firewall

Det lader til at du enten har haft et virusangrab eller er blevet hacket. Sådan som du beskriver med at du har forsøgt at fjerne en evt virus, men firewallen bliver ved med at slå fra, så kan det godt type på at en eller anden har smidt et logon script på din maskine. Det vil sige en kode, som udfører nogle handlinger når du logger på din maskine.

Men først og fremmest skal du slette den nye bruger, da det kan være indgangensparti til en hacker siden den er blevet lavet, uden at du har haft del i det.

lave en grundig virusscan af din maskine, men først træk dit netkable ud, da det ellers er muligt for en malware at duplikerer sig på din maskine fra nettet.

noteret...jeg har godt nok lavet en virus scanning. den fandt ingen ting. men når jeg kommer hjem skal jeg nok tage kablet ud og scan det igen. maskinen er også blevet noget langsommere.

så tyder det i hvert fald på at du har haft et angreb. men prøv med en fuld scanning uden netkable på maskinen.

hej igen

har prøvet det uden net kabel. antivirus programmet og diverse spyware kunne ikke finde noget. men selvom jeg har slettet det nye brugerkonto bliver det ved med at dukke op når jeg genstarter computeren. jeg har også bemærket at der er dukket en hånd op under drevet C og CD drevet. jeg ved ikke hvad det betyder. jeg vil ikke formattere hele harddisken da jeg har nogle programmer som kræver licens. kan det være mit antivirus program  (NOD32) ikke er effektiv nok. jeg overvejer norton internet security 2010. måske vil det hjælpe.

NOD32 er nu et udmærket program, men det er klart at hvis det "kun" er antivirus skal det kombineres med både en god firewall og noget antispyware.

Prøv lige det her:
Hent "Malwarebytes' Anti-Malware" her: http://www.malwarebytes.org/mbam.php
Installer og start programmet, opdater, lav "Hurtig skan" under fanebladet "skanner".
Bagefter klik på "vis resultater", tryk på "Fjern det valgte" og send loggen herind sammen med en log fra DDS som du finder her: http://download.bleepingcomputer.com/sUBs/dds.scr

eller her: http://www.forospyware.com/sUBs/dds

Den laver to logs,(DDS.txt og Attach.txt) gem dem på skrivebordet og kopier indholdet af DDS.txt  herind.

OBS - DDS skal gemmes på computeren og ikke køres fra nettet

NB Når du opdaterer Malwarebytes, så klik på "opdater" til den skriver at der ikke er flere opdateringer.

tak.
jeg skal nok prøve det når jeg kommer hjem.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-10-13.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 19-10-2009 20:57:32
System Uptime: 22-10-2009 21:32:26 (0 hours ago)

Motherboard: ACER |  | E91M
Processor:                Intel(R) Celeron(R) CPU 2.80GHz | CPU 1 | 2793/532mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 114 GiB total, 87,686 GiB free.
D: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 19-10-2009 21:03:01 - Systemkontrolpunkt
RP2: 19-10-2009 21:55:26 - Removed Bejeweled
RP3: 19-10-2009 21:56:11 - Removed Jojos Fashion Show
RP4: 21-10-2009 17:41:26 - Systemkontrolpunkt
RP5: 22-10-2009 00:37:41 - Installed Java(TM) 6 Update 16
RP6: 22-10-2009 01:23:28 - Removed SUPERAntiSpyware Free Edition
RP7: 22-10-2009 01:24:06 - Installed SUPERAntiSpyware Free Edition
RP8: 22-10-2009 01:33:26 - Software Distribution Service 3.0

