så skal du hente Hijackthis, og lav en log med den og smide her i tråden
--
Today I become the Enemy

Har du installeret Messenger Plus? Det kan godt lave grus i maskineriet.
--

jeg har msn plus, men tror ikke det er det! og skal lige siges at jeg har ikke særlig meget styr på det der med computere. så det der med en hijackfil ved jeg slet ikke hvad betyder! ;-/
--

ok. klik her for at hente programmet http://www.spychecker.com[...] start det op, bed det om at checke systemet, når den er færdig, bed den gemme en log fil. åben log filen og kopiere indholdet at teksten herind
--
Today I become the Enemy

Hvis du ikke fravælger det lægger MSN Plus en masse lort ind når du installerer det. Du skal nægte at installere sponsorprogrammet under installeringen. Har selv haft det samme problem.
--

okay jeg prøver lige at hente det der program ;)
--

hvordan skulle jeg kopiere denne log ind i den her tråd ??
--

Logfile of HijackThis v1.97.7 Scan saved at 22:04:30, on 29-09-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:Program FilesStardockObject DesktopWindowBlindswbload.exe C:Program FilesCommon FilesSymantec SharedccSetMgr.exe C:Program FilesSymantec AntiVirusDefWatch.exe C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE C:Program FilesSymantec AntiVirusRtvscan.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe C:Program FilesCommon FilesSymantec SharedccApp.exe C:PROGRA~1SYMANT~1VPTray.exe C:Program FilesWinampwinampa.exe C:Program FilesQuickTimeqttask.exe C:Program FilesMessenger Plus! 3MsgPlus.exe C:WINDOWSsystem32ctfmon.exe C:Program FilesPanicwarePop-Up Stopper ProfessionalPopUpStopperProfessional.exe C:Program FilesMSN Messengermsnmsgr.exe C:Program FilesAdobeAdobe Acrobat 6.0Distillracrotray.exe C:WINDOWSSystem32svchost.exe C:Program FilesInternet Exploreriexplore.exe C:Program FilesInternet Exploreriexplore.exe C:Program FilesWindows Media Playerwmplayer.exe C:Documents and SettingsMichaelWDesktopHijackThis.exe R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.qhamhjdfuwzpjsseeoty.info[...] O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAdobe Acrobat 6.0AcrobatActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll O2 - BHO: (no name) - {6F6FBBE9-504A-2A83-31D0-BAC3206135B1} - C:PROGRA~1MP3DAT~1User bags.exe O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAdobe Acrobat 6.0AcrobatAcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:Program FilesAdobeAdobe Acrobat 6.0AcrobatAcroIEFavClient.dll O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe" O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe" O4 - HKLM..Run: [beep kind] C:PROGRA~1 ray dale64DOWNLOADLOAD.exe O4 - HKLM..Run: [Platformboldliveinter] C:Documents and SettingsAll UsersApplication DataMode 2 Platform BoldBytePlay.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [PopUpStopperProfessional] "C:Program FilesPanicwarePop-Up Stopper ProfessionalPopUpStopperProfessional.exe" O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe" /WinStart O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background O4 - Startup: Ubisoft register.lnk = C:Program FilesUbisoftRegisterschedule.exe O4 - Global Startup: Acrobat Assistant.lnk = C:Program FilesAdobeAdobe Acrobat 6.0Distillracrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Research (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] sådan der ??
--

Du gemmer log-filen, og derefter åbner du log-filen, og kopiere indholdet/teksten ind i denne tråd, så er der nok en der kan hjælpe dig.
--
Jeg tænker - altså er jeg

#3 Du kan være 99,99% sikker på, at det skyldes din Messenger Plus. Mange andre har haft samme problem. Se eksempel her: http://www.hol.dk[...] Endvidere skulle din tråd nok have været oprettet under Sikkerhed..... men der kommer nok en venlig Mod og hjælper dig.... både med malwaren og med at flytte tråden :o).
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

