Du kan prøve at smide en HJT log her ind. Så kommer der nok en og tjekker den. Bare for at være sikker på der ikke er noget snavs på computeren.
--
*****Zidane*****

JAmen, osse efter når computreren har været formateret?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#2 det er selvfølgelig rimelig usandsynligt der er noget snavs. Men bare for at være sikker. Men du behøver ikk være på nettet ret lang tid før du kan være inficeret.
--
*****Zidane*****

Ok,, poster lige min Log fil når kommer hjem,, håber nogen kan hjælpe så..
--
Gæstebruger, opret dit eget login og få din egen signatur.

Selv om du formaterer kan du sagtens få de samme problemer igen når du har installeret Windows såfremt du ikke har patchet systemet. Vi skal nok tjekke dig log og fortælle dig hvad du skal gøre.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Her er så min log fil... Logfile of HijackThis v1.98.2 Scan saved at 16:52:22, on 15-10-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32qtask.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerNorton AntiVirusAdvToolsNPROTECT.EXE C:WINDOWSsystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32wuauclt.exe D:•Progz•DiverseCleaninghjt.exe C:ProgrammerMessengermsmsgs.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.microsoft.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.microsoft.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [WindowsRegKey update] winupdate.exe O4 - HKLM..Run: [Microsoft Services] lssrv.exe O4 - HKLM..Run: [Sygate Personal Firewall] qtask.exe O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe" O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [LogitechVideoRepair] C:ProgrammerLogitechVideoISStart.exe O4 - HKLM..RunServices: [WindowsRegKey update] winupdate.exe O4 - HKLM..RunServices: [Microsoft Services] lssrv.exe O4 - HKLM..RunServices: [Sygate Personal Firewall] qtask.exe O4 - HKCU..Run: [WindowsRegKey update] winupdate.exe O4 - HKCU..Run: [Sygate Personal Firewall] qtask.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com[...] Er der noget i den?
--

BUMP
--
Gæstebruger, opret dit eget login og få din egen signatur.

Hejsa, Der er et par småting som lige skal fixes. Start med at deaktivere systemgendannelse. Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Kør en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.microsoft.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.microsoft.com[...] O4 - HKLM..Run: [WindowsRegKey update] winupdate.exe O4 - HKLM..Run: [Microsoft Services] lssrv.exe O4 - HKLM..Run: [Sygate Personal Firewall] qtask.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..RunServices: [WindowsRegKey update] winupdate.exe O4 - HKLM..RunServices: [Microsoft Services] lssrv.exe O4 - HKLM..RunServices: [Sygate Personal Firewall] qtask.exe O4 - HKCU..Run: [WindowsRegKey update] winupdate.exe O4 - HKCU..Run: [Sygate Personal Firewall] qtask.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Find og slet disse (husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler): C:\WINDOWS\system32\qtask.exe C:\WINDOWS\system32\winupdate.exe C:\WINDOWS\system32\lssrv.exe Genstart normalt. Kør en ny scanning med HJT og smid loggen herind til kontrol.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Logfile of HijackThis v1.98.2 Scan saved at 23:36:31, on 15-10-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:PROGRA~1FLLESF~1PCSuiteDATALA~1DATALA~1.EXE C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE C:ProgrammerMSN MessengerMsnMsgr.Exe C:WINDOWSsystem32ctfmon.exe C:PROGRA~1FLLESF~1PCSuiteServicesSERVIC~1.EXE C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerNorton AntiVirusAdvToolsNPROTECT.EXE C:WINDOWSsystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:ProgrammerMessengermsmsgs.exe C:WINDOWSsystem32wuauclt.exe D:•Progz•DiverseCleaninghjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe" O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [LogitechVideoRepair] C:ProgrammerLogitechVideoISStart.exe O4 - HKLM..Run: [DataLayer] C:PROGRA~1FLLESF~1PCSuiteDATALA~1DATALA~1.EXE O4 - HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com[...] sådan,,, ser der bedre ud?
--
Gæstebruger, opret dit eget login og få din egen signatur.

Jeps, det ser rigtig godt ud nu - loggen er ren. Du kan godt aktivere systemgendannelse igen. Jeg vil anbefale dig at beskytte computeren lidt med disse programmer: SpyBot S&D http://www.safer-networking.org[...] Brug Immunisering og TeaTimer funktionerne. SpywareBlaster http://www.javacoolsoftware.com[...] Brug "Enable All Protection".
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

TAkker for den hurtige hjælp... skriver igen hvis der skulle dukke noget op.
--
Gæstebruger, opret dit eget login og få din egen signatur.