Du har fået noget spyware ind... Kør en scanning med Ad-Aware
--
If the world didn't SUCK, we'd all fall off!

Hvor for jeg sådan et program? www.download.dk[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

#0 & #2 Du er blevet hijacked. Kør med nedenstående: CWShredder http://www.mdegn.dk[...] Skulle du ønske at rense din PC evt. mere snavs, kan du med fordel også køre disse: Ad-Aware SE Personal http://www.lavasoft.de[...] SpyBot S&D http://www.safer-networking.org[...] Her skal du bruge Immunisering. Spywareblaster http://www.javacoolsoftware.com[...] Her skal du bruge Enable All Protection. Hvis intet af ovenstående hjælper, så sig til. Så hjælper vi dig med at fjerne det manuelt. //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

Hmm.. Den bliver ved med at bruge den som startside... Har prøvet Ad-Adware SE Personal og CWShredder, men den bliver ved... Hva gør jeg?
--
Gæstebruger, opret dit eget login og få din egen signatur.

Du skal selv sætte den til google igen.. Men nu vil den ikke ændre det tilbage til http://0ml.net[...] ;)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#4 Så må vi fjerne det manuelt. Kør med Hijackthis, gem loggen og smid den herind, så skal vi nok hjælpe dig med at rense den. Du skal endelig ikke selv begynde at slette noget i den! Den nye version kan hentes her: HijackThis (v1.99.0) http://www.mdegn.dk[...] //*Cookie P.S. Hvis det bliver mig, der kommer til at hjælpe dig med det, kan det desværre nok først blive sidst på eftermiddagen/først på aftenen, da jeg går efter først-til-mølle-princippet og der er nogen i "køen" før dig, sorry :o/.
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

#0 Installer Microsoft AntiSpyWare, den gør jobbet, bare start op i fejlsikret tilstand, og kør en scan igennem der... så skulle problemmet være væk... /Morten
--
Se brugt hardware til salg på http://www.rifo.dk[...] Alt på siden befinder sig i storkøbenhavn

Hmm har pakket log filen i en rar... Uploadet det i en hp.. :D Linket er her! www.romkugle.frac.dk[...] Mange tak til alle dem som prøver at hjælpe! Hvis du/i er dygtig til pc'en og har lyst til at hjælpe mig med mine mange pc problemer engang imellem... :D Så må du mere end gerne adde mig på msn! [email protected]
--
Gæstebruger, opret dit eget login og få din egen signatur.

hvad skete der med mailen? anyway...
--
Gæstebruger, opret dit eget login og få din egen signatur.

#8 Jeg kan ikke åbne filen på hjemmesiden. Hvis jeg skal kunne hjælpe dig, så kopier loggen ind her - eller upload den på http://www.kixza.dk[...] . Jeg hopper dog off-line nu, så kan først checke den i morgen eller overmorgen :o/ - men kan være andre kan hjælpe dig inden. //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

format c:
--
amd64 3200+ gz,1024 ddr ram,geforce 6800GT ,asus k8t800 bunkort,160.gb hardisk. http://www.ericclapton.com[...]

Logfile of HijackThis v1.99.0 Scan saved at 20:05:15, on 16-01-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerTGTSoftStyleXPStyleXPService.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerBrowser mouse1.3mouse32a.exe C:ProgrammerJavaj2re1.4.2_06injusched.exe C:ProgrammerWinampwinampa.exe C:ProgrammerD-Toolsdaemon.exe C:ProgrammerElaborate BytesCloneCDCloneCDTray.exe C:WINDOWSsystem32WF2K.EXE C:ProgrammerMedionkeyboard1.3KbdAp32A.exe C:WINDOWSsystem32RUNDLL32.EXE C:ProgrammerNokiaNokia PC Suite 6Launch Application 2.exe C:PROGRA~1FLLESF~1PCSuiteDATALA~1DATALA~1.EXE C:ProgrammerMessengermsmsgs.exe C:ProgrammerNokiaNokia PC Suite 6PcSync2.exe C:ProgrammerMSN Messengermsnmsgr.exe D: ayspilsteamsteam.exe C:Programmer 2 studiosHideOEHideOE.exe C:WINDOWSsystem32 undll32.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerNorton AntiVirusIWPNPFMntor.exe C:WINDOWSsystem32 vsvc32.exe C:Programmeroutlook expressmsimn.exe C:WINDOWSSystem32svchost.exe C:PROGRA~1FLLESF~1PCSuiteServicesSERVIC~1.EXE C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe C:PROGRA~1FLLESF~1NokiaMPAPIMPAPI3s.exe C:WINDOWSsystem32wuauclt.exe C:ProgrammerInternet Exploreriexplore.exe C:Documents and SettingsRaymondSkrivebordHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://0ml.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://0ml.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://0ml.net[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://0ml.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://0ml.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://0ml.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,(Default) = http://0ml.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) = http://0ml.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://0ml.net[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10020} - C:WINDOWSsystem3235upw8lcz7.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: The Simple Toolbar Search - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA99EB} - C:WINDOWSsystem323u5ap96wyy.dll O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe O4 - HKLM..Run: [FLMMEDIONMOUSE] C:ProgrammerBrowser mouse1.3mouse32a.exe O4 - HKLM..Run: [FLMK08KB] C:ProgrammerMedionkeyboard1.3MMKEYBD.EXE O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_06injusched.exe O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [CloneCDElbyCDFL] "C:ProgrammerElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL O4 - HKLM..Run: [CloneCDTray] "C:ProgrammerElaborate BytesCloneCDCloneCDTray.exe" O4 - HKLM..Run: [WinFoxV2] C:WINDOWSsystem32WF2K.EXE O4 - HKLM..Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [PCSuiteTrayApplication] C:ProgrammerNokiaNokia PC Suite 6Launch Application 2.exe -onlytray O4 - HKLM..Run: [DataLayer] C:PROGRA~1FLLESF~1PCSuiteDATALA~1DATALA~1.EXE O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [PcSync] C:ProgrammerNokiaNokia PC Suite 6PcSync2.exe /NoDialog O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - HKCU..Run: [Steam] "d: ayspilsteamsteam.exe" -silent O4 - Startup: Hide Outlook Express.lnk = C:Programmer 2 studiosHideOEHideOE.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: The Simple Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:WINDOWSsystem323u5ap96wyy.dll O9 - Extra 'Tools' menuitem: The Simple Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:WINDOWSsystem323u5ap96wyy.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O12 - Plugin for .mpeg: C:ProgrammerInternet ExplorerPLUGINS pqtplugin3.dll O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com[...] O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com[...] O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.80.66.25[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O23 - Service: Symantec Event Manager - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:ProgrammerNorton AntiVirus avapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:ProgrammerNorton AntiVirusIWPNPFMntor.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgrammerNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: StyleXPService - Unknown - C:ProgrammerTGTSoftStyleXPStyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe
--
Hmmm... Min msn er [email protected] Add mig hvis du har brug for hjælp.. :p Selvom det tit er omvendt.. Hehe

#12 Velkommen til klanen :o). Ja, din log er lidt snavset, så der er lige lidt, der skal fixes. Det bliver en lidt intensiv rensning, men det kan du sagtens finde ud af. Print evt. dette ud eller gem det på din Desktop, da du skal være uden netforbindelse om lidt. Hent AboutBuster http://downloads.subratam.org[...] Pak programmet ud og opdater det online, men vent med at bruge til jeg siger til. Afbryd så netforbindelsen (fx ved at hive netstikket ud). Det er vigtigt, du ikke etablerer forbindelsen igen, før jeg siger til! Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Kør nu en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://0ml.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://0ml.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://0ml.net[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://0ml.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://0ml.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://0ml.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,(Default) = http://0ml.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) = http://0ml.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://0ml.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://0ml.net[...] O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10020} - C:\WINDOWS\system32\35upw8lcz7.dll O3 - Toolbar: The Simple Toolbar Search - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA99EB} - C:\WINDOWS\system32\3u5ap96wyy.dll O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_06 injusched.exe O4 - HKLM..Run: [CloneCDElbyCDFL] "C:ProgrammerElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL O4 - HKLM..Run: [CloneCDTray] "C:ProgrammerElaborate BytesCloneCDCloneCDTray.exe" O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O9 - Extra button: The Simple Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:WINDOWSsystem323u5ap96wyy.dll O9 - Extra 'Tools' menuitem: The Simple Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:WINDOWSsystem323u5ap96wyy.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com[...] O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.80.66.25[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked” og luk programmet igen. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\system32\35upw8lcz7.dll <<<< Slet filen C:\WINDOWS\system32\3u5ap96wyy.dll <<<< Slet filen Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Kør så AboutBuster (lad programmet køre 2 scanninger). Genstart normalt. Etabler igen netforbindelsen. Kør en ny scanning med HJT og smid loggen herind til kontrol. //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

