kan ikke slippe af med http://search200.com

Har du ændret den til din normale startside Funktioner - Internetindstillinger - Adresse - Anvend?

Send en HiJack This log herind og få en af eksperterne til at kigge på den !

Helt enig med Leif *s*

Følg vejledningen her:
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker du Hijackthis og smider filen i en mappe, oprettet kun til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Ved ikke om den er bedre end Ad-Aware, men Microsoft har releaset en betaversion af deres kommende Anti-Spyware program. Det kan downloades fra frit for øjeblikket.

Der er faktisk tale om et program, som Microsoft overtog ved købet af Giant Company Software Inc. i december 2004, og som blev solgt som et kommercielt produkt. Det har tidligere fået meget gode anmeldelser, og vundet flere sammenlignende tests.

http://www.giantcompany.com/
http://www.microsoft.com/athome/security/spyware/software/default.mspx

Hej, mange tak for jeres hjælp. Har spybot instaleret. Må indrømme jeg er ikke helt med. Hvad er en Hijackthis?. Log fil?
Er der virkelig ikke et program der kan fjerne den. Har opdaget at problemet opstår i forbindelse med startsiden. Der er ingen problemer med Internet sider der startes via en genvej på skriveboret.

HiJackThis er et værktøj, hvormed vi kan se de relevante linier i registreringsdatabasen. Vi kan så fortælle dig præcis hvordan du fjerner snavset, men da værktøjet viser både gode og "dårlige" ting må du ikke selv slette/fixe noget uden at have fået besked på at gøre det.
Tit er det den eneste mulighed for at slippe af med bestemte ting.

Har gemt en log fil fra spyboot. Håber det er det i mener.

DSO Exploit: Data source object exploit (Registreringsdatabaseændring, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registreringsdatabaseændring, nothing done)
  HKEY_USERS\S-1-5-21-4094317350-3877267497-194704993-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registreringsdatabaseændring, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registreringsdatabaseændring, nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registreringsdatabaseændring, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

CallingHome.biz: <$DIR_TEMP> (Mappe, nothing done)
  C:\Documents and Settings\Flemming\Lokale indstillinger\Application Data\..\Temp\THI7480.tmp

CallingHome.biz: <$DIR_TEMP> (Mappe, nothing done)
  C:\Documents and Settings\Flemming\Lokale indstillinger\Application Data\..\Temp\THI6557.tmp

CallingHome.biz: <$DIR_TEMP> (Mappe, nothing done)
  C:\Documents and Settings\Flemming\Lokale indstillinger\Application Data\..\Temp\THI5E66.tmp

CallingHome.biz: <$DIR_TEMP> (Mappe, nothing done)
  C:\Documents and Settings\Flemming\Lokale indstillinger\Application Data\..\Temp\THI4E39.tmp

CallingHome.biz: <$DIR_TEMP> (Mappe, nothing done)
  C:\Documents and Settings\Flemming\Lokale indstillinger\Application Data\..\Temp\THI4647.tmp

CallingHome.biz: <$DIR_TEMP> (Mappe, nothing done)
  C:\Documents and Settings\Flemming\Lokale indstillinger\Application Data\..\Temp\THI3D1B.tmp

CallingHome.biz: <$DIR_TEMP> (Mappe, nothing done)
  C:\Documents and Settings\Flemming\Lokale indstillinger\Application Data\..\Temp\THI2C58.tmp

CallingHome.biz: <$DIR_TEMP> (Mappe, nothing done)
  C:\Documents and Settings\Flemming\Lokale indstillinger\Application Data\..\Temp\THI1DB4.tmp

CallingHome.biz: <$DIR_TEMP> (Mappe, nothing done)
  C:\Documents and Settings\Flemming\Lokale indstillinger\Application Data\..\Temp\THI1BC5.tmp

MyWebSearch:  Installer (Filer, nothing done)
  C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf

MyWebSearch: Settings (Registreringsdatabasenøgle, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}


--- Spybot - Search && Destroy version: 1.3  ---
2004-11-29 Includes\Cookies.sbi
2005-01-27 Includes\Dialer.sbi
2005-01-27 Includes\Hijackers.sbi
2005-01-11 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2005-01-27 Includes\Malware.sbi
2004-11-29 Includes\Revision.sbi
2004-11-29 Includes\Security.sbi
2005-01-27 Includes\Spybots.sbi
2004-11-29 Includes\Tracks.uti
2005-01-27 Includes\Trojans.sbi

Nej, det var ikke den log.

