Spyware jeg ikke kan fjerne

http://arlet.dk/spybothjt.htm
Smid en Hijackthis log herind så tjekker vi!

Hej jeg ville lige fortage/kører en online >Virus-scanning tag og kør denne her OG HUSK!!! at Deaktivere "systemgendannelse" som du gør ved at "højreklikke på min computer og så tryk på "Egnskaber" og oppe i toppen til venstre er der et 2fanablan" hvor der står "Systemgendannelse" den trykker du på og sætter et museben/kryds i der hvor der står "Deaktivere systemgendannelse på alle drev pg trykker på "Anvend og derefter ok - og så SKAL du HUSKE at *genstarte* [DETTE ER MEGET VIGTIG]- INDEN du scanner (grunden til at du skal slå systemgendannelse fra er: at hvis du IKKE gør det og du er ved at scanne din Pc for evtu. virus/orme og det ledeste af dem alle sammen nemlig "spyware", så lægger den bare et "kopi" ind af den samme orm/virus o.s.v af skidt og møg der bestemt IKKE er godt for Vores Pc'er:)

Jeg lægger et par onlinescanner da en ikke nødvendigvis kan tage alle det skidt som andre kan.    Og det er det jeg ville prøv, som det første (en Hijjackthis-logfil er osse glimmerende (den røber bare dine arktiveter, bare så du ved det og lidt mere til, som altid ikke er godt for fremmede..  Og dem der kigger på din Hijjackthis-logfil skal virkelig vide hvad vedkommen gør for ellers kan han/hun "ødelægge ens system´´desværre men sandt, og jeg ved at der er et par rigtig dygtige bruger her på siten der kan det der har de gode skills:) - de kommer nog jeg kan anbefalde tonybrandt han er en god fyr/bruger;) til dette område med Hijjackthis-logfile, MEN somsagt vil jeg tage en 2. løsning først inden du smider din logfil ind for det er nemlig det sidste man gør hvis den er helt gal (jeg skal dog lige tilføj, at det naturligvis osse kan værre en god ting med en logfil fra starten af for så ved man PRÆSIST hvad der er i vejn.

Her er de onlineVirus-scanner jeg vil anbefalde dig at bruge for at få skidet fjernet.

http://www.spywarefri.dk/spywarefri-onlinescan.htm denne her er perfekt og god. kør den og denne her

Upss... jeg var forhurtig på tasterne´´sorry:$ Linket: til den 2. scanner:  http://www.comendo.dk/spyaudit.asp

Og så kan jeg STÆRKT anbefalde denne her fra Panda da den er en af de bedste på market pt. som osse er blevet dokumenteret og jeg bruger osse den selv meget og har osse mit Antivirus-program samt min firewall hos dem.

link (den er oppe i toppen til højre og hedder "Panda ACTIVS Scan"- KØR den osse og så genstart din Pc - HVERGANG -du har fortaget en scanning og fundet virus/orme/spyware o.s.v af andet skidt der ikke er godt for din Pc.

Jeg håber at du kan bruge det til noget og det er det jeg vil gøre som det første inden jeg lagde en logfil ind for det kan sagtens løses uden en logfil fra Hijjackthis - Grimstrup´´desuden skal du lige vide, at når du aflevere en Hijackthis-logfil, så vidregiver du dine personlige oplysninger o.s.v som jeg personligt "ikke" er meget for *MEDMINDRE* naturligvis man kan "stole" 110 % på den der tjekker ens logfilen - for det er IKKE noget man bare lige gør og kan heller ikke læse sig frem til det i den form at hvis du el. jeg kommer/aflevere en Hijackthis-logfil her, så er der ingen der kan slå op i en manual og så kigge på hvad logfilen siger og så derved rette i det.// hvis du forstår hvad jeg mener med dette:)

Men det er hvad du Imine øjne skal starte med, da der ikke er en grund til at starte med den hårde Hijackthisfiler..1

det var bare mit bud indtil vidre medmindre du selvfølgelig vil vide/spørge om mere så spørger du bare:)

m.v.h

pp

Ps.. Kan du have en forsat god dag;) - Men din Pc skal Vi nok få ren så du IKKE får problemer.