Weee!! Så har jeg google som startside igen! Mange Tak! Her er den nye log: Logfile of HijackThis v1.99.0 Scan saved at 17:50:20, on 17-01-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerTGTSoftStyleXPStyleXPService.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerBrowser mouse1.3mouse32a.exe C:ProgrammerWinampwinampa.exe C:ProgrammerD-Toolsdaemon.exe C:WINDOWSsystem32WF2K.EXE C:ProgrammerMedionkeyboard1.3KbdAp32A.exe C:PROGRA~1FLLESF~1PCSuiteDATALA~1DATALA~1.EXE C:ProgrammerMessengermsmsgs.exe C:ProgrammerNokiaNokia PC Suite 6PcSync2.exe C:ProgrammerMSN Messengermsnmsgr.exe D: ayspilsteamsteam.exe C:WINDOWSsystem32 undll32.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:Programmer 2 studiosHideOEHideOE.exe C:PROGRA~1FLLESF~1NokiaMPAPIMPAPI3s.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:PROGRA~1FLLESF~1PCSuiteServicesSERVIC~1.EXE C:ProgrammerNorton AntiVirusIWPNPFMntor.exe C:Programmeroutlook expressmsimn.exe C:WINDOWSsystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe C:Documents and SettingsRaymondSkrivebordHijackThis.exe C:WINDOWSsystem32wuauclt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe O4 - HKLM..Run: [FLMMEDIONMOUSE] C:ProgrammerBrowser mouse1.3mouse32a.exe O4 - HKLM..Run: [FLMK08KB] C:ProgrammerMedionkeyboard1.3MMKEYBD.EXE O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [WinFoxV2] C:WINDOWSsystem32WF2K.EXE O4 - HKLM..Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [PCSuiteTrayApplication] C:ProgrammerNokiaNokia PC Suite 6Launch Application 2.exe -onlytray O4 - HKLM..Run: [DataLayer] C:PROGRA~1FLLESF~1PCSuiteDATALA~1DATALA~1.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [PcSync] C:ProgrammerNokiaNokia PC Suite 6PcSync2.exe /NoDialog O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - HKCU..Run: [Steam] "d: ayspilsteamsteam.exe" -silent O4 - Startup: Hide Outlook Express.lnk = C:Programmer 2 studiosHideOEHideOE.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O12 - Plugin for .mpeg: C:ProgrammerInternet ExplorerPLUGINS pqtplugin3.dll O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O23 - Service: Symantec Event Manager - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:ProgrammerNorton AntiVirus avapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:ProgrammerNorton AntiVirusIWPNPFMntor.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgrammerNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: StyleXPService - Unknown - C:ProgrammerTGTSoftStyleXPStyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe
--
Hmmm... Min msn er [email protected] Add mig hvis du har brug for hjælp.. :p Selvom det tit er omvendt.. Hehe

Ehmm.. Cookie.. Kan du ik adde mig på msn? :p Jeg får tit problemer.. Hehe! :D
--
Hmmm... Min msn er [email protected] Add mig hvis du har brug for hjælp.. :p Selvom det tit er omvendt.. Hehe

