Hejsa, Der er et par småting som lige skal fixes. Start med at deaktivere systemgendannelse. Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Kør en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://qyhpjj.t.muxa.cc[...] (obfuscated) R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://qyhpjj.t.muxa.cc[...] (obfuscated) R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://qyhpjj.t.muxa.cc[...] (obfuscated) R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [Explorer] C:WINDOWSsystem32explorer.exe O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.skoobidoo.com O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Find og slet disse: C:\WINDOWS\system32\explorer.exe C:\WINDOWS\secure.html Genstart normalt. Kør en ny scanning med HJT og smid loggen herind til kontrol.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Er der virkelig ingen der kan hjælpe? Jeg har prøvet at hakke følgende af: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://qyhpjj.t.muxa.cc[...] (obfuscated) R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://qyhpjj.t.muxa.cc[...] (obfuscated) R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://qyhpjj.t.muxa.cc[...] (obfuscated) R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html men det kommer tilbage når jeg scanner igen..... gør jeg noget forkert?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#2 du skal have langt mere tålmodighed... hvad sker der nu? der er EM-finale og det er de fleste af os nok optaget af.. og det tager altså oss sin tid at analysere en log... kan se arma har analyseret den, så gider ikk engang prøve at finde noget han ikk har! :)
--
Jahh.. Så kan du lære det! MSN: [email protected]

#2 Undskyld min utålmodighed. Jeg har gjort som #1 forslog, men har stadig problemet.... den nye log: Logfile of HijackThis v1.97.7 Scan saved at 21:54:55, on 04-07-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:PROGRA~1GrisoftAVG6avgcc32.exe C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE C:PROGRA~1GrisoftAVG6avgserv.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:Documents and SettingsMogens DavidsenSkrivebordhijackthis1977HijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE O8 - Extra context menu item: &Google Search - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmsimilar.html O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

# 0 bruger du google toolbar ?? C:WINDOWSSystem32 vsvc32.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O8 - Extra context menu item: Backward &Links - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmsimilar.html
--

#5 ja
--
Gæstebruger, opret dit eget login og få din egen signatur.

#6 du skal huske at Deaktivere Systemgendannelse som #1 også siger ;-)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#4 Du bliver ganske enkelt nødt til at have tålmodighed. Vi knokler røven ud af bukserne med HJT-log filer og du er ikke den eneste som har brug for hjælp. Det går efter tur. Desuden er det ikke noget som kan klares på 5 minutter. Download dette program - http://www.mdegn.dk[...] og pak det ud. Kør en ny scanning med HJT og sæt flueben ved disse: R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet. Åbn så KillBox og skriv C:\WINDOWS\secure.html i tekstfeltet. Vælg så Action -> Delete on reboot. Nu dukker der et lille vindue op - vælg File -> Add file. Vælg Action -> Process and reboot. Når du har genstartet kører du HJT igen og smider loggen herind til kontrol.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Det ser desværre ikke ud til at have virket.... Dog så har jeg observeret en mystisk fil under joblisten "IEXPLORE.EXE". Det gør ikke noget at aflive den.... ingen forandring observeret. Det mærkelige er at denne heller ikke ligger under listen for boot under msconfig. Den lægger beslag på ca 30 mb hukommelse. Når jeg søger på den så finder jeg tre filer, hvoraf denne er den ene: IEXPLORE.EXE-3460629D.pf. Den ligger under windows/prefetch og fylder 110 kb har den noget at sige? Logfile of HijackThis v1.97.7 Scan saved at 22:27:07, on 04-07-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:PROGRA~1GrisoftAVG6avgcc32.exe C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE C:PROGRA~1GrisoftAVG6avgserv.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:Documents and SettingsMogens DavidsenSkrivebordhijackthis1977HijackThis.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:WINDOWSSystem32 askmgr.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE O8 - Extra context menu item: &Google Search - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmsimilar.html O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

#9 har du husket at Deaktivere system gendannelse???
--
Gæstebruger, opret dit eget login og få din egen signatur.

#10 Ja, det blev gjort fra start
--
Gæstebruger, opret dit eget login og få din egen signatur.

#11 så gør følgende.... tab netkablet ud... genstart computeren... og gør #8 igen! det virker.. så når du har gjort det, scanner du igen og ser om det har virket... hvis det har, kan du "roligt" sætte netkablet i igen! :)
--
Jahh.. Så kan du lære det! MSN: [email protected]

Jeg har gjort som #12 forslog. Dog med den modifikation at jeg genstartede i fejlsikret tilstand for at sikre mig at secure.html var væk, og det var den. Ved genstart i normal tilstand var den tilbage.....skod! Logfile of HijackThis v1.97.7 Scan saved at 23:16:18, on 04-07-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:PROGRA~1GrisoftAVG6avgcc32.exe C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE C:PROGRA~1GrisoftAVG6avgserv.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:Documents and SettingsMogens DavidsenSkrivebordhijackthis1977HijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsecure.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = C:WINDOWSsecure.html R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSsecure.html R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE O8 - Extra context menu item: &Google Search - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll/cmsimilar.html O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

#13 Hent CWShredder - http://www.spywareinfo.com[...] Luk alle programmer ned og kør CWShredder. Opdater inden scanning. Fix så hvad det foreslår. Genstart maskinen og kør HJT og smid en ny log herind.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Haha, #0, jeg har PRÆCIST samme problem som dig! Kom hertil netop for at spørge om det! Har gjort alt... kørt 2 forskellige virus scans, 2 forskellige ad-aware scans, Hijack this, prøvet at slette den(Secure.html) manuelt, prøvet at lukke alle programmer i programlisten... DEN KOMMER ALTID TILBAGE! ARG, hvor belastende? Har du også sådan en lorte spywarebaggrund som man ikke kan skifte?! Det eneste positive er, at pornobillederne der popper op i IE faktisk er bedre end gennemsnittet... ARG, intet dur. :(
--
Gæstebruger, opret dit eget login og få din egen signatur.

En stor tak skal lyde til Armaggadon! Det virkede.... så #15 gør som der står i #14 :)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#16 - Jep, har gjort. Det virkede! Mange tak for det. :) Nu kommer irriterende problem nr. 2: Følgende "baggrund": http://upit.dk[...] Den kommer frem, og jeg har gjort alt hvad jeg kunne for at fjerne det. Jeg ANER ikke hvordan man skiller sig af med den. Jeg har sat en anden baggrund på, men den dér "lægger" sig over den baggrund JEG har valgt. Desuden kan man "klikke" på skrivebordet, hvorefter en hjemmeside med alt muligt lort popper op. Nogen ideer? :)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#17 prøv at højreklik på dit skrivebord. så vælg skrivebord - vælg tilpas skrivebord - vælg fanebladet web - der ksulle sikkert være den der baggrund du har.
--
[Msi Via kt6] [AMD BARTON 2600+] [Msi starforce fx5600 TD128] [Nanya 256 ddr] [logitech MX 500] [Logitech Internet Navigator] [Seagate 40 Gb] [Altec lansing AHS 502] [Zalman 7000 Acu] [1500 3dmark03]

#17 så prøv at smide en HijackThis log herind og lad os se om den afslører noget. http://www.zerosrealm.com[...]
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Rettelse til #18. Prøv at højre klikke på dit skrivebord, vælg Egenskaber -- Vælg Fanebladet Skrivebord -- vælg menuen Tilpas skrivebord -- vælg fane bladet WEB -- se om du kan finde noget der
--
[Msi Via kt6] [AMD BARTON 2600+] [Msi starforce fx5600 TD128] [Nanya 256 ddr] [logitech MX 500] [Logitech Internet Navigator] [Seagate 40 Gb] [Altec lansing AHS 502] [Zalman 7000 Acu] [1500 3dmark03]

Weee, tak #20! Faktisk kunne man ikke højre-klikke på skrivebordet, men gjorde det igennem kontrolpanelet. :)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#21 cool nok. det var fordi at billedet var blevet benyttet som et element på dit Skrivebord. du kunne faktisk selv betsemme størrelsen på det vindue. lidt ligesom når du har IE oppe og køre.
--
[Msi Via kt6] [AMD BARTON 2600+] [Msi starforce fx5600 TD128] [Nanya 256 ddr] [logitech MX 500] [Logitech Internet Navigator] [Seagate 40 Gb] [Altec lansing AHS 502] [Zalman 7000 Acu] [1500 3dmark03]

http://lop.com[...] - hent dette program så burde i være kørende igen!
--
Mail: [email protected] MSN: [email protected] Købes: Radeon 9800 Pro