#8 Tror den version HiJackThis, du har brugt er for gammel. Kør helst med den nye version (v1.98.2 - se link nedenfor). Hvis du beslutter dig for at smide en frisk HJT-log herind, kan du evt. lige scanne med nedenstående programmer først - for lige at tage det værste snavs. Smid så den nye HJT-log herind. Armageddon eller Kim In Chul vil sikkert hjælpe dig :o)! ----- Opdater online før der scannes med nedenstående! Ad-aware http://www.lavasoft.de[...] SpyBot S&D http://www.safer-networking.org[...] CWShredder http://www.mdegn.dk[...] Hent bagefter HJT v1.98.2 på http://www.mdegn.dk[...]
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

Skift til at bruge Webroots Spysweeper, det er langt bedre.
--

Hejsa, Der er et par småting som lige skal fixes. Start med at deaktivere systemgendannelse. Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Afinstaller MessengerPlus3 i Tilføj/fjern programmer. Kør en ny scanning med HJT og sæt flueben ved disse: R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.qhamhjdfuwzpjsseeoty.info[...] O2 - BHO: (no name) - {6F6FBBE9-504A-2A83-31D0-BAC3206135B1} - C:\PROGRA~1\MP3DAT~1\User bags.exe O4 - HKLM..Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM..Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM..Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM..Run: [beep kind] C:\PROGRA~1\ ray dale64\DOWNLOADLOAD.exe O4 - HKLM..Run: [Platformboldliveinter] C:\Documents and Settings\All Users\Application Data\Mode 2 Platform Bold\BytePlay.exe O4 - HKCU..Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Registerschedule.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillracrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Find og slet disse (husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler): C:\PROGRA~1\MP3DAT~1\ C:\PROGRA~1\ ray dale64\ C:\Documents and Settings\All Users\Application Data\Mode 2 Platform Bold\ C:\Program Files\Messenger Plus! 3\ Genstart normalt. Kør en ny scanning med HJT og smid loggen herind til kontrol. Sørg for at bruge HijackThis v1.98.2
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

hej armageddon takker for hjælpen , det ser ud som om det har hjulpet ;O) ! men jeg smider lige denne log ind som der stod beskrevet i din forklaring! mange gange tak! Logfile of HijackThis v1.98.2 Scan saved at 12:59:53, on 30-09-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:Program FilesStardockObject DesktopWindowBlindswbload.exe C:Program FilesCommon FilesSymantec SharedccSetMgr.exe C:Program FilesSymantec AntiVirusDefWatch.exe C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32userinit.exe C:WINDOWSExplorer.EXE C:Program FilesSymantec AntiVirusRtvscan.exe C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe C:Program FilesCommon FilesSymantec SharedccApp.exe C:PROGRA~1SYMANT~1VPTray.exe C:Program FilesWinampwinampa.exe C:Program FilesQuickTimeqttask.exe C:WINDOWSsystem32ctfmon.exe C:Program FilesPanicwarePop-Up Stopper ProfessionalPopUpStopperProfessional.exe C:Program FilesAdobeAdobe Acrobat 6.0Distillracrotray.exe C:Documents and SettingsMichaelWDesktopHijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAdobe Acrobat 6.0AcrobatActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAdobe Acrobat 6.0AcrobatAcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:Program FilesAdobeAdobe Acrobat 6.0AcrobatAcroIEFavClient.dll O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe" O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [PopUpStopperProfessional] "C:Program FilesPanicwarePop-Up Stopper ProfessionalPopUpStopperProfessional.exe" O4 - Startup: Ubisoft register.lnk = C:Program FilesUbisoftRegisterschedule.exe O4 - Global Startup: Acrobat Assistant.lnk = C:Program FilesAdobeAdobe Acrobat 6.0Distillracrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...]
--

Hej Nemli Ja, Din log er ren nu. Du kan godt aktivere systemgendannelse igen. Du har allerede nogle gode programmer til at beskytte computeren med, så vil kun anbefale et enkelt program mere. Dermed skulle du være dækket godt ind. SpywareBlaster http://www.javacoolsoftware.com[...] Brug "Enable All Protection".
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

jeg siger endnu engang 1000 tak for hjælpen ;o) endelig slap jeg af med det jubiii !
--