Inficeret med Heur.trojan.generic venligst Hjælp

**ruffryder2k7** · #11 30 oktober 2008, 08:08

Jeg er ikke i stand til at hente OTMoveIt2 ved Oldtimer
fordi jeg hele tiden får en 404 fejl, når jeg klikker på linket, og jeg er ikke i stand til at finde den online overalt o.0
jeg virkelig har brug for det eller kan jeg springe over det?

**evilfantasy** · #12 30 oktober 2008, 11:56

Download OTMoveIt3 ved Oldtimer

Bemærk: Hvis du kører på Vista, skal du højreklikke på OTMoveIt2.exe og vælge Kør som administrator.

* Gemme det til din Desktop.
* Dobbeltklik på OTMoveIt3.exe at køre den.
* Kopier linier i codebox nedenfor til udklipsholderen ved at fremhæve ALLE af dem og trykke på CTRL + C (eller, efter at fremhæve, højreklikke og vælge Kopier)

Code:

: Processer explorer.exe: Service: reg: filer C: \ Programmer \ Microsoft Windows OneCare Live: Kommandoer [renhed] [emptytemp] [Start Explorer] [Reboot]

* Retur til OTMoveIt3, højreklik på "Indsæt Instruktioner til elementer, der skal flyttes" vindue (under den gule bar) og vælge Paste.
* Klik på den røde Moveit! knappen.
* Kopier alt i Resultater vindue (under den grønne bar) Til udklipsholderen ved at fremhæve ALLE af dem og trykke på CTRL + C (eller, efter at fremhæve, højreklikke og vælge kopi), og indsætte det i dit næste svar.
Luk OTMoveIt3

Note: Hvis en fil eller mappe, som ikke kan flyttes straks kan du blive bedt om at genstarte computeren for at afslutte flytningen proces. Hvis du bliver bedt om at genstarte, skal du vælge Ja. Hvis ikke, reboot alligevel.

**ruffryder2k7** · #13 3. november 2008, 09:24

========== PROCESSER ==========
Processen Explorer.exe dræbt held.
========== TJENESTER / drivers ==========
========== JUSTITSKONTOR ==========
========== FILES ==========
Filen / mappen C: \ Programmer \ Microsoft Windows OneCare Live blev ikke fundet.
========== Kommandoer ==========
File slette mislykkedes. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp planlagt til at blive slettet på genstart.
Brugerens Temp folder tømt.
User's Temporary Internet Files folder tømt.
Brugerens Internet Explorer cachemappen tømmes.
Local Service Temp folder tømt.
File slette mislykkedes. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat planlagt til at blive slettet på genstart.
Local Service Temporary Internet Files folder tømt.
File slette mislykkedes. C: \ Windows \ Temp \ cch ~ 165608efc59.htp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Windows \ Temp \ cch ~ 165608f37ff.htp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Windows \ Temp \ cch ~ 165611a39d6.htp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Windows \ Temp \ cch ~ 165611a61b2.htp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Windows \ Temp \ cch ~ 165619818e9.htp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Windows \ Temp \ cch ~ 16561982146.htp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Windows \ Temp \ cch ~ 1656291e59f.htp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Windows \ Temp \ cch ~ 1656292bc2c.htp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Windows \ Temp \ cch ~ 165629e21f1.htp planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Windows \ Temp \ cch ~ 165629e4aa6.htp planlagt til at blive slettet på genstart.
Windows Temp folder tømt.
Java cache tømt.
File slette mislykkedes. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_001_ planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_002_ planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_003_ planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_MAP_ planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal planlagt til at blive slettet på genstart.
File slette mislykkedes. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL planlagt til at blive slettet på genstart.
FireFox cache tømt.
Temp mapper tømmes.
Explorer startede med succes

OTMoveIt3 ved Oldtimer - Version 1.0.7.0 log oprettet på 11032008_111709

Filer flyttet på Genstart ...
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i ikke fundet!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp ikke fundet!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp ikke fundet!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp ikke fundet!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp ikke fundet!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp ikke fundet!
C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp flyttet korrekt.
File flytte mislykkedes. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat berammet til at blive flyttet om genstart.
File C: \ Windows \ Temp \ cch ~ 165608efc59.htp ikke fundet!
File C: \ Windows \ Temp \ cch ~ 165608f37ff.htp ikke fundet!
File C: \ Windows \ Temp \ cch ~ 165611a39d6.htp ikke fundet!
File C: \ Windows \ Temp \ cch ~ 165611a61b2.htp ikke fundet!
File C: \ Windows \ Temp \ cch ~ 165619818e9.htp ikke fundet!
File C: \ Windows \ Temp \ cch ~ 16561982146.htp ikke fundet!
File C: \ Windows \ Temp \ cch ~ 1656291e59f.htp ikke fundet!
File C: \ Windows \ Temp \ cch ~ 1656292bc2c.htp ikke fundet!
File C: \ Windows \ Temp \ cch ~ 165629e21f1.htp ikke fundet!
File C: \ Windows \ Temp \ cch ~ 165629e4aa6.htp ikke fundet!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_001_ flyttet korrekt.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_002_ flyttet korrekt.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_003_ flyttet korrekt.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac han \ _CACHE_MAP_ flyttet korrekt.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite flyttet korrekt.
File C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal ikke fundet!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL flyttet korrekt.

**evilfantasy** · #14 3 november 2008, 11:02

Update MalwareBytes og køre en hurtig scanning. Fjern alt fundet og post loggen tak.

**ruffryder2k7** · #15 4 november 2008, 10:08

Malwarebytes' Anti-Malware 1.30
Database version: 1364
Windows 5.1.2600 Service Pack 2

11/4/2008 12:09:04 PM
mbam-log-2008-11-04 (12-09-04). txt

Scan type: Quick Scan
Objekter skannet: 50511
Tidsforbrug: 3 minut (s), 20 sekund (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registreringsdatabasenøgler Inficerede: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(Nr. ondsindede elementer opdaget)

Memory Modules Infected:
(Nr. ondsindede elementer opdaget)

Registreringsdatabasenøgler Inficerede:
(Nr. ondsindede elementer opdaget)

Registry Values Infected:
(Nr. ondsindede elementer opdaget)

Registry Data Items Infected:
(Nr. ondsindede elementer opdaget)

Folders Infected:
(Nr. ondsindede elementer opdaget)

Files Infected:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> karantæne og slettet.

**evilfantasy** · #16 4 november 2008, 11:58

Hvordan er det hele nu?

**ruffryder2k7** · #17 6 november 2008, 10:26

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Kører fra: c: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe
* Skabt et nyt gendannelsespunkt
.

((((((((((((((((((((((((((((((((((((((( Andre Bortfald ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Programmer \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
C: \ Windows \ IE4 Error Log.txt
C: \ Windows \ system32 \ dao350.dll
C: \ Windows \ system32 \ dikelljj.ini
C: \ Windows \ system32 \ dpnioack.ini
C: \ Windows \ system32 \ gteoqjhv.ini
C: \ Windows \ system32 \ ijkvoc.dll
C: \ Windows \ system32 \ mzphzp.dll
C: \ Windows \ system32 \ oeuxogkl.dll
C: \ Windows \ system32 \ rgmrpubf.ini
C: \ Windows \ system32 \ ulelptnw.ini
C: \ Windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Files Created fra 2008-10-06 til 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ da
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- C: \ Windows \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- C: \ Windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- C: \ Windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- C: \ Windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- C: \ Windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- C: \ Windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- C: \ Windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Programmer \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Programmer \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Programmer \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96.976 - a ------ C: \ Windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - a ------ C: \ Windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Programmer \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Programmer \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- C: \ Windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- C: \ Windows \ system32 \ dllcache \ srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- C: \ Windows \ system32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- C: \ Windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- C: \ Windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- C: \ Windows \ system32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- WC: \ Programmer \ Fælles
2008-11-01 21:17 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- d ----- WC: \ Programmer \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- WC: \ Programmer \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw C: \ Windows \ system32 \ drivers \ srv.sys
2008-07-16 17:22 722 ---- aw C: \ Documents and Settings \ Lifeline \ Application Data \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw C: \ Documents and Settings \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - sh - rc: \ Windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - sha-w C: \ Windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries er ikke vist
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "c: \ Programmer \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "c: \ Programmer \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "c: \ Programmer \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ anmelde \! SASWinLogon]
2008-07-23 15:28 352256 c: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Programs ^ Startup ^ Adobe Reader Speed Launch.lnk]
path = C: \ Documents and Settings \ All Users \ Menuen Start \ Programmer \ Start \ Adobe Reader Speed Launch.lnk
backup = C: \ Windows \ PSS \ Adobe Reader Speed Launch.lnkCommon Startup

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Programs ^ Startup ^ America Online 9.0 Tray Icon.lnk]
path = C: \ Documents and Settings \ All Users \ Menuen Start \ Programmer \ Start \ America Online 9.0 Tray Icon.lnk
backup = C: \ Windows \ PSS \ America Online 9.0 Tray Icon.lnkCommon Startup

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
C: \ Windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
C: \ Windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- a ------ 2004-04-07 11:07 496752 c: \ Programmer \ Fælles filer \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe]
- a ------ 2008-04-13 19:12 15360 C: \ Windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- a ------ 2004-04-01 07:51 1589248 C: \ Dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- a ------ 2005-10-05 02:12 94208 C: \ Programmer \ Dell \ Media Experience \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop Search]
- a ------ 2006-10-25 00:07 169984 c: \ Programmer \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- a ------ 2005-07-12 18:05 1117184 C: \ Programmer \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
- a ------ 2008-04-13 19:12 1695232 C: \ Programmer \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- a ------ 2006-08-23 11:12 7630848 C: \ Windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- a ------ 2006-08-23 11:12 86016 C: \ Windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task]
- a ------ 2006-10-25 00:02 98304 C: \ Programmer \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- a ------ 2006-10-25 00:02 26112 C: \ Programmer \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- a ------ 2006-10-12 03:10 49263 C: \ Programmer \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- a ------ 2006-08-23 11:12 1617920 C: \ Windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- a ------ 2006-08-15 01:38 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Programmer \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Programmer \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Programmer \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Boot Guard Driver c: \ Windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev c: \ Windows \ System32 \ Drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus midlertidige NDIS Filter; C: \ Windows \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Indhold af "Planlagte opgaver" mappe

2008-10-31 C: \ Windows \ Tasks \ McAfee.com Scan for virus - Denne computer (D1X1B0C1-Lifeline). Job
- C: \ program files \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - Forældreløse FJERNES - - - --

Toolbar-id - (no file)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - c: \ Programmer \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - c: \ program files \ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - c: \ program files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Programmer \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - c: \ Programmer \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - C: \ Windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - c: \ program files \ seekmo \ seekmo.exe
MSConfigStartUp-SWG - c: \ Programmer \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Gå ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - c: \ Programmer \ VirusHeat 4.3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Konfiguration - msiconf.exe

.
------- Supplerende Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Lifeline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Programmer \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Programmer \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Programmer \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Programmer \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Programmer \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Programmer \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Programmer \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - c: \ program files \ synspunkt \ synspunkt Erfaringen Technology \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector ved Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning skjulte processer ...

scanning skjulte autostart entries ...

scanning skjulte filer ...

scanning afsluttet med succes
skjulte filer: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
c: \ progra ~ 1 \ FÆLLES ~ 1 \ AOL \ ACS \ AOLacsd.exe
c: \ Programmer \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Windows \ system32 \ nvsvc32.exe
C: \ Windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Afslutning tid: 2008-11-06 12:25:48 - maskinen blev genstartet
ComboFix-karantæne-files.txt 2008-11-06 17:25:43

Pre-Run: 63485554688 bytes fri
Post-Run: 63424978944 bytes fri

WindowsXP-KB310994-SP2-Home-bootdisk-DAN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Genoprettelseskonsol" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 6 november 2008, 10:39

Klik på START så RUN
Nu type Combofix / u i runbox
Sørg for, at der er et mellemrum mellem Combofix og / u
Så hit Indtast.

