Har du prøvet at køre adaware/spyware/hijackthis ? Disse prog. kan muligvis udbedre din vens problem
--
Jutus Fortis Tenax Est

Bum bum.... lyder meget mærkeligt. Vil tro det er en masse spyware der har installeret "sig selv" efter besøg på div. sider med serials, cracks, porno osv. Vil anbefale dig at downloade Ad-aware (http://hol.dk[...] Når du har hentet det og installeret så opdater det. Dette gøres ved at trykke "Check for updates" knappen som sidder umiddelbart over "Start" knappen - derefter skan din system for div. spyware. Håber du kan få det til at virke, eller må du lige skrive her, om problemet stadig er dér!
--
Vær nu seriøse!

har kørt spysweeper som jeg kørte og som fandt over 1000 traces. dem slettede jeg men problemet var der stadigvæk. fandt også en fil som hedder scvhost.exe som viser sig at være en virus, den er også slettet.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Uden at vide præcis hvad der er kommet ind på den omtalte spand vil jeg dog komme med et kvalificeret gæt på at det er en slags trojansk hest der bruges til at videresende spam via din vens computer. Det er et kendt fænomen at nogen viruser/trojanske heste har denne feature indbygget. Din vens computer fungerer højest sandsynligt som en del af et større netværk bestående af intetanende folks computere som distriburerer spam mails ud på internettet. Det kan også være en af de almindelige vira der sender sig selv til alle email adresser den finder i ens adresse bog samt på lokalt cachede internetsider. Se at få fjernet det, jeg vil anbefale du checker computeren med: The Cleaner (god til trojanske heste) http://www.moosoft.com[...] Ad-aware (god til spyware/addware) http://www.lavasoft.de[...] og evt. en almindelig online virusscanner: Trend Micro Online Scanner http://housecall.trendmicro.com[...] Der findes andre programmer, udover de nævnte, såsom Search&Destroy Spyware .. men med ovennævnte burde du kunne finde synderen og fjerne den. HTH
--
Gæstebruger, opret dit eget login og få din egen signatur.

prøv og indstallere en firewall så kan du se hvad der sker
--
XPM2500 2576Mhz (224x11.5) - Epox 8rda3+ - 2x512MB Corsair XMS3200cas2 - Gigabyte Radeon 9800Pro - 3DMark2001se/3DMark2003 20188/6668.

Ja, du har sikkert en virus der sender e-mails. SMTP-porten er til e-mails, men udadgående, hvorimod POP3 er indadgående. Og så er scvhost.exe ikke en virus, men en vigtig del af Windows der uheldigvis er blevet inficeret. Hvis du vil vide mere om scvhost, så søg efter den her på forummet.
--
Når man affyrer en kanonkugle mod fortet og hører en derinde råbe: "Jeg har!", så ved man, man har med nogle virkelig dumme folk at gøre.

#6 så vidt jeg ved er det da svchost der er en vigtig del af windows og ikke sCVhost. måske mig der tager fejl.
--
Nysgerrig af natur

#7 Du har helt ret. Få fat i HijackThis og smid loggen herind, så får du besked på om der er mere snavs og hvordan du i så fald fjerner det.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

mange tak armageddon. Smider loggen her selvom jeg har været lidt langsom. MANGE TAK Logfile of HijackThis v1.97.7 Scan saved at 21:39:06, on 11-04-2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINNTSystem32smss.exe C:WINNTsystem32winlogon.exe C:WINNTsystem32services.exe C:WINNTsystem32lsass.exe C:WINNTsystem32svchost.exe C:WINNTsystem32spoolsv.exe C:WINNTSystem32svchost.exe C:WINNTExplorer.EXE C:WINNTsystem32sysflg32.exe C:WINNTsystem32starter.exe C:ProgrammerWinampwinampa.exe C:winntsystem32sncntr.exe C:WINNTsystem32msgfix.exe C:WINNTsystem32WinHelp.exe C:WINNTsystem32IEXPLORE.EXE C:WINNTsystem32internat.exe C:WINNTsystem32msgfix.exe C:WINNTSystem32 vsvc32.exe C:WINNTsystem32 egsvc.exe C:WINNTsystem32MSTask.exe C:WINNTSystem32WBEMWinMgmt.exe C:WINNTsystem32svchost.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:WINNTsystem32winrpc.exe C:ProgrammerWebrootSpy SweeperSpySweeper.exe C:Documents and SettingsMarkoTDokumenterHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchcentral.cc[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;<local> R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks F1 - win.ini: run=c:winntsystem32sysflg32.exe O1 - Hosts file is located at: C:WINNT sdbhosts O1 - Hosts: 81.211.105.69 lender-search.com O1 - Hosts: 81.211.105.68 hot-searches.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM..Run: [EnsoniqMixer] C:WINNTsystem32starter.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINNTSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [LoadQM] loadqm.exe O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [sncntr] c:winntsystem32sncntr.exe /nocomm O4 - HKLM..Run: [SexCams_dk] C:Program FilesSComDialersSexCams_dkSexCams_dk.exe /dontdial O4 - HKLM..Run: [Configuration Loader] msgfix.exe O4 - HKLM..Run: [WinHelp] C:WINNTsystem32WinHelp.exe O4 - HKLM..Run: [WinGate initialize] C:WINNTsystem32WinGate.exe -remoteshell O4 - HKLM..Run: [Remote Procedure Call Locator] RUNDLL32.EXE reg678.dll ondll_reg O4 - HKLM..Run: [Program In Windows] C:WINNTsystem32IEXPLORE.EXE O4 - HKLM..Run: [Sysflg32] c:winntsystem32sysflg32.exe O4 - HKLM..RunServices: [Configuration Loader] msgfix.exe O4 - HKCU..Run: [internat.exe] internat.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - HKCU..Run: [RealUpdater] C:WINNTsystem32 ealupd.exe O4 - HKCU..Run: [Configuration Loader] msgfix.exe O4 - HKCU..Run: [Sysflg32] c:winntsystem32sysflg32.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O16 - DPF: WebMaster ChatNow Client - http://irc.cg.yu[...] O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com[...]
--
Nysgerrig af natur

O4 - HKLM..Run: [WinGate initialize] C:WINNTsystem32WinGate.exe -remoteshell Synes den der ser lidt skummel ud ..
--
Gæstebruger, opret dit eget login og få din egen signatur.

O4 - HKLM..Run: [SexCams_dk] C:Program FilesSComDialersSexCams_dkSexCams_dk.exe /dontdial O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) lige dem jeg kunne se men der er sikker flere
--
XPM2500 2576Mhz (224x11.5) - Epox 8rda3+ - 2x512MB Corsair XMS3200cas2 - Gigabyte Radeon 9800Pro - 3DMark2001se/3DMark2003 20188/6668.

Nu har jeg gennemgået loggen. Du har dæleme raget nogle heftige sager til dig. Dem skal vi derfor have fixet. Men først skal du lige have hentet en firewall. Du kan f.eks. bruge ZoneAlarm som kan hentes fra http://www.zonelabs.com[...] Lad os så fixe lidt. Sæt et flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchcentral.cc[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;<local> R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks F1 - win.ini: run=c:winntsystem32sysflg32.exe O1 - Hosts file is located at: C:WINNT sdbhosts O1 - Hosts: 81.211.105.69 lender-search.com O1 - Hosts: 81.211.105.68 hot-searches.com O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM..Run: [sncntr] c:winntsystem32sncntr.exe /nocomm O4 - HKLM..Run: [SexCams_dk] C:Program FilesSComDialersSexCams_dkSexCams_dk.exe /dontdial O4 - HKLM..Run: [Configuration Loader] msgfix.exe O4 - HKLM..Run: [WinHelp] C:WINNTsystem32WinHelp.exe O4 - HKLM..Run: [WinGate initialize] C:WINNTsystem32WinGate.exe -remoteshell O4 - HKLM..Run: [Sysflg32] c:winntsystem32sysflg32.exe O4 - HKLM..RunServices: [Configuration Loader] msgfix.exe O4 - HKCU..Run: [RealUpdater] C:WINNTsystem32 realupd.exe O4 - HKCU..Run: [Configuration Loader] msgfix.exe O4 - HKCU..Run: [Sysflg32] c:winntsystem32sysflg32.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE (dette er ikke en virus, men filen optager bare unødige ressourcer) Luk alle andre programvinduer end hijackThis. Klik på ”Fix checked”. Genstart i fejlsikret tilstand og slet disse filer (du skal muligvis ændre mappeindstillingerne så du kan se sysemmapperne) C:\WINNT\system32\sysflg32.exe C:\winnt\system32\sncntr.exe C:\WINNT\system32\msgfix.exe C:\WINNT\system32\WinHelp.exe (den legitime winhelp.exe befinder sig i C:\WINNT) C:\WINNT\system32\winrpc.exe C:\WINNT\system32\realupd.exe C:\Program Files\SComDialers\SexCams_dk\SexCams_dk.ex (er svært at se nøjagtige sti) Genstart normalt, men uden netforbindelse. Installer firewall. Etabler netforbindelse og få opdateret med hotfixes via Windows update.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

tænkte også det var en god ide at indstallere en firewall. Så lige efter jeg smed loggen herind hentede jeg en gratis firewall. Der var 2-3 ukendte programmer som gerne ville på nettet blandt andet msgfix.exe som jeg lukkede forbindelsen for. Efter dette æder den ikke MB som før. Men vil dog stadigvæk når jeg kommer hjem til min ven gøre det der blev sagt ovenover. Mange tak for jeres hjælp. Vil dog derudover gerne vide, hvor alle de her ting kommer fra?
--
Nysgerrig af natur

her en ganske god guide til at fjerne den virus - vil tro det er agabot eller gaobot http://www.mdegn.dk[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

Problemmer med virus og spyware. Godt tip. 1. hent programmet: AVG antivirus free editon på: www.grisoft.com[...] 2. hent ad-aware eller spybot 3. til hackerne hent: sygate personal firewall på www.sygate.com[...] Alle tre programmer er meget gode og koster ikke en skid. P.s jeg glemmet linken til ad-aware: www.lavasoft.de[...] desvære kender jeg ikke spybot hjemmesiden ellers søg på google.
--
Gæstebruger, opret dit eget login og få din egen signatur.