==== Installed Programs ======================

ABBYY FineReader 5.0 Sprint
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
ArcSoft PhotoImpression 5
ArcSoft VideoImpression 2
Ashampoo Burning Studio 7.32
CCleaner (remove only)
DVDFab Platinum 4.1.0.0
Intel(R) Graphics Media Accelerator Driver
InterVideo DeviceService
Java(TM) 6 Update 16
jv16 PowerTools 2008
Lexmark X1100 Series
Malwarebytes' Anti-Malware
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Mir Egitim Kolay Egitim Serisi
Mozilla Firefox (3.5.3)
MSVC80_x86
MSVCRT
MSXML 4.0 SP2 (KB954430)
NOD32 antivirus system
Nokia Connectivity Cable Driver
Nokia PC Suite
OGA Notifier 2.0.0048.0
Overførselsværktøj til Windows Live
PC Connectivity Solution
Peacemaker
Pinnacle Hollywood FX for Studio
PowerISO
QuickTime
Realtek High Definition Audio Driver
Segoe UI
SmartSound Quicktracks Plugin
Spybot - Search & Destroy
SpyHunter
Studio 9
SUPERAntiSpyware Free Edition
Theme Hospital
Tilmeldingsassistent til Windows Live
Total Video Converter 3.11 070908
Ulead VideoStudio 11
Video Converter 3
VideoStudio
VLC media player 1.0.1
VoipRaider
Webcam 1200
WebFldrs XP
Windows-driverpakke - Nokia Modem  (06/01/2009 4.1)
Windows-driverpakke - Nokia Modem  (06/01/2009 7.01.0.3)
Windows-driverpakke - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Live OneCare safety scanner
WinRAR archiver

==== End Of File ===========================

DDS (Ver_09-10-13.01) - NTFSx86 
Run by BABiDADU at 21:57:45,76 on 22-10-2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_16
Microsoft Windows XP Professional  5.1.2600.2.1252.45.1030.18.1143.539 [GMT 2:00]

AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated)  {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
svchost.exe
C:\Programmer\Fælles filer\InterVideo\DeviceService\DevSvc.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programmer\Fælles filer\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmer\Eset\nod32kui.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programmer\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
C:\Programmer\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmer\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOWNLOADS\dds.scr
C:\WINDOWS\SoftwareDistribution\Download\fa6b8135f614b7033d8295215d5f6987\update\update.exe

============== Pseudo HJT Report ===============

uStart Page = www.google.dk/
uSearch Page = hxxp://www.google.com
mSearch Page = hxxp://www.google.com
mStart Page = hxxp://www.google.dk/
BHO: Hjælp til tilmelding til Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programmer\fælles filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programmer\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programmer\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\programmer\messenger\msmsgs.exe" /background
uRun: [PC Suite Tray] "c:\programmer\nokia\nokia pc suite 7\PCSuite.exe" -onlytray
uRun: [Eksplorer] c:\windows\eksplorer.bat
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Lexmark X1100 Series] "c:\programmer\lexmark x1100 series\lxbkbmgr.exe"
mRun: [Genvej til egenskabsside for High Definition Audio] HDAudPropShortcut.exe
mRun: [nod32kui] "c:\programmer\eset\nod32kui.exe" /WAITSERVICE
mRun: [QuickTime Task] "c:\programmer\quicktime\qttask.exe" -atboottime
mRun: [PinnacleDriverCheck] c:\windows\system32\PSDrvCheck.exe -CheckReg
mRun: [Monitor] c:\windows\pixart\pac207\Monitor.exe
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [Eksplorer] c:\windows\delme.bat
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [AlcWzrd] ALCWZRD.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [SunJavaUpdateSched] "c:\programmer\java\jre6\bin\jusched.exe"
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\programmer\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&ksporter til Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programmer\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
LSP: c:\windows\system32\imon.dll
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256167706171
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Notify: !SASWinLogon - c:\programmer\superantispyware\SASWINLO.dll
Notify: igfxcui - igfxsrvc.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\programmer\superantispyware\SASSEH.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\babidadu\applic~1\mozilla\firefox\profiles\4nv6ja4v.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.dk/
FF - plugin: c:\programmer\mozilla firefox\plugins\npqtplugin8.dll
FF - plugin: c:\programmer\quicktime\plugins\npqtplugin8.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\programmer\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\programmer\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".dk");

============= SERVICES / DRIVERS ===============

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2009-8-30 15424]
R3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [2009-8-31 611584]

=============== Created Last 30 ================

2009-10-22 01:43    <DIR>    --d-----    c:\programmer\Enigma Software Group
2009-10-22 01:23    <DIR>    --d-----    c:\programmer\fælles filer\Wise Installation Wizard
2009-10-22 01:12    <DIR>    --d-----    c:\docume~1\babidadu\applic~1\Malwarebytes
2009-10-22 01:12    19,160    a-------    c:\windows\system32\drivers\mbam.sys
2009-10-22 01:12    38,224    a-------    c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-22 01:12    <DIR>    --d-----    c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-10-22 01:12    <DIR>    --d-----    c:\programmer\Malwarebytes' Anti-Malware
2009-10-22 00:40    <DIR>    --d-----    c:\programmer\CCleaner
2009-10-22 00:38    411,368    a-------    c:\windows\system32\deploytk.dll
2009-10-22 00:38    73,728    a-------    c:\windows\system32\javacpl.cpl
2009-10-19 21:55    <DIR>    --d-----    c:\windows\system32\appmgmt
2009-10-19 21:05    <DIR>    --d-----    c:\programmer\XoftSpySE
2009-10-19 21:02    163,840    a----r--    c:\windows\system32\igfxres.dll
2009-10-19 20:56    46,592    ac------    c:\windows\system32\dllcache\svcext51.dll
2009-10-19 20:55    65,536    ac------    c:\windows\system32\dllcache\EXCH_mailmsg.dll
2009-10-19 20:54    57,399    ac------    c:\windows\system32\dllcache\cplexe.exe
2009-10-19 20:53    16,439    ac------    c:\windows\system32\dllcache\admin.exe
2009-10-19 20:53    20,540    ac------    c:\windows\system32\dllcache\admin.dll
2009-10-19 20:52    488    a---hr--    c:\windows\system32\logonui.exe.manifest
2009-10-19 20:52    749    a---hr--    c:\windows\WindowsShell.Manifest
2009-10-19 20:52    749    a---hr--    c:\windows\system32\wuaucpl.cpl.manifest
2009-10-19 20:52    749    a---hr--    c:\windows\system32\sapi.cpl.manifest
2009-10-19 20:52    749    a---hr--    c:\windows\system32\nwc.cpl.manifest
2009-10-19 20:52    749    a---hr--    c:\windows\system32\ncpa.cpl.manifest
2009-10-19 20:51    16,384    ac------    c:\windows\system32\dllcache\isignup.exe
2009-10-19 20:32    20,992    a-------    c:\windows\system32\drivers\RTL8139.sys
2009-10-19 20:28    13,312    ac------    c:\windows\system32\dllcache\irclass.dll
2009-10-19 20:28    13,312    a-------    c:\windows\system32\irclass.dll
2009-10-19 20:28    24,661    ac------    c:\windows\system32\dllcache\spxcoins.dll
2009-10-19 20:28    24,661    a-------    c:\windows\system32\spxcoins.dll
2009-10-15 00:16    <DIR>    --d-----    c:\programmer\Spybot - Search & Destroy
2009-10-15 00:11    <DIR>    --d-----    c:\programmer\SDHelper (Spybot - Search & Destroy)
2009-10-15 00:11    <DIR>    --d-----    c:\programmer\TeaTimer (Spybot - Search & Destroy)
2009-10-15 00:11    <DIR>    --d-----    c:\programmer\Misc. Support Library (Spybot - Search & Destroy)
2009-10-15 00:11    <DIR>    --d-----    c:\programmer\File Scanner Library (Spybot - Search & Destroy)
2009-10-13 22:13    1,056    a-------    c:\windows\delme.bat
2009-10-13 22:12    15    a-------    c:\windows\popcinfo.dat
2009-10-13 21:30    <DIR>    --d-----    c:\docume~1\babidadu\applic~1\Gamelab
2009-10-11 14:20    <DIR>    --d-----    C:\Games
2009-10-04 19:13    <DIR>    --d-h---    c:\windows\PIF
2009-10-04 16:25    <DIR>    --d-----    C:\SWTOOLS
2009-10-02 19:53    51,328    a-------    c:\windows\system32\drivers\msdv.sys
2009-10-02 19:52    38,912    a-------    c:\windows\system32\drivers\avc.sys
2009-10-02 19:52    48,128    a-------    c:\windows\system32\drivers\61883.sys
2009-09-24 19:27    <DIR>    --d-----    c:\docume~1\babidadu\applic~1\Office Genuine Advantage

