Logfile og spyprogrammer

... Nu er der ikke alle (u)ønskede elementer som viser sig med en HiJackThis Log; hvis du har 'mod' på det som gennemfør proceduren herfra -> http://www.eksperten.dk/artikler/1123

Status???

hej Larry - jeg har ikke haft tid - regner med at køre hele ovenstående program igennem i weekenden. Håber du får tid til at kigge efterfølgende ...Hilsen
Hyben

Så har jeg noget .... Jeg kan ikke se at der er noget alvorligt, - men har stadig problemer med min lyd. Den forsvinder efter nogen tid. Jeg sletter og geninstallerer. Sommetider skal jeg genstarte før der igen er lyd. Min spysweeper finder stadig PCSpy. Jeg vil gerne afinstallere den gamle messenger men den står ikke på listen i tilføj/fjern programmer. Den starter op med min pc og ikonet ligger i nederste højre hjørne af min skærm ...

LOGS:

ROOTCHK-(5-12-07)-LOG, by ejvindh
2008-01-08 10:48:41.23

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 10:48:43
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c6ebac59]
"0019a13df457"=hex:5a,75,0c,e5,58,31,bd,b0,f2,34,7b,b0,34,46,91,62
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c6ebac59]
"0019a13df457"=hex:5a,75,0c,e5,58,31,bd,b0,f2,34,7b,b0,34,46,91,62

scanning hidden registry entries ...

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0

ComboFix 08-01-07.5 - Iben 2008-01-08 11:02:40.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1030.18.519 [GMT 1:00]
Running from: C:\Documents and Settings\Iben\Lokale indstillinger\Temporary Internet Files\Content.IE5\THI5SCN3\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((  Files Created from 2007-12-08 to 2008-01-08  )))))))))))))))))))))))))))))))
.

2008-01-08 11:01 . 2000-08-31 08:00    51,200    --a------    C:\WINDOWS\NirCmd.exe
2008-01-08 09:31 . 2008-01-08 09:31    <DIR>    d--------    C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-01-08 09:25 . 2008-01-08 09:37    <DIR>    d--------    C:\Programmer\SUPERAntiSpyware
2008-01-08 09:25 . 2008-01-08 09:25    <DIR>    d--------    C:\Documents and Settings\Iben\Application Data\SUPERAntiSpyware.com
2008-01-08 09:25 . 2008-01-08 09:25    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-01-02 20:01 . 2008-01-02 20:01    <DIR>    d--------    C:\Programmer\MSXML 6.0
2008-01-01 22:14 . 2008-01-01 22:19    <DIR>    d--------    C:\WINDOWS\system32\XPSViewer
2008-01-01 22:13 . 2008-01-01 22:13    <DIR>    d--------    C:\Programmer\Reference Assemblies
2008-01-01 22:12 . 2006-06-29 13:07    14,048    ---------    C:\WINDOWS\system32\spmsg2.dll
2007-12-21 21:43 . 2007-12-21 21:43    0    --ah-----    C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2007-12-21 21:42 . 2007-12-21 21:42    0    --ah-----    C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-12-21 21:41 . 2006-11-13 14:45    1,419,232    --a------    C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-12-21 21:41 . 2007-02-27 14:31    21,504    --a------    C:\WINDOWS\system32\drivers\motmodem.sys
2007-12-21 21:39 . 2007-12-21 21:39    <DIR>    d--------    C:\Programmer\Fælles filer\Motorola Shared
2007-12-21 21:39 . 2007-12-21 21:39    <DIR>    d--------    C:\Program Files
2007-12-21 21:37 . 2007-12-21 21:37    92,064    --a------    C:\Documents and Settings\Iben\mqdmmdm.sys
2007-12-21 21:37 . 2007-12-21 21:37    79,328    --a------    C:\Documents and Settings\Iben\mqdmserd.sys
2007-12-21 21:37 . 2007-12-21 21:37    66,656    --a------    C:\Documents and Settings\Iben\mqdmbus.sys
2007-12-21 21:37 . 2007-12-21 21:37    9,232    --a------    C:\Documents and Settings\Iben\mqdmmdfl.sys
2007-12-21 21:37 . 2007-12-21 21:37    6,208    --a------    C:\Documents and Settings\Iben\mqdmcmnt.sys
2007-12-21 21:37 . 2007-12-21 21:37    5,936    --a------    C:\Documents and Settings\Iben\mqdmwhnt.sys
2007-12-21 21:37 . 2007-12-21 21:37    4,048    --a------    C:\Documents and Settings\Iben\mqdmcr.sys
2007-12-21 21:29 . 2007-12-21 21:37    25,600    --a------    C:\Documents and Settings\Iben\usbsermptxp.sys
2007-12-21 21:29 . 2007-12-21 21:29    22,768    --a------    C:\WINDOWS\system32\drivers\usbsermpt.sys
2007-12-21 21:29 . 2007-12-21 21:37    22,768    --a------    C:\Documents and Settings\Iben\usbsermpt.sys
2007-12-21 21:27 . 2007-12-21 21:43    <DIR>    d--------    C:\Programmer\Motorola Phone Tools
2007-12-21 21:21 . 2007-12-21 21:23    <DIR>    d--------    C:\Programmer\LiveUpdate
2007-12-21 21:20 . 2007-12-21 21:47    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-12-21 21:15 . 2004-08-03 23:08    25,600    --a------    C:\WINDOWS\system32\drivers\usbser.sys
2007-12-21 21:15 . 2004-08-03 23:08    25,600    --a--c---    C:\WINDOWS\system32\dllcache\usbser.sys
2007-12-18 21:23 . 2007-12-18 21:23    0    --a------    C:\WINDOWS\P2kRotate.ini
2007-12-08 21:09 . 2007-12-08 21:09    <DIR>    d--------    C:\Programmer\TEXTware
2007-12-08 21:09 . 1999-07-30 16:20    126,976    --a------    C:\WINDOWS\system32\TWAHKY32.DLL
2007-12-08 21:09 . 1995-08-29 13:00    29,696    --a------    C:\WINDOWS\system32\WIN32CMI.DLL
2007-12-08 17:52 . 2007-12-08 18:30    23,392    --a------    C:\WINDOWS\system32\nscompat.tlb
2007-12-08 17:52 . 2007-12-08 18:30    16,832    --a------    C:\WINDOWS\system32\amcompat.tlb

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 08:23    ---------    d-----w    C:\Programmer\Fælles filer\Wise Installation Wizard
2008-01-07 19:31    ---------    d--h--w    C:\Programmer\InstallShield Installation Information
2008-01-07 11:55    ---------    d-----w    C:\Programmer\MSN Messenger
2008-01-01 21:17    ---------    d-----w    C:\Programmer\MSBuild
2008-01-01 11:53    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-08 17:29    ---------    d-----w    C:\Programmer\Windows Media Connect 2
2007-12-05 19:32    ---------    d-----w    C:\Documents and Settings\Iben\Application Data\GlobalSCAPE
2007-12-05 13:23    ---------    d-----w    C:\Programmer\Fælles filer\Teleca Shared
2007-12-01 23:10    ---------    d-----w    C:\Programmer\CONEXANT
2007-11-27 10:09    ---------    d--h--w    C:\Programmer\XSoftware
2007-11-27 10:02    3,400    ----a-w    C:\WINDOWS\system32\wintft.dll
2007-11-22 15:11    ---------    d-----w    C:\Programmer\QuickTime
2007-11-22 15:10    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-15 21:23    ---------    d-----w    C:\Programmer\Brother
2007-11-13 10:25    20,480    ----a-w    C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-08 14:34    ---------    d-----w    C:\Documents and Settings\Gæst\Application Data\Teleca
2007-10-29 22:44    1,291,776    ----a-w    C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28    222,720    ----a-w    C:\WINDOWS\system32\wmasf.dll
2007-10-22 21:42    164    ----a-w    C:\install.dat
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 11:00 15360]
"DellSupport"="C:\Programmer\Dell Support\DSAgnt.exe" [2005-05-15 02:04 332800]
"MSMSGS"="C:\Programmer\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"SUPERAntiSpyware"="C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-04-23 15:46 1318128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="rundll32.exe" [2004-08-27 11:00 33280 C:\WINDOWS\system32\rundll32.exe]
"SSBkgdUpdate"="C:\Programmer\Fælles filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-18 16:11 57393]
"IndexSearch"="C:\Programmer\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-18 16:22 40960]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-02-13 10:25 493024]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ATIPTA"="C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-11-07 05:20 122940]
"ISUSPM Startup"="C:\PROGRA~1\FLLESF~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50 221184]
"ISUSScheduler"="C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920]
"DVDLauncher"="C:\Programmer\CyberLink\PowerDVD\DVDLauncher.exe" [2006-04-06 10:51 49152]
"Adobe Reader Speed Launcher"="C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Dell QuickSet"="C:\Programmer\Dell\QuickSet\quickset.exe" [2005-01-19 04:24 598016]
"Apoint"="C:\Programmer\Apoint\Apoint.exe" [2004-09-13 10:33 155648]
"ControlCenter2.0"="C:\Programmer\Brother\ControlCenter2\brctrcen.exe" [2005-07-22 21:36 933888]
"QuickTime Task"="C:\Programmer\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"SpySweeper"="C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 15:40 5367608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-27 11:00 15360]

C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\
HotKey.lnk - C:\Programmer\TEXTware\HotKey\TWALINK.EXE [2007-12-08 21:09:24]
Statusmonitor.lnk - C:\Programmer\Brother\Brmfcmon\BrMfcWnd.exe [2007-02-27 21:43:47]
Windows-pc-s›gning.lnk - C:\Programmer\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programmer\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programmer\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmer\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programmer\SUPERAntiSpyware\SASWINLO.dll

R2 LogWatch;Event Log Watch;C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 17:29]
S3 CA_LIC_CLNT;CA License Client;C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 17:27]
S3 CA_LIC_SRVR;CA License Server;C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 17:41]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOCUME~1\Iben\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [2007-12-15 19:15]
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 14:31]

.
Contents of the 'Scheduled Tasks' folder
"2007-11-22 13:03:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmer\Apple Software Update\SoftwareUpdate.exe
"2008-01-08 10:05:27 C:\WINDOWS\Tasks\User_Feed_Synchronization-{25962D5A-B68C-42CB-B9EF-4846AF9F4486}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2008-01-08 10:05:28 C:\WINDOWS\Tasks\User_Feed_Synchronization-{D50C3699-83D9-4B6E-9C20-6B1C5472C00F}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2008-01-07 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_L0B22B45339514DAAA177A50CA273E839.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L0B22B45339514DAAA177A50CA273E839
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2007-12-30 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_L10A4182613B9416BA178064FA0489928.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L10A4182613B9416BA178064FA0489928
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2007-12-30 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_L3D2620AAF33B4FFE950A3B9C2EB50AE2.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L3D2620AAF33B4FFE950A3B9C2EB50AE2
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2008-01-07 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_L5817A6747EA6415EAB82A7B8EDA4AB6B.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L5817A6747EA6415EAB82A7B8EDA4AB6B
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2008-01-07 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_L6250EA79841A4B10993BA1E57523E9B7.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L6250EA79841A4B10993BA1E57523E9B7
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2008-01-06 21:26:05 C:\WINDOWS\Tasks\wrSpySweeper_L6C3443B83BFF43DB9C0636119B2429D6.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L6C3443B83BFF43DB9C0636119B2429D6
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2007-12-30 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_L72923D47B463418E9003DEA6FB451E49.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L72923D47B463418E9003DEA6FB451E49
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2008-01-07 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_L76BAB26669B94B768F6BAD68FBB1449B.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L76BAB26669B94B768F6BAD68FBB1449B
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2007-12-30 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_L7C5EE5E385C342409FC47DD395DA703B.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L7C5EE5E385C342409FC47DD395DA703B
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2007-12-30 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_L940159460FDC42FCBB5FB976ABAE6D0B.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L940159460FDC42FCBB5FB976ABAE6D0B
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2007-12-30 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_L9F235317331D42AA871F3562A178D343.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L9F235317331D42AA871F3562A178D343
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2007-12-30 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_LE510C5B6CAF249A183B3067CB2D123DA.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_LE510C5B6CAF249A183B3067CB2D123DA
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2007-12-30 16:00:00 C:\WINDOWS\Tasks\wrSpySweeper_LF4541BE798294111B0D1F0B63FCB35CD.job"
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_LF4541BE798294111B0D1F0B63FCB35CD
- C:\Programmer\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 11:05:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-08 11:06:44
ComboFix2.txt  2007-08-24 16:23:05
.
2008-01-02 19:01:44    --- E O F --- 

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/08/2008 at 10:25 AM

Application Version : 3.7.1018

Core Rules Database Version : 3376
Trace Rules Database Version: 1370

Scan type      : Custom Scan
Total Scan Time : 00:46:33

Memory items scanned      : 190
Memory threats detected  : 0
Registry items scanned    : 5593
Registry threats detected : 0
File items scanned        : 35404
File threats detected    : 10

