Please help! Min computer kører Multiple virus / malware.

**Mybabbits** · #1 18. juni 2009, 11:46

Hej og tak for læsning. Jeg har forsøgt at fjerne uønsket malware fra min computer i mere end en uge nu, og intet synes at virke. Jeg har fundet flere processer, herunder iexplorer.exe, Winlogon.exe, Spoolsv.exe og andre ukendte processer gerne PavPrSrv.exe og McciCMService.exe. Jeg var nødt til at ændre exe navnet på de fleste af de programmer til at få dem til at åbne. Jeg normalt bruger AVG Free, men jeg afinstalleret den og forsøgt Panda at se, om det ville hjælpe (det ikke). Siden da har jeg fjernet Panda og geninstalleres AVG.

På forhånd tak for din hjælp!

Her er log-filerne, som jeg har hentet.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/18/2009 at 01:15

Application Version: 4.26.1004

Core Rules Database Version: 3945
Trace Rules Database Version: 1887

Scan type: Complete Scan
Total Scan Time: 01:11:18

Memory poster scannet: 373
Memory trusler opdaget: 1
Topdomæneadministratoren poster scannet: 4431
Topdomæneadministratoren trusler opdaget: 86
File poster skannet: 39059
File trusler opdaget: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Oprindelse
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer nen \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer nen \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer nen \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC # type
HKLM \ SOFTWARE \ UAC # bygge
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC # val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ tilslutninger
HKLM \ SOFTWARE \ UAC \ forbindelser # 905b3008
HKLM \ SOFTWARE \ UAC \ forbindelser # 7d72e91c
HKLM \ SOFTWARE \ UAC \ forbindelser # a2674c18
HKLM \ SOFTWARE \ UAC \ forbindelser # b43dcf0f
HKLM \ SOFTWARE \ UAC \ forbindelser # f2065612
HKLM \ SOFTWARE \ UAC \ afvist
HKLM \ SOFTWARE \ UAC \ afvist # trsetup.exe
HKLM \ SOFTWARE \ UAC \ afvist # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ afvist # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ afvist # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ afvist # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ UAC \ afvist # SpySub.exe
HKLM \ SOFTWARE \ UAC \ afvist # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ afvist # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ afvist # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ afvist # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ afvist # combofix.exe
HKLM \ SOFTWARE \ UAC \ afvist # otscanit.exe
HKLM \ SOFTWARE \ UAC \ afvist # mbam.exe
HKLM \ SOFTWARE \ UAC \ afvist # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ afvist # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ afvist # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ afvist # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ afvist # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ afvist # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ afvist # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ afvist # spywareblastersetup.e XE
HKLM \ SOFTWARE \ UAC \ afvist # rminstall.exe
HKLM \ SOFTWARE \ UAC \ afvist # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ afvist # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ afvist # daft.exe
HKLM \ SOFTWARE \ UAC \ afvist # gmer.exe
HKLM \ SOFTWARE \ UAC \ afvist # catchme.exe
HKLM \ SOFTWARE \ UAC \ afvist # mcpr.exe
HKLM \ SOFTWARE \ UAC \ afvist # sdfix.exe
HKLM \ SOFTWARE \ UAC \ afvist # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ afvist # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ afvist # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ afvist # techweb.exe
HKLM \ SOFTWARE \ UAC \ afvist # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ afvist # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ afvist # spybotsd.exe
HKLM \ SOFTWARE \ UAC \ afvist # winlognn.exe
HKLM \ SOFTWARE \ UAC \ afvist # csrssc.exe
HKLM \ SOFTWARE \ UAC \ afvist # klif.sys
HKLM \ SOFTWARE \ UAC \ afvist # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ afvist # pctcore.sys
HKLM \ SOFTWARE \ UAC \ afvist # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ afvist # szkg.sys
HKLM \ SOFTWARE \ UAC \ afvist # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ afvist # saskutil.sys
HKLM \ SOFTWARE \ UAC \ afvist # sasenum.sys
HKLM \ SOFTWARE \ UAC \ afvist # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ injektor
HKLM \ SOFTWARE \ UAC \ injektor # *
HKLM \ SOFTWARE \ UAC \ maske
HKLM \ SOFTWARE \ UAC \ maske # 6aed4b25
HKLM \ SOFTWARE \ UAC \ maske # e0ae8144
HKLM \ SOFTWARE \ UAC \ maske # 30910b28
HKLM \ SOFTWARE \ UAC \ maske # c6216721
HKLM \ SOFTWARE \ UAC \ maske # dd118673
HKLM \ SOFTWARE \ UAC \ udgaver
HKLM \ SOFTWARE \ UAC \ udgaver # / banner / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ Gæst \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Gæst \ Cookies \ gæst @ DoubleClick [1]. Txt
C: \ Documents and Settings \ Gæst \ Cookies \ gæst @ myroitracking [1]. Txt
C: \ Documents and Settings \ Gæst \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ s ystem @ ix-finde [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ Programmer \ FASOFT \ N-TRACK STUDIO 6 \ SETUP.EXE

Browser Hijacker.MS Web Search
C: \ WINDOWS \ LOCAL.HTML

Malwarebytes' Anti-Malware 1.37
Database version: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 PM
mbam-log-2009-06-18 (14-25-06). txt

Scan type: Quick Scan
Objekter skannet: 28750
Tidsforbrug: 18 minut (ter), 54 sekund (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registreringsdatabasenøgler Inficerede: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(Nr. ondsindede elementer opdaget)

Memory Modules Infected:
(Nr. ondsindede elementer opdaget)

Registreringsdatabasenøgler Inficerede:
(Nr. ondsindede elementer opdaget)

Registry Values Infected:
(Nr. ondsindede elementer opdaget)

Registry Data Items Infected:
(Nr. ondsindede elementer opdaget)

Folders Infected:
(Nr. ondsindede elementer opdaget)

Files Infected:
(Nr. ondsindede elementer opdaget)

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 2:28:36 PM, den 6/18/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Programmer \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Programmer \ Java \ jre6 \ bin \ jqs.exe
C: \ Programmer \ Common Files \ motiv \ McciCMService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ synspunkt \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokale; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Programmer \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Programmer \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Programmer \ Java \ jre6 \ lib \ indsætte \ jqs \ dvs \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll" s (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll" s (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Programmer \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Programmer \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Programmer \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll C: \ Windows \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 vagthund (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc. - C: \ Programmer \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Tabel Manager (IDriverT) - Macrovision Corporation - C: \ Programmer \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Programmer \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - motiv Communications, Inc. - C: \ Programmer \ Common Files \ motiv \ McciCMService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, SL - C: \ Programmer \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: synspunkt Manager Service - synspunkt Corporation - C: \ Programmer \ synspunkt \ Common \ ViewpointService.exe

--
End of file - 4735 bytes

**sjb007** · #2 18. juni 2009, 15:35

Hej der Mybabbits

Downloade Combofix fra et af nedenstående links. Du skal omdøbe den før du gemmer den. Gem på dit skrivebord som combo-fix.exe.

Link 1
Link 2
Link 3

Deaktiver dit antivirus-og antispyware-programmer, som regel via et højreklik på statusfeltets ikon. De kan ellers gribe ind i vores værktøjer

Åbn Jobliste ved at trykke Ctrl-Alt-og Del nøgler, på samme tid.

I menuen øverst i dialogboksen, klik på Filer> Nyt job (Kør. ..)

Kopier / indsæt (eller skriv) følgende i boksen Kør, og klik OK: (under forudsætning ComboFix.exe er på skrivebordet, som fik til opgave)

"% userprofile% \ desktop \ combo-fix.exe" / killall

Følg vejledningen på skærmen insatructions og lad combofix afslutte sit løb, Sikre, at du installere genoprettelseskonsollen når det ønskes.

Post tilbage med resultaterne i din næste post.

Downloade GMER Rootkit Scanner fra her eller her.

Udpak indholdet af zip-filen til skrivebordet.
Dobbeltklik GMER.exe. Hvis du bliver bedt om at tillade gmer.sys driver indlæse, skal du samtykke.
Hvis det giver dig en advarsel om rootkit aktivitet og spurgt, om du vil køre scan ... klik på NO.

Klik på billedet for at forstørre det
I højre panel, vil du se flere kasser, der er blevet kontrolleret. Fjern markeringen i følgende ...
- Sektioner
- IAT / Eat
- Drives / Partition andre end systemdrive (typisk C: \)
- Vis Alle (gå ikke glip af denne ene)
Klik derefter på Scan-knappen og vente på det til slut.
Når det er gjort kan du klikke på [Save ..] knappen, og i filnavnet område, skriv i "Gmer.txt" eller det vil gemme som en. logfil
Gemme det, hvor du nemt kan finde det, såsom dit skrivebord og kopiere og indsætte det i dit næste svar

** Advarsel **
Rootkit scanner ofte fremstille falske positiver. Må ikke foretage nogen handling på alle "<--- ROOKIT "entries

Kopier og indsæt begge logfiler i dit næste svar

**Mybabbits** · #3 18. juni 2009, 18:36

Jeg hentede ComboFix til skrivebordet og ændret navnet som anvist. Når jeg forsøger at køre "% userprofile% \ desktop \ combo-fix.exe" / killall Jeg får en pop-skærm, der første advarer mig, at programmet er fra en ukendt kilde, så jeg valgte køre. Efter at det synes, som om combofix kører korrekt, så jeg får et popup-skærm, der siger noget i retning af "Windows kan ikke finde" grpconv ". Sørg for, at du skrev navnet korrekt ..." og så videre-skærmen ikke holde dig længe nok for mig til at indhente resten af det. Jeg klikkede OK dér, og så fik jeg en anden skærm fra combofix, der siger, det har fundet AVG antivirus kører stadig. Jeg havde problemer invaliderende det, så jeg gik videre og afinstalleret det fuldstændigt. Jeg er ikke sikker på, hvorfor den stadig mener, at det kører. Skal jeg gå videre og klikke på OK om disse skærme for og se om det stadig vil arbejde?

