xxxxxx.exe - Ingen Diskette

Kør en HijackThis http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe  og smid loggen her ind, så vil en eller anden se på den !

Jeg kan se du har kørt Malwarebytes' Anti-Malware - CCleaner. I Malwarebytes' Anti-Malware, der fandt den slet ikke noget snavns ?

prøv lige at kør en fuld scan med SuperAntiSpyware Professional
http://www.spywarefri.dk/software/superantispyware-professional/ og smid loggen her ind !

Nu ved jeg ikke om du har givet dig i høvdt med ovenstående - her http://www.spywarefri.dk/vejledning-til-rensning/ er vist, hvad man skal gøre, rigtig god guide !!

Hej tak for super hurtigt svar, jeg er lige i gang med at køre en skanning med programmet Combofix, men tester dine forslag lige bagefter.

Jeg har forsøgt at finde svar på Spywarefri.dk, men faldt ikke over den vejledning du har linket til. Forsøger at se om det løser problemet. På forhånd tak :)

det er den her http://www.spywarefri.dk/vejledning-til-rensning/ beklager fejllinket !

Hej Tiger_dk

Ahha... vi misforstod hinanden. Jeg mente: "jeg har tidligere forsøgt at finde svar på spywarefri.dk." Men fandt ikke den vejledning du viste mig med link til :)

Linket virker fint og jeg er nu igang med en total skanning af min pc med Avast. Jeg skriver når jeg er færdig med, at udtømme de muligheder du allerede har beskrevet :)

Igen foreløbig tak.

velbekomme, det manglede bare...

Hej

Nu har jeg fulgt vejledningen på spywarefri.dk og har altså afinstalleret AVG, installeret AVAST samt kørt skanningerne og umiddelbart, så var popuppen der stadig.

Jeg har desuden forsøgt, at afinstallerer så mange programmer som muligt, som jeg alligevel ikke bruger. Og har fundet ud af at flere kan jeg ikke afinstallerer, da der kommer et popup fra windows ligner det som siger:

Bruger konto kontrol
Udentificeret udgiver skal have tilladelse til adgang din computer og så skal jeg give tilladelse eller afbryde.

Hvis jeg giver tilladelse, siger den: Fejl 1324. Stien Dokumenter (Gitte) wd indeholder et ugyldigt tegn.

Så et program som google earth kan jeg ikke afinstallerer heller ikke Nero.

Jeg smider en log fra SuperAntiSpyware Professional og en fra Malwarebytes' Anti-Malware ind som du bad om :)

Malwaregytes log:


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.09.04.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin :: KONTOR-PC [administrator]

04-09-2012 17:09:15
mbam-log-2012-09-04 (19-16-53).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 540234
Tid gået: 1 time(e), 43 minut(ter), 29 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 3
C:\Users\Admin\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Ingen handling valgt.
C:\Users\Admin\Downloads\Codec-V.exe (Affiliate.Downloader) -> Ingen handling valgt.
C:\Users\Admin\Downloads\etypesetup.exe (PUP.BundleInstaller.BI) -> Ingen handling valgt.

(færdig)

Log fra  SuperAntiSpyware Professional:



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/04/2012 at 07:30 PM

Application Version : 5.5.1012

Core Rules Database Version : 9170
Trace Rules Database Version: 6982

Scan type      : Quick Scan
Total Scan Time : 00:05:54

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned      : 783
Memory threats detected  : 0
Registry items scanned    : 27562
Registry threats detected : 0
File items scanned        : 7491
File threats detected    : 164

Adware.Tracking Cookie
    C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\M105COSG.txt [ /atdmt.com ]
    C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\JAZEHNMT.txt [ /atdmt.combing.com ]
    C:\USERS\ADMIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@google[7].txt [ Cookie:admin@google.com/accounts/ ]
    C:\USERS\ADMIN\Cookies\JAZEHNMT.txt [ Cookie:admin@atdmt.combing.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\annika@eas4.emediate[1].txt [ Cookie:annika@eas4.emediate.eu/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\annika@doubleclick[2].txt [ Cookie:annika@doubleclick.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\annika@adformdsp[1].txt [ Cookie:annika@adformdsp.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\annika@apmebf[1].txt [ Cookie:annika@apmebf.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\annika@bs.serving-sys[1].txt [ Cookie:annika@bs.serving-sys.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\annika@serving-sys[1].txt [ Cookie:annika@serving-sys.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\UGORJ5NW.txt [ Cookie:annika@atdmt.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\annika@adviva[1].txt [ Cookie:annika@adviva.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\annika@microsoftwllivemkt.112.2o7[1].txt [ Cookie:annika@microsoftwllivemkt.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\QOTPIPM9.txt [ Cookie:annika@atdmt.combing.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\annika@invitemedia[2].txt [ Cookie:annika@invitemedia.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\annika@track.adform[2].txt [ Cookie:annika@track.adform.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\annika@c.atdmt[2].txt [ Cookie:annika@c.atdmt.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@fr.sitestat[2].txt [ Cookie:annika@fr.sitestat.com/nissan/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@gmeurope.112.2o7[1].txt [ Cookie:annika@gmeurope.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@kristeligtdagblad.adservinginternational[2].txt [ Cookie:annika@kristeligtdagblad.adservinginternational.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@server.iad.liveperson[4].txt [ Cookie:annika@server.iad.liveperson.net/hc/10931857 ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@trygvesta.112.2o7[1].txt [ Cookie:annika@trygvesta.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@politiken.112.2o7[1].txt [ Cookie:annika@politiken.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@specificclick[2].txt [ Cookie:annika@specificclick.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@nykredit.112.2o7[1].txt [ Cookie:annika@nykredit.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@eas4.emediate[1].txt [ Cookie:annika@eas4.emediate.eu/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@server.iad.liveperson[3].txt [ Cookie:annika@server.iad.liveperson.net/hc/64205736 ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@adserver.adservinginternational[2].txt [ Cookie:annika@adserver.adservinginternational.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@server.iad.liveperson[1].txt [ Cookie:annika@server.iad.liveperson.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@ads2.dk-kogebogen[2].txt [ Cookie:annika@ads2.dk-kogebogen.dk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@oes.112.2o7[1].txt [ Cookie:annika@oes.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@mediametrics.mpsa[1].txt [ Cookie:annika@mediametrics.mpsa.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@eyewonder[2].txt [ Cookie:annika@eyewonder.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@fastclick[2].txt [ Cookie:annika@fastclick.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@dealtime[1].txt [ Cookie:annika@dealtime.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@stat.dealtime[1].txt [ Cookie:annika@stat.dealtime.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@doubleclick[2].txt [ Cookie:annika@doubleclick.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@adpulz.adservinginternational[1].txt [ Cookie:annika@adpulz.adservinginternational.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@uberkant.adservinginternational[1].txt [ Cookie:annika@uberkant.adservinginternational.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@eas8.emediate[1].txt [ Cookie:annika@eas8.emediate.eu/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@banner.jv[2].txt [ Cookie:annika@banner.jv.dk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@fr.sitestat[4].txt [ Cookie:annika@fr.sitestat.com/jpg/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@tracking.iqmedier[1].txt [ Cookie:annika@tracking.iqmedier.dk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@serving-sys[1].txt [ Cookie:annika@serving-sys.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@apmebf[2].txt [ Cookie:annika@apmebf.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@arlafoods.112.2o7[1].txt [ Cookie:annika@arlafoods.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@bankdata.112.2o7[1].txt [ Cookie:annika@bankdata.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@hitcount[2].txt [ Cookie:annika@hitcount.dk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@edsa.122.2o7[1].txt [ Cookie:annika@edsa.122.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@adtech[2].txt [ Cookie:annika@adtech.de/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@006.free-counters.co[1].txt [ Cookie:annika@006.free-counters.co.uk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@homedk.112.2o7[1].txt [ Cookie:annika@homedk.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@atdmt[1].txt [ Cookie:annika@atdmt.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@e2.emediate[1].txt [ Cookie:annika@e2.emediate.se/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@mediaplex[1].txt [ Cookie:annika@mediaplex.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@sales.liveperson[1].txt [ Cookie:annika@sales.liveperson.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@sales.liveperson[3].txt [ Cookie:annika@sales.liveperson.net/hc/71605247 ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@ads4.dk-kogebogen[2].txt [ Cookie:annika@ads4.dk-kogebogen.dk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@ad1.emediate[1].txt [ Cookie:annika@ad1.emediate.dk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@cgm.adbureau[2].txt [ Cookie:annika@cgm.adbureau.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@advertising[1].txt [ Cookie:annika@advertising.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@aller.112.2o7[1].txt [ Cookie:annika@aller.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@adviva[2].txt [ Cookie:annika@adviva.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@int.sitestat[1].txt [ Cookie:annika@int.sitestat.com/brother/brother-dk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@eas.apm.emediate[1].txt [ Cookie:annika@eas.apm.emediate.eu/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@google[4].txt [ Cookie:annika@google.com/accounts/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@fr.sitestat[1].txt [ Cookie:annika@fr.sitestat.com/nissan/nissan-nordics/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@track.adform[1].txt [ Cookie:annika@track.adform.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@2o7[1].txt [ Cookie:annika@2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@eboks.112.2o7[1].txt [ Cookie:annika@eboks.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@semlerit.112.2o7[1].txt [ Cookie:annika@semlerit.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@patagonia.122.2o7[1].txt [ Cookie:annika@patagonia.122.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@xiti[1].txt [ Cookie:annika@xiti.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@fynskemedieradmin.adservinginternational[1].txt [ Cookie:annika@fynskemedieradmin.adservinginternational.