#14 Glæder mig, det hjalp med rensningen. Flot kæmpet :o)! Din log er ren, men af kosmetiske årsager kan du lige køre HJT igen, sæt flueben ved og fix nedenstående, som du ikke fik med i første omgang: O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup Luk så programmet. For lige at rydde helt op efter al snavset, tøm Papirkurven og slet midlertidige internetfiler, tempfiler og cookies. Nu må du godt aktiver systemgendannelse igen og genstart PC. ----- Du får lige nogle af mine yndlingsprogrammer til yderligere beskyttelse af din PC, selv om du sikkert kender dem i forvejen. De er alle freeware, tager det værste snavs og bør køres jævnligt. Installer, opdater online, kør og fix/fjern det, de finder. Ad-aware SE Personal Edition 1.05 http://www.lavasoft.de[...] SpyBot S&D http://www.safer-networking.org[...] Her skal du bruge Immunisering samt TeaTimer. SpywareBlaster http://www.javacoolsoftware.com[...] Her skal du bruge Enable All Protection. Og så lige min yndlingsfreeware-firewall: Sygate Personal Firewall http://download.com.com[...] ----- Mht at add’e dig på MSN, så må jeg desværre pænt takke nej. For det første fordi jeg har så mange på min MSN i forvejen, der også gerne vil have hjælp - og for det andet vil forum-konceptet ryge sig en tur, hvis jeg kun giver online support i stedet for her. Fordelen ved et forum er jo netop, at andre måske kan følge samme anvisninger, hvis de skulle støde på lign. problem. Men takker mange gange for tilliden :o). Får du problemer igen, laver du bare et nyt indlæg og jeg/vi skal nok prøve at hjælpe dig igen :o). Safe surfing! //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

Hej Cookie Jeg vil være dig evig taknemmelig om du også kunne hjælpe mig. De bedste hilsner Pan7 Logfile of HijackThis v1.99.0 Scan saved at 7:16:38 PM, on 1/17/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:ProgrammerCheckPointSecuRemoteinSR_WatchDog.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32oneLabsvsmon.exe C:ProgrammerCheckPointSecuRemoteinSR_GUI.exe C:WINDOWSsystem32svchost.exe C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerCheckPointSecuRemoteinSR_Service.exe C:PROGRA~1GrisoftAVGFRE~1avgcc.exe C:PROGRA~1GrisoftAVGFRE~1avgemc.exe C:Programmerone LabsoneAlarmzlclient.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerLogitechProfilerlwemon.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerMicrosoft OfficeOfficeWINWORD.EXE C:ProgrammerInternet Exploreriexplore.exe C:fs2004 downloadsStingerHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://dk.rd.companion.yahoo.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = res://msaps.dll/index.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53720BB4-9B1D-92E4-D81F-8022F1F83F6C} - C:WINDOWSsystem32winwy32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:windowsgoogletoolbar2.dll O3 - Toolbar: Yahoo! Netmakker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:WINDOWSDownloaded Program Filesycomp5_0_2_7.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:windowsgoogletoolbar2.dll O4 - HKLM..Run: [AtiPTA] atiptaxx.exe O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe O4 - HKLM..Run: [Zone Labs Client] "C:Programmerone LabsoneAlarmzlclient.exe" O4 - HKLM..Run: [8.tmp] C:DOCUME~1FinnLOKALE~1Temp8.tmp.exe 1 10001 O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [Start WingMan Profiler] "C:ProgrammerLogitechProfilerlwemon.exe" /noui O8 - Extra context menu item: &Google Search - res://c:windowsGoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:windowsGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:windowsGoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:windowsGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:windowsGoogleToolbar2.dll/cmtrans.html O14 - IERESET.INF: START_PAGE_URL= http://www.tdconline.dk[...] O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {0A7F4407-A1C8-496A-9670-F13370CAAACC} (SysReg_DK Control) - http://81.19.245.211[...] O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://webmail.bryggerigruppen.dk[...] O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://webmail.bryggerigruppen.dk[...] O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com[...] O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Netmakker) - http://us.dl1.yimg.com[...] O16 - DPF: {FAC462CF-7E63-4042-8620-312D71652326} - http://81.19.245.211[...] O23 - Service: Ati HotKey Poller - Unknown - C:WINDOWSSystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe O23 - Service: RadClock - Unknown - C:WINDOWSsystem32RadClock.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe O23 - Service: Check Point SecuRemote Service - Check Point Software Technologies - C:ProgrammerCheckPointSecuRemoteinSR_Service.exe O23 - Service: Check Point SecuRemote WatchDog - Check Point Software Technologies - C:ProgrammerCheckPointSecuRemoteinSR_WatchDog.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:WINDOWSsystem32oneLabsvsmon.exe
--