Tak!

**sjb007** · #4 18. juni 2009, 23:48

Hej der

Klik ok gennem skærme og se om du kan få combofix scanning for at fuldføre

**Mybabbits** · #5 19. juni 2009, 06:58

Jeg stadig havde nogle problemer med combofix. På et eller andet tidspunkt i løbet af processen skrivebordet gik blank og combofix skærmen forsvundet. Er det meningen at gøre dette? Jeg ventede omkring 10 minutter for at se, om noget der ville ske, og jeg derefter genstartet computeren. Efter at combofix skærmen kom tilbage og sagde, at det var at skabe logfilen ...

Her er, hvad jeg fik:

ComboFix 09-06-18.02 - Ejer 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Kører fra: c: \ Documents and Settings \ Ejer \ desktop \ combo-fix.exe
Command switches anvendes:: / killall
AV: AVG Anti-Virus Free * On-access scanning aktiveret * (Opdateret) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * handicappede * (D4747503-0346-49EB-9262-997542F79BF4)

ADVARSEL-maskinen IKKE HAR RECOVERY CONSOLE INSTALLERET!!
.

((((((((((((((((((((((((((((((((((((((( Andre Bortfald ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ LocalService \ Application Data \ twain_32
c: \ Documents and Settings \ NetworkService \ Application Data \ twain_32
C: \ Windows \ system32 \ komponenter
C: \ Windows \ system32 \ drivers \ UACymttprqpphespir.sys
C: \ Windows \ system32 \ UACakmovnkvlbejvsw.dll
C: \ Windows \ system32 \ UACjqblgassmsyrtsd.log
C: \ Windows \ system32 \ UACkpxjqwvugnspokq.dll
C: \ Windows \ system32 \ UACllkyxudengakpfn.dll
C: \ Windows \ system32 \ UACmxexwkuwcfyxylo.dll
C: \ Windows \ system32 \ UACtdqoweywvrmpfuc.dat
C: \ Windows \ system32 \ UACwixxvmnqlxbujns.log
C: \ Windows \ system32 \ UACwqwjasvfplrvpdn.log
C: \ Windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
c: \ Documents and Settings \ LocalService \ Application Data \ twain_32 \ user.ds
c: \ Documents and Settings \ NetworkService \ Application Data \ twain_32 \ user.ds
C: \ Windows \ system32 \ arosetud.ini
C: \ Windows \ system32 \ barohozi.dll.tmp
C: \ Windows \ system32 \ bavuvofi.dll.tmp
C: \ Windows \ system32 \ komponenter \ flx0.dll
C: \ Windows \ system32 \ diwovadu.dll.tmp
C: \ Windows \ system32 \ drivers \ str.sys
C: \ Windows \ system32 \ drivers \ UACymttprqpphespir.sys
C: \ Windows \ system32 \ edurozoj.ini
C: \ Windows \ system32 \ foyefolu.dll.tmp
C: \ Windows \ system32 \ huboweri.dll.tmp
K: \ Windows \ system32 \ ipepiyik.ini
C: \ Windows \ system32 \ irawesak.ini
C: \ Windows \ system32 \ jiyiduse.dll.tmp
C: \ Windows \ system32 \ lcch.dat
C: \ Windows \ system32 \ lut.dat
C: \ Windows \ system32 \ nfr.assembly
C: \ Windows \ system32 \ nfr.gpref
C: \ Windows \ system32 \ obinunud.ini
C: \ Windows \ system32 \ ofalonoy.ini
C: \ Windows \ system32 \ ozejalir.ini
C: \ Windows \ system32 \ srsut.bak1
C: \ Windows \ system32 \ tconini.dat
C: \ Windows \ system32 \ UACakmovnkvlbejvsw.dll
C: \ Windows \ system32 \ uacinit.dll
C: \ Windows \ system32 \ UACjqblgassmsyrtsd.log
C: \ Windows \ system32 \ UACkpxjqwvugnspokq.dll
C: \ Windows \ system32 \ UACllkyxudengakpfn.dll
C: \ Windows \ system32 \ UACmxexwkuwcfyxylo.dll
C: \ Windows \ system32 \ UACtdqoweywvrmpfuc.dat
C: \ Windows \ system32 \ UACwixxvmnqlxbujns.log
C: \ Windows \ system32 \ UACwqwjasvfplrvpdn.log
C: \ Windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ Windows \ system32 \ ugujasof.ini
C: \ Windows \ system32 \ utodobah.ini

C: \ Windows \ system32 \ grpconv.exe manglede
Restaureret kopi fra - C: \ Windows \ ServicePackFiles \ i386 \ grpconv.exe

C: \ Windows \ system32 \ proquota.exe manglede
Restaureret kopi fra - C: \ Windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

((((((((((((((((((((((((( Files Created fra 2009-05-19 til 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-C: \ Windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-C: \ Windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ Programmer \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Documents and Settings \ Ejer \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-c: \ Programmer \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ Programmer \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ søn \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-c: \ Programmer \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-C: \ Windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-C: \ Windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-C: \ Windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ program files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-c: \ Programmer \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-C: \ Windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-C: \ Windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-C: \ Windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-c: \ Programmer \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-C: \ Windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-C: \ Windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-c: \ Programmer \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-c: \ program files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-c: \ Programmer \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Documents and Settings \ Ejer \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-c: \ Programmer \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-c: \ Programmer \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Documents and Settings \ Ejer \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-c: \ Programmer \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Programmer \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ Hjælp \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Documents and Settings \ Ejer \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw-C: \ Windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Documents and Settings \ Ejer \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Ejer \ Lokale indstillinger \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-C: \ Windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-C: \ Windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-C: \ Windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-C: \ Windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-C: \ Windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-C: \ Windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-C: \ Windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-C: \ Windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-C: \ Windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-C: \ Windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-C: \ Windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-C: \ Windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ MySpace \ IM \ Installer \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ program files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-c: \ program files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-c: \ program files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-c: \ program files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-c: \ program files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-c: \ program files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-c: \ program files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-c: \ program files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-c: \ program files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-c: \ program files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-c: \ program files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-c: \ program files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-c: \ program files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-c: \ program files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-c: \ program files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-c: \ program files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-c: \ program files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-c: \ program files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-c: \ program files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-c: \ program files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ program files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ program files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ program files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ program files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ program files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ program files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ program files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ program files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-c: \ program files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ program files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-c: \ program files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-c: \ program files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-c: \ program files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-c: \ program files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-c: \ program files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ program files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-c: \ program files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-c: \ program files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-c: \ program files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-c: \ program files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-c: \ program files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-c: \ program files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-c: \ program files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-c: \ program files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-c: \ program files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-c: \ Programmer \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-c: \ Programmer \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries er ikke vist
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "C: \ Windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "c: \ Programmer \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "c: \ program files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "c: \ Programmer \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ anmelde \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-c: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Programmer \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Programmer \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Programmer \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Programmer \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Programmer \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Programmer \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ Svchost.exe" =
"c: \ \ Programmer \ \ MySpace \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ Windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV c: \ Programmer \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL c: \ Programmer \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver c: \ Windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 vagthund c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; C: \ Windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver c: \ Windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 synspunkt Manager Service; synspunkt Manager Service c: \ program files \ synspunkt \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-A, C: \ Windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630) c: \ Programmer \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ Windows \ syste m32 \ drivers \ ngaysfvqh.sys -> C: \ Windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ Windows \ syste m32 \ drivers \ ncjdccfwkwt.sys -> C: \ Windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM c: \ Programmer \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Indhold af "Planlagte opgaver" mappe

2009-06-19 C: \ Windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Programmer \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Supplerende Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uInternet Settings, ProxyServer = http = localhost: 7171
uInternet Settings, ProxyOverride = *. lokale; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / tilpas / ycomp / defaults / su / *http://www.yahoo.com
IE: & Search
FF - ProfilePath - c: \ Documents and Settings \ Ejer \ Application Data \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Fr = ffsp1 & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Fr = ffds1 & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: c: \ Programmer \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - plugin: c: \ program files \ synspunkt \ synspunkt Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector ved Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 09:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning skjulte processer ...

scanning skjulte autostart entries ...

scanning skjulte filer ...

scanning afsluttet med succes
skjulte filer: 0

************************************************** ************************
.
--------------------- DLL'er Loaded Under Running Processes ---------------------

- - - - - - -> 'Winlogon.exe «(612)
c: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
c: \ Programmer \ Java \ jre6 \ bin \ jqs.exe
c: \ Programmer \ Common Files \ motiv \ McciCMService.exe
c: \ Programmer \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Windows \ system32 \ wscntfy.exe
c: \ Programmer \ AVG \ AVG8 \ avgrsx.exe
c: \ Programmer \ AVG \ AVG8 \ avgrsx.exe
c: \ Programmer \ AVG \ AVG8 \ avgrsx.exe
c: \ Programmer \ AVG \ AVG8 \ avgrsx.exe
c: \ Programmer \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Afslutning tid: 2009-06-19 9:20 - maskinen blev genstartet
ComboFix-karantæne-files.txt 2009-06-19 13:20

Pre-Run: 6120624128 bytes fri
Post-Run: 6057713664 bytes fri

300

GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

Code \? \ C: \ DOCUME ~ 1 \ Ejer \ LOCALS ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