==================== Find3M  ====================

2009-10-22 21:37    324,960    a-------    c:\windows\system32\perfh006.dat
2009-10-22 21:37    47,276    a-------    c:\windows\system32\perfc006.dat
2009-10-19 20:50    22,732    a-------    c:\windows\system32\emptyregdb.dat
2009-09-25 17:02    304,160    a-------    C:\PA207.DAT
2009-09-12 19:29    0    a---h---    c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-09-12 19:29    0    a---h---    c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-09-02 23:40    86,327    a-------    c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-08-30 22:36    87,608    a-------    c:\docume~1\babidadu\applic~1\inst.exe
2009-08-30 22:36    47,360    a-------    c:\windows\system32\drivers\pcouffin.sys
2009-08-30 22:36    47,360    a-------    c:\docume~1\babidadu\applic~1\pcouffin.sys
2009-08-30 18:32    73,728    a-------    c:\windows\ALCFDRTM.EXE
2009-08-30 18:02    512,096    a-------    c:\windows\system32\drivers\amon.sys
2009-08-30 18:02    298,104    a-------    c:\windows\system32\imon.dll
2009-08-30 18:02    15,424    a-------    c:\windows\system32\drivers\nod32drv.sys
2009-08-06 19:23    274,288    a-------    c:\windows\system32\mucltui.dll
2009-08-06 19:23    215,920    a-------    c:\windows\system32\muweb.dll
2009-08-04 19:52    1,193,832    a-------    c:\windows\system32\FM20.DLL
2009-08-03 15:07    403,816    a-------    c:\windows\system32\OGACheckControl.dll
2009-08-03 15:07    322,928    a-------    c:\windows\system32\OGAAddin.dll
2009-08-03 15:07    230,768    a-------    c:\windows\system32\OGAEXEC.exe
2009-07-26 16:44    48,448    a-------    c:\windows\system32\sirenacm.dll
2008-02-06 12:42    145    a-------    c:\programmer\nascar.reg
1999-05-26 10:30    88,340    a-------    c:\programmer\Uninst.isu
1999-05-03 22:39    880,640    a-------    c:\programmer\NASCAR Road Racing.exe
1999-04-27 16:34    10,010    a-------    c:\programmer\ReadMe.txt
1999-04-21 09:15    4,492    a-------    c:\programmer\Microsoft DirectX EULA.txt
1998-06-11 19:48    4,640    a-------    c:\programmer\Mssb16.tsk
1998-06-11 19:48    236,544    a-------    c:\programmer\Mss16.dll
1998-06-11 19:47    269,312    a-------    c:\programmer\Mss32.dll

============= FINISH: 21:58:16,96 ===============

Der mangler en log fra Malwarebytes!

den har jeg glemt. jeg skal nok sende den når jeg kommer hjem.

Ja, gør det men der er noget andet jeg osse gerne vil se:

Klik start, kør og kopier dette: notepad c:\windows\eksplorer.bat
Klik ok.

