STARTUP:: chkntfs.exe

Du får lige hele 'pakken' ->

Under hvilket system:
Win98, ME, W2000, XP, Vista, Win7, ... ?

---

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

------------------

Som skrevet:
Jeg HAR scannet med Malwarebytes
jeg HAR opryddet med CCleaner

jeg HAR fået tjekket en HiJack-log.. af dig faktisk!

Men som jeg skrev : "- alligevel!
Formåede: chkntfs.exe at forblive på systemet."

Så mit spørgsmål er jeg hvad jeg skal gøre nu, EFTER jeg har scannet og opryddet

og alle de svchost.exe styrter rundt i min jobliste, og hvis jeg åbner chrome, så åbner den 5 under joblisten.
Malwarebytes fandt 0 fejl, i går da jeg scannede systemet fuldstændigt.

-- Og det er Windows Vista 32 bit! :)

- Men her er en frisk log fra HiJackThis:
(MalwareBytes fandt 0 fejl sidst jeg scannede)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:46, on 19-11-2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\amm\AppData\Roaming\Microsoft\Windows\shell.exe
C:\Windows\system32\taskeng.exe
C:\Users\amm\AppData\Roaming\Microsoft\svchost.exe
C:\Users\amm\AppData\Local\Temp\dwm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\amm\Desktop\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370
F3 - REG:win.ini: load=C:\Users\amm\AppData\Local\Temp\dwm.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - (no file)
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/da/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Oxygen Audio Device Monitor (OxygenAudioDevMon) - M-Audio - C:\Program Files\M-Audio\Oxygen\AudioDevMon.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 8364 bytes

Den her linje:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370

Den bad du mig fjerne sidst, det gjorde jeg også - men som man kan se, så er den kommet tilbage. Præcis som chkntfs.exe....

Ved du selv hvad dette er ->
F3 - REG:win.ini: load=C:\Users\amm\AppData\Local\Temp\dwm.exe
Ser ikke rigtig ud med den placering!!!

Nix.
Jeg har ingen anelse hvad det er! :)

Men jeg har før været henvist til en Registreringsdatabase, og siden der står REG foran, gætter jeg på det har med det at gøre.
Men jeg aner ikke hvad det er

I første omgang så 'fix' linien i HiJackThis
F3 - REG:win.ini: load=C:\Users\amm\AppData\Local\Temp\dwm.exe

Genstart normalt... og 'leg' med dyret...

---

Der er mere 'oprydning'; det bagefter...

samt Husk M$ ServicePack2 til Vista -> (32bit) -> http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d

Er ved at hente SP2'eren.
I mens fixer jeg linjen, og når SP'en er færdig genstarter jeg og ser.

Men situationen er jo den, at selvom jeg fixer det, så kommer det jo bare tilbage?

... vi får se *S* ...

Du har jo omtalt chkntfs.exe ...

Nu er SP2'eren installeret.
Da systemet genstartede tjekkede jeg lige HiJack igen, og der var den Proxy der stadig.
Men den anden linje; REG:wini.../dwm.exe var væk.

... er det chkntfs.exe du mener ? Som er kommet 'tilbage' ?

Har du SLETTET den manuelt og genstart normalt derefter ?

Ja, chkntfs.exe er kommet tilbage. Den var der også før jeg overhovedet installerede MalwareBytes i mit andet spørgsmål som du besvarede.
- Det samme med Proxy-linjen i min HiJack-log.

Selve filen har jeg slettet manuelt ja, og har genstartet siden da.
Men den dukker stadig op i min Startup (både msConfig og i CCleaner).

Så tager vi noget andet special værktøj igang ->

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

NB: Du må ikke døbe den Combofix.exe, men eksempelvis BANAN.exe

-- Kør så combofix.exe (BANAN.exe), som du hentede tidligere, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Jeg prøver det med Combofix.
For uden jeg har genstartet er den her "REG:win" kommet frem i HiJack programmet igen...

Ok så den færdig.
Efter den genstartede computeren, virkede Firefox ikke - der stod noget med Proxy-indstillinger.
Indstillingerne var lavet om til manuel-indstilling, så skiftede jeg det til Ingen proxy også virkede det igen.

Proxy-linjen i HiJack var der stadig, men kan se Combo fik fat i Chktnfs.exe...

ComboFix 10-11-19.01 - amm 20-11-2010  0:13.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.45.1030.18.2046.1177 [GMT 1:00]
Kører fra: c:\users\amm\Desktop\bana.exe
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\HTV
c:\program files\HTV\htv.001
c:\program files\HTV\HTV.002
c:\program files\HTV\HTV.009
c:\program files\HTV\test
c:\users\amm\AppData\Roaming\chkntfs.dat
c:\users\amm\AppData\Roaming\Microsoft\stor.cfg
c:\users\amm\AppData\Roaming\Microsoft\svchost.exe
c:\users\amm\AppData\Roaming\Microsoft\Windows\shell.exe
c:\windows\system32\arp.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\GLF20A0.tmp.exe
c:\windows\system32\Memman.vxd
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\skinboxer43.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\UA000106.DLL
D:\resycled
d:\resycled\boot.com

.
(((((((((((((((((((((((((((((  Filer skabt fra 2010-10-19 til 2010-11-19  )))))))))))))))))))))))))))))))))))
.

2010-11-19 23:31 . 2010-11-19 23:31    --------    d-----w-    c:\users\IUSR_NMPR\AppData\Local\temp
2010-11-19 23:31 . 2010-11-19 23:31    --------    d-----w-    c:\users\Default\AppData\Local\temp
2010-11-19 19:54 . 2010-11-19 19:54    --------    d-----w-    c:\windows\system32\ca-ES
2010-11-19 19:54 . 2010-11-19 19:54    --------    d-----w-    c:\windows\system32\eu-ES
2010-11-19 19:54 . 2010-11-19 19:54    --------    d-----w-    c:\windows\system32\vi-VN
2010-11-19 19:40 . 2010-11-19 19:40    --------    d-----w-    c:\windows\system32\SPReview
2010-11-19 19:22 . 2009-04-10 22:28    928768    ----a-w-    c:\windows\system32\scavenge.dll
2010-11-19 19:21 . 2009-04-10 22:27    57856    ----a-w-    c:\windows\system32\compcln.exe
2010-11-19 19:14 . 2009-04-10 22:28    98816    ----a-w-    c:\windows\system32\powrprof.dll
2010-11-19 19:13 . 2009-04-10 22:23    413696    ----a-w-    c:\windows\system32\imkr80.ime
2010-11-19 10:07 . 2010-11-10 04:33    6273872    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{F41858EF-6866-4A12-B1DD-905E6E74AA17}\mpengine.dll
2010-11-14 15:14 . 2010-11-14 15:14    --------    d-----w-    c:\program files\CCleaner
2010-11-14 13:22 . 2010-04-29 14:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-14 13:22 . 2010-11-14 13:23    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-11-14 13:22 . 2010-04-29 14:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-11-10 10:44 . 2010-10-07 11:35    2409784    ----a-w-    c:\program files\Windows Mail\OESpamFilter.dat
2010-11-06 19:57 . 2010-11-06 19:57    --------    d-----w-    c:\program files\Common Files\Skype
2010-11-06 19:57 . 2010-11-06 19:57    --------    d-----r-    c:\program files\Skype
2010-11-06 14:21 . 2010-11-06 14:21    --------    d-----w-    c:\users\amm\.oces2
2010-10-27 21:44 . 2010-10-27 21:52    --------    d-----w-    c:\program files\TeamViewer3
2010-10-27 10:58 . 2010-08-26 16:34    1696256    ----a-w-    c:\windows\system32\gameux.dll
2010-10-27 10:58 . 2010-08-26 16:33    28672    ----a-w-    c:\windows\system32\Apphlpdm.dll
2010-10-27 10:58 . 2010-08-26 14:23    4240384    ----a-w-    c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-23 10:32 . 2010-10-23 10:32    --------    d-----w-    c:\program files\FLV To MP3

