Hijack this log

Kigger på den ;)

Download free Trial af SuperAntiSpyware Pro til Skrivebordet:

http://www.superantispyware.com/downloads/SUPERAntiSpywarePro1241.exe

Installer den, og lad den opdatere med nyeste opdateringer.

Så vil den spørge om din mail adresse, det er op til dig selv om du vil udfylde det.Tryk så på Næste og Næste igen -Udfør.

Dansk vejledning her:
http://www.spywarefri.dk/manualer/superantispyware-manual.htm

Luk progammet.


Hent Ccleaner: [url="http://www.ccleaner.com/ccdownload.asp"]Ccleaner[/url]
Installer programmet, men lad vær med at køre det endnu!
Husk at vælge dansk ved installationen.
Fjern flueben ved - Tilføj Yahoo Toolbar. Hvis du ikke ønsker den.
Ccleaner programmet fjerner overflødige Temp filer.
Og gør de nedenstående scanninger hurtigere
Dansk manual:
[url="http://www.spywarefri.dk/manualer/ccleaner-manual.htm"][b]Ccleaner Manual[/url]






Luk programmet

Gå i tilføj/fjern programmer i kontrolpanel og fjern, hvis de er der:
Messenger plus3


Kør en scanning med Hijackthis, så du kan se alle filer.

Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Opseqduw] C:\Documents and Settings\Tirah\Application Data\?racle\?hkntfs.exe
O4 - HKCU\..\Run: [rfuo] C:\PROGRA~1\FLLESF~1\rfuo\rfuom.exe
O4 - Startup: PowerReg Scheduler.exe






Genstart til fejlsikret tilstand. Du trykker f8 nogle gange når Windows starter op.

Åbn Stifinder, gå op i værktøjslinjen, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet nedenstående filer og mapper. Bliv ikke forbavset  hvis du ikke kan finde alle filer  eller mapper, da de kan være fjernet automatisk under fixet med Hijackthis.

Mapper:
C:\Programmer\MessengerPlus!
C:\Documents and Settings\Tirah\Application Data\?racle\ <<?racle mappen
C:\PROGRA~1\FLLESF~1\rfuo




Klik på "Start" - Vælg "Søg".
Klik på linket "Skift indstillinger".
Klik på "Skift søgefunktioner for filer og mapper"
Sæt prik i "Avanceret" og klik OK.
Klik på "Alle filer og mapper"
Klik på "Flere avancerede indstillinger"
Sæt flueben i de tre øverste.
Find og slet:
PowerReg Scheduler.exe


Kør CCleaner.
Tryk så på "Renser" i menuen i venstre side.
Nu skal du trykke på knappen "Kør Cleaner" - det gør du mindst 2 gange.
Luk programmet.





Start superantispyware ved at højreklikke på den gule og sorte bille ved uret

Tryk på - Scan for, Adware,Malware  - linjen
Tryk på - Preference - Knappen.
Fjern flueben ved -Start SuperAntiSpyware when Windows starts.

tryk på Fanebladet -Scanning control.

ved scanning options, skal der kun være flueben i de to nederste

Fanebladet- Real Time Protections. Fjerner du fluben ved - Enable Real Time Protection

Tryk så på Close

Tryk på - Scan Your computer - Knappen. sæt flueben ved de drev der skal scannes. Det er vigtigt at drev hvor Windows (systemdrevet) ligger, har et  flueben.

Flyt så prikken ved- Perform quick Scan,  ned til - Perform complete Scan.

Tryk på Næste, så går den i gang med at scanne.

Det kan godt tage lang tid hvis du har meget på computeren


Når scanninngen er færdig popper der en boks op, tryk OK.

Sæt flueben ved alt den har fundet- næste. Så vil den fixe/slette infektionerne.

Lad den genstarte.


Efter genstart -


Hent denne lille fil:
http://www.fbeej.ctrlaltdel.dk/Programmer/fl.zip
Pak fl.zip ud og dobbeltklik på fl.bat - Notesblok åbner en lille tekstfil du skal kopiere herind i dit næste indlæg.



Klik på "Start" - Vælg "Søg".
Klik på linket "Skift indstillinger".
Klik på "Skift søgefunktioner for filer og mapper"
Sæt prik i "Avanceret" og klik OK.
Klik på "Alle filer og mapper"
Klik på "Flere avancerede indstillinger"
Sæt flueben i de tre øverste.
Find:
superantispyware scan log



Send en ny hijackthis herind, sammen med Superantispyware loggen og fl zip loggen

Okay, så fik jeg gjort dette. :) Takker
Det eneste problem var at finde ?racle mappen, til jeg tog en kop kaffe til at vågne på. Selvfølgelig hed den Oracle istedet.
Jeg har dog ikke fjernet Messenger plus siden jeg har brugt den i flere år og ved den ikke indeholder spyware (installationen gør dog hvis man glemmer at slå det fra :)

Superantispyware fandt en del som hverken Ad-aware eller spybot kunne finde :)

