puta!!com REGAAPP.EXE hvad er det?

http://www.spywarefri.dk/onlinevark.htm prøv Panda
http://www.avirus.dk/avirus.htm - F-Prot DOS virusscan

Du har Virusen Worm.Win32.Opasoft

Du kan se hvordan du fjerner den her:
http://www.avp.ch/avpve/worms/win32/opasoft.stm

Det ser ud til at 3rd..... har ret.
Her det samme fra symantec  http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.e.worm.html

ja 3rd har ret.
Panda er prøvet. F-Prot er prøvet, og de andre råd fuldt. win.ini er blevet renset; men alligevel bliver maskine ved med at lede efter regapp.exe ved genstart. Hvad pokker skal jeg gøre?

Så prøver vi lige noget andet.

Du skal installere to små programmer på din computer. Det ene hedder Spybot og det andet HijackThis. Begge programmer finder du under værktøjer på Spywarefri.
http://www.spywarefri.dk/vaerktoj.htm#spybot
http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Når du har installeret Spybot, skal du som det første hente de sidste nye opdateringer til programmet. Derefter skal du køre en scanning med Spybot, og fjerne alt det snavs, som det eventuelt finder.
Derefter skal du installere og køre HijackThis. Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen, og læg en kopi herind.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

ok, det vil jeg forsøge sidst på eftermiddagen

er det sikkert nok at lægge logfilen ud til almindelig beskuelse?

Der står ikke noget i den logfil, som ikke kommer andre ved.

Der står hvilke programmer der kører på din computer nu, så kan vi se om der er virusser eller andet på din comp.

Den logfil er beregnet til at blive lagt ud i sådan et forum

ok
Logfile of HijackThis v1.97.2
Scan saved at 15:33:03, on 29-09-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSDTCW.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMMER\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAMMER\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\EVENTMGR.EXE
C:\PROGRAM FILES\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\WF2K.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMER\ADOBE\ACROBAT 4.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMMER\LOGITECH\ITOUCH\KBDTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\SMARTDSK\FLASH\SDSTAT.EXE
C:\PROGRAMMER\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SKRIVEBORD\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yyep.com/search/search05.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yyep.com/search/search05.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.dr.dk/nyheder/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yyep.com/search/search05.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinFast_Gamma] rundll32.exe wfcpl.dll,DllLoadGammaRampSettings
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\LOGITECH\ITOUCH\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [eventmgr.exe] C:\WINDOWS\SYSTEM\eventmgr.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [OptOut] D:\FLEMMING\PROGRAMMER ORIGINALER\OPTOUT.EXE check
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [Inden] C:\WINDOWS\SYSTEM\inden.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Programmer\Network Associates\VirusScan\Avsynmgr.exe
O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Startup: OmniPage Direct Support.lnk = C:\OMNIPRO\REGAPP.EXE
O4 - Startup: Adobe Gamma Loader.lnk = ?
O4 - Startup: FlashPath Status.lnk = C:\SMARTDSK\FLASH\SDSTAT.exe
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{00120406-78E1-11D2-B60F-006097C998E7}\misc.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/bgnetbank/activex/DanskeSikker.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37892.6139699074

Jeg har lige set din log efter jeg er kommet hjem, og går igang med den om ca. en halv time. Så tager det max 1 tim. at kontrollere alle filer i den, så hav lige lidt tålmodighed, så får du et svar.

Det er ikke meget som ligger i din log som skal væk.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra (hvis du kører med XP el. ME). Hvis du ikke ved, hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yyep.com/search/search05.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yyep.com/search/search05.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yyep.com/search/search05.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE

Kender du selv denne, jeg kan ikke finde noget på den. Hvis ikke så fix den.
O4 - HKLM\..\Run: [Inden] C:\WINDOWS\SYSTEM\inden.exe

Disse er unødvendige at have liggende I din opstart, da de alle kan nås via startprogrammer. De ligger bare og ”sluger” computerens kræfter.
Du kan Fjerne vingen til venstre for følgende programmer, hvis du ønsker det:
Start
Kør
Skriv: msconfig
Ok
Fanebladet start
O4 - HKLM\..\Run: [eventmgr.exe] C:\WINDOWS\SYSTEM\eventmgr.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start

jeg mener nu at have været proceduren igennem;men ved opstart får jeg denne meddelelse: Filen scrsvr.exe eller en af de tilhørende komponenter blev ikke fundet m.m.
I win.ini tilføjes. run=,c:\windows\speedy.scr,c:\windows\scrsvr.exe
Mon ikke jeg stadig er inficeret

http://www.evirus.com.br/virusdoc/Opaserv.htm

Det er godt nok ikke hverken på dansk eller engelsk, men man kan da se de inficerede stier hvor du skal ind og slette nogle ting.

Og Jo selv om din log ser ren ud, så skal disse ting væk. Prøv lige det link om du ikke kan så dem fjernet både i win.ini samt i registreringsdatabasen.

jeg tør næsten ikke tro på det; men det ser ud til at ormen er væk. Hvad det lige var der gjorde det sidste står mig ikke helt klart.
Tusind tak for hjælpen

Velbekommen, hvor er det godt at høre. Takker for point:)
Kan se på din log at du skal ind og hente opdsteringer til både dit windows og til dit Explorer, det er faktisk ret vigtigt.

Gode prg. at installere så du bliver ved med at være clean er SpywareBlaster - SpywareGuard - IE-Spyad - EmtyTempFolder og evt. StartupMonitor.
Alle disse prg. kan du finde under værktøjer på http://www.spywarefri.dk sammen med installations og brugervejledninger på dansk. Dem finder du nederst på alle programmerne - under informationerne om de forskellige prg.