A Strange Registry Fix?

**Haun** · #1 14 November 2008, 20:55

Ok, så jeg har Spybot Search and Destroy og avast antivirus,

For nylig fandt jeg lavede et papir (åbne kontor, cuz min MS Office 07 forsøg varede out). Og jeg fandt, at min Explorer handlede op. [opgaven bar] blev forsvinde og igen, jeg tilskrevet det til at åbne Office-quick-start, fordi så snart jeg ville lukke den, opgaven bar ville forsvinde og genopstå. Jeg har kørt Spybot og det fandt nogle ting, og jeg dræbte det, og det syntes at tage dette problem, men så fik jeg nogle forvirrende rapporter, der var en registreringsdatabasen ændre (at jeg var nødt til at godkende) at jeg havde ingen anelse om, nej til alle af dem, jeg så på dem, og de, hvor alle de samme, jeg indstille den til at sige nej hver gang. og det bare holdes i gang, den samme igen og igen. på et tidspunkt indberetteren fik så fyldt op, den havde for at afslutte så jeg dont kende, hvis det tillades det eller ej. Jeg har også afinstalleret Open Office, så kan være, hvad det var. Men det var meget mærkeligt.

**Glaswegian** · #2 15 November 2008, 04:23

Hej

Hvad var topdomæneadministratoren forandring? Har du nogle oplysninger? Bruger du Spybot's Tea Timer?

**Haun** · #3 15 November 2008, 10:00

Heres loggen fra spion bot.

Citat:

11/13/2008 8:54:14 PM Denied (baseret på brugernes beslutning) værdi "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (nyt data: "") indsættes i Browser Helper Object!
11/13/2008 8:54:28 PM Tilladte (baseret på brugernes beslutning) værdi "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (nyt data: "") udgår i Browser Helper Object!
11/13/2008 8:54:31 PM Tilladte (baseret på brugernes beslutning) værdi "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (nyt data: "") indsættes i Browser Helper Object!
11/13/2008 8:54:33 PM Tilladte (baseret på Authenticode whitelist) værdi "Spybot - Search & Destroy" (nye data: "" C: \ Programmer \ Spybot - Search & Destroy \ SpybotSD.exe "/ AutoCheck ") indsættes i System Startup globale indrejse!
11/13/2008 11:03:02 PM Tilladte (baseret på brugernes beslutning) værdi "Spybot - Search & Destroy" (nye data: "") udgår i System Startup globale indrejse!
11/14/2008 3:16:58 PM Tilladte (baseret på brugernes beslutning) værdi "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:40:40 PM Denied (baseret på brugernes beslutning) værdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:40:44 PM Denied (baseret på brugernes beslutning) værdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:40:46 PM Denied (baseret på brugernes beslutning) værdi "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:40:58 PM Tilladte (baseret på brugernes beslutning) værdi "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (nyt data: "") udgår i Browser Helper Object!
11/14/2008 4:41:02 PM Tilladte (baseret på brugernes beslutning) værdi "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (nyt data: "") udgår i Browser Helper Object!
11/14/2008 4:41:07 PM Denied (baseret på brugernes beslutning) værdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:41:09 PM Denied (baseret på brugernes sortliste) værdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:41:10 PM Denied (baseret på brugernes sortliste) værdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:41:11 PM Denied (baseret på brugernes sortliste) værdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:41:13 PM Denied (baseret på brugernes sortliste) værdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:41:14 PM Denied (baseret på brugernes sortliste) værdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:41:16 PM Denied (baseret på brugernes sortliste) værdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:41:17 PM Denied (baseret på brugernes sortliste) værdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 4:41:19 PM Denied (baseret på brugernes sortliste) værdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:24:48 PM Tilladte (baseret på brugernes beslutning) værdi "(CE979544-743A-463D-B22E-05E39CD9F885)" (nyt data: "") udgår i Browser Helper Object!
11/14/2008 8:25:16 PM Denied (baseret på brugernes beslutning) værdi "belastning" (nyt data: "") udgår i NT start!
11/14/2008 8:26:41 PM Denied (baseret på brugernes beslutning) værdi "8c7116c0" (nye data: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll "b") indsættes i System Startup globale indrejse!
11/14/2008 8:27:09 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:27:10 PM Denied (baseret på brugernes beslutning) værdi "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:27:12 PM Tilladte (baseret på brugernes beslutning) værdi "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nyt data: "") udgår i Browser Helper Object!
11/14/2008 8:27:15 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:27:16 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:27:29 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:27:31 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:27:33 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:27:44 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:28:04 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:28:07 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:28:10 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:28:38 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:29:45 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:29:56 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:29:59 PM Denied (baseret på brugernes beslutning) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:00 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:01 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:02 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:03 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:04 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:05 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:06 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:07 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:09 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:22 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:36 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:39 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:41 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:42 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:43 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:44 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:45 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:50 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:52 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:53 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:55 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:56 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:57 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:58 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/14/2008 8:30:59 PM Denied (baseret på brugernes sortliste) værdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nyt data: "") indsættes i Browser Helper Object!
11/15/2008 9:49:39 AM Denied (baseret på brugernes beslutning) værdi "(b656419b-254a-4087-b98e-d36f66bf813e)" (nyt data: "") indsættes i Browser Helper Object!
11/15/2008 9:49:46 AM Denied (baseret på brugernes beslutning) værdi "8c7116c0" (nye data: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll "b") indsættes i System Startup globale indrejse!

