Hejsa, lad os starte med den første log.
Der er et par småting som lige skal fixes. Start med at deaktivere systemgendannelse.
Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart.
Afinstaller DAP i Tilføj/fjern programmer. Programmet indeholder spyware.
Kør en ny scanning med HJT og sæt flueben ved disse:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.lkhezwupyzsepumf.us[...]
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~2\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [lwjevox] C:\WINDOWS\lwjevox.exe
O4 - HKLM\..\Run: [boldlite] C:\PROGRA~1\GRAMIN~1\RefMagsName.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [great barb meal open] C:\Documents and Settings\All Users\Application Data\Dent Hope Great Barb\Help beep.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\programmer\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com[...]
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) -
http://install.wildtangent.com[...]
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
http://dload.ipbill.com[...]
Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Find og slet disse (du skal ændre mappeindstillinger så du kan se skjulte filer samt systemfiler):
C:\WINDOWS\lwjevox.exe
C:\PROGRA~1\GRAMIN~1\RefMagsName.exe
C:\Documents and Settings\All Users\Application Data\Dent Hope Great Barb\Help beep.exe
Genstart normalt. Kør en ny scanning med HJT og smid loggen herind til kontrol.
--
/Armageddon - [email protected]
http://www.mdegn.dk[...]