SÅ er den gal IGEN VIRUS

Jeg kigger på den nu.

1. Hent og dobbeltklik på smitRem.exe
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Programmet pakker sig ud til mappen smitRem.

2. Hent Ad-aware
http://spywarefri.dk/vaerktoj.htm#ad-aware
Installer programmet, start det og opdater online, du skal IKKE scanne endnu.
Indstil Ad-Aware efter denne vejledning:
http://www.spywarefri.dk/manualer/adaware-manual.htm
Luk Ad-Aware igen.

3. Hent Ewido:
http://www.spywarefri.dk/forum/links/ewido.htm
Klik på Demo download.
Installer og kør Ewido - Opdater straks efter installationen programmet (men lad være med at scanne endnu).

4. Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:
http://fromsej.dk/html/xpfejl.html

5. Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp1BE1.tmp
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programmer\PSGuard\PSGuard.exe

6. Åbn mappen smitRem, og dobbeltklik på RunThis.bat (Følg vejledningen i vinduet.)

7. Kør en fuld scanning med Ad-Aware, fjern alt det finder.

8. Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind.

9. Klik på Start->Kontrolpanel->Skærm->Skrivebord->Tilpas Skrivebordet->Web fjern flueben i Security Info og View my Active desktop as a web page (Fortæl lige hvis de hedder noget andet).

10. Genstart almindeligt, kør denne onlinescanner:

http://www.pandasoftware.com/activescan/activescan.asp?Language=2&Country=63&Partner=1&Ref=EN-PR-AS-107 (sæt den til Automatic removal).

11. Genstart og kom med en frisk Hijackthislog, samt loggen fra Ewido. Find smitfiles.txt via Start/Søg. Kopier også denne log ind.

jeg har adaware installeret  hvadså ??

når jeg kører i fejlsikret tilstand og skal fjerne dem som du skrev mangler disse
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1036

Fortsæt med vejledningen, så kigger vi på den nye log.

9. Klik på Start->Kontrolpanel->Skærm->Skrivebord->Tilpas Skrivebordet->Web fjern flueben i Security Info og View my Active desktop as a web page (Fortæl lige hvis de hedder noget andet).  det gør det  "min aktuelle startside"  er den eneste der er der

Fint.*S*
Vi har den med, i tilfælde af at skrivebordet bliver kapret, det er så ikke tilfældet hos dig.

---------------------------------------------------------
ewido security suite - Scan report
---------------------------------------------------------

+ Created on:            19:53:27, 19-08-2005
+ Report-Checksum:        55318D44

+ Scan result:

    HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Cleaned with backup
    HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Cleaned with backup
    HKU\S-1-5-21-117609710-1960408961-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Cleaned with backup
    HKU\S-1-5-21-117609710-1960408961-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} -> Spyware.LinkReplacer : Cleaned with backup
    HKU\S-1-5-21-117609710-1960408961-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -> Spyware.GameSpyArcade : Cleaned with backup
    HKU\S-1-5-21-117609710-1960408961-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Cleaned with backup
    HKU\S-1-5-21-117609710-1960408961-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F14AABDD-0232-4E5A-9B52-4178AC0A62B5} -> Spyware.AdSubtract : Cleaned with backup
    [1812] C:\WINDOWS\system32\shnlog.exe -> Spyware.Hijacker.Generic : Cleaned with backup
    [364] C:\WINDOWS\system32\intmon.exe -> Trojan.Puper.an : Cleaned with backup
    [2684] C:\WINDOWS\system32\intmonp.exe -> Trojan.Puper.ai : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@ad1.clickhype[1].txt -> Spyware.Cookie.Clickhype : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@adbrite[1].txt -> Spyware.Cookie.Adbrite : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@burstnet[2].txt -> Spyware.Cookie.Burstnet : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@cz3.clickzs[2].txt -> Spyware.Cookie.Clickzs : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@cz8.clickzs[2].txt -> Spyware.Cookie.Clickzs : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@idg.adocean[1].txt -> Spyware.Cookie.Adocean : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@microsofteup.112.2o7[2].txt -> Spyware.Cookie.2o7 : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@paypopup[2].txt -> Spyware.Cookie.Paypopup : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@programs.wegcash[2].txt -> Spyware.Cookie.Wegcash : Cleaned with backup
    C:\Documents and Settings\Edvard\Cookies\edvard@rotator.adjuggler[1].txt -> Spyware.Cookie.Adjuggler : Cleaned with backup
    C:\WINDOWS\HLInstaller1.exe -> Spyware.iSearch : Cleaned with backup
    C:\WINDOWS\system32\hp6CA4.tmp -> Trojan.Puper.g : Cleaned with backup
    C:\WINDOWS\system32\HyperLinker1.exe -> Spyware.iSearch : Cleaned with backup
    C:\WINDOWS\system32\intmon.exe -> Trojan.Puper.an : Cleaned with backup
    C:\WINDOWS\system32\intmonp.exe -> Trojan.Puper.ai : Cleaned with backup
    C:\WINDOWS\system32\oleext.dll -> Trojan.Small.ev : Cleaned with backup
    C:\WINDOWS\system32\shnlog.exe -> Spyware.Hijacker.Generic : Cleaned with backup
    D:\hijackthis\backups\backup-20050819-181730-114.dll -> Trojan.Puper.g : Cleaned with backup


