Windows XP genstarter på forskellige tidspunkter?

Prøv at skanne den for virus;)
Der er Mange Virus på Youtube.com;)

Hent CCleaner her:
http://www.filehippo.com/download_ccleaner/

Installer CCleaner, og fjerne fluebenet udfor Yahoo Toolbar - ingen grund til at få det skrammel på.
Start > Fjern fluebenet i cookies.
Klik på kør Cleaner og lad den fjerne hvad den finder i både Windows og Programmer.  Kør et par gange eller til der ikke er mere og komme efter.
Klik så på Register ovre i venstre side (den blå terning), klik på Skan efter problemer, når den er færdig, klik på Udbedre valgte problemer, lav evt. en backup af registreringsdatabasen, klik så på udbedre alle valgte problemer.  Kør et par gange, eller til der ikke er mere og komme efter.
Klik på OK, klik på Luk når den er færdig.
Genstart.

Hent Malwarebytes Anti-Malware www.spywarefri.dk/downloads1/mbam-setup.exe og tryk på Kør…

Installer programmet - når det er gjort skal du lade programmet opdatere sig.  Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde.  Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).

Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.

OBS!!  Ovenstående scanning skal foretages som enkelt scanning for samtlige brugere på maskinen - det vil sige, at der skal logges ind på hver enkelt bruger og køres en scanning…

Kopier loggen herind, og så træffer vi beslutning om hvad der videre skal ske…

Jeg har prøvet at skanne computeren flere gange med mit antivirus program, BullGuard, men de 2 første gange genstartede computeren inden skanningen blev færdig, og den tredje gang kom BullGuard med en fejl og så lukkede programmet. Alle gangene fandt den dog 2 vira. De hed Trojan.Downloader (full dump) og Trojan.Downloader (system dump), eller noget ligende. Jeg skannede min computer for et par dage siden, og der fandt den dem også, men jeg fjernede dem med BullGuard, skrev den da. Men kan disse vira evt. have noget med problemet at gøre?

Og B-and, jeg har køret en cleaner med CCleaner og prøvet at bruge Malwarebytes. CCleaner gik uden problemer, men computeren genstarter hele tiden før skanningen er færdig i Malwarebytes, dog har den alle gangene vist at der har været fundet 2 inficerede objekter, som jeg går ud fra er de samme som vira'erne som BullGuard viste. Er det noget med, man kan starte computeren i fejlsikret tilstand, og det så evt. kunne hjælpe, så jeg kan få en færdig skanning? Eller skal prøve at stoppe skanningen med Malwarebytes efter den har fundet de 2 inficerede objekter og ikke bade lade den køre færdig?

Prøve Malwarebytes igen - men i ændret form.

Hent Malwarebytes Anti-Malware herfra:
http://www.spywarefri.dk/downloads1/mbam-setup.exe

Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html


Hvis du oplever den fryser under download, så hold hænderne i lommen [;)] - for der kan ved forskellige infektioner godt gå lang tid under denne proces.

Når den er kommet ned på maskinen, så skal vi ha' omdøb den fra Malwarebytes' Anti-Malware til blot og hedde Malware

Dobbelklik på > Denne Computer > Lokal Disk (C:) > Programmer > find mappen > Malwarebytes' Anti-Malware > højreklik på den og vælg > Omdøb.  Giv den navnet > Malware.

Åbn så Malware mappen
Omdøb mbam.exe filen til mab.exe
Dobbeltklik så på mab.exe.
Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.


Hvis Malwarebyte vil genstarte for at fuldføre rensningen, så lad den genstarte.

Kopier Malwarebytes Anti-Malware loggen herind.

Efter at have prøvet mange gange uden at bruge Malware i den ændret form, fik den endelig skannet færdig.

Jeg har gjort, som du har sagt med at fjerne det valgte og så lade den genstarte. Her er loggen den kom med:

Malwarebytes' Anti-Malware 1.38
Database version: 2374
Windows 5.1.2600 Service Pack 3

04-07-2009 22:27:41
mbam-log-2009-07-04 (22-27-41).txt

Skan type: Fuldstændig skanning (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Objekter skannet: 208763
Tid tilbagelagt: 1 hour(s), 8 minute(s), 31 second(s)

Inficerede Hukommelses Processer: 1
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 5
Inficerede Registeringsdatabase Værdier: 1
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 3

Inficerede Hukommelses Processer:
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Værdier:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
c:\system volume information\_restore{293bae38-2965-4656-8079-2ccd90743b4f}\RP34\A0001735.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Sysvxd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Jamen nu sker der da også noget *SS* du skal lidt videre.

Hent Combofix, og gem den i en mappe:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Åbn mappen med Combofix, højreklik, vælg Ny->tekstdokument, åbn tekstdokumentet, kopier følgende ind:

Killall::
Snapshot::

klik på Filer->Gem som, navngiv den CFScript, luk tekstdokumentet.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Kopier den fremkomne log herind.

Jeg har downloaded og gjort alt, som du har sagt med tekstdokument osv.. Men hver gang jeg åbner Combofix, genstarter computeren efter den skriver "forbereder korsel". Jeg har prøvet det 4 gange nu. Den fjerde gang havde jeg brugt computeren i 20 minutter uden problemer, men da jeg så åbnede Combofix genstartede computeren, så jeg vil umiddelbart tro, den altid vil genstarte når jeg åbner Combofix.

Bliver din komputer meget varm? kan være at den trænger til at blive renset for nullermænd.

Hent DDS og gem programmet på dit Skrivebord:

http://www.techsupportforum.com/sectools/sUBs/dds (com)
http://download.bleepingcomputer.com/sUBs/dds.scr (scr)
http://www.forospyware.com/sUBs/dds (pif)

Dobbeltklik på DDS.com/DDS.scr/DDS.pif og tillad programmet at køre. Når programmet er færdig vil det åbne to logs/tekst-filer. Gem begge filer på dit Skrivebord og kopier indholdet af DDS.txt herind i dit næste indlæg. Vi er indledningsvist IKKE interesseret i at se nr. 2 log (Attach.txt).

Bliver programmet blokeret af et beskyttelsesprogram, så deaktiver dette.

Silbidor, har renset den for 3 dage siden, og den bliver kun normalt varm, så jeg tror ikke det er problemet.

Men b-and, her er loggen:

DDS (Ver_09-06-26.01) - NTFSx86 
Run by Mattias_2 at 14:15:30,28 on 05-07-2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Home Edition  5.1.2600.3.1252.45.1030.18.511.54 [GMT 2:00]

AV: BullGuard Antivirus *On-access scanning enabled* (Updated)  {7A9BB333-8EDF-4FDC-A2A5-1A30FA021913}
FW: BullGuard Firewall *enabled*  {2AEF4CB6-61B5-4E60-AF22-D95E75B63FA1}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe -k BullGuard
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\BullGuard Ltd\BullGuard\BullGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\DNA\btdna.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmer\Logitech\SetPoint\SetPoint.exe
C:\Programmer\Fælles filer\Logitech\KhalShared\KHALMNPR.EXE
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mattias_2\Skrivebord\dds.scr

============== Pseudo HJT Report ===============

mSearch Bar =
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programmer\adobe\acrobat

7.0\activex\AcroIEHelper.dll
BHO: Hjælp til tilmelding til Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programmer\fælles filer\microsoft

shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programmer\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} -

c:\programmer\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - No File
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
uRun: [BullGuard] "c:\programmer\bullguard ltd\bullguard\BullGuard.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [BitTorrent DNA] "c:\programmer\dna\btdna.exe"
mRun: [hpsysdrv] c:\windows\system\hpsysdrv.exe
mRun: [HPHmon05] c:\windows\system32\hphmon05.exe
mRun: [ATIPTA] c:\programmer\ati technologies\ati control panel\atiptaxx.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [HP Software Update] c:\programmer\hp\hp software update\HPWuSchd2.exe
mRun: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [BullGuard] "c:\programmer\bullguard ltd\bullguard\bullguard.exe" -boot
mRun: [SunJavaUpdateSched] "c:\programmer\java\jre6\bin\jusched.exe"
mRun: [iTunesHelper] "c:\programmer\itunes\iTunesHelper.exe"
mRun: [WinampAgent] c:\programmer\winamp\winampa.exe
dRun: [ALUAlert] c:\programmer\symantec\liveupdate\ALUNotify.exe
StartupFolder: c:\docume~1\alluse~1\menuen~1\progra~1\start\adober~1.lnk - c:\programmer\adobe\acrobat

