CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
06. september 2009 - 16:26 Der er 21 kommentarer og
1 løsning

Underlig virusbesked ?

Lige pludselig popper der en besked op om at denne pc er inficeret på begge drev med trojanere og malware.  Både på c og e drevet.


Da jeg vil lukke vinduet får jeg besked om ikke at gøre det. Ved ikke, hvad det var, men ville blive glad for at få tjekket, om den nu er ren.

Ccleaner er kørt og er godt klar over at ie8 mangler.


Log fra Sas
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/06/2009 at 04:13 PM

Application Version : 4.28.1010

Core Rules Database Version : 4086
Trace Rules Database Version: 2026

Scan type      : Complete Scan
Total Scan Time : 00:26:16

Memory items scanned      : 536
Memory threats detected  : 0
Registry items scanned    : 6348
Registry threats detected : 0
File items scanned        : 29182
File threats detected    : 0

Fra Malwarebytes

Malwarebytes' Anti-Malware 1.40
Database version: 2747
Windows 5.1.2600 Service Pack 3

06-09-2009 14:34:17
mbam-log-2009-09-06 (14-34-17).txt

Skan type: Fuldstændig skanning (C:\|E:\|)
Objekter skannet: 179040
Tid tilbagelagt: 35 minute(s), 4 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)


og Hijack This


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:31, on 06-09-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\FerrariWallpaper\FerrariWP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmer\fælles filer\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programmer\Fælles filer\Acronis\Schedule2\schedul2.exe
c:\Programmer\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programmer\Canon\CAL\CALMAIN.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Marianne\Skrivebord\Ny mappe\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/ig?hl=da&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Programmer\Adblock Pro\AdblockPro.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FerrariWP] C:\Acer\WallPaper\FerrariWP\FerrariWP.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [FerrariWallpaper] C:\WINDOWS\FerrariWallpaper\FerrariWP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Block This Image (ABP) - C:\Programmer\Adblock Pro\blockimg.html
O8 - Extra context menu item: &Bloker dette billede (ABP) - C:\Programmer\Adblock Pro\blockimg.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send til &Bluetooth-enhed... - c:\Programmer\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmer\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Programmer\Adblock Pro\AdblockPro.dll
O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Programmer\Adblock Pro\AdblockPro.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {4445EA6A-9008-40D5-9160-035FDE5214C4} - http://www.123hjemmeside.dk/builder/pages/Mpu-dk-1-0-0-8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187969322953
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187969287156
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://mariannehoegh.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.boldesagerskole.skoleintra.dk/Li/_includes/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FÆLLES~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:   
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmer\Fælles filer\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programmer\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programmer\fælles filer\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programmer\Fælles filer\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 8990 bytes
Avatar billede Slettet bruger
06. september 2009 - 16:31 #1
PS

Her er vedkommende nok flere timer om dagen på Facebook
Avatar billede elton2000 Nybegynder
06. september 2009 - 16:42 #2
Prøv med malwarebytes.org
Avatar billede Slettet bruger
06. september 2009 - 16:46 #3
Der er vedlagt log fra Malwarebytes i første indlæg
Avatar billede elton2000 Nybegynder
06. september 2009 - 16:51 #4
ahh så den ikke lige, hvilken type "virus" melder den?
Avatar billede Computer Hjælp (Gratis) Mester
06. september 2009 - 16:56 #5
Næste 'pakke'løsning ->

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

-- Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.
Avatar billede Slettet bruger
06. september 2009 - 16:57 #6
Det så meget underligt ud. Der stod en slags beskyttelsesprogram fra Windows harvde fundet 17 trojanere og også diverse malware.

Jeg vælger ikke at installere det program den prøver på at få mig til, da jeg tænker, det kunne være en slags 2009 virus.