Hent denne fil.
http://danborg.org/spy/HJT/hijackthis.exe
Vælg at gemme den på skrivebordet. dobbeltklik den og tryk ok til advarslen. Klik den øverste knap, "do a system scan and save a log file".
Gem den et sted du kan finde den, og kopier så teksten i log filen herind.
(luk HiJackThis igen uden at gøre andet)

Godt, det skulle være her..

Logfile of HijackThis v1.99.0
Scan saved at 18:15:05, on 31-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\Programmer\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\??chost.exe
C:\Programmer\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Spyware Doctor\swdoctor.exe
C:\Programmer\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programmer\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Flemming\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lyiaykzovzxwf.net/geAXPvVmyA4Xfz3yF/KkigC3BGNfdOtVeUeZ_T0yyZ82w6S3kTgEhkxnr8nu5U3Q.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {38AB1D2B-9A3A-29C6-8001-61557BF77F1D} - C:\WINDOWS\system32\bmihm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {A46A91E9-262E-346D-5638-FBF52CC82D73} - C:\PROGRA~1\gpl4show\waveamok.exe (file missing)
O2 - BHO: (no name) - {A8BDE138-2CDF-5A20-D13D-08C5497D1190} - C:\WINDOWS\system32\cilki.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FFA9644F-BBF0-3035-0001-E013E81DB5BF} - C:\DOCUME~1\Flemming\APPLIC~1\gpl4show\waveamok.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [kind stop gram four] C:\Documents and Settings\All Users\Application Data\curblinkkindstop\global internet.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Spyware Stormer] C:\Programmer\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Build plus mix size] C:\Documents and Settings\All Users\Application Data\first boob build plus\Htmbait.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [meal vc] C:\DOCUME~1\Flemming\APPLIC~1\GlueCurb\HOPEDEBUGFLAW.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Hdkhrm] C:\WINDOWS\system32\??chost.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmer\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Erotik - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.dk (file missing)
O9 - Extra 'Tools' menuitem: Erotik... - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.dk (file missing)
O9 - Extra button: Sol Dating - {D5721FC7-8FBE-4d71-9C65-9718CFA078A8} - http://www.soldating.dk (file missing)
O9 - Extra 'Tools' menuitem: Sol Dating... - {D5721FC7-8FBE-4d71-9C65-9718CFA078A8} - http://www.soldating.dk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: Corel Network monitor worker - {FE11D4F0-33FD-4E0C-894B-D1B4DB68C63F} - C:\WINDOWS\System32\intlmain.dll
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {FE11D4F0-33FD-4E0C-894B-D1B4DB68C63F} - C:\WINDOWS\System32\intlmain.dll
O9 - Extra button: Corel Network monitor worker - {FE11D4F0-33FD-4E0C-894B-D1B4DB68C63F} - C:\WINDOWS\System32\intlmain.dll (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {FE11D4F0-33FD-4E0C-894B-D1B4DB68C63F} - C:\WINDOWS\System32\intlmain.dll (HKCU)
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/1786015.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095562902156
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe

håber det er i orden nu :)

Jeps, det var den rigtige log. Du får en procedure om et par minutter ...

Hent denne Kaspersky scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.

Afinstaller Spyware Stormer i tilføj/fjern programmer.

Så skal du genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst (hvis du kan finde dem).
Dobbelttjek, så alt kommer med.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lyiaykzovzxwf.net/geAXPvVmyA4Xfz3yF/KkigC3BGNfdOtVeUeZ_T0yyZ82w6S3kTgEhkxnr8nu5U3Q.html
O2 - BHO: (no name) - {38AB1D2B-9A3A-29C6-8001-61557BF77F1D} - C:\WINDOWS\system32\bmihm.dll (file missing)
O2 - BHO: (no name) - {A46A91E9-262E-346D-5638-FBF52CC82D73} - C:\PROGRA~1\gpl4show\waveamok.exe (file missing)
O2 - BHO: (no name) - {A8BDE138-2CDF-5A20-D13D-08C5497D1190} - C:\WINDOWS\system32\cilki.dll
O2 - BHO: (no name) - {FFA9644F-BBF0-3035-0001-E013E81DB5BF} - C:\DOCUME~1\Flemming\APPLIC~1\gpl4show\waveamok.exe
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [kind stop gram four] C:\Documents and Settings\All Users\Application Data\curblinkkindstop\global internet.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Programmer\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [Build plus mix size] C:\Documents and Settings\All Users\Application Data\first boob build plus\Htmbait.exe
O4 - HKCU\..\Run: [meal vc] C:\DOCUME~1\Flemming\APPLIC~1\GlueCurb\HOPEDEBUGFLAW.exe
O4 - HKCU\..\Run: [Hdkhrm] C:\WINDOWS\system32\??chost.exe
O9 - Extra button: Erotik - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.dk (file missing)
O9 - Extra 'Tools' menuitem: Erotik... - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.dk (file missing)
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/1786015.cab


