Messenger plus - Ja plus til mysearchnow.com

Hent og kør CWSHredder herfra: http://www.arlet.dk/special.htm

Genstart og hent en hijackthis: http://www.arlet.dk/hjt.htm

Har kørt den første - genstarter nu og kører den næste bagefter

Når du installerer messenger plus, så SKAL du undlade at installere sponser programmet...

Henter hijackthis nu

Min logfil:


Logfile of HijackThis v1.97.7
Scan saved at 21:02:15, on 08-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Navnt\navapsvc.exe
C:\PROGRA~1\Navnt\npssvc.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\grim atom\admin acid.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Navnt\navapw32.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Navnt\alertsvc.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Dorte\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tune.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {E60E3149-E585-36FE-76AC-14F191BFFA28} - C:\PROGRA~1\AXISHE~1\gramlog.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Army Mapi - {CABBDD6E-8913-7629-7572-7C8E3C333B8D} - C:\PROGRA~1\AXISHE~1\gramlog.dll
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\Navnt\defalert.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [City Two] C:\PROGRA~1\grim atom\admin acid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton AntiVirus Auto-Protect.lnk = C:\Programmer\Navnt\navapw32.exe
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programmer\Navnt\navapw32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05e547928b4784fc8718/netzip/RdxIE601.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/reg_eu/techsupp/activedata/ActiveData.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/eng/check/qdiagh.cab?312
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Til SteffanSP:
Blev på intet tidspunkt spurgt om sonserprogrammet: Skulle acceptere de alm betingelser og dernæst kørte det af sig selv

sponser

Det er når du accepterer de almindebetingelser, der står der også at du siger ja til at installere sponser programmet... (Kom jeg også til at gøre første gang, men nu bruger jeg det uden og har ingen spyware:o))

Kunne den kommentar ikke følge med når man downloader programmet ;-)

Det er nemlig det rigtigt luskede ved de "hjælpeprogrammer", det står 8 KM nede i betingelserne, så det læser folk ikke, desuden er det så kryptisk skrevet at man nemt overser det.
Læs mere om emnet her:
http://www.eksperten.dk/artikler/284

kigger loggen igennem

Det ville gøre det nemmere for oz almene folk.... ;o)

"Til SteffanSP:
Blev på intet tidspunkt spurgt om sonserprogrammet: Skulle acceptere de alm betingelser og dernæst kørte det af sig selv"

Du bliver kun sprugt hvis du vælger brugerdefineret installation. Husk det til en anden gang.

Ok.. Sker forhåbentligt IKKE igen så.. Lærer noget nyt hverdag.. Synes bare ikke jeg fik lov at vælge... Men det er jo oz ligemeget nu...

Til Arlet:
Krydser fingrer for din hjælp...

Den er på vej, det er en POC log. ;o)

Okay.. POC-log?

Okay er gættet... Piece of cake...

Piece Of Cake.*G*

lund.dk >>>> okay... men man skal bare ikke installere det... :)

Det håber jeg også Arlet synes... Så sover jeg i hvert fald bedre i nat ved tanken om ikke at skulle finde en ny computer imorgen...

Arlet har mailproblemer, så vi deler lige jobbene.

Flyt filen Hijackthis til en mappe oprettet kun til den.

Deaktiver systemgendannelse:
http://www.spywarefri.dk/virusscannere.htm#alle

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(Tryk <F8> under opstart) og slet filerne listet nederst.
Dobbelttjek, så alt kommer med.

O2 - BHO: (no name) - {E60E3149-E585-36FE-76AC-14F191BFFA28} - C:\PROGRA~1\AXISHE~1\gramlog.dll
O3 - Toolbar: Army Mapi - {CABBDD6E-8913-7629-7572-7C8E3C333B8D} - C:\PROGRA~1\AXISHE~1\gramlog.dll
O4 - HKLM\..\Run: [City Two] C:\PROGRA~1\grim atom\admin acid.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05e547928b4784fc8718/netzip/RdxIE601.cab

---------------------------------------
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start>Søg.
Klik på "Alle filer og Mapper", klik på "Flere avancerede Indstillinger", sæt flueben i de tre øverste.
---------------------------------------
Slettes i fejlsikret.
C:\PROGRA~1\AXISHE~1 <- Mappen.
C:\PROGRA~1\grim atom <- Mappen.
---------------------------------------
Du skal også lige hente og installere programmet Ad-aware. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Genstart og kom med en ny logfil, så jeg kan se om alt er med.