Device \ FileSystem \ NTFS \ NTFS ShlDrv51.sys (PandaShield føreren / Panda Security, SL)
Device \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield føreren / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Netværksforbindelse Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ tcp avgtdix.sys (AVG Netværksforbindelse Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG Netværksforbindelse Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Netværksforbindelse Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Netværksforbindelse Watcher / AVG Technologies CZ, sro)
Device \ FileSystem \ Fastfat \ Fat ShlDrv51.sys (PandaShield føreren / Panda Security, SL)

AttachedDevice \ FileSystem \ Fastfat \ Fat fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

**sjb007** · #6 19. juni 2009, 15:36

Howdy der

Gode arbejde med at få combofix til at afslutte, combofix sikkert tog nogle junk ud af dit system! Stadig et stykke arbejde til venstre for at gøre endnu skønt ....

1. Luk alle åbne browsere.

2.Sikre, at du har slået alle anti-virus og anti malware-programmer, så de ikke forstyrrer driften af ComboFix.

3. Åbn notepad og kopiere / indsætte teksten i quotebox nedenfor til det:

Code:

File:: C: \ WINDOWS \ system32 \ luruwono.dll C: \ Windows \ system32 \ rn.tmp C: \ Windows \ system32 \ drivers \ ngaysfvqh.sys C: \ Windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Settings, ProxyServer = http = localhost: 7171 uInternet Settings, ProxyOverride = *. lokale; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Gem som CFScript.txtI den samme placering som ComboFix.exe

Med henvisning til billedet ovenfor, skal du trække CFScript i ComboFix.exe

Når du er færdig, skal den udarbejde en log for dig på C: \ ComboFix.txt som jeg vil kræve i dit næste svar.

Please download ATF Cleaner ved Atribune.
Dette program er for XP og Windows 2000

Dobbeltklik på ATF-Cleaner.exe til at køre programmet.
Under Hoved - vælge: Vælg Alle
Klik på Tomme Udvalgte knappen.

Hvis du bruger Firefox-browser
Klik på Firefox øverst og vælge: Vælg Alle
Klik på Tomme Udvalgte knappen.
BEMÆRK: Hvis du gerne vil holde dine gemte adgangskoder, skal du klikke Nej ved prompten.

Hvis du bruger Opera-browser
Klik på Opera øverst og vælge: Vælg Alle
Klik på Tomme Udvalgte knappen.
BEMÆRK: Hvis du gerne vil holde dine gemte adgangskoder, skal du klikke Nej ved prompten.

Klik på Afslut på hovedmenuen for at lukke programmet.
For Teknisk supportDobbeltklik på den e-mail-adresse placeret i bunden af hver menu.

Etablere en internetforbindelse & foretage en online-scanning med Internet Explorer ved Kaspersky Online Scanner.

** Vista brugere - højreklik IE / Firefox-ikonet og køre som administrator

Klik på Accepter, Når du bliver bedt om at hente og installere programfilerne og database for malware definitioner.

Klik på Løbe i Sikkerhedsrådet prompten.
Programmet vil du begynde at downloade og installere og vil også opdatere databasen.
Vær tålmodig, da det kan tage flere minutter.
Når opdateringen er færdig, klikker du på Min Computer under grøn Scan bjælke til venstre for at starte scanningen.
Når scanningen er udført, vil det vise, hvis dit system har været inficeret. Det giver ikke mulighed for at rengøre / desinficere. Vi kræver kun en rapport fra det.
Gøre IKKE være foruroliget over, hvad du kan se i rapporten. Mange af de konstaterer, har sandsynligvis været i karantæne.
Klik på Se scan rapport i bunden.
Klik på Gem rapport som... knappen.
Klik på Gem som Tekst-knappen for at gemme filen på skrivebordet, så du kan sende det i dit næste svar.

Denne animation vil guide dig gennem processen:

** Note **

At optimere scanning tid og frembringe en mere fornuftig rapport til gennemgang:
Luk alle åbne programmer
Sluk realtid scanner af eventuelle eksisterende antivirus-program, mens de udfører online scanning. Du kan afbryde forbindelsen til internettet, når du begynder scanningen.

Note til Internet Explorer 7-brugere: Hvis du på noget tidspunkt have problemer med at se de acceptere knappen af licensen, kan du klikke på Zoom-værktøjet er placeret i bunden til højre i IE vindue og indstille zoom til 75%. Når licensen er velkomne, nulstillet til 100%.

Post tilbage med resultaterne fra combofix og fra Kaspersky scanning. Opdatere mig på, hvordan tingene kører nu

**Mybabbits** · #7 21. juni 2009, 09:08

http://www.yahoo.com IE: & Search FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector ved Gmer, http://www.gmer.net

**sjb007** · #8 21. juni 2009, 14:54

Hej der

Log du indsendt er ulæselig, Kan du venligst repost det vha. notepad som din editor og sikre, at ordet indhyllingsafstand er slukket.

Lad os prøve en anden scanner ...

