[gingersonny]

Er det muligt at kapre denne tråd lidt som jeg har nøjagtig samme problem som Mooseknuckle, avast! siger jeg har denne rootkit som en virus, herunder SKYNETievebpws.dll i system32 sub mappe ... kan jeg også følge trinene her og post detaljerne?

Any help appreciated

[evilfantasy]

Start her http://www.computer-juice.com/forums...-posting-7476/

Post 3 logs når komplet.

[gingersonny]

Gør den scanner nu, men jeg er kun i stand til at køre i fejlsikret tilstand med netværksunderstøttelse aktiveret i øjeblikket, så jeg er ikke helt sikker på, om alle programmer kører i fejlsikret tilstand. Vi vil se, selv om ...

[evilfantasy]

Prøv at køre det næste i normal tilstand. De er mere effektive på den måde.

[gingersonny]

Jeg vil, hvis jeg kunne, men den vil ikke starte op på normal tilstand i det øjeblik, hver gang jeg gør det, jeg logger ind, og det går til, at Vista Velkomstsiden og hænger der for timer, så den eneste måde jeg kan logge ind på min computeren i fejlsikret tilstand desværre = (

[evilfantasy]

Prøv at køre det næste i normal tilstand.

Hvis ikke, så er OK for nu, men prøv.

[gingersonny]

Jeg lykkedes for endelig at få adgang til en normal genstart og jeg kører i øjeblikket SAS scanne ... dog sin tages 2 timer nu, og det synes at være scanning samme hundrede eller så filer igen og igen endnu tælle dem som nye filer, jeg finde dette lidt nysgerrig? Det er stadigt aktive, men når jeg kontrolleres lige nu var det stadig at gøre det samme filer ...

Enhver rådgivning virkelig velkommen

[evilfantasy]

Gå til Malwarebytes anvisninger.

[gingersonny]

OK da, her er scanningen resultater ...

SAS scanning:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/26/2009 at 08:30

Application Version: 4.26.1006

Core Rules Database Version: 3958
Trace Rules Database Version: 1900

Scan type: Complete Scan
Total Scan Time: 02:09:51

Memory poster scannet: 812
Memory trusler opdaget: 0
Topdomæneadministratoren poster scannet: 7764
Topdomæneadministratoren trusler opdaget: 0
File poster skannet: 128575
File trusler opdaget: 1

Trojan.Agent / Gen-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-omfatte \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-omfatte \ KEYGEN.EXE


MalwareBytes Scan:

Malwarebytes' Anti-Malware 1.38
Database version: 2338
Windows 6.0.6001 Service Pack 1

26/06/2009 18:01:10
mbam-log-2009-06-26 (18-01-10). txt

Scan type: Full Scan (C: \ | D: \ |)
Objekter skannet: 482026
Tidsforbrug: 1 time (s), 27 minut (ter), 51 sekund (s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registreringsdatabasenøgler Inficerede: 6
Registry Values Infected: 2
Registry Data Items Infected: 2
Folders Infected: 1
Files Infected: 4

Memory Processes Infected:
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> losses proces held.

Memory Modules Infected:
(Nr. ondsindede elementer opdaget)

Registreringsdatabasenøgler Inficerede:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> karantæne og slettet.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> karantæne og slettet.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karantæne og slettet.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> karantæne og slettet.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo RER \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ (NSINAME) (Trojan.Agent) -> karantæne og slettet.

Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ Userinit (Trojan.Agent) -> karantæne og slettet.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: C: \ Windows \ system32 \ sdra64.exe -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ system32 \ userinit.exe, C: \ Windows \ syste m32 \ sdra64.exe,) God: (Userinit.exe) -> karantæne og slettet.

Folders Infected:
C: \ Windows \ System32 \ lowsec (Stolen.data) -> Slet om genstart.

Files Infected:
c: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Slet om genstart.
c: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Slet om genstart.
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Slet om genstart.
C: \ Users \ Sonny \ AppData \ Roaming \ sdra64.exe (Trojan.Agent) -> karantæne og slettet.



HijackThis scan:

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt kl 20:54:54 den 26/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: fejlsikret tilstand med netværksunderstøttelse

