Troj Small.M

Foreløbelig trækker du lige vejret dybt, og tager det roligt.*S*
Hent programmet Hijackthis, kør det og smid logfilen herind, så kigger vi på det.
http://www.spywarefri.dk/vaerktoj.htm#18

Her er hvordan du afliver Troj:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.M

....og n-case er ingen problem for Spywarefri's onlinescanner:
http://www.spywarefri.dk/spywarefri-onlinescan.htm

Takker for dit svar jeg er ved at gøre hvad du skriver nu! Skal jeg poste log fil den fylder lidt?

Ja, du smider logfilen herind.
Har du prøvet med onlinescanneren fra spywarefri?
Du skal bruge den der hedder X-Block, den allerøverste.

Mystisk! nu kan trendmicro intet finde ved andet søgning og intet er foretaget siden ud over at køre hijack this!
Logfile of HijackThis v1.95.0
Scan saved at 18:20:56, on 15-07-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programmer\D-Tools\daemon.exe
F:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
F:\Programmer\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programmer\Messenger\msmsgs.exe
F:\Programmer\Steganos Security Suite 4\sde.exe
F:\Programmer\Steganos Security Suite 4\steganos4.exe
F:\WINDOWS\System32\RUNDLL32.EXE
F:\Programmer\WinZip\WZQKPICK.EXE
F:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
F:\WINDOWS\System32\SLEE401.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Programmer\Internet Explorer\iexplore.exe
F:\Documents and Settings\
\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.couldnotfind.com/search_page.html?&account_id=131567
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.couldnotfind.com/search_page.html?&account_id=131567
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.slotch.com/?&account_id=131567
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.couldnotfind.com/search_page.html?&account_id=131567
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=F:\WINDOWS\System32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak=http://film.msn.dk/pgs/cat_dk.asp?ci=351&cnt=1
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {136A9D1D-1F4B-43D4-8359-6F2382449255} - F:\Programmer\SuperBar\SuperBar.Dll (file missing)
O2 - BHO: (no name) - {66F67511-2665-4C34-9E20-FAC2C0954EF2} - F:\WINDOWS\whattt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D7D7004C-A763-4F8C-B0D4-55A7E017E69D} - F:\WINDOWS\newones.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SuperBar - {A10749C1-0559-4A1F-B6C3-BEFCF161641D} - F:\Programmer\SuperBar\SuperBar.Dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "F:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ccApp] "F:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "F:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SBHC] F:\Programmer\SuperBar\sbhc.exe
O4 - HKLM\..\Run: [msbb] F:\WINDOWS\msbb.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SDE] "F:\Programmer\Steganos Security Suite 4\sde.exe" /booting
O4 - HKCU\..\Run: [SSS] "F:\Programmer\Steganos Security Suite 4\steganos4.exe" /booting
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: PalNetaware.lnk = F:\Programmer\paltalk\pnetaware.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programmer\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = F:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: F:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potb_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020713/qtinstall.info.apple.com/samantha/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/1dac212cf5b39c/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37650.3777893518
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - http://media.windowsmediasolutions.com/10005/downloader.cab

Du har en hel del skidt på den puter. Det tager lige lidt tid at gå den igennem.

Fixes, men afvent yderligere:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.couldnotfind.com/search_page.html?&account_id=131567
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.couldnotfind.com/search_page.html?&account_id=131567
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.slotch.com/?&account_id=131567
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.couldnotfind.com/search_page.html?&account_id=131567

Fromsej er også med nu. Han starter nedenfra

Fixes
O2 - BHO: (no name) - {136A9D1D-1F4B-43D4-8359-6F2382449255} - F:\Programmer\SuperBar\SuperBar.Dll (file missing)
O2 - BHO: (no name) - {66F67511-2665-4C34-9E20-FAC2C0954EF2} - F:\WINDOWS\whattt.dll

Fixes:
O4 - Startup: PalNetaware.lnk = F:\Programmer\paltalk\pnetaware.exe

Vi takker og bukker:) det er fedt med proff hjælp! Afventer trendmicro seneste scan og Fixes det i har markeret!

Fixes
O2 - BHO: (no name) - {D7D7004C-A763-4F8C-B0D4-55A7E017E69D} - F:\WINDOWS\newones.dll
O3 - Toolbar: SuperBar - {A10749C1-0559-4A1F-B6C3-BEFCF161641D} - F:\Programmer\SuperBar\SuperBar.Dll (file missing)

O12 - Plugin for .spop: F:\Programmer\Internet Explorer\Plugins\NPDocBox.dll

Du må ikke gå igang med at fixe før vi er færdige.*S*

Fixes
O4 - HKLM\..\Run: [SBHC] F:\Programmer\SuperBar\sbhc.exe

Fixes
O4 - Startup: PalNetaware.lnk = F:\Programmer\paltalk\pnetaware.exe

Dit PalTalk program ryger sig en tur, da det har lukket megen spyware ind. Det kan du bl.a. se her http://www.pestpatrol.com/pestinfo/p/paltalk.asp

øh jeg har fixet det første!!! nu holder jeg fingeren fra aftrækkeren.

Nu skal du lige afvente til du får en nøjagtig vejledning af fromsej. Han er lige ved at skrive den.

Når du får grønt lys, så skal du gøre følgende:
Hvis du bruger Windows XP eller ME, skal du slå systemgendannelse fra:
http://www.spywarefri.dk/virus.htm#alle - slå systemgendannelse fra
Derefter lukker du ALLE programmer ned undtagen Hijackthis, så markerer du de linier vi har skrevet, vælger Fix checked, når det er gjort, genstarter du maskinen, sluk den helt,
Start op igen, kør hijackthis, læg loggen herind.*S*
Pøj-pøj.

Grønt lys.*G*

Ok og tak foreløbig..

Lige et spørgsmål om at stoppe alle programmer er det inde i kør/msconfig og så tage flueben væk i alle program???

Nej, du skal bare lukke alle åbne vinduer, det er godt nok.

du skal bare hente en demo af f-secure på www.f-secure.com så løser det hurgtitg problemet. men husk at opdatere programmet inden du går igang ;-)

Fixet og genstartet men der er lavet backup filer på skrivebordet nu!bla.
backup-20030715-210157-624-dll og system er deaktiv?? her er log:
Logfile of HijackThis v1.95.0
Scan saved at 21:05:13, on 15-07-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programmer\D-Tools\daemon.exe
F:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
F:\Programmer\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\msbb.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\System32\ctfmon.exe
F:\Programmer\Messenger\msmsgs.exe
F:\Programmer\Steganos Security Suite 4\sde.exe
F:\Programmer\Steganos Security Suite 4\steganos4.exe
F:\WINDOWS\System32\RUNDLL32.EXE
F:\Programmer\WinZip\WZQKPICK.EXE
F:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\SLEE401.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Documents and Settings\\Skrivebord\HijackThis.exe
F:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.slotch.com/?&account_id=131567
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=F:\WINDOWS\System32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak=http://film.msn.dk/pgs/cat_dk.asp?ci=351&cnt=1
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "F:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ccApp] "F:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "F:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [msbb] F:\WINDOWS\msbb.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SDE] "F:\Programmer\Steganos Security Suite 4\sde.exe" /booting
O4 - HKCU\..\Run: [SSS] "F:\Programmer\Steganos Security Suite 4\steganos4.exe" /booting
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = F:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programmer\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = F:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potb_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020713/qtinstall.info.apple.com/samantha/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/1dac212cf5b39c/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37650.3777893518
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Hvad siger experterne? Det er rimelig vildt

De backup filer kan du roligt slette.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.slotch.com/?&account_id=131567
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=F:\WINDOWS\System32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak=http://film.msn.dk/pgs/cat_dk.asp?ci=351&cnt=1
O4 - HKLM\..\Run: [msbb] F:\WINDOWS\msbb.exe
Disse skal fixes, vi kan sagtens blive nødt til både to og tre ture inden det er slut.
Men det pyntede meget.

Ok de er slettede efter de også her lavede et backup på skrivebord er der ingen chance for de kan skjule sig der selv efter sletning? log:
Logfile of HijackThis v1.95.0
Scan saved at 21:37:17, on 15-07-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programmer\D-Tools\daemon.exe
F:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
F:\Programmer\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\msbb.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\System32\ctfmon.exe
F:\Programmer\Messenger\msmsgs.exe
F:\Programmer\Steganos Security Suite 4\sde.exe
F:\Programmer\Steganos Security Suite 4\steganos4.exe
F:\WINDOWS\System32\RUNDLL32.EXE
F:\Programmer\WinZip\WZQKPICK.EXE
F:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\SLEE401.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Programmer\Internet Explorer\iexplore.exe
F:\Programmer\Internet Explorer\iexplore.exe
F:\Documents and Settings\\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=F:\WINDOWS\System32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "F:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ccApp] "F:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "F:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SDE] "F:\Programmer\Steganos Security Suite 4\sde.exe" /booting
O4 - HKCU\..\Run: [SSS] "F:\Programmer\Steganos Security Suite 4\steganos4.exe" /booting
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = F:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programmer\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = F:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potb_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020713/qtinstall.info.apple.com/samantha/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/1dac212cf5b39c/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37650.3777893518
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Den ser fin ud nu.
Men vent lige til Perhaps har sagt god for den.*S*

Ok og mange gange tak til jer begge.

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

kan fixes

O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)

kan vel også fixes

Ja, men de er harmløse, det er knapper i værktøjslinien.*S*
Men de kan sagtens undværes.

Ser rigtig fint ud nu. Problemet burde være løst.

Tak for point.*S*
Men Perhaps burde nu have det halve.*S*
Perhaps>>Sig til så deler vi.
C-Holst>>Velkommen til, men lige sent nok dennegang.*S*

Det er bare iorden du får points. Det har du fortjent. Du er altid så hjælpsom.

Det var ikke ment sådan @ Perhaps hvordan kan det reddes da jeg ikke er helt inde i dette system.Men tak til jer begge og undskyld Perhaps .

Uffe23>>Ingen grund til panik, Perhaps mener det som han skriver det, så alle er glade og tilfredse, det vigtigste for os er at få skidtet ud af folks maskiner.*S*

Jeg må vel bede ham svare alene næste gang da jeg ser det lidt som at røvrende folk det jeg gjorde, men tak @Fromsej for din altid kommentar og din prof. hjælp jeg bla. nyder godt af:)

Ja men jeg jeg har det fint med at fromsej har fået points. Vi arbejder hver dag sammen på Spywarefri.dk, så det er bare helt iorden med mig. Fromsej laver et lige så stort arbejde på Spywarefri. Ha' nu en rigtig god weekend.