Er der virkelig ingen af jer kloge hoveder der kan hjælpe?
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

Optur :-(, ingen der kan hjælpe?
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

#0 Ro på vi tager dem når vi har tid. Hvorfor har du ikke opdateret XP med mindst SP1 + alle de kritiske opdateringer, det gør du med det samme efter du har fulgt mine anvisninger i dette indlæg (#3) Hvis du ikke opdaterer XP til mindst SP1 så kommer det bare igen. Hent disse 2 programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - VX2Finder http://www.downloads.subratam.org[...] Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Du skal lige svare mig på om du kender denne: C:\PROGRAMMER\LycosIEagentCSIE.DLL, se om du kan genkende Lycos eller sådan noget så det skriver du lige i dit næste indlæg. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig wowyzf.exe tibs3.exe prvdi.exe Kør så en ny scanning med HJT og sæt flueben ved disse: R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://quickmetasearch.com[...] R3 - Default URLSearchHook is missing O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O2 - BHO: (no name) - SOFTWARE - (no file) O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:WINDOWSceres.dll O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:WINDOWScerbmod.dll O2 - BHO: C:WINDOWSlbbho.dll - {B0107093-BBC3-4FC8-B882-4A82F4C592AE} - C:WINDOWSlbbho.dll O4 - HKLM..Run: [tibs3] C:WINDOWSSystem32 ibs3.exe O4 - HKLM..Run: [SysMon] C:windowssystem32mswkkyk32.exe O4 - HKLM..Run: [wowyzf] c:windowssystem32wowyzf.exe O4 - HKCU..Run: [Windows Service] C:WINDOWSSystem32prvdi.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml: file://c: osuch.mht! http://69.50.160.98[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\ceres.dll >> Slet Filen C:\WINDOWS\cerbmod.dll >> Slet Filen C:\WINDOWS\lbbho.dll >> Slet Filen C:\WINDOWS\System32\tibs3.exe >> Slet Filen C:\windows\system32\mswkkyk32.exe >> Slet Filen c:\windows\system32\wowyzf.exe >> Slet Filen C:\WINDOWS\System32\prvdi.exe >> Slet Filen Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Du må først aktivere din systemgendannelse igen, når jeg siger til. ----------------------- Kør VX2Finder.exe og klik "Click to Find VX2.BetterInternet" - marker alle filer og klik herefter "Delete these files". Klik herefter på: "Guardian.reg" "User Agent" "Restore Policy" Luk herefter programmet ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#3 tak. Mange tak! Her kommer svar på de spørgsmål, du stilte: Hvorfor har du ikke opdateret XP med mindst SP1 + alle de kritiske opdateringer, det gør du med det samme efter du har fulgt mine anvisninger i dette indlæg (#3) Hvis du ikke opdaterer XP til mindst SP1 så kommer det bare igen. Jeg kan ikke updatere til SP1, da den kommer og siger der er fejl i i en nøgle, eller noget i den stil. Du skal lige svare mig på om du kender denne: C:PROGRAMMERLycosIEagentCSIE.DLL, se om du kan genkende Lycos eller sådan noget så det skriver du lige i dit næste indlæg. Jeg har set noget der hed Lycos på min computer, men det er ikke noget som jeg bevidst har installeret og jeg bruger den ikke. Med andre ord: Aner ik hvor den kommer fra. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek Jeg har/haft rigtig mange problemer med spyware. 1. Pop-ups, 2. langsom pc, 3. reklamer det kommer frem i søgevinduet i IE, 4. kunne lige pludselig ikke køre winamp og 5. så er der et program der hedder "127021"(tror jeg), som installere sig selv ved start og engang imellem, og oprettede et genvejs-ikon på skrivebordet ved navn "sex". Min nye log: Logfile of HijackThis v1.99.1 Scan saved at 18:46:17, on 14-03-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe C:ProgrammerLogitechiTouchiTouch.exe C:WINDOWSSystem32 undll32.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:WINDOWSSystem32 vsvc32.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:ProgrammerTrend MicroPC-cillin 2002Tmntsrv.exe C:ProgrammerTrend MicroPC-cillin 2002PCCPFW.exe C:ProgrammerInternet Exploreriexplore.exe C:Documents and SettingsKLLSkrivebordhijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: CSIECore Class - {00000000-0000-0000-0000-000000000221} - C:PROGRA~1LycosIEagentCSIE.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [pccguide.exe] "C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe" O4 - HKLM..Run: [PCCClient.exe] "C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe" O4 - HKLM..Run: [Pop3trap.exe] "C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe" O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [Shellapi32] svcnet.exe O4 - HKCU..Run: [Shellapi32] svcnet.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:ProgrammerTrend MicroPC-cillin 2002PCCPFW.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:ProgrammerTrend MicroPC-cillin 2002Tmntsrv.exe Er der mere der skal fjernes?
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

