Hijack this please

Bump... Er der nogen som vil?

Jeg kigger på den :-)

Hent de her to programmer:
http://cexx.org/lspfix.zip
http://danborg.org/spy/Newnet/winsockxpfix.exe
---------
Mister du din internetforbindelse skal du bruge Lspfix eller Winsockfix til at genetablere den: Kør først LSPfix, sæt flueben i I know what I am doing, klik på finish, genstart, Check om internettet virker. Gør det ikke det, så prøv Winsockfix, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle du gerne kunne komme på nettet igen.
---------

Hent denne uninstaller: http://www.newdotnet.com/ det link du skal bruge skal du finde på siden, det ser således ud:
http://www.new.net/support/uninstall6_34.exe

Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu.
http://www.spywareinfo.dk/download/mwav.exe

Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og kør Ewido - opdater programmet.

Gå ind i kontrolpanel-tilføj/fjern programmer, og se om du kan få lov til at afinstallere følgende programmer:
Internet Optimizer
180 Search assistant
Media Gateway
Newdotnet/Newnet

Kør Newdotnet uninstalleren fra diskette som de skriver på siden, genstart.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll (file missing)
O2 - BHO: CSABHO Object - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - d:\programmer\180searchassistant\salmhook.dll (file missing)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programmer\NewDotNet\newdotnet6_98.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - D:\WINDOWS\wsem303.dll (file missing)
O4 - HKLM\..\Run: [Media Gateway] D:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Bvoxjt] C:\Program Files\Kmxxscz\Wjefom.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab

Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart i fejlsikret (tryk på <F8> under opstarten), slet mapper og filer listet herunder (nogle af dem er muligvis allerede blevet slettet af Hijackthis).
-------------------
Mapper:
d:\programmer\180searchassistant\
D:\Programmer\NewDotNet\
D:\Program Files\Media Gateway\
C:\Program Files\Kmxxscz\
-------------------
Filer:
D:\WINDOWS\nem220.dll
D:\WINDOWS\wsem303.dll
---------------------------------------
Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Klik på scan clean. Det kan godt tage lang tid (nogle timer), men den er også meget effektiv.
Genstart til normal tilstand, lav en ny HJT-log, som du sender herind til check.

Hey... Det er blevet lidt sent, så jeg fortsætter i morgen. Jeg er lige blevet færdig med Ewido-scanningen og har gemt den der logfil på skrivebordet så jeg kan sende den sammen med resten forhåbentligvis i morgen.

Her kommer så de 2 logfiler jeg har lovet dig:

Logfile of HijackThis v1.99.1
Scan saved at 21:07:06, on 29-11-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programmer\MSN Messenger\msnmsgr.exe
D:\André\André\Spywareprogrammer\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/sporten
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ordbogen.com] D:\Programmer\CoolSystems\ordbogen.com\ordbogen.exe
O4 - HKLM\..\Run: [BearShare] "D:\Programmer\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "D:\Programmer\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programmer\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programmer\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CreativeMouse ] D:\Programmer\Creative\Mouse Optical\mouse_2k.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: ClickOff.lnk = D:\Programmer\ClickOff\Clickoff.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Opret Foretrukken på mobil enhed - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programmer\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programmer\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på mobil enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programmer\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mp3: D:\Programmer\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: D:\Programmer\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: D:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.loudcash.com/UCITest/Cabs/4484.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\System32\oodag.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - D:\Programmer\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - D:\Programmer\Trend Micro\PC-cillin 2002\Tmntsrv.exe


Og den anden:

---------------------------------------------------------
ewido security suite - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            23:05:40, 28-11-2005
+ Rapport-Checksum:        B72E4FC1

