hjælp til fjernelse af spyware

Download hijackthis herfra
http://downloadportal.dk/showdownload.asp?rid=4212&sp=Hijackthis
eller
http://www.downloadportal.dk/showdownload.asp?rid=4234&sp=title

Start programmet og vælge, at udføre en scan samt gemme en log fil.
Når hijackthis er færdig med, at scanne vil den bede dig om en placering hvor du vil gemme "hijackthis" en tekst fil.
Gem den der hvor du har gemt hijackthis.exe filen. Når du har sagt okay hopper der et nyt vindue frem nemlig notepad med en masse tekst linjer. Marker alle linjerne og kopir dem herind så jeg kan kigge på dem. Du må ikke selv begynde, at fikse noget i hijackthis.

Her er der en guide til hvordandu kan få din startside ændret:
http://www.pcfreek.dk/visartikel.asp?id=28

Trin for trin guide:
http://www.pcfreek.dk/visartikel.asp?id=14

Når du har tjekket det hele igennem, installere du Mozilla FIrefox og køre med den, så det hele ikke kommer tilbage igen.

godmorgen,

når kalp engang har renset din hijackthis-log/computer, så hver opmærksom på følgende:

mange fraråder at bruger messenger plus, da firmaet bag det "støtter" ad-/spy-ware..
Hvis du alligevel gerne vil bruge msn plus, så læs grundigt hvad du svarer på under installationen! På et tidspunkt spørger programmet om du ønsker at installere sponsorsprogrammer.. De fleste tror det er licensbetingelserne og svarer bare ja uden videre! Hvis du istedet svarer nej til sponsor-programmer undgår du snavs og du kan fint bruge msn plus uden problemer

Mvh
HMann

kalp man kan ikke kopiere linierne

når du har trykket scan - så tryk "Save Log" og gem output'et i en teskst-fil
kopier dem derfra og herind..

Mange tak HMann.. det vil jeg huske

Logfile of HijackThis v1.99.1
Scan saved at 08:22:47, on 28-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmer\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
C:\Programmer\Network Associates\VirusScan\Mcshield.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\DOCUME~1\Adam\LOKALE~1\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.brbkmxqziv.info/RN4HxagMA_svUVeA8QnfZYVzvB4sRjeZBtVEe4glI16WS9lRDhDrtFdf9VzZZHHd.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wdmqjzmmxtmicjscmrgvkiws.us/RN4HxagMA_v36KAE/gQrUXUC/JrXcwls6vR986oYz8A.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programmer\INSTAFINK\instafink.dll
O2 - BHO: (no name) - {6C75BBAD-5ED3-53EA-9B87-520F3A590963} - C:\DOCUME~1\Adam\APPLIC~1\CAKEBI~1\proxy dvd.exe
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Bintrustmpegroad] C:\Documents and Settings\All Users\Application Data\Type Each Bin Trust\PART DENT.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programmer\Kazaa\kazaa.exe /SYSTRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DRIVE AXIS] C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096212296870
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/aslibmain/content/IbmEgath.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://www-3.ibm.com/pc/support/access/aslibmain/content/AcpControl.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FLLESF~1\SONYSH~1\AVLib\Sptisrv.exe

det var vist det hele.. kalp kan du se noget ud fra det??

hmann er du her?

jeps jeg "er her" :-)

lader kalp se på din log (læs: jeg kan sikkert godt, men ved at han har noget mere erfaring, og han var også først på banen)

ok men hører ikke fra ham, er det rigtigt det jeg har kopieret herind?

ja det er helt fint!

kalp skal nok vende tilbage og fortælle hvad du skal sætte kryds udfor og fixe
og hvilke filer/mapper du herefter skal slette (evt. i fejlsikret tilstand)

for at undgå spyware/adware i fremtiden, vil jeg foreslå dig at du kigger lidt på www.spywarefri.dk

udover at scanne med adaware og/eller spybot, burde du også beskytte dig med programmer som spywareblaster, spywareguard eller hvis du er villig til at bruge lidt penge så er spusweeper fra webroot et suverænt program!

Derudover vil jeg opfordre dig og alle andre til at skifte til Firefox-browseren fra mozilla (http://www.mozilla.org/products/firefox/). Udover at få en mere sikker browser, får du en rigtig god en med en masse dejlige muligheder. Fx muligheden for flere sider åben i én browser vha faneblade inde i browseren.

