Baggrund kan ikke skiftes ved Egenskaber for skærm i WinXP

gå ned til linie 285 og klik på "Restore All Display Tabs " i h-side og kør den.
http://www.kellys-korner-xp.com/xp_tweaks.htm

Jeg gjorde som beskrevet og genstartede.
Samme resultat desværre.
Men tak for linket forøvrigt, det kunne måske være nyttigt en anden gang.
Men der er et link helt til højre, hvor man kan remove all display tabs - går det at køre den?

Nej det går ikke, så fjerne du alle fanebladende fra "egenskaber"

Prøv dog lige at køre en oprydning:
http://www.spywarefri.dk/manualer/ccleaner-manual.htm

Jeg har til oplysning også for 1 time siden afinstallet grafikdriver og opdateret til seneste. Uden resultat
MEN:
Har nu køty oh ryddet nu op med CCleaner - desværre med sammme resultat.

Sig ikke at jeg skal køre en Windows Repair - det har jeg prøvet men kan ikke huske mit Administrator password.. :)

Ok, så tror jeg der er et eller andet problem med den opdatering.
Prøv at tjekke om der er udråbstegn her ?:
Klik på  start > kontolpanel > System > klik på faneblad Hardware > klik på knappen Enhedshåndtering.

Hvis ikke der er problemer med noget der, så prøv en
Systemgendannelse:
Klik på start, klik på programmer, klik på tilbehør, klik på systemværktøjer, klik på systemgendannelse, marker ”Gendan computeren”. klik på næste og vælg en "fed" markeret dato, (før problemet opstod) og klik på næste. Den genstarter og gendanner pc`eren.  Når den har gjort det, kommer der en boks, som klikkes OK på.  Det er muligt at fortryde gendannelsen, ved at gå ind i ”systemgendannelse” og klik på fortryd sidste gendannelse.

... hvilket baggrundsbilled har du pt. ?

Find et tilfældig billed på (inter)nettet - HøjreKlik på den - Anvend som baggrund ...

For at 'nulstille' evt. kvæstet nuværende baggrundbilled/grafikelement/foto ...

Jeg kan godt gå på internettet og finde et flot billede og vælge "Anvend som baggrundsbillede på Skrivebordet" - men så expander billedet ud over hele siden. Jeg kan ikke centre, hvilket er nødvendigt med billeder som ikke har proportioner egnet til fuld skærmbillede.
Når jeg ikke kan anvende SKRIVEBORDS-faneblad for Egenskaber for skærm - så kan jeg heller ikke vælge CENTRER.

Du kunne også prøve at skifte "tema" på faneblad TEMAER og se om dette er problemet

Jeg har lige prøvet at skifte Tema - det gik fint, men så snart jeg ville bladre over på fanebladet Skrivebord - og (Skift baggrundsbilleder . som ikke når at blive vist) -så fryser skræmbilledet fast igen.

Systemgendannelse har ikke løst problemet, for jeg kan ikke gå før en dato, hvor jeg genetablerede med Ghost. Men da havde jeg nok allerde problemet, men var bare ikke klar over det.

Prøv at installere driven til grafikkortet igen.

Ellers prøv at scanne for defekte/ændrede filer og lave en erstating af dem:
Klik på START, Klik på KØR  skriv sfc /scannow og tryk OK. (husk mellemrum efter sfc)

Troede lige at jeg havde fundet opskriften ved at søge på Google og engelsk:

Cannot Change the Desktop Wallpaper
SUMMARY: If you cannot change your Windows XP desktop wallpaper because all options are disabled, view this tip.

A virus, certain spyware, a malformed registry, or other circumstances can transpire making it impossible for you to change the Windows XP desktop wallpaper. When you try to modify the background picture, neither the list of images nor the "Browse" button is clickable. If this happens, you can perform a registry tweak to restore the functionality. Note you must be an Administrator to perform this tip.

NOTE: Be careful what you are doing when modifying the registry as you can harm your computer or keep it from booting! Read the disclaimer.

1. Run "Regedit".

2. Navigate to: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\policies

3. If you see a folder (key) "ActiveDesktop" select it. If not, make a new key and label it "ActiveDesktop".

4. If you see "NoChangingWallPaper", double-click the DWORD value and set it to "0". Otherwise, you need to create a new DWORD value of "NoChangingWallPaper" and set it to "0".

5. Try changing your wallpaper. If this fix doesn't solve the problem, you may also need to make the above registry changes at location: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies

MEN - det virkede bare ikke for mig.

Jeg vil nu prøve dit seneste forslag, haverslev

[23/03-2008 16:20:40] ???

Har lige kørt  sfc /scannow  i Kør-menuen. Det tog noget tid. Genstartede herpå - men nej - stadigvæk samme problem.

karise_larry > se 23/03-2008 16:30:17

Jeg har tidligere på dagen kørt en Online Virus check på BitDefender - her blev fundet en virus-fil + en del spyware, som blev fjernet. Så det er måske det der er årsagen, som også den engelske forklaring giver som hovedårsgen til problemet.

Men spørgsmålet er bare, hvordan gøres skaden god igen`?

Så er det måske en gammel "skade", kan du geninstallere driveren til grafikkortet ?

Ellers prøv:
Smid din XP cd i drevet og boot op på den, i første skærmbillede "Velkommen til Installation", trykker du på F10 eller tryk på ” R ” for at reparere.
Når Windows Genoprettelseskonsollen er startet, får du vist følgende meddelelse:
Microsoft Windows(R) Genoprettelseskonsol

Genoprettelseskonsol indeholder funktioner til systemreparation og -genoprettelse.
Skriv EXIT for at afslutte Genoprettelseskonsol, og genstart computeren.

1: C:\WINDOWS
(Hvis den spørger efter admin.kode og du ikke bruger nogen, så tryk blot på Enter)

Hvilken Windows-installation vil du logge på:  1                (+tryk på ENTER )
Efter : <C:\WINDOWS >    Skriver du:  chkdsk c: /p /r    (+tryk på ENTER ) 
Når den er færdig med at scanne, skriv: Exit + enter

Virus osv ?
Du bør følge denne vejledning http://www.eksperten.dk/artikler/1123

- 'bind høne' *S*
Enig mht http://www.eksperten.dk/artikler/1123 ...

Også fordi <websurfer11> skrive dette ved [23/03-2008 17:53:20] ...

Jeg gentager fra 16:07.16

Sig ikke at jeg skal køre en Windows Repair - det har jeg prøvet men kan ikke huske mit Administrator password.. :)

Ang. Administrator password..
http://www.eksperten.dk/spm/824841

I henhold til http://www.eksperten.dk/artikler/1123 ...
jeg har ingen cracks og ingen fildelingsprogrammer

Tak, det vil jeg prøve. Jeg vender tilbage hurtigst muligt...

En Windows Repair hjalp ikke.
Men jeg prøvede så at køre en Windows installation - og valgte nu Repair i 2. omgang, da der blev konstatret en Windows version på disken. Nu blev der problemer med filer, der ikke kunne reparere. Jeg havde jo Service pack 2 installeret og min Windows XP CD er af ældre data.
Så hentede jeg min Ghost-fil (ca. 10 dage gammel) - og prøvede igen - men nu først med at afinstallere sikkerhedsopdateringer og til sidst ServicePack 2 blev så afinstalleret. Min installation + repair gik alligevel ikke godt. Så nu har jeg for 3. gang hentet min Ghost-backup og ser, om jeg kan redde den - uden at skulle starte fra scratch.

Jeg har nu scannet min udpakkede backup, 2 andre on-line scannere viste INGEN VIRUS.
Så der har altså aldrig været virus. (men en mistænkt komprimeret fil, var det vist nok Bitdefender troedede var en virus.

Hmm, kan vi få en status/opdatering ?

Status pt:
Jeg har læst nogle engelske websites og fundet et program  desktopcleaner.exe, som skulle hjælpe andre med nøjagtigt samme problem.
jeg afprøvede programmet - men det hjalp desværre ikke mig.

Jeg kan læse mig til, at dette problem er der mange der er ramt af. Det er ikke virus, men derimod spyware, som har hijacket min desktop wallpaper. Mange får løst problemet ved at afprøve forskellige antispyware programmer med clean-funktion.
Jeg er nu gået i gang med at afprøve forskellige. Det kan dog være, at det kan blive nødvendigt at købe sig til en af de effektive spyware-cleanere, såfremt jeg ikke får fundet en løsning. Men truslen hører under lowrisk - men det irriterer mig dog gevaldigt.

Prøv evt. dette program: http://www.iobit.com/advancedwindowscareper.html?Str=download

23/03-2008 17:56:02 vi mangler jo en HTJ osv.

Har nabobesøg - vender tilbage senere

Jeg er nu ved at afprøve Advanced WindowsCare2 Personal, som vejmand linkede til.
Et ganske nyttigt program under alle omstændigheder.
Vi får se om dette program kan hjælpe... I øjeblikket arbejder det ihærdigt. Det laver i hvert fald en nyttig Spyware Shield....

Status report fra Advanced WindowsCare2 Personal:


The Errors Fixed: 33013
The Space Freed:  9 MB files removed.

Your Computer Health and Performance


Before:  rød søjle
After:  grøn søjle

Det lyder næsten for vildt til at være sandt - især når jeg har kørt CCleaner. Man skulle næsten tro, at det det ene program retter - ja det retter det andet program tilbage igen.
Nu vil jeg genstarte - og så se, om Wallpaper-problemet er løst....

Desværre mit problem blev alligevel ikke køst ved kørsel af dette program:

Men hvad siger i til alle disse rettelser - er de troværdige og en berigelse for mit Windows XP?

Vil nu prøve at følge denne metode - men kan ikke lide de efterfølgende kommentarer  http://www.eksperten.dk/artikler/1123

"...men kan ikke lide de efterfølgende kommentarer  ..." ikke forstået ?