Foretage en online-scanning med Panda ActiveScan

Klik på Scan din pc Nu
En "pop up"-vindue vises, eller et nyt faneblad åbnes.
Klik på Registrer
Vælg den mulighed, du kan lide de fleste, men vi anbefaler Free Registration.
Klik på Registrer
Indtast din e-mail-adresse, og oprette en adgangskode.
Vælg "Jeg ønsker ikke at modtage nogen form for information". (Medmindre du ønsker at modtage sådanne oplysninger)
Klik på Sende
Bekræft registreringen, og fortsætte ved at indtaste dit brugernavn og din adgangskode, og klik derefter på Indtast
Vælg Fuld Scan, og klik derefter på Scan Nu
Vent til de komponenter, der skal lastes og installeret. Undlad at lukke dette vindue, eller gå til en anden side, mens det er hentet. Du kan fortsætte med at bruge internettet ved at åbne et andet vindue i din browser.
Hvis den konstaterer enhver malware kan desinficere den desinficeres knappen bliver aktiveret. Klik på Desinficere
Du bedes se bort fra tilbud om at købe programmet. Klik på Eksport til
Eksporter logge og gemme den på dit skrivebord.
Please post indholdet af denne log til dit svar.

* Sluk for realtid scanner af eventuelle eksisterende antivirus-program, mens de udfører online scanning.

Avast brugere note:

Du må fortsætte med online scanning på Panda, hvis du modtager en indberetning. Det er en falsk positiv fra Avast fordi Panda Antivirus ikke kryptere sin virus database.

**Mybabbits** · #9 22 juni 2009, 04:28

Wow. Du har fuldstændig ret om, at sidste post-Sorry om. Jeg har ingen idé om, hvad der skete (det ud til højre, når jeg har indsat den alligevel), men jeg vil prøve igen. Active Scan arbejdet, men jeg tror ikke, at det faktisk desinficeres noget, jeg klikkede på knappen, og det viste gråt, men intet er sket. Her er loggen fra begge:

ComboFix 09-06-20.04 - Ejer 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Kører fra: c: \ Documents and Settings \ Ejer \ Desktop \ Kombinationstaster Fix.exe
Command switches anvendes:: c: \ Documents and Settings \ Ejer \ Desktop \ CFScript.txt
AV: AVG Anti-Virus Free * On-access scanning aktiveret * (Opdateret) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * handicappede * (D4747503-0346-49EB-9262-997542F79BF4)

FILE::
"C: \ Windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"C: \ Windows \ system32 \ drivers \ ngaysfvqh.sys"
"C: \ Windows \ system32 \ luruwono.dll"
"C: \ Windows \ system32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( Andre Bortfald ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

((((((((((((((((((((((((( Files Created fra 2009-05-21 til 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-C: \ Windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-C: \ Windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-c - aw-C: \ Windows \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw-C: \ Windows \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ Programmer \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Documents and Settings \ Ejer \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-c: \ Programmer \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ Programmer \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ søn \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-c: \ Programmer \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-C: \ Windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-C: \ Windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-C: \ Windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ program files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-c: \ Programmer \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-C: \ Windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-C: \ Windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-C: \ Windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-c: \ Programmer \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-C: \ Windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-C: \ Windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-c: \ Programmer \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-c: \ program files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-c: \ Programmer \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Documents and Settings \ Ejer \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-c: \ Programmer \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-c: \ Programmer \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Documents and Settings \ Ejer \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-c: \ Programmer \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Programmer \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ Hjælp \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Documents and Settings \ Ejer \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Documents and Settings \ Ejer \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Ejer \ Lokale indstillinger \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-C: \ Windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-C: \ Windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-C: \ Windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-C: \ Windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-C: \ Windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-C: \ Windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-C: \ Windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-C: \ Windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-C: \ Windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-C: \ Windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-C: \ Windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-C: \ Windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Ejer \ Application Data \ MySpace \ IM \ Installer \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Ejer \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ program files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-c: \ program files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-c: \ program files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-c: \ program files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-c: \ program files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-c: \ program files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-c: \ program files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-c: \ program files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-c: \ program files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-c: \ program files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-c: \ program files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-c: \ program files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-c: \ program files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-c: \ program files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-c: \ program files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-c: \ program files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-c: \ program files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-c: \ program files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-c: \ program files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-c: \ program files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ program files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ program files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ program files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ program files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ program files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ program files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ program files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ program files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-c: \ program files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ program files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-c: \ program files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-c: \ program files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-c: \ program files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-c: \ program files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-c: \ program files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ program files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-c: \ program files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-c: \ program files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-c: \ program files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-c: \ program files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-c: \ program files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-c: \ program files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-c: \ program files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-c: \ program files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-c: \ program files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-c: \ Programmer \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-c: \ Programmer \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 C: \ Windows \ Temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries er ikke vist
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "C: \ Windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "c: \ Programmer \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "c: \ program files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "c: \ Programmer \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ anmelde \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-c: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Programmer \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Programmer \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Programmer \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Programmer \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Programmer \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Programmer \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ Svchost.exe" =
"c: \ \ Programmer \ \ MySpace \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ Windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV c: \ Programmer \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL c: \ Programmer \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver c: \ Windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 vagthund c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; C: \ Windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver c: \ Windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 synspunkt Manager Service; synspunkt Manager Service c: \ program files \ synspunkt \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-A, C: \ Windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630) c: \ Programmer \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S3 SASENUM; SASENUM c: \ Programmer \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Indhold af "Planlagte opgaver" mappe

