Jeg kigger på den nu.

Hent værktøjet About:Buster lavet af Rubber Ducky.
http://tools.zerosrealm.com/AboutBuster.zip
Opret en mappe på dit skrivebord, og pak About:Buster ud i denne mappe.

Enten skal du bruge et program til at få renset ud i Temp mm. eller gøre det manuelt

som senere vist.
Hent: http://www.spywarefri.dk/vaerktoj.htm#emptytemp
Og læs manualen til opsætning af programmet her:
http://www.spywarefri.dk/emptytempfolders.manual.htm

Hvis du vælger at bruge programmet, skal du installere og sætte det op med det samme.
Det er en god ide at printe manualen ud.

Udskriv også hele denne anvisning, da du skal af Nettet senere.

Når du gjort dette, skal du lade dem ligge lidt, for du skal bruge dem lidt senere.

———————————————————————————————————————————-

—————

Slå nu systemgendannelse fra.
Hvis du ikke ved, hvordan du gør det så kig her:
http://www.spywarefri.dk/virusscannere.htm#alle

———————————————————————————————————————————-

——————-

Du skal nu trække netstikket ud af din computer.

Brug “Taskmanager/procesliste” (Ctrl+Alt+Del) til at afslutte følgende processer hvis

du kan finde dem:

C:/WINDOWS/ipxr32.dll
C:/WINDOWS/system32/appev32.exe
C:/WINDOWS/system32/apidf.exe
C:/WINDOWS/system32/crxc.exe
C:/WINDOWS/system32/applr.exe
C:/WINDOWS/system32/atlaj.exe

——————————————————————————————————————————-

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge

ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er

meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at

lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

BEMÆRK: DU MÅ KUN FIXE DEM VI BEDER DIG OM

Fix disse:

O2 - BHO: (no name) - {34601DD7-1E8A-D921-D291-3E41DC92883F} - C:/WINDOWS/ipxr32.dll
O4 - HKLM/../Run: [appev32.exe] C:/WINDOWS/system32/appev32.exe
O4 - HKLM/../RunOnce: [apidf.exe] C:/WINDOWS/system32/apidf.exe
O4 - HKLM/../RunOnce: [crxc.exe] C:/WINDOWS/system32/crxc.exe
O4 - HKLM/../RunOnce: [applr.exe] C:/WINDOWS/system32/applr.exe
O4 - HKLM/../RunOnce: [atlaj.exe] C:/WINDOWS/system32/atlaj.exe

———————————————————————————————————————————-

——

Nu lukker du ALLE vinduer. Find den mappe hvori du lagde About:Buster. Kør programmet -

tryk ok til meddelelsen, tryk på start - Kopier den log, som kommer frem i den anden hvide

boks. Gem den i notesblok, da vi måske vil se den senere.
———————————————————————————————————————————-

——

Så skal vi lige være sikre på at du kan se alle filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved “Skjul beskyttede operativsystemfiler”.
Fjern flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis skjulte filer og mapper”.

——————————————————————————————————-

Okay nu skal der ryddes op i Temp filer m.m. Du kan enten bruge metoden som vist

herunder, eller bruge EmptyTempFolders. Ved hjælp af manualen, skal du nu slette alt i

Temp, Temporary Internet Files, History og tøm derefter din papirkurv.

Den ”manuelle løsning”
Slet alle filer/mapper i følgende mapper (IKKE hele mappen, KUN alle filer/mapper i

mappen)
C:/Windows/Temp/
C:/Documents and Settings/<Din bruger>/Local Settings/Temp/
C:/Documents and Settings/<Alle andre brugere>/Local Settings/Temp/
C:/Documents and Settings/<Din bruger>/Local Settings/Temporary Internet Files/
C:/Documents and Settings/<Alle andre brugere>/Local Settings/Temporary Internet Files/
Tøm din “Papirkurv”
(Gælder kun 2K og XP, i win98 er stierne anderledes)
—————————————————————————————————————————

Så får du lige et lille job. Åbn Notepad/Notesblok du finder det under - Start -

Tilbehør. Kopier det her med fed ind i Notepad/Notesblok:

del C:/WINDOWS/ipxr32.dll /f
del C:/WINDOWS/system32/appev32.exe /f
del C:/WINDOWS/system32/apidf.exe /f
del C:/WINDOWS/system32/crxc.exe /f
del C:/WINDOWS/system32/applr.exe /f
del C:/WINDOWS/system32/atlaj.exe /f

Gem filen som: clear.bat
I filtypen skal der stå ”Alle filer”
Klik derefter på gem.