Jeg har jo ikke noget beskyttelsesprogram på Win.
Avatar billede Slettet bruger
06. september 2009 - 17:11 #7
Combofix

ComboFix 09-09-05.03 - Marianne 06-09-2009 17:06.2.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.1790.1152 [GMT 2:00]
Kører fra: c:\documents and settings\Marianne\Skrivebord\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090905-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\11257.msp
c:\windows\Installer\11f619.msp
c:\windows\Installer\11f62f.msp
c:\windows\Installer\1d6eb.msi
c:\windows\Installer\55cc4f.msp
c:\windows\Installer\5b4c9.msp
c:\windows\Installer\5d108.msp
c:\windows\Installer\5d3e41.msp
c:\windows\Installer\5d3e57.msp
c:\windows\Installer\5d3e60.msp
c:\windows\Installer\5d3e76.msp
c:\windows\Installer\5d3e7f.msp
c:\windows\Installer\b29aa.msp
c:\windows\Installer\ff73dd.msp
c:\windows\Readme.txt

.
(((((((((((((((((((((((((((((  Filer skabt fra 2009-08-06 til 2009-09-06  )))))))))))))))))))))))))))))))))))
.

2009-09-06 11:58 . 2009-08-03 11:36    38160    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-06 11:58 . 2009-09-06 11:58    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2009-09-06 11:58 . 2009-08-03 11:36    19096    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-09-06 11:55 . 2009-09-06 11:55    --------    d-----w-    c:\programmer\SUPERAntiSpyware

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-06 14:40 . 2006-07-18 15:13    12    ----a-w-    c:\windows\bthservsdp.dat
2009-08-17 16:10 . 2009-01-11 19:32    1279456    ----a-w-    c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-01-11 19:45    93392    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-01-11 19:45    94160    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-01-11 19:46    114768    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-01-11 19:48    20560    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-01-11 20:05    51376    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-01-11 20:05    23152    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-01-11 20:05    26944    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-01-11 20:05    97480    ----a-w-    c:\windows\system32\AvastSS.scr
2009-08-05 09:00 . 2004-08-27 03:00    204800    ------w-    c:\windows\system32\mswebdvd.dll
2009-07-29 11:00 . 2009-07-29 11:00    --------    d-----w-    c:\documents and settings\Marianne\Application Data\ArcSoft
2009-07-29 04:36 . 2004-08-27 03:00    81920    ------w-    c:\windows\system32\fontsub.dll
2009-07-29 04:36 . 2004-08-27 03:00    119808    ------w-    c:\windows\system32\t2embed.dll
2009-07-17 19:03 . 2004-08-27 03:00    58880    ----a-w-    c:\windows\system32\atl.dll
2009-07-16 21:09 . 2009-07-16 21:09    --------    d-----w-    c:\documents and settings\Marianne\Application Data\vlc
2009-07-13 21:43 . 2004-08-27 03:00    286208    ----a-w-    c:\windows\system32\wmpdxm.dll
2009-07-12 12:22 . 2009-07-12 12:22    --------    d-----w-    c:\documents and settings\Marianne\Application Data\PC Suite
2009-07-12 12:21 . 2009-07-12 12:21    --------    d-----w-    c:\documents and settings\Marianne\Application Data\Nokia
2009-06-29 15:58 . 2006-01-09 18:08    827392    ----a-w-    c:\windows\system32\wininet.dll
2009-06-29 15:58 . 2004-08-27 03:00    78336    ----a-w-    c:\windows\system32\ieencode.dll
2009-06-29 15:58 . 2004-08-27 03:00    17408    ----a-w-    c:\windows\system32\corpol.dll
2009-06-29 10:59 . 2009-06-29 10:51    0    ----a-w-    c:\documents and settings\Marianne\temp.dat
