Trusler fra Norton Antivirus scanner - noget at gøre?

Hent Spybot og Hijackthis her : http://www.arlet.dk/spybothjt.htm

Når jeg prøver at hente Spybot kommer en grå firkant med teksten:

"The setup files are corrupted. Please obtain a new copy of the program"

Hijackthis har jeg liggende på computeren.

Hvad nu?

Så hent spybot herfra: http://download.com.com/3000-8022-10289035.html?tag=lst-0-2

Med mindre filerne er i brug, burde du kunne slette dem manuelt - er det prøvet?

http://danborg.org/spy/Spybot/spybotsd13.exe
Den ligger også her.

De fleste kan klares med Ad-aware:
http://www.spywarefri.dk/vaerktoj.htm#adaware
I begge tilfælde skal du scanne og fjerne de fundne objekter.

arlet> din version dutter ikke ...

Den er lige opdateret, så nu dutter den igen*S*

perfekt ;)

Så har jeg kørt en Spybot - det gik godt!

Dette er det sidste resultat. Der var een, som ikke var markeret - turde ikke "destroy and fix", da den ikke var markeret!

PeopleOnPage:  Log (File, nothing done)
  C:\WINDOWS\System32\auto_update_uninstall.log

DSO Exploit: Data source object exploit (Registry change, fixed)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, fixed)
  HKEY_USERS\S-1-5-21-343818398-854245398-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, fixed)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, fixed)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, fixed)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


--- Spybot - Search && Destroy version: 1.3  ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi

Jeg har også kørt en Hijackthis. Her kommer filen:

Logfile of HijackThis v1.98.1
Scan saved at 21:36:36, on 27-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Winamp\Winampa.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmer\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programmer\Norton AntiVirus\OPScan.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\PC Bruger\Skrivebord\Ubenyttede skrivebordsgenveje\Hijacckthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -stcleanup
O4 - HKCU\..\Run: [TClockEx] C:\Programmer\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: emprun.lnk = C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.dll
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe

Hvad siger du nu?

Umiddelbart er alt væk.

Prøv lige at scanne med ad-aware, som andersenph linker til her : 27/08-2004 21:15:35
slet alt hvad den finder.

Scan så med norton og se om den finder mere

Jeg har Ad-Aware her på maskinen og har kørt den. Den fandt ingenting. Nu sætter jeg Norton til at køre igen - det tager lidt tid.

Foreløbig tusind tak for hjælpen - ved slet ikke, hvad jeg skulle gøre, hvis jeg ikke kunne henvende mig her på Eksperten. Jeg vender tilbage, når Norton er færdig.

Da du installerede Messenger plus, sagde du vel nej til sponsorprogrammer?

Det kan jeg faktisk ikke huske, om jeg gjorde......

Nu har jeg kørt en Norton scan, og umiddelbart ser det ud til, at de alle stadig ligger på maskinen! - Og jeg kan stadig ikke slette dem...........

Hvorfor forsvinder de ikke?

Filen C:\WINDOWS\system32\ATPartners.dll er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\~compoundinst0\auto_update_loader.exe er en Spyware trussel.
Den komprimerede fil Belt.exe i C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\Belt.cab er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\Belt.exe er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\bi.dll er en Adware trussel.
Den komprimerede fil bi.dll i C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\biT.cab er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\bundle.exe er en Adware trussel.
Filen C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc415\Dash Cake.exe er en Adware trussel.
Filen D:\Programmer\IncrediFind\BHO\IncFindBHO.dll er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\preInsBI.exe er en Adware trussel.
Filen C:\WINDOWS\preInsBI.exe er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\Rem69.exe er en Adware trussel.
Filen C:\Programmer\C2Media\Setup.exe er en Adware trussel.
Filen C:\updaterInstall_112.exe er en Adware trussel.

Hent denne scanner:
http://www.mwti.net/antivirus/free_utilities.asp
Det er ligegyldigt hvilket af de 7 links du downloader fra.
Inde i opsætningen sætter du den til at scanne alt.

Du skal ogå tømme dine midlertidige internet filer.
Gør det i funktioner -> internetinstillinger
Eller følg stifinder til:
C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\
Slet alt indholdet.

Kør scanneren og tøm mappen temp. Scan igen med Norton og se hvad den kommer med....

Nu har jeg gjort, som du har bedt mig om.

Ved denne scan fandt den "kun" 14 (som heller ikke kan slettes). Vi har altså fjernet 1.

Nu går jeg i seng. Måske får du tid til at kigge på det i morgen?

Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\~compoundinst0\auto_update_loader.exe er en Spyware trussel.
Den komprimerede fil Belt.exe i C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\Belt.cab er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\Belt.exe er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\bi.dll er en Adware trussel.
Den komprimerede fil bi.dll i C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\biT.cab er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\bundle.exe er en Adware trussel.
Filen C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc415\Dash Cake.exe er en Adware trussel.
Filen D:\Programmer\IncrediFind\BHO\IncFindBHO.dll er en Adware trussel.
Den komprimerede fil preInsBI.exe i C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\biT.cab er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\preInsBI.exe er en Adware trussel.
Filen C:\WINDOWS\preInsBI.exe.mwt er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\Rem69.exe er en Adware trussel.
Filen C:\Programmer\C2Media\Setup.exe er en Adware trussel.
Filen C:\updaterInstall_112.exe er en Adware trussel.