Lukke ALLE vinduer - dobbeltklik på filen clear.bat

For en sikkerheds skyld skal du bagefter, tjekke om disse filer er blevet slettet. Hvis

de ikke er, prøv da at slette dem manuelt. Hvis du ikke kan slette dem, og der opstår

fejl, prøv da at trykke ”ctrl+alt+del” og afslut dem i ”Taskmanager” og prøv så at

slette dem.

—————————————————————————————————————-
Kør HijackThis igen og se om de ting du lige har slettet er kommet igen. Hvis de er

kommet igen, marker da disse filer igen ligesom før og fix dem, og kør About:Buster igen.
(At gøre dette to gange er ikke ualmindeligt)

Genstart (<——Dette skulle gerne være din første genstart efter vi startede)

Kør en ny scanning med Hijackthis, og kopiere en frisk log herind.

Hej Tak for hjælpen
Nu er min start side google før havde jeg MSN men det kan jeg ændre uden problemer

Her er den nye log fil:

Logfile of HijackThis v1.97.7
Scan saved at 23:52:21, on 28-06-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
c:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe
C:/Programmer/Fælles filer/Microsoft Shared/VS7Debug/mdm.exe
c:/Programmer/Norton AntiVirus/navapsvc.exe
C:/WINDOWS/System32/nvsvc32.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/Explorer.EXE
C:/windows/system/hpsysdrv.exe
C:/HP/KBD/KBD.EXE
C:/Programmer/Fælles filer/Sonic/Update Manager/sgtray.exe
C:/Programmer/Fælles filer/Symantec Shared/ccApp.exe
C:/Programmer/QuickTime/qttask.exe
C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb06.exe
C:/Programmer/ScanSoft/OmniPageSE/opware32.exe
C:/Programmer/Fælles filer/Real/Update_OB/realsched.exe
C:/WINDOWS/ALCXMNTR.EXE
C:/Programmer/MSN Messenger/MsnMsgr.Exe
C:/WINDOWS/System32/RUNDLL32.EXE
C:/WINDOWS/System32/rundll32.exe
C:/Ny mappe/Ny mappe/HijackThis.exe

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 5.0/Reader/ActiveX/AcroIEHelper.ocx
O2 - BHO: (no name) - {3A2045BF-D096-E7E4-A6C5-5AEB9397B93A} - C:/WINDOWS/system32/d3pa32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:/Programmer/MSN Toolbar/01.01.1629.0/da/msntb.dll
O4 - HKLM/../Run: [hpsysdrv] c:/windows/system/hpsysdrv.exe
O4 - HKLM/../Run: [HotKeysCmds] C:/WINDOWS/System32/hkcmd.exe
O4 - HKLM/../Run: [KBD] C:/HP/KBD/KBD.EXE
O4 - HKLM/../Run: [StorageGuard] “C:/Programmer/Fælles filer/Sonic/Update Manager/sgtray.exe” /r
O4 - HKLM/../Run: [Recguard] C:/WINDOWS/SMINST/RECGUARD.EXE
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [PS2] C:/WINDOWS/system32/ps2.exe
O4 - HKLM/../Run: [ccApp] “c:/Programmer/Fælles filer/Symantec Shared/ccApp.exe”
O4 - HKLM/../Run: [ccRegVfy] “c:/Programmer/Fælles filer/Symantec Shared/ccRegVfy.exe”
O4 - HKLM/../Run: [ShowShifter TVTV EPG Daemon] “C:/Programmer/Home Media Networks Limited/ShowShifter/TVTVD.exe”
O4 - HKLM/../Run: [Reminder] “C:/Windows/Creator/Remind_XP.exe”
O4 - HKLM/../Run: [QuickTime Task] “C:/Programmer/QuickTime/qttask.exe” -atboottime
O4 - HKLM/../Run: [NeroCheck] C:/WINDOWS/system32/NeroCheck.exe
O4 - HKLM/../Run: [HPDJ Taskbar Utility] C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb06.exe
O4 - HKLM/../Run: [Omnipage] C:/Programmer/ScanSoft/OmniPageSE/opware32.exe
O4 - HKLM/../Run: [WinVNC] “C:/Programmer/RealVNC/WinVNC/WinVNC.exe” -servicehelper
O4 - HKLM/../Run: [TkBellExe] “C:/Programmer/Fælles filer/Real/Update_OB/realsched.exe”  -osboot
O4 - HKLM/../Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU/../Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU/../Run: [MsnMsgr] “C:/Programmer/MSN Messenger/MsnMsgr.Exe” /background
O4 - HKCU/../Run: [Skype] “C:/Programmer/Skype/Phone/Skype.exe” /nosplash /minimized
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Jeg håber alt er i orden ny.
Jeg har stadigt pop ups, hvad kan i anbefale af programmer til dette og hvordan undgår jeg at jeg få en ny start side i fremtiden.