2009-06-19 07:04 . 2004-04-21 14:54    356352    ----a-w-    c:\windows\eSellerateEngine.dll
2009-06-18 12:32 . 2009-06-16 09:29    1154752    ------w-    c:\windows\system32\srnotifier.exe
2009-06-18 12:32 . 2009-06-18 12:32    642912    ------w-    c:\windows\system32\drivers\SNAPRSTR.SYS
2009-06-17 15:54 . 2007-04-26 14:17    1392304    ----a-w-    c:\windows\system32\AutoPartNt.exe
2009-06-16 19:33 . 2009-06-16 19:32    24    ----a-w-    c:\documents and settings\Marianne\mylist.dat
2009-06-15 19:07 . 2006-07-18 14:33    92712    ----a-w-    c:\documents and settings\Administrator\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2009-06-15 10:44 . 2004-08-27 03:00    77824    ------w-    c:\windows\system32\telnet.exe
2009-06-15 10:44 . 2004-08-27 03:00    81920    ------w-    c:\windows\system32\tlntsess.exe
2009-06-12 07:30 . 2006-07-18 14:31    91940    ----a-w-    c:\windows\system32\perfc006.dat
2009-06-12 07:30 . 2006-07-18 14:31    476534    ----a-w-    c:\windows\system32\perfh006.dat
2009-06-10 14:15 . 2004-08-27 03:00    85504    ------w-    c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2004-08-27 03:00    2066432    ------w-    c:\windows\system32\mstscax.dll
2009-06-10 06:16 . 2004-08-27 03:00    132096    ------w-    c:\windows\system32\wkssvc.dll
2009-06-09 10:55 . 2007-04-18 18:32    44384    ----a-w-    c:\windows\system32\drivers\tifsfilt.sys
2009-06-09 10:55 . 2007-04-18 18:32    441760    ----a-w-    c:\windows\system32\drivers\timntr.sys
2009-06-09 10:55 . 2007-04-18 18:32    129248    ----a-w-    c:\windows\system32\drivers\snapman.sys
2009-06-09 10:55 . 2009-06-09 10:55    368544    ----a-w-    c:\windows\system32\drivers\tdrpman.sys
2008-12-17 14:21 . 2008-12-17 14:21    619944    ----a-w-    c:\programmer\FreeEcardMovies_Install.exe
2008-12-14 09:06 . 2008-12-14 09:06    4865408    ----a-w-    c:\programmer\Silverlight.2.0.exe
2008-12-13 20:23 . 2008-12-13 20:22    1533264    ----a-w-    c:\programmer\install_flash_player_9_ax.exe
2007-04-19 11:11 . 2007-04-19 11:12    339    ----a-w-    c:\programmer\RegCleanExpert.lnk
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"FerrariWP"="c:\acer\WallPaper\FerrariWP\FerrariWP.exe" [2007-01-18 31528]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-12 438272]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"FerrariWallpaper"="c:\windows\FerrariWallpaper\FerrariWP.exe" [2005-01-24 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmer\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21    548352    ----a-w-    c:\programmer\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Acer Empowering Technology.lnk]
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Acer VCM.lnk]
backup=c:\windows\pss\Acer VCM.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Adobe Reader Hurtigstart.lnk]
backup=c:\windows\pss\Adobe Reader Hurtigstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Adobe Reader Synchronizer.lnk]
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^BTTray.lnk]
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Cloudmark Desktop for Outlook Express.lnk]
backup=c:\windows\pss\Cloudmark Desktop for Outlook Express.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Marianne^Menuen Start^Programmer^Start^Empowering Technology.lnk]
backup=c:\windows\pss\Empowering Technology.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IE Privacy Keeper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Systweak Ad and Popup Blocker

