Jeg har oplevet toolbars der har installeret sig som alle andre almindelige programmer, og dermed kunne fjrenes fra "Tilføj/Fjern Programmer" i kontrolpanelet.. -har du kigget der? Hvilken toolbar er der tale om??
--
Noice Control er herligt!

Jeg har pløjet alle mapper igennem der ikke har genkendelige navne, men har ikke kunnet finde noget. Og ja har prøvet tilføj/fjern programmer... Der er den ikke. Det er WinXP masknen kører
--

du kan smide en hjt log herind under kategorien sikkerhed, så kommer der nok en og tjekker den for dig. Så er du også sikker på at få fjernet det hele
--
A64 3200@4200#1gb ballistix pc4000#9800pro@xt#msi k8n neo2 platinum#+diverse andre ting.

Hvis den ikke kan findes i "Tilføj/fjern programmer" så skal du have fat i "Hijackthis". Det eneste du skal gøre er at køre et scan med HJT og paste loggen her, så kan du være heldig at nogen vil hjælpe dig.
--
Skills is when lo2ness becomes a lifestyle

whow..... der er vist ikke nok nørd i mig...yet!!! Hvad er et hjt log for noget Og hvor finder jeg den???
--

jeg fjernede en virus der hed: W32.HLLW.Gaobot Ved ikke om det har noget med sagen at gøre???? En extra fil kunne i fjernes normalt men skulle fjernes i fejlsikret tilstand, som der tilhørte virussen.
--

#5 Som andre foreslog: Kør en scanning med HijackThis, gem og post loggen her, så skal vi nok hjælpe dig med at rense den. Du skal endelig ikke selv fixe/slette noget i den, da det kan gøre mere skade end gavn! Den nyeste version kan hentes her: HijackThis (v1.99.1) http://www.mdegn.dk[...] //*Cookie
--
Member of Alliance of Security Analysis Professionals http://a-sap.info[...] ---------------------- Make somebody else's day - commit an act of kindness ... TODAY :o)!

#7 Takker.... Jeg prøver at køre en scanning med Hijackthis.exe... Tristar
--

#8 Fint :o) .... jeg hopper dog off-line om lidt, så kan først se på den i morgen aften, hvis ikke en anden, har hjulpet dig inden. //*Cookie
--
Member of Alliance of Security Analysis Professionals http://a-sap.info[...] ---------------------- Make somebody else's day - commit an act of kindness ... TODAY :o)!

9# Maskinen står 14km herfra så det bliver først i løbet af ugen jeg kommer til den igen. Men alletiders nogle kan hjælpe. Var næsten på vej til at formaterer maskinen. Tristar
--

#10 Helt OK ... MEN ... en evt. rensning skal helst helt færdiggøres inden for 2-4 dage efter at HJT er kørt, da det ellers vil være som at starte forfra :o/. Kan du derfor ikke nå at hjælpe ham igen inden for en lille uges tid, håber jeg, han selv kan rense den jvf vores anvisninger?! Men lad os bare se loggen først. Kan være, den ikke er så slem :o)?! //*Cookie
--
Member of Alliance of Security Analysis Professionals http://a-sap.info[...] ---------------------- Make somebody else's day - commit an act of kindness ... TODAY :o)!

Logfile of HijackThis v1.99.1 Scan saved at 21:20:42, on 05/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32csrss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:WINDOWSsystem32oneLabsvsmon.exe C:WINDOWSExplorer.EXE C:WINDOWSpopuper.exe C:WINDOWSSystem32msole32.exe C:PROGRA~1NORTON~1 avapw32.exe C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe C:Programmerone LabsoneAlarmzlclient.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:WINDOWSSystem32intmonp.exe C:WINDOWSSystem32wuauclt.exe C:ProgrammerOutlook Expressmsimn.exe C:WINDOWSSystem32dmsadmins.exe C:WINDOWSSystem32qwinnta.exe C:WINDOWSSystem32sesmgr.exe C:ProgrammerOutlook Expressmsimn.exe C:Documents and SettingsHansLokale indstillingerTemporary Internet FilesContent.IE58DEFCTIVHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.qfind.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.qfind.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://qfind.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.qfind.net[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.traktormuseum.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.qfind.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.qfind.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://qfind.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.qfind.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.qfind.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.qfind.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://www.qfind.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.qfind.net[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = http://www.qfind.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = http://www.qfind.net[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: (no name) - {6927474F-08AB-6D67-0FBF-6135AC6211C6} - ParisM.dll (file missing) F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: IE SP2 AddOn - {10ACEC84-81A7-4D89-A517-ACA504FA6DD3} - C:WINDOWSSystem32sptwh.dll O2 - BHO: ActiveX Control - {35327348-B6BE-40A7-B76F-CCE26BE10F3E} - C:WINDOWSSystem32msejt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:WINDOWSSystem32ie2cltr.dll O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1 avapw32.exe O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe O4 - HKLM..Run: [Zone Labs Client] "C:Programmerone LabsoneAlarmzlclient.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer O4 - HKLM..Run: [SSC_UserPrompt] C:ProgrammerFælles filerSymantec SharedSecurity CenterUsrPrmpt.exe O4 - HKLM..Run: [MSN Messenger] C:WINDOWSSystem32msmsgs.exe O4 - HKLM..Run: [Security iGuard] C:ProgrammerSecurity iGuardSecurity iGuard.exe O4 - HKLM..Run: [LOPTCON] gabber.exe O4 - HKLM..Run: [sbin] Trayz.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [WindowsFY] c:wp.exe O4 - HKCU..Run: [WareOut] "C:ProgrammerWareOutWareOut.exe" O4 - HKCU..Run: [TForm1] SysEntry.exe O4 - HKCU..Run: [killall] control64.exe O4 - HKCU..Run: [abrek] borlandg.exe O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml: file://d: oo.mht! http://195.95.218.82[...] O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml: file://C:tsk.mht!http://69.50.171.149[...] O17 - HKLMSystemCCSServicesTcpip..{6A3938A3-1C19-4F0D-ACEE-413AA7DB1A92}: NameServer = 69.50.176.156,195.225.176.31 O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:ProgrammerNorton AntiVirus avapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:WINDOWSsystem32oneLabsvsmon.exe Her er Loggen..... nogen der får noget ud af den???? :-( Tristar
--
Smil koster mindre end elektrisk lys, men lyser mere op

Hvis han har MSN har han sikkert sagt ja til at have sponsers da han installerede MSN. så hvis det er tilfældet, så reinstall.
--
c0ts

OPDATER XP med SP1 og alle de kritiske opdateringer, ellers vil det ikke hjælpe noget Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.05 http://www.download.com[...] - Spybot - Search & Destroy 1.3 http://users.skynet.be[...] - CWShredder http://cwshredder.net[...] - Ewido Security Suite http://www.ewido.net[...] Installer og opdater Ad-aware, Spybot og Ewido Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig popuper.exe msole32.exe intmonp.exe dmsadmins.exe qwinnta.exe sesmgr.exe Tjek lige om nedenstående navne kan findes i: Start > Kontrolpanel > Tilføj/Fjern Programmer Hvis nogle af de nævnte navne findes der så afinstaller dem Security iGuard iGuard WareOut Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.qfind.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.qfind.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://qfind.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.qfind.net[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.traktormuseum.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.qfind.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.qfind.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://qfind.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.qfind.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.qfind.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.qfind.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://www.qfind.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.qfind.net[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = http://www.qfind.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = http://www.qfind.net[...] R3 - URLSearchHook: (no name) - {6927474F-08AB-6D67-0FBF-6135AC6211C6} - ParisM.dll (file missing) F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe O2 - BHO: IE SP2 AddOn - {10ACEC84-81A7-4D89-A517-ACA504FA6DD3} - C:WINDOWSSystem32sptwh.dll O2 - BHO: ActiveX Control - {35327348-B6BE-40A7-B76F-CCE26BE10F3E} - C:WINDOWSSystem32msejt.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:WINDOWSSystem32ie2cltr.dll O4 - HKLM..Run: [MSN Messenger] C:WINDOWSSystem32msmsgs.exe O4 - HKLM..Run: [Security iGuard] C:ProgrammerSecurity iGuardSecurity iGuard.exe O4 - HKLM..Run: [LOPTCON] gabber.exe O4 - HKLM..Run: [sbin] Trayz.exe O4 - HKCU..Run: [WindowsFY] c:wp.exe O4 - HKCU..Run: [WareOut] "C:ProgrammerWareOutWareOut.exe" O4 - HKCU..Run: [TForm1] SysEntry.exe O4 - HKCU..Run: [killall] control64.exe O4 - HKCU..Run: [abrek] borlandg.exe O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml: file://d: oo.mht! http://195.95.218.82[...] O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml: file://C:tsk.mht!http://69.50.171.149[...] O17 - HKLMSystemCCSServicesTcpip..{6A3938A3-1C19-4F0D-ACEE-413AA7DB1A92}: NameServer = 69.50.176.156,195.225.176.31 Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\System32\sptwh.dll >> Slet Filen C:\WINDOWS\System32\msejt.dll >> Slet Filen C:\WINDOWS\System32\ie2cltr.dll >> Slet Filen C:\WINDOWS\System32\msmsgs.exe >> Slet Filen C:\WINDOWS\System32\dmsadmins.exe >> Slet Filen C:\WINDOWS\popuper.exe >> Slet Filen C:\WINDOWS\System32\msole32.exe >> Slet Filen C:\WINDOWS\System32\intmonp.exe >> Slet Filen C:\Programmer\Security iGuard\ >> Slet Mappen c:\wp.exe >> Slet Filen C:\wb.bmp >> Slet Filen C:\Programmer\WareOut\ >> Slet Mappen C:\WINDOWS\system32\qwinnta.exe >> Slet Filen C:\WINDOWS\system32\sesmgr.exe >> Slet Filen Følgende filer skal du selv søge efter i Start => Søg, men kig først og se om de ligger i System32 mappen for der plejer de at ligge. gabber.exe Trayz.exe SysEntry.exe control64.exe borlandg.exe Hvis du får beskeden at filen er i brug når du prøver at slette skal du bare lukke den i Joblisten/Task Manager ligesom du gjorde tidligere. Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Ewido Scan pc'en med programmet og lad den fixe det den finder. ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Installer og kør så CWShredder. Fix fundne elementer. ----------------------- Ad-aware SE Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D Der er vist bare en knap som hedder Scan, tryk på den og fix alt det den finder og selv sætter flueben i. ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

Takker for svaret Theking..... Ejeren vil reinstallerer i stedet, og sikre sig bedre med Xp opdateringer fremover... Tristar
--
Smil koster mindre end elektrisk lys, men lyser mere op

Det kunne muligvis være den toolbar der kommer hvis man ikke slår det fra i msn messenger Plus installationen... -/ Geninstaller det og se om det ikke virker :)
--
Intel Pentium 4 3,2 GHz | 1024MB DDR Ram | 160GB, 7200 RPM | DVD+RW 16W/4RW/16XR | MSI FX5500-TD256 256 Mb DDRRam | Creative Sound Blaster Live! 5.1 | MSI MS-8876 Tv @nywhere Master

#15 reinstallere Windows ?
--
En iPod på 20 GB for kun 250 kr. http://www.getgiftsforfree.com[...] Min hp: http://www.gratisipod.webbyen.dk[...]

#16 det er emget mere end det. #15 det var lidt ærgerligt for theking som sikkert har brugt masser af tid på den rensning, spildt arbejde er ærgerligt arbejde. #17 ja geninstallation... ordet er vel uvæsenligt hvis betydningen er den samme.
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). Elite nørd? nope, elite lover

#18 ja det vidste jeg nok godt :P Var bare ikke sikker på om det var af windows. Da det er så vil jeg sgu også sige, at det er ærgerligt for theking for så meget arbejde, goså det ikke kan bruges.
--
En iPod på 20 GB for kun 250 kr. http://www.getgiftsforfree.com[...] Min hp: http://www.gratisipod.webbyen.dk[...]

#15 Det var kedeligt at høre, men engang imellem er det godt med en frisk installation så det er fair nok :) #18 + #19 Tak for medlidenheden ;)
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

Ja jeg kunne se The King havde brugt meget tid på den Log....Men ejeren turde ikke lade den køre mere da han bruger den til netbanking. Så det må jeg acceptere.... Hvis det var min egen maskine var det et forsøg værd, om ikke andet for man selv skulle blive bedre til at rense inficerede computere. Men krydses vore veje Smider jeg gerne et par fadøl efter The king for hans arbejde :-) Hvis du kommer i gaden i Ålborg beeper du bare :-) Tristar
--
Smil koster mindre end elektrisk lys, men lyser mere op

#21 Hehe, det skriver jeg da lige ind i bogen ;)
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

Så smut forbi Spywarefri og hent nogle programmer.
--
Li-10B batterier til Li-10C lader. 3,7V 1090mAh til flere Olympus kameraer. Pris 160kr inkl. fragt.