#4 Dejligt at se at der endelig er en bruger som svarer på alle spørgsmålene, mange af de andre brugere læser kun selve rensningen. Jeg kan ikke updatere til SP1, da den kommer og siger der er fejl i i en nøgle, eller noget i den stil. Uden SP1 vil der komme spyware/virus på pc'en konstant da der er utrolig mange sikkerheds huller åbne uden SP1. Fx er der kommet en ny ting i mellem tiden som lige skal fixes. Har du prøvet at "repair" XP med cd'en? Er versionen af XP lovlig? Hvilke af de problemer du nævner med 1. 2. 3. osv. er der stadig? Og skriv gerne hvis der er andre problemer pt. også Eftersom du ikke kender Lycos fjerner vi det. Nu til HJT Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Kør så en ny scanning med HJT og sæt flueben ved disse: O2 - BHO: CSIECore Class - {00000000-0000-0000-0000-000000000221} - C:PROGRA~1LycosIEagentCSIE.DLL O4 - HKLM..Run: [Shellapi32] svcnet.exe O4 - HKCU..Run: [Shellapi32] svcnet.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\PROGRAMMER\Lycos\ >> Slet Mappen (Måske hedder mappen IEagent udover Lycos så det skal du ikke tage dig af) svcnet.exe >> Søg efter Filen og Slet den (Den ligger sikkert i System32 mappen) Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Du må først aktivere din systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#5 Hvilke af de problemer du nævner med 1. 2. 3. osv. er der stadig? Og skriv gerne hvis der er andre problemer pt. også 3. reklamer det kommer frem i søgevinduet i IE, 4. kunne lige pludselig ikke køre winamp Det er som jeg har oplevet efter første rensning. Jeg ved dog ikke om det med winamp har noget med spyware at gøre, eller om jeg bare skal gen-installere det. Men jeg prøver lige det du skriver, og kommer med en ny log om lidt.
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

Har du prøvet at "repair" XP med cd'en? Er versionen af XP lovlig? Det kan man nok ikke kalde den helt :-( Min Log: Logfile of HijackThis v1.99.1 Scan saved at 20:16:46, on 14-03-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe C:ProgrammerLogitechiTouchiTouch.exe C:WINDOWSSystem32 undll32.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:WINDOWSSystem32 vsvc32.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:ProgrammerTrend MicroPC-cillin 2002Tmntsrv.exe C:ProgrammerTrend MicroPC-cillin 2002PCCPFW.exe C:Documents and SettingsKLLSkrivebordhijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [pccguide.exe] "C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe" O4 - HKLM..Run: [PCCClient.exe] "C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe" O4 - HKLM..Run: [Pop3trap.exe] "C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe" O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:ProgrammerTrend MicroPC-cillin 2002PCCPFW.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:ProgrammerTrend MicroPC-cillin 2002Tmntsrv.exe På forhånd mange tak!
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

#7 Hehe sådan en version har jeg også haft men ikke mere ;) Jeg tror ikke en virus har noget med winamp at gøre men jeg skal da ikke sige det med sikkerhed. Din log er ren nu og jeg håber problemerne er løst, i hvert fald det med popups og reklamer. For lige at give din PC den sidste finish kan du sætte flueben ved følgende i HJT Det der bliver fixet starter ikke op sammen med XP men kan sagtens started manuelt som du også starter alle andre programmer. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE Luk alle øvrige programmer og fix dem. Husk lige at aktivere systemgendannelse igen uanset om du fixer ovenstående eller ej og til aller sidst får du lige nogle gratis programmer som kan hjælpe til med at beskytte din PC Husk de skal opdateres allesammen inden brug Ad-aware SE Personal Edition 1.05 http://www.lavasoft.de[...] SpyBot S&D http://www.safer-networking.org[...] Her skal du bruge Immunisering samt TeaTimer. SpywareBlaster http://www.javacoolsoftware.com[...] Her skal du bruge Enable All Protection. Sygate Personal Firewall http://www.download.com[...] AVG Free Edition 7.308 http://free.grisoft.com[...] Du kan med fordel hente, installere og opdatere Ad-aware SE og Spybot S&D hvorefter at tage an scanning også fixe det.
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan