Explorer Fejl

Følg vejledningen her:
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker du Hijackthis og smider filen i en mappe, oprettet kun til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

Logfile of HijackThis v1.98.0
Scan saved at 15:38:16, on 21-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\System32\CTsvcCDA.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\WINDOWS\Explorer.EXE
C:\Programmer\D-Tools\daemon.exe
D:\Programmer\QuickTime\qttask.exe
D:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
D:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
D:\WINDOWS\System32\CTHELPER.EXE
C:\Programmer\Winamp\winampa.exe
D:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
D:\WINDOWS\wovax.exe
D:\Programmer\MSN Messenger\msnmsgr.exe
C:\spil\steam\steam.exe
D:\Programmer\Internet Explorer\iexplore.exe
C:\'\hijackthis.exe
D:\Programmer\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cs-manager.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: URLSearch Class - {965A592F-8EFA-4250-8630-7960230792F1} - D:\WINDOWS\System32\cdsm32.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497 - (no file)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - D:\Programmer\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmer\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - D:\WINDOWS\System32\SWin32.dll
O2 - BHO: Popup Blocker Pro - {A44B961C-8C36-470f-8555-EDA0EFC1E710} - C:\Programmer\SafeGuard Pop-up Blocker Pro FREE Edition\popupblocker.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: Core Library - {D4D505DF-D582-400c-91B6-84921012AFE3} - D:\WINDOWS\System32\PDF1227.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - D:\WINDOWS\System32\nzdd.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Overnet] D:\Programmer\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [ccApp] "D:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SysService32] D:\WINDOWS\systask32l.exe
O4 - HKLM\..\Run: [SystemSearch] REGEDIT.EXE -S c:\system.reg
O4 - HKLM\..\Run: [Configuration update] UGQHAKLS.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] D:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [RVP] "D:\Programmer\RVP\bpc.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [websx] D:\Programmer\websx\int339890.exe -auto
O4 - HKLM\..\Run: [Popup Defence Updater] regsvr32 /s D:\WINDOWS\System32\pdfupd.dll
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [SafeGuard Popup Updater (required)] regsvr32 /s D:\WINDOWS\System32\PDF1227.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [wovax] D:\WINDOWS\wovax.exe
O4 - HKLM\..\Run: [Adstartup] D:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [aqadcup] D:\WINDOWS\aqadcup.exe
O4 - HKLM\..\Run: [utrmidm] D:\WINDOWS\System32\celuetll.exe
O4 - HKLM\..\Run: [WebSavingsfromEbates] javaw -cp "D:\Programmer\WebSavingsfromEbates\System\Code" Main lp: "D:\Programmer\WebSavingsfromEbates"
O4 - HKCU\..\Run: [rxcscounter] c:\Programmer\re-flex CS Playtime Counter by NiTo\cscounter.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\spil\steam\steam.exe" -silent
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RealDownload.lnk = C:\Programmer\RealDownload\Realdownload.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Savings - file://D:\Programmer\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: concept/design's onlineTV - {790AD4A8-B6D6-4165-99DA-ADD95D2A3C61} - C:\Programmer\onlineTV\onlineTV.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O12 - Plugin for .avi: D:\Programmer\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: D:\Programmer\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .spop: D:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {023A3744-EA13-4C8A-8B23-ABF98974A9F5} (JoyOnPack Control) - http://gunbound.joyon.com/joyonpack.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/171e2e0325a57dcf1c21/netzip/RdxIE601.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O16 - DPF: {CC5C7FFD-E058-4390-A22A-FD08CCD9A3CE} (JoyOnPlay Control) - http://panggame.joyon.com/common/com/joyonplay.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab

Jeg kigger på den nu..

Først så højreklikker du bundlinien, og vælger jobliste. På fanebladet processer skal du finde denne fil, højreklikke den og vælge afslut process:
D:\WINDOWS\wovax.exe

Dernæst skal du slå systemgendannelse fra:
Klik start | indstillinger | kontrol panel | system. På fanebladet systemgendannelse slår du systemgendannelse fra.

Så opdaterer du din antivirus på nettet, så den har de seneste nye opdateringer.

Dernæst lukker du alle vinduer bortset fra HiJackThis, scanner og fixer disse:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: URLSearch Class - {965A592F-8EFA-4250-8630-7960230792F1} - D:\WINDOWS\System32\cdsm32.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497 - (no file)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - D:\Programmer\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - D:\WINDOWS\System32\SWin32.dll
O2 - BHO: Core Library - {D4D505DF-D582-400c-91B6-84921012AFE3} - D:\WINDOWS\System32\PDF1227.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - D:\WINDOWS\System32\nzdd.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Overnet] D:\Programmer\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [SysService32] D:\WINDOWS\systask32l.exe
O4 - HKLM\..\Run: [SystemSearch] REGEDIT.EXE -S c:\system.reg
O4 - HKLM\..\Run: [Configuration update] UGQHAKLS.EXE
O4 - HKLM\..\Run: [RVP] "D:\Programmer\RVP\bpc.exe"
O4 - HKLM\..\Run: [websx] D:\Programmer\websx\int339890.exe -auto
O4 - HKLM\..\Run: [Popup Defence Updater] regsvr32 /s D:\WINDOWS\System32\pdfupd.dll
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [SafeGuard Popup Updater (required)] regsvr32 /s D:\WINDOWS\System32\PDF1227.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [wovax] D:\WINDOWS\wovax.exe
O4 - HKLM\..\Run: [Adstartup] D:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [aqadcup] D:\WINDOWS\aqadcup.exe
O4 - HKLM\..\Run: [utrmidm] D:\WINDOWS\System32\celuetll.exe
O4 - HKLM\..\Run: [WebSavingsfromEbates] javaw -cp "D:\Programmer\WebSavingsfromEbates\System\Code" Main lp: "D:\Programmer\WebSavingsfromEbates"
O4 - HKCU\..\Run: [rxcscounter] c:\Programmer\re-flex CS Playtime Counter by NiTo\cscounter.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Web Savings - file://D:\Programmer\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: concept/design's onlineTV - {790AD4A8-B6D6-4165-99DA-ADD95D2A3C61} - C:\Programmer\onlineTV\onlineTV.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {023A3744-EA13-4C8A-8B23-ABF98974A9F5} (JoyOnPack Control) - http://gunbound.joyon.com/joyonpack.cab
O16 - DPF: {CC5C7FFD-E058-4390-A22A-FD08CCD9A3CE} (JoyOnPlay Control) - http://panggame.joyon.com/common/com/joyonplay.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab

Efter dette genstarter du i Fejlsikret tilstand og kører en fuld virusscanning af maskinen.

Så genstarter du normalt og kommer med en ny log til kontrol.

Vent med at sætte systemgendannelse til igen til din maskine er ren.

Hvorn genstarter jeg i fejlsikret tilstand ?

Sikker på jeg skal sleete alle ?

Joyon er et online spil. Der har ikke været nogen  prob.s med det, og OnlineTv er et prog. som der heller ikek har været prob. med.

Du genstarter i fejlsikret tilstand ved at trykke F8 når computeren starter, og vælger fejlsikret tilstand.

Så lad være med at fjerne de 2 ting.
Der er simpelthen så meget i den log at jeg ikke længere kan huske begrundelsen for at de 2 skulle væk.

Jeg har nu kørt. div procedurer igennem og log ser nu således ud:

Logfile of HijackThis v1.98.0
Scan saved at 19:02:08, on 21-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
C:\Programmer\D-Tools\daemon.exe
D:\Programmer\QuickTime\qttask.exe
D:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
D:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\Programmer\MSN Messenger\msnmsgr.exe
C:\spil\steam\steam.exe
D:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\System32\CTsvcCDA.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Programmer\Messenger\msmsgs.exe
D:\Programmer\Internet Explorer\iexplore.exe
C:\'\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cs-manager.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: URLSearch Class - {965A592F-8EFA-4250-8630-7960230792F1} - D:\WINDOWS\System32\cdsm32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmer\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Popup Blocker Pro - {A44B961C-8C36-470f-8555-EDA0EFC1E710} - C:\Programmer\SafeGuard Pop-up Blocker Pro FREE Edition\popupblocker.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "D:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] D:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "D:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\spil\steam\steam.exe" -silent
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RealDownload.lnk = C:\Programmer\RealDownload\Realdownload.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O12 - Plugin for .avi: D:\Programmer\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: D:\Programmer\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .spop: D:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/171e2e0325a57dcf1c21/netzip/RdxIE601.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab

og den fandt forresten en trojan.

Så er der ikke meget tilbage.

Luk alle programmer, scan med HiJackThis og fix disse:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: URLSearch Class - {965A592F-8EFA-4250-8630-7960230792F1} - D:\WINDOWS\System32\cdsm32.dll

Gå derefter igen i fejlsikret tilstand, åbn en stifinder og slet denne fil:
D:\WINDOWS\System32\cdsm32.dll

For at slette den skal du have vis skjulte filer og vis systemfiler slået til i Stifinderen.

Genstart og kom med en ny log til kontrol.

Jeg fandt ingen fil med det navn (eller lign.), og jeg havde gjordt filer tydelige.

Nyeste log:

Logfile of HijackThis v1.98.0
Scan saved at 19:33:04, on 21-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
C:\Programmer\D-Tools\daemon.exe
D:\Programmer\QuickTime\qttask.exe
D:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
D:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\Programmer\MSN Messenger\msnmsgr.exe
C:\spil\steam\steam.exe
D:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\System32\CTsvcCDA.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Programmer\Internet Explorer\iexplore.exe
D:\Programmer\Messenger\msmsgs.exe
C:\'\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cs-manager.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmer\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Popup Blocker Pro - {A44B961C-8C36-470f-8555-EDA0EFC1E710} - C:\Programmer\SafeGuard Pop-up Blocker Pro FREE Edition\popupblocker.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "D:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] D:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "D:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\spil\steam\steam.exe" -silent
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RealDownload.lnk = C:\Programmer\RealDownload\Realdownload.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O12 - Plugin for .avi: D:\Programmer\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: D:\Programmer\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .spop: D:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/171e2e0325a57dcf1c21/netzip/RdxIE601.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab

Så er den ren. Du må gerne sætte systemdendannelse til igen.
Yderligere må du også gerne slette denne fil:
adupdmanager.xml

Så er spørgsmålet om det hjalp på din xvid.dll fejl. Gjorde det det ?

Hvis ikke det løste problemet med xvid.dll kan du prøve disse løsninger:

Klik start | kør, skriv regedit og tryk enter.
Regedit er lidt ligesom stifinderen så du skal finde ind til denne sti:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32
Når du har fundet den højreklikker du InProcServer32 og vælger Slet.

Genstart og se om det løste problemet.

Løste ovenstående ikke problemet, kan du afinstallere Xvid. Såvidt jeg husker bliver der lavet en folder under start | programmer, der hedder noget med xvid, og der skulle være en uninstall.

Filen "adupdmanager.xml" har jeg ikke set noget til siden jeg slettede den og alle mine popup`s er også stoppet. Det er fanme lækkert.

Altså, jeg har slettet værdien og genstartet, men intet var forandret.
Når jeg åbner mappen, kommer der nu en anden explorer fejl, hvor den siger fejlen ligger i explorer.exe, så jeg tror den er lidt fucked up ? :)
Men lige gyldigt med det, så må jeg sgu bare slette mappen.

Tak for hjælpen, m8. Du var pointene værd :P

Velbekomme :)

Et par hurtige forslag:

Du kan forsøge at reparere explorer fejlen med en: klik start | kør, skriv
sfc /scannow
og tryk enter. Din xp-cdrom skal være i drevet imens.

Eller alternativt ved at geninstallere internet explorer sp1. Den kan hentes her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold

Kan spørgsmålet lukkes ? :)

HAr da ingen anelse om hvorn jeg lukker spørgsmål ned :S :D


Kigger på dine muligheder, hvis ikke det hjælper... Fuck det så. Så må jeg leve med det eller formatere :S

Men ja, tak for hjælpen :)

Blot en lille oplysning så:
Du markerer mit navn nede i venstre side og klikker bagefter accepter. Det er sådan man lukker spørgsmål :)

Og den mest sandsynlige af de 2 muligheder jeg nævner er faktisk den sidste selvom det omhandler Internet Explorer. Den er dybt integreret i windows og stifinderen, så der er en rimelig chance for at det vil virke.

Rgr prøver, eller også en ny browser :)

Aaah, dit navn skulle være markeret :D

Meget fint *G*

Takker for point :)