Din log ser meget pæn ud. Der er 2 ting som jeg vil råde dig at fjerne C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe O4 - HKLM..Run: [ScanRegistry] C:W
--
Email og MSN: [email protected] Motorola A920 til salg: http://my.qxl.dk[...]

okay.. takker mange gange
--
YEAH, har fundet på noget vilt sejt at skrive HER... damn, har bare glemt det ;P

Hejsa, Der er et par småting som lige skal fixes. Start med at deaktivere systemgendannelse. Kør en ny scanning med HJT og sæt flueben ved disse: O4 - HKLM..Run: [websx] C:Programmerwebsxint339890.exe -auto O4 - HKLM..Run: [ScanRegistry] C:W Du kan med fordel fixe disse også så de ikke starter op med Windows O4 - HKLM..Run: [MMTray] C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_03injusched.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand. Find og slet denne: C:Programmerwebsxint339890.exe (hele ”websx“ mappen skal væk) Genstart normalt. Få opdateret systemet via Windows update - det er hullet som en si. Slut af med at aktivere systemgendannelse.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

deaktivere systemgendannelse, hvor er ddet man gør det henne??
--
YEAH, har fundet på noget vilt sejt at skrive HER... damn, har bare glemt det ;P

Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

C:Programmerwebsxint339890.exe (hele ”websx“ mappen skal væk) kan ikke finde filen eller mappen og kan se skjulte filer!!
--
YEAH, har fundet på noget vilt sejt at skrive HER... damn, har bare glemt det ;P

Bare du er sikker på at den ikke eksisterer så er det fint.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

okay... så ser den sådan ud http://www.helme.dk[...]
--
YEAH, har fundet på noget vilt sejt at skrive HER... damn, har bare glemt det ;P

#8 Det ser godt ud - loggen er ren nu. Bare aktiver systemgendannelse igen (gør du på samme måde som før). Jeg vil stadig råde dig til at få opdateret systemet via Windows update - både SP1 og kritiske opdateringer.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

okay.. takker så skal der opdateres =)
--
YEAH, har fundet på noget vilt sejt at skrive HER... damn, har bare glemt det ;P

en der lige vil tjekke den her.. :S for det er sku lidt trlst med det sasser lort.. Logfile of HijackThis v1.97.7 Scan saved at 16:10:43, on 20-05-2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINNTSystem32smss.exe C:WINNTsystem32csrss.exe C:WINNTsystem32winlogon.exe C:WINNTsystem32services.exe C:WINNTsystem32lsass.exe C:WINNTsystem32svchost.exe C:WINNTsystem32spoolsv.exe C:WINNTSystem32Ati2evxx.exe C:PROGRA~1GrisoftAVG6avgserv.exe C:WINNTSystem32svchost.exe C:NORMANNvcBINNPFSVICE.EXE C:NormanNVCBINanda.exe C:WINNTsystem32 egsvc.exe C:WINNTsystem32MSTask.exe C:WINNTsystem32stisvc.exe C:WINNTSystem32WBEMWinMgmt.exe C:WINNTsystem32svchost.exe C:WINNTExplorer.exe C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe C:ProgrammerPCI Audio ApplicationsBinEchoCtrl.exe C:WINNTMixer.exe C:ProgrammerAnalog DevicesSoundMAXsmax4.exe C:NormanNVCBINLH.EXE C:PROGRA~1GrisoftAVG6avgcc32.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:WINNTSystem32internat.exe C:ProgrammerMSN Messengermsnmsgr.exe C:NORMANNvcBINNYMSE.EXE C:NORMANNvcBINNIP.EXE C:NORMANNvcBIN pfmsg2.exe C:WINNTSystem32svchost.exe C:NORMANNvcBIN ipsvc.exe C:NORMANNvcBINNJEEVES.EXE C:NORMANNvcBIN vcoas.exe C:NORMANNvcBINNVCSCHED.EXE C:NORMANNvcBINcclaw.exe C:Documents and SettingsPreben Færch NielsenSkrivebordhjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tdconline.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM..Run: [SoundMAXPnP] C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe O4 - HKLM..Run: [NeroCheck] C:WINNTSystem32\NeroCheck.exe O4 - HKLM..Run: [LoadQM] loadqm.exe O4 - HKLM..Run: [C-Media Echo Control] C:ProgrammerPCI Audio ApplicationsBinEchoCtrl.exe O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM..Run: [SoundMax] "C:ProgrammerAnalog DevicesSoundMAXsmax4.exe" /tray O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [Norman ZANDA] C:NormanNVCBINLH.EXE /LOAD /SPLASH O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP O4 - HKCU..Run: [internat.exe] internat.exe O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - HKCU..Run: [H/PC Connection Agent] "C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE" O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O8 - Extra context menu item: Tilføj Link Til Online Bookmark - Res://C:ProgrammerTDC Online MenubarTDCOBar.dll/ADDBOOKMARKLINK_HTM O9 - Extra button: Create Mobile Favorite (HKLM) O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com[...] O16 - DPF: {41A22D90-5502-4C52-9FB7-67901FBBD515} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://foto.tdconline.dk[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (IEAnimBehaviorFactory Class) - http://download.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com[...]
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

#11 Der er ikke noget snavs i loggen. Men jeg kan se at du ikke har fået opdateret systemet endnu.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

har lige formateret og opdateeret.. :D her er den nye log> Logfile of HijackThis v1.97.7 Scan saved at 5:18:59 PM, on 5/20/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSlsasss.exe C:Program FilesMSN MessengerMsnMsgr.Exe C:WINDOWSSystem32msiexec.exe C:WINDOWSSystem32svchost.exe C:Program FilesInternet Exploreriexplore.exe C:Program FilesInternet Exploreriexplore.exe C:WINDOWSlsasss.exe C:WINDOWSlsasss.exe C:Documents and SettingsMichael Laursen}{ZeeDesktophjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.hol.dk[...] O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [lsasss.exe] C:WINDOWSlsasss.exe O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

#13 Det går jo forrygende. Du har fået Sasser på besøg. Start med at deaktivere systemgendannelse. Kør en ny scanning med HJT og sæt flueben ved disse: O4 - HKLM..Run: [lsasss.exe] C:WINDOWSlsasss.exe O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand. Find og slet denne: C:\WINDOWS\lsasss.exe Genstart normalt. Tjek at du har de seneste kritiske opdateringer installeret via Windows update. Få installeret firewall og antivirus igen. Slut af med at aktivere systemgendannelse.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

hvordan f[r ma lortet xp til at starte i fejlsikret??
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

Tryk F8 lige efter POST.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

*Host* Firewall sat til - INDEN man går på nettet *Host* - Bare til en anden gang, det er utroligt, så meget snask man undgår på den måde!
--

Logfile of HijackThis v1.97.7 Scan saved at 5:40:24 PM, on 5/20/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32userinit.exe C:WINDOWSExplorer.EXE C:Program FilesMSN MessengerMsnMsgr.Exe C:Documents and SettingsMichael Laursen}{ZeeDesktophjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.hol.dk[...] O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] her er den nye log..
--
vildere klovn, vildere..! Jada.. :D nyt vildt site.. : http://www.mmoforum.tk[...] Så kigger vi lige ind i mit eget lille pæne drivhus: http://www.growyourownshit.com[...]

#18 Så er loggen helt ren. Held og lykke med at få de sidste opdateringer på plads.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]