Ok.. Tager det lige langsomt fra en ende af...

Jeg genstarter lige.. Har lige deaktiveret systemgendannelsen...

Når jeg skal slette de fem filer:
O2 - BHO: (no name) - {E60E3149-E585-36FE-76AC-14F191BFFA28} - C:\PROGRA~1\AXISHE~1\gramlog.dll
O3 - Toolbar: Army Mapi - {CABBDD6E-8913-7629-7572-7C8E3C333B8D} - C:\PROGRA~1\AXISHE~1\gramlog.dll
O4 - HKLM\..\Run: [City Two] C:\PROGRA~1\grim atom\admin acid.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05e547928b4784fc8718/netzip/RdxIE601.cab


Gør jeg det så bare via Start->søg

Nej, du scanner med Hijackthis igen, ude til venstre for linierne kan du sætte et flueben udfor de enkelte, gør det udfor de fem linier og IKKE andre, klik så på fix checked.

Der er kun fire linier, min fejl.*S*

Har nu kørt hijacked this - fjernet de 4 filer og skal til at genstarte: Igen: Det kan godt være fordi jeg er træt, men : Du har skrevet jeg nu skal starte op i fejlsikret tilstand og slette filerne nederst? Misforstår jeg noget? Skal jeg genstarte i fejlsikret tilstand og så søge efter de fire filer jeg lige har fixet og så slette dem i den fejlsikrede tilstand?

Eller skal jeg bare gå videre til det næste punkt og undlade at genstarte i den fejlsikrede tilstand?

Det du skal slette i fejlsikret er de to mapper her:
C:\PROGRA~1\AXISHE~1
C:\PROGRA~1\grim atom
Prøv om du kan i normal tilstand, genstart så og kom med en ny Hijackthis log.

Den kunne ikke finde C:\PROGRA~1\AXISHE~1 i normal tilstand men den fandt den anden , som jeg så ikke kunne slette... Prøver lige i fejlsikret

Hey - inden jeg genstarter i den fejlsikrede - kan det have noget at gøre med jeg ikke har gjort:
"Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start>Søg.
Klik på "Alle filer og Mapper", klik på "Flere avancerede Indstillinger", sæt flueben i de tre øverste."
---------------------------------------

endnu?... Eller skal jeg bare gøre som du har sagt og undlade dette...

Du er nødt til at følge den vejledning, ellers finder du ikke de mapper.

Ok

Genstartede i den fejlsikrede tilstand - fandt stadig ikke C:\PROGRA~1\AXISHE~1 , men den anden kunne jeg godt finde... Skal jeg nøjes med at slette den?

En anden ting - tjekkede lige listen igen: VED jeg deaktiverede systemgendannelsen, men da jeg tjekkede det nu var der ikke noget flueben i...

tænker først over nu at toolbaren foroven faktisk er væk... Men alle genvejene under foretrukne ligger der sadig...

Hvad gør jeg ved: C:\PROGRA~1\AXISHE~1

Glemmer den?

De genveje kan du bare slette.
Åbn mappen her i Stifinder:
C:\Documents and Settings\Dorte\foretrukne
Der ligger de.
Efter det laver du en ny logfil og lægger herind til tjek.

Hvis du ikke kan finde den er den der ikke.*S*

Værsgo:

Logfile of HijackThis v1.97.7
Scan saved at 22:33:10, on 08-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Navnt\navapsvc.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\Navnt\npssvc.exe
C:\PROGRA~1\GRIMAT~1\admin acid.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Navnt\navapw32.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Navnt\alertsvc.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dorte\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tune.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\Navnt\defalert.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [City Two] C:\PROGRA~1\GRIMAT~1\admin acid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton AntiVirus Auto-Protect.lnk = C:\Programmer\Navnt\navapw32.exe
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programmer\Navnt\navapw32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/reg_eu/techsupp/activedata/ActiveData.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/eng/check/qdiagh.cab?312
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Skal jeg hente Ad-aware imellemtiden?