::Report End


Logfile of HijackThis v1.99.1
Scan saved at 20:09:14, on 19-08-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
D:\Programmer\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programmer\Symantec AntiVirus\DefWatch.exe
D:\Programmer\Skype\Phone\Skype.exe
D:\Programmer\ewido\security suite\ewidoctrl.exe
D:\Programmer\POP Peeper\POPPeeper.exe
D:\Programmer\ewido\security suite\ewidoguard.exe
D:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmer\Logitech\SetPoint\kem.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp8295.tmp (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll (file missing)
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Programmer\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Popup Ad Filter] D:\Programmer\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [Skype] "D:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [POP Peeper] "D:\Programmer\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [dr_desktop] "D:\Programmer\DR Desktop\DR_DES~1.EXE"
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: AdSubtract.lnk = D:\Programmer\Adsubstragt\AdSub.exe
O4 - Startup: WinMySQLadmin.lnk = E:\SQL\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = D:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: WorldAntiSpy.lnk = C:\Programmer\WorldAntiSpy\WorldAntiSpy.exe
O8 - Extra context menu item: Download a&lt med ReGet Deluxe - C:\Programmer\Fælles filer\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download alle med FlashGet - D:\Programmer\Flashget\jc_all.htm
O8 - Extra context menu item: Download alle med Net Transport - D:\Programmer\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download med FlashGet - D:\Programmer\Flashget\jc_link.htm
O8 - Extra context menu item: Download med Net Transport - D:\Programmer\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Download med Re&Get Deluxe - C:\Programmer\Fælles filer\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\Flashget\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\Flashget\flashget.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmer\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: MySql - Unknown owner - E:/SQL/bin/mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmer\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmer\Symantec AntiVirus\Rtvscan.exe

Fixes med Hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp8295.tmp (file missing)


Ved du hvad dette er?
O4 - Global Startup: WorldAntiSpy.lnk = C:\Programmer\WorldAntiSpy\WorldAntiSpy.exe
Jeg kan ikke finde noget på det overhovedet.
Alene derfor ville jeg fjerne det, hvis jeg var dig.

Genstart og ny log fra Hijackthis.

sådan men nu er den hel gal pc starter op og skal lige til at vice mine skrivbords ikoner men så skriver den dette " Explore.exe !!  Dette program kunne ikke starte fordi WININET.dll ikke blev fundet. Problem kan muligvis løses ved at installere programmet igen"  Min skærm er bare blå

jeg har slettet dem som du skrev før og den der 04 Global har jeg aldrig set før såååå den røg ud også.

men hvad nu ??????? 

jeg sidder nu på kostens pc  hehe

AV, den var værre.
Den log fra Smitrem som du ikke har lagt ind, ville have vist at wininet.dll var inficeret, s.tan og sq da osse.

Hent en ny her:
http://www.dll-files.com/dllindex/dll-files.shtml?wininet
Pak den ud på diskette eller USB pind, kopier den så ind i C:\windows\system32
Genstart og se om det hjalp.

hvordan vil du kopire det ind jeg kan jo ikke gøre noget
det er vel noget med at jeg skal i dos men hvordan er det nu jeg gør det ????

Kan maskinen starte op i fejlsikret? (Tryk <F8> under opstarten)

ok done

men hvordan er det så stien er  A:wininet copy C:\windows\system32

er det sådan ?

sådan nu er den installeret
det hjalp IKKE !!

Prøv følgende i fejlsikret:
Klik på Start->Kør skriv regsvr32 c:\windows\system32\wininet.dll og klik OK.
Virker det ikke så sæt din XP CD i drevet, klik på Start->Kør skriv SFC /scannow og klik OK.(Bemærk mellemrummet mellem C og /).
Ellers skal du ud i en Repair.
Har du kørt Smitrem?

ja den kørte jeg jo dengang du bad mig om det
jeg prøver dit forslag nu

jamen jeg kan jo heller ikke komme ind i fejlsikret tilstand
jeg har kun Dos at bruge

hvadså???

det tyde åbenbart på jeg skal ud i en formatering
jeg har nogle ting som jeg skal have reddet så
mine gemte kladder i outlook Express
og adressekardotektet.

mine fortrukne

jeg konm i tanke om man kan ikke gå ind og lave en systemgendannelse fra igår vel ??

Jeg tænker, jeg tænker.
Boot på din XP CD, vælg "R" for Repair, vælg konsolmode.
Skriv følgende:
expand D:\i386 /f:wininet.dl_ C:\windows\system32 /y

Om det virker ved jeg ikke, jeg finder lige nogen der har mere styr på de kommandoer end jeg selv.

Systemgendannelse, det tror jeg ikke, når du ikke kan komme ind i windows.

D i den linie er dit CD drev, hvis det hedder andet, skal du selvfølgelig ændre bogstavet så det passer.

der er jo en der hedder  "sidste kendte fungerende konfigkuration hvor sytemet virkede "

Prøv at lave en grundig repair:

Hvis du har din XP cd og din Cd-Key klar, kan du lave en repair. Du mister ikke noget ved det.

1:Det første du skal gøre er at boote op på din Windows XP CD, husk at i din bios skal First bootdevice være sat til CDrom. Når den har installeret nogle foreløbige filer skal du;
2: springe det første tilbud om repair i Consolemode over og fortsætte din installation (nyinstalation)
3: Nu kan du så vælge hvilket drev din nye installation skal ligge på og her er det gerne dit C drev.
4: Og nu fortæller den dig der er et styresystem på dette drev og om du vil slette det (L) eller du vil lave en repair (R). Det er her du skal trykke på R.
5: Og du vil nu se, at den laver en helt ny installation, men den beholder alle dine nuværende indstillinger, dokumenter, programmer og skrivebordet udseende er også intakt, men nu skulle du gerne være sluppet af med dine fejl og mangler.
Dog skal der gøres opmærksom på at alle updates skal lægges ind igen. Desuden skal nye opdaterede drivere, som man selv har lagt ind, installeres igen.

Prøv lige dette i DOS:
 
copy C:\WINDOWS\ServicePackFiles\i386\wininet.dll c:\windows\system32

næste problem er dukket op

da windows cden var ved at indlæse XP igen kom denne fejl lige pludselig

Filen VIAAGP1.SYS på VIA.AGP skal bruges
angiv stien hvor filen findes

C:\documents and settings\edvard\lokale indstillinger\temp\ptf32~tmp\winxp
men der sker ikke noget når jeg trykker på ok

Den ligger på din bundkortdriver CD, klik Annuller og fortsæt.

det kan jeg ikke det er anden gang den fryser nu
men jeg kan vel bare smide den cd i  med bundkort i så

jeg har nemlig 2 drev

Ja, det vil jeg tro.

Nu er det helt galt
Nu kan jeg slet ikke komme ind til windows logoet nu står pc bare og genstarter konstant 
jeg får de valgmulighder med fejlsikret tilstand osv men det hjælper heller ikke

jeg kan ikke engang vælge Dos nu :-/

Prøv at køre Repair en gang til, men det er godt nok noget skidt det her.
Den forb. virus er en af de mere ondskabsfulde, selvom vi plejer at kunne fjerne den efter den vejledning jeg lagde.

Vi havde en i forum der endte i samme problem, det blev Format C: til sidst.
Hvordan vi får reddet dine vigtige ting, er så et andet problem, jeg håber ikke det går så galt.

tror du ikke det er den fil som jeg omtalte tidligere der laver ged i det

jeg kan vel "bare" installere windows på et af mine andre drev jeg har nemlig C-D-E drev sååå hvis jeg lægger windows ind på et D drev f.eks og flytter alt hvad jeg kan og så formatere C drevet og så lægger windows ind der igen  var dette ikke en mulighed ??????

Jo, det tror jeg helt ærligt er det nemmeste, jeg sad og tænkte på at sætte en harddisk mere i og gøre det samme, men dit forslag er meget nemmere.

Men det irriterer mig i DEN grad at det ender på denne måde, vi må se at få den mulighed med wininet.dll elimineret.

jamen det løser sig vel ved at formatere C drevet

hvordan finden PCen ud af at der et nyt windows installeret på et andet drev f.eks D  det ved den bare automatisk eller hvad

Det skulle gå ganske automatisk, du vil få en bootmenu hvor du skal vælge hvilken windows du vil logge på.

okay jeg går så igang med det imorgen formiddag  det bliver jo en større operation
vi må lige snakkes ved  er du på imorgen formiddag ???

Det kan jeg ikke garantere, men jeg skal nok kigge forbi omkring middagstid.

oki vi snakkes ved  hvis det kan du fange mig på msn edvardj@vip.cybercity.dk

hejsa igen igen

næste problem er dukket op

da windows cden var ved at indlæse XP igen kom denne fejl lige pludselig

Filen VIAAGP1.SYS på VIA.AGP skal bruges
angiv stien hvor filen findes

C:\documents and settings\edvard\lokale indstillinger\temp\ptf32~tmp\winxp
men der sker ikke noget når jeg trykker på ok

Jeg kan slet ikke finde den nogle steder på min bundkort cd
kan man finde den på nettet ?????

iøvrigt når jeg skal installere windows xp på et andet drev vil den jo have at jeg sletter hele drevet, det var jo ikke lige meningen  jeg har jo 3 drev jo tænkte jo på at jeg ville bare lægge det ind på D drevet f.eks jo flytte de ting som er på C drevet og derefter installere windows ind igen på C drevet 

Men er dette virkelig den eneste mulighed for at redde min ting på C drevet ?

http://www.hcma.dk/tips1to10.htm#no4

Enden på dette blev at harddisken blev sat i en anden PC, der blev kopieret de ting over der skulle gemmes, og derefter blev disken formateret og geninstalleret.

husk lige at smide et svar

Det kommer her.*S*