Kørende processer:
C: \ Windows \ Explorer.EXE
C: \ Windows \ System32 \ Wbem \ Unsecapp.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ Programmer \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ explorer.exe
C: \ Programmer \ Trend Micro \ HijackThis \ juice.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 83.218.164.193:8080
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Programmer \ AVG \ AVG8 \ avgssie.dll (file mangler)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programmer \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Programmer \ Free Download Manager \ iefdm2.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Programmer \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ YTSingleInstan ce.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Programmer \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Programmer \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Programmer \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Programmer \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Programmer \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [4oD] "C: \ Programmer \ Kontiki \ KHost.exe"-all
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Programmer \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Programmer \ Skype \ Phone \ Skype.exe" / nosplash / minimeret
O4 - HKCU \ .. \ Run: [Steam] "c: \ program files \ damp \ steam.exe"-tavs
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Programmer \ Windows Live \ Messenger \ MsnMsgr.Exe" / baggrund
O4 - HKCU \ .. \ Run: [kdx] C: \ Programmer \ Kontiki \ KHost.exe-all
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra sammenhæng menupunkt: Download alle med Free Download Manager - file: / / C: \ Programmer \ Free Download Manager \ dlall.htm
O8 - Extra sammenhæng menupunkt: Download valgte med Free Download Manager - file: / / C: \ Programmer \ Free Download Manager \ dlselected.htm
O8 - Extra sammenhæng menupunkt: Download video med Free Download Manager - file: / / C: \ Programmer \ Free Download Manager \ dlfvideo.htm
O8 - Extra sammenhæng menupunkt: Download med Free Download Manager - file: / / C: \ Programmer \ Free Download Manager \ dllink.htm
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Ekstra knap: Send til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & ende til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Ekstra knap: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programmer \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra 'Tools' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programmer \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Ekstra knap: Upload - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Programmer \ Free Download Manager \ FUM \ fumiebtn.dll
O13 - Gopher Prefix:
O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Control) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX klasse) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Control) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Control) -- http://www.ooxtv.com/livetv.ocx
O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Web Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient Control Class) -- http://www.tvucricket.com/player/vjocx-en-black.cab
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O18 - Protocol: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Programmer \ Norton Internet Security \ Engine \ 16.5.0.135 \ coIEPlg.dll (filen mangler)
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Programmer \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programmer \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Ati Eksterne Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Programmer \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown ejer - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe (file mangler)
O23 - Service: DQLWinService - Ukendt ejer - C: \ Programmer \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e XE
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C: \ Programmer \ Firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Programmer \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c: \ Programmer \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Programmer \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Tabel Manager (IDriverT) - Macrovision Corporation - C: \ Programmer \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel (R) Corporation - C: \ Programmer \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Programmer \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Programmer \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: KService - Kontiki Inc. - C: \ Programmer \ Kontiki \ KService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c: \ Programmer \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown ejer - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe (file mangler)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Unknown ejer - C: \ Programmer \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) Application Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Programmer \ Intel \ IntelDH \ Intel Media Server \ Råtanke \ MCLServiceATL.exe
O23 - Service: PnkBstrA - Unknown ejer - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Programmer \ Intel \ IntelDH \ Intel Media Server \ Råtanke \ Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c: \ Programmer \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C: \ Programmer \ Common Files \ Steam \ SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c: \ Programmer \ Common Files \ SureThing Shared \ stllssvr.exe

--
End of file - 11060 bytes


Desværre siden sidste genstart jeg har været tvunget tilbage i fejlsikret tilstand igen = (Hvad der skete var, at et par dage siden min computer frøs til en tom skærm og endte med at vise en fejlmeddelelse, der sagde "Logon proces har undladt at skabe de sikkerhedsindstillinger dialogboks. Traktatbrud - Sikkerhed Valg «.

Det fortsatte med at gøre dette, opstart og derefter få virkelig langsom så snart jeg forsøgte at køre et program, så nedfrysning midtvejs gennem startlyden processer, så ikke engang at komme forbi Vista Velkommen skærmen. Så jeg er helt fjernet det affald, Norton Internet Security og installeret avast! og det gjorde en boot scanne og fandt denne rootkit i et par filer, men kunne ikke gøre noget ved dem, om jeg fortalte det til at fjerne eller sætte dem i karantæne (jeg gjorde dette scanne to gange for at tjekke).

Og så jeg fandt dette forum ... anyway, forhåbentlig scanningen Kævlerne hjælp og min historie giver mening =)

[evilfantasy]

Download ComboFix © by Subs fra et af nedenstående links. Vær sikker på toppen gemme den til Desktop.

Link # 1
Link # 2

** Note: Det er vigtigt, at den er gemt direkte til dit skrivebord

Luk alle åbne Internet-browsere. (Firefox, Internet Explorer, osv.), før du begynder ComboFix.

Midlertidigt deaktivere din antivirus og enhver antispyware realtid beskyttelse før udførelse af en scanning. Klik på dette link at se en liste over sikkerhedsprogrammer, der skal være slået fra, og hvordan du deaktivere dem.

Dobbeltklik combofix.exe & følg instruktionerne.
Vista-brugere Højreklik på på ComboFix.exe og vælge Kør som administrator (du vil modtage en UAC prompt, lad det)
Når du er færdig ComboFix vil udarbejde en log for dig.
Post den ComboFix log i dit næste svar.

Vigtigt: Må ikke mouseclick ComboFix vindue mens den kører. Det kan få det til at stå.

Husk at genaktivere dine antivirus-og antispyware beskyttelse, når ComboFix er færdig.

Hvis du har problemer med ComboFix brug, se Sådan bruges ComboFix