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11-01-2009 21:46 114768]
R1 SASDIFSV;SASDIFSV;c:\programmer\SUPERAntiSpyware\sasdifsv.sys [04-09-2009 14:50 9968]
R1 SASKUTIL;SASKUTIL;c:\programmer\SUPERAntiSpyware\SASKUTIL.SYS [04-09-2009 14:49 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11-01-2009 21:48 20560]
R2 WinDefend;Windows Defender;c:\programmer\Windows Defender\MsMpEng.exe [03-11-2006 18:19 13592]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [18-06-2006 21:20 1097728]
S3 SASENUM;SASENUM;c:\programmer\SUPERAntiSpyware\SASENUM.SYS [04-09-2009 14:50 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9018FC4F-548E-45FE-B1C5-9D1F789C24DE}]
c:\windows\system32\msiexec.exe  /fup {9018FC4F-548E-45FE-B1C5-9D1F789C24DE} /q

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9E4C88F5-F8EB-45C5-A0B3-08BC50AB9B1E}]
c:\windows\system32\msiexec.exe  /fup {9E4C88F5-F8EB-45C5-A0B3-08BC50AB9B1E} /q
.
Indhold af mappen 'Planlagte Opgaver'

2009-09-06 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2009-06-06 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2009-09-06 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmer\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
.
- - - - TOMME GENVEJE FJERNET - - - -

SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard


.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/ig?hl=da&source=iglk
uInternet Connection Wizard,ShellNext = iexplore
IE: &Block This Image (ABP) - c:\programmer\Adblock Pro\blockimg.html
IE: &Bloker dette billede (ABP) - c:\programmer\Adblock Pro\blockimg.html
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send til &Bluetooth-enhed... - c:\programmer\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{E7FD3540-AB30-40f1-91E7-101F733C1FD5} - {7685B225-8229-4321-BA13-A24485B0A760} - c:\programmer\Adblock Pro\AdblockPro.dll
DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} - hxxps://netbank.danskebank.dk/html/activex/DB/Menu.cab
DPF: {4445EA6A-9008-40D5-9160-035FDE5214C4} - hxxp://www.123hjemmeside.dk/builder/pages/Mpu-dk-1-0-0-8.cab
DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} - hxxps://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} - hxxps://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-06 17:09
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'winlogon.exe'(1028)
c:\programmer\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1084)
c:\windows\system32\relog_ap.dll
.
Gennemført tid: 2009-09-06 17:10
ComboFix-quarantined-files.txt  2009-09-06 15:10
ComboFix2.txt  2008-06-01 21:44

Pre-Kørsel: 47.733.800.960 byte ledig
Post-Kørsel: 47.686.352.896 byte ledig

201    --- E O F ---    2009-09-05 14:02
Avatar billede johnstigers Seniormester
06. september 2009 - 17:27 #8
Hvorfor ingen sikkerhed???
Avatar billede Computer Hjælp (Gratis) Mester
06. september 2009 - 17:28 #9
Du har da [Avast!] ...

Er 'problemet' stadig aktuelt ?
Avatar billede Slettet bruger
06. september 2009 - 17:31 #10
Det var ikke Avast der advarede mig.
Den besked kender jeg godt.

c:\windows\Installer\11257.msp
c:\windows\Installer\11f619.msp
c:\windows\Installer\11f62f.msp
c:\windows\Installer\1d6eb.msi
c:\windows\Installer\55cc4f.msp
c:\windows\Installer\5b4c9.msp
c:\windows\Installer\5d108.msp
c:\windows\Installer\5d3e41.msp
c:\windows\Installer\5d3e57.msp
c:\windows\Installer\5d3e60.msp
c:\windows\Installer\5d3e76.msp
c:\windows\Installer\5d3e7f.msp
c:\windows\Installer\b29aa.msp
c:\windows\Installer\ff73dd.msp
c:\windows\Readme.txt


Hvorfor sletter Combofix disse ?
Avatar billede Slettet bruger
06. september 2009 - 18:03 #11
Hvis I har et svar på ovenstående og I ikke mener, det er aktuelt  lægger I bare et svar.

Det er jo heldigvis ikke mig, der kan afgøre det. Det er vel det erperterne er der for :-)
Avatar billede Computer Hjælp (Gratis) Mester
06. september 2009 - 19:31 #12
...Er 'problemet' stadig aktuelt ? ...
Avatar billede Slettet bruger
06. september 2009 - 19:40 #13
Det kan jeg jo ikke svare på, men mon ikke du kan ?

Bliver disse slettet af Combofix fordi det er virus eller er det noget Combofix gør hver gang. ?


c:\windows\Installer\11257.msp
c:\windows\Installer\11f619.msp
c:\windows\Installer\11f62f.msp
c:\windows\Installer\1d6eb.msi
c:\windows\Installer\55cc4f.msp
c:\windows\Installer\5b4c9.msp
c:\windows\Installer\5d108.msp
c:\windows\Installer\5d3e41.msp
c:\windows\Installer\5d3e57.msp
c:\windows\Installer\5d3e60.msp
c:\windows\Installer\5d3e76.msp
c:\windows\Installer\5d3e7f.msp
c:\windows\Installer\b29aa.msp
c:\windows\Installer\ff73dd.msp



Bare send mig forklaringen som et svar
Tak for jeres hjælp
Avatar billede Slettet bruger
06. september 2009 - 19:42 #14
Vil du svare mig på mit spørgsmål her i sidste indlæg ?

http://www.eksperten.dk/spm/885407
Avatar billede Slettet bruger
07. september 2009 - 04:50 #15
http://www.spywarefri.dk/forum/viewthread/73264/


Jeg læser her at Combofix kan slette for meget. Derfor vil jeg gerne have svar på spørgsmålet, om de nævnte filer ikke skulle være slettet.

