mindre egenkapital

Magazine
Go Back   Computer Juice > Computer Software > Virus, Spyware & Sikkerhed
Reload this Page

ChangerDNS.ad + mere, Omdirigerer Google-links

Registrer Site Spy Medlem List Donate Søgning Dagens Stillinger Mark Forums Read Forum Regler

Register


 Default 

ChangerDNS.ad + mere, Omdirigerer Google-links




Reply
Side 1 af 2 1 2
 
Thread Tools
  #1  
Old 13 juni 2009, 12:35
AbZ
Ny Medlem Gruppen
  
Default ChangerDNS.ad + mere, Omdirigerer Google-links

Når jeg google noget og klikker på det, det tager mig til nogle tilfældige site, dette normalt sker det 2. gang jeg google, men nogle gange er det sker første gang, og jeg har til at kopiere / indsætte linket for at komme til webstedet.

Jeg løb de skridt om at fjerne alt det malware / trojans / ETCS. Mens jeg gjorde disse trin, min browser holdes under 'Indlæser' tilfældige steder i bunden, men intet nogensinde ændret.

Superantispyware gav mig noget af 1. tid, men jeg har ikke gemme det og computeren nulstilles, jeg kørte den igen og jeg fik intet denne gang.

MBAM:

Malwarebytes' Anti-Malware 1.37
Database version: 2271
Windows 5.1.2600 Service Pack 3

6/13/2009 7:31:29 AM
mbam-log-2009-06-13 (07-31-29). txt

Scan type: Quick Scan
Objekter skannet: 84130
Tidsforbrug: 3 minut (s), 54 sekund (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registreringsdatabasenøgler Inficerede: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(Nr. ondsindede elementer opdaget)

Memory Modules Infected:
(Nr. ondsindede elementer opdaget)

Registreringsdatabasenøgler Inficerede:
HKEY_CURRENT_USER \ SOFTWARE \ AvScan (Malware.Trace) -> karantæne og slettet.

Registry Values Infected:
(Nr. ondsindede elementer opdaget)

Registry Data Items Infected:
(Nr. ondsindede elementer opdaget)

Folders Infected:
(Nr. ondsindede elementer opdaget)

Files Infected:
c: \ Documents and Settings \ Abed \ Application Data \ asd.bat (Rogue.WinPCDefender) -> karantæne og slettet.


HJT:

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 7:37:26 AM, den 6/13/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ kmw_run.exe
C: \ Programmer \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ Programmer \ McAfee.com \ Agent \ mcagent.exe
C: \ Programmer \ Messenger \ MSMSGS.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programmer \ Logitech \ SetPoint \ SetPoint.exe
C: \ Programmer \ Bonjour \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Programmer \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Programmer \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Programmer \ McAfee \ MPF \ MPFSrv.exe
C: \ Programmer \ McAfee \ MSK \ MskSrver.exe
C: \ Programmer \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ synspunkt \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Programmer \ Trend Micro \ HijackThis \ juice.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.wcreplays.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://search.yahoo.com/search?fr=mcafee&p =% s
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer =: 0
R3 - URLSearchHook: AIM Toolbar Search klasse - (03402f96-3dc7-4285-bc50-9e81fefafe43) - C: \ Programmer \ AIM Toolbar \ aimtb.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - c: \ PROGRA ~ 1 \ McAfee \ msk \ mskapbho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - c: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Programmer \ Google \ Google Toolbar \ GoogleToolbar.dll (filen mangler)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Programmer \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll (filen mangler)
O2 - BHO: AIM Toolbar Loader - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Programmer \ AIM Toolbar \ aimtb.dll
O2 - BHO: Google Ordbog Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Programmer \ Google \ Google Toolbar \ Component \ fastsearch_219B3E1547538286.dll (filen mangler)
O3 - Toolbar: AIM Toolbar - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Programmer \ AIM Toolbar \ aimtb.dll
O3 - Toolbar: & Google Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Programmer \ Google \ Google Toolbar \ GoogleToolbar.dll (filen mangler)
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Programmer \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Programmer \ McAfee.com \ Agent \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Programmer \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [HTV Agent] C: \ Documents and Settings \ Abed \ Desktop \ HTV \ HTV.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Programmer \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [Kernel og Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU \ .. \ Run: [SWG] C: \ Programmer \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Programmer \ Messenger \ MSMSGS.EXE" / baggrund
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Steam] "C: \ Programmer \ Steam \ Steam.exe"-tavs
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Programmer \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe"-inv: bootrun
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Programmer \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Daemon Tools Lite] "C: \ Programmer \ Daemon Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [ProxyFirewall] C: \ Programmer \ ProxyFirewall \ ProxyFirewall.exe
O4 - HKCU \ .. \ Run: [Vidalia] "C: \ Programmer \ Vidalia Bundle \ Vidalia \ vidalia.exe"
O4 - HKCU \ .. \ Run: [NudgeMania] C: \ Programmer \ NudgeMania \ NudgeMania.exe
O4 - HKCU \ .. \ Run: [rundll32] C: \ WINDOWS \ system32 \ rundll32.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Programmer \ Linksys EASYLINK Advisor \ LinksysAgent.exe" / start
O4 - Startup: Magt og Magic VIII.lnk = C: \ Programmer \ 3DO \ Might og Magic VIII \ Register \ Remind32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Programmer \ Logitech \ SetPoint \ SetPoint.exe
O8 - Extra sammenhæng menupunktet: & AIM Toolbar Search - C: \ Documents and Settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ ressourcer \ da-DK \ lokale \ search.html
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Ekstra knap: AIM Toolbar - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Programmer \ AIM Toolbar \ aimtb.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Ekstra knap: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Programmer \ PPLive \ PPLive.exe (filen mangler)
O9 - Extra 'Tools' MENUITEM: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Programmer \ PPLive \ PPLive.exe (filen mangler)
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://support.gateway.com/support/p.../PCPitStop.CAB
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dam klasse) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (25365FF3-2746-4230-9DA7-163CCA318309) (Automatic Driver Installation Control) -- http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 - DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) (GamOnUpdate Control) -- http://www.wcgzone.com/GamOnUpdate.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1200786505725
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1200790722984
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Programmer \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Programmer \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9bbee86597ef4) (gupdate1c9bbee86597ef4) - Ukendt ejer - C: \ Programmer \ Google \ Update \ GoogleUpdate.exe (filen mangler)
O23 - Service: Google Updater Service (gusvc) - Unknown ejer - C: \ Programmer \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe (filen mangler)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C: \ Programmer \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Programmer \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C: \ Programmer \ McAfee \ MSK \ MskSrver.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Ukendt ejer - C: \ WINDOWS \ system32 \ GameMon.des.exe (filen mangler)
O23 - Service: Remote Packet Capture protokol v.0 (eksperimentelle) (rpcapd) - Unknown ejer - C: \ Programmer \ WinPcap \ rpcapd.exe (file mangler)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Programmer \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: synspunkt Manager Service - synspunkt Corporation - C: \ Programmer \ synspunkt \ Common \ ViewpointService.exe

--
End of file - 10412 bytes

Jeg bruger Firefox som min browser, nyeste version.

Tak.
  #2  
Old 13 juni 2009, 13:59
Malware-Gruppen
  
Default ChangerDNS.ad + mere, Omdirigerer Google-links

Howdy der og velkommen til Computer Juice

I'm Steve og jeg vil hjælpe dig thoughout denne rettelse.

Før begyndelsen programrettelsen, kan du læse dette indlæg fuldstændigt. Hvis der er noget, du ikke forstår, beder dine spørgsmål før du fortsætter. Det er vigtigt, at du ikke går glip af et trin. Please udføre alt i den rigtige rækkefølge / sekvens.

Vi begynder med ComboFix.exe. Kan du besøge denne webside for download links, og instruktioner for at køre værktøjet:

http://www.bleepingcomputer.com/comb...o-use-combofix

Sikre, at du har slået alle anti-virus og anti malware-programmer, så de ikke forstyrrer driften af ComboFix.

Angiv venligst også C: \ ComboFix.txt i dit næste svar med yderligere revision.

=====================================

Gå til Start-menuen > Vælg Løbe og kopiere / indsætte følgende i boksen Kør, og klik OK:

C: \ Qoobox \ Add-Fjern Programs.txt

En tekstfil skal åbne. Please post indholdet af denne fil i dit næste svar.
__________________
Stolt medlem af ASAP & UNITE
__________________

Mit system: Steves Rig

Processor (s):
AMD Athlon 64x2 6000 +
Bundkort:
ASUS M3N78 Pro
RAM Hukommelse:
Corsair 4GB Dual Channel
Grafikkort (r):
NVIDIA GeForce 8400 GS
Lydkort:
Ombord
Harddisk (e):
640GB Western Digital HD
Optisk drev (r):
LG LightScribe
Sag / PSU:
Køling:
Stock HSF
Network / Internet:
20MB Virgin Media Bredbånd
Monitor (s):
Hanns-G 19 "Widescreen
Operating System (s):
Vista Premium 64x
  #3  
Old 13 juni 2009, 14:43
AbZ
Ny Medlem Gruppen
  
Default ChangerDNS.ad + mere, Omdirigerer Google-links

ComboFix 09-06-13.03 - Abed 06/13/2009 16:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.655 [GMT -5:00]
Kører fra: c: \ Documents and Settings \ Abed \ Desktop \ ComboFix.exe
AV: McAfee VirusScan * On-access scanning handicappede * (Opdateret) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * handicappede * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.

((((((((((((((((((((((((((((((((((((((( Andre Bortfald ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ drivers \ npf.sys
C: \ Windows \ system32 \ drivers \ SKYNETalqsmvof.sys
C: \ Windows \ system32 \ Packet.dll
C: \ Windows \ system32 \ pthreadVC.dll
C: \ Windows \ system32 \ SKYNETaodacfou.dat
C: \ Windows \ system32 \ SKYNETbfvkilue.dat
C: \ Windows \ system32 \ SKYNETneibmfar.dll
C: \ Windows \ system32 \ SKYNETwfesrblu.dll
C: \ Windows \ system32 \ UACrqskmlldkvrcvvr.log
C: \ Windows \ system32 \ UACxpdrxfrkwdfmyby.dat
C: \ Windows \ system32 \ WanPacket.dll
C: \ Windows \ system32 \ wpcap.dll
C: \ Windows \ system32 \ drivers \ SKYNETalqsmvof.sys
C: \ Windows \ system32 \ SKYNETaodacfou.dat
C: \ Windows \ system32 \ SKYNETbfvkilue.dat
C: \ Windows \ system32 \ SKYNETneibmfar.dll
C: \ Windows \ system32 \ SKYNETwfesrblu.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF


((((((((((((((((((((((((( Files Created fra 2009-05-13 til 2009-06-13 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-C: \ Windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ søn \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-c: \ Programmer \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Programmer \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Programmer \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-c: \ Programmer \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ Documents and Settings \ Abed \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-c: \ program files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-C: \ Windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-C: \ Windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-C: \ Windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-C: \ Windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-C: \ Windows \ System32 \ Wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ Documents and Settings \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-C: \ Windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-C: \ Windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-C: \ Windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-C: \ Windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-C: \ Windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w-c: \ Programmer \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Programmer \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 21:35. 2008-04-01 23:08 -------- d ----- w-c: \ Programmer \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-C: \ Windows \ system32 \ DVCStateBkp-(00000002-00000000-00000001-00001102-00000004-00581102). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-C: \ Windows \ system32 \ DVCState-(00000002-00000000-00000001-00001102-00000004-00581102). Dat
2009-06-13 21:08. 2008-05-08 21:26 -------- d ----- w-c: \ Programmer \ MSN 1
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w-c: \ Programmer \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w-c: \ Programmer \ Common Files \ Wise Installation Wizard
2009-06-13 09:40. 2008-01-19 23:46 -------- d ----- w-c: \ Programmer \ Warcraft III
2009-06-13 03:31. 2009-01-16 02:19 -------- d ----- w-c: \ program files \ Garena
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-c: \ Programmer \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-c: \ Programmer \ World of Warcraft
2009-06-04 06:09. 2008-06-12 23:41 -------- d ----- w-c: \ Programmer \ Diablo II
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-C: \ Windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-c: \ Programmer \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w-c: \ Programmer \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-C: \ Windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w-c: \ Programmer \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ PMB Files
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-c: \ program files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-c: \ Programmer \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-c: \ Programmer \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-C: \ Windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-C: \ Windows \ system32 \ Rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-C: \ Windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-C: \ Windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-C: \ Windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-C: \ Windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-C: \ Windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-C: \ Windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-C: \ Windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-c: \ program files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries er ikke vist
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "c: \ Programmer \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Steam" = "c: \ Programmer \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "c: \ Programmer \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "c: \ Programmer \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"Daemon Tools Lite" = "c: \ Programmer \ Daemon Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "C: \ Windows \ system32 \ rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "c: \ Programmer \ Linksys EASYLINK Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "c: \ Programmer \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"Adobe Reader Speed Launcher" = "c: \ Programmer \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-12 39792]
"mcagent_exe" = "c: \ Programmer \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "c: \ Programmer \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "c: \ Programmer \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "c: \ Programmer \ Winamp \ winampa.exe" [2009-04-10 37888]
"WINDVDPatch" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - C: \ Windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel og Hardware Abstraction Layer" = "KHALMNPR.EXE" - C: \ Windows \ KHALMNPR.Exe [2007-09-21 55824]