Nå jeg havde læst det lidt for overfladisk. Jeg synes at man skrev om mulig "skidt" i programmerne. - men efterfølgende kan jeg læse, at det er faren ved fildelingsprogrammer...
Jeg blev forstyret her i aftes flere gange, så jeg vil køre disse programmer i morgen.

Jeg har nu her over midnat endelig færdigkørt programmerne: CCleaner, SuperAntiSpyware, Hijackthis, Combofix.
Der blev kreeret logfiler. Men problemet er der stadigvæk efter genstart.
Jeg har dog ikke anvendt disse logfiler i Viruskatogorien til anvendelse i SuperAntiSpyware. Det kan jeg evt prøve i morgen. Godnat.

... bør (skal) se indholdet af disse Log filer
* HiJackThis
* ComboFix
* SAS

Her er log-filen fra HiJackThis:

ogfile of HijackThis v1.99.1
Scan saved at 23:47:37, on 24-03-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\ASUS\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Executive Software\Diskeeper Home Edition\DKService.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Ontrack\Fix-It\mxtask.exe
C:\Programmer\Fælles filer\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programmer\fælles filer\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FLLESF~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\McAfee\MPF\MPFSrv.exe
C:\Programmer\SiteAdvisor\6253\SAService.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programmer\AntiSpywareApp\AntiSpyware.exe
D:\Basisprogrammer 04\Hijackthis\alternativ.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jobindex.dk/nyheder
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmer\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmer\SiteAdvisor\6253\SiteAdv.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AntiSpyware] C:\Programmer\AntiSpywareApp\Antispyware.exe -boot
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Programmer\Opanda\IExif 2.25\IExifMap.htm
O8 - Extra context menu item: Send til &Bluetooth-enhed... - C:\Programmer\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Programmer\Opanda\IExif 2.25\IExifCom.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/028d2a69c1a7ed27f920/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://colina2.dnsalias.org:8081/plugin/h263ctrl.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeDanishNewReleaseInstall.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5160/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programmer\SiteAdvisor\6253\SiteAdv.dll
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Programmer\Fælles filer\A&W\MidRadio.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmer\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmer\Executive Software\Diskeeper Home Edition\DKService.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FLLESF~1\McAfee\EmProxy\emproxy.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
O23 - Service: Fix-It Task Manager - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\mxtask.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programmer\Fælles filer\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McDetect.exe - McAfee, Inc. - (no file)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programmer\fælles filer\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FLLESF~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: mcupdmgr.exe - McAfee, Inc. - (no file)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programmer\McAfee\MPF\MPFSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programmer\SiteAdvisor\6253\SAService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe

Logfilen fra Combofix kan jeg ikke lige finde.

Logfil for SuperAntiSpyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/24/2008 at 11:35 PM

Application Version : 4.0.1154

Core Rules Database Version : 3423
Trace Rules Database Version: 1415

Scan type      : Quick Scan
Total Scan Time : 00:16:29

Memory items scanned      : 442
Memory threats detected  : 0
Registry items scanned    : 385
Registry threats detected : 0
File items scanned        : 13251
File threats detected    : 11

Adware.Tracking Cookie
    C:\Documents and Settings\Jørgen.CHIEFTEC\Cookies\jørgen@adtech[1].txt
    C:\Documents and Settings\Jørgen.CHIEFTEC\Cookies\jørgen@revsci[2].txt
    C:\Documents and Settings\Jørgen.CHIEFTEC\Cookies\jørgen@track.adform[2].txt
    C:\Documents and Settings\Jørgen.CHIEFTEC\Cookies\jørgen@mediaplex[1].txt
    C:\Documents and Settings\Jørgen.CHIEFTEC\Cookies\jørgen@eas.apm.emediate[2].txt
    C:\Documents and Settings\Mona\Cookies\mona@adform[1].txt
    C:\Documents and Settings\Mona\Cookies\mona@ads2.jubii[1].txt
    C:\Documents and Settings\Mona.ASUS\Cookies\mona@advert.runescape[1].txt
    C:\Documents and Settings\Mona.ASUS\Cookies\mona@as1.falkag[1].txt
    C:\Documents and Settings\Mona.ASUS\Cookies\mona@e2.emediate[2].txt
    C:\Documents and Settings\Mona.ASUS\Cookies\mona@MetatrafficGrindstedDK[1].txt

Log-fil for Combofix (fandt den endelig)

ComboFix 08-03-24.1 - Jørgen 2008-03-25  0:02:39.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1030.18.1019 [GMT 1:00]
Running from: D:\Basisprogrammer 04\Combofix\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
-- Script messages for sUBs --
MTEE /+ d-delA.dat 
VFind -tf "C:\Documents and Settings\All Users.WINDOWS\Application Data.\microsoft\iehelper*" 
CF28148.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Programmer\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Programmer\*" 
CF28148.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"

(((((((((((((((((((((((((  Files Created from 2008-02-24 to 2008-03-24  )))))))))))))))))))))))))))))))
.