Der er også en pop-up:

Citat:

ATTENTION! Hvis din computer er ramt af spyware, kan du lide tab af data, uregelmæssig PC adfærd, PC fryser og creahes.

Opdage og fjerne virus, før de beskadige din computer!
Antivirus 2009 vil udføre en 100% gratis og hurtig scanning af din computer for virus, spyware og adware.

Vil du installere Antivirus 2009 til at scanne computeren for malware nu? (Anbefalet)

Popup siger sin fra "http://proffesionalscan.com"
Hvis du vælger annullere det går du til: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast opkald virus, så snart den side er "læsset" som en "JS: Agent-DE [Trj]

Jeg har en Spybot scanning, og en avast boot scanne over natten og jeg indstille den til at fjerne eventuelle virus automatisk.

Dens også at vise, at jeg dont have automatiske opdateringer på. Men jeg gør.

**Haun** · #4 15 November 2008, 12:15

Ups! Ok dont du hader det, når du sender noget, forsøger at få hjælp, og så du kan huske en gammel post på et andet forum? Så du går og Download Malware bider, og det løser problemet?

Nå Thats hvad jeg lige har gjort. Det tog en time og 20 minutter på min 120 GB HD, og det ser ud til at have løst problemet.

Undskyld hvis jeg har spildt tid for dig!

**Bubba** · #5 15 November 2008, 12:38

Det lyder for mig som du måske vil hente og køre Malware bider .............. Det vil formentlig tage omkring en time og tyve minutter til at køre på sige en 120 GB harddisk ..............

LOL sorry, jeg kunne ikke modstå.

EDIT: Ovenstående indlæg er et forsøg på jocularity og på ingen måde er et tilbud om rådgivning. Jeg er på ingen måde kvalificeret til at tilbyde rådgivning til enhver malware problemer på dette tidspunkt. Hvis du fortsat har problemer, efter igen og vente på Glaswegian eller Evil Fantasy til at svare.

**Glaswegian** · #6 15 November 2008, 13:10

Hej

Glad for, at du var i stand til at bruge MBAM. Men malware som dette ofte inviterer venner til at deltage i, så humor mig her og lad os køre et specialiseret værktøj til at kontrollere for eventuelle madrester.

Downloade ComboFix fra et af disse steder:

Link 1
Link 2
Link 3

* VIGTIGT! Gem ComboFix.exe til dit skrivebord

Deaktiver dit antivirus-og antispyware-programmer, som regel via et højreklik på statusfeltets ikon. De kan ellers gribe ind i vores værktøjer
Dobbeltklik på ComboFix.exe & følg instruktionerne.
Som en del af den proces, ComboFix vil tjekke for at se om Microsoft Windows Genoprettelseskonsol er installeret. Med malware infektioner bliver som de er i dag, er det stærkt anbefales at få denne pre-installeret på din maskine før du gør noget malware fjernelse. Det vil gøre det muligt for dig at starte op i en særlig nyttiggørelse / reparation mode, der vil give os mulighed for at lettere hjælpe dig bør din computer har et problem efter et forsøg på fjernelse af malware.
Følg anvisningerne for at tillade ComboFix at hente og installere Microsoft Windows Genoprettelseskonsol, og når du bliver bedt om, er enige om at det Slutbrugerlicensaftale for at installere Microsoft Windows Genoprettelseskonsol.

** Bemærk venligst: Hvis Microsoft Windows Genoprettelseskonsol allerede er installeret, ComboFix vil fortsætte det malware fjernelse procedurer.

Når Microsoft Windows Genoprettelseskonsol er installeret ved hjælp ComboFix, skal du se følgende besked:

Klik på Ja, Til at fortsætte scanning for malware.

Når du er færdig, ComboFix, skal fremlægge en log for dig. Angiv venligst også C: \ ComboFix.txt i dit næste svar.

**Haun** · #7 15 November 2008, 14:04

Her er det

Citat:

ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Kører fra: c: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Andre Bortfald ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
C: \ Windows \ system32 \ EKUEeMoq.ini
C: \ Windows \ system32 \ EKUEeMoq.ini2
C: \ Windows \ system32 \ rbpsgkiw.ini
C: \ Windows \ system32 \ rrlqulwa.ini
C: \ Windows \ system32 \ rwkkhtrh.ini
C: \ Windows \ system32 \ setup_.exe
C: \ Windows \ system32 \ soympvqw.ini
C: \ Windows \ system32 \ StCcJkkj.ini
C: \ Windows \ system32 \ StCcJkkj.ini2
C: \ Windows \ system32 \ SvuDdMoq.ini
C: \ Windows \ system32 \ SvuDdMoq.ini2
C: \ Windows \ system32 \ ugxqrkdu.ini
C: \ Windows \ system32 \ vmjqhhsb.ini
C: \ Windows \ Tasks \ ttlmcxjl.job

----- BITS: Possible inficerede sites -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Files Created fra 2008-10-15 til 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Programmer \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Programmer \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- C: \ Windows \ system32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Programmer \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ C: \ Windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Programmer \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- C: \ Windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Programmer \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- C: \ Windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- C: \ Windows \ system32 \ dllcache \ msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- C: \ Windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115.771 - a ------ C: \ Windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Programmer \ Daemon Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Programmer \ Daemon Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ C: \ Windows \ t være placeret
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Programmer \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - a ------ C: \ Windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ Windows \ Kreativitet Extension for Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32,592 - a ------ C: \ Windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Programmer \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ ProgramData
2008-10-19 14:36. 2008-10-19 14:48 2.994 - a ------ C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - a ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Programmer \ Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Programmer \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Programmer \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a ------ C: \ Windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a - c --- C: \ Windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a ------ C: \ Windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a - c --- C: \ Windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Windows \ system32 \ CanonIJ Uninstaller Information
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Programmer \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - a ------ C: \ Windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - a ------ C: \ Windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143,360 - a ------ C: \ Windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - a ------ C: \ Windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - a ------ C: \ Windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49,152 - a ------ C: \ Windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - a ------ C: \ Windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3072 - a ------ C: \ Windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2560 - a ------ C: \ Windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Programmer \ Alle emulatorer
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ system32 \ dllcache \ srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- C: \ Windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Programmer \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- WC: \ Programmer \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-14 04:05 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- WC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Microsoft Help
2008-11-13 04:31 --------- d ----- WC: \ Programmer \ Maxis
2008-11-11 04:22 --------- d - h - WC: \ Programmer \ InstallShield Installation Information
2008-11-11 04:17 --------- d ----- WC: \ Programmer \ MySpace
2008-11-11 01:42 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- d ----- WC: \ Programmer \ YafRay
2008-11-09 17:58 --------- d ----- WC: \ Programmer \ MagicDisc
2008-11-08 22:18 --------- d ----- WC: \ Programmer \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- d ----- WC: \ Programmer \ Autodesk
2008-11-08 22:18 --------- d ----- WC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- WC: \ Programmer \ Microsoft Games
2008-11-08 01:22 --------- d ----- WC: \ Programmer \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- WC: \ Programmer \ Bonjour
2008-11-04 04:28 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- d ----- WC: \ Programmer \ MSBuild
2008-10-29 04:10 --------- d ----- WC: \ Programmer \ Gmax
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- d ----- WC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- WC: \ Programmer \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- WC: \ Programmer \ FlightGear
2008-10-14 23:33 --------- d ----- WC: \ Programmer \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- WC: \ Programmer \ CCleaner
2008-10-14 22:17 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- d ----- WC: \ Programmer \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- WC: \ Programmer \ Phun
2008-10-06 04:28 --------- d ----- WC: \ Programmer \ Abacus
2008-10-06 01:26 107.888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- d ----- WC: \ Programmer \ MagicISO
2008-10-05 15:08 --------- d ----- WC: \ Programmer \ uTorrent
2008-10-04 01:10 --------- d ----- WC: \ Programmer \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- WC: \ Programmer \ iTunes
2008-10-03 23:53 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- d ----- WC: \ Programmer \ iPod
2008-10-02 23:43 62.208-c - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw C: \ Windows \ system32 \ Msxml4.dll
2008-09-23 02:32 --------- d ----- WC: \ Programmer \ DAP
2008-09-23 02:32 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- d ----- WC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118.784-c - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- WC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- WC: \ Program Files \ TI Education
2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- aw C: \ Windows \ system32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ msxml3.dll
2008-08-31 20:46 24-c - aw C: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw C: \ Windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw C: \ Windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw C: \ Windows \ system32 \ Wininet.dll
2008-08-16 15:55 86.016 ---- aw C: \ Windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw C: \ Windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - sh - WC: \ Windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries er ikke vist
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ clsid \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "c: \ Programmer \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"Start WingMan Profiler" = "c: \ Programmer \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "c: \ Programmer \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "c: \ Programmer \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "c: \ Programmer \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "c: \ Programmer \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "c: \ Programmer \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "c: \ Programmer \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "c: \ Programmer \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "c: \ Programmer \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "c: \ Programmer \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "c: \ Programmer \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ Windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ Windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 C: \ Windows \ system32 \ bthprops.cpl]

c: \ Documents and Settings \ All Users \ Menuen Start \ Programmer \ Start \
MagicDisc.lnk - c: \ program files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Programmer \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Programmer \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Programmer \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Programmer \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Programmer \ \ Microsoft Games \ \ Programmer \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Programmer \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Programmer \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Programmer \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Programmer \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Programmer \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"c: \ \ Programmer \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"c: \ \ Programmer \ \ Autodesk \ \ Backburner \ \ server.exe" =
"c: \ \ Programmer \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Programmer \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Programmer \ \ EA Games \ \ Need for Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Programmer \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"c: \ \ Programmer \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Programmer \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Programmer \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; avast! Self Protection; C: \ Windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; C: \ Windows \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit; "c: \ Programmer \ Autodesk \ 3ds Max 2009 \ mentalray \ satellit \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D ENVIRONMENTAL AUDIO; C: \ Windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA; C: \ Windows \ system32 \ drivers \ Cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver c: \ Windows \ System32 \ Drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter WPC54Gv3 Driver c: \ Windows \ System32 \ Drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 midlertidige NDIS-protokollen Driver; \? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent Miniport; C: \ Windows \ system32 \ DRIVERS \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / DIRECT LINK USB driver c: \ Windows \ System32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-a

* Nyoprettede Service * - CATCHME
* Nyoprettede Service * - PROCEXP90
* Nyoprettede Service * - wuauserv
.
Indhold af "Planlagte opgaver" mappe

2008-11-07 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Programmer \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ Tasks \ Defraggler bind C Task.job
- C: \ program files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - Forældreløse FJERNES - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-a2b1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - C: \ Windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Advisér-pmnnLBtr - pmnnLBtr.dll

.
------- Supplerende Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - c: \ Documents and Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Programmer \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Programmer \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Programmer \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector ved Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

scanning skjulte processer ...

scanning skjulte autostart entries ...

scanning skjulte filer ...

scanning afsluttet med succes
skjulte filer: 0

************************************************** ************************
.
Afslutning tid: 2008-11-15 14:01:13
ComboFix-karantæne-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 bytes fri
Post-Run: 43973505024 bytes fri

282 --- EOF --- 2008-11-11 22:21:06

**Glaswegian** · #8 16 November 2008, 14:01

Hej igen

Som du kan se fra den første sektion af log, der var et par ting stadig er på dit system.

Læs disse instruktioner omhyggeligt, og derefter udskrive eller kopiere denne side til at Notesblok med henblik på at hjælpe dig, når de udfører programrettelsen. Du bør ikke have nogen åbne browsere eller levende internetforbindelser, når du er efter procedurerne nedenfor.

Combofix

Luk alle åbne browsere.
Åben notepad og kopiere / indsætte teksten i boksen nedenfor til det:

Code:

  Folder::
  c: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  C: \ Windows \ t være placeret
  C: \ ProgramData
   
  Registry::
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-

Når man ser på billedet nedenfor som et eksempel

Gem som CFScript.txtI den samme placering som ComboFix.exe

Med henvisning til billedet ovenfor, skal du trække CFScript på ComboFix.exe.

Når du er færdig, vil den udarbejde en log for dig på "C: \ ComboFix.txt"

Må ikke mouseclick combofix vindue mens det kører. Dette kan få det til at stå.

FORSIGTIG! Alle andre tænker på ved hjælp af ovenstående script gør det på egen risiko - du kan ende op med at re-installere Windows!

Please post loggen C: \ ComboFix.txt for en yderligere gennemgang.