2009-06-21 C: \ Windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Programmer \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Supplerende Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / tilpas / ycomp / defaults / su / *http://www.yahoo.com
IE: & Search
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector ved Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 11:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning skjulte processer ...

scanning skjulte autostart entries ...

scanning skjulte filer ...

scanning afsluttet med succes
skjulte filer: 0

************************************************** ************************
.
--------------------- DLL'er Loaded Under Running Processes ---------------------

- - - - - - -> 'Winlogon.exe «(612)
c: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
c: \ Programmer \ Java \ jre6 \ bin \ jqs.exe
c: \ Programmer \ Common Files \ motiv \ McciCMService.exe
c: \ Programmer \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ Programmer \ AVG \ AVG8 \ avgrsx.exe
C: \ Windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Afslutning tid: 2009-06-21 11:47 - maskinen blev genstartet
ComboFix-karantæne-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Pre-Run: 4974522368 bytes fri
Post-Run: 5621665792 bytes fri

WindowsXP-KB310994-SP2-Home-bootdisk-DAN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Genoprettelseskonsol" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

248

;************************************************* ************************************************** ************************************************** ******************************
ANALYSE: 2009-06-22 07:16:51
Beskyttelse: 1
Malware: 10
Mistænkte: 0
;************************************************* ************************************************** ************************************************** ******************************
Beskyttelse
Beskrivelse Version Active Opdateret
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8.0 Ja Ja
;================================================= ================================================== ================================================== =================
Malware
Id Beskrivelse Type Active Severity Disinfectable desinficeres Beliggenhed
;================================================= ================================================== ================================================== =================
00139061 Cookie / DoubleClick TrackingCookie nr. 0 Ja Nej C: \ Documents and Settings \ Ejer \ Cookies \ ejer @ DoubleClick [1]. Txt
00262020 Cookie / Atwola TrackingCookie nr. 0 Ja Nej C: \ Documents and Settings \ Ejer \ Cookies \ ejer @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools nr. 0 Ja Nej C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools nr. 0 Ja Nej C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools nr. 0 Ja Nej C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools nr. 0 Ja Nej C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Worm nr. 1 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Worm nr. 1 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Virus / Trojan Nej 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Virus / Trojan Nej 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan Nej 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan Nej 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Virus / Trojan Nej 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Virus / Trojan Nej 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / Trojan Nej 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / Trojan Nej 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / Trojan Nej 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / Trojan Nej 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / Trojan Nej 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / Trojan Nej 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virus / Worm Nej 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virus / Worm Nej 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virus / Worm Nej 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Mistænkte
Sendt Beliggenhed f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Svagheder
Id Severity Beskrivelse f
;================================================= ================================================== ================================================== =================
208.380 HOEJE MS09-015 f
208.379 HOEJE MS09-014 f
208.378 HOEJE MS09-013 f
208.377 HOEJE MS09-012 f
206.981 HOEJE MS09-007 f
206.980 HOEJE MS09-006 f
204.670 HOEJE MS09-001 f
203.806 HOEJE MS08-078 f
203.508 HOEJE MS08-073 f
203.505 HOEJE MS08-071 f
202.465 HOEJE MS08-068 f
201.683 HOEJE MS08-067 f
201.258 HOEJE MS08-066 f
201.256 HOEJE MS08-064 f
201.255 HOEJE MS08-063 f
201.253 HOEJE MS08-061 f
201.250 HOEJE MS08-058 f
209.275 HOEJE MS08-049 f
209.273 HOEJE MS08-045 f
196.455 MEDIUM MS08-037 f
194.861 HOEJE MS08-031 f
194.860 HOEJE MS08-030 f
191.618 HOEJE MS08-025 f
191.617 HOEJE MS08-024 f
191.614 HOEJE MS08-021 f
191.613 HOEJE MS08-020 f
187.735 HOEJE MS08-010 f
187.733 HOEJE MS08-008 f
184.380 MEDIUM MS08-002 f
184.379 MEDIUM MS08-001 f
182.048 HOEJE MS07-069 f
182.046 HOEJE MS07-067 f
179.553 HOEJE MS07-061 f
176.383 HOEJE MS07-058 f
176.382 HOEJE MS07-057 f
170.911 HOEJE MS07-050 f
170.907 HOEJE MS07-046 f
170.906 HOEJE MS07-045 f
170.904 HOEJE MS07-043 f
114.666 HOEJE MS06-015 f
93.454 MEDIUM MS05-049 f
;================================================= ================================================== ================================================== =================

**sjb007** · #10 22 juni 2009, 09:30

Howdy der

Bemærk - Under denne rettelse vil vi ind i fejlsikret tilstand. Please udskrive disse instruktioner som din internetforbindelse vil ikke være tilgængelige for dig i denne periode. Du kan også kopiere og indsætte fastsætte i en tekstfil og gemme den i et let tilgængeligt sted for reference.