2008-03-24 23:16 . 2008-03-24 23:16    <DIR>    d--------    C:\Programmer\SUPERAntiSpyware
2008-03-24 23:16 . 2008-03-24 23:16    <DIR>    d--------    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\SUPERAntiSpyware.com
2008-03-24 23:16 . 2008-03-24 23:16    <DIR>    d--------    C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2008-03-24 21:57 . 2008-03-24 21:57    3    --a------    C:\WINDOWS\system\BR.dll
2008-03-24 19:32 . 2008-03-24 19:32    <DIR>    d--------    C:\Programmer\IObit
2008-03-24 16:03 . 2008-02-29 17:14    19,712    --a------    C:\WINDOWS\system32\drivers\antispyware.sys
2008-03-24 15:31 . 2008-03-24 15:31    <DIR>    d--------    C:\Programmer\PC Connectivity Solution
2008-03-24 15:31 . 2008-03-24 15:31    <DIR>    d--------    C:\Programmer\Nokia
2008-03-24 15:31 . 2008-03-24 15:32    <DIR>    d--------    C:\Programmer\Fælles filer\PCSuite
2008-03-24 15:31 . 2008-03-24 15:31    <DIR>    d--------    C:\Programmer\Fælles filer\Nokia
2008-03-24 15:27 . 2008-03-24 15:27    <DIR>    d--------    C:\Documents and Settings\Jørgen.CHIEFTEC\Bluetooth Software
2008-03-24 15:27 . 2008-03-24 15:27    <DIR>    d--------    C:\Documents and Settings\Jørgen.CHIEFTEC\Bluetooth Software
2008-03-24 15:21 . 2008-03-24 15:21    <DIR>    d--------    C:\Programmer\ASUS
2008-03-24 12:55 . 2008-03-24 12:55    <DIR>    d--------    C:\Programmer\CCleaner
2008-03-22 16:46 . 2008-03-22 16:51    568    --a------    C:\WINDOWS\_delis32.ini
2008-03-22 13:15 . 2008-03-24 20:21    <DIR>    d--------    C:\WINDOWS\BDOSCAN8
2008-03-22 09:29 . 2008-03-22 09:29    <DIR>    d--------    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\Uniblue
2008-03-22 00:36 . 2008-03-24 23:41    5,394    --a------    C:\WINDOWS\system32\Config.MPF
2008-03-22 00:35 . 2008-03-24 12:46    <DIR>    d--------    C:\Programmer\SiteAdvisor
2008-03-22 00:35 . 2008-03-22 00:35    <DIR>    d--------    C:\Documents and Settings\LocalService.NT AUTHORITY\Skrivebord
2008-03-22 00:35 . 2008-03-22 10:14    <DIR>    d--------    C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\SiteAdvisor
2008-03-22 00:35 . 2008-03-24 12:16    <DIR>    d--------    C:\Documents and Settings\All Users.WINDOWS\Application Data\SiteAdvisor
2008-03-22 00:34 . 2008-02-06 09:51    171,400    --a------    C:\WINDOWS\system32\drivers\mfehidk.sys
2008-03-22 00:34 . 2007-06-25 14:54    71,496    --a------    C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-03-22 00:34 . 2007-06-25 10:57    37,480    --a------    C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-03-22 00:34 . 2007-06-25 10:57    34,184    --a------    C:\WINDOWS\system32\drivers\mfebopk.sys
2008-03-22 00:34 . 2007-06-25 10:57    32,008    --a------    C:\WINDOWS\system32\drivers\mferkdk.sys
2008-03-22 00:33 . 2008-03-22 00:33    <DIR>    d--------    C:\Programmer\McAfee.com
2008-03-22 00:33 . 2008-03-22 00:33    <DIR>    d--------    C:\Programmer\Fælles filer\McAfee
2008-03-22 00:33 . 2007-03-02 14:16    109,608    --a------    C:\WINDOWS\system32\drivers\Mpfp.sys
2008-03-22 00:32 . 2008-03-22 09:03    <DIR>    d--------    C:\Programmer\McAfee
2008-03-21 23:38 . 2008-03-21 23:38    76,297    --a------    C:\WINDOWS\blue44.jpg
2008-03-14 16:26 . 2004-08-26 17:53    380,928    ---------    C:\WINDOWS\system32\irprops.cpl
2008-03-14 16:26 . 2004-08-26 17:53    162,304    ---------    C:\WINDOWS\system32\wuaucpl.cpl
2008-03-14 16:25 . 2004-08-26 17:53    7,680    --a--c---    C:\WINDOWS\system32\dllcache\migregdb.exe
2008-03-14 16:24 . 2008-03-14 16:24    <DIR>    d--------    C:\WINDOWS\ServicePackFiles
2008-03-14 16:19 . 2004-07-17 11:40    19,528    --a------    C:\WINDOWS\002719_.tmp
2008-03-14 15:39 . 2003-12-14 17:21    159,744    --a------    C:\WINDOWS\system32\igfxres.dll
2008-03-14 15:24 . 2001-10-09 13:00    13,463,552    --a--c---    C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-03-14 15:23 . 2001-10-09 13:00    1,677,824    --a--c---    C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-03-14 15:11 . 2004-08-26 17:53    278,528    --a------    C:\WINDOWS\system32\inetcfg.dll
2008-03-14 15:10 . 2004-08-26 17:53    1,134,592    --a------    C:\WINDOWS\system32\wuaueng.dll
2008-03-14 15:08 . 2004-08-03 23:07    52,864    --a------    C:\WINDOWS\system32\drivers\dmusic.sys
2008-03-14 15:02 . 2004-08-26 17:48    57,856    --a------    C:\WINDOWS\system32\drivers\redbook.sys
2008-03-14 15:02 . 2004-08-03 23:01    25,856    --a------    C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-14 15:02 . 2004-08-03 22:58    15,104    --a------    C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-14 14:38 . 2004-08-03 23:01    196,864    --a------    C:\WINDOWS\system32\drivers\rdpdr.sys
2008-03-14 14:38 . 2004-08-26 17:54    40,840    --a------    C:\WINDOWS\system32\drivers\termdd.sys
2008-03-14 14:36 . 2008-03-14 14:36    <DIR>    d--------    C:\Documents and Settings\Default User.WINDOWS\Skrivebord
2008-03-14 14:36 . 2008-03-14 15:10    <DIR>    d--h-----    C:\Documents and Settings\Default User.WINDOWS\Skabeloner
2008-03-14 14:36 . 2008-03-14 14:36    <DIR>    d--h-----    C:\Documents and Settings\Default User.WINDOWS\Printere
2008-03-14 14:36 . 2008-03-14 14:36    <DIR>    dr-------    C:\Documents and Settings\Default User.WINDOWS\Menuen Start
2008-03-14 14:36 . 2008-03-14 14:36    <DIR>    dr-h-----    C:\Documents and Settings\Default User.WINDOWS\Lokale indstillinger
2008-03-14 14:36 . 2008-03-14 14:36    <DIR>    d--------    C:\Documents and Settings\Default User.WINDOWS\Foretrukne
2008-03-14 14:36 . 2008-03-14 14:36    <DIR>    d--------    C:\Documents and Settings\Default User.WINDOWS\Dokumenter
2008-03-14 14:36 . 2008-03-14 14:36    <DIR>    d--h-----    C:\Documents and Settings\Default User.WINDOWS\Andre computere
2008-03-14 14:35 . 2001-10-09 13:00    1,085,938    -ra------    C:\WINDOWS\SET1A9.tmp
2008-03-13 18:47 . 2008-03-13 18:47    <DIR>    d--------    C:\fsaua.data
2008-03-13 00:30 . 2008-03-13 00:30    <DIR>    d--------    C:\WINDOWS\SxsCaPendDel
2008-03-12 22:02 . 2003-10-03 16:28    45,056    --a------    C:\WINDOWS\system32\vusetup.dll
2008-03-12 22:02 . 2005-06-06 17:51    11,264    --a------    C:\WINDOWS\system32\drivers\vulfntr.sys
2008-03-12 22:02 . 2005-01-05 18:02    6,912    --a------    C:\WINDOWS\system32\drivers\vulfnth.sys
2008-03-11 18:14 . 2008-03-24 23:42    <DIR>    d--------    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\Antispyware
2008-03-11 18:13 . 2008-03-24 23:42    <DIR>    d--------    C:\Programmer\AntiSpywareApp
2008-03-11 15:27 . 2008-03-13 00:30    <DIR>    d--------    C:\Programmer\ErrorSmart
2008-03-11 15:27 . 2008-03-13 00:30    <DIR>    d--------    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\ErrorSmart
2008-03-02 12:57 . 2008-03-02 19:34    35,363    --a------    C:\WINDOWS\system32\windrvNT.sys