Du skal lige fixe den her, så er din log ren:
O4 - HKLM\..\Run: [City Two] C:\PROGRA~1\GRIMAT~1\admin acid.exe
Jeg går ud fra at mappen C:\PROGRA~1\GRIMAT~1 er slettet?
for at holde din PC fri for skidtet er her et par artikler vi har skrevet som du kan læse.
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/284
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.

Jeg har ikke slettet den endnu!... Men gør det nu og bagefter fixer jeg den du nævnte nu... OK?

Ja, det er helt OK.

Så er det gjort: Sidste log:

Logfile of HijackThis v1.97.7
Scan saved at 22:48:51, on 08-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Navnt\navapsvc.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\PROGRA~1\Navnt\npssvc.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Navnt\navapw32.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Navnt\alertsvc.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Dorte\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tune.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\Navnt\defalert.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton AntiVirus Auto-Protect.lnk = C:\Programmer\Navnt\navapw32.exe
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programmer\Navnt\navapw32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/reg_eu/techsupp/activedata/ActiveData.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/eng/check/qdiagh.cab?312
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab



Er den bestået?

Mens du forhåbentlig læser det - Der ligger nogle backup filer på mit skrivebord... Kan jeg bare slette dem?

Din log er ren, de backupfiler kan du roligt slette.
Hvis du så lige vil markere mit navn i boksen og klikke på accepter, så er spørgsmålet afsluttet ordentligt.;o)

Tak for kampen! Og tak for tålmodigheden! Du er guds navn værd! (eller hvad man nu siger :o)

Velbekomme, tak for point og de pæne ord.(o:

Lige en lille efter ting:
Genstartede hele fejemøjede hvorefter jeg blev kørt igennem to faser som jeg ikke var vant til... Computeren endte med at starte fint op og så fortalte den mig den genaktiverede systemgendannelsen. Det hele lader til at fungere fint dog er der lige en lille ting.. Jeg kan ikke slette mappen hyperlinks under mine foretrukne... Burde det bekymre mig? Jeg sletter den - tømmer papirkurven - åbner internettet igen og hyperlinks står så enderst under mine foretrukne...

Kører virusscanning i øjeblikket...

Hyperlinks kan du ikke umiddelbart slette, så det skal du ikke bekymre dig over, den skal være der.
Hvis scanningen kommer op med noget, så skriv navnet eller navnene her så skal vi nok få has på det også.

Spanks...

Har scanner computeren og der er tilsyneladende ingen virus... Pøvede at slukke computeren helt i 2-3 minutter og tændte dernæst igen... Fik samme windows meddelelse igen da computeren var startet helt op:

"Systemet er genoprettet efter en alvorlig fejl.
Der er oprettet en log med denne fejl.

Informer Microsoft om fejlen...." Og send fejlrapport og alt det der...

Ved ikke om du kan bruge dataerne i fejlrapporten til noget men her er de:
Fejlsignatur:
BCCode : 10000050    BCP1 : FFFFFFE8    BCP2 : 00000001    BCP3 : 80515FF4
BCP4 : 00000000    OSVer : 5_1_2600    SP : 1_0    Product : 256_1   

Tekniske oplysninger: Fejlrapporten indeholder følgende filer:
C:\WINDOWS\Minidump\Mini050804-01.dmp
C:\DOCUME~1\Dorte\LOKALE~1\Temp\WERB.tmp.dir00\sysdata.xml

Beklager stavefejlene men er efterhånden ved at være lidt træt... Håber det stadig gi'r mening... :o)

Har sendt fejlrapporten - og det lader til at det åbenbart ikke har noget med det her at gøre, men åbenbart en hardwarekonflikt:

"Analysis Information

Thank you for submitting an error report. The error was likely caused by:

Hewlett-Packard Printer Driver (HPZid412/HPZius12)


Hewlett-Packard Printer Driver (HPZid412/HPZius12) was created by Hewlett-Packard. Hewlett-Packard is aware of the problem and working on a fix. To learn more see the Hewlett-Packard website.

http://welcome.hp.com/country/us/eng/support.htm"

Øv...

Hmm, det lyder ikke godt.
Prøv at fjerne printeren i Enhedshåndtering, genstart og geninstaller den.