Hej
Nu er jeg ved at blive optimist igen, men h… d. k… hvor er der sorteret meget væk.
Her kommer en ny log:
Logfile of HijackThis v1.98.1
Scan saved at 22:36:46, on 23-08-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:/WINDOWS/SYSTEM/KERNEL32.DLL
C:/WINDOWS/SYSTEM/MSGSRV32.EXE
C:/WINDOWS/SYSTEM/MPREXE.EXE
C:/WINDOWS/SYSTEM/mmtask.tsk
C:/WINDOWS/SYSTEM/MSTASK.EXE
C:/WINDOWS/SYSTEM/MDM.EXE
C:/PROGRAMMER/FæLLES FILER/SYMANTEC SHARED/CCSETMGR.EXE
C:/PROGRAMMER/FæLLES FILER/SYMANTEC SHARED/CCEVTMGR.EXE
C:/WINDOWS/EXPLORER.EXE
C:/WINDOWS/TASKMON.EXE
C:/WINDOWS/SYSTEM/SYSTRAY.EXE
C:/WINDOWS/SYSTEM/ATIPTAAA.EXE
C:/PROGRAMMER/HEWLETT-PACKARD/UDVIDET TASTATUR/HPMMKBD.EXE
C:/MOUSE/SYSTEM/EM_EXEC.EXE
C:/PROGRAMMER/HP/SMART/SMARTALERTS.EXE
C:/WINDOWS/SYSTEM/QTTASK.EXE
C:/WINDOWS/SYSTEM/USBTAPNP.EXE
C:/PROGRAMMER/FæLLES FILER/SYMANTEC SHARED/CCAPP.EXE
C:/PROGRAMMER/FæLLES FILER/EFAX/DLLCMD32.EXE
C:/JETSUITE/JETSTAT.EXE
C:/WINDOWS/SYSTEM/WMIEXE.EXE
C:/PROGRAMMER/MICROSOFT OFFICE/OFFICE/1030/MSOFFICE.EXE
C:/JETSUITE/JSFMAN.EXE
C:/WINDOWS/SYSTEM/TAPISRV.EXE
C:/PROGRAMMER/INTERNET EXPLORER/IEXPLORE.EXE
C:/WINDOWS/SYSTEM/DDHELP.EXE
C:/WINDOWS/SYSTEM/PSTORES.EXE
C:/WINDOWS/SKRIVEBORD/HIJACKTHIS/HIJACKTHIS.EXE

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Local Page =
R0 - HKLM/Software/Microsoft/Internet Explorer/Main,Local Page =
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Internet Explorer leveret af Tele Danmark
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
F1 - win.ini: run=C:/WINDOWS/hpfsched.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/PROGRAMMER/ADOBE/ACROBAT 5.0/READER/ACTIVEX/ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/SYSTEM/MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O4 - HKLM/../Run: [Job-oversigt] c:/windows/taskmon.exe
O4 - HKLM/../Run: [SystemTray] systray.exe
O4 - HKLM/../Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM/../Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM/../Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM/../Run: [HpMmKbd] “C:/Programmer/Hewlett-Packard/Udvidet tastatur/HpMmKbd.exe”
O4 - HKLM/../Run: [EM_EXEC] c:/mouse/system/em_exec.exe
O4 - HKLM/../Run: [SMARTAlerts] C:/Programmer/HP/SMART/SMARTAlerts.exe
O4 - HKLM/../Run: [QuickTime Task] C:/WINDOWS/SYSTEM/QTTASK.EXE
O4 - HKLM/../Run: [USBTA] c:/windows/system/usbtapnp.exe
O4 - HKLM/../Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM/../Run: [ccApp] “c:/Programmer/Fælles filer/Symantec Shared/ccApp.exe”
O4 - HKLM/../Run: [mwavscan] “C:/WINDOWS/TEMP/MWAVSCAN.COM” /s
O4 - HKLM/../RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM/../RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM/../RunServices: [Planlægningsagent] c:/windows/SYSTEM/mstask.exe
O4 - HKLM/../RunServices: [Machine Debug Manager] C:/WINDOWS/SYSTEM/MDM.EXE
O4 - HKLM/../RunServices: [ScriptBlocking] “C:/Programmer/Fælles filer/Symantec Shared/Script Blocking/SBServ.exe” -reg
O4 - HKLM/../RunServices: [ccSetMgr] “c:/Programmer/Fælles filer/Symantec Shared/ccSetMgr.exe”
O4 - HKLM/../RunServices: [ccEvtMgr] “c:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe”
O4 - Startup: Live Menu.lnk = ?
O4 - Startup: HP LaserJet 3150 Status.lnk = C:/jetsuite/JETSTAT.EXE
O4 - Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe

Ingen hastværk nu. Det er sengetid, så om et øjeblik flår jeg alle stik ud af væggen !! Nyd endelig resten af natten
mvh
foodlate

De to her kan du fixe, så er din log ren:
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Local Page =
R0 - HKLM/Software/Microsoft/Internet Explorer/Main,Local Page =

For at holde den ren kan du kigge på vores pakke til formålet.
http://www.spywarefri.dk/pakken.htm
http://home20.inet.tele.dk/fromsej/html/avoid.html
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.

Hej en gang til.
Det er tæt på at være rigtig dejligt - og lige nu skinner solen faktisk igen.
Når jeg tænder pcèn fortæller den først, at:
“Unable to determine the location of the virus definition files”
Her klikker jeg OK. Så fortsættes startprocedurerne og samme besked kommer en gang mere. Når jeg igen klikker OK, kører Kaspersky for fulde omdrejninger. Det var vel ikke meningen ?
Åbner jeg explorer får jeg MSN som startside, og jeg kan tilsyneladende ikke få noget andet efter eget valg.
Jeg har desuden mistet min netbank. Alle cookies blev fjernet på et tidspunkt, så det er vel årsagen - ligger denne skjult et sted, eller skal jeg bare en tur til banken og få installeret igen ? Men bortset fra det så går det godt[:D]
Mvh
foodlate

Det er da en træls omgang[:(]

Send lige en ny logfil ind

Hej
Måske var jeg lige hurtig nok. Startsiden på explorer har jeg nemlig selv fået på plads. Resten ?
Her er en log:
Logfile of HijackThis v1.98.1
Scan saved at 11:13:21, on 25-08-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:/WINDOWS/SYSTEM/KERNEL32.DLL
C:/WINDOWS/SYSTEM/MSGSRV32.EXE
C:/WINDOWS/SYSTEM/MPREXE.EXE
C:/WINDOWS/SYSTEM/MSTASK.EXE
C:/WINDOWS/SYSTEM/MDM.EXE
C:/PROGRAMMER/FæLLES FILER/SYMANTEC SHARED/CCSETMGR.EXE
C:/PROGRAMMER/FæLLES FILER/SYMANTEC SHARED/CCEVTMGR.EXE
C:/WINDOWS/SYSTEM/mmtask.tsk
C:/WINDOWS/EXPLORER.EXE
C:/WINDOWS/TASKMON.EXE
C:/WINDOWS/SYSTEM/SYSTRAY.EXE
C:/WINDOWS/SYSTEM/ATIPTAAA.EXE
C:/PROGRAMMER/HEWLETT-PACKARD/UDVIDET TASTATUR/HPMMKBD.EXE
C:/MOUSE/SYSTEM/EM_EXEC.EXE
C:/PROGRAMMER/HP/SMART/SMARTALERTS.EXE
C:/WINDOWS/SYSTEM/QTTASK.EXE
C:/WINDOWS/SYSTEM/USBTAPNP.EXE
C:/PROGRAMMER/FæLLES FILER/SYMANTEC SHARED/CCAPP.EXE
C:/PROGRAMMER/FæLLES FILER/EFAX/DLLCMD32.EXE
C:/JETSUITE/JETSTAT.EXE
C:/WINDOWS/SYSTEM/WMIEXE.EXE
C:/PROGRAMMER/MICROSOFT OFFICE/OFFICE/1030/MSOFFICE.EXE
C:/JETSUITE/JSFMAN.EXE
C:/WINDOWS/SYSTEM/TAPISRV.EXE
C:/PROGRAMMER/INTERNET EXPLORER/IEXPLORE.EXE
C:/WINDOWS/SYSTEM/PSTORES.EXE
C:/WINDOWS/SKRIVEBORD/HIJACKTHIS/HIJACKTHIS.EXE

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.bornholm.dk/
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Internet Explorer leveret af Tele Danmark
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
F1 - win.ini: run=C:/WINDOWS/hpfsched.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/PROGRAMMER/ADOBE/ACROBAT 5.0/READER/ACTIVEX/ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/SYSTEM/MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O4 - HKLM/../Run: [Job-oversigt] c:/windows/taskmon.exe
O4 - HKLM/../Run: [SystemTray] systray.exe
O4 - HKLM/../Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM/../Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM/../Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM/../Run: [HpMmKbd] “C:/Programmer/Hewlett-Packard/Udvidet tastatur/HpMmKbd.exe”
O4 - HKLM/../Run: [EM_EXEC] c:/mouse/system/em_exec.exe
O4 - HKLM/../Run: [SMARTAlerts] C:/Programmer/HP/SMART/SMARTAlerts.exe
O4 - HKLM/../Run: [QuickTime Task] C:/WINDOWS/SYSTEM/QTTASK.EXE
O4 - HKLM/../Run: [USBTA] c:/windows/system/usbtapnp.exe
O4 - HKLM/../Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM/../Run: [ccApp] “c:/Programmer/Fælles filer/Symantec Shared/ccApp.exe”
O4 - HKLM/../Run: [mwavscan] “C:/WINDOWS/TEMP/MWAVSCAN.COM” /s
O4 - HKLM/../RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM/../RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM/../RunServices: [Planlægningsagent] c:/windows/SYSTEM/mstask.exe
O4 - HKLM/../RunServices: [Machine Debug Manager] C:/WINDOWS/SYSTEM/MDM.EXE
O4 - HKLM/../RunServices: [ScriptBlocking] “C:/Programmer/Fælles filer/Symantec Shared/Script Blocking/SBServ.exe” -reg
O4 - HKLM/../RunServices: [ccSetMgr] “c:/Programmer/Fælles filer/Symantec Shared/ccSetMgr.exe”
O4 - HKLM/../RunServices: [ccEvtMgr] “c:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe”
O4 - Startup: Live Menu.lnk = ?
O4 - Startup: HP LaserJet 3150 Status.lnk = C:/jetsuite/JETSTAT.EXE
O4 - Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe

mvh
foodlate

Hvis du fixer den her med Hijackthis, skulle Kaspersky ikke køre mere:
O4 - HKLM/../Run: [mwavscan] “C:/WINDOWS/TEMP/MWAVSCAN.COM” /s

Og tøm Temp mappen.

Fik du ikke en sikkerhedsdiskette´fra banken, i tilfælde af den slgs her?

Hej
Hvor er det dog bare super vidunderligt. Nu er jeg kørende igen (lige bortset fra banken, men den kommer). Jeg er virkelig taknemlig for Jeres hjælp. Så snart banken er på, kommer der “en lille erkendtlighed” til kassen.[:X]
Tak.
mvh
foodlate

Hej Foodlate.

Det lyder rigtig godt, at du er kørende[:D]

Og tak for roserne, og erkendtligheden:)

Jeg lukker spørgsmålet, men du er altid velkommen tilbage