Hjælp til HJT-log?

Du har fået en rigtig grim infektion.
Hent venligst en nyere Hijackthis og kom med en ny log.
http://danborg.org/spy/HJT/hijackthis.exe

Logfile of HijackThis v1.98.2
Scan saved at 11:44:36 PM, on 9/25/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\winei.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\sdin.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Ahead\InCD\InCD.exe
C:\Programmer\Microsoft Hardware\Keyboard\type32.exe
C:\WINDOWS\system32\appnp32.exe
C:\WINDOWS\System32\ntfs16.exe
C:\WINDOWS\System32\csmss.exe
C:\WINDOWS\System32\wins.exe
C:\WINDOWS\System32\csrse.exe
C:\Programmer\Fælles filer\GMT\GMT.exe
C:\Programmer\Avant Browser\avant.exe
C:\Documents and Settings\Jon\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.online.no/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {FC5B8832-6D4A-7962-EE5E-DA72761BD8DE} - C:\WINDOWS\netqo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ieqb.exe] C:\WINDOWS\system32\ieqb.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programmer\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Programmer\Fælles filer\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] C:\Programmer\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKLM\..\Run: [appnp32.exe] C:\WINDOWS\system32\appnp32.exe
O4 - HKLM\..\Run: [fwservice] C:\Programmer\Acceleration Software\StopSignProducts\Firewall\fwservice.exe -startup
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\vqqgvw.exe
O4 - HKLM\..\Run: [SDIN Adapter] sdin.exe
O4 - HKLM\..\Run: [NTFS16] ntfs16.exe
O4 - HKLM\..\Run: [MsgApi] C:\WINDOWS\System32\csmss.exe
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\kgtra.exe
O4 - HKLM\..\Run: [msconfig] wins.exe
O4 - HKLM\..\Run: [Microsoft Registry] csrse.exe
O4 - HKLM\..\RunServices: [SDIN Adapter] sdin.exe
O4 - HKLM\..\RunServices: [NTFS16] ntfs16.exe
O4 - HKLM\..\RunServices: [msconfig] wins.exe
O4 - HKLM\..\RunServices: [Microsoft Registry] csrse.exe
O4 - HKLM\..\RunOnce: [SDIN Adapter] sdin.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [SDIN Adapter] sdin.exe
O4 - HKCU\..\Run: [NTFS16] ntfs16.exe
O4 - HKCU\..\Run: [Microsoft Registry] csrse.exe
O4 - HKCU\..\RunOnce: [SDIN Adapter] sdin.exe
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Bloker alle billeder fra den samme server - C:\Programmer\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Marker forekomster af ord på denne side - C:\Programmer\Avant Browser\Highlight.htm
O8 - Extra context menu item: Søg på ord - C:\Programmer\Avant Browser\Search.htm
O8 - Extra context menu item: Tilføj til AD Black List - C:\Programmer\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Åben alle links på denne side... - C:\Programmer\Avant Browser\OpenAllLinks.htm
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://www.aalsem.dk/qp2.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Program Files\Q330994.exe
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://www.aalsem.dk/iNotes.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://webmail.aalsem.dk/iNotes6.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab

Prøv lige om denne scanner kan tage den:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC

Genstart bagefter og ny log.

Noget galt med link

nej.. bare mig.. sry...

https://beta.activeupdate.trendmicro.com/fixtool/fixagentv1.0007.zip

Logfile of HijackThis v1.98.2
Scan saved at 11:59:36 PM, on 9/25/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\winei.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\sdin.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Ahead\InCD\InCD.exe
C:\Programmer\Microsoft Hardware\Keyboard\type32.exe
C:\WINDOWS\system32\appnp32.exe
C:\WINDOWS\System32\ntfs16.exe
C:\WINDOWS\System32\csmss.exe
C:\WINDOWS\System32\wins.exe
C:\WINDOWS\System32\csrse.exe
C:\WINDOWS\System32\ntfs16.exe
C:\WINDOWS\System32\csrse.exe
C:\Programmer\Fælles filer\GMT\GMT.exe
C:\Documents and Settings\Jon\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.online.no/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {FC5B8832-6D4A-7962-EE5E-DA72761BD8DE} - C:\WINDOWS\netqo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ieqb.exe] C:\WINDOWS\system32\ieqb.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programmer\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Programmer\Fælles filer\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] C:\Programmer\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKLM\..\Run: [appnp32.exe] C:\WINDOWS\system32\appnp32.exe
O4 - HKLM\..\Run: [fwservice] C:\Programmer\Acceleration Software\StopSignProducts\Firewall\fwservice.exe -startup
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\vqqgvw.exe
O4 - HKLM\..\Run: [SDIN Adapter] sdin.exe
O4 - HKLM\..\Run: [NTFS16] ntfs16.exe
O4 - HKLM\..\Run: [MsgApi] C:\WINDOWS\System32\csmss.exe
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\kgtra.exe
O4 - HKLM\..\Run: [msconfig] wins.exe
O4 - HKLM\..\Run: [Microsoft Registry] csrse.exe
O4 - HKLM\..\RunServices: [SDIN Adapter] sdin.exe
O4 - HKLM\..\RunServices: [NTFS16] ntfs16.exe
O4 - HKLM\..\RunServices: [msconfig] wins.exe
O4 - HKLM\..\RunServices: [Microsoft Registry] csrse.exe
O4 - HKLM\..\RunOnce: [SDIN Adapter] sdin.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [SDIN Adapter] sdin.exe
O4 - HKCU\..\Run: [NTFS16] ntfs16.exe
O4 - HKCU\..\Run: [Microsoft Registry] csrse.exe
O4 - HKCU\..\RunOnce: [SDIN Adapter] sdin.exe
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Bloker alle billeder fra den samme server - C:\Programmer\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Marker forekomster af ord på denne side - C:\Programmer\Avant Browser\Highlight.htm
O8 - Extra context menu item: Søg på ord - C:\Programmer\Avant Browser\Search.htm
O8 - Extra context menu item: Tilføj til AD Black List - C:\Programmer\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Åben alle links på denne side... - C:\Programmer\Avant Browser\OpenAllLinks.htm
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://www.aalsem.dk/qp2.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Program Files\Q330994.exe
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://www.aalsem.dk/iNotes.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://webmail.aalsem.dk/iNotes6.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab

Er du på opgaven fromsej? :)

Han er desværre offline lige nu ..

argh:( ska nemlig ha den klar til kl. 10 i morgen :(

Det er en infektion jeg ikke har set før, så jeg sidder og leder efter den rigtige fremgangsmåde. Hvis jeg finder den skal jeg nok køre din log færdig, men jeg vil ikke begynde på noget som jeg ikke kan fuldende.

Den mindste hjælp er på sin plads :)

Er du der stadig, for så prøver vi ..

Du skal have hentet nogle programmer hjem inden vi skal have taget dit netstik ud.

Hent disse programmer, lad dem ligge så du ved hvor de er, du skal senere bruge dem.

Hent dette regcleaner Supreme program, som er gratis i en 30 dages periode. http://www.webmasterfree.com/regcleaner.html

Hent og installer - ikke køre den endnu - denne engangsskanner fra Kaspersky: http://www.mwti.net/antivirus/free_utilities.asp

Hent Adware. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Hent cwsschredder her:
http://home8.inet.tele.dk/fbj/CWShredder.exe

Hent Aboutbuster: http://www.atribune.org/downloads/AboutBuster.zip
Pak zipfilen ud i fx samme mappe, hvor HijackThis nu ligger.
Kør programmet, tjek for updates - når den er opdateret, luk da (du skal ikke scanner endnu, men du skal bruge den senere)

-----------------------------------------------------------------------------------------------

Nu har du så de prg. som du skal bruge. Det vil være en rigtig god ide at printe denne vejledning ud. *S*

Genstart din computer i fejlsikret tilstand. For at komme i fejlsikret tilstand, trykker du på f8 tasten flere gange under genstart, og vælger fejlsikret tilstand.

Kør programmet CWShredder, Pak zipfilen ud i en mappe.
Kør programmet, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge
ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er
meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at
lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Fix disse:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jspqg.dll/sp.html#10213
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {FC5B8832-6D4A-7962-EE5E-DA72761BD8DE} - C:\WINDOWS\netqo.dll
O4 - HKLM\..\Run: [ieqb.exe] C:\WINDOWS\system32\ieqb.exe
O4 - HKLM\..\Run: [appnp32.exe] C:\WINDOWS\system32\appnp32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\vqqgvw.exe
O4 - HKLM\..\Run: [SDIN Adapter] sdin.exe
O4 - HKLM\..\Run: [NTFS16] ntfs16.exe
O4 - HKLM\..\Run: [MsgApi] C:\WINDOWS\System32\csmss.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\kgtra.exe
O4 - HKLM\..\Run: [msconfig] wins.exe
O4 - HKLM\..\Run: [Microsoft Registry] csrse.exe
O4 - HKLM\..\RunServices: [SDIN Adapter] sdin.exe
O4 - HKLM\..\RunServices: [NTFS16] ntfs16.exe
O4 - HKLM\..\RunServices: [msconfig] wins.exe
O4 - HKLM\..\RunServices: [Microsoft Registry] csrse.exe
O4 - HKLM\..\RunOnce: [SDIN Adapter] sdin.exe
O4 - HKCU\..\Run: [SDIN Adapter] sdin.exe
O4 - HKCU\..\Run: [NTFS16] ntfs16.exe
O4 - HKCU\..\Run: [Microsoft Registry] csrse.exe
O4 - HKCU\..\RunOnce: [SDIN Adapter] sdin.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Program Files\Q330994.exe

---------------------------------------------------------------------------------------

Nu lukker du ALLE vinduer. Find den mappe hvori du lagde About:Buster. Kør programmet - tryk ok til meddelelsen, tryk på start –

For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Søg og slet:
C:\WINDOWS\jspqg.dll
C:\WINDOWS\netqo.dll
C:\WINDOWS\system32\ieqb.exe
C:\WINDOWS\system32\appnp32.exe
C:\WINDOWS\System32\vqqgvw.exe
C:\WINDOWS\System32\sdin.exe
C:\WINDOWS\System32\wins.exe
C:\WINDOWS\System32\ntfs16.exe
C:\WINDOWS\System32\csrse.exe
C:\Program Files\Q330994.exe
C:\WINDOWS\System32\kgtra.exe
C:\WINDOWS\System32\csmss.exe


----------------------------------------------------------------------------------------

Nu kører du programmet Ad-aware

Derefter kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.

Kør så Regsupreme som du har hentet tidligere og fix/fjern det den finder

Sæt dit Internet til igen.

Hent denne fil her, og gem den i C\Windows\System32 : http://home8.inet.tele.dk/fbj/SHELL.DLL


Kør en ny scanning med Hijackthis, og kopier en frisk log herind til tjek.

Okay.. Prøver jeg når jeg får muligheden. Puteren er ikke "hjemme" lige nu.

Okay... Så har jeg puteren mellem hænderne igen. Er du der stadig TonniBrandt? Til at hjælpe lidt? :) For så vil jeg gå i gang snart...

Jeg er online :)

Jeg er stødt på et problem... Når jeg forsøger at gå i fejlsikret tilstand, går skærmen i sort. Den "klikker" lige, som om den slukker, og så sker der eller ikke noget :S Noget indviklet shit... Har prøvet at køre procedurerne i normal tilstand men går ikke... Help :(

Du er så nødt til at se om du kan afslutte alle disse processer i joblisten, før du forsøger at køre proceduren i normal tilstand:

C:\WINDOWS\system32\ieqb.exe
C:\WINDOWS\system32\appnp32.exe
C:\WINDOWS\System32\vqqgvw.exe
C:\WINDOWS\System32\sdin.exe
C:\WINDOWS\System32\wins.exe
C:\WINDOWS\System32\ntfs16.exe
C:\WINDOWS\System32\csrse.exe
C:\Program Files\Q330994.exe
C:\WINDOWS\System32\kgtra.exe
C:\WINDOWS\System32\csmss.exe

Så er jeg i gang igen. Har først fået puteren mellem hænderne igen nu. Jeg støder dog på endnu et problem. Når jeg kører AboutBuster, stopper den ved en fil som hedder d3d.dll.

Ved ikke hvad jeg gør nu :( Kan hverken slette filen manuelt eller gå i fejlsikret.

Umiddelbart ser det ud til, at der er en fil jeg ikke kan få bugt med.

C:\WINDOWS\system32\appnp32.exe

Den kopiere sig selv til appnp.exe når jeg prøver at slette den. Og kan som sagt ik komme i fejlsikret tilstand... :S

Der sku selvf. have stået "kopierer" ^^

Anyways... Er det nogle meget kritiske problemer at jeg har problemer med de ovenævnte filer? Kan jeg tilslutte nettet eller....?

d3d.dll er til directX, prøv at afinstallere det.
Kan du så stadig ikke køre About:Buster, så prøv at komme med en ny log.

Hmmm..

Linket til den shell.dll fil virker ikke!? Kan den undværes?

Ja, ellers finder vi en ny til dig.

Guys... Sorry, at jeg først er tilbage med updates nu... Havde fuldstædnig glemt jer, efter jeg TROEDE at puteren virkede igen.

Skal nok lige have hjælp igen i weekenden, da den ikke blev renset helt åbenbart. Har det noget med den shell.dll fil at gøre mon?

Tjaa.. for mit vedkommende er jeg egentligt ikke interesseret i at hjælpe mere.

Og det er på grund af denne sætning: "Havde fuldstædnig glemt jer, efter jeg TROEDE at puteren virkede igen"

Glemt nogle der bruger deres fritid på at hjælpe dig ????

Held og lykke med problemløsningen ..

Øhhm cool down... Hvis det drejer som om de point som I får for at hjælpe mig, behøver du ikke bekymre dig :S Tag dog lige en slapper man. Jeg kan bare ikke sidde herinde hele tiden og vente på svar, og som sagt, så er puteren ikke i min "varetægt" hele tiden. Faktisk kun i weekenden. Jeg HAR praktisk talt kun tiden i weekenden til at skrive herinde. Men værsgo. Opfat du det bare på den måde. Skal ikke røre ved den holdning. Men gider ærlig talt ike fremstilles som en der nærmest skider på folk. :-/ Jeg takker da for den foreløbige hjælp, men tør sgu ikke spørge om mere hjælp hvis det skal ende sådan her.

Peace out...