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 22:15    ---------    d-----w    C:\Programmer\Fælles filer\Wise Installation Wizard
2008-03-24 21:14    ---------    d-----w    C:\Programmer\Folder Lock
2008-03-24 15:54    ---------    d-----w    C:\Programmer\KopiKontrol
2008-03-24 15:11    ---------    d-----w    C:\Programmer\StreamCast
2008-03-24 12:05    ---------    d-----w    C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-03-24 11:25    ---------    d-----w    C:\Programmer\Windows Live Safety Center
2008-03-24 11:18    ---------    d-----w    C:\Programmer\LimeWire
2008-03-22 15:57    ---------    d-----w    C:\Programmer\Logitech
2008-03-22 15:56    ---------    d-----w    C:\Programmer\Fælles filer\Logitech
2008-03-21 23:42    ---------    d-----w    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\SiteAdvisor
2008-03-21 23:36    ---------    d-----w    C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
2008-03-21 23:26    ---------    d-----w    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\U3
2008-03-18 23:12    95,672    ----a-w    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\GDIPFONTCACHEV1.DAT
2008-03-16 19:59    ---------    d-----w    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\ZoomBrowser EX
2008-03-16 13:42    ---------    d-----w    C:\Programmer\Lotto3
2008-03-15 09:08    ---------    d-----w    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\CoreFTP
2008-03-14 17:07    ---------    d-----w    C:\Programmer\Fælles filer\ANWSOFT
2008-03-14 17:07    ---------    d-----w    C:\Programmer\Fælles filer\A&W
2008-03-08 12:54    ---------    d-----w    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\Canon
2008-02-26 17:45    ---------    d-----w    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\OpenOffice.org2
2008-02-25 21:40    ---------    d-----w    C:\Documents and Settings\All Users.WINDOWS\Application Data\ZoomBrowser
2008-02-23 22:45    ---------    d-----w    C:\Programmer\Google
2008-02-23 18:42    ---------    d-----w    C:\Programmer\Fælles filer\Adobe
2008-02-23 09:52    ---------    d-----w    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\LimeWire
2008-02-22 22:57    ---------    d-----w    C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-02-17 00:52    ---------    d-----w    C:\Programmer\CodeStuff
2008-02-02 22:03    ---------    d-----w    C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-02-02 22:02    9,344    ----a-w    C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-02 22:02    8,320    ----a-w    C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-02 22:02    12,632    ----a-w    C:\WINDOWS\system32\lsdelete.exe
2008-02-02 21:58    ---------    d-----w    C:\Programmer\Lavasoft
2008-02-02 21:53    ---------    d-----w    C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\Lavasoft
2008-01-29 21:46    ---------    d-----w    C:\Programmer\OpenOffice.org 2.0
2008-01-29 21:41    ---------    d-----w    C:\Programmer\OpenOffice.org 2.3
2008-01-28 20:30    ---------    d-----w    C:\Programmer\EXIF Date Changer
2008-01-25 13:57    ---------    d--h--w    C:\Programmer\InstallShield Installation Information
2008-01-09 14:01    53,248    ----a-w    C:\WINDOWS\bdoscandel.exe
2004-10-08 17:23    138,568    ----a-w    C:\Documents and Settings\Jørgen\Application Data\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-26 17:53 15360]
"AntiSpyware"="C:\Programmer\AntiSpywareApp\Antispyware.exe" [2008-03-10 20:04 19510520]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programmer\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmer\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programmer\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
"QuickTime Task"="C:\Programmer\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\wincmd\\WINCMD32.EXE"=
"C:\\Programmer\\Messenger\\msmsgs.exe"=
"C:\\Programmer\\ICUII5\\icuii5.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Programmer\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programmer\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\explorer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmer\\Fælles filer\\McAfee\\MNA\\McNASvc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Web Server

R0 antispyware;antispyware;C:\WINDOWS\system32\DRIVERS\antispyware.sys [2008-02-29 17:14]
R1 SSHDRV65;SSHDRV65;C:\WINDOWS\system32\drivers\SSHDRV65.sys [2005-02-21 17:08]
R2 Fix-It Task Manager;Fix-It Task Manager;C:\PROGRA~1\Ontrack\Fix-It\mxtask.exe [2001-07-31 11:25]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee49098b-2c5d-11db-a739-00112fe885b5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9E4C88F5-F8EB-45C5-A0B3-08BC50AB9B1E}]
C:\WINDOWS\system32\msiexec.exe  /fup {9E4C88F5-F8EB-45C5-A0B3-08BC50AB9B1E} /q
.
Contents of the 'Scheduled Tasks' folder
"2008-03-21 16:15:01 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programmer\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-03-24 23:00:11 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job"
- C:\Programmer\AntiSpywareApp\AntiSpyware.ex
- C:\Programmer\AntiSpywareApp.JørgenWRuns Antispyware to scan your computer for malicious and potenially unwanted programs.
"2008-03-11 21:17:18 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Programmer\ErrorSmart\ErrorSmart.ex
- C:\Programmer\ErrorSmart.Jørgen+Runs ErrorSmart to optimize your registry.
"2008-03-21 23:33:32 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\programmer\mcafee\mqc\QcConsol.exe'
"2008-03-21 23:33:30 C:\WINDOWS\Tasks\McQcTask.job"
- c:\programmer\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 00:06:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

disk error: C:\WINDOWS\

**************************************************************************
.
Completion time: 2008-03-25  0:08:38
ComboFix-quarantined-files.txt  2008-03-24 23:07:44
.
2008-03-12 23:58:16    --- E O F ---

ComboFix-quarantined-files.txt:

2008-03-25 00:06      39    --a------    C:\Qoobox\Quarantine\catchme.log

Du indbyder næsten til ballade ved at lege med P2P programmer som Limewire!!! Eller rettere sagt reslutatet deraf...

Her er lidt oprydnings procedure - bla. fra rester efter Symantec/Norton:

------------------------

Afinstaller (hvis de er der)
* Limewire

* Antispyware.exe
* ErrorSmart
via
[Start][Indstilninger][Kontrolpanel][Tilføj/fjern programmer]

Genstart for at fuldføre afinstalationen...

------------------------

Klik på Start->Kør skriv Services.msc og klik OK.
Find Tjenesten
* Symantec Password Validation (ccPwdSvc)
* Symantec Settings Manager (ccSetMgr)
stop den hvis den kører, højreklik på den og vælg Starttype Deaktiveret.

------------------------

-- Hent Avenger her:
http://swandog46.geekstogo.com/avenger.zip

-- Pak Avenger-programmet ud og dobbeltklik på avenger.exe

-- Der dukker et vindue op, hvor du skal kopiere indholdet mellem ~~~ skrift ind:

~~~~~~~~~~~~~~~~~~
Files to delete:

Folders to delete:
C:\Programmer\ErrorSmart\
C:\Programmer\Limewire\
C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\LimeWire
C:\Programmer\AntiSpywareApp\
C:\Programmer\Fælles filer\Symantec Shared\
C:\Programmer\Symantec\
C:\Programmer\Norton AntiVirus\
C:\Documents and Settings\All Users\Application Data\Symantec\
C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\Symantec\
C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job
~~~~~~~~~~~~~~~~~~

--- Klik på EXECUTE - og la' PC'en selv genstarte.

-- Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Den må du gerne lægge ind i dit næste svar.

------------------------

-- Kør Hijackthis, vælg "Do a system scan only", sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKCU\..\Run: [AntiSpyware] C:\Programmer\AntiSpywareApp\Antispyware.exe -boot
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/028d2a69c1a7ed27f920/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://colina2.dnsalias.org:8081/plugin/h263ctrl.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeDanishNewReleaseInstall.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe

Genstart computeren, og lav en ny log med Hijackthis, som du lægger herind sammen med loggen fra Avenger.

------------------------

Ta' en komplet tur med CCleaner - som du allerede har...

Jeg har ikke tid i aften - men skal nok afprøve dine forslag:

Ang. Limewire. Så er det længe siden - skulle hjælpe min datter med at hente en mp3 sang, som hun skulle bruge i et projekt. Så det er blevet afinstallert forlængst og jeg var klar over faren ved sådanne programmer. Men som jeg forklarede, jeg har ingen fildelingsprogrammer på min PC.
Ang. ErrorSmart og  Antispyware -så er det altså købe-programmer som jeg har givet penge for netop at bringe mig ud af mit problem. Jeg har købt disse to programmer for en uge siden for $66. Det kan da ikke passe at disse købeprogrammer er Spyware og skadelig.???

Indhold af Avangers notepad-fil:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  folder "C:\Programmer\ErrorSmart" not found!
Deletion of folder "C:\Programmer\ErrorSmart" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Folder "C:\Programmer\Limewire" deleted successfully.
Folder "C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\LimeWire" deleted successfully.

Error:  folder "C:\Programmer\AntiSpywareApp" not found!
Deletion of folder "C:\Programmer\AntiSpywareApp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Folder "C:\Programmer\Fælles filer\Symantec Shared" deleted successfully.
Folder "C:\Programmer\Symantec" deleted successfully.

Error:  folder "C:\Programmer\Norton AntiVirus" not found!
Deletion of folder "C:\Programmer\Norton AntiVirus" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Folder "C:\Documents and Settings\All Users\Application Data\Symantec" deleted successfully.
Folder "C:\Documents and Settings\Jørgen.CHIEFTEC\Application Data\Symantec" deleted successfully.

Error: "C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job" is not a folder!  It may instead be a file.
Deletion of folder "C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job" failed!
Status: 0xc0000103 (STATUS_NOT_A_DIRECTORY)
  --> use "Files to delete:" instead of "Folders to delete:" to delete an ordinary file


Completed script processing.

*******************

Finished!  Terminate.

Jeg slettede allerførst ErrorSmar og Antispyware, som du bad mig om...

Logfile of HijackThis v1.99.1
Scan saved at 00:29:04, on 26-03-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\ASUS\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Executive Software\Diskeeper Home Edition\DKService.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Ontrack\Fix-It\mxtask.exe
C:\Programmer\Fælles filer\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programmer\fælles filer\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FLLESF~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\McAfee\MPF\MPFSrv.exe
C:\Programmer\SiteAdvisor\6253\SAService.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\devldr32.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Basisprogrammer 04\Hijackthis\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jobindex.dk/nyheder
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmer\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmer\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Programmer\Opanda\IExif 2.25\IExifMap.htm
O8 - Extra context menu item: Send til &Bluetooth-enhed... - C:\Programmer\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Programmer\Opanda\IExif 2.25\IExifCom.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5160/mcfscan.cab
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programmer\SiteAdvisor\6253\SiteAdv.dll
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Programmer\Fælles filer\A&W\MidRadio.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmer\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmer\Executive Software\Diskeeper Home Edition\DKService.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FLLESF~1\McAfee\EmProxy\emproxy.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
O23 - Service: Fix-It Task Manager - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\mxtask.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programmer\Fælles filer\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McDetect.exe - McAfee, Inc. - (no file)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programmer\fælles filer\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FLLESF~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: mcupdmgr.exe - McAfee, Inc. - (no file)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programmer\McAfee\MPF\MPFSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programmer\SiteAdvisor\6253\SAService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe

Har nu kørt en komplet tur med CCleaner.

karise larry du får mange tak for hjælpen. Du er min ledestjerne i øjeblikket - for jeg er ikke selv vant til at bruge disse programmer. Jeg forstår bare ikke helt hvordan du finder ud af hvilke linier der er kritiske, som skal afhjælpes..

Vi snakkes forhåbentligt ved i morgen eller når du har tid...  TAK herfra!

Der foreligger ikke nogen meldinger om dårligdomme omkring ERRORSMART.

Læs dette link helt igennem.
Link: http://www.mingler.dk/group/sikkerhed/forum/thread/1983442
Jeg har søgt på nettet og ikke fundet noget negativt, indtil videre.

www.Spywarefri.dk folkene samt undertegnede fraråder Antispyware + ErrorSmart ...

Hmmm... hvordan kører PC'en så nu ?

PC´en kører bedre end nogensinde !!!
- MEN det oprindelige problem med, at fanebladet SKRIVEBORD i Egenskaber for skræm - vise intet indhold, andet end det indhold som forige faneblad viste, eksisterer altså stadigt. Der kan  ikke vælges nogle baggrundsider i tilpasset form. Man kan stadigvæk gå op på internettet og finde et flot billede og vælge som baggrund. Men passer proportionerne ikke, ser det rædsomt ud. Jeg kan ikke kommme til at vælge CENTRERET på de omtalte faneblad.
Det er måske en skade der er sket efter en spyware lignende virus har været på spil. Jeg husker også at McAfee på et tidspunkt har været inde og melde, at en fil var UNDER MISTANKE for at indeholde virus. Måske har den givet denne fil en for hårdhændet behandling i rensningen - eller hvad ved jeg.
Jeg føler ikke at min PC på nogen måde ellers er syg - men efter at jeg har fået givet min administrator kodeord igen v.h.a metode beskrevet ovenfor - så ville jeg jo være i stand til at køre en repair. Men eftesom min PC er fuldt opgraderet med sikkerhedsopdateringer og Service Pack 2, nyste software, så vil en Repair gøre knuder, med mindre man har den allernyste Windows XP Pro INKL Service Pack 2.
Men jeg har altså kun en ældre Windows XP Pro UDEN SP2. Min SP2 har jeg på en selvstændig CD.
Jeg har læst et eller andet sted, at man kan sammensmelte/linke disse 2 CD til 1 således at en Windows REPAIR vil forløbe mere glat. Men lige hvordan man får lavet sådan en CD er jeg ikke helt klar over.

Jeg har været på www.Spywarefri.dk og kan stadigvæk ikke finde nogen tale dårligt om ERRORSMART. - kun tillægsprogrammet Antispyware som man næsten fik smidt med oveni er jeg lidt betænkeligt ved....

Her bliver den ædt ->
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=44855&whichpage=1
http://www.spywarefri.dk/forum/topic.asp?whichpage=1&TOPIC_ID=46051&#352882
http://www.spywarefri.dk/forum/topic.asp?whichpage=0,514285714285714&TOPIC_ID=44099&#337440
osv...

Tja - jeg har umiddelbart ikke mere trix i ærmet - lige nu...

Du _kunne_ evt. oprette dig som bruger på http://www.spywarefri.dk/forum/ - beskrive problemer OG henvise til denne tråd ...

Hej karise larry

Du har gjort et godt stykke arbejde for mig. PC´en fastfryser heller ikke længere, når der bladres om til det omtalte faneblad - så det er vel et symptom på at min Ps helbredstilstand er blevet langt bedre.
Jeg betragter mit problem som en lille skønhedsplet efter et angreb af en slags, som jeg betragter som udryddet.
MANGE TAK FOR IDNSATSEN - jeg vil selvfølgelig se, om jeg kan reparere fejlen hen ad vejen. Jeg vil søge i forskellige fora og hvis du skulle få en idé, er du velkommen til at vende tilbage.

Du er velkommen en anden gang...

Du bør rense temp med denne fil, det tager kun få sek.
http://www.spywareinfo.dk/download/cleantempxp2k.bat

Efter sådan en tur er det altid en god ide og rydde op i systemgendannelsesfilerne.
Deaktiver systemgendannelse -> http://www.spywareinfo.dk/#/tip-og-tricks/deaktiver_systemgendannelse.htm
Genstart din computer - aktiver systemgendannelse. Dette gøres samme sted, hvor du deaktiverede, denne gang skal du blot aktivere.
Det vil også være en god idé manuelt at oprette et nyt punkt, som du kan navngive, og vende tilbage til, hvis du skulle få problemer af nogen art.

Et par artikler om sikker surfing finder du her:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414

Safe Surfing...

Deles mellem andre i denne tråd !!!

Angående ErrorSmart så har jeg kun set det du lænker til. Der er ingen der forklarer hvorfor programmet skal slettes. På udenlandske sites er der heller ingen kritik.
- så jeg tror mere det er en holdning fra fora-medlemmers side,

Jeg lavede for eks. en total scan hos Bitdefender - hvor der laves en rapport, og alle online scannere McAffe, Panda rører overhovedet ikke ErrorSmart. Programmet er faktisk med til at sætte farten betydelig op på éns PC. Men sålænge, at du har sat den under mistanke, da vil jeg undlade at installere det foreløbig.