7.0\reader\reader_sl.exe
StartupFolder: c:\docume~1\alluse~1\menuen~1\progra~1\start\logite~2.lnk - c:\programmer\logitech\desktop

messenger\8876480\program\LogitechDesktopMessenger.exe
StartupFolder: c:\docume~1\alluse~1\menuen~1\progra~1\start\logite~1.lnk - c:\programmer\logitech\setpoint\SetPoint.exe
IE: E&ksporter til Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} -

c:\progra~1\micros~2\office11\REFIEBAR.DLL
LSP: c:\windows\system32\bglsp.dll
DPF: Microsoft XML Parser for Java - file://c:\i386\xmldso.cab
DPF: Nordea Online investering - hxxps://www.onlineinvestering.nordea.dk/oiclient.nsf/files/client/$FILE/oiclient.cab
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} -

hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} -

hxxps://www.sparnord.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.30.cab
DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} - hxxp://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=48835
DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} -

hxxp://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1080721494312
DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - hxxp://download.yahoo.com/dl/installs/yinst0309.cab
DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} - hxxps://netbank.bgbank.dk/html/activex/BG/Menu.cab
DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {4B48D5DF-9021-45F7-A240-60304302A215} -

hxxp://download.microsoft.com/download/5/c/2/5c2fc4b7-3875-4eec-946b-ffe15472cabc/WebCleaner.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -

hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122439381000
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {A590956F-AE99-4419-BB39-3C721276C625} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} - hxxps://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D821DC4A-0814-435E-9820-661C543A4679} - hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} - hxxps://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} - hxxp://fdl.msn.com/public/investor/v9.5/ticker.cab
DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

hxxp://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
DPF: {F9408298-9658-482C-8B02-93F09A80225F} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programmer\logitech\desktop

messenger\8876480\program\GAPlugProtocol-8876480.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: igfxcui - igfxsrvc.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\mattia~1\applic~1\mozilla\firefox\profiles\knt7ca8s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.dk/
FF - plugin: c:\programmer\mozilla firefox\plugins\npbittorrent.dll
FF - plugin: c:\programmer\mozilla firefox\plugins\npqtplugin10.dll
FF - plugin: c:\programmer\mozilla firefox\plugins\npqtplugin8.dll
FF - plugin: c:\programmer\mozilla firefox\plugins\npqtplugin9.dll
FF - plugin: c:\programmer\quicktime\plugins\npqtplugin10.dll
FF - plugin: c:\programmer\quicktime\plugins\npqtplugin8.dll
FF - plugin: c:\programmer\quicktime\plugins\npqtplugin9.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} -

c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\programmer\mozilla

firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\programmer\mozilla firefox\defaults\pref\activex.js -

pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");

============= SERVICES / DRIVERS ===============

R2 BdFileSpy;BullGuard File Monitor Driver;c:\windows\system32\drivers\BdFileSpy.sys [2009-6-5 55504]
R2 BsFileScan;BullGuard File Scan Service;c:\windows\system32\svchost.exe -k BullGuard [2003-9-11 14336]
R2 BsFire;BullGuard Firewall Service;c:\windows\system32\svchost.exe -k BullGuard [2003-9-11 14336]
R2 BsMailProxy;BullGuard Email Monitoring Service;c:\windows\system32\svchost.exe -k BullGuard [2003-9-11 14336]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\Afw.sys [2008-11-10 31128]
R3 AfwCore;Agnitum Firewall Core Driver;c:\windows\system32\drivers\AfwCore.sys [2009-6-5 257304]
S3 BGRaSvc;BGRaSvc;c:\programmer\bullguard ltd\bullguard\support\bgrasvc.exe [2008-12-9 79184]
S3 ids0005c;ids0005c;\??\c:\documents and settings\all users\application data\kaspersky anti-virus

personal\5.0\bases\ids0005c.sys --> c:\documents and settings\all users\application data\kaspersky anti-virus

personal\5.0\bases\ids0005c.sys [?]
S3 oflpydin;oflpydin;\??\c:\docume~1\ejer_2\lokale~1\temp\oflpydin.sys --> c:\docume~1\ejer_2\lokale~1\temp\oflpydin.sys [?]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [2008-5-27 39424]

=============== Created Last 30 ================

2009-07-05 02:53    <DIR>    --ds----    C:\ComboFix
2009-07-05 02:53    391,680    a-------    c:\windows\system32\CF19348.exe
2009-07-05 02:10    391,680    a-------    c:\windows\system32\CF11011.exe
2009-07-05 01:07    391,680    a-------    c:\windows\system32\CF31481.exe
2009-07-05 01:02    391,680    a-------    c:\windows\system32\CF30422.exe
2009-07-05 00:34    161,792    a-------    c:\windows\SWREG.exe
2009-07-05 00:34    155,136    a-------    c:\windows\PEV.exe
2009-07-05 00:34    98,816    a-------    c:\windows\sed.exe
2009-07-05 00:34    391,680    a-------    c:\windows\system32\CF24920.exe
2009-07-05 00:27    391,680    a-------    c:\windows\system32\CF23388.exe
2009-07-05 00:25    391,680    a-------    c:\windows\system32\CF23245.exe
2009-07-05 00:23    391,680    a-------    c:\windows\system32\CF22863.exe
2009-07-04 20:43    <DIR>    --d-----    c:\docume~1\mattia~1\applic~1\Malwarebytes
2009-07-04 20:43    19,096    a-------    c:\windows\system32\drivers\mbam.sys
2009-07-04 20:43    38,160    a-------    c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-04 20:43    <DIR>    --d-----    c:\programmer\Malwarebytes' Anti-Malware
2009-07-04 20:43    <DIR>    --d-----    c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-07-03 20:05    23,392    a-------    c:\windows\system32\nscompat.tlb
2009-07-03 20:05    16,832    a-------    c:\windows\system32\amcompat.tlb
2009-07-01 12:40    <DIR>    --d-----    C:\Swsetup
2009-06-19 18:52    <DIR>    --d-----    c:\programmer\TagRename
2009-06-19 00:09    <DIR>    --d-----    c:\programmer\Wide Angle Software
2009-06-18 00:19    <DIR>    --d-----    c:\docume~1\mattia~1\applic~1\BitTorrent
2009-06-18 00:19    <DIR>    --d-----    c:\programmer\DNA
2009-06-18 00:19    <DIR>    --d-----    c:\docume~1\mattia~1\applic~1\DNA
2009-06-18 00:19    <DIR>    --d-----    c:\programmer\BitTorrent
2009-06-18 00:14    <DIR>    --d-----    c:\programmer\Tansee iPod Transfer
2009-06-18 00:01    <DIR>    --d-----    c:\programmer\fælles filer\DVDVideoSoft
2009-06-18 00:01    <DIR>    --d-----    c:\programmer\DVDVideoSoft
2009-06-17 22:08    107,368    a-------    c:\windows\system32\GEARAspi.dll
2009-06-17 22:08    23,400    a-------    c:\windows\system32\drivers\GEARAspiWDM.sys
2009-06-17 22:07    <DIR>    --d-----    c:\programmer\iPod
2009-06-17 22:07    <DIR>    --d-----    c:\docume~1\alluse~1\applic~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-17 22:07    <DIR>    --d-----    c:\programmer\iTunes
2009-06-17 22:06    <DIR>    --d-----    c:\programmer\Bonjour
2009-06-17 21:56    <DIR>    --d-----    c:\programmer\Windows Installer Clean Up
2009-06-15 00:06    5,252    a-------    C:\logfile
2009-06-15 00:01    <DIR>    --d-----    c:\programmer\fælles filer\Kodak
2009-06-14 23:57    <DIR>    --d-----    c:\programmer\Kodak
2009-06-14 23:54    <DIR>    --d-----    c:\docume~1\alluse~1\applic~1\Kodak
2009-06-14 22:58    2,060,288    a-------    c:\windows\system32\usbaaplrc.dll
2009-06-08 21:16    44,944    --------    c:\windows\system32\drivers\PxHelp20.sys
2009-06-08 21:16    129,520    --------    c:\windows\system32\pxafs.dll
2009-06-08 15:57    <DIR>    --d-----    c:\docume~1\mattia~1\applic~1\Canneverbe_Limited
2009-06-08 15:31    73,728    a-------    c:\windows\system32\javacpl.cpl
2009-06-07 17:24    <DIR>    --dsh---    c:\documents and settings\mattias_2\IECompatCache
2009-06-07 17:22    <DIR>    --dsh---    c:\documents and settings\mattias_2\PrivacIE
2009-06-07 17:20    <DIR>    --dsh---    c:\documents and settings\mattias_2\IETldCache
2009-06-07 17:05    <DIR>    --d-----    c:\windows\ie8updates
2009-06-07 17:02    102,912    -c------    c:\windows\system32\dllcache\iecompat.dll
2009-06-07 16:59    <DIR>    -cd-h---    c:\windows\ie8
2009-06-06 21:50    <DIR>    --d-----    c:\documents and settings\mattias_2\Tracing
