Hej olemerethe og velkommen til spywarefri

Nu skal jeg tjekke din log. Jeg vender tilbage med svar.

Hej igen

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:  http://www.spywarefri.dk/virusscannere.htm#alle

Gå i start – kør – tilføj/fjern prg. Find og fjern prg. Hotbar

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er denne, som skal fixes:

R0 - HKLM/Software/Microsoft/Internet Explorer/Search,SearchAssistant = http://www.hotbar.com/dyn/hotbar/3.0/sb_searchPageHome.htm

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:/PROGRAMMER/HOTBAR/BIN/4.4.2.0/HBHOSTIE.DLL

O3 - Toolbar: &Hotbar; - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:/PROGRAMMER/HOTBAR/BIN/4.4.2.0/HBHOSTIE.DLL

O4 - HKLM/../Run: [Hotbar] C:/PROGRAMMER/HOTBAR/BIN/4.4.2.0/HBINST.EXE /Upgrade
O9 - Extra ‘Tools’ menuitem: MSN Messenger Service (HKLM)

————————————————————————————————

Genstart i fejlsikret tilstand søg og slet:
C:/PROGRAMMER/HOTBAR/BIN/4.4.2.0/HBINST.EXE

Inden du skal finde og slette disse filer i fejlsikret tilstand, så følg denne vejledning:
Win2K og XP.
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved “Skjul beskyttede operativsystemfiler”.
Fjern flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis skjulte filer og mapper”.

Genstart din computer.
Du skal også lige hente og installere programmet Ad-aware. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Genstart din computer, kør en ny scanning med HijackThis, kopier en ny log herind til tjek.

Kære Spywarefri
Vi har først nu fået hjælp til at rengøre computeren, men håber at I bærer over med os, for den lange svartid. Men nu er vi klar med en ny log.

Logfile of HijackThis v1.97.7
Scan saved at 17:16:21, on 05-04-2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/SYSTEM/KERNEL32.DLL
C:/WINDOWS/SYSTEM/MSGSRV32.EXE
C:/WINDOWS/SYSTEM/mmtask.tsk
C:/WINDOWS/SYSTEM/MPREXE.EXE
C:/WINDOWS/SYSTEM/MSTASK.EXE
C:/PROGRAMMER/NORMAN/NVC/BIN/ZANDA.EXE
C:/WINDOWS/SYSTEM/STIMON.EXE
C:/WINDOWS/EXPLORER.EXE
C:/PROGRAMMER/NORMAN/NVC/BIN/CCLAW.EXE
C:/PROGRAMMER/NORMAN/NVC/BIN/NVCSCHED.EXE
C:/PROGRAMMER/NORMAN/NVC/BIN/NJEEVES.EXE
C:/PROGRAMMER/NORMAN/NVC/BIN/NIP.EXE
C:/WINDOWS/TASKMON.EXE
C:/WINDOWS/SYSTEM/SYSTRAY.EXE
C:/WINDOWS/CARPSERV.EXE
C:/PROGRAMMER/NORMAN/NVC/BIN/ZLH.EXE
C:/PROGRAMMER/CREATIVE/SHARED FILES/CAMTRAY.EXE
C:/WINDOWS/SYSTEM/WMIEXE.EXE
C:/PROGRAMMER/NORMAN/NVC/BIN/NYMSE.EXE
C:/WINDOWS/SYSTEM/RESTORE/STMGR.EXE
C:/PROGRAMMER/SKYPE/PHONE/SKYPE.EXE
C:/PROGRAMMER/NORMAN/NVC/BIN/NPFMSG2.EXE
C:/PROGRAMMER/INCREDIMAIL/BIN/IMAPP.EXE
C:/WINDOWS/SKRIVEBORD/HIJACKTHIS.EXE

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = http://find.tdconline.dk/msie_google.php
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:/PROGRAMMER/POPUPPOPPER/POPLIB.DLL
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/SYSTEM/MSDXM.OCX
O4 - HKLM/../Run: [ScanRegistry] C:/WINDOWS/scanregw.exe /autorun
O4 - HKLM/../Run: [TaskMonitor] C:/WINDOWS/taskmon.exe
O4 - HKLM/../Run: [PCHealth] C:/WINDOWS/PCHealth/Support/PCHSchd.exe -s
O4 - HKLM/../Run: [SystemTray] SysTray.Exe
O4 - HKLM/../Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM/../Run: [CARPService] carpserv.exe
O4 - HKLM/../Run: [Norman ZANDA] C:/PROGRAMMER/NORMAN/NVC/BIN/ZLH.EXE /LOAD /SPLASH
O4 - HKLM/../Run: [Creative WebCam Tray] C:/PROGRAMMER/CREATIVE/SHARED FILES/CamTray.exe
O4 - HKLM/../RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM/../RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM/../RunServices: [*StateMgr] C:/WINDOWS/System/Restore/StateMgr.exe
O4 - HKLM/../RunServices: [Norman ZANDA] C:/PROGRAMMER/NORMAN/NVC/BIN/ZANDA.EXE /LOAD
O4 - HKLM/../RunServices: [StillImageMonitor] C:/WINDOWS/SYSTEM/STIMON.EXE
O4 - HKCU/../Run: [IncrediMail] C:/PROGRA~1/INCRED~1/bin/IncMail.exe /c
O4 - HKCU/../Run: [Skype] “C:/PROGRAMMER/SKYPE/PHONE/SKYPE.EXE” /nosplash /minimized
O4 - Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE
O8 - Extra context menu item: &Add; animation to IncrediMail Style Box - C:/PROGRA~1/INCRED~1/bin/resources/WebMenuImg.htm
O9 - Extra button: Related (HKLM)
O9 - Extra ‘Tools’ menuitem: Show &Related; Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: PopupPopper Kontrol Panel (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tdconline.dk/start
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37896.2391550926

På snarlig genhør
Olemerethe

Jeres log er ren

Denne linie kunne I også fixe, da programmet er overflødigt og blot tager ressourcer fra computeren og sinker opstarten:

O4 - Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE

... men det er en lille detalje.

I skal lige have et par gode råd om sikker surfing med på vejen:

http://www.spywarefri.dk/pakken.htm

God fornøjelse

Kære Spywarefri
Tusind tak for hjælpen. Og jeg installerer nu anbefalede programmer.
Jeg er glad for assistancen.
Venlig hilsen
Olemerethe

Du/I er velkommen

Vi kalder problemet for løst og låser tråden - du starter bare et nyt emne, hvis der er andre spørgsmål.