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-03 08:01    222080    ------w-    c:\windows\system32\MpSigStub.exe
2010-09-13 13:56 . 2010-10-13 22:23    8147456    ----a-w-    c:\windows\system32\wmploc.DLL
2010-09-08 06:01 . 2010-10-13 22:22    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-09-08 05:57 . 2010-10-13 22:22    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2010-09-08 05:57 . 2010-10-13 22:22    1469440    ----a-w-    c:\windows\system32\inetcpl.cpl
2010-09-08 05:56 . 2010-10-13 22:22    71680    ----a-w-    c:\windows\system32\iesetup.dll
2010-09-08 05:56 . 2010-10-13 22:22    109056    ----a-w-    c:\windows\system32\iesysprep.dll
2010-09-08 05:04 . 2010-10-13 22:22    385024    ----a-w-    c:\windows\system32\html.iec
2010-09-08 04:26 . 2010-10-13 22:22    133632    ----a-w-    c:\windows\system32\ieUnatt.exe
2010-09-08 04:25 . 2010-10-13 22:22    1638912    ----a-w-    c:\windows\system32\mshtml.tlb
2010-09-06 16:20 . 2010-10-13 22:23    125952    ----a-w-    c:\windows\system32\srvsvc.dll
2010-09-06 16:19 . 2010-10-13 22:23    17920    ----a-w-    c:\windows\system32\netevent.dll
2010-09-06 13:45 . 2010-10-13 22:23    304128    ----a-w-    c:\windows\system32\drivers\srv.sys
2010-09-06 13:45 . 2010-10-13 22:23    145408    ----a-w-    c:\windows\system32\drivers\srv2.sys
2010-09-06 13:45 . 2010-10-13 22:23    102400    ----a-w-    c:\windows\system32\drivers\srvnet.sys
2010-08-31 15:46 . 2010-10-13 22:22    954752    ----a-w-    c:\windows\system32\mfc40.dll
2010-08-31 15:46 . 2010-10-13 22:22    954288    ----a-w-    c:\windows\system32\mfc40u.dll
2010-08-31 15:44 . 2010-10-13 22:22    531968    ----a-w-    c:\windows\system32\comctl32.dll
2010-08-31 13:27 . 2010-10-13 22:22    2038272    ----a-w-    c:\windows\system32\win32k.sys
2010-08-26 16:37 . 2010-10-13 22:23    157184    ----a-w-    c:\windows\system32\t2embed.dll
2010-08-26 16:33 . 2010-10-27 10:58    173056    ----a-w-    c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 10:58    458752    ----a-w-    c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-27 10:58    2159616    ----a-w-    c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-27 10:58    542720    ----a-w-    c:\windows\apppatch\AcLayers.dll
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave7"=Digi32.dll
"MIDI8"=diomidi.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^amm^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^24goal.lnk]
path=c:\users\amm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\24goal.lnk
backup=c:\windows\pss\24goal.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^amm^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^chkntfs.exe]
path=c:\users\amm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe
backup=c:\windows\pss\chkntfs.exe.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCUTRAYICON]
FactoryMode [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04    39792    ----a-w-    c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2007-01-09 14:59    115816    ----a-w-    c:\program files\Common Files\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2006-09-14 20:09    157592    ----a-w-    c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DigidesignMMERefresh]
2008-12-03 22:12    77824    ----a-w-    c:\program files\Digidesign\Drivers\MMERefresh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50    1144104    ----a-w-    c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2008-12-13 15:01    133104    ----atw-    c:\users\amm\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2007-05-24 11:13    71176    ----a-w-    c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 21:11    49152    ----a-w-    c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
2007-04-18 15:01    65536    ----a-w-    c:\hp\support\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-06-14 18:31    178968    ----a-w-    c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-02-04 13:18    267048    ----a-w-    c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2006-12-08 16:16    65536    ----a-w-    c:\hp\KBD\KbdStub.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 14:39    1090952    ----a-w-    c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
2007-02-15 11:59    118784    ----a-w-    c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-31 22:13    385024    ----a-w-    c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recordpad]
2005-08-12 12:23    577540    ----a-w-    c:\program files\NCH Swift Sound\Recordpad\recordpad.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-10 22:28    1233920    ----a-w-    c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-04-16 12:36    24264488    ----a-r-    c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
2009-12-08 06:51    774144    ------w-    c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 10:35    90112    ----a-w-    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-09-12 16:49    1242448    ----a-w-    c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
2007-04-07 00:56    54936    ----a-w-    c:\windows\System32\jureg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43    248040    ----a-w-    c:\program files\Common Files\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows]
2008-11-19 06:41    675840    ----a-w-    c:\users\Public\Public Documents\Windows Movie Player\player.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-18 21:33    202240    ----a-w-    c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-03 133104]
R2 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [2009-03-12 86016]
R3 dalwdmservice;dal service;c:\windows\system32\drivers\dalwdm.sys [2008-12-04 97808]
R3 MBX2DFU;MBX2DFU;c:\windows\system32\DRIVERS\MBX2DFU.sys [2008-12-04 21648]
R3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [2008-10-23 29192]
R3 OXYGEN;Service for M-Audio Oxygen;c:\windows\system32\DRIVERS\MAudioOxygen.sys [2010-03-04 112136]
R3 PCD5SRVC{BD6912E3-AC9D80E8-05020000};PCD5SRVC{BD6912E3-AC9D80E8-05020000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2007-05-16 25632]
R3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\DRIVERS\s1039bus.sys [2009-11-19 98672]
R3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1039mdfl.sys [2009-11-19 14960]
R3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1039mdm.sys [2009-11-19 124016]
R3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1039mgmt.sys [2009-11-19 117872]
R3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1039nd5.sys [2009-11-19 25456]
R3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1039obex.sys [2009-11-19 113904]
R3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1039unic.sys [2009-11-19 123504]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-11-22 611064]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20080325.002\IDSvix86.sys [2008-02-13 261680]
S2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\DRIVERS\diginet.sys [2008-12-04 16400]
S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
S2 OxygenAudioDevMon;Oxygen Audio Device Monitor;c:\program files\M-Audio\Oxygen\AudioDevMon.exe [2010-03-04 1632776]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-01-22 109616]
S3 MBX2MIDK;Digidesign Mbox 2 Midi Driver;c:\windows\system32\drivers\mbx2midk.sys [2008-12-04 21904]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2007-10-30 37936]


