MSN logger laaangsomt på!

... kunne man foresille sig Uønskede elementer på din PC ?

Der er der også blevet scannet for med Adaware 2007.

Jeg bruger den her professionelt http://www.stellarinfo.com/partition-recovery.htm . Den er godt nok ikke gratis ( men heller ikke dyr), men har reddet MANGE af mine kunders kvæstede HDD'ere SD'ere og mem stiks, hvor 80-95% at data var brugbart efter recover. -og så har man den jo liggende?

/Peter Brøsted Jensen

EJ !!!!!!!!!!!!!!!!!! forkert tråd, sorry må lære ikke at have flere ekspert faner åbne ... sorry.

men som dr1_larry forslår, er det højst sansynligt en grimerian ( behøver ikke være adaware ) , der blander sig. MSN messenger er et stort hul, hvad angår sikkerhed!!!
Kør den har artikkel igennem og lad os se, hvad vi kan finde : http://www.eksperten.dk/artikler/1123

Så er der logs til folket! At køre SUPERantispyware hjalp ikke. Har kørt ccleaner for noget tid siden, så den fandt intet nyt.

Blev nød til at køre SUPERantispyware 2 gange da jeg blev afbrudt første gang. Så der er 2 logs til den.
-------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 13:13:35, on 30-09-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PC-Hjælp\StatBar\StatBar.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kenneth\Desktop\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.22.1.3:8080
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang en /H
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] D:\PC-Hjælp\StatBar\StatBar.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


--------------------------------------------------------------------------------------


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/29/2007 at 02:20 PM

Application Version : 3.9.1008

Core Rules Database Version : 3259
Trace Rules Database Version: 1270

Scan type      : Complete Scan
Total Scan Time : 00:43:13

Memory items scanned      : 423
Memory threats detected  : 0
Registry items scanned    : 5841
Registry threats detected : 0
File items scanned        : 61034
File threats detected    : 6

Adware.Tracking Cookie
    C:\Documents and Settings\Kenneth\Cookies\"MIG"@bs.serving-sys[1].txt
    C:\Documents and Settings\Kenneth\Cookies\"MIG"@imrworldwide[1].txt
    C:\Documents and Settings\Kenneth\Cookies\"MIG"@serving-sys[1].txt
    C:\Documents and Settings\Kenneth\Cookies\"MIG"@adtech[1].txt
    C:\Documents and Settings\Kenneth\Cookies\"MIG"@track.adform[1].txt

Adware.WhenU
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{D51EDE84-6919-4197-A0F6-4AC1CBDBF352}\RP32\A0019127.EXE


--------------------------------------------------------------------------------------


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/28/2007 at 09:47 AM

Application Version : 3.9.1008

Core Rules Database Version : 3259
Trace Rules Database Version: 1270

Scan type      : Complete Scan
Total Scan Time : 00:30:27

Memory items scanned      : 470
Memory threats detected  : 0
Registry items scanned    : 5838
Registry threats detected : 0
File items scanned        : 45516
File threats detected    : 6

Adware.Tracking Cookie
    C:\Documents and Settings\Jytte\Cookies\jytte@adopt.euroclick[2].txt
    C:\Documents and Settings\Jytte\Cookies\jytte@adtech[2].txt
    C:\Documents and Settings\Jytte\Cookies\jytte@bonnier.banneradministration[2].txt
    C:\Documents and Settings\Jytte\Cookies\jytte@imrworldwide[1].txt
    C:\Documents and Settings\Jytte\Cookies\jytte@track.adform[1].txt

Adware.WhenU
    C:\PROGRAM FILES\DAEMON TOOLS\SETUPDTSB.EXE


-------------------------------------------------------------------------------------


ComboFix 07-09-21.2 - "Kennet B. " 2007-09-30 13:18:42.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.191 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((  Files Created from 2007-08-28 to 2007-09-30  )))))))))))))))))))))))))))))))
.