Er der snart mere at gøre?

Godnat og tak for din hjælp indtil nu!

Jeg tillader mig at linke til FBJ Team Spywarefri´s forklaring på problemet http://home8.inet.tele.dk/fbj/spybot_melder_om_dso_exploit.htm

C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp

tøm hele mappen temp..

Så er du nået langt

Godmorgen!

Jeg har tømt mappen temp - også temporary internetfiles

Har lige scannet den igen, og det er stadig det samme!

winnij kommer med et link. Er der noget, som jeg skal prøve at gå ind på?

Iøvrigt har jeg "EmpRun" kørende, som tømmer temp hver 15. minut

Deaktiver din systemgendannelse.
Hvis du ikke ved, hvordan du gør, så kig her: http://www.spywarefri.dk/virusscannere.htm#alle
Genstart.
Aktiver den igen.

Prøv så et scan igen.

winnij´s link forklarer hvorfor Spybot melder om DSO Exploit.
Det er der ikke tale om her....

undskyld andersenph men hvad er så dette.
DSO Exploit: Data source object exploit (Registry change, fixed)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, fixed)
  HKEY_USERS\S-1-5-21-343818398-854245398-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, fixed)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, fixed)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, fixed)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3.
næste gang man bruger spybot kommer de jo igen.

Korrekt, men dette er problemet:
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\~compoundinst0\auto_update_loader.exe er en Spyware trussel.
Den komprimerede fil Belt.exe i C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\Belt.cab er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\Belt.exe er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\bi.dll er en Adware trussel.
Den komprimerede fil bi.dll i C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\biT.cab er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\bundle.exe er en Adware trussel.
Filen C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc415\Dash Cake.exe er en Adware trussel.
Filen D:\Programmer\IncrediFind\BHO\IncFindBHO.dll er en Adware trussel.
Den komprimerede fil preInsBI.exe i C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\biT.cab er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\preInsBI.exe er en Adware trussel.
Filen C:\WINDOWS\preInsBI.exe.mwt er en Adware trussel.
Filen C:\Documents and Settings\PC Bruger\Lokale indstillinger\Temp\Rem69.exe er en Adware trussel.
Filen C:\Programmer\C2Media\Setup.exe er en Adware trussel.
Filen C:\updaterInstall_112.exe er en Adware trussel.

ok men det var bare et link til DSO Exploit, men de fjernes ikke alligevel, de kommer igen, så glem det.

Hej! Hold da op - sikken en masse eksperter, jeg har fat i! Jeg er lige kommet hjem og er på vej i seng. I morgen vil jeg prøvet at deaktivere min systemgendannelse, genstarte og så køre endnu en scan. Så må vi se, hvad der så sker. I hører fra mig! Godnat!

Så har jeg gjort alt, hvad I har bedt mig om at gøre. Kørt forskellige spy-programmer, deaktiveret systemgendannelse mv. Den sidste scan er lige færdig, og nu er jeg "nede" på 13 trusler:

Filen C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc671\auto_update_loader.exe er en Spyware trussel.
Den komprimerede fil Belt.exe i C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc732.cab er en Adware trussel.
Den komprimerede fil bi.dll i C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc740.cab er en Adware trussel.
Filen C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc415\Dash Cake.exe er en Adware trussel.
Filen C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc733.exe er en Adware trussel.
Filen C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc736.dll er en Adware trussel.
Filen C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc743.exe er en Adware trussel.
Filen C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc922.exe er en Adware trussel.
Filen C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc931.exe er en Adware trussel.
Filen D:\Programmer\IncrediFind\BHO\IncFindBHO.dll er en Adware trussel.
Den komprimerede fil preInsBI.exe i C:\RECYCLER\S-1-5-21-343818398-854245398-1957994488-1003\Dc740.cab er en Adware trussel.
Filen C:\WINDOWS\preInsBI.exe.mwt er en Adware trussel.
Filen C:\updaterInstall_112.exe er en Adware trussel.

Er der overhovedet mere at gøre?

Jeg vedlægger også en Hijackthis fil:

Logfile of HijackThis v1.98.1
Scan saved at 13:03:01, on 29-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Winamp\Winampa.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmer\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programmer\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\PC Bruger\Skrivebord\Ubenyttede skrivebordsgenveje\Hijacckthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -stcleanup
O4 - HKCU\..\Run: [TClockEx] C:\Programmer\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: emprun.lnk = C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.dll
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe

Lad mig høre fra Jer!

Du skal tømme din papirkurv, så er de væk *S*

Nej - ikke helt. Nu er der 3 tilbage. Hvordan får jeg så dem væk?

Filen D:\Programmer\IncrediFind\BHO\IncFindBHO.dll er en Adware trussel.
Filen C:\WINDOWS\preInsBI.exe.mwt er en Adware trussel.
Filen C:\updaterInstall_112.exe er en Adware trussel.

Start op i fejlsikret tilstand :O)

Gå i start -> søg -> søg efter filer og mapper.
Tast preInsBI.exe ind. Slet den når den er fundet.
Det samme gør du med updaterInstall_112.exe.

Gå i stifinder og find:D:\Programmer\IncrediFind>>>>slet mappen incredifind.
Genstart og scan igen, Så burde de være væk, nåja husk at tømme papirkurven inden du scanner :O)

OK - det prøver jeg.

Så lykkedes det. Tusind tak for hjælpen!

Det var så lidt :O)