Noget skidteras på min pc

Åh troede man kunne vedhæfte et dokument....ved ikke hvordan jeg ellers skal vise det.

Prøv denne: http://imageshack.us/
Der får du sikkert et link som du kan give os

En beskrivelse af hvad der sker:

Pludseig åbnes noget der ligner My computer men med en adresse som hedder: http://dfavp.eu/hitin.php?affid=02910

Der står at min computer er infekteret med diverse ting. Hereftr en Winows security alert.

Som sagt har jeg screendumps ved bare ikke hvordan jeg vedhæfter disse.

Du kunne jo fortælle liiiiiidt mere ->
Eller skal vi gætte:
Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

---

PS: Du er søgt her -> http://www.eksperten.dk/spm/842784 ?

Nævnte side http ://dfavp.eu/hitin.php?affid=02910 er IKKE SUND; PAS PÅ MED DEN !!!

#3 "Som sagt har jeg screendumps ved bare ikke hvordan jeg vedhæfter disse."

Dette er beskrevet i #2 - du kan også uploade det til peecee.dk og så bare poste link her.

VEDR. http://www.eksperten.dk/spm/842784

Der er 5 indlæg uden feedback...? Sletter du bare emails fra eksperten uden at læse dem?

Undskyld undskyld vi har ov hen i dette haft netproblemer. Men nu har jeg fundet ud at uploade mit screenshot,

Man skulle kunne se det her:

http://img444.imageshack.us/img444/9125/screenshotxq.jpg

Jeg har lagt mærke til at den adresse der står i 'browserfeltet' kan variere.

Her er det lidt større:

http://img340.imageshack.us/img340/7877/screenshotie.jpg

Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

Jeg tror det er Windows 98. Er ikke helt sikker på hvordan jeg ser det?

start - kør -  skriv winver og tryk enter.
Her står det.

Det er en XP og det du har er en mallware altså et produkt der konstant tilbyder dig en løsning mod at betale penge. Se at få renset ud.

karise_larry kan hjælpe dig med det.

PS: se at få ryddet op i dine tidligere spørgsmål :-)

Hent Ccleaner her > Klik ude til højre på "Download Latest Version".
http://www.filehippo.com/download_ccleaner/
Der er en manual her > http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Der er en lille forskel "Problemer" er udskiftet med "Register".
Sæt de flueben som vist i manualen punkt 11 inden du kører "Renser".
PS.: Dette program vil  jeg anbefale dig at beholde, det er fremragende til at rydde op med.

Under installationen får du tilbudt [Yahoo Toolbar]. Sig "Nej"  til den.
Lad programmer foretage en oprydning i Renser og Register, og lad den slette det den finder.
Jeg skal ikke se log fra Ccleaner.



Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

Manual for HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

Hent Hijackthis her: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

PS: Vistabrugere skal klikke med højre-musetast på filen og vælge (Kør som administrator)

Tak for svar. Jeg er ikke nogen haj til de her ting men det er en rigtig god beskrivelse for oven.

Hvad har jeg gjort hidtil:

Hentet Ccleaner og fuldt alle steps. Ok.

Hentet Malwarebytes og fuldt alle steps. Her er loggen:

Malwarebytes' Anti-Malware 1.41
Database version: 2968
Windows 5.1.2600 Service Pack 2

15-10-2009 21:26:27
mbam-log-2009-10-15 (21-26-26).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 132355
Tid tilbagelagt: 22 minute(s), 25 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 8
Inficerede Registeringsdatabase Nøgler: 14
Inficerede Registeringsdatabase Værdier: 11
Inficerede Registeringsdatabase Filer: 8
Inficerede Mapper: 0
Inficerede Filer: 37

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
C:\WINDOWS\system32\fejuvizo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\barijatu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\zepepewa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ludiyofu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\lekefoji.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\__c00E1AD6.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\comrep.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\dx8vb32.dll (Trojan.Agent) -> Delete on reboot.