2007-09-30 13:17    51,200    --a------    C:\WINDOWS\NirCmd.exe
2007-09-28 09:16    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-09-28 09:15    <DIR>    d--------    C:\Program Files\SUPERAntiSpyware
2007-09-28 09:15    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\SUPERAntiSpyware.com
2007-09-27 09:28    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\Help
2007-09-27 08:19    7,551    --a------    C:\WINDOWS\system32\drivers\U3sHlpDr.sys
2007-09-17 21:46    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\TeamViewer
2007-09-04 09:14    0    --a------    C:\WINDOWS\PowerReg.dat
2007-09-04 09:05    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\Atari
2007-09-01 23:25    <DIR>    d--------    C:\Program Files\Network Stumbler
2007-08-15 22:34    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\dvdcss
2007-08-15 22:07    <DIR>    d--------    C:\Program Files\MSXML 6.0
2007-08-14 21:06    <DIR>    d--------    C:\Program Files\Haali
2007-08-14 21:02    <DIR>    d--h-----    C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
2007-08-04 17:13    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\Media Player Classic
2007-08-04 17:12    7,680    --a------    C:\WINDOWS\system32\ff_vfw.dll
2007-08-04 17:12    60,273    --a------    C:\WINDOWS\system32\pthreadGC2.dll
2007-08-04 17:06    <DIR>    d--------    C:\Program Files\Media Player Classic
2007-08-04 17:00    765,952    --a------    C:\WINDOWS\system32\xvidcore.dll
2007-08-04 16:52    <DIR>    d--------    C:\Program Files\DynGate
2007-08-04 16:52    <DIR>    d--------    C:\DOCUME~1\KENNETh\temp
2007-08-04 16:49    <DIR>    d--------    C:\Program Files\MSN Messenger
2007-08-04 16:15    <DIR>    d--------    C:\Program Files\AC3Filter
2007-08-01 22:26    <DIR>    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\Lavasoft

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-30 13:22    ---------    d--------    C:\Program Files\SpeedFan
2007-09-28 09:15    ---------    d--------    C:\Program Files\Common Files\Wise Installation Wizard
2007-09-28 09:11    ---------    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-27 09:55    10828    --a------    C:\WINDOWS\system32\drivers\iaAHCI.PNF
2007-09-10 10:59    ---------    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\ICAClient
2007-09-06 12:05    94416    --a------    C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05    92848    --a------    C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03    23152    --a------    C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02    42912    --a------    C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00    26624    --a------    C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-04 09:13    ---------    d--h-----    C:\Program Files\InstallShield Installation Information
2007-08-14 21:06    ---------    d--------    C:\Program Files\Haali
2007-08-04 17:35    ---------    d--------    C:\DOCUME~1\KENNETh\APPLIC~1\Hamachi
2007-08-04 17:12    ---------    d--------    C:\Program Files\ffdshow
2007-07-30 21:17    ---------    d--------    C:\Program Files\URUSoft
2007-06-13 12:23    1033216    --a------    C:\WINDOWS\explorer.exe
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Keyboard Manager Utility"="C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2007-06-12 12:51]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"StatBar"="D:\PC-Hjælp\StatBar\StatBar.exe" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"RunNarrator"=Narrator.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\DOCUME~1\KENNETh\STARTM~1\Programs\Startup\
SpeedFan.lnk - C:\Program Files\SpeedFan\speedfan.exe [2007-02-28 20:28:02]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^TMMonitor.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\TMMonitor.lnk
backup=C:\WINDOWS\pss\TMMonitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
CHDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

R2 U3sHlpDr;U3sHlpDr;\??\C:\WINDOWS\System32\Drivers\U3sHlpDr.sys
R3 NETw3x32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows XP 32 Bit;C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys
S3 BDA_Capture_220A;Digital-TV receiver Driver 1.0.1.3;C:\WINDOWS\system32\Drivers\BDA_Capture_220A.sys
S3 BDA_Loader_220A;Digital-TV Receiver Firmware Loader 5.12.26.0;C:\WINDOWS\system32\Drivers\BDA_Loader_220A.sys
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\NSNDIS5.SYS

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-30 13:21:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  StatBar = D:\PC-Hj?lp\StatBar\StatBar.exe?

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Aavmker4]

.
Completion time: 2007-09-30 13:22:31 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-30 13:22
.
    --- E O F ---


-------------------------------------------------------------------------------------


