Prøv at hent og kør disse 2 programmer, og se hvad de siger Adaware: http://www.lavasoftusa.com[...] Spybot: http://www.safer-networking.org[...]
--
Dåse er hvad det er!

#1 det har jeg gjort.. De finder begge en masse fejl. Men næste gang jeg starter computeren op er de der igen :-(
--
AaaaaaaaaB ;-)

# 2 Også selvom du prøver at fikse problemmerne med Adaware & Spybot..?!!
--
Dåse er hvad det er!

#3 Har lige prøvet dem igen. Og her er den nye log uden jeg har genstartet. Logfile of HijackThis v1.98.2 Scan saved at 10:33:58, on 15-01-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSSOUNDMAN.EXE C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammerD-Toolsdaemon.exe C:ProgrammerFælles filerInstallShieldUpdateServiceissch.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerWIDCOMMBluetooth SoftwareBTTray.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerPartyPokerPartyPoker.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:Documents and SettingsLars.GSkrivebordhijackthis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL = http://www.searchv.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,Default_Page_URL = http://www.searchv.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Page_URL = http://www.searchv.com[...] R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [WinampAgent] "C:ProgrammerWinamp3winampa.exe" O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FLLESF~1INSTAL~1UPDATE~1ISUSPM.exe -startup O4 - HKLM..Run: [ISUSScheduler] "C:ProgrammerFælles filerInstallShieldUpdateServiceissch.exe" -start O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:ProgrammerWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O13 - WWW. Prefix: http:// O16 - DPF: {5445BE81-B796-11D2-B931-002018654E2E} (MeadCo Security Manager) - http://egainlive.idatanet.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...]
--
AaaaaaaaaB ;-)

Har godt nok ik så meget forstand på HJT logs, men synes den her ser lidt mærkelig ud "C:ProgrammerPartyPokerPartyPoker.exe" kan self. godt bare være dig der spiller poker :) Men har du prøvet at køre Win Update
--
Dåse er hvad det er!

Hej #0. Din log er lidt snavset, så der er lidt, der lige skal fixes. Jeg er i øvrigt enig med #5 i, at PartyPoker.exe ser suspekt ud, så det vil jeg også råde dig til at fjerne. Vi går i gang :o). Start med at deaktivere systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart og afinstaller PartyPoker via Start => Kontrolpanel => Tilføj eller fjern Programmer, hvis den er der. Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL = http://www.searchv.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,Default_Page_URL = http://www.searchv.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Page_URL = http://www.searchv.com[...] R3 - Default URLSearchHook is missing O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: BTTray.lnk = ? O13 - WWW. Prefix: http:// Jeg kender ikke nedenstående, men den ser suspekt ud, så fix den også, medmindre du er 120% sikker på, den er i orden: O16 - DPF: {5445BE81-B796-11D2-B931-002018654E2E} (MeadCo Security Manager) - http://egainlive.idatanet.com[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\Programmer\Fælles filer\RealUpdate_OB\ <<<< Slet mappen C:\Programmer\PartyPoker\ <<<< Slet mappen (som foreslået ovenfor) Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Genstart normalt. Kør en ny scanning med den nye version af HJT (v1.99.0) ( http://www.mdegn.dk[...] og smid loggen herind til kontrol. ----- Dit system er i øvrigt hullet som en si i øjeblikket, så jeg vil kraftigt anbefale, at du får installeret en af nedenstående Service Packs samt kritiske opdateringer hurtigst muligt. SP1 DK: ftp://ftp.sdu.dk[...] SP2 DK: ftp://ftp.sdu.dk[...] Du bør også overveje at bruge en firewall, medmindre du kører med router med indbygget firewall. Jeg kan varmt anbefale denne gratis udgave af Sygate Firewall: http://download.com.com[...] ----- //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

@6 - Linkfix *GGRRRR*! HijackThis (v1.99.0) http://www.mdegn.dk[...] //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

Hej igen.. Jeg spiller poker på Party poker så den har jeg ikke slettet. Her er min nye log Logfile of HijackThis v1.99.0 Scan saved at 13:15:37, on 15-01-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSOUNDMAN.EXE C:ProgrammerD-Toolsdaemon.exe C:ProgrammerFælles filerInstallShieldUpdateServiceissch.exe C:Documents and SettingsLars.GSkrivebordUbenyttede skrivebordsgenvejeHijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe O4 - HKLM..Run: [WinampAgent] "C:ProgrammerWinamp3winampa.exe" O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FLLESF~1INSTAL~1UPDATE~1ISUSPM.exe -startup O4 - HKLM..Run: [ISUSScheduler] "C:ProgrammerFælles filerInstallShieldUpdateServiceissch.exe" -start O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:ProgrammerWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O23 - Service: Adobe LM Service - Unknown - C:ProgrammerFælles filerAdobe Systems SharedServiceAdobelmsvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe
--
AaaaaaaaaB ;-)

#8 Hm, poker & prOnsurf .... en "rigtig" mand ;D! Nåh, men din log er ren nu, så håber ikke, din PC stadig "spasser"?! Af kosmetiske årsager kan du lige køre HJT igen, sæt flueben ved og fix nedenstående, som du ikke fik med i første omgang: O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup Tøm så Papirkurven og aktiver systemgendannelsen igen. ----- Jeg kan se, du stadig ikke har opdateret dit system (og kan næsten regne ud hvorfor ;o)). Ærgerligt, for du vil meget snart få snavs på den igen - især fordi du surfer på de sider du gør ;o)! Men du får lige nogle af mine yndlingsprogrammer til lidt beskyttelse af din PC, selv om du sikkert kender dem i forvejen. De er alle freeware, tager det værste snavs og bør køres jævnligt. Husk at opdatere online inden brug. Ad-aware SE Personal Edition 1.05 http://www.lavasoft.de[...] SpyBot S&D http://www.safer-networking.org[...] Her skal du bruge Immunisering samt TeaTimer. SpywareBlaster http://www.javacoolsoftware.com[...] Her skal du bruge Enable All Protection. Og igen kan jeg kun anbefale, at du hurtigst muligt installerer: Sygate Personal Firewall http://download.com.com[...] ----- //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

#9 1000 tak for hjælpen.. Jeg opdaterer nu. Har installeret de programmer men den firewall kan jeg ikke rigtig finde ud af :-( den spørg om alt muligt jeg ikke ved hvad er ?
--
AaaaaaaaaB ;-)

#10 Det var så lidt :o). Ved godt, det kan være lidt forvirrende med alt det Sygate spørger om, men jeg vil råde dig til at installere den alligevel. Sig bare i første omgang Nej, hvis du ikke er 120% sikker - men uden at bede den om at huske dit valg. Så kan du altid fortryde bagefter. Efterhånden vil du finde ud af, hvilke processer, du skal sige ja eller nej til. Når du så er sikker på det, kan du vælge hhv Ja eller Nej og bede den om at huske dit valg. Så spørger den ikke igen næste gang, den støder på det. Men ellers bare husk at køre de andre programmer jævntligt - fx 1 gang/ugen - det tager en del snavs (dog ikke det hele :o/). Safe surfing & god WK! //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

1000 1000 tak det vil jeg gøre :-)
--
AaaaaaaaaB ;-)