Inficerede Registeringsdatabase Nøgler:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dd513228-4e0b-45be-aaec-8b8f2287e9f6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dd513228-4e0b-45be-aaec-8b8f2287e9f6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{91dad1e6-75b0-4ef2-af63-d17c83357bab} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{91dad1e6-75b0-4ef2-af63-d17c83357bab} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{dd513228-4e0b-45be-aaec-8b8f2287e9f6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a072ec12-a40b-41dd-9a1a-cdb848b70f3c} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bd4f7a6d-0107-4bdf-b72b-021b717b06ce} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00e1ad6 (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{91dad1e6-75b0-4ef2-af63-d17c83357bab} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d022ada5448 (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Værdier:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d022ad0a (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rubasiseyu (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmd3119e96 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00fd1823b.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00fec36b.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Inficerede Registeringsdatabase Filer:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\barijatu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\barijatu.dll  -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\barijatu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\lekefoji.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\lekefoji.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dx8vb32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dx8vb32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
C:\WINDOWS\system32\fejuvizo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ozivujef.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yeyatene.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\enetayey.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zepepewa.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\lekefoji.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ludiyofu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\comrep.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\barijatu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\System Volume Information\_restore{FCA1467B-237D-497D-98D1-DD9608B042B1}\RP238\A0144249.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\peyumupo.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tezukebe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kitejiru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bubeguto.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00381A.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00432.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jumidani.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0096662.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c004B5A9.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00711B7.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00E1AD6.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\__c0026D17.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c002FA81.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0046BEB.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0082249.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c008B178.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00A5439.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00CB7E6.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00CE100.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00F6012.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00F944B.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dx8vb32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\fohomugu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sayiwido.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\Lokale indstillinger\Temp\_A00FD1823B.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\PC\Lokale indstillinger\Temp\_A00FEC36B.exe (Trojan.Agent) -> Delete on reboot.

Jeg fik så samtidig en popup hvor der stod at nogle ting ikke kunne fjernes før genstart hvilket jeg sagde ok til.

Men så opstod der desværre et nyt problem. Efter genstart får jeg nu forskellige popups som jeg ikke kan lukke. F.eks. står der:

Notepad.exe - defekt afbildning.
Prigrammet eller DLL'en c:\windows\system32\lekeoji.dll er ikke et gyldigt Windows billede. Kontroller dette med din installationsdiskette.

Ved klik på OK kommer blot en ny omhandlende en anden exe fil Rundll32.exe, IEXPLORE.EXE m.fl.

Hvad kan dette være. Jeg tør slet ikke genstarte PC igen for jeg troede faktisk ikke den kom op at køre pga disse popups. Jeg kan som sagt ikke lukke dem eller fjerne dem.

Her er et link der viser de mærkelige popups som kommer nu.

NB: jeg har ikke gennemført steppet med hijackthis pga sidstnævnte problem.

Er virkelig en klovn til det her. Tak fordi I er så tålmodige.

:-) Christine

Linket er her: http://img53.imageshack.us/img53/86/screen1u.jpg

Ikke en haj - så en lille sværfisk da ???

---

MalwareBytes har - helt rigtigt - nappet/slettet en del bandit/utøj elementer!!!
Så den er go' nok. Det er fordi MalwareBytes (helt rigtigt!) har slettet omtalte (farlige!) fil; men ikke henvisningen til den...

Kør en 'rensning' med nævnte CCleaner derefter.

En evt. genstart og en frisk LOGfiltekst fra nævnte HiJackThis. Hvis der er mere der 'brokker' sig, så kommer der en efterfølgende procedure for at rette det...

"Vi skal nok klare det sammen os to..."

Pyha jeg kæmper og er så taknemmelig for jeres hjælp :-)

Kørte igen en Ccleaner og herefter installerede jeg Hijackthis.

Jeg har ikke turde genstarte da jeg er bange for de mærkelige 'Defekt afbildning popups' gør at jeg ikke kommer online igen.