2009-06-06 20:04    <DIR>    --d-----    c:\docume~1\mattia~1\applic~1\BullGuard
2009-06-06 20:03    <DIR>    --d-h---    c:\documents and settings\mattias_2\Skabeloner
2009-06-06 20:03    <DIR>    --d-h---    c:\documents and settings\mattias_2\Printere
2009-06-06 20:03    <DIR>    --d-h---    c:\documents and settings\mattias_2\Lokale indstillinger
2009-06-06 20:03    <DIR>    --d-h---    c:\documents and settings\mattias_2\Andre computere
2009-06-06 20:03    <DIR>    --d--r--    c:\documents and settings\mattias_2\Menuen Start
2009-06-06 20:03    <DIR>    --d--r--    c:\documents and settings\mattias_2\Foretrukne
2009-06-06 20:03    <DIR>    --d--r--    c:\documents and settings\mattias_2\Dokumenter
2009-06-06 20:03    <DIR>    --d-----    c:\documents and settings\mattias_2\WINDOWS
2009-06-06 20:03    <DIR>    --d-----    c:\documents and settings\mattias_2\Skrivebord
2009-06-06 20:03    <DIR>    --d-----    c:\documents and settings\mattias_2\.javaws
2009-06-06 20:03    <DIR>    --d-----    c:\documents and settings\Mattias_2
2009-06-05 21:51    66,048    a-------    c:\windows\system32\drivers\EAPPkt.sys
2009-06-05 20:55    <DIR>    --d-----    c:\programmer\Microsoft
2009-06-05 20:54    <DIR>    --d-----    c:\programmer\Windows Live SkyDrive
2009-06-05 20:46    <DIR>    --d-----    c:\programmer\fælles filer\Windows Live
2009-06-05 17:55    87,376    a-------    c:\windows\system32\BGLsp.dll
2009-06-05 17:48    257,304    a----r--    c:\windows\system32\drivers\AfwCore.sys
2009-06-05 17:47    55,504    a-------    c:\windows\system32\drivers\BdFileSpy.sys
2009-06-05 17:46    <DIR>    --d-----    c:\programmer\BullGuard Ltd
2009-06-05 16:35    0    a---h---    c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-06-05 16:34    0    a---h---    c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-06-05 16:18    <DIR>    --d-----    c:\programmer\fælles filer\LogiShared
2009-06-05 16:16    127,034    -----r--    c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-06-05 16:10    1,089,883    -c------    c:\windows\system32\dllcache\ntprint.cat
2009-06-05 16:10    227,840    -c------    c:\windows\system32\dllcache\wmiprvse.exe
2009-06-05 16:10    284,672    -c------    c:\windows\system32\dllcache\pdh.dll
2009-06-05 16:10    110,592    -c------    c:\windows\system32\dllcache\services.exe
2009-06-05 16:10    401,408    -c------    c:\windows\system32\dllcache\rpcss.dll
2009-06-05 16:10    473,600    -c------    c:\windows\system32\dllcache\fastprox.dll
2009-06-05 16:10    682,496    -c------    c:\windows\system32\dllcache\advapi32.dll
2009-06-05 16:10    730,624    -c------    c:\windows\system32\dllcache\lsasrv.dll
2009-06-05 16:10    719,360    -c------    c:\windows\system32\dllcache\ntdll.dll
2009-06-05 16:10    453,120    -c------    c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-05 16:05    1,203,922    -c------    c:\windows\system32\dllcache\sysmain.sdb
2009-06-05 16:05    217,088    -c------    c:\windows\system32\dllcache\wordpad.exe
2009-06-05 16:05    79,376    a-------    c:\windows\system32\drivers\LMouKE.Sys
2009-06-05 16:05    63,248    a-------    c:\windows\system32\drivers\L8042mou.Sys
2009-06-05 16:05    56,080    a-------    c:\windows\KHALMNPR.Exe
2009-06-05 16:05    20,496    a-------    c:\windows\system32\drivers\L8042Kbd.sys
2009-06-05 16:05    1,419,024    a-------    c:\windows\system32\WdfCoInstaller01005.dll
2009-06-05 16:05    36,112    a-------    c:\windows\system32\drivers\LMouFilt.Sys
2009-06-05 16:05    34,832    a-------    c:\windows\system32\drivers\LHidFilt.Sys
2009-06-05 16:02    163,840    a-------    c:\windows\system32\kemutb.dll
2009-06-05 16:02    135,168    a-------    c:\windows\system32\KemUtil.dll
2009-06-05 16:02    110,592    a-------    c:\windows\system32\KemWnd.dll
2009-06-05 16:02    69,632    a-------    c:\windows\system32\KemXML.dll
2009-06-05 16:01    <DIR>    --d-----    c:\programmer\fælles filer\Logitech