+ Scanningsresultat:
    HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4}\TypeLib\\ -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}\TypeLib\\ -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{CEA206E8-8057-4A04-ACE9-FF0D69A92297} -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{CEA206E8-8057-4A04-ACE9-FF0D69A92297}\TypeLib\\ -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID\\ -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1\CLSID\\ -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID\\ -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1\CLSID\\ -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}\TypeLib\\ -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07} -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07}\TypeLib\\ -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5} -> Spyware.ISTBar : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5}\TypeLib\\ -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0} -> Dialer.Generic : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0}\TypeLib\\ -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID\\ -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1\CLSID\\ -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Classes\RunMSC.Loader\CLSID\\ -> Spyware.SaveNow : Renset med backup
    HKLM\SOFTWARE\Classes\RunMSC.Loader.1\CLSID\\ -> Spyware.SaveNow : Renset med backup
    HKLM\SOFTWARE\Classes\TypeLib\{0BE10B0D-B4DB-4693-9B1F-9AEAD54D17DC} -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB} -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\TypeLib\{FA4DE133-D3C3-4ED4-92D1-CD4DDE839AB3} -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Classes\WUSE.1 -> Spyware.SaveNow : Renset med backup
    HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NavHelper -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\NavExcel -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\NavExcel\NavHelper -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\NavExcel\NavHelper\\CLSID -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\NavExcel\NavHelper\v2.0.4c -> Spyware.NavExcel : Renset med backup
    HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\salm -> Spyware.180Solutions : Renset med backup
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Renset med backup
    HKU\S-1-5-21-1960408961-1214440339-839522115-1003\Software\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
    HKU\S-1-5-21-1960408961-1214440339-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Renset med backup
    HKU\S-1-5-21-1960408961-1214440339-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Renset med backup
    HKU\S-1-5-21-1960408961-1214440339-839522115-1003\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
    HKU\S-1-5-21-1960408961-1214440339-839522115-1003\Software\salm -> Spyware.180Solutions : Renset med backup
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Fejl under renselse
    C:\Program Files\Save\Save.exe -> Adware.SaveNow : Renset med backup
    C:\Program Files\SurfAccuracy\SAcc.exe -> Spyware.SurfAccuracy : Renset med backup
    C:\WINDOWS\pxwma.dll -> Spyware.Webdir : Renset med backup
    C:\WINDOWS\WindowsUpdate.log:grmflk -> Trojan.Agent.bi : Renset med backup
    C:\WINDOWS\_default.pif:kfnqf -> TrojanDropper.Small.tn : Renset med backup
    C:\WINDOWS\_default.pif:nhqica -> Trojan.Agent.bi : Renset med backup
    C:\WINDOWS\_default.pif:vgydip -> TrojanDropper.Small.tn : Renset med backup
    D:\André\André\Musik\DTR2Setup-dm.exe -> Spyware.Trymedia : Renset med backup
    D:\André\André\Spywareprogrammer\backups\backup-20051128-214501-146.dll -> Spyware.180Solutions : Renset med backup
    D:\André\André\Spywareprogrammer\uninstall6_34.exe -> Spyware.NewDotNet : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@2o7[2].txt -> Spyware.Cookie.2o7 : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@adopt.specificclick[1].txt -> Spyware.Cookie.Specificclick : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ads.addynamix[1].txt -> Spyware.Cookie.Addynamix : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@adtech[2].txt -> Spyware.Cookie.Adtech : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@advertising[2].txt -> Spyware.Cookie.Advertising : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@as-us.falkag[2].txt -> Spyware.Cookie.Falkag : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@atdmt[2].txt -> Spyware.Cookie.Atdmt : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@bfast[2].txt -> Spyware.Cookie.Bfast : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@bilbo.counted[2].txt -> Spyware.Cookie.Counted : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@burstnet[1].txt -> Spyware.Cookie.Burstnet : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@cbs.112.2o7[1].txt -> Spyware.Cookie.2o7 : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@centrport[2].txt -> Spyware.Cookie.Centrport : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@com[2].txt -> Spyware.Cookie.Com : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@content.overture[1].txt -> Spyware.Cookie.Overture : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@counter11.sextracker[2].txt -> Spyware.Cookie.Sextracker : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@counter2.sextracker[2].txt -> Spyware.Cookie.Sextracker : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@counter8.sextracker[1].txt -> Spyware.Cookie.Sextracker : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@counter9.sextracker[2].txt -> Spyware.Cookie.Sextracker : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ehg-bskyb.hitbox[1].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ehg-cafepress.hitbox[1].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ehg-cbs.hitbox[1].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ehg-deltatre.hitbox[1].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ehg-dig.hitbox[2].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ehg-idgentertainment.hitbox[2].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ehg-kodak.hitbox[2].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ehg-nvidia.hitbox[2].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ehg-svt.hitbox[1].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ehg.hitbox[2].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@fastclick[2].txt -> Spyware.Cookie.Fastclick : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@hitbox[2].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@mysearch[2].txt -> Spyware.Cookie.Mysearch : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@paycounter[1].txt -> Spyware.Cookie.Paycounter : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@perf.overture[1].txt -> Spyware.Cookie.Overture : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@phg.hitbox[1].txt -> Spyware.Cookie.Hitbox : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@pro-market[2].txt -> Spyware.Cookie.Pro-market : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@questionmarket[2].txt -> Spyware.Cookie.Questionmarket : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@revenue[2].txt -> Spyware.Cookie.Revenue : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@server.iad.liveperson[2].txt -> Spyware.Cookie.Liveperson : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@sexlist[1].txt -> Spyware.Cookie.Sexlist : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@sextracker[1].txt -> Spyware.Cookie.Sextracker : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@spylog[2].txt -> Spyware.Cookie.Spylog : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@statcounter[2].txt -> Spyware.Cookie.Statcounter : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@targetnet[1].txt -> Spyware.Cookie.Targetnet : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@trafic[1].txt -> Spyware.Cookie.Trafic : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@valueclick[2].txt -> Spyware.Cookie.Valueclick : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@www.shopathomeselect[2].txt -> Spyware.Cookie.Shopathomeselect : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@xxxcounter[2].txt -> Spyware.Cookie.Xxxcounter : Renset med backup
    D:\Documents and Settings\André\Cookies\andré@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Renset med backup
    D:\Documents and Settings\André\Lokale indstillinger\Temp\Cookies\andré@fastclick[1].txt -> Spyware.Cookie.Fastclick : Renset med backup
    D:\Documents and Settings\André\Lokale indstillinger\Temp\NNCLXA638.EXE -> Spyware.NewDotNet : Renset med backup
    D:\Documents and Settings\André\Lokale indstillinger\Temp\res20.tmp -> Spyware.180Solutions : Renset med backup
    D:\Documents and Settings\André\Lokale indstillinger\Temp\VVSNInst.exe -> Adware.SaveNow : Renset med backup
    D:\Documents and Settings\André\Lokale indstillinger\Temporary Internet Files\Content.IE5\UTNSXCVY\mm[2].js -> Spyware.Chitika : Renset med backup
    D:\Documents and Settings\André\Lokale indstillinger\Temporary Internet Files\Content.IE5\UTNSXCVY\mm[3].js -> Spyware.Chitika : Renset med backup
    D:\Documents and Settings\André\Lokale indstillinger\Temporary Internet Files\Content.IE5\UTNSXCVY\mm[4].js -> Spyware.Chitika : Renset med backup
    D:\Documents and Settings\André\Lokale indstillinger\Temporary Internet Files\Content.IE5\UTNSXCVY\mm[5].js -> Spyware.Chitika : Renset med backup
    D:\Documents and Settings\Quadruble-user\Cookies\quadruble-user@fastclick[2].txt -> Spyware.Cookie.Fastclick : Renset med backup
    D:\Program Files\Internet Optimizer\update\rogue.exe -> Trojan.Small.cy : Renset med backup
    D:\Programmer\NavExcel\NavHelper\v2.0.4c\NHUninstaller.exe -> Spyware.NavExcel : Renset med backup
    D:\Programmer\NavExcel\NavHelper\v2.0.4c\NHUpdater.exe -> Spyware.NavExcel : Renset med backup
    D:\Programmer\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab/NHelper.dll -> Spyware.NavExcel : Renset med backup
    D:\Programmer\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab/NHUninstaller.exe -> Spyware.NavExcel : Renset med backup
    D:\Programmer\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab/NHUpdater.exe -> Spyware.NavExcel : Renset med backup
    D:\WINDOWS\174c97r7.exe -> Adware.SAHA : Renset med backup
    D:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll -> Spyware.WinAD : Renset med backup
    D:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Renset med backup
    D:\WINDOWS\system32\1c6q2fdi.exe -> Adware.SAHA : Renset med backup


::Rapport slut

Det ser godt ud. HJT-loggen er ren, og Ewido har gjort et godt job! Men du er vist kommet til at tage den i fejlsikret tilstand. Den skal helst tages fra normal tilstand for at være helt pålidelig.

Nå, jeg troede du mente at den også skulle tages i fejlsikret.

Men hvis der bliver problemer med com'en de kommende dage kan jeg jo så lige tage den der, men hvis du mener det er meget vigtigt kan jeg nok godt lade den køre i nat.

Tak for hjælpen, du fortjener dine point.

Takker for point. Du bestemmer selv om jeg skal se en log i normal tilstand, men jeg tør ikke garantere at den er ren, før jeg har set den.

Iøvrigt, så vil jeg da gerne have lov til lige på falderebet at sige, at du lever livet farligt med din pc, når du både kører uden ServicePacks og med P2P-programmer. Nu lykkedes det at rense computeren igen, men en skønne dag er du altså mere alvorligt inficeret, så du bliver nødt til at formatere computeren. Derfor vil jeg kraftigt opfordre dig til at få opdateret, og begrænse brugen af P2P. Du får derfor den *lange* udgave af min afskeds-salut ;-):

For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Jeg vil anbefale at følgende som minimum bør være installeret: Antivirus, Spywareguard, Spywareblaster, IE-spyad og en firewall. Alle programmer kan du finde links til herfra:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser denne artikel om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414

Det kan også være en god ide at sørge for at alle Windows-opdateringer er lagt ind. Jeg vil også anbefale (nu hvor computeren er renset for snavs) at lægge Service Pack 2 ind, idet computeren bliver meget mere sikker ved det. Der har ganske vist været nogle problemer med den, men på nedenstående link er nogle tips til hvordan man undgår de fleste af problemerne:
http://windowsupdate.microsoft.com/
Undgå problemer med SP2: http://www.hcma.dk/tips1to10.htm#no4 (pkt. 13)
(Inden du installerer Sp2 kan du nøjes med bare at følge pkt. 1-4. Bliver der problemer kan du hente hjælp i de links som angives efterfølgende)

Hvis du ikke vil have sp2 ind, så læg i det mindste sp1 ind og alle efterfølgende sikkerhedsrettelser.
SP1 & SP2 kan evt. findes som løse filer her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Hvis kun SP1 lægges ind, bør denne samling af sikkerhedsrettelser også lægges ind (husk at vælge sprog efter dit styresystem):
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da

Jeg følger din guide her til aften. Møder sent i morgen, så har god tid.