--- Andre Services/Drivers i Hukommelsen ---

*NewlyCreated* - COMHOST
.
Indhold af mappen 'Planlagte Opgaver'

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-03 22:14]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-03 22:14]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-242261632-1781646613-2908374410-1001Core.job
- c:\users\amm\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-13 15:01]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-242261632-1781646613-2908374410-1001UA.job
- c:\users\amm\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-13 15:01]

2010-11-15 c:\windows\Tasks\Norton Internet Security - Kør fuld systemskanning - amm.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-13 18:09]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=127.0.0.1:50370
FF - ProfilePath - c:\users\amm\AppData\Roaming\Mozilla\Firefox\Profiles\nxk1kbrz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 50370
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\users\amm\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLITIKKER ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".dk");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - TOMME GENVEJE FJERNET - - - -

MSConfigStartUp-543 - c:\windows\temp\543.tmp
MSConfigStartUp-cleansweep - c:\cleansweep.exe\cleansweep.exe
MSConfigStartUp-Corel Photo Downloader - c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
MSConfigStartUp-googlemaps - c:\googlemaps.exe\googlemaps.exe
MSConfigStartUp-lphc1tnj0ej8n - c:\windows\system32\lphc1tnj0ej8n.exe
MSConfigStartUp-Metropolis - c:\users\amm\AppData\Local\Temp\sshnas21.dll
MSConfigStartUp-POL Agent - c:\program files\POL2\POL.exe
MSConfigStartUp-RtHDVCpl - RtHDVCpl.exe
MSConfigStartUp-svchost - c:\users\amm\AppData\Roaming\Microsoft\svchost.exe
MSConfigStartUp-UpdatePDRShortCut - c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
MSConfigStartUp-ZE18MW23GY - c:\users\amm\AppData\Local\Temp\Fqx.exe
AddRemove-PhotoFiltre - c:\program files\PhotoFiltre\Uninst.exe
AddRemove-VST Bridge_is1 - c:\program files\Audacity\Plug-ins\VST Bridge\unins000.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-20 00:31
Windows 6.0.6002 Service Pack 2 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05020000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Gennemført tid: 2010-11-20  00:37:03
ComboFix-quarantined-files.txt  2010-11-19 23:36

Pre-Kørsel: 178.519.416.832 byte ledig
Post-Kørsel: 178.471.686.144 byte ledig

- - End Of File - - DE99F534619E7A758476E9AFAADD53C7

Det gjorde den nu ikke, men lad os lige sikre os at det er "skrammel", da den kan være legal.

Find og upload nedenstående hos Jotti eller Virustotal:

c:\users\amm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe

http://virusscan.jotti.org/ - http://www.virustotal.com/

Kopier resultatet herind.

------

Vil du godt opdatere Malwarebytes, og køre en "Hurtig Skan" med den. Kopier loggen herind i dit næste indlæg.

Som sagt, så er filen ikke inde i mappen!

Her er en opdateret & hurtigt skan log fra Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 5156

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

20-11-2010 11:27:55
mbam-log-2010-11-20 (11-27-55).txt

Skanningstype: Hurtig skanning
Objekter skannet: 159774
Tid gået: 14 minut(ter), 12 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)

Højreklik på skrivebordet og vælg ny->tekstdokument og kopier det fremhævede ind og gem filen som CFScript

Killall::
Snapshot::
Filelook::
c:\users\Public\Public Documents\Windows Movie Player\player.exe
Registry::
[-HKLM\~\startupfolder\C:^Users^amm^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^chkntfs.exe]

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind.

ComboFix 10-11-19.01 - amm 20-11-2010  15:47:58.2.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.45.1030.18.2046.1215 [GMT 1:00]
Kører fra: c:\users\amm\Desktop\bana.exe
Kommandoer benyttet :: c:\users\amm\Desktop\CFScript.txt
.

(((((((((((((((((((((((((((((  Filer skabt fra 2010-10-20 til 2010-11-20  )))))))))))))))))))))))))))))))))))
.

2010-11-20 15:08 . 2010-11-20 15:40    --------    d-----w-    c:\users\amm\AppData\Local\temp
2010-11-20 15:08 . 2010-11-20 15:08    --------    d-----w-    c:\users\IUSR_NMPR\AppData\Local\temp
2010-11-20 15:08 . 2010-11-20 15:08    --------    d-----w-    c:\users\Default\AppData\Local\temp
2010-11-20 12:48 . 2010-11-20 12:48    --------    d-----w-    c:\program files\Windows Portable Devices
2010-11-20 11:33 . 2009-09-10 02:00    92672    ----a-w-    c:\windows\system32\UIAnimation.dll
2010-11-20 11:33 . 2009-09-10 02:01    3023360    ----a-w-    c:\windows\system32\UIRibbon.dll
2010-11-20 11:33 . 2009-09-10 02:00    1164800    ----a-w-    c:\windows\system32\UIRibbonRes.dll
2010-11-20 11:31 . 2009-10-01 01:02    2537472    ----a-w-    c:\windows\system32\wpdshext.dll
2010-11-20 11:30 . 2009-10-08 21:08    555520    ----a-w-    c:\windows\system32\UIAutomationCore.dll
2010-11-19 23:11 . 2010-11-19 23:37    --------    d-----w-    C:\bana
2010-11-19 19:54 . 2010-11-19 19:54    --------    d-----w-    c:\windows\system32\ca-ES
2010-11-19 19:54 . 2010-11-19 19:54    --------    d-----w-    c:\windows\system32\eu-ES
2010-11-19 19:54 . 2010-11-19 19:54    --------    d-----w-    c:\windows\system32\vi-VN
2010-11-19 19:40 . 2010-11-19 19:40    --------    d-----w-    c:\windows\system32\SPReview
2010-11-19 19:22 . 2009-04-10 22:28    928768    ----a-w-    c:\windows\system32\scavenge.dll
2010-11-19 19:21 . 2009-04-10 22:27    57856    ----a-w-    c:\windows\system32\compcln.exe
2010-11-19 19:14 . 2009-04-10 22:28    98816    ----a-w-    c:\windows\system32\powrprof.dll
2010-11-19 19:13 . 2009-04-10 22:23    413696    ----a-w-    c:\windows\system32\imkr80.ime
2010-11-19 10:07 . 2010-11-10 04:33    6273872    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{F41858EF-6866-4A12-B1DD-905E6E74AA17}\mpengine.dll
2010-11-14 15:14 . 2010-11-14 15:14    --------    d-----w-    c:\program files\CCleaner
2010-11-14 13:22 . 2010-04-29 14:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-14 13:22 . 2010-11-14 13:23    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-11-14 13:22 . 2010-04-29 14:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-11-10 10:44 . 2010-10-07 11:35    2409784    ----a-w-    c:\program files\Windows Mail\OESpamFilter.dat
2010-11-06 19:57 . 2010-11-06 19:57    --------    d-----w-    c:\program files\Common Files\Skype
2010-11-06 19:57 . 2010-11-06 19:57    --------    d-----r-    c:\program files\Skype
2010-11-06 14:21 . 2010-11-06 14:21    --------    d-----w-    c:\users\amm\.oces2
2010-10-27 21:44 . 2010-10-27 21:52    --------    d-----w-    c:\program files\TeamViewer3
2010-10-27 10:58 . 2010-08-26 16:34    1696256    ----a-w-    c:\windows\system32\gameux.dll
2010-10-27 10:58 . 2010-08-26 16:33    28672    ----a-w-    c:\windows\system32\Apphlpdm.dll
2010-10-27 10:58 . 2010-08-26 14:23    4240384    ----a-w-    c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-23 10:32 . 2010-10-23 10:32    --------    d-----w-    c:\program files\FLV To MP3

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-03 08:01    222080    ------w-    c:\windows\system32\MpSigStub.exe
2010-09-13 13:56 . 2010-10-13 22:23    8147456    ----a-w-    c:\windows\system32\wmploc.DLL
2010-09-08 06:01 . 2010-10-13 22:22    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-09-08 05:57 . 2010-10-13 22:22    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2010-09-08 05:57 . 2010-10-13 22:22    1469440    ----a-w-    c:\windows\system32\inetcpl.cpl
2010-09-08 05:56 . 2010-10-13 22:22    71680    ----a-w-    c:\windows\system32\iesetup.dll
2010-09-08 05:56 . 2010-10-13 22:22    109056    ----a-w-    c:\windows\system32\iesysprep.dll
2010-09-08 05:04 . 2010-10-13 22:22    385024    ----a-w-    c:\windows\system32\html.iec
2010-09-08 04:26 . 2010-10-13 22:22    133632    ----a-w-    c:\windows\system32\ieUnatt.exe
2010-09-08 04:25 . 2010-10-13 22:22    1638912    ----a-w-    c:\windows\system32\mshtml.tlb
2010-09-06 16:20 . 2010-10-13 22:23    125952    ----a-w-    c:\windows\system32\srvsvc.dll
2010-09-06 16:19 . 2010-10-13 22:23    17920    ----a-w-    c:\windows\system32\netevent.dll
2010-09-06 13:45 . 2010-10-13 22:23    304128    ----a-w-    c:\windows\system32\drivers\srv.sys
2010-09-06 13:45 . 2010-10-13 22:23    145408    ----a-w-    c:\windows\system32\drivers\srv2.sys
2010-09-06 13:45 . 2010-10-13 22:23    102400    ----a-w-    c:\windows\system32\drivers\srvnet.sys
2010-08-31 15:46 . 2010-10-13 22:22    954752    ----a-w-    c:\windows\system32\mfc40.dll
2010-08-31 15:46 . 2010-10-13 22:22    954288    ----a-w-    c:\windows\system32\mfc40u.dll
2010-08-31 15:44 . 2010-10-13 22:22    531968    ----a-w-    c:\windows\system32\comctl32.dll
2010-08-31 13:27 . 2010-10-13 22:22    2038272    ----a-w-    c:\windows\system32\win32k.sys
2010-08-26 16:37 . 2010-10-13 22:23    157184    ----a-w-    c:\windows\system32\t2embed.dll
2010-08-26 16:33 . 2010-10-27 10:58    173056    ----a-w-    c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 10:58    458752    ----a-w-    c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-27 10:58    2159616    ----a-w-    c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-27 10:58    542720    ----a-w-    c:\windows\apppatch\AcLayers.dll
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave7"=Digi32.dll
"MIDI8"=diomidi.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^amm^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^24goal.lnk]
path=c:\users\amm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\24goal.lnk
backup=c:\windows\pss\24goal.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^amm^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^chkntfs.exe]
path=c:\users\amm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe
backup=c:\windows\pss\chkntfs.exe.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCUTRAYICON]
FactoryMode [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04    39792    ----a-w-    c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2007-01-09 14:59    115816    ----a-w-    c:\program files\Common Files\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2006-09-14 20:09    157592    ----a-w-    c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DigidesignMMERefresh]
2008-12-03 22:12    77824    ----a-w-    c:\program files\Digidesign\Drivers\MMERefresh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50    1144104    ----a-w-    c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2008-12-13 15:01    133104    ----atw-    c:\users\amm\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2007-05-24 11:13    71176    ----a-w-    c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 21:11    49152    ----a-w-    c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
2007-04-18 15:01    65536    ----a-w-    c:\hp\support\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-06-14 18:31    178968    ----a-w-    c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-02-04 13:18    267048    ----a-w-    c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2006-12-08 16:16    65536    ----a-w-    c:\hp\KBD\KbdStub.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 14:39    1090952    ----a-w-    c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
2007-02-15 11:59    118784    ----a-w-    c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-31 22:13    385024    ----a-w-    c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recordpad]
2005-08-12 12:23    577540    ----a-w-    c:\program files\NCH Swift Sound\Recordpad\recordpad.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-10 22:28    1233920    ----a-w-    c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-04-16 12:36    24264488    ----a-r-    c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
2009-12-08 06:51    774144    ------w-    c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 10:35    90112    ----a-w-    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-09-12 16:49    1242448    ----a-w-    c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
2007-04-07 00:56    54936    ----a-w-    c:\windows\System32\jureg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43    248040    ----a-w-    c:\program files\Common Files\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows]
2008-11-19 06:41    675840    ----a-w-    c:\users\Public\Public Documents\Windows Movie Player\player.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-18 21:33    202240    ----a-w-    c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-03 133104]
R2 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
R3 dalwdmservice;dal service;c:\windows\system32\drivers\dalwdm.sys [2008-12-04 97808]
R3 MBX2DFU;MBX2DFU;c:\windows\system32\DRIVERS\MBX2DFU.sys [2008-12-04 21648]
R3 MBX2MIDK;Digidesign Mbox 2 Midi Driver;c:\windows\system32\drivers\mbx2midk.sys [2008-12-04 21904]
R3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [2008-10-23 29192]
R3 OXYGEN;Service for M-Audio Oxygen;c:\windows\system32\DRIVERS\MAudioOxygen.sys [2010-03-04 112136]
R3 PCD5SRVC{BD6912E3-AC9D80E8-05020000};PCD5SRVC{BD6912E3-AC9D80E8-05020000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2007-05-16 25632]
R3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\DRIVERS\s1039bus.sys [2009-11-19 98672]
R3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1039mdfl.sys [2009-11-19 14960]
R3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1039mdm.sys [2009-11-19 124016]
R3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1039mgmt.sys [2009-11-19 117872]
R3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1039nd5.sys [2009-11-19 25456]
R3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1039obex.sys [2009-11-19 113904]
R3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1039unic.sys [2009-11-19 123504]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-11-22 611064]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20080325.002\IDSvix86.sys [2008-02-13 261680]
S2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\DRIVERS\diginet.sys [2008-12-04 16400]
S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
S2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [2009-03-12 86016]
S2 OxygenAudioDevMon;Oxygen Audio Device Monitor;c:\program files\M-Audio\Oxygen\AudioDevMon.exe [2010-03-04 1632776]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-01-22 109616]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2007-10-30 37936]


--- Andre Services/Drivers i Hukommelsen ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation    REG_MULTI_SZ      FontCache
.
Indhold af mappen 'Planlagte Opgaver'

2010-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-03 22:14]

2010-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-03 22:14]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-242261632-1781646613-2908374410-1001Core.job
- c:\users\amm\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-13 15:01]

2010-11-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-242261632-1781646613-2908374410-1001UA.job
- c:\users\amm\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-13 15:01]

2010-11-15 c:\windows\Tasks\Norton Internet Security - Kør fuld systemskanning - amm.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-13 18:09]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.com/
FF - ProfilePath - c:\users\amm\AppData\Roaming\Mozilla\Firefox\Profiles\nxk1kbrz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 50370
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\users\amm\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLITIKKER ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".dk");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-20 16:39
Windows 6.0.6002 Service Pack 2 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05020000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Andre kørende processer ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
c:\windows\system32\PSIService.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\conime.exe
c:\windows\system32\WerCon.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Gennemført tid: 2010-11-20  16:45:32 - maskinen blev genstartet
ComboFix-quarantined-files.txt  2010-11-20 15:45
ComboFix2.txt  2010-11-19 23:37

Pre-Kørsel: 177.931.448.320 byte ledig
Post-Kørsel: 177.657.024.512 byte ledig

- - End Of File - - 110F76CD876E407D075142673D307819

Er du sikker på du fik lavet det CFScript rigtigt, og at du fik deaktiveret dine sikkerhedsprogrammer ? Den gjorde nemlig ikke hvad jeg bad den om.

------

Slet den ComboFix du har, og hent en ny.

Hent og gem ComboFix på dit skrivebord.

Højreklik på skrivebordet og vælg ny->tekstdokument og kopier det fremhævede ind og gem filen som CFScript

Killall::
Snapshot::
Filelook::
c:\users\Public\Public Documents\Windows Movie Player\player.exe
Registry::
[-HKLM\~\startupfolder\C:^Users^amm^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^chkntfs.exe]

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\ Combofix.txt

Indholdet af denne fil må du gerne lægge herind.

Altså jeg kan ikk rigtig se jeg gjorde det forkert...
Jeg vil jo meget gerne af med den, så jo jeg gjorde præcis hvad der stod :)

Tekstfilen jeg oprettede (CFScript) er heller ikke på mit skrivebord mere, efter jeg smed den oven i min ComboFix.

Mine sikkerhedsprogrammer var også deaktiveret.

Hvordan gorde du det ?

En anden ting. Det er vrl Notesblok der laver dine tekst filer ?

Jo det er Notesblok der er mit tekstprogram.

Det fungerede jo også, for txt-filen er ikke på skrivebordet mere, efter ComboFix gennemgik den.

Windows Defender var ikke aktiv imens, også var der ikke andet åbnet imens.

Jeg kan se en masse Norton, men hvis du ikke bruger det så:

Hent og kør Norton Removal Tool

Når du har  gjort det, fortsæt med http://www.eksperten.dk/spm/924434#reply_7689730

Jeg har ikke forstand på hvilke programmer der virker på hvad. Men hvad hjælper det jeg hele tiden gør det samme?
I øjeblikket har jeg haft min computer tændt et par timer, og der ikke sket noget.
Jeg vil selvfølgelig have det helt væk, og ikk blot en nødløsning.
Men det jo det samme jeg gør :)

Der var noget der blokerede førse gang, så selvføgelig er det det samme. Bortset fra Norton Removal Tool. Men vi kan da godt holde her ?

Jamen Norton har altid været på mit system.
Den tager sig tit en scanner i ny og næ, så forstår ikke rigtig hvorfor jeg skal fjerne det. :)

Du skrev ikke at du havde deaktiveret den, så derfor troede jeg ikke du brugte den. ComboFix kan sagtens køre med den på, men den skal deaktiveres.

Okay.
Men chkntfs.exe er væk fra min startup, og google chrome er ikke nedbrudt endnu.
Så noget tyder da på den er væk.

Den proxy linje i HiJack er også væk.
Og det efter jeg har genstartet op til flere gange og den har været tændt i længere perioder.

Da du tilsyneladende ikke vil gøre som jeg skriver, så gør dette.

Klik start, kør og kopier dettte: combofix /uninstall
Tryk enter
Det vil fjerne Combofix og nulstille urets indstillinger.
Nulstille systemgendannelsen.
Skjule filtypenavne hvis det kræves.
Skjule System/skjulte filer hvis det kræves

PS Jeg afmelder "tråden".

Jeg prøv hør her...
Hvorfor skal jeg gøre det samme flere gange?
Jeg har jo gjort det du skrev, og fordi du ikke fik det resultat du regnede med, så skal jeg gøre det igen?
Jeg kan gøre det nu og til juleaften, der ingen forskel.
Jeg gjorde præcis som du skrev?? Så skal du ikke sige jeg ikke vil gøre som du siger.

Det mig der har oprettet tråden pga. problemet, så skal du da ikke sige jeg ikke vil gøre hvad der bliver forslået...

Smid et svar f-arn, ellers lukker jeg.

Takker for den tid du brugte tilbage i november måned.

Lukker.

Tak for hjælpen.