********************************* ROOTCHK-(21-09-07)-LOG, by ejvindh
30-09-2007 13:17:32,17

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-30 13:17:32
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011e2fdb6ff]
"0017b0ac9036"=hex:52,45,ca,d6,cb,fb,17,16,5e,00,0b,18,50,65,1d,27
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:41,75,cc,2b,35,62,05,d4,5e,42,de,5b,58,7e,23,7c,34,d8,e3,f4,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b2,1e,65,e9,0b,cd,81,4a,06,dc,b6,2f,b2,eb,19,6a,04,..
"khjeh"=hex:52,f6,ff,08,36,38,a3,ff,3d,29,57,95,8f,01,16,ba,f9,cb,02,f1,00,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:56,4b,ad,51,ba,c0,d1,17,2a,9f,f1,36,8a,f6,85,c9,72,12,fe,68,5b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011e2fdb6ff]
"0017b0ac9036"=hex:52,45,ca,d6,cb,fb,17,16,5e,00,0b,18,50,65,1d,27
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:41,75,cc,2b,35,62,05,d4,5e,42,de,5b,58,7e,23,7c,34,d8,e3,f4,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b2,1e,65,e9,0b,cd,81,4a,06,dc,b6,2f,b2,eb,19,6a,04,..
"khjeh"=hex:52,f6,ff,08,36,38,a3,ff,3d,29,57,95,8f,01,16,ba,f9,cb,02,f1,00,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:56,4b,ad,51,ba,c0,d1,17,2a,9f,f1,36,8a,f6,85,c9,72,12,fe,68,5b,..

scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0

Jeg har adskilt loggene med

-----------------------------------------------------------------------------------

Umiddelbart kan jeg ikke se noget? Hvad siger dr1_larry m.fl.?

Kan faktisk også være en af dine connection DLL's der er fejl reg. Mens vi venter på den andre eksperter, kan du jo denne her: http://wiki.djlizard.net/Dial-a-fix. Den kan i hvert tilfælde ikke skade - og nej, på trods af navnet er der ingen snavs i den ;-) Den genopfrisker reg af div net og internet dll'er, hvis de findes.

Kryds alle options af også "Registration Center options".
Fjern kryds i "Empty System32\Catroot 2"
Klik så "GO"

Klik IKKE (!) "Flush SoftwareDistribution".

Reboot og prøv så MSN igen.

Er dette noget du selv har indført ->

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.22.1.3:8080

Okay.
Synes du (dr1_larry) også jeg skal prøve det pbj_dk skriver?

Ja det er det, men det er gjort for få dage siden, og er ikke aktivt.

Det hjalp ikke. Tværtimod :S

Efter jeg har kørt de der logprogrammer har jeg nu fået et @F icon som google :S?
http://www.peecee.dk/uploads/0907/@f.jpg

det er da noget mystisk noget.... Nogle forslag?

Nå, jeg fik fjernet @F ved at slette de programmer der.

Jeg har nu prøvet at afinstallere msn igen.
Men denne gang kørte jeg ccleaner inden jeg installerede det igen.
Derudover slettede jeg manuelt nogle resterende filer i msn mappen, og de filer i registreringsdatabasen der havde med msn at gøre.
Derefter installerede jeg nyeste version af msn. Men uden held :(

Jeg kan logge ind en del hurtigere i fejlsikret tilstand. Under et minut! Så det tror jeg måske er det normale niveau. (så  må min stationære muligvis bare være afsindig hurtig til at logge ind:S?)

Men så må vi kunne konkludere at et program spærre adgang?
Det vil jeg så prøve at teste ved at lukke dem enkeltvis inde i joblisten, og efterfølgende logge ind.

(Tja - det er da et forsøg værd...)

Dial-a-fix skader i hvert tilfælde ikke. Den kører bare en regsvr på de DLL'er den finder en gang til. Hvis de ikke findes i dens egen database, springer den dem over. Den reg. altså ikke noget nyt. Prøv, den kan fixe en del lignende problemer.

Pas nu på, ikke at pille SÅ meget i din reg., at du ikke kan installere den igen. Det er ikke ALLE entries, der står MSN på, der nødvendigvis har noget med messenger at gøre. Du recikere at kvæste din explorer også. - og tag FOR GUD's SKYLD backup, inden du piller.

Har kørt din dial fix. Det skrev jeg kl 16:04:49 :)
Og det var uden hjælp.

Ja, men er selv garvet, og derfor roder jeg skam ikke i noget jeg ikke har styr på.
Men det msn bøvl er jeg godt nok blank på...

Undskyld :( - men man kender jo ikke folks niveau? Jaaa - mee too. Har heller flere ide'er. Måske skulle du lukke den her ( svar dig selv og accepter) og så poste problemet hos microsoft f.eks på http://www.microsoft.com/windowsxp/expertzone/newsgroups/reader.mspx?dg=microsoft.public.windowsxp.messenger&lang=en&cr=US . Kan være du kan finde eller få en løsning der? De der MS expert grupper svare rimelig hurtigt ;-)

Hehe.
Okay, jamen jeg synes i skal lægge et svar. I skal da have noget for jeres tid og besvær, det er mit princip.
Men vi kan da dele i tre så :)

Jeg vil lige prøve at logge ind ved at lukke ét program af gangen. Og hvis det ikke hjælper mig, vil jeg måske begynde at spare sammen til en formatering. (kunne den godt trænge til alligevel efterhånden)

Velbekomme, er op til din samvittighed - er her nu ikke kun som point hunter, men ligeså meget for at blive klogere selv ;-)

Vedr. formatering og re installation er der masser af gode tråde herinde ( søg efter dem). Kan godt betale sig og så få kørt en kill-disk på den, så den helt jomfrulig at starte på - men det klare du vel selv, formoder jeg?

Okay. Plejer bare at køre den lange formatering under XP installationen. Er det ikke ligeså godt?

Ja - det er faktisk en rigtig god ide. Der kan skjule sig ting i boot sektor mv, du ikke kommer af med på den måde. Du kan hente den her: http://www.killdisk.com/downloadfree.htm - men da du jo selv rode en del ( kan jeg forstå), vil jeg anbefale dig at hente den her i stedet http://www.ultimatebootcd.com/ - her får du ikke kun kill disk mv på en linux boot disk, men også en masse andre værktøjer, der ofte ref. til her på dette forum. Den er i rigtig mange situationer GULD værd ( reddet min r.. mange gange hos kunder ).

Præcis! Mente nok den var derpå!!
UBCD er bare den bedste!!
Men tak for rådet, så vil jeg da prøve killdisk denne gang.

Generelt ->
http://www.eksperten.dk/artikler/1104
Altså INGEN FORM FOR INTERNETFORBINDELSE undervejs ...

Beklager den lange lange ventetid. Skal til at formatere min stationære, og så ville jeg lige genlæse denne tråd, for mente der var noget interessant (killdisk)

Mht. bærbaren er problemet stadig det samme. Jeg har ikke haft tid/gidet gå igang med at lukke hvert enkelt program. Men nu er det juleferie, og håber stadig på at få det gjort! Og få den formateret også..

Men karise_larry, kan du ikke smide et svar så vi kan lukke tråden? Du får frist til det nye år, og så lukker jeg.

Men mange tak for råd og tips. Jeg melder nok lige tilbage med hvordan det er gået.
(har rodet med lidt trillian, som logger meget hurtigt på, men trillian er bare ikke lige mig.)

Jeg tænkte lige på, nu er jeg ved at køre killdisk, og køre det der hedder one pass zeros(den eneste mulighed). Og det tager ca en time for 250 gb.
Men så var det jeg kom i tanke om Samsungs eget HUTIL program (det er en samsung disk), og den har også en erase funktion, og den tager meget længere tid mener jeg, tror i ikke den er bedre, altså grundigere? (HUTIL er jo også på UBCD :))

... hvis det 'bare' er for at total geninstall behøver du ikke at bruge X timer på KILLDISK ell. lign. Bare følg vejledningen som sagt i http://www.eksperten.dk/artikler/1104

Ja det er det vel, dog formatere jeg fordi jeg har haft nogle problemer, der dog er software relateret, så vil tro at xp selv fint kunne formatere den...Men har det godt med at den bliver total wiped..

Men kan det ikke kun være til det bedre at bruge programmer som killdisk og hutil? Hutil tager ca 3 timer...

(smid et svar)

... OK - så bare brug (spild)tid på KILLDISK >3 timer - hvis du ikke ka' finde ud af at vælge "Slet partion" under http://www.eksperten.dk/artikler/1104 proceduren...
Det er overstået på <1 sekund...

Som jeg har skrevet tidligere er det den metode jeg har brugt før, og nu spørger jeg så om det ikke kun kan være til det bedre at bruge sådan et special program?

Har læst guiden, men det er allerede den måde jeg gør det på idag, dog er jeg lidt uenig i hvor sent han installere antivirus:S efter internettet er skabt? Det er ellers det allerførste jeg installere.

Antivir SKAL tidligt ind. Det er dog praktisk, at installere ALLE MS Updates og chipset og andre hardware drivere først. Visse antivir blokere for nogle af dem og det kan godt give problemer. Jeg ville installere den efter dem ;-)

Jep, har jeg heller ikke tænkt mig at ændre på.

Kan være vi skal lukke denne. Jeg formaterede den rigtig grundigt, og derefter var problemet løst.

Smid et svar karise_larry.

Ping...
(Deles med andre ?)

Jep.