PPs:. Hvis jeg må sige noget så er det IKKE et særlig godt beskyttelse AntiVirus-program du har indstalleret.  hvis du er interseret i et der er meget bedre så siger du KLART osse bare til og den er på vej (men HUSK PÅ - at hver har sin egen menning om et Antivirus-program, men så går man efter de kloge eksperter (og det er ikke dem jeg der er her på "E" jeg omtaler men dem der er i branchen.

http://www.spywarefri.dk/spywarefri-onlinescan.htm

Dem der er i brancen er - sjovt nok - også på Eksperten....
Og de anbefaler alle som en AVG eller Avast som bedste gratis alternativ. Og jeg giver dem ret.
Jeg bruger AVG på mine 3 computere her i hjemmet og har ALDRIG siden haft en eneste virus!!!

Så den med at AVG ikke er særlig godt - det står for pillpoppers egen regning.
Faktisk burde han forklare hvorfor det ikke er godt, når andre siger god for det...????

P.s. de fleste i brancen anbefaler ikke gratis produkter, for dem kan de jo ikke sælge og tjene på....

pillpopper> overtager du dette lille job? Jeg kan se du er forbandet godt i gang med at gøre spørger pisseforvirret, for hvem skal han lytte til? Dig eller mig???
Og hvad skal han først?

Tænk dig lige om en anden gang, når det er spyware/adware/virus vi snakker!!!

grimstrup >>  gør som john_stigers skriver, hav ved hvad han taler/skriver om !!!
lav en HijackThis-log og kopier den herind

Jeg er lige på grænsen til at være forvirret:)

Ok, jeg har prøvet Xclean... og den har også fjernet en del ting, men der kommer stadig pop-up og sådan, så her kommer Hijack logen, håber jeg har gjort det rigtigt:
Logfile of HijackThis v1.99.1
Scan saved at 11:14:49, on 18-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\intmonp.exe
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Programmer\Java\jre1.5.0_02\bin\jucheck.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lasse\Skrivebord\Hij\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [P.S.Guard] C:\Programmer\P.S.Guard\PSGuard.exe
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Programmer\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe

Man kan ikke gøre det her forkert vel;)?

"...vidregiver du dine personlige oplysninger..." - allerhøjst det (login)navn som du har givet din PC.
Eks. C:\Documents and Settings\[navn]\*
og det er der ikke nogen der ka' bruge til noget...

Det er jo gennemført >1million gange før...

Som sagt/skrevet ->
http://arlet.dk/spybothjt.htm
Smid en Hijackthis log herind så tjekker vi!

OK - du er igang - fint...

nej det kan du ikke, men du skal vente på at en af hijack-eksperterne får kigget på den og giver dig videre instruktioner.

Kigger på den log :)

Der var en linie der skulle fixes:
C:\WINDOWS\system32\intmonp.exe

Det du gør nu er at starte maskinen i fejlsikker tilstand og gå i C:\WINDOWS\system32 og slette filen manuelt.

Derefter genstarter du til normal - scanner med Spybot og retter det den finder ved at klikke på "afhjælp valgte problemer" og smider en ny log til tjek.

Jeg tror ikke vi skal ud i yderligere værktøj ;)

Det er denne du har på pc´en:
http://www.liutilities.com/products/wintaskspro/processlibrary/Intmonp

Den vejledning er faktisk ikke helt nok...
Gør dette:
1. Hent og dobbeltklik på smitRem.exe
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Programmet pakker sig ud til mappen smitRem.

2. Hent Ad-aware
http://spywarefri.dk/vaerktoj.htm#ad-aware
Installer programmet, start det og opdater online, du skal IKKE scanne endnu.
Indstil Ad-Aware efter denne vejledning:
http://www.spywarefri.dk/manualer/adaware-manual.htm
Luk Ad-Aware igen.

3. Hent Ewido:
http://www.spywarefri.dk/forum/links/ewido.htm
Klik på Demo download.
Installer og kør Ewido - Opdater straks efter installationen programmet (men lad være med at scanne endnu).

4. Download CleanUp! http://www.greyknight17.com/spy/CleanUp.exe og installer det. Vent med at køre det.

5. Genstart i fejlsikret (tast F8 ved opstart)

6. Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på "Fix checked":

**********************det der nu skal fixes -- i dette tilfælde:
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O4 - HKLM\..\Run: [P.S.Guard] C:\Programmer\P.S.Guard\PSGuard.exe
*********************
7. Åbn mappen smitRem, og dobbeltklik på RunThis.bat (Følg vejledningen i vinduet.)

8. Kør en fuld scanning med Ad-Aware, fjern alt det finder.

9. Kør CleanUp: Den sletter alt hvad der er i dine Temp-mapper. Når det er færdig, sig ja til at logge af.

10. Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind.

11. Klik på Start->Kontrolpanel->Skærm->Skrivebord->Tilpas
Skrivebordet->Web fjern flueben i Security Info og View my Active
desktop as a web page (Fortæl lige hvis de hedder noget andet).

12. Genstart almindeligt, kør denne onlinescanner:
http://www.pandasoftware.com/activescan/activescan.asp?Language=2&Country=63&Partner=1&Ref=EN-PR-AS-107

13. Genstart og kom med en frisk Hijackthislog, samt loggen fra Ewido.
Find smitfiles.txt via Start/Søg. Kopier også denne log ind.

*********************
Disse 2 filer hører også til infektionen, men burde blive fixet med
noadfears værktøj:

C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\intmonp.exe

(tak til ejvindh! ;))

Tak for det meget meget udførlige svar. Dog har jeg stadig et simpelt problem, jeg kan ikke få computeren til at gå ind i en menu så jeg kan vælge fejlsikret tilstand. Ved godt det lyder mærkeligt, men det er normalt sådan en munu hvor man kan vælge fejlsikret tilstand ikke?

Der sker ingenting selv om jeg prøver diverse taster der står nænvt ved opstartsbilledet f9 og f10, har også prøvet F8 da, men lige meget hvad går det bare videre som om jeg ikke har rørt noget..?

ok - så fix den i Hijackthis, så ser vi om det hjælper.

Først john_stigers hvad er da da for en talemåde at tale til andre mennesker på (her åbenbart mig som du hentyder til, som jeg kan læse mig til) , og du som går så meget op i reglerne her på eksperten.dk, om at holde en ”Sober”-<Tone - jeg taler ikke ”grimt” til ”dig” og vil dermed osse frabedes mig det fra dig (hvis du vil være så venlig?? og naturligvis andre bruger herinde på eksperten.dk, som ex. Er gjort her;o)  Du vil jo heller ikke bryde dig om at der er en el. nogle der bruger et grimt ordforråd/sprog over for dig el. andre herinde (det har jeg personligt set i nogle at de tråde du deltagere i kan jeg huske).  Men jeg må sige jeg troede det var for længst et overstået kapielt det var det ihvertfal fra mig side da jeg skrev det til dig dengang for længe siden at det burde værre glemt fra min hukommelse men desværre er det ikke det og jeg skal lige sige at jeg er ikke en personheadhunter ikke fordi jeg siger du er det men så er det på sin gode plads for en god ordens skyld så der ingen misforståelser er, da der somreglt er det lige meget hvad jeg åbenbart gør også selvom jeg kun gør mit bedste – tror du/I virkelig jeg GIDER at ofre min tid herinde hvis jeg ikke havde lyst, NEJ  vel det tror jeg nu heller ikke i ville gøre, vel.:)
[

*[ Kommentar: john_stigers
18/10-2005 10:52:13    pillpopper> overtager du dette lille job? Jeg kan se du er forbandet godt i gang med at gøre spørger pisseforvirret, for hvem skal han lytte til? Dig eller mig???
Og hvad skal han først?

Tænk dig lige om en anden gang, når det er spyware/adware/virus vi snakker!!!
.]* TAK for de pæne ord du er nu en flink fyr;o)
Desuden kan jeg desværre ikke se hvorfor jeg skulde gøre spørgeren forvidret ved at komme med en anden løsning el. flere forskellige, som der kan udføre akkurat det samme arbejde som en Hijackthis-logfil kan gøre.

Dseuden er det ikke ”forbudt” at være flere om et spørgsmål (jeg kunne forstå det hvis der allerede var 3 andre bruger der havde debaterede i spørgsmålet men det var der ”ikke”, du kom med et forslag og jeg kom også med bare med en/flere løsning’(er).

M.v.h

Ps:. I kan give mig ALT  den negative el. positive karma i vil bare så længe dem der gør det vedlægger deres brugernavn ved, for ellers kan jeg desværre ikke tage det alvorligt på nogen somhelst måde og er faktisk også ligeglad, så fyr løs hvis det morer Jer (den person ved nu godt hvem jeg taler om:-) tro mig han har haft travlt med at gemmenlæse mine tråde *LOL* det er godt nog total til grin men det er nu engang søndt for manden, at han ikke har andet for at give sig til her i livet.

Forsat god dag til dem jeg syntes er gode nok*S*

pillpopper> det du hentyder til hvad er det ("Men jeg må sige jeg troede det var for længst et overstået kapielt det var det ihvertfal fra mig side da jeg skrev det til dig dengang for længe siden ")? Er ikke med - har set dig her på eksperten før, men det lyder til at vi havde et sammenstød..???
Jeg skriver fordi din fremgangsmåde forvirrer mere end den gavner idet man IKKE kan være flere om at rense en maskine ("Dseuden er det ikke ”forbudt” at være flere om et spørgsmål").
Beklager hvis du føler dig stødt over at blive irettesat, men sådan er det nu engang!

Så snart det drejer sig om virus, spyware m.m. er man bare ikke flere om at hjælpe på een gang.

Normalt kunne jeg ikke drømme om at udstille andre brugere herinde, men i dette tilfælde vil jeg gøre en undtagelse, det er hårdt tiltrængt.
18/10-2005 10:26:26 Kan beskrives med ET ord:
VRØVL!
Det samme kan dette indlæg - 18/10-2005 10:43:37
Alene den beskrivelse fra Grimstrup i det første indlæg, fortæller os der har forstand på det, hvilken infektion det er, samt at det er nødvendigt med en HJT log for at finde den.

Igen VRØVL - 19/10-2005 21:00:55
Der findes ikke andre værktøjer der kan afsløre de inficerede filer!

Her har John fundet den rigtige løsning til Smitfraud infektionen - 18/10-2005 13:50:54

Som der bliver sagt i dette indlæg - 19/10-2005 21:27:48
Logfiler og i det hele taget tråde om Snavs, bliver kørt fra ende til anden af samme person, medmindre de beder om hjælp fra os andre, eller der lige mangler et "NU er loggen ren", dette har vi, om ikke vedtaget så underforstået, besluttet netop ud fra IKKE at forvirre mere end vi gavner, vi følger som regel med i baggrunden, og er vi dybt uenige siger vi til, ellers ikke, dog med lidt almene tips som en mulig undtagelse.
Det er imod reglerne på E!, hvis det skal pindes helt ud, men systemet virker og virker godt, så hvorfor ændre på det.

Sagt på godt dansk:
Pillpopper, har du ikke andet at komme med end dit sædvanlige vrøvl og sludder, så hold dig langt væk fra tråde med virus, Hijackere osv. du har ikke et hammerslag forstand på det.

Tak :)

fromsej uddyb nærmer det sadvanlige vrøvl og sludder du omtaler for der er jeg ikke helt med

Tak:) fik lige hjælp ´W..

upss.. forkert tråd.´´sry.

Denne kommentar til pilpopper, i stedet for en O-karma.

Om en 10-15 år kan man sikkert sige om (ihærdige) pilpopper;

"Trods knælende, bedende og tryglende anmodninger om, IKKE at skrive alle de unødvendige og oftest intetsigende indlæg og trods adskillige løftede pegefingre, små "stikpiller" og tonsvis af dårlig karma, at han ufortødent forsatte sine gerninger og bare blev ved og ved og ved og ved og .........."

Victor-1

Jeg har ikke tænkt mig at uddybe noget som helst, folk kan læse, at du ikke selv fatter det, er ikke mit problem.

Hvordan går det Grimstrup, har du opgivet?

fromsej> vil du kigge her http://exp.dk/spm/659774 ?
Kan ikke se hvor problemet ligger...

Jeg har været der nu. :-)

;)

Undskyld jeg ikke liga har fået svaret! Jeg kørte alle de nævnte programmer, og det virker som om det har fået has på problemet:) Så jeg takker meget, hvordan gir jeg points til folk?

Vi vil nok gerne se en frisk LOG...

http://expfaq.1go.dk/?id=3#behandling_af_svar

Ja, lad os se en frisk log, der kan være mere, eller noget nytilkommet.

LOL får dårlig karma for at deltage i dette spørgsmål :)

Logfile of HijackThis v1.99.1
Scan saved at 21:11:55, on 02-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Lavalys\EVEREST Home Edition\everest.bin
C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\4P2ZS127\hjt[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127317657394
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Så er din log ren, vi behøver ikke at se flere.
Du bør lige deaktivere systemgendannelse, genstarte og genaktivere samt sætte filvisning til normal.
http://spywarefri.dk/virusscannere.htm#alle - Systemgendannelse.
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Sæt flueben ved "Skjul beskyttede operativsystemfiler".
Sæt flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis ikke skjulte filer og mapper".

For at holde den ren kan du kigge på vores pakke til formålet.
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Et par artikler om sikker surfing finder du her:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://fromsej.dk/html/avoid.html
Mvh:
Fromsej/Team Spywarefri.

Du skal lige have John_Stigers til at lægge svar, så kan du give ham pointene.*S*