Mange tak for hjælpen
Højer_75

Hej Igen

Anden gang jeg logget på internettet åbnet følgende start side:
res://garhh.dll/index.html#96676

Og jeg har lige kørt en ny log fil:

Logfile of HijackThis v1.97.7
Scan saved at 00:02:26, on 29-06-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
c:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe
C:/Programmer/Fælles filer/Microsoft Shared/VS7Debug/mdm.exe
c:/Programmer/Norton AntiVirus/navapsvc.exe
C:/WINDOWS/System32/nvsvc32.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/Explorer.EXE
C:/windows/system/hpsysdrv.exe
C:/HP/KBD/KBD.EXE
C:/Programmer/Fælles filer/Symantec Shared/ccApp.exe
C:/Programmer/QuickTime/qttask.exe
C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb06.exe
C:/Programmer/ScanSoft/OmniPageSE/opware32.exe
C:/Programmer/Fælles filer/Real/Update_OB/realsched.exe
C:/WINDOWS/ALCXMNTR.EXE
C:/Programmer/MSN Messenger/MsnMsgr.Exe
C:/WINDOWS/System32/RUNDLL32.EXE
C:/WINDOWS/System32/rundll32.exe
C:/Ny mappe/Ny mappe/HijackThis.exe
C:/WINDOWS/addpf32.exe
C:/WINDOWS/crca32.exe
C:/Programmer/Outlook Express/msimn.exe
C:/Programmer/Messenger/msmsgs.exe
C:/Programmer/Internet Explorer/IEXPLORE.EXE

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Page = res://C:/WINDOWS/garhh.dll/sp.html#96676
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = res://garhh.dll/index.html#96676
R0 - HKLM/Software/Microsoft/Internet Explorer/Main,Start Page = res://garhh.dll/index.html#96676
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Search Page = res://C:/WINDOWS/garhh.dll/sp.html#96676
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Page_URL = res://garhh.dll/index.html#96676
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Search_URL = res://C:/WINDOWS/garhh.dll/sp.html#96676
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 5.0/Reader/ActiveX/AcroIEHelper.ocx
O2 - BHO: (no name) - {3A2045BF-D096-E7E4-A6C5-5AEB9397B93A} - C:/WINDOWS/system32/d3pa32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:/Programmer/MSN Toolbar/01.01.1629.0/da/msntb.dll
O4 - HKLM/../Run: [hpsysdrv] c:/windows/system/hpsysdrv.exe
O4 - HKLM/../Run: [HotKeysCmds] C:/WINDOWS/System32/hkcmd.exe
O4 - HKLM/../Run: [KBD] C:/HP/KBD/KBD.EXE
O4 - HKLM/../Run: [StorageGuard] “C:/Programmer/Fælles filer/Sonic/Update Manager/sgtray.exe” /r
O4 - HKLM/../Run: [Recguard] C:/WINDOWS/SMINST/RECGUARD.EXE
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [PS2] C:/WINDOWS/system32/ps2.exe
O4 - HKLM/../Run: [ccApp] “c:/Programmer/Fælles filer/Symantec Shared/ccApp.exe”
O4 - HKLM/../Run: [ccRegVfy] “c:/Programmer/Fælles filer/Symantec Shared/ccRegVfy.exe”
O4 - HKLM/../Run: [ShowShifter TVTV EPG Daemon] “C:/Programmer/Home Media Networks Limited/ShowShifter/TVTVD.exe”
O4 - HKLM/../Run: [Reminder] “C:/Windows/Creator/Remind_XP.exe”
O4 - HKLM/../Run: [QuickTime Task] “C:/Programmer/QuickTime/qttask.exe” -atboottime
O4 - HKLM/../Run: [NeroCheck] C:/WINDOWS/system32/NeroCheck.exe
O4 - HKLM/../Run: [HPDJ Taskbar Utility] C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb06.exe
O4 - HKLM/../Run: [Omnipage] C:/Programmer/ScanSoft/OmniPageSE/opware32.exe
O4 - HKLM/../Run: [WinVNC] “C:/Programmer/RealVNC/WinVNC/WinVNC.exe” -servicehelper
O4 - HKLM/../Run: [TkBellExe] “C:/Programmer/Fælles filer/Real/Update_OB/realsched.exe”  -osboot
O4 - HKLM/../Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM/../Run: [crca32.exe] C:/WINDOWS/crca32.exe
O4 - HKCU/../Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU/../Run: [MsnMsgr] “C:/Programmer/MSN Messenger/MsnMsgr.Exe” /background
O4 - HKCU/../Run: [Skype] “C:/Programmer/Skype/Phone/Skype.exe” /nosplash /minimized
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Kan i hjælpe mig igen.