Her er logfilen fra Hijackthis (en lang smøre):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:18, on 15-10-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\ExtraFilm Designer SE\EFUploadSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programmer\ExtraFilm Hjemme\Agent.exe
C:\Programmer\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmer\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Java\jre1.6.0_01\bin\jucheck.exe
C:\Documents and Settings\PC\Skrivebord\Hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Programmer\ExtraFilm Hjemme\Agent.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmer\Fælles filer\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmer\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmer\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [rubasiseyu] Rundll32.exe "C:\WINDOWS\system32\zepepewa.dll",s (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [rubasiseyu] Rundll32.exe "C:\WINDOWS\system32\zepepewa.dll",s (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/30.57/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.se/ImageUploader5.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.se/ImageUploader4.cab
O16 - DPF: {ABCCB0F0-514E-4BA6-989D-C67E5DBC2946} - https://download.danskebank.dk/download/keydownload/DB/KeyDownload.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/10021/defaults/activex/ips/IPSUploader4.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - AppInit_DLLs:          , ,
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Programmer\ExtraFilm Designer SE\EFUploadSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6481 bytes

------------------------------------------------------------------------

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKUS\S-1-5-19\..\Run: [rubasiseyu] Rundll32.exe "C:\WINDOWS\system32\zepepewa.dll",s (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [rubasiseyu] Rundll32.exe "C:\WINDOWS\system32\zepepewa.dll",s (User 'NETVÆRKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE

Genstart normalt...

------------------------------------------------------------------------

Hvordan kører PC'en så nu ?

------------------------------------------------------------------------

Under alle omstændigheder så mangler til M$ ServicePack3 til XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=da - Hent/download pakken - gem et passende sted og DERFRA kør 'pakken' - vil nok ta' sin tid...
Efter en automatisk genstart eller to så smut til WindowsUpdate for ALLE opdateringer...

Det ser ok ud det karise laver, har ikke noget at tilføje :)

Jeg har fulgt alle beskrivelser og nu virker alt lader det til.

Jeg vil endnu en gang udtrykke min dybeste taknemmelighed fordi I har hjulpet mig og været så tålmodige. I er virkelig nogle fantastiske gutter. Tusinde tusinde tak :-) Jeg er så glad for at det lykkedes.

Skal man lukke sin tråd eller gøre noget andet når man har fået løst sine problemer?

Hilsen Christine

Har du så nu fået nævnte SP3 + efterfølgende opdateringer på 'dyret' ?

Er det mig der er 'søvning' eller har du ikke noget SIKKERHEDSPROGRAM instaleret ???

http://www.spywarefri.dk/sikkerhedspakken/

SP3 og MS update ok ;-)

Sikkerhedspakke hmhmhmhm - pinligt med nej ikke siden en Norton udløb for flere måneder siden.

Er rigtigt glad for linket du kopierede ind for oven. Jeg overvejer om jeg kan finde ud at bruge den der gratis Comodo sikkerhedspakke. Alt i et lyder tillokkende.

Hvordan kører PC'en så nu ?

Undskyld :-)

Den kører helt upåklageligt. Tak igen for al hjælp. You guys rock.

Du er velkommen en anden gang...

Der er ikke mere 'snavs' ifølge din Log...

Efter sådan en omgang skal du lige fjerne de inficerede filer i system restore.

Vælg det rigtige styresystem!!

Windows XP:
1. Højreklik på > Denne Computer > Egenskaber > Systemgendannelses.
2. Sæt flueben i > Deaktiver Systemgendannelse> Anvend > OK.
3. Dobbeltklik på > Denne computer > højreklik på (C:) drevet > Egenskaber.
5. Klik på > Diskoprydning > Flere indstillinger.
6. I feltet Systemgendannelse, klik på "Ryd op".
7. Luk alle vinduer og genstart computeren.
8. Efter genstart > Aktiver Systemgendannelse på samme måde du deaktiverede det - Punkt 2 bare omvendt...

Ta' også en oprydning med nævnte CCleaner...