==================== Find3M  ====================

2009-07-04 01:23    452,002    a-------    c:\windows\system32\perfh006.dat
2009-07-04 01:23    79,672    a-------    c:\windows\system32\perfc006.dat
2009-06-08 15:30    410,984    a-------    c:\windows\system32\deploytk.dll
2009-06-05 17:55    31,128    a----r--    c:\windows\system32\drivers\Afw.sys
2009-06-05 11:42    39,424    a-------    c:\windows\system32\drivers\usbaapl.sys
2009-05-13 07:05    915,456    a-------    c:\windows\system32\wininet.dll
2009-05-07 17:33    346,624    a-------    c:\windows\system32\localspl.dll
2009-04-19 21:50    1,847,168    a-------    c:\windows\system32\win32k.sys
2009-04-15 16:53    585,216    a-------    c:\windows\system32\rpcrt4.dll
2006-01-17 19:45    56    ---shr--    c:\windows\system32\912912E76F.sys
2006-01-17 19:45    3,350    a--sh---    c:\windows\system32\KGyGaAvL.sys
2008-08-25 15:07    32,768    a--sh---    c:\windows\system32\config\systemprofile\lokale

indstillinger\oversigt\history.ie5\mshist012008082520080826\index.dat

============= FINISH: 14:17:52,09 ===============

Hent en ny Combofix, og gem den i en mappe:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Åbn mappen med Combofix, højreklik i mappen, vælg Ny->tekstdokument, åbn tekstdokumentet, kopier følgende ind:

Killall::
Snapshot::
File::
c:\windows\system32\CF19348.exe
c:\windows\system32\CF11011.exe
c:\windows\system32\CF31481.exe
c:\windows\system32\CF30422.exe
c:\windows\system32\CF24920.exe
c:\windows\system32\CF23388.exe
c:\windows\system32\CF23245.exe
c:\windows\system32\CF22863.exe
Folder::
c:\programmer\dna
c:\docume~1\mattia~1\applic~1\DNA
c:\programmer\BitTorrent
Driver::
ids0005c
oflpydin
DDS::
TB: {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - No File
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [BitTorrent DNA] "c:\programmer\dna\btdna.exe"

klik på Filer->Gem som, navngiv den CFScript, luk tekstdokumentet.
Genstart i fejlsikret.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif
Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Kopier den fremkomne log herind.

Jeg har gjort, som du har skrevet, men computeren genstarter altid efter Combofix har skrevet "forbereder kørsel".