Svar til i morgen aften vil være godt nok, da jeg skal tidlig op i morgen.
På forhånd tak igen.

Mvh.
Højer_75

Hej Højer

Du er nu ikke helt ren endnu. Du skal nok få en masse råd, inden vi slipper dig af syne igen.

Kør en scanning med Hijackthis, så du kan se alle filer.

Det er disse, som skal fixes:

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01

O2 - BHO: (no name) - {3A2045BF-D096-E7E4-A6C5-5AEB9397B93A} - C:/WINDOWS/system32/d3pa32.dll

O4 - HKLM/../Run: [Reminder] “C:/Windows/Creator/Remind_XP.exe”
—————————————————————————————————-
Dem her kan du også med fordel fixe. De forsvinder ikke, kun fra run, og her ligger de bare og sluger dine kræfter, og kan alle nås via start - programmer:
O4 - HKLM/../Run: [QuickTime Task] “C:/Programmer/QuickTime/qttask.exe” -atboottime
O4 - HKLM/../Run: [NeroCheck] C:/WINDOWS/system32/NeroCheck.exe
O4 - HKLM/../Run: [TkBellExe] “C:/Programmer/Fælles filer/Real/Update_OB/realsched.exe” -osboot
O4 - Global Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE
—————————————————————————————————-

For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved “Skjul beskyttede operativsystemfiler”.
Fjern flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis skjulte filer og mapper”.

Genstart i fejlsikret tilstand søg og slet det med fed:
C:/WINDOWS/system32/d3pa32.dll - - tjek lige om der ligger denne rest her.

Genstart din computer.
Du skal også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware

Genstart din computer, kør en ny scanning med HijackThis, kopier en ny log herind til tjek.

Hej
Så er jeg tilbage igen, jeg har gjort som ovenstående og her min nye log fil:

Logfile of HijackThis v1.97.7
Scan saved at 17:16:50, on 29-06-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
c:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe
C:/Programmer/Fælles filer/Microsoft Shared/VS7Debug/mdm.exe
c:/Programmer/Norton AntiVirus/navapsvc.exe
C:/WINDOWS/System32/nvsvc32.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/Explorer.EXE
C:/windows/system/hpsysdrv.exe
C:/HP/KBD/KBD.EXE
C:/Programmer/Fælles filer/Sonic/Update Manager/sgtray.exe
C:/Programmer/Fælles filer/Symantec Shared/ccApp.exe
C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb06.exe
C:/Programmer/ScanSoft/OmniPageSE/opware32.exe
C:/WINDOWS/ALCXMNTR.EXE
C:/WINDOWS/crca32.exe
C:/WINDOWS/System32/RUNDLL32.EXE
C:/WINDOWS/System32/rundll32.exe
C:/Ny mappe/Ny mappe/HijackThis.exe
C:/Programmer/Outlook Express/msimn.exe
C:/Programmer/Messenger/msmsgs.exe
C:/Programmer/Internet Explorer/iexplore.exe
C:/WINDOWS/apiza.exe