---------------------------------------------

Hijack this log:

Logfile of HijackThis v1.99.1
Scan saved at 08:06:09, on 19-05-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\MessengerPlus! 3\MsgPlus.exe
C:\Programmer\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tirah\Skrivebord\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmer\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmer\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmer\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: &Google-søgning - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Oversæt engelsk ord - res://C:\Programmer\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programmer\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Lignende sider - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tilbage via links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Øjebliksbillede af side i cache - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {11818680-FCF6-11D0-9808-0800092A4865} (Adobe Form Control) - http://www.kps.dk/Codebase/FormCtl.cab
O16 - DPF: {1469FF24-47F6-11D2-8805-006008C537E3} (Adobe Mail Control) - http://www.kps.dk/codebase/ffmail.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmer\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.1.74.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab
O16 - DPF: {92EB6641-286A-11D2-A68E-00A0C996A6DD} (Adobe Signature Object) - http://www.kps.dk/codebase/jfsignature.cab
O16 - DPF: {AD90E8D1-3B47-11D2-A696-00A0C996A6DD} (jfCryptoSignature Class) - http://www.kps.dk/codebase/jfcrypto.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {CDDCFBB3-4D93-11D2-B1A9-00A0C9B742BE} (Adobe Script Object) - http://www.kps.dk/codebase/scriptobject.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://zone.msn.com/bingame/feed/default/SproutLauncher.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/gold/UnSkin/gf.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O16 - DPF: {EF2FB80F-0975-408E-A871-B00CC863478A} (Adobe Soft Font Installer) - http://www.kps.dk/codebase/fontinstaller.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe (file missing)

------------------------------------

Superantispyware

SUPERAntiSpyware Scan Log
Generated 05/19/2006 at 07:15 AM

Core Rules Database Version : 2941
Trace Rules Database Version: 1055

Memory threats detected  : 0
Registry threats detected : 29
File threats detected    : 18

Adware.ClickSpring
    [Rosh] C:\WINDOWS\system32\SEMBLY~1\msdtc.exe
    C:\WINDOWS\system32\SEMBLY~1\msdtc.exe
    C:\Documents and Settings\Tirah\Application Data\RACLE~1\HKNTFS~1.EXE

Adware.Tracking Cookie
    C:\Documents and Settings\Tirah\Cookies\tirah@adopt.hbmediapro[2].txt
    C:\Documents and Settings\Tirah\Cookies\tirah@ads.pointroll[1].txt
    C:\Documents and Settings\Tirah\Cookies\tirah@mb[2].txt
    C:\Documents and Settings\Tirah\Cookies\tirah@track.adform[1].txt
    C:\Documents and Settings\Tirah\Cookies\tirah@ad.yieldmanager[1].txt
    C:\Documents and Settings\Tirah\Cookies\tirah@cgi-bin[1].txt
    C:\Documents and Settings\Tirah\Cookies\tirah@partypoker[2].txt
    C:\Documents and Settings\Tirah\Cookies\tirah@tradedoubler[1].txt
    C:\Documents and Settings\Tirah\Cookies\tirah@as-eu.falkag[2].txt
    C:\Documents and Settings\Tirah\Cookies\tirah@statcounter[1].txt
    C:\Documents and Settings\Tirah\Cookies\tirah@sel.as-eu.falkag[1].txt

Trojan.NetMon/DNSChange
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR#NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Service
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Legacy
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#ConfigFlags
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Class
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#ClassGUID
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#DeviceDesc

Trojan.cmdService
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService#Type
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#0
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#Count
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE#NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Service
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Legacy
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#ConfigFlags
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Class
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#ClassGUID
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#DeviceDesc

Adware.ClickSpring/Yazzle
    HKLM\Software\Snowball Wars
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Snowball Wars
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Snowball Wars#DisplayName
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Snowball Wars#UninstallString
    C:\Programmer\Snowball Wars\License.txt
    C:\Programmer\Snowball Wars\SnowballWars.exe
    C:\Programmer\Snowball Wars\uninstaller.exe
    C:\Programmer\Snowball Wars

Trojan.Defender1
    C:\defender21.exe



-----------------------------------------

fl log



Disken i drev C har ikke noget navn.
Diskens serienummer er A472-447F

Indhold af C:\Documents and Settings\All Users\Application Data

08-05-2006  10:07    <DIR>          ACD Systems
21-03-2006  21:41    <DIR>          Adobe
19-05-2006  08:00    <DIR>          avg7
31-03-2006  07:17    <DIR>          e-Safekey
09-04-2006  00:08    <DIR>          GameHouse
18-05-2006  23:28    <DIR>          Grisoft
06-04-2006  20:20    <DIR>          InstallShield
06-05-2006  12:08    <DIR>          Macromedia
15-04-2006  22:48    <DIR>          Messenger Plus!
09-04-2006  00:16    <DIR>          MumboJumbo
01-04-2006  16:07    <DIR>          nView_Profiles
14-03-2006  22:14    <DIR>          PopCap
04-05-2006  01:23    <DIR>          Real
20-04-2006  17:10    <DIR>          Sandlot Games
07-04-2006  13:18    <DIR>          Skype
19-05-2006  07:33    <DIR>          Spybot - Search & Destroy
22-03-2006  17:11    <DIR>          Trymedia
06-04-2006  20:12    <DIR>          Ulead Systems
30-04-2006  13:56    <DIR>          yahoo!
              0 fil(er)                0 byte
              19 mappe(r)  97.750.593.536 byte ledig
Disken i drev C har ikke noget navn.
Diskens serienummer er A472-447F