#17 Du burde have oprettet din egen tråd, da det ikke er fair overfor trådens ejermand, at andre pludselig "overtager" den. Men kan være han ikke har så meget imod det i det tilfælde, da rensningen er overstået for hans vedkommende :o). Din log er desværre ret snavset og jeg vil meget gerne hjælpe dig med at rense den. "Desværre" bliver jeg nødt til at gå efter først-til-mølle-princippet, så der går nok 1-2 dage, før jeg når til din :o/. Håber, du kan vente sålænge - eller at en anden måske kan hjælpe dig inden. Men vær ikke bekymret, vi kan sagtens få din log ren igen. Den er snavset med ikke med "alvorlige" ting :o). //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

Hey !.. Min far havde nøjagitgt det samme .. Og der var ikk andet at gøre end at formatre harddisken og lave en nu installation ..
--
Den Blå Djævel^: AMD Xp 3000+ @ 2200 Mhz l 2x512 Elixir Pc3200 l Radeon 9600PRO - 256 MB l 17" TFT Samsung 710n l Logitech Navigator SE l Logitech Mx1000 l Altec Lansing 2100 ..

#19 Så kan jeg godt fortælle dig, at der er andet at gøre end at formatere! Ved ikke, om det er ejermandens log eller pan7s log, du refererer til, men ejermandens log er - som skrevet - renset og PCen igen ren! Mht pan7s log så har jeg renset UTALLIGE med hans "problem", så jo, der er absolut andet at gøre end at formatere! //*Cookie
--
Gæstebruger, opret dit eget login og få din egen signatur.

Angående msn... Fair nok.. Hehe.. Man ska vel ik være så egoistisk.. :p Men går skraks igang med at rense resterne... Angående den anden log... Det gør ik så meget, men HVIS nu der er for mange som sætter sin log herind, vil det nok skabe lidt forvirren, især for dem som vil pøve at hjælpe... Fair? "Jeg ved det, staver ik så godt.. :p"
--
Hmmm... Min msn er [email protected] Add mig hvis du har brug for hjælp.. :p Selvom det tit er omvendt.. Hehe

#21 Angående msn... Fair nok.. Hehe. Tak for din forståelse. Som sagt så siger du bare til, hvis du får problemer igen :o). Men går skraks igang med at rense resterne... Fint. Gør heller ikke noget, hvis du ikke får den væk. Det er ikke malware, men bare en lille optimering af din PC. Så aktiver bare systemgendannelsen igen, ikk'? Angående den anden log...Det gør ik så meget, men HVIS nu der er for mange som sætter sin log herind, vil det nok skabe lidt forvirren... Lige netop. Jeg plejer også at "insistere" på en anden tråd, da det skaber vild forvirring. Men håber som sagt, det er OK denne gang, eftersom du har klaret rensningen af din log så flot, at den "allerede" er ren :o)! //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

hordan komer man ind og ser ens log på sin puter:)
--
AMD Barton 2800+ - Kingston 512 DDR RAM 400 Mhz - 120 GB WD - 60 GB IBM - MSI - Radeon 9600 XT 128 DDR RAM - LITE ON 24X10X40 - SONY DVD 16X - BIG TOWER CHIEFTECH - 19"AOC Skærm

#23 Se under indlæg #6 i denne tråd :o). //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

Hmm... Men nu ska Hol.dk jo være glad.. For nu er der endnu en super pc bruger kommet til.. :p "Ik speciel go til at redde en pc i en nødsituration..." :p Anyway! Prøver hjælpe så godt jeg kan, eller omvendt.. :D Ray
--
Hmmm... Min msn er [email protected] Add mig hvis du har brug for hjælp.. :p Selvom det tit er omvendt.. Hehe

Og jah, angående med firewallet... Jeg bruger norton antivirus 2005, der er også firewall.. Syns du så jeg ska bruge den anden alligevel?
--
Hmmm... Min msn er [email protected] Add mig hvis du har brug for hjælp.. :p Selvom det tit er omvendt.. Hehe

Cookie - Er jeg stadig nummer 1 mht. problembarn *GG*?? Hehe, #17 ser da ellers lang ud :)
--