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Page = res://C:/WINDOWS/rmbcz.dll/sp.html#96676
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = res://rmbcz.dll/index.html#96676
R0 - HKLM/Software/Microsoft/Internet Explorer/Main,Start Page = res://rmbcz.dll/index.html#96676
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Search Page = res://C:/WINDOWS/rmbcz.dll/sp.html#96676
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Page_URL = res://rmbcz.dll/index.html#96676
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Search_URL = res://C:/WINDOWS/rmbcz.dll/sp.html#96676
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 5.0/Reader/ActiveX/AcroIEHelper.ocx
O2 - BHO: (no name) - {6C710FD2-C936-C021-5FC3-81DF7937350B} - C:/WINDOWS/system32/javaan32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:/Programmer/MSN Toolbar/01.01.1629.0/da/msntb.dll
O4 - HKLM/../Run: [hpsysdrv] c:/windows/system/hpsysdrv.exe
O4 - HKLM/../Run: [HotKeysCmds] C:/WINDOWS/System32/hkcmd.exe
O4 - HKLM/../Run: [KBD] C:/HP/KBD/KBD.EXE
O4 - HKLM/../Run: [StorageGuard] “C:/Programmer/Fælles filer/Sonic/Update Manager/sgtray.exe” /r
O4 - HKLM/../Run: [Recguard] C:/WINDOWS/SMINST/RECGUARD.EXE
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [PS2] C:/WINDOWS/system32/ps2.exe
O4 - HKLM/../Run: [ccApp] “c:/Programmer/Fælles filer/Symantec Shared/ccApp.exe”
O4 - HKLM/../Run: [ccRegVfy] “c:/Programmer/Fælles filer/Symantec Shared/ccRegVfy.exe”
O4 - HKLM/../Run: [ShowShifter TVTV EPG Daemon] “C:/Programmer/Home Media Networks Limited/ShowShifter/TVTVD.exe”
O4 - HKLM/../Run: [HPDJ Taskbar Utility] C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb06.exe
O4 - HKLM/../Run: [Omnipage] C:/Programmer/ScanSoft/OmniPageSE/opware32.exe
O4 - HKLM/../Run: [WinVNC] “C:/Programmer/RealVNC/WinVNC/WinVNC.exe” -servicehelper
O4 - HKLM/../Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM/../Run: [crca32.exe] C:/WINDOWS/crca32.exe
O4 - HKCU/../Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU/../Run: [MsnMsgr] “C:/Programmer/MSN Messenger/MsnMsgr.Exe” /background
O4 - HKCU/../Run: [Skype] “C:/Programmer/Skype/Phone/Skype.exe” /nosplash /minimized
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Håber det siger bedre ud?

Mvh.
Højer_75

Hej

Er der nogle af der få tid til at hjælpe mig i dag, evt. skriv ca. tidspunkt så jeg skal sidde foran computere hele aften. Vi kan evt. også aftale en anden dag.

Mvh.
Højer_75

Hmm, vi prøver lige denne vejledning igen.

Hent værktøjet About:Buster lavet af Rubber Ducky.
http://tools.zerosrealm.com/AboutBuster.zip
Opret en mappe på dit skrivebord, og pak About:Buster ud i denne mappe.

Enten skal du bruge et program til at få renset ud i Temp mm. eller gøre det manuelt som senere vist.
Hent: http://www.spywarefri.dk/vaerktoj.htm#emptytemp
Og læs manualen til opsætning af programmet her:
http://www.spywarefri.dk/emptytempfolders.manual.htm

Hvis du vælger at bruge programmet, skal du installere og sætte det op med det samme.
Det er en god ide at printe manualen ud.

Udskriv også hele denne anvisning, da du skal af Nettet senere.

Når du gjort dette, skal du lade dem ligge lidt, for du skal bruge dem lidt senere.

————————————————————————————————————————————————-

Slå nu systemgendannelse fra.
Hvis du ikke ved, hvordan du gør det så kig her:
http://www.spywarefri.dk/virusscannere.htm#alle

——————————————————————————————————————————————————

Du skal nu trække netstikket ud af din computer.