---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
C:\Programmer\gpl4show
C:\Programmer\Spyware Stormer
C:\Documents and Settings\All Users\Application Data\curblinkkindstop
C:\Documents and Settings\All Users\Application Data\first boob build plus
C:\Documents and Settings\All Users\Application Data\GlueCurb

Filer:
C:\WINDOWS\system32\bmihm.dll
C:\WINDOWS\system32\cilki.dll
C:\WINDOWS\system32\??chost.exe
C:\NAV_Update.exe

---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------

Genstart normalt og kom med en ny log til kontrol

Så skulle det være gjort. Der var nogle filer/mapper jeg ikke kunne finde, men ellers skulle det være som du skrev...


ny log fil....

Logfile of HijackThis v1.99.0
Scan saved at 19:55:37, on 31-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\Programmer\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Spyware Doctor\swdoctor.exe
C:\Programmer\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programmer\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Flemming\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmer\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Sol Dating - {D5721FC7-8FBE-4d71-9C65-9718CFA078A8} - http://www.soldating.dk (file missing)
O9 - Extra 'Tools' menuitem: Sol Dating... - {D5721FC7-8FBE-4d71-9C65-9718CFA078A8} - http://www.soldating.dk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: Corel Network monitor worker - {FE11D4F0-33FD-4E0C-894B-D1B4DB68C63F} - C:\WINDOWS\System32\intlmain.dll
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {FE11D4F0-33FD-4E0C-894B-D1B4DB68C63F} - C:\WINDOWS\System32\intlmain.dll
O9 - Extra button: Corel Network monitor worker - {FE11D4F0-33FD-4E0C-894B-D1B4DB68C63F} - C:\WINDOWS\System32\intlmain.dll (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {FE11D4F0-33FD-4E0C-894B-D1B4DB68C63F} - C:\WINDOWS\System32\intlmain.dll (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095562902156
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe

Det ser rigtigt godt ud.

Loggen er ren.

Normalt afslutter vi altid en rensning med nogle råd om nogle små programmer som du kan bruge til at beskytte dig med i fremtiden, men du har jo Spyware Doctor, som er et mindre kendt, men efter hvad jeg har hørt godt program, så det vil jeg undlade.

Hvordan synes du den kører nu ?

Godt gået- Det er væk det hele. Mange tak.

Velbekomme og takker for point :)

øv :( den kom igen efter et par timer på nettet og en genstart. Tror den kommer via en cokie.

Prøv lige at komme med en ny log, så vi kan se hvad der er kommet ind.

Er ikke ved min egen pc før i morgen først på eftermiddagen. Håber du vil hjælpe i morgen. Er ved at blive lidt "lang" i det. Måske ville en frisk windows gøre jobbet.

Det vil jeg ihvertfald, og en frisk windows er allersidste mulighed og burde ikke være nødvendig her.

I dag gik min computer helt ned. Første genstar, masser af spy, reklamer. (mange flere end før)Anden gang ville den slet ikke starte op. ingen startup filer. Var blevet slettet eller ødelagt. Ved ikke lige hvad der er sket. Men nu har jeg lavet en frisk windows. Men sikke en historie.

Det var da en træls oplevelse.
Jeg har selvfølgelig dobbeltchecket min procedure og de logs, der er lagt og kan ikke se nogen fejl i det jeg har rådet til, så hvad der lige skete, kan jeg ikke hjælpe med, da "beviserne" forsvandt da du formaterede.

Husk at få lagt noget antispyware på og du bør måske lige kigge på Microsofts Beta.
Jeg synes den er ret god:
http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

Hvad det så end er værd, vil jeg bare lige tilkendegive at jeg er enig i at Tonnybrandt har givet gode råd i denne tråd. Og at det er en overraskende vending sagen tog til sidst.

Jeg skriver dette vel vidende at min vurdering egentlig ikke tilføjer synspunktet mere tyngde, idet tonnybrandt's evner som log-renser langt overgår mine egne. Jeg tænkte bare at det for alle parter kunne være godt med et udenfor stående synspunkt...

Blev der installeret nogle nye programmer mellem den rene log og computerens crash ?

ejvindh > Jeg takker for kigget. Det er altid godt at få en "second opinion" når noget er gået galt. I dette tilfælde tror jeg vi kan være enige om at loggen var "let". Der var ingen svære ting eller fælder i den, så udfaldet her er også højst overraskende for mig.