Mange spørgsmål - hurtig hjælp tak

Lad os se hele loggen.
De linier fra HJT er alle legale.

Jeg vender tilbage snarest fromsej...

Logfile of HijackThis v1.99.1
Scan saved at 19:55:44, on 19-08-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Privat\Skrivebord\HiJackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .mpg: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {78A730D4-0DF3-4B65-8DD2-BFCD433CEE30} - http://www.surfsecret.com/inst/PPInstaller.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EF0DBA6F-43CE-4B26-9808-2AB38FA0DB29} (MSN Money Ticker) - http://fdl.msn.com/public/investor/v13/ticker.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Den log er pinligt ren.
Du kan lige prøve de to scannere fra denne artikel, Dr.Web og Ewido.
http://www.eksperten.dk/artikler/755

Lyder godt...

Hvad med de filer jeg henviser til, kan de slettes uden videre???

Jeg ville ikke gøre det, de, eller nogle af dem, hører til hotfixes, bliver de slettet kan hotfixene ikke afinstalleres.

Okay.. både godt og skidt så :-)

Smid et svar fromsej - nu er jeg glad og tilfreds, og kan roligt sige til dem, at deres maskine er køreklar endnu engang... Skal dog lige have tjekket op på den "ALTNET" spyware, men håber at Dr.Web kan nappe den - har prøvet Ewido...

Men mange tak til dig !

Hov, hvor bliver Altnet fundet?
Det burde kunne fjernes i Tilføj/Fjern programmer.

Det havde jeg helt overset, så lad os lige få det på plads.

http://www.eksperten.dk/spm/641460
zenorph: Du må lige være lidt tålmodige med os her :-) Jeg skulle lige have noget at spise sammen med min familie...

Så skal du lige afvise mit svar, Ejvindh har renset den, pånær Altnet, som vi ikke kan se i loggen, mon ikke den gemmer sig i Systemrestore?

Ejvindh >> Rigtige nørder spiser ikke sammen med familien.*G*

Det er sandt ejvindh, men sidder ikke ved egen PC, og skal også hjem på et tidspunkt.
Har deaktiveret systemgendannelse osv., men Spybot finder den gang på gang og siger den skal fjerne den under næste opstart, men fejler hver gang...

Synes forresten, at ejvindh også skal smide et svar herinde, så skal jeg nok dele dem mellem jer - i har begge hjulpet godt til, og ejvindh har også fået points i den anden tråd :D

Har du en sti, eller andet til der hvor Spybot finder Altnet?

Hvis det er en rest i regdatabasen, så prøv dette:
Hent Regsupreme, kør programmet og fjern alt hvad det finder.
http://www.macecraft.com/downloads/RegSupreme_setup.exe

Start programmet, du kan vælge sprog ved at klikke på Language på øverste bjælke.
Flyt prikken til Ekstra Grundig.
Klik på Start, når den er færdig, klik på Vælg øverst til venstre, klik på alle.
Klik så på Orden nederst til højre, skriv et navn i Backupvinduet der kommer frem og klik OK.
Så kører det.
Kør scanningen to-tre gange.

Der må ikke uddeles mere end 200 point ialt, da det her er en udløber af det andet spørgsmål, men den biting tager vi til sidst.*S*

fromsej: UPS! Det vidste jeg ikke. Det må jeg lige ind og fortælle dem! Så håber jeg ikke de ser alt for tilfredse ud, når de får det at vide ;-)

zenorph: Der ligger en procedure til at rense system-restoren i det sidste indlæg i den anden tråd.

Og du skal bare give fromsej nogle point alligevel. Han også gjort et arbejde her (på det tidspunkt, hvor du havde brug for det). Bemærk dog, at du faktisk helst ikke må give ham mere end 140p, eftersom du ikke må uddele over 200p pr. problem...

Hold da fast! Der var sket meget i denne tråd imens jeg skrev mit sidste indlæg...

zenorph: Er det den nyeste 1.4 version af spybot du har? Den skulle efter sigende være mere effektiv imod altnet.

Hvis fromsej's procedure ikke virker, kan du evt. prøve dette manuelle fix, og se om du kan finde nogle af resterne...:
http://www.scanspyware.net/info/Altnet.htm

Det er helt fantastisk... Nu er alt simpelthen væk :-)

Lækkert, og tusind tak for hjælpen begge to !!!!

Det var godt. Så kan du jo komme hjem og holde weekend :-) Hvilket trick gjorde udslaget?

Angående point: Jeg synes jeg har fået nok i det andet spm (der var en forholdsvis nem tråd), og har jo heller ikke bidraget så meget i denne tråd, så jeg springer over. Læg selv et svar, og fordel resten mellem dig og fromsej.