Citat:

Ked af det. Jeg har ingen idé om, hvad der skete

Ikke at bekymre dig, bare en af disse ting!

En ting jeg gjorde betyde at nævne tidligere var, at du synes at have to antiviruses installeret med en deaktiveret. Kan jeg nøjes med at bede, er F-Secure en gammel AV hvor abonnementet er udløbet?

Selv om Panda scanne samles op et par punkter - scanningen resultater faktisk se godt ud. Det meste af, hvad der er fundet er enten i karantæne ved combofix eller er fanget i dit system genskabe som vi kan skylles ud i slutningen af programrettelsen for at forhindre en ny infektion.

Jeg har bemærket, at du allerede har SUPERAntiSpyware installeret ...

Jeg vil have dig til at køre en scanning for mig i fejlsikret tilstand.

Først lader opdatere SAS og indstille tilvalgene før scanning

ajourføre definitionerne ved at vælge "Kontroller for opdateringer". (Hvis du støder på problemer, samtidig med at downloade opdateringer manuelt hente dem fra her. Dobbeltklik på hyperlinket for Download Installer og gemme SASDEFINITIONS.EXE til skrivebordet. Derefter dobbeltklikke på SASDEFINITIONS.EXE at installere definitioner.)
I hovedmenuen, skal du klikke på Indstillinger ... knappen.
Klik på "Scanning Control"Fanen, og i henhold Scanner ValgSørg for, at følgende er kontrolleret (orlov alle andre uchecket):
- Luk browsere før scanning.
- Scan for tracking cookies.
- Opsige hukommelse trusler før karantæne.
Klik på "Luk"-Knappen for at forlade Kontrol Center skærmen og afslutter programmet.
Undlad at køre en scanning blot endnu.

Genstart computeren i "Fejlsikret tilstand"Ved hjælp af F8 metode. For at gøre dette, skal du genstarte computeren og efter at have hørt din computer Enkelt bip under start (men før Windows-ikonet vises) tryk på F8 flere gange. En menu vil komme frem med flere muligheder. Brug piletasterne til at navigere og vælge den mulighed for at køre Windows i "Fejlsikret tilstand".

Scan med SUPERAntiSpyware som følger:

Starte programmet og tilbage på hovedskærmen under "Scan for skadelig software"Klik Scan computeren.
Til venstre, skal du sørge for at kontrollere C: \ Fast Drive.
Til højre, under "Complete Scan", Skal du vælge Udfør Complete Scan og klik på "Næste".
Når scanningen er fuldført, en Scan Resumé boksen vises med potentielt skadelige elementer, der blev opdaget. Klik på "OK".
Sørg for, at alting har et hak ud for det og klikke på "Næste".
En anmeldelse vil blive vist, at "Karantæneformål og fjernelse er færdig". Klik på"OK"Og derefter klikke på"Udfør"Knappen for at vende tilbage til hovedmenuen.
Hvis spurgt, om du vil genstarte, skal du klikke på "Ja"Og genstart normalt.
At hente fjernelse oplysninger efter genstart, lancering SUPERAntispyware igen.
- Klik på Præferencer, Og klik derefter på Statistics / Logs fane.
- Under Scanner log, skal du dobbeltklikke på SUPERAntiSpyware Scan Log.
- Hvis der er flere logfiler, skal du klikke på nuværende dateret log og tryk Vis log. En tekstfil vil åbne i din standard teksteditor.
- Skal du kopiere og indsætte Scan Log resultater i dit næste svar.
Klik på Luk for at forlade programmet.

Post tilbage med den deraf følgende log, også opdatere mig på, hvordan tingene kører nu

Lignende Tråde
Tråd	Thread Starter	Forum	Svar	Last Post
XP kører langsomt, Ikke Malware ...	mbonwick	Windows-operativsystemer	3	24 august 2009 07:52
Multiple Svchost.exe 's Running	Paul4763	General Software Chat	2	24 juli 2009 02:43
Computer har et problem med kører flere programmer	flamefrenzy56	General Software Chat	1	11 marts 2009 23:27
Flere forekomster af iexplore kører i bakground	walnav	Virus, Spyware & Sikkerhed	1	13 juli 2008 01:35
Computeren lukkes, før jeg kan scanne for virus eller format!	SgtJohnDoe	General Hardware Chat	6	21. sep 2007 14:31