Hvis ikke har jeg nemlig muligheden for at genskabe et image, så filerne bliver genskabt ?
Avatar billede Computer Hjælp (Gratis) Mester
07. september 2009 - 06:28 #16
Jeg ka' umiddelbart ikke finde noget om disse *.msp filer - men jeg tror på ComboFix ...
Avatar billede Slettet bruger
07. september 2009 - 08:09 #17
http://www.fileinfo.com/extension/msp

Dette siger ikke mig så meget, men det var hvad jeg kunne finde.

Da der ikke har været problemer på computren siden, vælger jeg også at gøre det. ( skulle der komme det, har jeg jo mit Imageprogram )

Vil gerne have tråden afsluttet og  spørger igen, om  du vil lægge et svar.

Tak for din hjælp.
Avatar billede Slettet bruger
07. september 2009 - 08:31 #18
http://www.gratisupload.dk/download/33349/

og lige som jeg har skrevet det kommer denne fejl ved hver opstart (efter et besøg på win update)
Avatar billede Slettet bruger
07. september 2009 - 09:14 #19
Det kunne systemgendannelse ikke klare, men hurra for mit image-program.

Det har hjulpet mig mange gange når jeg har pillet lidt for meget ved min pc .-)
Avatar billede Slettet bruger
07. september 2009 - 16:10 #20
http://www.eksperten.dk/spm/885868

Sandsynligvis det samme der skete på denne pc. se svar 6

Jeg trykkede bare nej
Avatar billede Slettet bruger
07. september 2009 - 20:59 #21
karise_larry

Kom nu med det svar
Avatar billede Computer Hjælp (Gratis) Mester
07. september 2009 - 21:20 #22
Ping...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:15 Køb af IPad Af nico i iOS, iPhone & iPad
I dag 16:45 Cromecast til Samsung tv Af Betina i Fjernsyn & projektorer
I dag 16:35 Minijack splitter? Af TrineMarieLauritsen i Musik & videoafspillere
I dag 16:32 telefonnummer som id Af bvirk i Andet sikkerhed
I dag 15:08 Auto Faktura.. Af SommerFyr i MySQL
White papers
Flere white papers »


Premium
Teaser billede
Retten på Frederiksberg forlænger igen fængslingen af manden bag Netcompany-lækket: ”Jeg udgør på ingen måde en trussel”
Læs mere »
Tidligere tech-ambassadør og Microsoft-chef Casper Klynge forlader Dansk Erhverv: Skifter til topstilling i it-selskab
Har nu overtrådt GDPR i mere end 200 sager: Familieretshuset fortsætter med at udlevere beskyttede navne og adresser i strid med loven
En af Danmarks største VVS-grossister hacket: Trues med læk af kundeoplysninger
Se alle »
Computerworld
Teaser billede
Efter 11 år er det slut for Google Chromecast: Snart sidste udkald for at sikre sig den billige enhed
Læs mere »
Prøvekørt: Den smukke Polestar 4 er en spøjs elbil man let bliver forelsket i
Apple på vej med sin mindste computer nogensinde
Google sigter højt med sin nye streaming-satsning: Mød Google TV Streamer
Se alle »
CIO
Teaser billede
It-leverandør står over for millionbøde efter ransomware-angreb: Lykkedes ikke med at beskytte vigtige oplysninger
Læs mere »
Microsoft skyder tilbage mod flyselskab efter kæmpe-nedbrud: I har ringe infrastruktur
Den danske it-kæmpe Atea skifter 1.200 enheder fra Windows 10 til 11: Vil spare tusindvis af arbejdstimer
IBM’s mainframe-forretning har fået comeback
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Guide: Sådan udvikler du en moderne netværksstrategi
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »