Har fået about:blank som startside, please tjek min log.

Jeg kigger på den for dig ..

Først opretter du en mappe kun til hijackthis og lægger programmet derover. Så har vi nemlig styr på backup filerne.
Kommer du til at slette noget forkert, kan vi altid komme tilbage og lave en restore. Derfor skal Hijack have sin egen mappe.


Hvis du ikke har dem så:
Hent og opdater Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware
Hent og opdater CWShredder: http://www.spywareinfo.com/downloads/tools/CWShredder.exe
Eller her: http://www.softpedia.com/public/cat/10/17/10-17-150.shtml
Hent Aboutbuster og læg dette program i sin egen mappe et sted du kan huske:
http://www.atribune.org/downloads/AboutBuster.zip

Genstart fejlsikret tilstand. Du trykker F8 nogle gange mens windows starter op.
Fix disse med HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - J:\WINDOWS\mxTarget.dll
O2 - BHO: (no name) - {29E7FFD8-E6A5-9FCB-ED6E-4AAE63F4CAE9} - J:\WINDOWS\system32\sysxp32.dll
O4 - HKLM\..\Run: [qqhkmwqtsrhl] J:\WINDOWS\System32\imjbhm.exe
O4 - HKCU\..\Run: [Eofvkm] J:\WINDOWS\System32\hyph.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/en/wowbeta/Si.cab

Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.
Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Søg og slet følgende stadig i fejlsikret tilstand:

Mapper
<ingen>


Filer
J:\WINDOWS\aqqyp.dll
J:\WINDOWS\mxTarget.dll
J:\WINDOWS\system32\sysxp32.dll
J:\WINDOWS\System32\imjbhm.exe
J:\WINDOWS\System32\hyph.exe


Så starter du aboutbuster. Fjern det den finder.

Nu kører du en scanning med Ad-Aware og CWShredder og fjerner, hvad de finder.

Angående CWShredder:
Pak zipfilen ud i en mappe.
Kør programmet, tjek for updates, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.


Så skal du lige en tur i registrerings databasen:
Start->Kør, skriv- regedit klik OK.

Klik dig frem til:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Tjek om der en nøgle/tekst der hedder-About:blank, hvis ja, så slet den
Klik på - Denne Computer, i regedit vinduet, klik- rediger-søg, skriv: About:blank tryk- Enter. Slet den, tryk F3 -slet - F3 -slet indtil søgningen er færdig.
Samme fremgangsmåde med-HomeOldSP


Og slet indholdet i din temp mappe: D:\DOCUME~1\JONAZB~1\LOCALS~1\Temp\
Samt midlertidige internet filer-kontrolpanel-internetindstillinger-generelt-slet filer og cookies

Genstart.
Så bliver du nødt til at komme med en log mere til kontrol

Hej jeg har gjort det som du sagde kunne dog ikke finde aqqyp.dll, sysxp32.dll og hyph.exe i windows system mappe. Fandt heller ikke nogen tilfælde af HoleOldSP i registrerings databasen.

Men her er min log:

Logfile of HijackThis v1.98.2
Scan saved at 18:44:44, on 02-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\System32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\System32\GEARSEC.EXE
J:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\Dit.exe
J:\WINDOWS\System32\RunDll32.exe
J:\WINDOWS\System32\PRISMSTA.EXE
J:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
J:\Program Files\iTunes\iTunesHelper.exe
J:\Program Files\MSN Messenger\MsnMsgr.Exe
J:\Program Files\iPod\bin\iPodService.exe
J:\WINDOWS\DitExp.exe
J:\Program Files\hijackthis\hijackthis.exe
J:\WINDOWS\System32\wuauclt.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9B4D4D3E-14C0-7131-3955-B127FD1D27C1} - J:\WINDOWS\apiip.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] J:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [iTunesHelper] J:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = J:\Program Files\Microsoft Office\Office10\OSA.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{559728C0-51C6-4170-B4C7-37F7C1013937}: NameServer = 212.242.40.3,212.242.40.51

Du skal lige en tur i fejlsikret og fixe disse i HiJackThis:

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9B4D4D3E-14C0-7131-3955-B127FD1D27C1} - J:\WINDOWS\apiip.dll

Prøv om du efterfølgende kan finde og slette
J:\WINDOWS\apiip.dll

Genstart i normal tilstand og kom med en ny log til kontrol.

Pyha! Jeg har lige været en tur i fejlsikret tilstand, jeg slog systemgendannelse fra og trak stikket ud til internettet. Derefter kørte jeg hijackthis og fandt ud af at følgende linier var kommet igen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://J:\WINDOWS\aqqyp.dll/sp.html#29836
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

Jeg slettede dem plus de to som du skrev, og kørte derefter Adaware som fandt følgende: Possible Browser Hijack attempt, CoolWebSearch, Tracking Cookie.
Derefter har jeg kørt CW Shredder, AboutBuster, og Spysweeper som alle intet fandt
Spybot Search & Destroy fandt derimod: ICOO loader, Alexa related, VX2/f og Statblaster.
For en sikkerheds skyld gik jeg igen en tur i registreringsdatabasen og fandt desværre også der 2 nyopståede tilfælde af about:blank - som jeg slettede.

Jeg har også fundet ud af at flere af de CoolWebSearch som Adaware finder tit ligger i en skjult mappe som hedder "System volume information" - og jeg kan underligt nok ikke gå ind i denne mappe???

Efter jeg har startet computeren op, er SpySweeper begyndt at komme med alarmer om spyware attempts... 

Ser det surt ud??? :(

Her den nye log:

Logfile of HijackThis v1.98.2
Scan saved at 20:34:24, on 02-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\System32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\System32\GEARSEC.EXE
J:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\Dit.exe
J:\WINDOWS\System32\RunDll32.exe
J:\WINDOWS\System32\PRISMSTA.EXE
J:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
J:\Program Files\iTunes\iTunesHelper.exe
J:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
J:\Program Files\iPod\bin\iPodService.exe
J:\WINDOWS\DitExp.exe
J:\WINDOWS\Windows Update.log:hrawe
J:\Program Files\Internet Explorer\iexplore.exe
J:\WINDOWS\sysae.exe
J:\Program Files\hijackthis\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://J:\WINDOWS\gszwc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://J:\WINDOWS\gszwc.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D803A3C-BE44-E371-10B4-8A9913C5F1C1} - J:\WINDOWS\ipfg32.dll
O2 - BHO: (no name) - {3BFF77E3-9FEB-AB04-B544-DE07914D9DB4} - J:\WINDOWS\ipfg32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] J:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [iTunesHelper] J:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "J:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = J:\Program Files\Microsoft Office\Office10\OSA.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{559728C0-51C6-4170-B4C7-37F7C1013937}: NameServer = 212.242.40.3,212.242.40.51

Her kommer en længere smøre. Det er en komplet kur, så flere af værktøjerne har du allerede hentet, men følg proceduren, da det er den eneste måde at komme af med denne slags infektioner:

Hent værktøjet About:Buster lavet af Rubber Ducky.
http://tools.zerosrealm.com/AboutBuster.zip
Opret en mappe på dit skrivebord, og pak About:Buster ud i denne mappe.

Hent dette regcleaner Supreme program, som er gratis i en 30 dages periode. http://www.webmasterfree.com/regcleaner.html

Hent og installer denne engangsskanner fra Kaspersky: http://www.mwti.net/antivirus/free_utilities.asp


Enten skal du bruge et program til at få renset ud i Temp mm. eller gøre det manuelt som senere vist.

Hent: http://www.spywarefri.dk/vaerktoj.htm#emptytemp
Og læs manualen til opsætning af programmet her:
http://www.spywarefri.dk/emptytempfolders.manual.htm

Hvis du vælger at bruge programmet, skal du installere og sætte det op med det samme. Jeg vil tilråde at du benytter dette prg. da det kan lave en totalt oprydning på din maskine.


Udskriv denne anvisning, da du skal af Nettet senere.

Når du gjort dette, skal du lade programmerne du lige har hentet ligge lidt, for du skal bruge dem lidt senere.
---------------------------------------------------------------------------------------

Slå nu systemgendannelse fra.
Hvis du ikke ved, hvordan du gør det så kig her:
http://www.spywarefri.dk/virusscannere.htm#alle

---------------------------------------------------------------------------------------
Du skal nu trække netstikket ud af din computer.

Brug "Taskmanager/procesliste" (Ctrl+Alt+Del) til at afslutte følgende processer hvis
du kan finde dem:

J:\WINDOWS\sysae.exe

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge
ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er
meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at
lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Fix disse:

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2D803A3C-BE44-E371-10B4-8A9913C5F1C1} - J:\WINDOWS\ipfg32.dll
O2 - BHO: (no name) - {3BFF77E3-9FEB-AB04-B544-DE07914D9DB4} - J:\WINDOWS\ipfg32.dll


---------------------------------------------------------------------------------------


Nu lukker du ALLE vinduer. Find den mappe hvori du lagde About:Buster. Kør programmet - tryk ok til meddelelsen, tryk på start - tast følgende i den hvide boks, hvis programmet beder dig om det (det vil sjældent ske du skal taste denne linje) –
res:// J:\WINDOWS\gszwc.dll/sp.html#37049
- Kopier den log, som kommer frem i den anden hvide boks. Gem den i notesblok, da du måske skal bruge den lidt senere.