Kender mange (incl mig selv) som ikke så meget som overvejer at gå tilbage til Internet Explorer efter at have prøvet Firefox! Den kræver lige lidt opsætning men det er meget let - fx bliver du, første gang du besøger hjemmeside med flash eller java, bedt om at installere nogle plugins, men når de først er på plads kører det bar :)

det var selvfølgelig "Webroot SpySweeper" der skulle stå og ikke "Spusweeper" :)

ser på den nu

Download og gem denne scanner på skrivebordet. (vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.brbkmxqziv.info/RN4HxagMA_svUVeA8QnfZYVzvB4sRjeZBtVEe4glI16WS9lRDhDrtFdf9VzZZHHd.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wdmqjzmmxtmicjscmrgvkiws.us/RN4HxagMA_v36KAE/gQrUXUC/JrXcwls6vR986oYz8A.html
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {6C75BBAD-5ED3-53EA-9B87-520F3A590963} - C:\DOCUME~1\Adam\APPLIC~1\CAKEBI~1\proxy dvd.exe
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Bintrustmpegroad] C:\Documents and Settings\All Users\Application Data\Type Each Bin Trust\PART DENT.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programmer\Kazaa\kazaa.exe /SYSTRAY
O4 - HKCU\..\Run: [DRIVE AXIS] C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: GStartup.lnk = ?
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Find og slet

følgende filer

C:\DOCUME~1\Adam\APPLIC~1\CAKEBI~1\proxy dvd.exe
C:\Documents and Settings\All Users\Application Data\Type Each Bin Trust\PART DENT.exe
C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe

følgende mapper

Afinstaller MessengerPlus! 3 i tilføj og fjern programmer (i kontrolpanelet)
afinstaller P2P Networking på sammme måde
Afinstaller Kazaa
C:\Programmer\MyWay\

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

Genstart normalt og smid en ny log fil herind

lige et lille tillæg:

hvis du bruger kazaa, bearshare eller lignende programmer, så beder du næsten selv om at få  spy- og ad-ware på din computer!

ville det ikke bar evære nemmere at du overtager min comp..? kan du det? du scorer uden tvivl 200 herfra..

kalp> nu følger jeg lige med da jeg meget gerne vil være endnu bedre til at "tyde"/fixe logs.. et lille spørgsmål i den forbindelse:

hvad med: InstaFinderK ?

skal den ikke væk også?

hej jeg har dowloadet http://www.spywareinfo.dk/download/mwav.exe men jeg kan ikke finde ud af at starte op i fejlsikret tilstand.. som i kan høre har jeg ret meget brug for al den hjælp i kan give :--/

du skal bare trykke på F8 når windows starter med at loade! så kommer der en menu frem, hvor du kan vælge at starte op i fejlsikret tilstand.

hmann det skal den jo:) jeg fik den ikke lige kopiret ind i proceduren tak:) men ville selvfølgelig opdages i næste log.

the eye så må du starte den i normal tilstand når du har gjort alt det andet.

jeg har startet ved ikke om det er normal.. trykkede ihvertfald f8 da jeg var ved log ind som. kan ikke se forskel på fejlsikret og ikke fejlsikret. Nå men jeg har downloadet det her: http://www.spywareinfo.dk/download/mwav.exe hvad skal jeg så? og husk at for mange pc ord = volapyk for mig på forhånd tak.

så skal du gemme den på dit skrivebord:) som beskrevet... start hijackthis op og sæt hak ud for de linjer der er nævnt

har gemt den på skrive bordet men kan nu ikke finde hijackthis..

fordi du ikke har gemt den på skrivebordet:) ligger her

C:\DOCUME~1\Adam\LOKALE~1\Temp\Midlertidig mappe 1 for hijackthis.zip

undskyld jeg fandt den

skal jeg vælge do a system scan and save a logfile eller do a system scan only?

ja

hvilken en af dem?

hov sorry... bare lav en scan kun... for du skal jo bare fixe de linjer jeg nævnte

hva?

do a system scan only

er gjort og jeg har trykket fix checked.. skal jeg nu markere ned af alle de du har skretvet? starte med dem du har skrevet og som starter med R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.brbkmxqziv.info/RN4HxagMA_svUVeA8QnfZYVzvB4sRjeZBtVEe4glI16WS9lRDhDrtFdf9VzZZHHd.asp og slutter med O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

du skal først trykke fix checked EFTER du har markeret de ting som kalp har skrevet der skal markeres

ååh

Du skal første markere de linjer jeg nævner ja og KUN dem og så siger du fix checked

alle dem du har nævnt det er ligesom du starter med nogle og så kommer der nogle flere hvis du forstår.. bær lige over med mig

okay så må vi følge dig :) dem her

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.brbkmxqziv.info/RN4HxagMA_svUVeA8QnfZYVzvB4sRjeZBtVEe4glI16WS9lRDhDrtFdf9VzZZHHd.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wdmqjzmmxtmicjscmrgvkiws.us/RN4HxagMA_v36KAE/gQrUXUC/JrXcwls6vR986oYz8A.html
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {6C75BBAD-5ED3-53EA-9B87-520F3A590963} - C:\DOCUME~1\Adam\APPLIC~1\CAKEBI~1\proxy dvd.exe
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Bintrustmpegroad] C:\Documents and Settings\All Users\Application Data\Type Each Bin Trust\PART DENT.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programmer\Kazaa\kazaa.exe /SYSTRAY
O4 - HKCU\..\Run: [DRIVE AXIS] C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: GStartup.lnk = ?
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programmer\INSTAFINK\instafink.dll

aah der er forskel.. de første skal jeg sætte hak ved og trykke fix checked.. dernæst skal jeg slette de næste?

alle de linjer jeg nævner her skal du sætte hak ved og sige fix checked... når du har gjort det luk hijackthis og så får du af vide hvad du skal gøre bagefter:)

okay nu har jeg forstået hvad du skriver... ja! :o)

ok kan det være rigtig jeg skal sidde og sammenligne allesammen og så hakke dem eller er der en hurtgere måde?

Det rigtigt ja.. du bliver nød til at sammenligne og sætte hak ved dem desværre

så har jeg sat hak.. ville du kunne se og gøre noget hvis jeg nu har glemt et par stykker? uhvertfald det er gjort og hvad så?

bedre glemme en hakke for mange:) man ja... så sig fix checked til dem.... luk hijackthis. Jeg kan godt se det til sidst hvad der mangler

Find og slet

følgende filer

C:\DOCUME~1\Adam\APPLIC~1\CAKEBI~1\proxy dvd.exe
C:\Documents and Settings\All Users\Application Data\Type Each Bin Trust\PART DENT.exe
C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe

følgende mapper

Afinstaller MessengerPlus! 3 i tilføj og fjern programmer (i kontrolpanelet)
afinstaller P2P Networking på sammme måde
Afinstaller Kazaa
C:\Programmer\MyWay\
C:\Programmer\INSTAFINK

sig til når det er gjort

har trykket fix checked og de er vist slettet dem jeg hakkede af. Hvor skal jeg nu finde de nye du nævner?

kan ikke finde de 3 første filer.. ej heller finde de 5 næste i kontrolpanelet

jeg har afinstalleret alt.. nu mangler jeg bare at finde og slette: C:\DOCUME~1\Adam\APPLIC~1\CAKEBI~1\proxy dvd.exe
C:\Documents and Settings\All Users\Application Data\Type Each Bin Trust\PART DENT.exe
C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe
dem ved jeg ikke hvor og hvordan jeg skal lede efter..

tryk start ->søg og skriv "Junk Soap Send.exe" og bagefter "Junk Soap Send.exe"


slet dem

fandt ud af.. den 1. kan jeg ikke slette.

heller ikke den næste inge af disse C:\DOCUME~1\Adam\APPLIC~1\CAKEBI~1\proxy dvd.exe
C:\Documents and Settings\All Users\Application Data\Type Each Bin Trust\PART DENT.exe
C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe

Ingen kan slettes..

okay... slet dem med dr delete http://www.docsdownloads.com/Tier1/dr-delete.htm

den kunne ikke finde Junk Soap Send.exe" og bagefter "Junk Soap Send.exe"

skal jeg downloade dr.delete?

ja download dr. delete og lad den slette de 2 filer:)

sådan tror jeg men er ikke sikker på de er væk kan vi gå videre?

det finder vi ud af:) har du slettet alle filer og mapper nu?

Min comp virker allerede bedre.. det er rigitg godt..

ja det mener jeg at jeg har men er som sagt ikke sikker...

okay.. gør nu det sidste her

Tryk Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

Genstart normalt og kør hijackthis.. vælge vælge do a system scan and save a logfile
og send mig indholdet af logfilen som i starten:)

kan kun finde temporary internet files og parpirkurv ikke temp-filer men derimod en der hedder webclient/publisher temporary files er det den du mener?

Ja gør det

skal jeg slette webclient/publisher temporary files ???????????

det har jeg gjort nu tror jeg..

det godt nok.. så mangler du lige det sidste som kan tage lidt tid ved jeg

mwav.exe  scanner på livet løs og jeg venter hvad skal jeg gøre når den er færdig?

Det står skam også i den kommentar før:) men

Genstart normalt og kør hijackthis.. vælge vælge do a system scan and save a logfile
og send mig indholdet af logfilen som i starten:)

ok gaaab den her scanning tager tid

hey kalp... kan det passe at min pc er meget langsom imens jeg scanner?

ja det kan det godt:) men forbåbentlig hurtigere når vi er helt færdige!

det er fordi jeg sidder inde og spiller på tv2.. og der er den super langsom nu.. desuden står der at det muligvis ser ud som om jeg ikke har java.. men det har jeg altså.. eller havde he he

den har scannet over en time nu gaaaaaaaaaaaaaaaaaaaab

det ser vi på til sidst:) men ja det er en enormt langsom scanner! men effektiv:) hvor stor er din harddisk?

det har jeg ikke helt styr på men den er vist forholdsvis stor

forresten det er enormt pænt af dig at du gider hjælpe sådan en klaphat som mig.. i så lang tid ville ønske jeg kunne give dig mere end de point

200point er rigeligt så tak for dem:) men jeg sidder har stadig i en time ca. så håber den er færdig inden da, men ellers smider jeg lige nogen godt forklarede instruktioner til dig:) og så vender jeg tilbage lidt senere

jeg skal selv på arbejde.. så jeg håber også den er færdig der.. men hvor længe tror du det tager endnu?

Den kan sagten tage et par timer:) men jeg skal kigge ind hver gang jeg får muligheden.. skal lige en tur til kbh, træning og hurtigt ordne noget med nogen venner angående arbejde og så færdiggøre vi din log:)

nu er der pludselig jo javasun ikoner ned i min værktøjslinie i windows

det betyder ikke nødvendigvis noget:) vi tager den bare med ro:) jeg kan i din næste log se hvad der mangler:)

så er scanningen færdig

bøøøh? :---)

Genstart normalt og kør hijackthis.. vælge vælge do a system scan and save a logfile
og send mig indholdet af logfilen som i starten:)

skal jeg ikke lige slette alt det den har fundet? hvis ja hvordan gør jeg det?

Det skal du jo, men det skulle den gerne selv have gjort! men jeg sidder ikke lige ved min pc så kan ikke engang lige starte programmet og tjekke efter :) men den har vel produceret et slut resultat.. der står hvad den har fundet og hvad den har gjort med det til sidst

nej der stod bare hvad den har fundet tror jeg.. men nu har jeg genstartet.. og nu kører jeg hijack så må vi se om det har hjulpet

Logfile of HijackThis v1.99.1
Scan saved at 13:05:04, on 28-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Network Associates\VirusScan\Mcshield.exe
C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Adam\LOKALE~1\Temp\Midlertidig mappe 3 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cpwdnfbbmbfyccoggyozfas.com/RN4HxagMA_svUVeA8QnfZYVzvB4sRjeZBtVEe4glI16vGf48Q/bGmFdf9VzZZHHd.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programmer\INSTAFINK\instafink.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DRIVE AXIS] C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096212296870
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/aslibmain/content/IbmEgath.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://www-3.ibm.com/pc/support/access/aslibmain/content/AcpControl.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FLLESF~1\SONYSH~1\AVLib\Sptisrv.exe

værsgo

tak.. 2 sekunder.. der er en lille smule tilbage:)

skal man så gøre det hele forfra? alt det der scanning osv?

Åben notepad og kopir linjerne mellem linjerne mellem **** ind.

*************************************
attrib -h -r -s C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe

del /f C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe
pause
*************************************

dvs kun linjerner der skal kopires ikke stjernerne..
Tryk på filer og sig gem som.. gem filen som "rens.bat" og lig den på skrivebordet.

dobbeltklik nu på rens.bat som nu er en fil du kan køre..
gør det igen.

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cpwdnfbbmbfyccoggyozfas.com/RN4HxagMA_svUVeA8QnfZYVzvB4sRjeZBtVEe4glI16vGf48Q/bGmFdf9VzZZHHd.html
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programmer\INSTAFINK\instafink.dll
O4 - HKCU\..\Run: [DRIVE AXIS] C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe
O4 - Global Startup: GStartup.lnk = ?

find og slet denne mappe

C:\Programmer\INSTAFINK\

kør rens.bat igen:)

genstart normalt og kom med en ny log fra hijackthis.

jeg har genstartet men igen jeg aner ikke om det er i fejlsikret tilstand..?

okay det er nok fordi du ikke er i fejlsikret tilstand.. når du genstarter så prøv et trykke F8 ligeså snart du kan se der står

Windows XP

og der tælles ned før den starter.. her skal du trykke F8.. så kan du vælge fejlsikret tilstand.. og så kan du slette C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe uden problemer.

det gjorde jeg så, men jeg kan ikke komme ind i fejlsikret tilstand.

Jeg kan ikke komme id i fejlsikret. desværre. har prøvet 3 gange nu

og så drop fejlsikret... udfør proceduren:) men bare husk at genstarte før du laver en ny log. Hvis du kan se at Junk Soap Send.exe stadig ikke er slettet skal du bare lave følgende ændring i

attrib -h -r -s C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe

del /f C:\DOCUME~1\Adam\APPLIC~1\FREEHO~1\Junk Soap Send.exe
pause

ændre alle forkortelserne på fx. C:\DOCUME~1\ til den fulde sti... jeg gætter på der skulle stå Documents and Settings...  men som du kan se er der mange forkortelser:) og alle skal ændres.. men prøv først uden

der skete et eller andet der gjorde at jeg ikke kunne slette

vi får brugt godt med værktøj:) men man må tage det sikreste så!
Download killbox!
http://www.downloads.subratam.org/KillBox.zip

og sig delete on reboot til den fil.. så bliver den slettet!

hey jeg tror jeg fik slettet det vil du lige ha den igen så du kan se

genstart først... men gør lige de andre ting også hvis ikke du har gjort det:)

Logfile of HijackThis v1.99.1
Scan saved at 14:00:33, on 28-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Network Associates\VirusScan\Mcshield.exe
C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Adam\LOKALE~1\Temp\Midlertidig mappe 6 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iazikxnfvhobsow.uk/RN4HxagMA_svUVeA8QnfZYVzvB4sRjeZBtVEe4glI165pUWDS4HWsldf9VzZZHHd.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096212296870
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/aslibmain/content/IbmEgath.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://www-3.ibm.com/pc/support/access/aslibmain/content/AcpControl.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FLLESF~1\SONYSH~1\AVLib\Sptisrv.exe

sådan der

er du der? det varer ikke så længe før jeg smutter på arbejde..??

jeg er smuttet er hjemme kl 18.00 så der kan vi fortsætte. tak for nu

Download CWShredder
http://www.mdegn.dk/download/CWShredder.exe

Fix denne linje i hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iazikxnfvhobsow.uk/RN4HxagMA_svUVeA8QnfZYVzvB4sRjeZBtVEe4glI165pUWDS4HWsldf9VzZZHHd.html

Kør CWShredder, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder
Klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.


genstart og send mig en ny log.. jeg ser på den i aften:)

hej vil bare lige sige jeg ikke har glemt dig.. fik en aften vagt og er klokken 23.

Logfile of HijackThis v1.99.1
Scan saved at 23:17:25, on 28-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
C:\Programmer\Network Associates\VirusScan\Mcshield.exe
C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\DOCUME~1\Adam\LOKALE~1\Temp\Midlertidig mappe 8 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tv2.dk/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096212296870
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/aslibmain/content/IbmEgath.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://www-3.ibm.com/pc/support/access/aslibmain/content/AcpControl.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FLLESF~1\SONYSH~1\AVLib\Sptisrv.exe

sådan så er det gjort

så lykkedes det! din maskine er ren som sne!

Har ikke fået post fra Eksperten.. deres email system er skod

jeg har ikke fået andet end mails de skriver en hver gang der kommer et nyt indlæg. må jeg lige spørge hvad 200 point hjælper dig?

Du er en skide flink fyr man.. takker for al hjælpen kan jeg smide alle de downloadede ting i papir kurven?

Ja du kan bare slette alt det vi har brugt:)

200point øger min point pulje.. lige nu på 53.179 :) ubetydelige point meeen det da meget sjovt:)

Glad for vi fik ordnet din maskine:) (åbenbart ikke Ekspertens mail server der er nede men min udbyders:))

ja det må være din udbyder så. JEg har fået mange mails. Tænkte bare at det er flot at der er en der gider sætte otte timers hjælp tilside for en ukendt person. Men det er rart at internettet kan bruges til andet end ukvemsord og spam.. den spyware var irriterende og jeg er super glad for at det er væk..havde aldrig selv fundet ud af det,

Jeg multitasker :) hjælper flere på en gang, men lidt besværligt når jeg ikke får mails fra E:)

ok hvad giver folk normalt i point?

Det helt forskelligt:) mange giver 200point.. men de fleste er vel under 100point:)

ok.. nå men jeg siger tak for hjælpen.. du får også mine point næste gang jeg er i tvivl-- tak for det gode arb. mvh adam