Hej Der mangler en del af din log. Upload den venligst på http://www.peecee.dk[...] og smid et link.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

http://peecee.dk[...] - done
--

#2 Great Du kan starte med denne vejledning. - Download Look2Me-Destroyer til dit skrivebord http://www.atribune.org[...] • Luk alle vinduer før du fortsætter • Dobbeltklik på Look2Me-Destroyer.exe for at starte det • Du vil modtage beskeden: (Look2Me-Destroyer will close and re-open in approximately 10 seconds) • Klik OK til beskeden • Når Look2Me-Destroyer genåbner skal du klikke på L2M scan. (Dit skrivebord vil forsvinde, hvilket er normalt) • Når det er færdigt med at scanne så klik på "Remove" • Du vil modtage en færdig scanning, klik OK • Når det er færdigt vil du modtage beskeden: (Done removing infected files! Look2Me-Destroyer will now shutdown your computer) • Klik OK til beskeden • Din computer vil lukke helt ned og start den derefter igen. • Der er blevet genereret en log fil her; C:\Look2Me-Destroyer.txt • Upload Look2Me-Destroyer.txt på http://www.peecee.dk[...] sammen med en ny HJT Log. Hvis Firewall'en spørger om tilladelse til at lade programmet gå på Internettet så skal du Tillade den det. Hvis du modtager fejlen "runtime error '339'" så download MSWINSCK.OCX fra det nedenstående link og placer det her; C:\Windows\System32\ http://www.ascentive.com[...]
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Hej igen, jeg tager desværre på ferie imorgen tidlig (12.) og kommer tilbage 4 uger senere.. jeg uploader L2M loggen i denne post når jeg er hjemme. Tak for hjælpen!
--
Gæstebruger, opret dit eget login og få din egen signatur.

#4 Det er helt i i orden. Vi snakkes ved til den tid. God ferie. :-)
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Hej igen! Er tilbage fra ferie! Var væk lidt længere end forventet, men her de 2 logs. http://peecee.dk[...] - l2m loggen.. kørte også l2m-scanneren for 2 uger siden i mit sommerhus hvor jeg ikke har internet og der fandt den godt 10 filer, men har lige kørt den og nu fandt den intet, tror jeg. (: http://peecee.dk[...] - HJT Loggen På forhånd tak!
--

#6 Jeg forstår ikke hvorfor at fixet i #3 ikke gjorde det af med nogle bestemte filer - så du må på den igen. Kør #3 igen
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Hej igen, jeg downloadede den fil du henviser til hvis du får runtime error. Men jeg har ikke nogen system32 mappe, kun en system mappe. Og når jeg ligger den der og jeg prøver at kører L2M-destroyer, og den siger The program will open again in 1 minute osv, åbner det aldrig igen :S. Har prøvet at genstarte osv, hvad gør jeg?
--

#8 Uden en System32-mappe så ville Windows slet ikke kunne starte, så du har mappen. Mappen fremgår også af din HJT Log. C:\Windows\System32\
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Den er der sku ikke :S, har søgt hele mappen igennem og har prøvet at søge på den. Har som sagt kun en mappe der hedder C:WindowsSystem :S - Er den skjult eller?
--

Men jeg ved den er der, for nogle gange siger avast! at der er nogle filer der er infectet i system32 mappen.. men kan som sagt ikke finde den :S
--

Jeg ved ikke om malware kan skjule System32 mappen, men prøv dette Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper"
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Hej igen, det virkede, mappen kom frem! Men tror ikke den fandt noget L2M-destroyeren, her er loggen ihvertfald http://peecee.dk[...] Her er HJT-loggen http://peecee.dk[...]
--

#13 Kanon. Så må vi igang med det manuelle arbejde. Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ewido Security Suite http://www.ewido.net[...] Installer Ewido SS, åben derefter programmet og opdater det og luk det igen. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig dfndrff_9.exe kybrdff_9.exe nwnmff_9.exe Update.exe Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) p2pnetworking Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://searchbar.findthewebsiteyouneed.com[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://searchbar.findthewebsiteyouneed.com[...] R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:ProgrammerToolBar888MyToolBar.dll (file missing) O4 - HKLM..Run: [defender] C:\dfndrff_9.exe O4 - HKLM..Run: [keyboard] C:\kybrdff_9.exe O4 - HKLM..Run: [winlog] winlog.exe O4 - HKLM..Run: [newname] C:\nwnmff_9.exe O4 - HKLM..Run: [p2p networking] p2pnetworking.exe O4 - HKLM..Run: [jkhbfe9d] RUNDLL32.EXE w002702d.dll,n 002bfe9b0000000a002702d O4 - HKLM..RunServices: [winlog] winlog.exe O4 - HKLM..RunServices: [p2p networking] p2pnetworking.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper" C:\dfndrff_9.exe >> Slet Filen C:\kybrdff_9.exe >> Slet Filen C:\nwnmff_9.exe >> Slet Filen C:\Programmer\ToolBar888\ >> Slet Mappen C:\Programmer\Fælles filer\{B4668D12-063A-1030-1008-04041022002d} >> Slet Mappen C:\WINDOWS\system32\winlog.exe >> Slet Filen Søg efter filen w002702d.dll via Start => Søg og slet den Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ewido Security Suite Åben programmet Gå i "Scanner" og vælg "Complete System Scan" Tryk på "Apply All Applications" Når den er færdig vælger du "Save Report" for Rapporten skal jeg bruge senere. ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og upload HJT loggen samt Ewido loggen på http://www.peecee.dk[...] hver for sig så jeg får 2 links i dit kommende indlæg
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Hej igen, nu har jeg gjort alt hvad du har skrevet i den sidste post, og alt gik fint. Her er de 2 logs! Ewido - http://peecee.dk[...] HJT - http://peecee.dk[...] Tusind tak for hjælpen, den køre allerede 1000 gange bedre end før og de utallige pop-ups ser ud til at være borte. Dog siger avast! stadig at der er noget der prøver at skifte min starthjemmeside hver gang jeg logger på.
--

#15 Jeg er glad for at det kører meget bedre, Ewido samlede også utrolig meget skidt op. Du har et meget lavt antal processer i HJT loggen, som får det til at se ud som om at loggen er genereret i fejlsikret tilstand. Hvis ja så upload venligst en ny fra normal tilstand.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Yes, jeg kom til at lave scannen i fejlsikret tilstand, her er den nye log http://peecee.dk[...] Tusind tusind tak for hjælpen!
--

#17 Det er i orden. Den sidste linje du lige kan fixe med HJT er F2 - REG:system.ini: UserInit=userinit.exe Nu vil loggen være ren. Hvad er det helt præcist Avast siger? Kan du evt. tage et screenshot og upload det til peecee.dk, næste gang beskeden forekommer.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Sådan, alt er iorden! Kan slet ikke sætte ord på hvor stort et arbejde du udføre for os noobs, det er virkelig flinkt af dig! Min computer kører endnu engang perfect og alt er i tiptop stand! Tusind tusind tak for hjælpen! Du burde tage penge for det du gør på hol :).. Endnu engang tusind tak for hjælpen!
--
Gæstebruger, opret dit eget login og få din egen signatur.

#19 Altid en fornøjelse at kunne hjælpe. Mange tak for rosen :-)
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter