Explore ændre selv indsstillingerne...Virus i mit system?

Din browser er hijacked.

Følg vejledningen her:
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker du Hijackthis og smider filen i en mappe, oprettet kun til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Takker.

Hentede spybot. Den fandt 47 problemer og kunne fjerne 46 af dem så den bad mig om at genstarte og om tilladelse til at køre check igen efter genstart.
Der fandt den 5 problemer som den fjernede uden problemer.
Kørte et check igen, for en sikkerhedsskyld. Der fandt den 10 problemer. Skannede igen. denne gang fandt den 5 problemer. den fjernede også disse og jeg kørte check igen. denne gang fandt igen 5 problemer, de samme som før. Noget der hedder DSO Exploit´
Denne gang kørte jeg ikke check igen, men genstartede. ( ellers kan jeg blive ved i en evighed)
Og explore startede på den rigtige startside denne gang *SS*
Men Seach toolbar er stadig slået til.

Men kørte hijaackthis og her er logfilen:
Logfile of HijackThis v1.98.2
Scan saved at 17:54:51, on 14-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\Common Files\Presentia\pmr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programmer\The Sims Makin' Magic Desktop Gnome\skinkers.exe
C:\Documents and Settings\pernille\Application Data\surm.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\pernille\Skrivebord\Hijackt\hijackthis.exe
C:\Programmer\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.komogvind.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=274
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekseek.com/quicksearch.asp?keyphrase=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: URLSearch Class - {965A592F-8EFA-4250-8630-7960230792F1} - C:\WINDOWS\omdsn.dll
R3 - URLSearchHook: US Class - {0894FF00-F6F5-430a-8915-2327EE763E88} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File\file.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WebHlprObj Class - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - C:\Documents and Settings\pernille\Dokumenter\WH5_1786000.dll
O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [pmr] C:\Programmer\Common Files\Presentia\pmr.exe
O4 - HKLM\..\Run: [fash] C:\WINDOWS\fash.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MakinMagicCluster] C:\Programmer\The Sims Makin' Magic Desktop Gnome\skinkers.exe
O4 - HKCU\..\Run: [Ebee] C:\Documents and Settings\pernille\Application Data\surm.exe
O4 - Global Startup: Unpack Files.lnk = C:\Programmer\Resident\Setup.bat
O4 - Global Startup: Unpack Files.pif = C:\PROGRA~1\RESIDENT\SETUP.BAT
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Erotik - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.dk (file missing)
O9 - Extra 'Tools' menuitem: Erotik... - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.dk (file missing)
O9 - Extra button: Sol Dating - {D5721FC7-8FBE-4d71-9C65-9718CFA078A8} - http://www.soldating.dk (file missing)
O9 - Extra 'Tools' menuitem: Sol Dating... - {D5721FC7-8FBE-4d71-9C65-9718CFA078A8} - http://www.soldating.dk (file missing)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: Win32 Classes -
O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} - http://www.thepaymentcentre.com/build/preload2.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {121AC498-3F3A-4C39-9BEA-CFC4EA809FDF} - http://www.xlocator.com/download/xlocatorlight.CAB
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/dlt/274.chm::/file.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/106363a4bf84b8f93616/netzip/RdxIE2.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab



Håber du kan få noget ud af det for jeg kan ik'.

Der er lidt af hvert og du får en procedure om lidt.
At Spybot melder om DSO EXPLOIT fejl er en kendt bug i programmet så det kan du ignorere.

Hent denne Kaspersky scanner, den skal du bruge senere.
http://danborg.org/spy/mwav/mwav.exe - Virusscanner.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.
Dobbelttjek, så alt kommer med.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=274
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekseek.com/quicksearch.asp?keyphrase=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: URLSearch Class - {965A592F-8EFA-4250-8630-7960230792F1} - C:\WINDOWS\omdsn.dll
R3 - URLSearchHook: US Class - {0894FF00-F6F5-430a-8915-2327EE763E88} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File\file.dll
O2 - BHO: WebHlprObj Class - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - C:\Documents and Settings\pernille\Dokumenter\WH5_1786000.dll
O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [pmr] C:\Programmer\Common Files\Presentia\pmr.exe
O4 - HKLM\..\Run: [fash] C:\WINDOWS\fash.exe
O4 - HKCU\..\Run: [MakinMagicCluster] C:\Programmer\The Sims Makin' Magic Desktop Gnome\skinkers.exe
O4 - HKCU\..\Run: [Ebee] C:\Documents and Settings\pernille\Application Data\surm.exe
O9 - Extra button: Erotik - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.dk (file missing)
O9 - Extra 'Tools' menuitem: Erotik... - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.dk (file missing)
O9 - Extra button: Sol Dating - {D5721FC7-8FBE-4d71-9C65-9718CFA078A8} - http://www.soldating.dk (file missing)
O9 - Extra 'Tools' menuitem: Sol Dating... - {D5721FC7-8FBE-4d71-9C65-9718CFA078A8} - http://www.soldating.dk (file missing)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} - http://www.thepaymentcentre.com/build/preload2.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {121AC498-3F3A-4C39-9BEA-CFC4EA809FDF} - http://www.xlocator.com/download/xlocatorlight.CAB
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/dlt/274.chm::/file.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/106363a4bf84b8f93616/netzip/RdxIE2.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Så skal du genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

Slet mapper og filer der er listet herunder.
---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
C:\Programmer\Common Files\Presentia

Filer:
C:\WINDOWS\omdsn.dll
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File\file.dll
C:\Documents and Settings\pernille\Dokumenter\WH5_1786000.dll
C:\WINDOWS\System32\MTC.dll
C:\WINDOWS\fash.exe
C:\Documents and Settings\pernille\Application Data\surm.exe

---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------

Genstart normalt og kom med en ny log til kontrol

Jeg ser lige at du hverken her servicepacks på hverken XP eller Internet explorer. Det bør du få ordnet med det samme da du er meget sårbar uden at være opdateret.
Hvis du vælger Servicepack2, skal pc'en dog lige være ren for spyware inden du installerer den.

Takker for din hjælp.
Jeg har slettet de linjer i loggen, og været inde og sætte flueben og prikker som du skrev jeg skulle.
Skal jeg slette disse?? ( er lidt i tvivl)
Mapper:
C:\Programmer\Common Files\Presentia

Filer:
C:\WINDOWS\omdsn.dll
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File\file.dll
C:\Documents and Settings\pernille\Dokumenter\WH5_1786000.dll
C:\WINDOWS\System32\MTC.dll
C:\WINDOWS\fash.exe
C:\Documents and Settings\pernille\Application Data\surm.exe


Det kan jeg godt gøre fra fejlsikkeret tilstand men jeg kan ikke køre engangsscanneren fra fejlsikkeret tilstand. Den findes ikke derinde. kan heller ikke finde den anden.
Kan jeg køre den fra alm. opsætning?

Men kan dog lige fortælle at search toolbar er helt forsvundet og startsiden ikke har ændret sig selv, alt selvom jeg har genstartede flere gange så det er da godt nyt. *SS*

Ja det er godt nyt, men jeg synes lige så godt at selve mapperne og filerne kan blive slettet så den er helt ren.

Scanneren kan du blot køre i normal tilstand.

Prøv så dette for at slette filerne:

Klik start | kør, skriv cmd og tryk enter.
Nu har du en kommando prompt.

Marker nu de nederste linier i dette indlæg, højreklik markeringen og klik kopier.
Højreklik nu ovre i kommando prompten og vælg sæt ind. Nu skulle den gerne slette mappen og filerne.


----------linierne herunder er dem du skal kopiere--------


rd /s /q C:\Programmer\Common Files\Presentia

attrib -h -s -r C:\WINDOWS\omdsn.dll
attrib -h -s -r C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll
attrib -h -s -r C:\DOCUME~1\ALLUSE~1\APPLIC~1\File\file.dll
attrib -h -s -r "C:\Documents and Settings\pernille\Dokumenter\WH5_1786000.dll"
attrib -h -s -r C:\WINDOWS\System32\MTC.dll
attrib -h -s -r C:\WINDOWS\fash.exe
attrib -h -s -r "C:\Documents and Settings\pernille\Application Data\surm.exe"

del /f C:\WINDOWS\omdsn.dll
del /f C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll
del /f C:\DOCUME~1\ALLUSE~1\APPLIC~1\File\file.dll
del /f "C:\Documents and Settings\pernille\Dokumenter\WH5_1786000.dll"
del /f C:\WINDOWS\System32\MTC.dll
del /f C:\WINDOWS\fash.exe
del /f "C:\Documents and Settings\pernille\Application Data\surm.exe"

Du skal lige trykke enter ovre i kommandoprompten til sidst, da den sidste linie ellers ikke vil blive kørt

ok, men den kan ikke finde alle filerne.
Her er hvad der står i den:

C:\Documents and Settings\pernille>rd /s /q C:\Programmer\Common Files\Presentia

Den angivne fil blev ikke fundet.
Den angivne sti blev ikke fundet.

C:\Documents and Settings\pernille>
C:\Documents and Settings\pernille>attrib -h -s -r C:\WINDOWS\omdsn.dll
Filen C:\WINDOWS\omdsn.dll blev ikke fundet.

C:\Documents and Settings\pernille>attrib -h -s -r C:\DOCUME~1\ALLUSE~1\APPLIC~1
\Setup\Setup.dll
Filen C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll blev ikke fundet.

C:\Documents and Settings\pernille>attrib -h -s -r C:\DOCUME~1\ALLUSE~1\APPLIC~1
\File\file.dll

C:\Documents and Settings\pernille>attrib -h -s -r "C:\Documents and Settings\pe
rnille\Dokumenter\WH5_1786000.dll"
Filen C:\Documents and Settings\pernille\Dokumenter\WH5_1786000.dll blev ikke fu
ndet.

C:\Documents and Settings\pernille>attrib -h -s -r C:\WINDOWS\System32\MTC.dll
Filen C:\WINDOWS\System32\MTC.dll blev ikke fundet.

C:\Documents and Settings\pernille>attrib -h -s -r C:\WINDOWS\fash.exe

C:\Documents and Settings\pernille>attrib -h -s -r "C:\Documents and Settings\pe
rnille\Application Data\surm.exe"

C:\Documents and Settings\pernille>
C:\Documents and Settings\pernille>del /f C:\WINDOWS\omdsn.dll
C:\WINDOWS\omdsn.dll blev ikke fundet.

C:\Documents and Settings\pernille>del /f C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Se
tup.dll
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll blev ikke fundet.

C:\Documents and Settings\pernille>del /f C:\DOCUME~1\ALLUSE~1\APPLIC~1\File\fil
e.dll

C:\Documents and Settings\pernille>del /f "C:\Documents and Settings\pernille\Do
kumenter\WH5_1786000.dll"
C:\Documents and Settings\pernille\Dokumenter\WH5_1786000.dll blev ikke fundet.

C:\Documents and Settings\pernille>del /f C:\WINDOWS\System32\MTC.dll
C:\WINDOWS\System32\MTC.dll blev ikke fundet.

C:\Documents and Settings\pernille>del /f C:\WINDOWS\fash.exe

C:\Documents and Settings\pernille>del /f "C:\Documents and Settings\pernille\Ap
plication Data\surm.exe"

C:\Documents and Settings\pernille>Microsoft Windows XP [version 5.1.2600]
'Microsoft' blev ikke genkendt som en intern eller ekstern kommando,
et program eller en batchfil.

C:\Documents and Settings\pernille>(C) Copyright 1985-2001 Microsoft Corp.
Copyright var ikke ventet på dette tidspunkt.


Så hvad nu. ignore resten og køre test eller ???

Det er helt fint.

Du skal nu scanne igen med HiJackThis og komme med en ny log, så jeg kan se en status.

ok her er den:
Logfile of HijackThis v1.98.2
Scan saved at 12:54:19, on 15-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\pernille\Skrivebord\Hijackt\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.komogvind.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOCUME~1\pernille\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Unpack Files.lnk = C:\Programmer\Resident\Setup.bat
O4 - Global Startup: Unpack Files.pif = C:\PROGRA~1\RESIDENT\SETUP.BAT
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: Win32 Classes -

Så er den ved at være fin.

Der er et par stykker som jeg er lidt usikker på og det er disse:
O4 - Global Startup: Unpack Files.lnk = C:\Programmer\Resident\Setup.bat
O4 - Global Startup: Unpack Files.pif = C:\PROGRA~1\RESIDENT\SETUP.BAT

Ved du hvad det er ?
Hvis ikke skal du fixe dem i HiJackThis sammen med denne:
O16 - DPF: Win32 Classes -

Og så er den så helt ren. Du behøver ikke komme med en ny log.

Du kan evt installere nogle af programmerne i spywarefri pakken..de er alle små, konflikter ikke og er meget effektive mod snavs af den slags du lige har været angrebet af.

Specielt anbefaler vi Spybot,spywareblaster, IE-Spyad og spywareguard.
Se mere i "pakken" her
http://www.spywarefri.dk/pakken.htm

ok.
jeg tror de to at det er rester af spillet resident evil, jeg engang for længe side har haft på pc'eren. det skulle være afinstalleret, men jeg fjerner dem.


Jeg takker mange gange for hjælpen....

Velbekomme og takker for point :)