Her er svaret på problemet: 1. Genstart computeren i sikker mode med kommandoprompt. 2. Gå til windowssystem32 mappen. 3. Find og slet EXPLORER.EXE & SYSTEM32.EXE. (KUN fra windowssystem32 mappen!). 4. Gå til windows mappen og slet secure.html 5. Genstart computeren i normal mode. 6. Søg efter filer som hedder "HOSTS" (der er ikke noget efternavn) og slet dem (der er sædvanligvis 2). 7. Vælg Start-Kør og skriv regedit. I Rediger-Søg skriver du "secure.html". Alle de steder, det forefindes (find næste med F3) retter du værdidata til din foretrukne startside (f.eks: "www.google.dk[...] 8. Genstart computeren - og dit system er nu totalt renset for denne spyware. Det virker!!!
--
Gæstebruger, opret dit eget login og få din egen signatur.

Jeg har samme problem med den baggrund og har prøvet alle forslag herinde, og er nået til HiJackThis: her er min log file: Logfile of HijackThis v1.99.1 Scan saved at 11:00:40, on 07-12-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSOUNDMAN.EXE C:ProgrammerCyberLinkPowerDVDPDVDServ.exe C:ProgrammerRealRealPlayerRealPlay.exe C:ProgrammerFælles filerLogitechQCDriver3LVCOMS.EXE C:ProgrammerLogitechImageStudioLogiTray.exe C:WINDOWSSystem32RUNDLL32.EXE C:ProgrammerJavajre1.5.0_06injusched.exe C:windowssystem32mdms.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerEyeballEyeball ChatEyeballChat.exe C:programmersteamsteam.exe C:WINDOWSSystem32wuauclt.exe C:ProgrammerWindows Media Playerwmplayer.exe C:ProgrammerLavasoftAd-Aware SE PersonalAd-Aware.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerTrend MicroTmas mas.exe C:Documents and Settings asmus.RASTARSkrivebordHijackThis.exe C:WINDOWSSystem32wbemwmiapsrv.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammerJavajre1.5.0_06inssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [hpfsched] C:WINDOWShpfsched.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [RemoteControl] C:ProgrammerCyberLinkPowerDVDPDVDServ.exe O4 - HKLM..Run: [RealTray] C:ProgrammerRealRealPlayerRealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM..Run: [LVCOMS] C:ProgrammerFælles filerLogitechQCDriver3LVCOMS.EXE O4 - HKLM..Run: [LogitechGalleryRepair] C:ProgrammerLogitechImageStudioISStart.exe O4 - HKLM..Run: [LogitechImageStudioTray] C:ProgrammerLogitechImageStudioLogiTray.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [PS Assistant] C:ProgrammerPhotoshop Interface AssistantPhotoshop Interface Assistant.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_06injusched.exe O4 - HKLM..Run: [SysMemory manager] c:windowssystem32mdms.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [Eyeball Chat] "C:ProgrammerEyeballEyeball ChatEyeballChat.exe" -min O4 - HKCU..Run: [Steam] "c:programmersteamsteam.exe" -silent O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:ProgrammerTrend MicroTmasTmas.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_06inssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_06inssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSystem32Shdocvw.dll O10 - Broken Internet access because of LSP provider 'mswsck2.dll' missing O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com[...] O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe
--
Gæstebruger, opret dit eget login og få din egen signatur.

#25 fix R1 - .html R0 - ,Local Pag = c:-D6F0-462C-B6EB- O4 - HKLM..Run] O23 - exe
--
Gæstebruger, opret dit eget login og få din egen signatur.

#26 Det er en oldgammel tråd. Sådan laver du en hijackthis log og poster den på hol.dk Du opdatere din XP til minimum SP1. 1. du downloader den her http://danborg.org[...] 2. Du unzipper den på dit skrivebord eller i roden c: 3.Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). 4.Så starter du hijackthis programmet op og vælger "do a system scan" 5. så vælger du "save log" og den gemmer du på skrive bordet. 6. Så uploader du loggen her http://peecee.lir.dk[...] hvis den siger fejl, så omdød til .txt dokument med notepad, åbne og gem som.(eksempel, navnpåminfill.txt) 7. Så opretter du en tråd under sikkerhed med overskriften "hjt log" og deri poster du linket på peecee hvor du uploaded den logfil.
--
Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på.