Indhold af C:\Documents and Settings\Tirah\Application Data

21-03-2006  21:33    <DIR>          .BitTornado
08-05-2006  10:08    <DIR>          ACD Systems
21-03-2006  21:44    <DIR>          Adobe
22-03-2006  16:58    <DIR>          AdobeUM
02-05-2006  01:19    <DIR>          Alien Skin
18-05-2006  23:28    <DIR>          AVG7
28-04-2006  01:53    <DIR>          Corel
22-03-2006  13:29    <DIR>          F-Secure
22-04-2006  00:15    <DIR>          FlashFXP
08-04-2006  03:44    <DIR>          Google
14-03-2006  22:51    <DIR>          Help
14-03-2006  19:04    <DIR>          Identities
22-03-2006  13:27    <DIR>          ispnews
26-04-2006  16:21    <DIR>          Jasc
06-04-2006  20:19    <DIR>          Jasc Software Inc
18-05-2006  23:49    <DIR>          Lavasoft
03-05-2006  16:16    <DIR>          Logitech
06-05-2006  12:10    <DIR>          Macromedia
22-03-2006  15:19    <DIR>          Magic Match
19-05-2006  00:43    <DIR>          MailWasherPro
29-03-2006  05:22    <DIR>          Media Player Classic
05-04-2006  01:37    <DIR>          Mozilla
22-03-2006  13:27    <DIR>          OpenOffice.org2
22-03-2006  18:13    <DIR>          PEX
16-05-2006  00:25    <DIR>          Raptisoft
19-05-2006  05:00    <DIR>          Real
19-05-2006  04:21    <DIR>          Skype
08-04-2006  13:43    <DIR>          Sun
19-05-2006  07:11    <DIR>          SUPERAntiSpyware.com
29-03-2006  16:28    <DIR>          Ulead Systems
13-04-2006  11:25    <DIR>          vlc
              0 fil(er)                0 byte
              31 mappe(r)  97.750.593.536 byte ledig
Disken i drev C har ikke noget navn.
Diskens serienummer er A472-447F

Indhold af C:\Documents and Settings\Default User\Application Data

14-03-2006  18:02    <DIR>          .
14-03-2006  18:02    <DIR>          ..
14-03-2006  18:02                62 desktop.ini
              1 fil(er)              62 byte
              2 mappe(r)  97.750.593.536 byte ledig
Disken i drev C har ikke noget navn.
Diskens serienummer er A472-447F

Indhold af C:\Documents and Settings\LocalService\Application Data

Disken i drev C har ikke noget navn.
Diskens serienummer er A472-447F

Indhold af C:\Documents and Settings\NetworkService\Application Data

[TRACE] Enumerating jobs and queues

Det ser også godt ud nu, for loggen er ren :->)

Årsagen til at du skulle fjerne msn plus3, var at du havde en lop com infektion, og de to ting plejer at hænge sammen ;-)

Ja Superantispyware er et rigtig godt program.

Efter sådan en oprydning er det altid en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse, læs her hvordan:
[url="http://www.spywareinfo.dk/index.htm#/tip-og-tricks/deaktiver_systemgendannelse.htm"]SystemGendannelse[/url]


Skjul system filerne igen –
Åbn Stifinder, gå op i værktøjslinjen, klik på Funktioner=>Mappeindstillinger=>Vis.
Sæt flueben ved "Skjul beskyttede operativsystemfiler".
Sæt flueben ved "Skjul filtypenavne for kendte filtyper".
Flyt prikken væk fra "Vis skjulte filer og mapper".


For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra vores lille pakke som du kan se her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm



Jeg vil også foreslå, at du læser denne artikel om hvordan du kan undgå at blive inficeret i fremtiden:
[url="http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414"][b]Beskyttelse i fremtiden[/url]


Kører computeren ordentligt ?

Ah.. det forklarer jo det :)
Tjah naiv som jeg var åbnede jeg et program som så ganske harmløst ud, og pludselig flippede min virusscanner og ad-aware ud. Hehe.. heldigvis fjernede de jo det meste af det.
Computeren kører helt fint nu!
Mange tak for hjælpen! :)

Det lyder godt, og velbekomme :-)

Jah, sådan går det mange gange, så jeg vil især anbefale at du installerer IeSpyad,Spywareblaster, Spywareguard og en firewall, fra sikkerhedspakken, så vil du slippe for de "overraskelser" i fremtiden