Kopier det der står i det vindue der fremkommer, herind sammen med loggen fra Malwarebytes.

ok. men ved du hvad den lille hånd under c drevet betyder. hvordan fjerner man det. er ret sikker på den ikke var der før computeren blev mærkelig.

Ikke umiddelbart. Jeg synes ikke jrg har set, eller hørt om, noget der ligner en lille hånd. Hvor ser du den?

på skrivebordet når jeg klikker på denne computer så kommer der et skærmbilled frem. under ikonet c drev er der en hånd???????

håber du kan bruge Malwareloggen til noget.

Malwarebytes' Anti-Malware 1.41
Database version: 3019
Windows 5.1.2600 Service Pack 2

23-10-2009 20:08:00
mbam-log-2009-10-23 (20-08-00).txt

Skan type: Hurtig skanning
Objekter skannet: 101130
Tid tilbagelagt: 5 minute(s), 54 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)

Den fra igår tak + det jeg skrev her:
http://www.eksperten.dk/spm/890144#reply_7473945

Den lille hånd er tegn på deling. Så hvis hele dit c drev er delt med andre har du problemer!!!!

hej igen.

det var ikke så godt. kan jeg ikke bare fjerne den. og hvordan gør man det.
når jeg skriver notepad c:\windows\eksplorer.bat får jeg en fejlmelding: kommandoen kan ikke findes. (jeg bruger XP pro)

jeg har installeret Norton Internet Security 2010. den fandt 3 virus: trojan horse, elcar test string, infostealer. og efterfølgende skriver den at de er elimineret. selvom jeg genstarter  computeren har jeg stadigvæk samme problem. en anden ting som jeg glemte at nævne er umiddelbart efter skrivebordet er kommet frem på skærmen dukker der en meddelelsebox frem: windows\system32\cmd.exe (øverst på venstre side på den blå kant)

inde i boxen (boxen har sort farve i baggrunden. jeg tror detkommer fra dos) står der:
systemfejl 1060
internet deling er slået fra
kontakt hhtrmm.htm...et eller andet

det går meget stærk så jeg kan ikke nå og skrive det hele ned.

så forsvinder det.

kan jeg ikke bar fjerne cmd.exe filen. eller måske slette det og kopier en ny. og hvordan gør jeg det.  tak fordi du gider at  bruge tid på mit problem.

vidste ikke at det betød noget hvilke dato malware logen havde. den med den rigte dato får du i dag når jeg kommer hjem (kl: ca. 15.00).

Har du købt Norton Internet Security 2010 i en cd box?
Hvis du har burde der være en recovery cd med. Hvad angår notepad kommandoen. Når det ikke virker, er det fordi den er en del af infektionen. Hvilket ikke overrasker mig.

Du skal ikke sltte noget medmindre du får besked på det fra en troværdig kilde. Tjek om folk ved hvad de siger/skriver

At jeg så ikke kan ramme rigtigt på tastaturet er noget andet :-)

nej. jag har ringet til norton kundecenter. fik den via nettet.

du skriver: Når det ikke virker, er det fordi den er en del af infektionen. Hvilket ikke overrasker mig.

hvad mener du med det.jeg kan heller ikke får det til at virke på min bærbar. den fejler ikke noget?????

er bange for jeg bliver nødt til formater hele harddisken. jeg forstå ikke hvorfor antivirus programmet ikke kan finde den.

håber du kan finde ud af noget.

her kommer log filen:

Malwarebytes' Anti-Malware 1.41
Database version: 3013
Windows 5.1.2600 Service Pack 2

22-10-2009 21:52:03
mbam-log-2009-10-22 (21-52-03).txt

Skan type: Hurtig skanning
Objekter skannet: 100804
Tid tilbagelagt: 8 minute(s), 35 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)

At jeg så ikke kan ramme rigtigt på tastaturet er noget andet :-)

det samme her.....:)

lukker tråden.

problemet løst. jeg har formatteret harddisken:)