---------------------------------------------------------------------------------------

Så skal vi lige være sikre på at du kan se alle filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

---------------------------------------------------------------------

Okay nu skal der ryddes op i Temp filer m.m. Du kan enten bruge metoden som vist
herunder, eller bruge EmptyTempFolders. Ved hjælp af manualen, skal du nu slette alt i:
Temp, Temporary Internet Files, Cookies, History og tøm derefter din papirkurv.

Den ”manuelle løsning”
Slet alle filer/mapper i følgende mapper (IKKE hele mappen, KUN alle filer/mapper i mappen)

C:\Windows\Temp\
C:\Documents and Settings\<Din bruger>\Local Settings\Temp\
C:\Documents and Settings\<Alle andre brugere>\Local Settings\Temp\
C:\Documents and Settings\<Din bruger>\Local Settings\Temporary Internet Files\
C:\Documents and Settings\<Alle andre brugere>\Local Settings\Temporary Internet Files\
Tøm din "Papirkurv"
(Gælder kun 2K og XP, i win98 er stierne anderledes)
----------------------------------------------------------------------------------

Så får du lige et lille job. Åbn Notepad/Notesblok du finder det under - Start - Tilbehør. Kopier det her med fed ind i Notepad/Notesblok:


del J:\WINDOWS\ipfg32.dll /f
del J:\WINDOWS\gszwc.dll /f
del J:\WINDOWS\sysae.exe /f

Gem filen som: clear.bat
I filtypen skal der stå ”Alle filer”
Klik derefter på gem.

Lukke ALLE vinduer - dobbeltklik på filen clear.bat - det kan du roligt gøre et par gange.

For en sikkerheds skyld skal du bagefter, tjekke om disse filer er blevet slettet. Hvis
de ikke er, prøv da at slette dem manuelt. Hvis du ikke kan slette dem, og der opstår
fejl, prøv da at trykke ”ctrl+alt+del” og afslut dem i ”Taskmanager” og prøv så at
slette dem.

---------------------------------------------------------------------------
Kør HijackThis igen og se om de ting du lige har slettet er kommet igen. Hvis de er kommet igen, marker da disse filer igen ligesom før og fix dem, og kør igen About:Buster med den samme tekst, hvis du bliver bedt om at indsætte teksten –
res:// J:\WINDOWS\gszwc.dll/sp.html#37049 (At gøre dette to gange er ikke ualmindeligt)

Kør så Regsupreme som du har hentet tidligere og fix/fjern det den finder

Bagefter kører du så engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.

Og følg det råd her med at få lagt den adresse i klassificeret zone og evt også i firewall http://www.spywarefri.dk/virus.htm#snedig

Hent denne fil her, og gem den i C\Windows\System32 : http://home8.inet.tele.dk/fbj/SHELL.DLL

Genstart (<----Dette skulle gerne være din første genstart efter vi startede)

Kør en ny scanning med Hijackthis, og kopiere en frisk log herind.

Hej, jeg har fået gjort alt hvad du skrev og her er så min nye log fra hijackthis

Logfile of HijackThis v1.98.2
Scan saved at 07:59:54, on 03-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\System32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\System32\GEARSEC.EXE
J:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\Dit.exe
J:\WINDOWS\System32\RunDll32.exe
J:\WINDOWS\System32\PRISMSTA.EXE
J:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
J:\Program Files\iTunes\iTunesHelper.exe
J:\Program Files\Spyware\Webroot\Spy Sweeper\SpySweeper.exe
J:\Program Files\iPod\bin\iPodService.exe
J:\WINDOWS\DitExp.exe
J:\Program Files\Microsoft Office\Office10\WINWORD.EXE
J:\WINDOWS\System32\ctfmon.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Spyware\hijackthis\hijackthis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] J:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [iTunesHelper] J:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "J:\Program Files\Spyware\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = J:\Program Files\Microsoft Office\Office10\OSA.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{559728C0-51C6-4170-B4C7-37F7C1013937}: NameServer = 212.242.40.3,212.242.40.51

Jeg kørte også lige AdAware efter opstart og fandt ikke noget ;)

Hvordan kan jeg sikre mig mod det her i fremtiden?
Kan du evt. se om begge servicepacks er ordenligt installeret?

Hovsa, der må være smuttet en mail et eller andet sted.

Din log er fin og ren og der er sp1 på både styresystem og IE.

Her kan du læse lidt om sikkerhed på nettet og få nogle små gratisprogrammer som kan beskytte dig mod virus og spyware:
http://www.spywarefri.dk/pakken.htm

Kan spørgsmålet lukkes ?

Har du glemt spørgsmålet ?

?