kom med en hijack.exe log.
--
MSN: [email protected]

#1 - uddyb dette svar Oo?
--
<< Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >>

#2 Kom med en HJT log :).. Lav en, og post den på tråden :)
--
AMD Athlon 64 3000+ Venice @ 1800 Mhz 2 GB DDR Ram, ASUS A8V Deluxe WiFi-G 200 GD HDD, ATI Radeon 9600XT

Kunne godt lyde lidt som SpyAXE/Spysheriff #2 Download HJT: http://www.spywarefri.dk[...] Kør og scan, gem logfilen, og upload på f.eks. http://peecee.dk[...] eller post i tråden Så vil Guanomo eller en anden flink HJT supporter sikkert gerne hjælpe dig :)
--
Xp3rt tilbage i fuld form nu med internet hjemme igen igen c",) Så SØG dog for fanden, jeg ved du kan: http://www.google.dk[...]

jeg ved ikke hvad en HJT log / hijack.exe log er ...
--
<< Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >>

Det var en spysheriff! jeg husker navnet tydeligt.
--
<< Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >>

http://peecee.dk[...] sådan?
--
<< Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >>

#7 Ja :) Skal lige have tid til at se den igennem :)
--
AMD Athlon 64 3000+ Venice @ 1800 Mhz 2 GB DDR Ram, ASUS A8V Deluxe WiFi-G 200 GD HDD, ATI Radeon 9600XT

Hm.. .:).. O4 - HKCU..Run: [PayTime] C:WINDOWSsystem32paytime.exe http://www.processlibrary.com[...] Ellers syntes jeg det så ud som om, der var noget :)
--
AMD Athlon 64 3000+ Venice @ 1800 Mhz 2 GB DDR Ram, ASUS A8V Deluxe WiFi-G 200 GD HDD, ATI Radeon 9600XT

#9 * Ellers syntes jeg ikke det så ud som om der var noget andet :)
--
AMD Athlon 64 3000+ Venice @ 1800 Mhz 2 GB DDR Ram, ASUS A8V Deluxe WiFi-G 200 GD HDD, ATI Radeon 9600XT

#9 når du ikke ved hvad du snakker om så lade være og hjælpe... det er mere end bare den der entrie du nævner og desuden siger du INTET om hvad kan skal gøre. #4 ;) har desværre ikke tid.. så theking2 kan kigge på den hvis han har tid ellers gør jeg det i morgen formiddag...
--
Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på.

#11 Slap af :xD Ved sq godt hvad jeg snakker om.. Jeg kiggede den også kun hurtigt igennem..
--
AMD Athlon 64 3000+ Venice @ 1800 Mhz 2 GB DDR Ram, ASUS A8V Deluxe WiFi-G 200 GD HDD, ATI Radeon 9600XT

#12 nej du ved åbenbart ikke og en bruger med hijackthis log kan ikke bruge en hurtig gennem gang til noget som helst... det du nævner vender tilbage hvis han fixer den i loggen (som du ikke engang siger han skal) filen skal også slettes fra mappen og i nogle tilfælde skal der et specielt program til også.
--
Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på.

#7 Du er inficeret af SpySheriff, så gør venligst dette. Download SmitRem.exe og gem det til dit skrivebord, men vent med at starte SmitRem.exe endnu. http://noahdfear.geekstogo.com[...] • Det er nødvendigt at du lukker alle programmerne inklusiv dette her, så du bliver nødt til at printe instruktionerne ud. • Dobbeltklik på smitRem.exe og vælg Start og når det er færdigt klik OK - Nu vil du have en mappe på dit skrivebord kaldet smitRem • Genstart pc'en i fejlsikret tilstand (Tryk F8 gentagne gange ved opstart) • Når pc'en er i fejlsikret tilstand så luk alle unødvendige programmer. • Åben smitRem mappen på dit skrivebord og dobbeltklik på filen RunThis.bat for at starte værktøjet. • Følg det der sker på skærmen og vent på at værktøjet samt disk cleanup gør sig færdige. • Når det hele er færdigt vil det lave en log kaldet smitfiles.txt som ligger sig på C:\ • Genstart pc'en i Normal tilstand • Smid indholdet af smitfiles.txtsamt en ny HJT log i dit næste indlæg
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#13 Ja.. Ved godt at min gennemgang var ringe .. Kan høre du er mere freak in på HJT området..:) #14 Rigtigt :)
--
AMD Athlon 64 3000+ Venice @ 1800 Mhz 2 GB DDR Ram, ASUS A8V Deluxe WiFi-G 200 GD HDD, ATI Radeon 9600XT

#14 - jeg får bare en oversigt over forskellige enheder jeg kan vælge at boote fra, hvis jeg trykker f8 ved opstart (floppy, cd-rom eller de forskellige hdd's) - suk, at jeg ikke engang kan starte min pc op i fejlsikret tilstand :
--
<< Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >>

#16 Den havde jeg også éngang, der var det F7 jeg skulle bruge i stedet, men det er ikke sikkert det virker hos dig.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

http://peecee.dk[...] http://peecee.dk[...] Jeg kan fint ændre baggrund nu!
--
<< Asus p4c800 dlx <> P4 2.4 @ 3.5ghz <> PNY fx5900 @ 5950u <> 2x256 corsair xms 3500 >>

#18 Det lyder godt. :) Pt. skifter Peecee.dk server så jeg kigger på logsne når peecee.dk engang er oppe igen.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Så virker Peecee.dk igen og vi fortsætter. Hvor kørte du Smitrem henne, i normal eller fejlsikret? Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ewido Security Suite http://www.ewido.net[...] Installer Ewido SS, åben derefter programmet og opdater det og luk det igen. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) RXToolbar Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.html R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:PROGRA~1RXTOOL~1sfcont.dll (file missing) O4 - HKCU..Run: [PayTime] C:WINDOWSsystem32paytime.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgrammerPartyPokerPartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgrammerPartyPokerPartyPoker.exe (file missing) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:PROGRA~1RXTOOL~1sfcont.dll Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) ~1 bruges som forkortelse c:\secure32.html >> Slet Filen C:\WINDOWS\system32\paytime.exe >> Slet Filen C:\PROGRA~1\RXTOOL~1\ >> Slet Mappen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ewido Security Suite Åben programmet Gå i "Scanner" og vælg "Complete System Scan" Vælg Remove til alt hvad den finder. Når den er færdig vælger du "Save Report" for Rapporten skal jeg bruge senere. ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid HJT loggen samt Ewido loggen herind til kontrol.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter