre den fint igen... men mange tak for hjælpen....