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@smartadserver[2].txt [ Cookie:annika@smartadserver.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@revsci[1].txt [ Cookie:annika@revsci.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@zanox[1].txt [ Cookie:annika@zanox.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@cpocommerceinc.112.2o7[1].txt [ Cookie:annika@cpocommerceinc.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@tacoda[2].txt [ Cookie:annika@tacoda.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@122.2o7[2].txt [ Cookie:annika@122.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@int.sitestat[3].txt [ Cookie:annika@int.sitestat.com/panasonic/dk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@msnportal.112.2o7[1].txt [ Cookie:annika@msnportal.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@dansksupermarked.112.2o7[1].txt [ Cookie:annika@dansksupermarked.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@adformdsp[1].txt [ Cookie:annika@adformdsp.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@tracking.dc-storm[1].txt [ Cookie:annika@tracking.dc-storm.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@statcounter[2].txt [ Cookie:annika@statcounter.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@ads.quartermedia[2].txt [ Cookie:annika@ads.quartermedia.de/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@ad.zanox[1].txt [ Cookie:annika@ad.zanox.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@nextag[2].txt [ Cookie:annika@nextag.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@yieldmanager[1].txt [ Cookie:annika@yieldmanager.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@komtrack[1].txt [ Cookie:annika@komtrack.com/tr ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@adsby.webtraffic[2].txt [ Cookie:annika@adsby.webtraffic.se/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@collective-media[1].txt [ Cookie:annika@collective-media.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@adserver.karamco[2].txt [ Cookie:annika@adserver.karamco.dk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@autocom.112.2o7[1].txt [ Cookie:annika@autocom.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@sonofon.112.2o7[1].txt [ Cookie:annika@sonofon.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@fr.sitestat[6].txt [ Cookie:annika@fr.sitestat.com/eurosport/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@brfkredit.112.2o7[1].txt [ Cookie:annika@brfkredit.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@imrworldwide[2].txt [ Cookie:annika@imrworldwide.com/cgi-bin ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@nike.112.2o7[1].txt [ Cookie:annika@nike.112.2o7.net/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@networkmedia[2].txt [ Cookie:annika@networkmedia.dk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@google[11].txt [ Cookie:annika@google.com/support/accounts/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@in.getclicky[1].txt [ Cookie:annika@in.getclicky.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@adserver3.openadex[1].txt [ Cookie:annika@adserver3.openadex.dk/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@int.sitestat[6].txt [ Cookie:annika@int.sitestat.com/berlingske/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@im.banner.t-online[1].txt [ Cookie:annika@im.banner.t-online.de/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@accounts.youtube[1].txt [ Cookie:annika@accounts.youtube.com/accounts ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@stats.edgevertising[1].txt [ Cookie:annika@stats.edgevertising.net/ ]
    .doubleclick.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .doubleclick.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@int.sitestat[5].txt [ Cookie:annika@int.sitestat.com/berlingske/bt/ ]
    .apmebf.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .mediaplex.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .mediaplex.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .imrworldwide.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .imrworldwide.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .collective-media.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@www.google[5].txt [ Cookie:annika@www.google.dk/accounts ]
    .collective-media.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@invitemedia[1].txt [ Cookie:annika@invitemedia.com/ ]
    in.getclicky.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .serving-sys.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .bs.serving-sys.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@h.atdmt[2].txt [ Cookie:annika@h.atdmt.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@www.google[6].txt [ Cookie:annika@www.google.com/support/accounts/ ]
    .serving-sys.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .serving-sys.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@valueclick[2].txt [ Cookie:annika@valueclick.net/ ]
    adserver3.openadex.dk [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    adserver3.openadex.dk [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .serving-sys.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@c.atdmt[2].txt [ Cookie:annika@c.atdmt.com/ ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@www.googleadservices[1].txt [ Cookie:annika@www.googleadservices.com/pagead/conversion/1052825818/ ]
    e2.emediate.se [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    e2.emediate.se [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    track.adform.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    dr.adservinginternational.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .specificclick.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    C:\USERS\ANNIKA\AppData\Roaming\Microsoft\Windows\Cookies\Low\annika@hotbar[1].txt [ Cookie:annika@hotbar.com/ ]
    .adform.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    e2.emediate.se [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    e2.emediate.se [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .adform.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .atdmt.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .atdmt.com [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    track.adform.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .adform.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    server.adformdsp.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    server.adformdsp.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .adformdsp.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    .adformdsp.net [ C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
    C:\USERS\ANNIKA\Cookies\annika@eas4.emediate[1].txt [ Cookie:annika@eas4.emediate.eu/ ]
    C:\USERS\ANNIKA\Cookies\annika@doubleclick[2].txt [ Cookie:annika@doubleclick.net/ ]
    C:\USERS\ANNIKA\Cookies\annika@adformdsp[1].txt [ Cookie:annika@adformdsp.net/ ]
    C:\USERS\ANNIKA\Cookies\annika@apmebf[1].txt [ Cookie:annika@apmebf.com/ ]
    C:\USERS\ANNIKA\Cookies\annika@bs.serving-sys[1].txt [ Cookie:annika@bs.serving-sys.com/ ]
    C:\USERS\ANNIKA\Cookies\annika@serving-sys[1].txt [ Cookie:annika@serving-sys.com/ ]
    C:\USERS\ANNIKA\Cookies\UGORJ5NW.txt [ Cookie:annika@atdmt.com/ ]
    C:\USERS\ANNIKA\Cookies\annika@adviva[1].txt [ Cookie:annika@adviva.net/ ]
    C:\USERS\ANNIKA\Cookies\annika@microsoftwllivemkt.112.2o7[1].txt [ Cookie:annika@microsoftwllivemkt.112.2o7.net/ ]
    C:\USERS\ANNIKA\Cookies\QOTPIPM9.txt [ Cookie:annika@atdmt.combing.com/ ]
    C:\USERS\ANNIKA\Cookies\annika@invitemedia[2].txt [ Cookie:annika@invitemedia.com/ ]
    C:\USERS\ANNIKA\Cookies\annika@track.adform[2].txt [ Cookie:annika@track.adform.net/ ]
    C:\USERS\ANNIKA\Cookies\annika@c.atdmt[2].txt [ Cookie:annika@c.atdmt.com/ ]

MalwareBytes: ...-> Ingen handling valgt... Du 'glemte' en vigtig detalje [FJERN DET VALGTE] til sidst ... så OM igen ...

Det e blot fordi jeg gemte logfilen først og trykkede slet threats efterfølgende. Det var samme skærmbillede, så jeg vurderede ikke det gjorde noget.

Jeg har kørt vandt i dg og det fandt ingenting. Men så kørte jeg superantispyware og dt fandt

Dumme iPad, fik gemt indlægget før jeg ik skrevet færdigt.

Der skulle stå: det fandt 11 threats, som jeg fjernede. En jeg kan godt kører det hele i morgen, hvis du mener det er nødvendigt.

Så har jeg kørt det hele forfra samt en masser skannere som min bank anbefalede mig. Jeg har desuden afinstalleret chrome og installeret det forfra.

Jeg tror jeg er sluppet af med en masse der har ligget og gemt sig, men den popup med "ingen diskette" kommer stadig. Dog ikke ved opstart, men når jeg evt. vil gemme en log.
Desuden er startsiden på google ændret, det samme er søgemaskine m.m igen. til "My start fra incredibar"

Skal jeg smide nogle logs op eller hvordan kommer jeg videre herfra?

smid, lige som før, de logs ind, som de forskellige programmer har lavet !

ESET log



C:\Users\Admin\AppData\Local\Temp\60377607-a0fb-49b0-adba-9c435df33687\winamp563_full_emusic-7plus_en-us.exe    Win32/OpenCandy application    cleaned by deleting - quarantined
C:\Users\Admin\Downloads\iLividSetupV1 (1).exe    Win32/Toolbar.SearchSuite application    cleaned by deleting - quarantined
C:\Users\Admin\Downloads\iLividSetupV1 (2).exe    Win32/Toolbar.SearchSuite application    cleaned by deleting - quarantined
C:\Users\Admin\Downloads\iLividSetupV1 (3).exe    Win32/Toolbar.SearchSuite application    cleaned by deleting - quarantined
C:\Users\Admin\Downloads\iLividSetupV1.exe    Win32/Toolbar.SearchSuite application    cleaned by deleting - quarantined
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LDUC2UU0\upgrade[1].cab    a variant of Win32/Adware.OneStep.Z application    deleted - quarantined
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N4FV5ESM\upgrade[1].cab    a variant of Win32/Adware.OneStep.Z application    deleted - quarantined
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O8SXM0XK\upgrade[1].cab    a variant of Win32/Adware.OneStep.Z application    deleted - quarantined

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.09.06.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin :: KONTOR-PC [administrator]

06-09-2012 11:56:44
mbam-log-2012-09-06 (11-56-44).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 539476
Tid gået: 1 time(e), 43 minut(ter), 44 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 0
(Ingen skadelige objekter blev fundet)

(færdig)

SUPERAntiSpyware Scan Log


http://www.superantispyware.com

Generated 09/06/2012 at 03:48 PM

Application Version : 5.5.1012

Core Rules Database Version : 9180
Trace Rules Database Version: 6992

Scan type      : Complete Scan
Total Scan Time : 01:14:06

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned      : 766
Memory threats detected  : 0
Registry items scanned    : 36817
Registry threats detected : 0
File items scanned        : 77784
File threats detected    : 0

udmilbart, kan jeg ikke se nogen fare på færre mere, lige en sidst ting, smæk lige en en HijackThis log her ind, så er vi på den sikker side, den tager ikke mere et 1 min at køre den.

HijackThis
http://www.spywarefri.dk/download/hijackthis/


Manual
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Det skal jeg gøre er lige ved at køre en skanning med Superantispyware og indtil videre er der fundet 55 threats, rimelig mange tagetninbetragtning af at jeg ikke har brugt pc'en. Jeg kører en skanning med hijack this lige efter :)

Men umiddelbart har vejledningen ikke fjernet den irriterende popup og der er et eller andet der spøger et sted da, min browser indstillinger også ændres. jeg har forsøgt, at afinstallere så mange programmer som muligt. Men flere kan jeg ikke afinstallere via kontrollabelt og nogle tillader mig ikke, at fjerne dem. Har du evt et bud på hvordan jeg får dem fjernet, da det evt kunne fjerne den popup jeg får hele tiden?

Så har jeg kørt HijackThis og loggen kan findes herunder.

Da jeg trykkede gem til notepad filen kom, den trælse popup igen med Ingen diskette samt en "Du er ved at bryde en sikker forbindelse". Jeg har ingen andre valg end at trykke fortsæt ellers kan jeg ikke gøre noget.

LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:11, on 09-09-2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\TechSmith\Jing\Jing.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: &Accessibility Toolbar - {11352A67-0178-46B1-8855-D50B2F81C054} - C:\PROGRA~1\WAT_DK\ACCESS~1.DLL
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Jing] C:\Program Files\TechSmith\Jing\Jing.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Indholdsfortegnelse i OneNote.onetoc2
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Blog det - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog det i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/DK/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.dk/s/v/45.19/uploader2.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: STSService - Unknown owner - C:\Program Files\SoundTaxi Media Suite\STSService.exe (file missing)
O23 - Service: TomTomHOMEService - Unknown owner - I:\test_wd\Dokumenter (Annika) wd\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe (file missing)

--
End of file - 9350 bytes

PS. Da jeg trykkede "kør" til HijackThis kom flg. meddelse:

For some reason your system denied write acces to the Hosts file.
If any hijacked domanins are in this file, Hijack This may NOT be able to fix this.

If that happens, you need to edit the file yourself. To do this, Click Start, Run and type:

notepad C:\Windows\System32\drivers\etc\hosts

and press Enter. Find the line(s) Hijack This reports and delete them. Save the file as "hosts". (With quotes), and reboot.

For Vista: Simply, exit Hijack This, right click on the HijackThis icon, choose "Run as administrator".

vi må prøve at have karise_larry på bannen, han kan prøve at se de forskellige logs igennem !

Under alle omstændigheder ->

Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

---

Ved du hvad dette er ? Og elsker/bruger det ? ->
Toolbar: &Accessibility Toolbar
Toolbar: Easy Photo Print


Ellers AFINSTALL !!!

---

Hej Karise_larry

Jeg er lidt i tvivl om hvad du vil have mig til med denne linie:
Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Men jeg kender godt muligheden :)

_______________________________________________________

Jeg har afinstalleret toolbaren fra Easy Photo Print, da det var noget der fulgte med min Epson printer. Jeg brugte Iobit uninstaller til dette.

Undervejs fik jeg igen igen den der latterlige popup med "ingen diskette" mindst 25 gange.
1. da jeg var færdig med at kører exe filen
2. Mindste 10 gange da der skulle liste programmer til uninstall
3 og igen undervejs i afintalleringen af toolbaren
_____________________

Jeg har desuden installeret Revo unistaller og er igang med at fjerne så mange programmer som overhovedet muligt.

Men i starten brugte jeg tilføj/fjern muligheden med windows og kan se i min programliste under start at der stadig ligger en masse mapper, fra programmer der burde være afinstalleret.

_______________________

Har du evt. brug for jeg kører nogle tidligere skanninger igen, for at du kan se en frisk log?

Lidt yderlige informationer :)

Jeg har som jeg kan se forskellige problemer med min PC og kan ikke gennemskue om de hænger sammen. Så jeg beskriver dem, for at I har de bedste informationer at arbejde ud fra.

1. Popuppen
- Kommer pt. ikke ved opstart af pcen, men ex. når jeg afinstallerer program (picasa 3) med  Revo uninstaller.
- Kom ligeledes da brugte IOBIT unistaller til toolbaren som beskrevet i ovenstående.


2. Fejl 1324
- når jeg afinstallerer et program med Revo uninstaller, så kommer der under afinstallationen en popup der siger:
Fejl 1324 Mappestien 'Dokumenter (Gitte) wd' indeholder et ugyldtigt tegn.
Dette har så vidt jeg har kunne læse mig til noget med registreringsdatabasen at gøre.
Mappen "Dokumenter (Gitte) wd" findes på min eksterne harddisk og eksisterer stadig.


3. Mystart i browser
Jeg har flere gange på det sidste været udsat for, at min startside og browser søgemaskine i Google Chrome er ændret til Mystart fra incredibar.
Dette er vidst noget browser crap jeg har fået ind, men har ikke fundet det "gode" forslag til hvordan jeg fjerner det. Vil helst ikke installeret noget som indeholder mere crap end jeg har i forvejen :)


Håber det kan hjælpe jer videre.

Mht punkt 3 i #26 ->

PS: IE er fin nok, hvis man 'behandler' den ordentlig. Her er lidt tips:

IE - Funktioner - Administerer Tilføjelsesprogrammer ->
Værktøjslinier og udvidelser:
Deaktiver de fleste elementer der.

IE - Funktioner - Administerer Tilføjelsesprogrammer ->
Søgemaskiner:
Hvis der står noget med Bing, Yahoo, Live, Msn, ...
så [Fjern] dem
Nederst "Find flere Søgemaskiner" og find Google og sæt den til [Standard].

IE - Funktioner - Administerer Tilføjelsesprogrammer ->
Acceleratorer:
Fjern alle elementer der (hvis nogle ?)

---

IE - Funktioner - Internet Indstillinger ->
Fanen Advanceret:
[ ] Genbrug vinduer ved start af genveje
[X] Tøm mappen Temporary Internet Files, når browser lukkes

---

Afinstall diverse IE Toolbar som du alligevel ikke bruger direkte:
[LiveToolbar]
[MSNToolbar]
[YahooToolbar]
[ASKToolbar]
[DeamonToolbar]
[...]
[...]

---

Hej Igen
Jeg har ikke svaret på din sidste tråd vedr. IE, da jeg har ventet på noget input omkring den fejl som tråden omhandler.

Men jeg har udført de ting du har beskrevet under IE, men har simpelthen haft svært ved starte IE op overhovedet. Min PC kører at hulen til og jeg har snart slettet alt hvad jeg kan komme i nærheden af.

Nogen forslag til hvad jeg kan gøre herfra?

Overvejer om jeg skal slette alt indhold på PC og så kører window ind igen. Men da det er et styresystem der fulgte med PC, og jeg derfor ikke har det på cd, er jeg i tvivl om hvordan jeg gendanner til fabriksindstillinger. Nogen input hertil?

Glem mit forrige indlæg :)

Jeg har besluttet at slette hele skidtet og starte på en frisk.
Jeg har kontaktet dem jeg har købt PCen af og fået besked på hvordan jeg installerer Wista igen bagefter.

Nu mangler jeg bare at hitte ud af, hvordan jeg sletter alt på PCen. Hvis du/I har et hurtigt link til en vejledning ville det være super, ellers forsøger jeg mig lige frem.

Løsningen blev at slette det hele og reinstallere.

Havde også denne som "Ny TAB" i google chrome - og KUN i google chrome, ikke i IE9, som er min primærer browser.

Googlede lidt rundt, uden og finde nogen hurtig og nem løsning.

Gik så ned i Start, og i feltet "Søge i alle programmer og filer" søgte jeg efter "incredibar"

Fandt 3 filer, og åbnede placeringen

Den første lå under 'C:\Program Files (x86)' i en mappe der hed "Prion" ?? (er slettet ny, så jeg kan ikke lige helt huske det.
Under denne var der en undermappe "New Tab", og igen herunder en text fil, men det link der blev åbner i google chrome

Slette hele mappen prio... ?? med undermapper/filer
Det fjernede den fra Google

Næste fil/mappe
C:\Program Files (x86)\Mozilla\...

I en undermappe lå en USER.DAT fil som indeholdt link til incredibar. Da jeg ikke har mozilla, slette jeg igen hele mappen

Sidste fil, var også en USER.DAT, som lå helt ude i roden C:\USER.DAT

Den blev også slettet.

Umiddelbart kan jeg ikke finde flere, og den giver mig ikke mere problemer :)

PS: Har "System Center 2012 End protection" (Firma PC), som ikke har meldt om virus / malware.

Derudover "renser" jeg ind imellem PC'en med "Advanced Systemcare 6", som heller ikke har fundet noget.

Så umiddelbart tror jeg den er lidt "harmløs", men ved og søge efter link til og fjerne den, kan man måske havde på en side, som måske råder en til og installere den virkelige "Virus/malware" for at "fjerne" den ?

I google.dk er første link, en "annonce" med link til

http://www.spywareremove.com/ (...)

Ser umiddelbart suspect ud.

Havde også denne som "Ny TAB" i google chrome - og KUN i google chrome, ikke i IE9, som er min primærer browser.

Googlede lidt rundt, uden og finde nogen hurtig og nem løsning.

Gik så ned i Start, og i feltet "Søge i alle programmer og filer" søgte jeg efter "incredibar"

Fandt 3 filer, og åbnede placeringen

Den første lå under 'C:\Program Files (x86)' i en mappe der hed "Prion" ?? (er slettet ny, så jeg kan ikke lige helt huske det.
Under denne var der en undermappe "New Tab", og igen herunder en text fil, men det link der blev åbner i google chrome

Slette hele mappen prio... ?? med undermapper/filer
Det fjernede den fra Google

Næste fil/mappe
C:\Program Files (x86)\Mozilla\...

I en undermappe lå en USER.DAT fil som indeholdt link til incredibar. Da jeg ikke har mozilla, slette jeg igen hele mappen

Sidste fil, var også en USER.DAT, som lå helt ude i roden C:\USER.DAT

Den blev også slettet.

Umiddelbart kan jeg ikke finde flere, og den giver mig ikke mere problemer :)

PS: Har "System Center 2012 End protection" (Firma PC), som ikke har meldt om virus / malware.

Derudover "renser" jeg ind imellem PC'en med "Advanced Systemcare 6", som heller ikke har fundet noget.

Så umiddelbart tror jeg den er lidt "harmløs", men ved og søge efter link til og fjerne den, kan man måske havde på en side, som måske råder en til og installere den virkelige "Virus/malware" for at "fjerne" den ?

I google.dk er første link, en "annonce" med link til

http://www.spywareremove.com/ (...)

Ser umiddelbart suspect ud.

Hov, kom til og kopiere den ind 2 gange - sorry

Jeg forsøger at lukke denne, da løsningen blev at jeg slettede alt indhold på computeren og startede forfra.