#26 Jeg havde (har) faktisk selv en betalingsudgave af Norton, men må indrømme, at jeg har afinstalleret den til fordel for Sygate, som jeg synes fungerer perfekt - og er endda gratis ;o)! Hvis du ellers er glad nok for Norton, er det sikkert også OK.... dit valg :o). #27 KyOsHo ;D! Ja, #17 ser lang ud, men ikke så snavset til som din log/PC var, så ja, tror du er og bliver et yndlingsproblembarn ;o)! //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

Fair! Beholder det lige, da jeg alligevel har betalt.. Anyway, tror den her tråd er slut... Tak for hjælpen!! Du en gud! Ray
--
Hmmm... Min msn er [email protected] Add mig hvis du har brug for hjælp.. :p Selvom det tit er omvendt.. Hehe

#29 Fint nok med Norton. Bedre end ingenting ;-p! Tak, hvis du mener, du er færdig med tråden, kan jeg gå i gang med at rense pan7s log nu, så alt om logs og rettelser fremover er til hans log og ikke din, OK :o)? Det var så lidt. Det var en fornøjelse at hjælpe dig. Du er en mønster-bruger, der følger op og afslutter sin tråd perfekt, så hjælper dig gerne en anden gang, hvis jeg kan. Tak for "forfremmelsen". Er dog ikke gud - højest gudinde ;D! Safe surfing! //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

#Alle (undtagen Ray) Da jeg havde samme problem formaterede jeg min pc, var det forkert gjordt?
--
"I Wanna Get to know you, I relly wanna fuck you, Baby! One dose of my lovin'. I'm simply going to drive you, CRAZY!

Hej Pan7. Nu har trådens ejermanden givet os lov til at bruge hans tråd :o). Din log er som sagt ikke så slem som den måske ser ud, så der er kun lidt, der lige skal fixes. Hent CWShredder, men vent med at køre det til jeg siger til: http://www.mdegn.dk[...] Deaktivere systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Kør så CWShredder og derefter en ny scanning med HJT og sæt flueben ved disse, hvis de stadig er der: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32uckdu.dll/sp.html#12345 R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = res://msaps.dll/index.html R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53720BB4-9B1D-92E4-D81F-8022F1F83F6C} - C:WINDOWSsystem32winwy32.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [8.tmp] C:DOCUME~1FinnLOKALE~1Temp8.tmp.exe 1 10001 O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOW\Ssystem3\2winwy32.dll <<<< Slet filen C:\DOCUME~1\Finn\LOKALE~1\Temp\8.tmp.exe <<<< Slet filen Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. ----- Dit system er hullet som en si i øjeblikket, så jeg vil kraftigt anbefale, at du får installeret en af nedenstående Service Packs samt kritiske opdateringer hurtigst muligt. SP1 DK: ftp://ftp.sdu.dk[...] SP2 DK: ftp://ftp.sdu.dk[...] (VIGTIGT: Må kun installeres, hvis/når PC er helt ren!) Du bør også overveje at bruge en firewall medmindre du kører med router med indbygget firewall. Jeg kan varmt anbefale denne gratis udgave af Sygate Firewall: http://download.com.com[...] ----- //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

#31 Det er jo altid op til brugeren, om han vil formatere, så man kan vel ikke sige, om det ligefrem er forkert eller ej. Det meste malware/optimering kan dog foregå vha HijackThis, så jeg har lidt svært ved at anbefale formatering. Du kan læse her hvorfor: http://www.hol.dk[...] //*Cookie P.S. RayCP, weird som din tråd er populær! Alle vælger at skrive i netop den - din stakkel ;D?!?!
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

@32 HOV, sat \ forkert! Filen du skal slette hedder: C:WINDOW\Ssystem32\winwy32.dll <<<< Slet filen og IKKE "2winwy32.dll" :o)! //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

DU ska have Spy Sweeper........
--

#31 Nå nå, må jeg da ik komme med min mening? :p Men fair nok hvis du ik vil høre den.. :p #34 Det må man sige.. Hehe, nok fordi at du (*Cookie) er her, så man hurtigt kan få sin log set, istedet for en ny tråd... Men kun et gæt.. :p
--
Hmmm... Min msn er [email protected] Add mig hvis du har brug for hjælp.. :p Selvom det tit er omvendt.. Hehe