Adware.Tracking Cookie
    C:\Documents and Settings\Gæst\Cookies\gæst@adfair[1].txt
    C:\Documents and Settings\Gæst\Cookies\gæst@adtech[1].txt
    C:\Documents and Settings\Gæst\Cookies\gæst@atdmt[1].txt
    C:\Documents and Settings\Gæst\Cookies\gæst@bs.serving-sys[2].txt
    C:\Documents and Settings\Gæst\Cookies\gæst@doubleclick[1].txt
    C:\Documents and Settings\Gæst\Cookies\gæst@fastclick[2].txt
    C:\Documents and Settings\Gæst\Cookies\gæst@msnportal.112.2o7[1].txt
    C:\Documents and Settings\Gæst\Cookies\gæst@serving-sys[1].txt
    C:\Documents and Settings\Gæst\Cookies\gæst@track.adform[2].txt
    C:\Documents and Settings\Gæst\Cookies\gæst@watagame.banneradministration[2].txt

Der er et eller andet 'spøjst' mht "Planlagte" opgaver ?
Kig i [Start][Indstillinger][Kontrolpanel][Planlagte opgaver] - og slet alle mht Spy Sweeper ...

Hvor siger/skriver Spy Sweeper at den finder PCSpy ?

Den 'gamle' messenger ka' du disable bla. med MSconfig ->
http://www.spywareinfo.dk/#/tip-og-tricks/msconfig.htm
eller
start programmet. Et eller andet sted i indstillinger ka' du disable at den skal starte op i det hele taget...

Hej har slettet de der faste "kør spysweeper" indstillinger og fjernet alle flueben i messenger ...
I spysweeper står der ikke hvor pcspy ligger - troede jeg kunne kopiere og sætte ind her - kan jeg ikke! Men tidligere har jeg ikke kunnet sætte i karantæne - det kan jeg nu

... hvordan er 'status' så nu ?

Registreringsdatabase oprydning ->
RegCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Register]...)
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller NEJ til den.

...lige for at være sikker: skal jeg køre ccleaner og ligge log fra register her ind? Har læst manualen fra spywarefri og tror jeg har forstået ;0)

..øh har kørt programmet og udbedret alle 273 fejl! Nu har jeg "bare" det problem at der er programmer der ikke kan åbne og når jeg klikker i ÅBEN MED kan jeg ikke bede om at alle filer åbnes med valgte program fremover .... Det gælder bl.a billedbehandling.... skal jeg i anden kategori med dette problem eller kan du også hekse her?

... hvilke programmer 'brokker' sig ?

Mit CS2 brokkede sig - men den har jeg løst. Edderkop og de andre standard microsoft spil er helt væk. Er ikke lige stødt på flere problemer.... kan du give en forklaring på den med Åben med der ikke vil acceptere flueben i "brug altid dette program til...." og så ellers tak for hjælpen + smid et svar

... er det GENVEJEN der er 'væk' i din start menu eller selve *.EXE program filen ?

C:\WINDOWS\system32\sol.exe
C:\WINDOWS\system32\spider.exe

jeg tror der er røget en masse genveje, for jeg måtte geninstallere til min mobil i går. De 2 henvisninger du har skrevet ind, skal jeg starte der?

... det er bare for at få defineret om det er selve programmer *.EXE eller GENVEJEN som (tilsyneladende) er 'ædt' ...

jeg har søgt på sol.exe og spider.exe via søgeassistenten i system 32. Min pc fandt intet

Prøv denne kommando for at rette fejlen:

Indsæt din WindowsXP Cd i drevet
Luk det vindue som popper op.

Gå i start - kør - skriv: sfc /scannow
Tast enter
Windows Cd skal ligge i drevet under denne kommando.
Du vil ikke få en tilbagemelding om noget er rettet.
Det mellemrum mellem sfc / skal være der.

hjalp ikke! I start, under "alle programmer" er mappen med spil tom. Skal jeg køre xp skiven fra start eller er der en anden måde?

... kontrolpanel - Tilføj/Fjern programmer - Til/Fjern Windowskomponenter - Se i listen ... og følg guiden...

YES! Tak for indsatsen. Jeg vil gerne give flere point, sig hvad du syns er rimeligt og jeg gi´r point. -

Ping...
(Det var et [svar]...)

Du er velkommen en anden gang...

Du bør rense temp med denne fil, det tager kun få sek.
http://www.spywareinfo.dk/download/cleantempxp2k.bat

Efter sådan en tur er det altid en god ide og rydde op i systemgendannelsesfilerne.
Deaktiver systemgendannelse -> http://www.spywareinfo.dk/#/tip-og-tricks/deaktiver_systemgendannelse.htm
Genstart din computer - aktiver systemgendannelse. Dette gøres samme sted, hvor du deaktiverede, denne gang skal du blot aktivere.
Det vil også være en god idé manuelt at oprette et nyt punkt, som du kan navngive, og vende tilbage til, hvis du skulle få problemer af nogen art.

Safe Surfing...

Tak ;0)