Brug “Taskmanager/procesliste” (Ctrl+Alt+Del) til at afslutte følgende processer hvis du kan finde dem:
C:/WINDOWS/system32/javaan32.dll
C:/WINDOWS/crca32.exe

——————————————————————————————————————————-

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

BEMÆRK: DU MÅ KUN FIXE DEM VI BEDER DIG OM

Fix disse:

O2 - BHO: (no name) - {6C710FD2-C936-C021-5FC3-81DF7937350B} - C:/WINDOWS/system32/javaan32.dll
O4 - HKLM/../Run: [crca32.exe] C:/WINDOWS/crca32.exe

—————————————————————————————————————————————-

Nu lukker du ALLE vinduer. Find den mappe hvori du lagde About:Buster. Kør programmet - tryk ok til meddelelsen, tryk på start - Kopier den log, som kommer frem i den anden hvide boks. Gem den i notesblok, da vi måske vil se den senere.
—————————————————————————————————————————————-

Så skal vi lige være sikre på at du kan se alle filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved “Skjul beskyttede operativsystemfiler”.
Fjern flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis skjulte filer og mapper”.

——————————————————————————————————-

Okay nu skal der ryddes op i Temp filer m.m. Du kan enten bruge metoden som vist herunder, eller bruge EmptyTempFolders. Ved hjælp af manualen, skal du nu slette alt i Temp, Temporary Internet Files, History og tøm derefter din papirkurv.

Den ”manuelle løsning”
Slet alle filer/mapper i følgende mapper (IKKE hele mappen, KUN alle filer/mapper i mappen)
C:/Windows/Temp/
C:/Documents and Settings/<Din bruger>/Local Settings/Temp/
C:/Documents and Settings/<Alle andre brugere>/Local Settings/Temp/
C:/Documents and Settings/<Din bruger>/Local Settings/Temporary Internet Files/
C:/Documents and Settings/<Alle andre brugere>/Local Settings/Temporary Internet Files/
Tøm din “Papirkurv”
(Gælder kun 2K og XP, i win98 er stierne anderledes)
—————————————————————————————————————————

Så får du lige et lille job. Åbn Notepad/Notesblok du finder det under - Start - Tilbehør. Kopier det her med fed ind i Notepad/Notesblok:

del C:/WINDOWS/crca32.exe /f
del C:/WINDOWS/system32/javaan32.dll /f

Gem filen som: clear.bat
I filtypen skal der stå ”Alle filer”
Klik derefter på gem.

Lukke ALLE vinduer - dobbeltklik på filen clear.bat

For en sikkerheds skyld skal du bagefter, tjekke om disse filer er blevet slettet. Hvis de ikke er, prøv da at slette dem manuelt. Hvis du ikke kan slette dem, og der opstår fejl, prøv da at trykke ”ctrl+alt+del” og afslut dem i ”Taskmanager” og prøv så at slette dem.

—————————————————————————————————————-
Kør HijackThis igen og se om de ting du lige har slettet er kommet igen. Hvis de er kommet igen, marker da disse filer igen ligesom før og fix dem, og kør About:Buster igen .
(At gøre dette to gange er ikke ualmindeligt)

Genstart (<——Dette skulle gerne være din første genstart efter vi startede)

Kør en ny scanning med Hijackthis, og kopiere en frisk log herind.

angående et tidspunkt, det er umuligt at sige, lige nu mangler jeg 104 mails fra forum, men vi skal nok holde øje med dig.

Hej Igen

Så har gennem gået ovenstående og det gik udmærket. Man bliver bedre og bedre.

Da jeg genstart kom der en dialogboks frem og sagde at den ikke kunne finde:
C:/windows/ipkj32.exe og man skulle prøve at skrive det igen eller søg efter filen???? og jeg har kun genstartet maskinen??

