Ja den er godt snavset, nu ville jeg gerne vide om du har sp1 eller sp2?
--
Hol.dk HJT Supporter En høj brugerrating har intet med viden at gøre, men om nysgerrighed ;o).

Der er sp1- og sp2. Og ja den er ikke helt ren. :P
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider

#2 du kan kun have en af dem installeret... men jeg skal kigge på din log i løbet af de næste par timer.
--
Hol.dk HJT Supporter En høj brugerrating har intet med viden at gøre, men om nysgerrighed ;o).

Sorry, my bad.. der er sp.1 installeret..
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider

Any one.?!?!? :( Nå men kigger igen i morgen tidligt.! Natnat
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider

#3 Går ud fra at du er gået i seng, så jeg snupper den lige :) #0 Din PC er meget usikker, det kan jeg se med alle de vira og spyware du har fået så få opdateret XP. Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.06 http://www.download.com[...] - Spybot - Search & Destroy 1.4 http://www.softpedia.com[...] - LSPFix http://www.spyware911.net[...] Installer og OPDATER Ad-aware og Spybot Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig netvq.exe msxct.exe wings.exe exploired.exe Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) ISTbar IST ISTsvc Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSmxuov.dll/sp.html#90728 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSmxuov.dll/sp.html#90728 R0 - HKCUSoftwareMicrosoftInternet R3 - Default URLSearchHook is missing O2 - BHO: Class - {EDD0FA6A-D598-B563-ABA9-261EAEB33DE2} - C:WINDOWS txf32.dll O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:ProgrammerISTbaristbar.dll O4 - HKLM..Run: [Mstask32driver] svchost.exe O4 - HKLM..Run: [System Terminal] SYSTEM2.EXE O4 - HKLM..Run: [IPConfig] ipconfigs.exe O4 - HKLM..Run: [Microsofts Updatez] exploired.exe O4 - HKLM..Run: [netvq.exe] C:WINDOWSsystem32 etvq.exe O4 - HKLM..Run: [DDxwuL] C:WINDOWSfrxje.exe O4 - HKLM..Run: [msxct] msxct.exe O4 - HKLM..Run: [Internet Connection] C:WINDOWSSystem32 asmaxcu.exe O4 - HKLM..RunServices: [IPConfig] ipconfigs.exe O4 - HKLM..RunServices: [Microsofts Updatez] exploired.exe O4 - HKCU..Run: [Microsofts Updatez] exploired.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.75tz.com[...] O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com[...] O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com[...] O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com[...] O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com[...] O21 - SSODL: Internet WebControl - {BDE3C067-5939-419F-8866-09ECE751076A} - C:WINDOWSSystem32lxsunnt$.dll O23 - Service: Network Security Service ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32wings.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\mxuov.dll >> Slet Filen C:\WINDOWS\ntxf32.dll >> Slet Filen C:\Programmer\ISTbar\ >> Slet Mappen C:\WINDOWS\System32\msxct.exe >> Slet Filen C:\WINDOWS\system32\wings.exe >> Slet Filen C:\WINDOWS\System32\exploired.exe >> Slet Filen C:\WINDOWS\system32\Mstask32driver.exe>> Slet Filen C:\WINDOWS\svchost.exe >> Slet Filen C:\WINDOWS\System32\SYSTEM2.EXE >> Slet Filen C:WindowsSystem32\ipconfigs.exe >> Slet Filen C:\WINDOWS\system32\netvq.exe >> Slet Filen C:\WINDOWS\frxje.exe >> Slet Filen C:\WINDOWS\System32\ asmaxcu.exe >> Slet Filen (Der mangler et bogstav forrest i filen så du må søge efter resten i Start => Søg) C:\WINDOWS\web\related.htm >> Slet Filen C:\WINDOWS\System32\lxsunnt$.dll >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE (Husk at update) Tag et "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D (Husk at update) Åben programmet og tryk på "Check For Problems" efter scanningen trykker du på "Fix Selected Problems" ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol (husk HELE loggen). Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek Det første du gør er at se om du kan komme på nettet hvis ikke du kan skal du gøre dette ------------------- LSPFix Åben programmet og marker "I know what I'm Doing" og klik på "Finish" ------------------
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter

Hey, og mange tak for hjælpen, det der var problemet til og starte med, var at der var noget der ændrede start siden, hvorefter man ikke kunne ændre den, eller få lov til og gå ind på andre sider end den der mærkelige pop up side.! Men efter lidt roden fik vi fjernet, så meget at vi kunne gå ind på andre sider igen.. Her er den nye log efter den gode guide du kom med.! :D Logfile of HijackThis v1.99.1 Scan saved at 11:31:34, on 14-06-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32LEXBCES.EXE C:WINDOWSsystem32LEXPPS.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:ProgrammerAVPersonalAVGUARD.EXE C:ProgrammerAVPersonalAVWUPSRV.EXE C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32LXSUPMON.EXE C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammeriTunesiTunesHelper.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerAVPersonalAVGNT.EXE C:windowssystem32dxvid.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe C:ProgrammeriPodiniPodService.exe C:ProgrammerInternet Exploreriexplore.exe C:hijackthisHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O4 - HKLM..Run: [LXSUPMON] C:WINDOWSSystem32LXSUPMON.EXE RUN O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [iTunesHelper] C:ProgrammeriTunesiTunesHelper.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVGCtrl] "C:ProgrammerAVPersonalAVGNT.EXE" /min O4 - HKLM..Run: [dxvid] c:windowssystem32dxvid.exe /nocomm O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:ProgrammerICQToolbar oolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward Links - res://c:programmergoogleGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:programmergoogleGoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:programmergoogleGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:programmergoogleGoogleToolbar2.dll/cmtrans.html O16 - DPF: {3FBAA996-55CF-47FA-A231-A94829D1E364} (alldatasheet control) - http://alldatasheet.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...] O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:ProgrammerAVPersonalAVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:ProgrammerAVPersonalAVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider

#7 Det lyder godt :) Har du ellers andre problemer? Husk også lige at opdatere XP med alle de kritiske opdateringer, du behøver ikke at installere SP2. Din log er næsten ren så vi skal lige igennem turen igen dog uden at scanne med programmerne. Systemgendannelse skal stadig være deaktiveret Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig dxvid.exe Kør så en ny scanning med HJT og sæt flueben ved disse: O4 - HKLM..Run: [dxvid] c:windowssystem32dxvid.exe /nocomm O16 - DPF: {3FBAA996-55CF-47FA-A231-A94829D1E364} (alldatasheet control) - http://alldatasheet.com[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\windows\system32\dxvid.exe >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter

Logfile of HijackThis v1.99.1 Scan saved at 16:42:48, on 15-06-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:hijackthisHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O4 - HKLM..Run: [LXSUPMON] C:WINDOWSSystem32LXSUPMON.EXE RUN O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [iTunesHelper] C:ProgrammeriTunesiTunesHelper.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVGCtrl] "C:ProgrammerAVPersonalAVGNT.EXE" /min O4 - HKLM..Run: [dxvid] c:windowssystem32dxvid.exe /nocomm O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:ProgrammerICQToolbar oolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward Links - res://c:programmergoogleGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:programmergoogleGoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:programmergoogleGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:programmergoogleGoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O16 - DPF: {3FBAA996-55CF-47FA-A231-A94829D1E364} (alldatasheet control) - http://alldatasheet.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...] O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:ProgrammerAVPersonalAVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:ProgrammerAVPersonalAVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE Hey, så skulle det være gjort :P Takker endnu engang for hjælpen!
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider

#9 Nej filen er der stadig vi prøver sidste gang og husk nu at det skal være i fejlsikret tilstand det hele skal gøres i. Har du kopieret loggen herind fra Fejlsikret Tilstand? For det skal gøres i Normal Tilstand Husk at køre en diskoprydning som står skrevet til sidst i loggen. Systemgendannelse skal stadig være deaktiveret. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager Den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig dxvid.exe Kør så en ny scanning med HJT og sæt flueben ved disse: O4 - HKLM..Run: [dxvid] c:windowssystem32dxvid.exe /nocomm Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) c:\windows\system32\dxvid.exe >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter

Logfile of HijackThis v1.99.1 Scan saved at 09:33:02, on 16-06-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32LEXBCES.EXE C:WINDOWSsystem32LEXPPS.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:ProgrammerAVPersonalAVGUARD.EXE C:ProgrammerAVPersonalAVWUPSRV.EXE C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32LXSUPMON.EXE C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammeriTunesiTunesHelper.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerAVPersonalAVGNT.EXE C:WINDOWSSystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammeriPodiniPodService.exe C:WINDOWSSystem32wuauclt.exe C:WINDOWSSystem32wuauclt.exe C:hijackthisHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O4 - HKLM..Run: [LXSUPMON] C:WINDOWSSystem32LXSUPMON.EXE RUN O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [iTunesHelper] C:ProgrammeriTunesiTunesHelper.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVGCtrl] "C:ProgrammerAVPersonalAVGNT.EXE" /min O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:ProgrammerICQToolbar oolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward Links - res://c:programmergoogleGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:programmergoogleGoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:programmergoogleGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:programmergoogleGoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...] O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:ProgrammerAVPersonalAVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:ProgrammerAVPersonalAVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider

#11 Så er det hele væk og loggen er ren. Du må gerne aktivere systemgendannelse igen :-)
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter

#12 Takker mange gange. :P altid så dejligt her inde på Hol.dk :D Venlig Hilsen,
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider

#13 Selv tak, en fornøjelse at kunne hjælpe :-)
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter