Virus, trojan, spyware eller noget helt andet?

http://arlet.dk/spybothjt.htm - gør som der står og kopier indhold af loggen fra hijackthis herind i spørgsmålet, så kigger jeg på den.

Guide til spybot: http://www.datasikring.dk/spybot.asp
Guide til Hijackthis: http://www.spywarefri.dk/hijackthis.man.htm

Vil lige nævne at min PC nægter også at hente ned programmer som Spyware Search and Destroy og lign.

Jeg kan ikke hente spybot ned, den siger: "Det er ikke muligt at kopiere fil: Kildefilen eller -disken kan ikke læses".
Det samme siger den om Spyware Search and destroy.

Heller ikke Hijackthis. Den siger det samme.
Jeg kan sagtens hente andre programmer ned, kun et par enkelte som fjerner spywares eller hijackthis, jeg ikke kan.

skriv til crashdummy@hotpop.com så mailer jeg de 2 programmer?

Har skrevet.

Lidt over 4 Mb er på vej.

Venter spændt.. :)
Håber godt nok det vil ordne min PC.

så er den af sted

Nu skal jeg se om de virker...

Den siger bare åbner, blah blah fil.
De er grå, den siger mailen er 6xxx kb stor, men kan ikke gem vedhæftet filer.

Har du MSN messenger?

Aaah Outlook siger den har fjernet adgang til usikre filer.. *.exe.

Sådan... Har lige kørt Hijackthis. Skal lige sætte loggen ind.

Når jeg siger savelog, så siger den om jeg vil oprette en ny, så siger jeg ja, og så kommer der en tom notepad dokument op.

Logfile of HijackThis v1.98.2
Scan saved at 00:31:34, on 26-08-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\progra~1\valve\steam\steam.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\mIRC\mirc.exe
D:\Programmer\Infogrames\RollerCoaster Tycoon 2\rct2.exe
C:\WINDOWS\explorer.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\cmd.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Documents and Settings\Tylzen\Dokumenter\Billeder\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ukxvorlaehdrwyaldv.com/Wj8m6NXsv7O3fTtn0sWbcIUnQ32AtL7xrQW025919iKPa6CEIN5gnjDmU_/hzLn_.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x0406
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {96CC41E3-1F67-3255-CC33-4A623CCD0C06} - C:\PROGRA~1\NURBGL~1\camp dead.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -0
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093207779169
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.blizzard.com/support/includes/cabs/si.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

Sådan, hvad er der galt :D

Logfile of HijackThis v1.98.2
Scan saved at 00:40:48, on 26-08-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\progra~1\valve\steam\steam.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\mIRC\mirc.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\cmd.exe
C:\Programmer\Outlook Express\msimn.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Tylzen\Dokumenter\Billeder\hjt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093207779169
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.blizzard.com/support/includes/cabs/si.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

<-- Har rettet lidt på det.

Jeg kigger på den...vender tilbage om 10 min ca.

Ok.. :) Tid til lidt juice så. :D

Venligst...rør ikke mere ved den før du får besked. Ellers ved vi ikke hvor vi står !

tonny> bare tag den herfra ;)

Okay, har heller ikke rørt ved mere, det jeg gjorde hjalp heller ikke, det virker stadigvæk ikke :D

Jeg er lidt dum :P

Sorry, crashdummy, jeg vidste ikke du stadig var online ..

Prøv at følge denne procedure slavisk.

Du lukker alle andre vinduer end HiJackThis, scanner og fixer disse:

O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab


Herefter trykker du (stadig i HiJackThis) Config knappen, Backup knappen og markerer hver af følgende linier og klikker knappen restore:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll

Så genstarter du i fejlsikret tilstand og sletter disse filer:
C:\WINDOWS\svhost.exe
C:\WINDOWS\SYSTEM32\snlogsvc.exe

Samt hele mappen
C:\PROGRA~1\NURBGL~1

Genstart normalt og kom med en ny log til kontrol.

Kan ikke lave en ny log, svhost.exe gjorde det muligt for mig at komme på nettet.
så nu virker min PC ikke, hurra.

Velkommen formatering. :S

Nej, det gjorde den bestemt ikke. Den fil er snavs og skal ikke være der !!!
http://www.pestpatrol.com/pestinfo/b/backdoor_delf_gd.asp

Hvad der præcis er gået galt på din computer ved jeg ikke, men hvis du har fulgt det jeg har skrevet burde du ikke pludselig få problemer med at gå på nettet.

Hent de her to programmer:
http://cexx.org/lspfix.htm - http://cexx.org/lspfix.zip
http://www.bleepingcomputer.com/forums/index.php?showtutorial=59 - Vejledning.
http://danborg.org/spy/Newnet/winsockxpfix.exe - Winsockfix.

Kør først LSPfix, sæt flueben i I know what I am doing, klik på finish, genstart så burde det virke.
Gør det ikke det, så prøv det andet program, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle du gerne kunne komme på nettet igen.

Programmerne er små og kan sagtens være på en diskette.

Jeg vil bede en af de seje gutter fra spywarefri gennemgå spørgsmålet og kontrollere mine råd ....

Det er nu sket, og han var enig i at intet af det jeg havde rådet dig til burde have fået dig til at miste internetforbindelsen.

Du har nu et par muligheder foruden lspfix'et jeg skrev ovenfor.

Da vi ikke slog Systemgendannelse fra, kan du simpelthen lave en systemgendannelse til igår, og alle ændringer vil være forsvundet.

Du kan klikke start | kør, skriv
sfc /scannow
og den checker nu alle dine systemfiler og reparere hvis systemfiler er ændret eller mangler. Du skal bruge din XP-cdrom imens.

Og endelig er der jo en repair hvor man laver en nyinstallation men beholder alle programmer og indstillinger.

Under alle omstændigheder SKAL du lægge servicepack1 på styresystemet efterfølgende, da du er alt for sårbar uden at være opdateret.

Men vend tilbage med nogle flere oplysninger om fejlen, så kan det være jeg kan regne ud hvad der er sket.

Er tilbage efter lige reparerings arbejde, men jeg prøver igen.

Logfile of HijackThis v1.98.2
Scan saved at 17:32:33, on 26-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programmer\Overnet\overnet.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Tylzen\Dokumenter\Billeder\hjt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdllreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093207779169
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.blizzard.com/support/includes/cabs/si.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab



Sådan ser det ud nu, men det mærkelige er at svhost.exe ikke findes i min Windows mappe, men jeg fik den fjernet med Hijackthis, de andre ting som lspfix kan jeg ikke hente ned. Ingen forbindelse til serveren siger den.

Har lige fundet ud af at, at jeg ikke kan slette nogen som helst *.exe filer.
Hvad sker der lige for min PC? :S

Hvordan denne lige er blevet startet er jeg ikke klar over men det er et fildelingsprogram og også defineret som snavs ved pestpatrol:
C:\Programmer\Overnet\overnet.exe
http://www.pestpatrol.com/pestinfo/o/overnet.asp

Er det noget du selv har startet ?

Med hensyn til nettet så prøv at åbne en dosprompt, og kør disse kommandoer:
ipconfig
(check at du har en ipaddresse)

nslookup www.novell.com
(check at den returnerer en ipaddresse på www.novell.com)

telnet www,novell.com 80
(en tom sort side åbner sig, og du skriver
get
og trykker enter. OBS du vil ikke kunne se at du skriver get)
en masse tekst burde flyve forbi på skærmen.

Fortæl lige hvor meget af ovenstående der virkede.

Hmm havde ikke lige set Overnet kørende, nej har ikke startet det, men det er slettet nu, men det var ikke det der var problemmet alligevel.

Alt det med novell og telnet virkede..

Fint, så er problemet ikke så stort igen, idet netværket virker og du kan modtage websider. Så det er kun IE der er "fucked up".

Åbn en Internet Explorer og klik Funktioner | Internet indstillinger | Forbindelser |lan indstillinger. Fjern krydset i samtlige bokse herinde og klik anvend og ok indtil du er ude igen. Genstart herefter og se om du kan komme på nogen sider.
Hvis ikke, går du derind igen og sætter et hak i den øverste.
Se om det hjalp.

Jeg kan godt komme ind på andre sider, jeg kan bruge min internet explorer fuldt ud!
Det er min EXplorer på PC'en jeg ikke kan bruge Explorer.exe, den genstarter hver eneste gang jeg prøver at slette eller højre museknap over en *.exe fil.

Ok, prøvede du den sfc /scannow jeg snakkede om tidligere ?

Du kan klikke start | kør, skriv
sfc /scannow
og den checker nu alle dine systemfiler og reparere hvis systemfiler er ændret eller mangler. Du skal bruge din XP-cdrom imens

Har prøvet den der scannow, der skete ikke noget.

Jeg skyder lidt i blinde nu men det lyder som om du kun har problemet med exefiler, så derfor skal du lige prøve dette. Om det hjælper ved jeg ikke, men det bliver ikke værre af det.

Jeg har eksporteret min reg.bases oplysninger mht exefile, og du skal nu gemme det der står mellem --- linierne i en fil som du kalder exefile.reg. Herefter kan du dobbeltklikke exefile.reg og sige ja til importere oplysninger i din reg.base.
---
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile]
@="Program"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\CmdLineExt]
@="{9869EFB4-18E9-11D3-A837-00104B9E30B5}"

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\NRadExt]
@="{D00900BC-23F7-4FD6-BFA2-8232112C5C49}"

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\NREExt]
@="{C60969A9-EE99-4958-9603-F351F5473555}"

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{FEF55715-74BD-47F0-B417-67EE5ADF3BC5}]


---

Og du skal genstarte før at importen kan mærkes i windows.

En sær ting skete nu, da jeg genstartede, kunne jeg faktisk se Spybotsd.exe filen på mit skrivebord, som faktisk har været der hele tiden men som har "forsvundet" af sig selv.
Men da jeg prøvede at slette en tilfældig fil, så "genstartede" den hele det grafiske billede og så forsvandt spybotsd.exe igen.

På skrivebordet er det hvilken som helst fil jeg ikke kan røre ved overhovedet.
I selve windows er det kun *.exe filerne.

Har du prøvet at lave en systemgendannelse ?. Det burde løse problemet, men vil sikkert også gøre at snavset vender tilbage, men det kan vi fjerne efterfølgende.
Klik start | programmer | tilbehør | systemværktøjer | systemgendanelse.

Vælg en dato hvor du ikke havde problemer. Når du er sikker på at den fungerer tilfredsstillende mht exefile og skrivebordsproblemet, så læg en HiJackThis log ind, så vi kan se hvor meget af det der blev gendannet.

Den har været slået til hele tiden, det forstår jeg ikke, har ellers slået den fra for 2 dage siden.
Hmm.. Prøver at slå den fra og genstarte for at se hvad der sker.

Hmmm, det hjalp ikke så meget, spybotSD.exe ligger stadigvæk på skrivebordet ca. 5 sekunder, efter en reboot, men så forsvinder den helt 100% fra systemmet og jeg kan ikke finde den med command prompt, den er der ikke i fejlsikret tilstand.
Jeg kan ikke finde nogen svar på Google?

Nej, det er meningen, du skal gendanne den til en dato hvor computeren virkede !
Så du må ikke slå den fra, men i stedet prøve en systemgendannelse. Du kan altid fortryde den hvis du ikke er tilfreds med resultatet.

Kan du ikke prøve og omdøbe spybot's exe fil til et eller andet tilfældigt.
F.eks. fisk.dat, så jeg måske kan få den lagt ned på min HDD og derefter omdøbe den, så længe den ikke kommer til at ligge på skrivebordet.
Min mail er Tylzen@lektier.org

Hvor går jeg hen for at vælge hvilken dato? Det eneste jeg kan se er hvor meget den skal fylde og hvor jeg slår den fra.

Sig mig, læser du overhovedet det jeg skriver ?

Hvis ikke du gør det, jeg beder dig om, ser jeg ingen grund til at blive i det her spørgsmål, da det er spild af tid.

Du er et forkert sted. Det er her du skal hen :
Klik start | programmer | tilbehør | systemværktøjer | systemgendanelse.

Jeg læser hvad du skriver, har lige kigget på det, og mærkeligt nok, så har den lavet en genoprettelses tidspunkt kun i dag klokken 2:35, selvom den siger at system genoprettelse har været på hele tiden.

Der er alt for mange sære ting ved min PC lige nu.
Jeg var inde i min reg.base, der så jeg også hvis jeg søgte på Spybot, kunne jeg finde den inde i en mappe der hed .exe
Men har ikke gjort noget ved det. Syntes bare det skulle nævnes.

Ok, prøv lige at skrive hele "stien" i reg.basen til den mappe, hvor spybot findes.

Og åbn lige HiJackThis og fix disse 2 linier:

O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdllreg.exe

Det er ikke snavs, så du skal ikke slette noget.
Det ene er at systemet forsøger at lave et restore punkt og den anden en den af directx installationen.
Genstart og se om det hjalp på problemet.

Selvom ovennævnte løser problemet vil du stadig have en "underlig" installation og vil altid være i tvivl om hvad der vil ske næste gang.

Så prøv at køre den repair jeg nævnte tidligere.

Jeg lånet lige denne vejledning af crashdummy. Den er ret godt formuleret og nem at følge:
----------
Måske det ville hjælpe at køre en rep af din windows xp

1:Det første du skal gøre er at boote op på din Windows XP cd husk at din bios skal stå til at være first bootdevice cdrom.
2:Og nu skal du trykke på I Agree/Godkende Licens' (F8)
3:spring det første tilbud om repair i Consolemode over og fortsæt din indstalation (nyindstalation)
4:Nu kan du så vælge hvilket drev din nye indstalation skal ligge på og her er det gerne dit C drev med mindre du kører dualboot.
5:Og nu fortæller den dig der er et syresystem på dette drev og om du vil slette det (L) eller du vil lave en repair (R)
og nu skal du trykke på R.
6:Og du vil nu se at den laver en helt ny indstalation men det dejlige er bare den beholder alle dine indstillinger
og dit skrive bord intakt men nu har du sluppet for alle dine fejl og mangler :-)
7:PS husk at have din CD-Key klar da denne skal bruges da det jo er en "nyindstalation" og under indstalationen skal du sætte
det hele op igen og her tænker jeg på netværk og dit tastatur + div.

Sådan, så har jeg gjort det, slettet de 2 ting der, via Hijackthis, derefter genstartet, det virkede ikke, så har jeg brugt min XP cd til at udføre en repair, det hjalp ikke.
Nu ser min Hijackthis ud sådan her:

Logfile of HijackThis v1.98.2
Scan saved at 12:52:04, on 28-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\progra~1\valve\steam\steam.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Documents and Settings\Tylzen\Dokumenter\Billeder\hjt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093207779169
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.blizzard.com/support/includes/cabs/si.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

Når en repair ikke virker, kan det kun være profilen som fejlen ligger i:
Prøv at oprette en ny bruger og log ind med den profil.
Klik start | indstillinger | kontrolpanel | brugerkonti.
Vælg opret en ny konto. Skriv det nye navn. tryk næste. Vælg at det skal være en Computeradministrator. Klik opret konto.
Genstart og log ind på den nye konto.

Check om fejlen er der endnu. Hvis ikke skal vi så blot have kopieret dine ikoner mv. over i den nye profil.

Har lige lavet en ny bruger, givet den admin status, genstartede, men det hjalp ikke på problemmet, den har det samme problem.

Så må jeg nok give fortabt, og sige: formater og en nyinstallation.

Jeg aner simpelthen ikke hvad der er galt.

Nu kommer der noget nyt.
Efter at have kørt Adaware finder den noget nyt.
En regvalue der hedder Win32.Delf.Trojan.A
og en hosts file der hedder det samme.
Og en error besked. Runtime error 5 at 0041F60
Ved ikke om det siger dig noget.

Hvis der havde været snavs i host filen ville den have været vist i HJT loggen, så jeg ved ikke hvad det er for en host-fil, men det er ikke en windows bruger.

Runtime error 5 kan være alt muligt. Er det Adaware der genererer fejlen eller et andet program ?

Det kommer ved op starten af PC'en nu.
Og Adaware har lagt Win32.Delf.TRojan.A i quarantine.
Men jeg ved ikke hvordan jeg fjerner den, problemmerne er der stadigvæk.

Sorry, der sker hele tiden noget nyt, og jeg mener at du lige så godt kan bruge tiden på at geninstallere istedet for at vi spilder tiden med at forsøge at finde en fejl, som burde have været løst for længe siden, vha de teknikker vi har prøvet.

Det her er spild af både din og min tid.

Du er også velkommen til at lukke spørgsmålet og oprette et nyt for at få friske øjne på sagen. Måske de kan se et eller andet som jeg misser.