Nå her er min nye log fil:

Logfile of HijackThis v1.97.7
Scan saved at 20:05:17, on 29-06-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
c:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe
C:/Programmer/Fælles filer/Microsoft Shared/VS7Debug/mdm.exe
c:/Programmer/Norton AntiVirus/navapsvc.exe
C:/WINDOWS/System32/nvsvc32.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/Explorer.EXE
C:/windows/system/hpsysdrv.exe
C:/HP/KBD/KBD.EXE
C:/Programmer/Fælles filer/Sonic/Update Manager/sgtray.exe
C:/Programmer/Fælles filer/Symantec Shared/ccApp.exe
C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb06.exe
C:/Programmer/ScanSoft/OmniPageSE/opware32.exe
C:/WINDOWS/ALCXMNTR.EXE
C:/WINDOWS/System32/RUNDLL32.EXE
C:/WINDOWS/System32/rundll32.exe
C:/Ny mappe/Ny mappe/HijackThis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 5.0/Reader/ActiveX/AcroIEHelper.ocx
O2 - BHO: (no name) - {0B649B1D-1991-3800-5A4C-D99061C9C13A} - C:/WINDOWS/ipmc32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:/Programmer/MSN Toolbar/01.01.1629.0/da/msntb.dll
O4 - HKLM/../Run: [hpsysdrv] c:/windows/system/hpsysdrv.exe
O4 - HKLM/../Run: [HotKeysCmds] C:/WINDOWS/System32/hkcmd.exe
O4 - HKLM/../Run: [KBD] C:/HP/KBD/KBD.EXE
O4 - HKLM/../Run: [StorageGuard] “C:/Programmer/Fælles filer/Sonic/Update Manager/sgtray.exe” /r
O4 - HKLM/../Run: [Recguard] C:/WINDOWS/SMINST/RECGUARD.EXE
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [PS2] C:/WINDOWS/system32/ps2.exe
O4 - HKLM/../Run: [ccApp] “c:/Programmer/Fælles filer/Symantec Shared/ccApp.exe”
O4 - HKLM/../Run: [ccRegVfy] “c:/Programmer/Fælles filer/Symantec Shared/ccRegVfy.exe”
O4 - HKLM/../Run: [ShowShifter TVTV EPG Daemon] “C:/Programmer/Home Media Networks Limited/ShowShifter/TVTVD.exe”
O4 - HKLM/../Run: [HPDJ Taskbar Utility] C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb06.exe
O4 - HKLM/../Run: [Omnipage] C:/Programmer/ScanSoft/OmniPageSE/opware32.exe
O4 - HKLM/../Run: [WinVNC] “C:/Programmer/RealVNC/WinVNC/WinVNC.exe” -servicehelper
O4 - HKLM/../Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU/../Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU/../Run: [MsnMsgr] “C:/Programmer/MSN Messenger/MsnMsgr.Exe” /background
O4 - HKCU/../Run: [Skype] “C:/Programmer/Skype/Phone/Skype.exe” /nosplash /minimized
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Ser frem til at høre fra dig igen, og ja 104 mails er sku mange, så i må have meget travlt og jeg vil hel klart anbefale jeg til andre hvis de har lignede problemer som mig.
Forløbig mange tak for hjælpen.

Mvh.
En glad og tilfreds Højer_75

Du må på intet tidspunkt i denne vejledning genstarte.
Find denne fil i joblisten og afslut processen:
C:/WINDOWS/ipmc32.dll
Tjek om der ligger en .exe fil med samme navn.
Højreklik på ipmc32.dll, skriv ned hvornår den er oprettet, dato og tidspunkt.
Gå så ind i C:/windows skift mappevisning til detaljer, marker ipmc32.dll og klik på Ændret den øverst i vinduet, se om der ligger flere filer fra nøjagtigt samme tidspunkt, gør der det, slet dem.
Tjek for filer oprettet på tidspunktet i C:/windows/system og C:/windows/system32 er der nogle skal de også slettes.
Fix så linien her:
O2 - BHO: (no name) - {0B649B1D-1991-3800-5A4C-D99061C9C13A} - C:/WINDOWS/ipmc32.dll

Så genstarter du og kommer med en ny og forhåbentlig sidste log.

Hej Fromsej

Så er jeg tilbage igen.

Jeg kunne ikke finde Impc32.dll eller exe. heller ikke den line jeg skulle fixe.
Man jeg har også mens jeg har ventet kørt Først Ad-aware, der lå en masse jeg har slettet.
Bagefter kørt jeg Spybot der var ikke noget og til sidst About buster.

Men her er en dugfrisk log fil:

Logfile of HijackThis v1.97.7
Scan saved at 22:19:36, on 29-06-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
c:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe
C:/Programmer/Fælles filer/Microsoft Shared/VS7Debug/mdm.exe
c:/Programmer/Norton AntiVirus/navapsvc.exe
C:/WINDOWS/System32/nvsvc32.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/Explorer.EXE
C:/windows/system/hpsysdrv.exe
C:/HP/KBD/KBD.EXE
C:/Programmer/Fælles filer/Symantec Shared/ccApp.exe
C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb06.exe
C:/Programmer/ScanSoft/OmniPageSE/opware32.exe
C:/WINDOWS/ALCXMNTR.EXE
C:/WINDOWS/System32/RUNDLL32.EXE
C:/WINDOWS/System32/rundll32.exe
C:/Programmer/Messenger/msmsgs.exe
C:/Ny mappe/Ny mappe/HijackThis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.msn.dk/
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 5.0/Reader/ActiveX/AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:/Programmer/MSN Toolbar/01.01.1629.0/da/msntb.dll
O4 - HKLM/../Run: [hpsysdrv] c:/windows/system/hpsysdrv.exe
O4 - HKLM/../Run: [HotKeysCmds] C:/WINDOWS/System32/hkcmd.exe
O4 - HKLM/../Run: [KBD] C:/HP/KBD/KBD.EXE
O4 - HKLM/../Run: [StorageGuard] “C:/Programmer/Fælles filer/Sonic/Update Manager/sgtray.exe” /r
O4 - HKLM/../Run: [Recguard] C:/WINDOWS/SMINST/RECGUARD.EXE
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [PS2] C:/WINDOWS/system32/ps2.exe
O4 - HKLM/../Run: [ccApp] “c:/Programmer/Fælles filer/Symantec Shared/ccApp.exe”
O4 - HKLM/../Run: [ccRegVfy] “c:/Programmer/Fælles filer/Symantec Shared/ccRegVfy.exe”
O4 - HKLM/../Run: [ShowShifter TVTV EPG Daemon] “C:/Programmer/Home Media Networks Limited/ShowShifter/TVTVD.exe”
O4 - HKLM/../Run: [HPDJ Taskbar Utility] C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb06.exe
O4 - HKLM/../Run: [Omnipage] C:/Programmer/ScanSoft/OmniPageSE/opware32.exe
O4 - HKLM/../Run: [WinVNC] “C:/Programmer/RealVNC/WinVNC/WinVNC.exe” -servicehelper
O4 - HKLM/../Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU/../Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU/../Run: [MsnMsgr] “C:/Programmer/MSN Messenger/MsnMsgr.Exe” /background
O4 - HKCU/../Run: [Skype] “C:/Programmer/Skype/Phone/Skype.exe” /nosplash /minimized
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Mvh. Højer_75

Hej Fromsej

Jeg vil lige sige godnat og hvis du når at kigge på min log fil er det bare helt OK.
Jeg vender tilbage i morgen efter fyraften ser dit svar hvis du har noget det.
forløbig tak for hjælpen.
Mvh.
Højer_75

Det glæder mig meget at give dig denne meddelelse.
Det pyntede, din log er ren, du kan genaktivere systemgendannelse og sætte filvisning til normal.
For at holde den ren kan du kigge på vores pakke til formålet.
http://www.spywarefri.dk/pakken.htm
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.

Hej Fromsej

Mange tak for hjælpen, jeg tror ikke jeg kunne have gjort bare det nær så godt uden Jeres hjælp.

Jeg vil kigge på din henvisning omkring programerne og evt. invenstere i noget af det.

Mvh.
Højer_75

Velbekomme, godt vi kunne hjælpe.
Hvis du vil investere i sikkerhedsprogrammer, så vil jeg godt anbefale Spysweeper og Bitguard, med spysweeper behøver du ikke spywareguard, Spywareblaster og IE-Spyad, som er freeware.
Køber du de to, er du rigtigt godt garderet, det er du også med gratisprogrammerne, men det andet er trods alt bedre.
De kan købes her:
http://www.spywarefri.dk/softwareshop.htm
Så støtter du også spywarefri samtidigt.

Jeg lukker her, får du brug for os igen, kender du adressen.