c: \ Documents and Settings \ All Users \ Menuen Start \ Programmer \ Start \
Logitech SetPoint.lnk - C: \ Programmer \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "c: \ Programmer \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ anmelde \! SASWinLogon]
2008-12-22 17:05 356352 ---- aw-c: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ anmelde \ LBTWlgn]
2007-11-15 15:10 72208 ---- aw-c: \ Programmer \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Programmer \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Programmer \ \ mIRC \ \ mirc.exe" =
"c: \ \ Programmer \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Programmer \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Programmer \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Programmer \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Programmer \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Programmer \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Programmer \ \ Warcraft III \ \ Frozen Throne.exe" =
"c: \ \ Programmer \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Application Data \ \ Dyyno Modtagers \ \ DPPM.exe" =
"c: \ \ Programmer \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Programmer \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Programmer \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Programmer \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Programmer \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Programmer \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Programmer \ \ Tortun \ \ gui.exe" =
"c: \ \ Programmer \ \ Garena \ \ Garena.exe" =
"c: \ \ Programmer \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Programmer \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Programmer \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Programmer \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Application Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Programmer \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Programmer \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Programmer \ \ World of Warcraft \ \ WoW-3.0.9.9551-til-3.1.0.9767-enUS-downloader.exe" =
"c: \ \ Programmer \ \ World of Warcraft \ \ WoW-3.1.0.9767-til-3.1.1.9806-enUS-downloader.exe" =
"c: \ \ Programmer \ \ World of Warcraft \ \ WoW-3.1.1.9806-til-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV c: \ Programmer \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL c: \ Programmer \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R2 synspunkt Manager Service; synspunkt Manager Service c: \ program files \ synspunkt \ Common \ ViewpointService.exe [2/6/2009 8:44 PM 24652]
S2 gupdate1c9bbee86597ef4; Google Update Service (gupdate1c9bbee86597ef4); "c: \ Programmer \ Google \ Update \ GoogleUpdate.exe" / svc -> c: \ Programmer \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ Windows \ System32 \ Drivers \ iscflash.sys -> c: \ Windows \ System32 \ Drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice; C: \ Windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Service c: \ Windows \ system32 \ GameMon.des-service -> C: \ Windows \ system32 \ GameMon.des-service [?]
S3 SASENUM; SASENUM c: \ Programmer \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ system32 \ rundll32.exe" "C: \ Windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP SignUp
.
Indhold af "Planlagte opgaver" mappe

2009-05-15 C: \ Windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
- - - - Forældreløse FJERNES - - - --

HKCU-Run-SWG - c: \ Programmer \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU-Run-ProxyFirewall - c: \ program files \ ProxyFirewall \ ProxyFirewall.exe
HKCU-Run-Vidalia - c: \ program files \ Vidalia Bundle \ Vidalia \ vidalia.exe
HKCU-Run-NudgeMania - c: \ program files \ NudgeMania \ NudgeMania.exe
HKCU-Run-Aim6 - (no file)
HKLM-Run-HTV Agent - c: \ Documents and Settings \ Abed \ Desktop \ HTV \ HTV.exe
HKLM-Run-MSWheel - (no file)


.
------- Supplerende Scan -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & RLS = com.micros OFT: da-DK & ie = utf8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? fr = McAfee & p =% s
IE: & AIM Toolbar Search - C: \ Documents and Settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ ressourcer \ da-DK \ lokale \ search.html
IE: E & ksporter til Microsoft Excel - c: \ progra ~ 1 \ mikroer ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file: / / C: \ Windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser for Java - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector ved Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 16:33
Windows 5.1.2600 Service Pack 3 NTFS

scanning skjulte processer ...

scanning skjulte autostart entries ...

scanning skjulte filer ...

scanning afsluttet med succes
skjulte filer: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "C: \ Windows \ system32 \ GameMon.des-tjeneste"
.
--------------------- LOCKED registreringsdatabasenøgler ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Tilladt: (Læs) (RestrictedCode)
@ Tilladt: (Læs) (RestrictedCode)
.
--------------------- DLL'er Loaded Under Running Processes ---------------------

- - - - - - -> 'Winlogon.exe «(600)
c: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
c: \ Programmer \ Fælles filer \ logishrd \ bluetooth \ LBTWlgn.dll
c: \ Programmer \ Fælles filer \ logishrd \ bluetooth \ LBTServ.dll

- - - - - - -> 'Explorer.exe' (1876)
c: \ Programmer \ Logitech \ SetPoint \ GameHook.dll
c: \ Programmer \ Logitech \ SetPoint \ lgscroll.dll
C: \ Windows \ system32 \ ieframe.dll
C: \ Windows \ system32 \ OneX.DLL
C: \ Windows \ system32 \ eappprxy.dll
C: \ Windows \ system32 \ Webcheck.dll
.
------------------------ Other Running Processes ----------------------- --
.
c: \ Programmer \ Bonjour \ mDNSResponder.exe
c: \ Programmer \ Java \ jre6 \ bin \ jqs.exe
c: \ Programmer \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe
c: \ Programmer \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
c: \ Programmer \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Windows \ system32 \ wdfmgr.exe
c: \ progra ~ 1 \ LINKSY ~ 1 \ LinksysAdvisor.exe
.
************************************************** ************************
.
Afslutning tid: 2009-06-13 16:38 - maskinen blev genstartet
ComboFix-karantæne-files.txt 2009-06-13 21:38

Pre-Run: 23767912448 bytes fri
Post-Run: 23702818816 bytes fri

WindowsXP-KB310994-SP2-Home-bootdisk-DAN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Genoprettelseskonsol" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

288 --- EOF --- 2009-06-10 10:09




μTorrent
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color fælles Indstillinger
Adobe Color EU Extra Indstillinger
Adobe Color JA Ekstra Indstillinger
Adobe Color NA Anbefalet Indstillinger
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Fonts Alle
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 8.1.2
Adobe Setup
Adobe Shockwave Player 11
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AIM 6
Apple Software Update
Audacity 1.2.6
Canon S820D
CCleaner (fjern først)
CDDRV_Installer
CoffeeCup Free FTP
Counter-Strike
Counter-Strike: Source
DefilerPak 1,22 (Fjern Kun)
Diablo II
Disc2Phone
Download Updater (AOL LLC)
Drivere Installer For Linksys EASYLINK Advisor
DVD
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap version 3.18
Game Cam 2.1
Garena
GOM Player
Google Toolbar til Internet Explorer
Google Update Helper
Hero Editor V0.90
Heroes af magt og Magic V Collector Edition
HijackThis 2.0.2
Hotfix til Windows Internet Explorer 7 (KB947864)
Hotfix til Windows XP (KB952287)
ICCup Launcher
ijji FireFox Launcher 1,0
IrfanView (fjerne only)
Java (TM) 6 Update 14
Kensington MouseWorks
Keycraft (fjern først)
KhalInstallWrapper
LimeWire 4.16.3
Linksys EASYLINK Advisor 1,6 (0032)
Logitech SetPoint
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
McAfee SecurityCenter
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft. NET Framework 3.0 Service Pack 1
Microsoft internationaliseret Domain Names Skadebegrænsnings API'er
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel API'er
Microsoft Office Professional Edition 2003
Microsoft Visual C + + 2005 Redistributable
Kunne og Magic ® VIII: Dag af Destroyer (TM)
mIRC
Mozilla Firefox (3.0.11)
MSXML 6.0 Parser (KB933579)
Octoshape tilføjelsesprogram til Adobe Flash Player
Octoshape Streaming Services
Pando Media Booster
PDF Indstillinger
PowerISO
PPLive 1.9
QuickTime
SA31xx Device Manager & Media Converter
Sci-Fi Voice Pack
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB938127)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB942615)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB944533)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB950759)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB953838)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB956390)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB958215)
Sikkerhedsopdatering til Windows Internet Explorer 7 (KB960714)
Sikkerhedsopdatering til Windows Media Player (KB911564)
Sikkerhedsopdatering til Windows Media Player (KB952069)
Sikkerhedsopdatering til Windows Media Player 6.4 (KB925398)
Sikkerhedsopdatering til Windows Media Player 8 (KB917734)
Sikkerhedsopdatering til Windows Media Player 9 (KB936782)
Sikkerhedsopdatering til Windows XP (KB923561)
Sikkerhedsopdatering til Windows XP (KB923689)
Sikkerhedsopdatering til Windows XP (KB938464-v2)
Sikkerhedsopdatering til Windows XP (KB938464)
Sikkerhedsopdatering til Windows XP (KB941569)
Sikkerhedsopdatering til Windows XP (KB946648)
Sikkerhedsopdatering til Windows XP (KB950760)
Sikkerhedsopdatering til Windows XP (KB950762)
Sikkerhedsopdatering til Windows XP (KB950974)
Sikkerhedsopdatering til Windows XP (KB951066)
Sikkerhedsopdatering til Windows XP (KB951376-v2)
Sikkerhedsopdatering til Windows XP (KB951376)
Sikkerhedsopdatering til Windows XP (KB951698)
Sikkerhedsopdatering til Windows XP (KB951748)
Sikkerhedsopdatering til Windows XP (KB952004)
Sikkerhedsopdatering til Windows XP (KB952954)
Sikkerhedsopdatering til Windows XP (KB953839)
Sikkerhedsopdatering til Windows XP (KB954211)
Sikkerhedsopdatering til Windows XP (KB954459)
Sikkerhedsopdatering til Windows XP (KB954600)
Sikkerhedsopdatering til Windows XP (KB955069)
Sikkerhedsopdatering til Windows XP (KB956391)
Sikkerhedsopdatering til Windows XP (KB956572)
Sikkerhedsopdatering til Windows XP (KB956802)
Sikkerhedsopdatering til Windows XP (KB956803)
Sikkerhedsopdatering til Windows XP (KB956841)
Sikkerhedsopdatering til Windows XP (KB957095)
Sikkerhedsopdatering til Windows XP (KB957097)
Sikkerhedsopdatering til Windows XP (KB958644)
Sikkerhedsopdatering til Windows XP (KB958687)
Sikkerhedsopdatering til Windows XP (KB958690)
Sikkerhedsopdatering til Windows XP (KB959426)
Sikkerhedsopdatering til Windows XP (KB960225)
Sikkerhedsopdatering til Windows XP (KB960715)
Sikkerhedsopdatering til Windows XP (KB960803)
Sikkerhedsopdatering til Windows XP (KB961373)
Sikkerhedsopdatering til Windows XP (KB961501)
Sikkerhedsopdatering til Windows XP (KB968537)
Sikkerhedsopdatering til Windows XP (KB969898)
Sikkerhedsopdatering til Windows XP (KB970238)
StarCraft
StealthBot v2.6 Revision 3 (fjerne only)
Damp
SUPERAntiSpyware Free Edition
Synacast Plug-in 1.3.15
Tor 0.2.0.32
Tortun 0,8
TubeHunter Ultra
Tweak UI
Opdatering til Windows Internet Explorer 8 (KB961813)
Opdatering til Windows XP (KB951072-v2)
Opdatering til Windows XP (KB951978)
Opdatering til Windows XP (KB955839)
Opdatering til Windows XP (KB967715)
Ventrilo Client
Synspunkt Media Player
Warcraft III: Alle Produkter
WebFldrs XP
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8 Release Candidate 1
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 3
WinPcap 4.0.2
WinRAR archiver
Wireshark 1.0.2
World of Warcraft
Xfire (fjerne only)
XML Paper Specification Shared Components Pack 1.0
  #4  
Old 13 juni 2009, 23:52
Malware-Gruppen
  
Default ChangerDNS.ad + mere, Omdirigerer Google-links

Hej der

Tingene ser meget bedre allerede, stadig lidt arbejde at gøre endnu skønt.

Jeg kan se du har synspunkt installeret. Læs denne artikel: http://www.clickz.com/news/article.php/3561546
Medmindre du bruger AOL som en internetudbyder, vil jeg anbefale at fjerne det. Du kan hente den synsvinkel killer fra nedenstående link og følg instruktionerne.
http://www.prprogramsstudios.us.tc//

Combofix

1. Luk alle åbne browsere.

2.Sikre, at du har slået alle anti-virus og anti malware-programmer, så de ikke forstyrrer driften af ComboFix.

3. Åbn notepad og kopiere / indsætte teksten i quotebox nedenfor til det:

Code:
Skipfix:: RegLock:: [HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
Gem som CFScript.txtI den samme placering som ComboFix.exe



Med henvisning til billedet ovenfor, skal du trække CFScript i ComboFix.exe

Når du er færdig, skal den udarbejde en log for dig på C: \ ComboFix.txt som jeg vil kræve i dit næste svar

Please download ATF Cleaner ved Atribune.
Dette program er for XP og Windows 2000

Dobbeltklik på ATF-Cleaner.exe til at køre programmet.
Under Hoved - vælge: Vælg Alle
Klik på Tomme Udvalgte knappen.

Hvis du bruger Firefox-browser
Klik på Firefox øverst og vælge: Vælg Alle
Klik på Tomme Udvalgte knappen.
BEMÆRK: Hvis du gerne vil holde dine gemte adgangskoder, skal du klikke Nej ved prompten.

Hvis du bruger Opera-browser
Klik på Opera øverst og vælge: Vælg Alle
Klik på Tomme Udvalgte knappen.
BEMÆRK: Hvis du gerne vil holde dine gemte adgangskoder, skal du klikke Nej ved prompten.

Klik på Afslut på hovedmenuen for at lukke programmet.
For Teknisk supportDobbeltklik på den e-mail-adresse placeret i bunden af hver menu.

Etablere en internetforbindelse & foretage en online-scanning med Internet Explorer ved Kaspersky Online Scanner.

** Vista brugere - højreklik IE / Firefox-ikonet og køre som administrator

Klik på Accepter, Når du bliver bedt om at hente og installere programfilerne og database for malware definitioner.
  • Klik på Løbe i Sikkerhedsrådet prompten.
  • Programmet vil du begynde at downloade og installere og vil også opdatere databasen.
  • Vær tålmodig, da det kan tage flere minutter.
  • Når opdateringen er færdig, klikker du på Min Computer under grøn Scan bjælke til venstre for at starte scanningen.
  • Når scanningen er udført, vil det vise, hvis dit system har været inficeret. Det giver ikke mulighed for at rengøre / desinficere. Vi kræver kun en rapport fra det.
  • Gøre IKKE være foruroliget over, hvad du kan se i rapporten. Mange af de konstaterer, har sandsynligvis været i karantæne.
  • Klik på Se scan rapport i bunden.
  • Klik på Gem rapport som... knappen.
  • Klik på Gem som Tekst-knappen for at gemme filen på skrivebordet, så du kan sende det i dit næste svar.


Denne animation vil guide dig gennem processen:


** Note **

At optimere scanning tid og frembringe en mere fornuftig rapport til gennemgang:
Luk alle åbne programmer
Sluk realtid scanner af eventuelle eksisterende antivirus-program, mens de udfører online scanning. Du kan afbryde forbindelsen til internettet, når du begynder scanningen.

Note til Internet Explorer 7-brugere: Hvis du på noget tidspunkt have problemer med at se de acceptere knappen af licensen, kan du klikke på Zoom-værktøjet er placeret i bunden til højre i IE vindue og indstille zoom til 75%. Når licensen er velkomne, nulstillet til 100%.

Post tilbage med resultaterne fra Kaspersky og opdatere mig på, hvordan tingene kører nu
__________________
Stolt medlem af ASAP & UNITE
  #5  
Old 14. juni 2009, 14:02
AbZ
Ny Medlem Gruppen
  
Default ChangerDNS.ad + mere, Omdirigerer Google-links

-------------------------------------------------- ------------------------------
Kaspersky ONLINE SCANNERE 7.0 BETÆNKNING
Sunday, June 14, 2009
Operativsystem: Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database sidste opdatering: søndag 14 juni, 2009 12:36:24
Optager i databasen: 2342804
-------------------------------------------------- ------------------------------

Scanningsindstillingerne:
Scan ved følgende database: forlænget
Scan arkiver: ja
Scan mail databaser: ja

Scan område - Min Computer:
A: \
C: \
D: \
E: \
F: \
G: \

Scan statistikker:
Filer scannes: 116206
Trussel navn: 2
Inficerede objekter: 2
Mistænkelige objekter: 0
Varighed af scanningen: 02:45:00


Filnavn / Threat navn / Trusler count
C: \ Programmer \ mIRC \ mirc.exe Inficerede: ikke-a-virus: Client-IRC.Win32.mIRC.631 1
C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ SKYNETwfes rblu.dll.vir Inficerede: Trojan.Win32.Small.bzc 1

Det valgte område blev scannet.


Jeg tror, jeg slettet combofix om ulykken, men det var ikke i min Papirkurv så jeg er ikke sikker. Skal jeg redownload det og slippe txt i det?
  #6  
Old 14. juni 2009, 23:32
Malware-Gruppen
  
Default ChangerDNS.ad + mere, Omdirigerer Google-links

Hej der

Fra hvad jeg se alle ser god log kloge, de poster fundet ved Kaspersky ikke udgør en risiko, man er blot en mIRC klient, den anden er i combofix's karantæne mappe, som vil blive nflushed ud, når vi uninstal værktøjet

Din Adobe Acrobat Reader er forældet. Ældre versioner har sårbarheder, at malware kan bruge til at inficere dit system.
Der er en nyere version af Adobe Acrobat Reader tilgængelig.
  • Kan du gå ind på dette link Adobe Acrobat Reader Download Link
  • Klik på Download
  • På højre Fjern Adobe Phototshop Album Starter Edition Hvis du ikke ønsker at medtage dette i installationen.
  • Klik på Fortsæt knappen
  • Klik på Løbe, Og klik på Løbe igen
  • Næste klikke på Installer nu knappen og følg vejledningen på skærmen for


Når installationen er fuldført gå til Tilføj / fjern programmer og afinstallere alle tidligere versioner.

Du downloade combofix rfom et af de steder nedenfor ...

Link 1
Link 2
Link 3


Når det er gjort ....

Udføre de instruktioner, som med hensyn til txt som anvist im min tidligere post

Når det er gjort.
Klik på Start> Kør og kopier / indsæt følgende fed tekst i boksen Kør, og klik OK:

ComboFix / u

Følgende procedure vil gennemføre nogle Tilfældig procedurer. Det vil også nulstille din Systemgendannelse ved rødmen ud tidligere gendannelsespunkter (som indeholder infektioner) og oprette et nyt gendannelsespunkt.

VIGTIGT

Følgende vil afinstallere combofix og gennemføre nogle Tilfældig procedurer samt nulstille System Gendannelsespunkter:

Klik på Start> Kør og kopier / indsæt følgende fed tekst i boksen Kør, og klik OK:

ComboFix / u

Nu, hvor du synes at være fri for malware kan hjælpe dig med at holde denne måde!

Update vinduer på regelmæssig basis - Hvis du ikke har automatisk opdateringer aktiveret derefter besøg Microsofts Update Page og opdatere computeren derfra.

Opdater din virus brik på regelmæssig basis - Det nytter ikke noget med en virus Kontrolprogram med uaktuel definitioner.
Hold øje med din firewall. kontrollere, hvad det ønsker at gøre det muligt, ikke bare lade alt, Hvis der er nogen processer, som du er usikker på derefter dont være bange for at spørge til råds. For mere information om firewalls læse denne artikel her

Sikker browsing
Brug software som Web of Trust at hjælpe dig med at holde sig væk fra intetanende websteder, der har ondsindede formål.
Anvendelse Spywareblaster at hjælpe med at forhindre installation af uønskede BHO's (Browser Helper Objects)

Brug en alternativ browser
Andre browsere har tendens til at være mere sikker end IE, da de ikke gøre brug af ActiveX-objekter, ActiveX-objekter kan bruges af spyware som en infektion punkt på din computer. Sikkert ikke aktive x browsere omfatte Opera-browser og senere Firefox-browser.

NB: Bemærk, at selvom din browser kan være mere sikker uden aktiv x det ikke vil kaste en ring af stål omkring din computer. Hvis du purposly besøge websteder, der er tvivlsom karakter derefter infektion vil sejre.

Computer Vedligeholdelse
Malware kan racen i midlertidige placeringer. Brug et program som ccleaner slank at rydde ud midlertidige filer din computer med jævne mellemrum.

Scan computeren regelmæssigt for malware
Scan med jævne mellemrum for at holde din computer ren, fri software som Spybot's Search & Destroy kan hjælpe dig med at holde klar. Andre alternativ software, der kører under licience og overvåger din computer konstant i baggrunden for malware er Malwarebytes Anti-Malware (MBAM) og SUPERAntiSpyware- Bemærk, at disse produkter også kan køre som fri uden licience som en scanning on demand-scanner.

Secure din router
Skift din routers default brugernavn og kodeord, skal du ikke lade det blive ved fabrikken preset, gør det gør det nemt for uautoriseret adgang.

Kryptere dit netværk. Indstil dit trådløse netværk kryptering til et minimum af WPA-PSK [TKIP]. Dette vil medvirke til at forhindre, at uautoriserede brugere "jernbanetransporten skal tages alvorligt" på dit netværk og stjæle dine båndbredde som De med rette har betalt for.

Jeg har medtaget nogle sikkerheds relaterede artikler at jeg råde Dem læse i din egen tid. Disse artikler vil give dig tips og råd om preveting malware, og hvordan de kan opholde sig sikkert, mens du browser på internettet.

-> Sådan forhindres Malware - Ved miekiemoes
-> Jeg kan ikke trække dine ben, ærlig - Ved Sandi Hardmeie

** Kindly imødekomme en mere tid og lad mig vide, om vi kan betragte denne tråd løst.
__________________
Stolt medlem af ASAP & UNITE
  #7  
Old 15. juni 2009, 14:12
AbZ
Ny Medlem Gruppen
  
Default ChangerDNS.ad + mere, Omdirigerer Google-links

ComboFix 09-06-15.03 - Abed 06/15/2009 15:45.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.457 [GMT -5:00]
Kører fra: c: \ Documents and Settings \ Abed \ Desktop \ ComboFix.exe
Command switches anvendes:: c: \ Documents and Settings \ Abed \ Desktop \ CFScript.txt.txt
AV: McAfee VirusScan * On-access scanning handicappede * (Opdateret) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * handicappede * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.
- Reduceret funktionalitetstilstand --
.

((((((((((((((((((((((((( Files Created fra 2009-05-15 til 2009-06-15 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-C: \ Windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ søn \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-c: \ Programmer \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Programmer \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Programmer \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-c: \ Programmer \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ Documents and Settings \ Abed \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-c: \ program files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-C: \ Windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-C: \ Windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-C: \ Windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-C: \ Windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-C: \ Windows \ System32 \ Wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ Documents and Settings \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-C: \ Windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-C: \ Windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-C: \ Windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-C: \ Windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-C: \ Windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w-c: \ Programmer \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Programmer \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 20:35. 2008-01-19 23:46 -------- d ----- w-c: \ Programmer \ Warcraft III
2009-06-15 19:57. 2008-05-08 21:26 -------- d ----- w-c: \ Programmer \ MSN 1
2009-06-15 19:52. 2009-01-16 02:19 -------- d ----- w-c: \ program files \ Garena
2009-06-15 19:50. 2008-01-20 11:30 -------- d ----- w-c: \ Programmer \ Common Files \ Adobe
2009-06-15 06:47. 2008-06-12 23:41 -------- d ----- w-c: \ Programmer \ Diablo II
2009-06-15 00:00. 2008-04-01 23:08 -------- d ----- w-c: \ Programmer \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-C: \ Windows \ system32 \ DVCStateBkp-(00000002-00000000-00000001-00001102-00000004-00581102). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-C: \ Windows \ system32 \ DVCState-(00000002-00000000-00000001-00001102-00000004-00581102). Dat
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w-c: \ Programmer \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w-c: \ Programmer \ Common Files \ Wise Installation Wizard
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-c: \ Programmer \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-c: \ Programmer \ World of Warcraft
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-C: \ Windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-c: \ Programmer \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w-c: \ Programmer \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-C: \ Windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w-c: \ Programmer \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ PMB Files
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-c: \ program files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-c: \ Programmer \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-c: \ Programmer \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-C: \ Windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-C: \ Windows \ system32 \ Rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-C: \ Windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-C: \ Windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-C: \ Windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-C: \ Windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-C: \ Windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-C: \ Windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-C: \ Windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-c: \ program files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-15 15:18. 2009-06-15 15:18 16384 C: \ Windows \ Temp \ Perflib_Perfdata_810.dat
+ 2009-06-14 23:59. 2009-06-14 23:59 16384 C: \ Windows \ Temp \ Perflib_Perfdata_120.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 C: \ Windows \ system32 \ config \ systemprofile \ Local Settings \ History \ History.IE5 \ index.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 C: \ Windows \ system32 \ config \ systemprofile \ Local Settings \ History \ History.IE5 \ index.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 C: \ Windows \ system32 \ config \ systemprofile \ Cookies \ I ndex.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 C: \ Windows \ system32 \ config \ systemprofile \ Cookies \ I ndex.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries er ikke vist
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "c: \ Programmer \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Steam" = "c: \ Programmer \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "c: \ Programmer \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "c: \ Programmer \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"Daemon Tools Lite" = "c: \ Programmer \ Daemon Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "C: \ Windows \ system32 \ rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "c: \ Programmer \ Linksys EASYLINK Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "c: \ Programmer \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"mcagent_exe" = "c: \ Programmer \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "c: \ Programmer \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "c: \ Programmer \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "c: \ Programmer \ Winamp \ winampa.exe" [2009-04-10 37888]
"Adobe Reader Speed Launcher" = "c: \ Programmer \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WINDVDPatch" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - C: \ Windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel og Hardware Abstraction Layer" = "KHALMNPR.EXE" - C: \ Windows \ KHALMNPR.Exe [2007-09-21 55824]

c: \ Documents and Settings \ All Users \ Menuen Start \ Programmer \ Start \
Logitech SetPoint.lnk - C: \ Programmer \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "c: \ Programmer \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ anmelde \! SASWinLogon]
2008-12-22 17:05 356352 ---- aw-c: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ anmelde \ LBTWlgn]
2007-11-15 15:10 72208 ---- aw-c: \ Programmer \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Programmer \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Programmer \ \ mIRC \ \ mirc.exe" =
"c: \ \ Programmer \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Programmer \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Programmer \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Programmer \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Programmer \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Programmer \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Programmer \ \ Warcraft III \ \ Frozen Throne.exe" =
"c: \ \ Programmer \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Application Data \ \ Dyyno Modtagers \ \ DPPM.exe" =
"c: \ \ Programmer \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Programmer \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Programmer \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Programmer \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Programmer \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Programmer \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Programmer \ \ Tortun \ \ gui.exe" =
"c: \ \ Programmer \ \ Garena \ \ Garena.exe" =
"c: \ \ Programmer \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Programmer \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Programmer \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Programmer \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Application Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Programmer \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Programmer \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Programmer \ \ World of Warcraft \ \ WoW-3.0.9.9551-til-3.1.0.9767-enUS-downloader.exe" =
"c: \ \ Programmer \ \ World of Warcraft \ \ WoW-3.1.0.9767-til-3.1.1.9806-enUS-downloader.exe" =
"c: \ \ Programmer \ \ World of Warcraft \ \ WoW-3.1.1.9806-til-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV c: \ Programmer \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL c: \ Programmer \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R3 GarenaPEngine; GarenaPEngine; \? \ C: \ DOCUME ~ 1 \ Abed \ L OCALS ~ 1 \ Temp \ VEU2E6.tmp -> c: \ DOCUME ~ 1 \ Abed \ LOCALS ~ 1 \ Temp \ VEU2E6.tmp [ ?]
S2 gupdate1c9bbee86597ef4; Google Update Service (gupdate1c9bbee86597ef4); "c: \ Programmer \ Google \ Update \ GoogleUpdate.exe" / svc -> c: \ Programmer \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ Windows \ System32 \ Drivers \ iscflash.sys -> c: \ Windows \ System32 \ Drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice; C: \ Windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Service c: \ Windows \ system32 \ GameMon.des-service -> C: \ Windows \ system32 \ GameMon.des-service [?]
S3 SASENUM; SASENUM c: \ Programmer \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ system32 \ rundll32.exe" "C: \ Windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP SignUp
.
Indhold af "Planlagte opgaver" mappe

2009-06-15 C: \ Windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
.
------- Supplerende Scan -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & RLS = com.micros OFT: da-DK & ie = utf8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? fr = McAfee & p =% s
IE: & AIM Toolbar Search - C: \ Documents and Settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ ressourcer \ da-DK \ lokale \ search.html
IE: E & ksporter til Microsoft Excel - c: \ progra ~ 1 \ mikroer ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file: / / C: \ Windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser for Java - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector ved Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS

scanning skjulte processer ...

scanning skjulte autostart entries ...

scanning skjulte filer ...

scanning afsluttet med succes
skjulte filer: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ G arenaPEngine]
"ImagePath" = "\? \ C: \ DOCUME ~ 1 \ Abed \ LOCALS ~ 1 \ Temp \ VE U2E6.tmp"

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "C: \ Windows \ system32 \ GameMon.des-tjeneste"
.
--------------------- LOCKED registreringsdatabasenøgler ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Tilladt: (Læs) (RestrictedCode)
@ Tilladt: (Læs) (RestrictedCode)
.
--------------------- DLL'er Loaded Under Running Processes ---------------------

- - - - - - -> 'Winlogon.exe «(608)
c: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
c: \ Programmer \ Fælles filer \ logishrd \ bluetooth \ LBTWlgn.dll
c: \ Programmer \ Fælles filer \ logishrd \ bluetooth \ LBTServ.dll

- - - - - - -> 'Explorer.exe' (8984)
c: \ Programmer \ Logitech \ SetPoint \ GameHook.dll
c: \ Programmer \ Logitech \ SetPoint \ lgscroll.dll
C: \ Windows \ system32 \ ieframe.dll
C: \ Windows \ system32 \ OneX.DLL
C: \ Windows \ system32 \ eappprxy.dll
C: \ Windows \ system32 \ Webcheck.dll
.
Afslutning tid: 2009-06-15 15:51
ComboFix-karantæne-files.txt 2009-06-15 20:51
ComboFix2.txt 2009-06-13 21:38

Pre-Run: 23249760256 bytes fri
Post-Run: 23353303040 bytes fri

252 --- EOF --- 2009-06-10 10:09



Jeg har kørt en scanning i går aftes, og det sagde jeg havde 2 opdagelser. 1 var fra dem, vi fast allerede, men en anden er en jeg fandt på den første dag, det blev kaldt Artemis med numre og udråbstegn, var der ingen oplysninger om mcafees site. Første gang den dukkede op det gik væk efter jeg har scannet, og nu er det poppet op igen. Det var i Windows /
  #8  
Old 15. juni 2009, 15:45
Malware-Gruppen
  
Default ChangerDNS.ad + mere, Omdirigerer Google-links

Hej der AbZ

Jeg har bemærket, at du har Malwarebytes Antimalware (MBAM) installeret
Jeg vil have dig til at køre en scanning for mig ..
Først vil jeg vil have dig til opdatering MBAM så vi har de nyeste definitioner ombord
Vær åben Malwarebytes Antimalware
Klik nu på opdatering fanen
Næste - Klik på Kontroller for opdateringer knappen
  • Hvis du støder på problemer, samtidig med at downloade opdateringer manuelt hente dem fra her og bare dobbeltklikke på mbam-rules.exe at installere.
  • På Scanner fane:
    • Sørg for, at "Udfør Quick Scan"Indstilling er valgt.
    • Klik derefter på Scan knappen.
  • Det næste skærmbillede vil bede dig om at vælge de drev der skal scannes. Forlade alle drev valgt, og klik på Start Scan knappen.
  • Scanningen vil begynde og "Scan i gang"Vises øverst. Det kan tage lidt tid at fuldføre, så vær tålmodig.
  • Når scanningen er færdig, skal en besked boks vil sige "Scanningen er fuldført. Klik på 'Vis resultater' for at vise alle objekter fundet".
  • Klik på OK at lukke meddelelsen boks og fortsætte med fjernelsesprocessen.
  • Tilbage på de vigtigste Scanner skærmen, klikker du på Vis resultater knappen for at se en liste over alle malware, der blev fundet.
  • Sørg for, at alt er kontrolleret, Og klik på Fjern markering.
  • Når fjernelse er fuldført, en log rapport vil åbne i Notesblok, og du kan blive bedt om at genstarte computeren. (se note nedenfor)
  • Logfilen gemmes automatisk og kan ses ved at klikke på Logs fane i MBAM.
  • Kopier og indsæt indholdet af denne rapport i dit næste svar, og exit MBAM.
Note: Hvis MBAM støder på en fil, der er vanskelige at fjerne, vil du blive præsenteret med 1 af 2 prompts. Klik på OK for at enten og lad MBAM fortsætte med desinfektion proces. Hvis du bliver bedt om at genstarte computeren, skal du gøre det straks. Manglende genstart vil forhindre MBAM i at fjerne alle de malware.

Post tilbage den resulterende log, holde mig opdateret om, hvordan tingene er
__________________
Stolt medlem af ASAP & UNITE
  #9  
Old 15. juni 2009, 16:17
AbZ
Ny Medlem Gruppen
  
Default ChangerDNS.ad + mere, Omdirigerer Google-links

Malwarebytes' Anti-Malware 1.37
Database version: 2285
Windows 5.1.2600 Service Pack 3

6/15/2009 6:16:04 PM
mbam-log-2009-06-15 (18-16-04). txt

Scan type: Quick Scan
Objekter skannet: 85693
Tidsforbrug: 10 minut (ter), 46 sekund (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registreringsdatabasenøgler Inficerede: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(Nr. ondsindede elementer opdaget)

Memory Modules Infected:
(Nr. ondsindede elementer opdaget)

Registreringsdatabasenøgler Inficerede:
(Nr. ondsindede elementer opdaget)

Registry Values Infected:
(Nr. ondsindede elementer opdaget)

Registry Data Items Infected:
(Nr. ondsindede elementer opdaget)

Folders Infected:
(Nr. ondsindede elementer opdaget)

Files Infected:
(Nr. ondsindede elementer opdaget)



Når jeg opdatere denne side i bunden til venstre står lastning computer-juce, så nogle gange andre ting dukker op, ligesom swiji dot dk eller stammehøvding-infusion eller sådan noget. Men jeg har ingen problemer med at gå til google længere.
  #10  
Old 15. juni 2009, 16:37
Malware-Gruppen
  
Default ChangerDNS.ad + mere, Omdirigerer Google-links

Hej der AbZ

Citat:
Når jeg opdatere denne side i bunden til venstre står lastning computer-juce, så nogle gange andre ting dukker op, ligesom swiji dot dk eller stammehøvding-infusion eller sådan noget.
Den info, at du ser er der info, som er relateret til Compuer saft fora og de steder, sponsorer og er intet at bekymre sig om. Har McAfee give et fuldstændigt filnavn og filepath til de overtrædende fil, var en log genereret på alle?
__________________
Stolt medlem af ASAP & UNITE
Reply
Side 1 af 2 1 2

Register

Bogmærker

Lignende Tråde
Tråd Thread Starter Forum Svar Last Post
Jeg tror, min pc er inficeret! Google-links bliver omdirigeret til andre websteder katee82 Virus, Spyware & Sikkerhed 8 24 august 2009 10:23
Søgemaskines Omdirigerer til Annoncer Jacko2983 Virus, Spyware & Sikkerhed 4 3 august 2009 02:32
Internet Explorer / Google OMDIRIGERING, Firefox plejer arbejde på alle ... Nogen idéer? mctw Virus, Spyware & Sikkerhed 1 11 marts 2009 18:44
Omdirigering atomicjenn01 Virus, Spyware & Sikkerhed 4 3 februar 2008 16:21
Google bringer antivirus værktøjer til Google Desktop Pamela22 Web Design, Hosting & SEO 6 3 juni 2007 17:38
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Kontakt -- Privacy -- Sitemap -- Top

Annoncenetværk baseret på bytteøkonomi ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO ved vBSEO © 2009, websteds egnethed til webcrawling, Inc.