Hej Søren_1 og velkommen til Spywarefri

Der er da en lille bitte smule.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:  http://www.spywarefri.dk/virusscannere.htm#alle

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab

Dem her kan du også med fordel fixe. De forsvinder ikke, kun fra run, og her ligger de bare og sluger dine kræfter:

O4 - HKLM/../Run: [IgfxTray] C:/WINDOWS/System32/igfxtray.exe
O4 - HKLM/../Run: [Share-to-Web Namespace Daemon] C:/Programmer/Hewlett-Packard/HP Share-to-Web/hpgs2wnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE

Genstart din computer.
Du skal også lige hente og installere programmet Ad-aware. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Og så skulle din maskine være helt ren.

Sikker surfing på Nettet, så kig her i vores pakke: http://www.spywarefri.dk/pakken.htm

ok.. prøver ad og vender tilbage med en melding.
Har kørt scanning med adaware og spybot inden jeg tog loggen.

Så skulle det være fixed…

Logfile of HijackThis v1.97.7
Scan saved at 23:19:38, on 04-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
C:/PROGRA~1/F-Secure/BackWeb/7681197/Program/SERVIC~1.EXE
C:/Programmer/F-Secure/Anti-Virus/fsgk32st.exe
C:/Programmer/F-Secure/Anti-Virus/FSGK32.EXE
C:/Programmer/F-Secure/Anti-Virus/fssm32.exe
C:/WINDOWS/System32/svchost.exe
C:/Programmer/F-Secure/Common/FSMA32.EXE
C:/Programmer/F-Secure/BackWeb/7681197/Program/BackWeb-7681197.exe
C:/Programmer/F-Secure/Common/FSMB32.EXE
C:/Programmer/F-Secure/Common/FCH32.EXE
C:/Programmer/F-Secure/Common/FAMEH32.EXE
C:/Programmer/F-Secure/Common/FNRB32.EXE
C:/Programmer/F-Secure/Common/FIH32.EXE
C:/Programmer/F-Secure/Anti-Virus/fsav32.exe
C:/WINDOWS/Explorer.EXE
C:/WINDOWS/System32/hkcmd.exe
C:/Programmer/F-Secure/Common/FSM32.EXE
C:/Programmer/Logitech/Video/LogiTray.exe
C:/Programmer/Messenger Plus! 2/MsgPlus.exe
C:/WINDOWS/System32/ctfmon.exe
C:/Programmer/Messenger/msmsgs.exe
C:/Programmer/UltimateZip 2.7/uzqkst.exe
C:/WINDOWS/System32/LVComS.exe
C:/hijack/hijackthis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.ni.dk/
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 6.0/Reader/ActiveX/AcroIEHelper.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O4 - HKLM/../Run: [HotKeysCmds] C:/WINDOWS/System32/hkcmd.exe
O4 - HKLM/../Run: [F-Secure Manager] “C:/Programmer/F-Secure/Common/FSM32.EXE” /splash
O4 - HKLM/../Run: [LogitechVideoRepair] C:/Programmer/Logitech/Video/ISStart.exe
O4 - HKLM/../Run: [LogitechVideoTray] C:/Programmer/Logitech/Video/LogiTray.exe
O4 - HKLM/../Run: [MessengerPlus2] “C:/Programmer/Messenger Plus! 2/MsgPlus.exe”
O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe
O4 - HKCU/../Run: [MSMSGS] “C:/Programmer/Messenger/msmsgs.exe” /background
O4 - Startup: UltimateZip Quick Start.lnk = C:/Programmer/UltimateZip 2.7/uzqkst.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: Windows Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.hssyd.dk/media/msrdp.cab

Hej Søren_1

Det ser godt ud, du blev helt ren. Så syntes jeg du skal kigge i den pakke, så er du virkelig sikker på Nettet.

Jeg afslutter tråden, skulle du få brug for os igen, så opretter du bare et nyt spørgsmål.