Hver gang jeg åbner Combofix, skriver den at mit antivirus program (BullGuard) er slået til selvom jeg har lukket det. Jeg ved ikke om det kan spille en rolle?

Prøver du i fejlsikret?

Kaspersky Rescue CD kan bruges, hvis du slet ikke kan komme ind i Windows, eller hvis du ikke kan få installeret andre værktøjer. Du kan brænde den ISO-fil, du henter fra Kaspersky og derefter starte computeren fra CD'en.

Hent ISO-filen herfra:
http://ftp.kaspersky.com/devbuilds/RescueDisk/

Download den f.eks. til Skrivebordet på den velfungerende pc, så ISO-filen er let at finde, når du er færdig med at downloade den. Den fylder ca. 100 MB, så det tager nogen tid.

Dobbelt-klik på den downloadede fil. Nu skulle dit brænderprogram gerne starte op og klare brændingen. Du skal bruge en tom cd til at brænde på.

Når cd'en er færdig, kan du tage den ud og lægge den i din problem-computer.

Genstart maskinen. Nu skulle den gerne starte Kaspersky-programmet op. Lad programmet opdatere sig over Nettet, hvis du kan. (kræver en kabel-forbindelse, så det virker nok ikke over trådløs)

Ellers prøv at køre programmet alligevel. Forhåbentlig kan vi få "hul" på infektionen på denne måde.

Spørg endelig, hvis du bliver i tvivl om noget undervejs.

Da jeg kørte Combofix var den i fejlsikret tilstand.

Computeren genstarter på helt forskellige tidspunkter. Nogle gange lige efter den er statet, andre gange efter en halv time eller mere. Men hver gang jeg skanner computeren med BullGuard eller bruger Combofix, så genstarter computeren.

Jeg har lige prøvet Kaspersky Rescue Disk. Jeg åbner skanneren og den begynder at skanne, men efter et par minutter lukker skanneren bare uden at der kommer nogen meddelelse.

Vil det være nemmere bare at formatér computeren? Jeg har egentlig overvejet at gøre det i et stykke tid, og da jeg godt kan komme ind på computeren, kan jeg nemt hente de filer ud, som jeg gerne vil bevare.

Jamen den metode virker hver gang, der er man sikker på resultatet - så den kan godt anbefales… *S*

Du får lige lidt vejledning i en god og funktionel formatering:

Backup af mail og adresser i Outlook Express >
http://www.spywareinfo.dk/#/tip-og-tricks/backup-email.htm

Backup af mail og adresser i Outlook >
http://www.spywareinfo.dk/#/tip-og-tricks/backup_outlook.htm

Vælg det rigtige styresystem!!

Formateringen XP >
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=29193

Installation - geninstallation Vista
Video > http://www.pcworld.dk/blogs/Vistabloggen/368?a=blog&i=9
Og en skriftlig vejledning > http://www.helgec.dk/vista-install.html

God arbejdslyst!!

Så har jeg formatéret computeren, men den genstarter stadig, dog ikke nær så tit som før. Nu, efter computeren havde genstartet og jeg havde logget på, spurgte den, om jeg vil sende en fejlrapport, hvilket jeg så gjorde. Så åbnede den en side på nettet, hvor der stod, hvad der muligvis var skyld i fejlen. Den skrev, det nok var en fejl i Hardwaren. Er det noget du kender noget til, hvordan man ordner?

Du kan prøve med en ram test.

Der kan være mistanke om at dine RAM er defekte, er der her et par små programmer, der kan teste dem:
http://hcidesign.com/memtest/download.html

http://www.goldmemory.cz/
http://www.memtest86.com/

Det kan som omtalt være ram, men det kan også være så meget andet.

Jeg vil anbefale dig at bære den ned til en elektronikmekaniker der kan måle den igennem med et multimeter og på den baggrund finde og skifte den defekte del.

En HP forhandler vil jo være oplagt til det brug.

Den viste nu ingen fejl ved rammen, men jeg tager den til en forhandler en af de næste par dage.

Mange tak for hjælpen. I kan begge ligge et svar, så får I begge point. (:

Det er da helt ok, er hermed gjort.

Det lyder som en god beslutning…