Ovennævnte procedure vil:
Slet følgende:
ComboFix og tilhørende filer og mapper.
Nulstil uret indstillinger.
Skjul filtypenavne, hvis det kræves.
Skjul System / Skjulte filer, hvis det kræves.
Indstil en ny, ren gendannelsespunkt.

----------

Downloade ATF Cleaner ved Atribune til dit skrivebord.

Alternativ download link

Bemærk: Vista-brugere skal bruge Kør som administrator

Under Main: Vælg filer til Slet vælge: Vælg Alle.
Klik på Tomme Udvalgte knappen.
Hvis du bruger Firefox-browser Klik Firefox øverst og vælge: Vælg Alle
Klik på Tomme Udvalgte knappen.
Hvis du gerne vil holde dine gemte adgangskoder klik Nej ved prompten.
Hvis du bruger Opera-browser Klik Opera øverst og vælge: Vælg Alle
Klik på Tomme Udvalgte knappen.
Hvis du gerne vil holde dine gemte adgangskoder klik Nej ved prompten.
Klik på Afslut på hovedmenuen for at lukke programmet.

Bemærk, at dit system vil køre langsommere for en genstart eller to efter at have brugt dette værktøj så ikke panik.

----------

Downloade OTCleanIt.exe og gemme den til dit skrivebord.

Dobbeltklik på OTCleanIt.exe.
Klik på Ryd op! knappen.
Vælg Ja når "Begin Tilfældig processen?" vises prompten.
Hvis du bliver bedt om at genstarte i renseanlæg, skal du vælge Ja.
Værktøjet vil slette sig selv når den er færdig, hvis ikke slette det selv.

Vigtigt: Genstart computeren, inden du fortsætter.

----------

Din Java er forældet.

Ældre versioner har sårbarheder at ondsindede websteder kan bruge til at inficere dit system.

Først installere de nye Søndag Java Runtime Environment

Sørg for at lukke alle browservinduer, før du begynder installationen.

Fjern den gamle version (s)

Downloade JavaRa

Unzip filen, og åbne JavaRa.exe
Klik på Fjern ældre versioner
JavaRa vil søge efter og fjerne forældet version af Java og fjerne enhver, der findes.
Klik på Supplerende opgaver
Anbring en markeringen ud for Fjern Useless JRE Files og klik Start
Afslut JavaRa
Slet JavaRa filer fra Desktop

----------

Kør dette online scanning.

Denne scanner kræver Internet Explorer

Brug ESET Nod32 Online Scanner

1. Marker afkrydsningsfeltet ved siden af JA, jeg accepterer Terms of Use.
2. Klik på Start
3. Adspurgt, tillade ActiveX-objekt til at installere
4. Klik på Start
5. Sørg for, at optionen Fjern fundet trusler og muligheden Scan uønskede programmer er tjekke mærket.
6. Klik på Scan
7. Vent til scanningen for at afslutte
8. Brug Notesblok til at åbne logfile placeret på C: \ Programmer \ EsetOnlineScanner \ Log.txt
9. Tilføj den C: \ Programmer \ EsetOnlineScanner \ Log.txt Log ind på din næste svar.

Lignende Tråde
Tråd	Thread Starter	Forum	Svar	Last Post
Problem med Trojan Horse Downloader Generic 9	ÖGB	Virus, Spyware & Sikkerhed	7	21 November 2009 13:06
Inficeret med MultiPacked.Multi.Generic Malware!	ruffryder2k7	Virus, Spyware & Sikkerhed	12	26th May 2009 19:26
Computer er inficeret med Trojan.downloader og vil ikke slette Via MBAM	bvauilt	Virus, Spyware & Sikkerhed	15	17 april 2009 15:43
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : (	sillyarfer	Virus, Spyware & Sikkerhed	1	14th Dec 2008 09:59
Heur Trojan Generic	kathymer	Virus, Spyware & Sikkerhed	10	29 november 2008 12:58