Logfile of HijackThis v1.97.7 Scan saved at 16:48:21, on 15-09-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgrammerMSN AppsUpdater1.02.3000.1001damsnappau.exe C:WINDOWSSystem32RUNDLL32.EXE C:WINDOWSSystem32RunDll32.exe C:WINDOWSSystem32wupdclt32.exe C:WINDOWSSystem32systemiom.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:WINDOWSSystem32muamgrd.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32 csvc32.exe C:WINDOWSsystem32cmd.exe C:WINDOWSsystem32ftp.exe C:WINDOWSSystem32qxwqfd.exe D:HijackThisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:ProgrammerMSN AppsST1.02.3000.1001en-xustmain.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN AppsMSN Toolbar1.02.3000.1001damsntb.dll O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:ProgrammerFlashFXPIEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN AppsMSN Toolbar1.02.3000.1001damsntb.dll O4 - HKLM..Run: [msnappau] "C:ProgrammerMSN AppsUpdater1.02.3000.1001damsnappau.exe" O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [Microsoft Update] muamgrd.exe O4 - HKLM..Run: [Microsoft Update Agent ] wupdclt32.exe O4 - HKLM..Run: [systemiom Updater] systemiom.exe O4 - HKLM..Run: [Nvidia Control Panel] ncsvc32.exe O4 - HKLM..Run: [Cryptographic Service] C:WINDOWSSystem32qxwqfd.exe O4 - HKLM..RunServices: [Microsoft Update] muamgrd.exe O4 - HKLM..RunServices: [Microsoft Update Agent ] wupdclt32.exe O4 - HKLM..RunServices: [systemiom Updater] systemiom.exe O4 - HKLM..RunServices: [Nvidia Control Panel] ncsvc32.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [systemiom Updater] systemiom.exe O4 - HKCU..Run: [Nvidia Control Panel] ncsvc32.exe O4 - HKLM..RunOnce: [Nvidia Control Panel] ncsvc32.exe O4 - HKCU..RunOnce: [Nvidia Control Panel] ncsvc32.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] hvis ikke kan se den uploadede fil... fik jeg lige at vide der kunne være probs med...
--
Vejle HTX klubben :)

Logfile of HijackThis v1.97.7 Scan saved at 16:48:21, on 15-09-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgrammerMSN AppsUpdater1.02.3000.1001damsnappau.exe C:WINDOWSSystem32RUNDLL32.EXE C:WINDOWSSystem32RunDll32.exe C:WINDOWSSystem32wupdclt32.exe C:WINDOWSSystem32systemiom.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:WINDOWSSystem32muamgrd.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32 csvc32.exe C:WINDOWSsystem32cmd.exe C:WINDOWSsystem32ftp.exe C:WINDOWSSystem32qxwqfd.exe D:HijackThisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:ProgrammerMSN AppsST1.02.3000.1001en-xustmain.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN AppsMSN Toolbar1.02.3000.1001damsntb.dll O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:ProgrammerFlashFXPIEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN AppsMSN Toolbar1.02.3000.1001damsntb.dll O4 - HKLM..Run: [msnappau] "C:ProgrammerMSN AppsUpdater1.02.3000.1001damsnappau.exe" O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [Microsoft Update] muamgrd.exe O4 - HKLM..Run: [Microsoft Update Agent ] wupdclt32.exe O4 - HKLM..Run: [systemiom Updater] systemiom.exe O4 - HKLM..Run: [Nvidia Control Panel] ncsvc32.exe O4 - HKLM..Run: [Cryptographic Service] C:WINDOWSSystem32qxwqfd.exe O4 - HKLM..RunServices: [Microsoft Update] muamgrd.exe O4 - HKLM..RunServices: [Microsoft Update Agent ] wupdclt32.exe O4 - HKLM..RunServices: [systemiom Updater] systemiom.exe O4 - HKLM..RunServices: [Nvidia Control Panel] ncsvc32.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [systemiom Updater] systemiom.exe O4 - HKCU..Run: [Nvidia Control Panel] ncsvc32.exe O4 - HKLM..RunOnce: [Nvidia Control Panel] ncsvc32.exe O4 - HKCU..RunOnce: [Nvidia Control Panel] ncsvc32.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] nu prøver ejg lige en gang mere... håber sq det virker ...
--
Vejle HTX klubben :)

Hejsa, Der er et par småting som lige skal fixes. Start med at deaktivere systemgendannelse. Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Hent et lille værktøj - DCOMbob.exe på http://grc.com[...] - vent med at bruge det. Kør en ny scanning med HJT og sæt flueben ved disse: O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmer\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe O4 - HKLM\..\Run: [Microsoft Update Agent ] wupdclt32.exe O4 - HKLM\..\Run: [systemiom Updater] systemiom.exe O4 - HKLM\..\Run: [Nvidia Control Panel] ncsvc32.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\qxwqfd.exe O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe O4 - HKLM\..\RunServices: [Microsoft Update Agent ] wupdclt32.exe O4 - HKLM\..\RunServices: [systemiom Updater] systemiom.exe O4 - HKLM\..\RunServices: [Nvidia Control Panel] ncsvc32.exe O4 - HKCU\..\Run: [systemiom Updater] systemiom.exe O4 - HKCU\..\Run: [Nvidia Control Panel] ncsvc32.exe O4 - HKLM\..\RunOnce: [Nvidia Control Panel] ncsvc32.exe O4 - HKCU\..\RunOnce: [Nvidia Control Panel] ncsvc32.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Find og slet disse (husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler): C:\WINDOWS\System32\wupdclt32.exe C:\WINDOWS\System32\systemiom.exe C:\WINDOWS\System32\muamgrd.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\qxwqfd.exe C:\Programmer\FlashFXP\IEFlash.dll Genstart normalt, men uden netforbindelse (hiv om nødvendigt netkablet ud). Kør DCOMbob.exe og deaktiver DCOM protokollen. Hvis du ikke sidder bag en router med indbygget firewall så aktiver den indbyggede firewall i WinXP. Få så opdateret systemet med SPx samt kritiske opdateringer. Gør du ikke det, vil det hele være forgæves da du hurtigt vil blive inficeret igen pga. alle sikkerhedshullerne. Kør en ny scanning med HJT og smid loggen herind til kontrol.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Mange tak for hjælpen, men har et mindre problem.... F8 virker ikke som boot adgang på min comp/til mit bundkort.. har prøvet F11 og Del også men kan ikke rigtigt få det til at virke... hvad er det alle de andre boot control knapper er?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#4 Prøv evt. at oprette en tråd i "General Hardware" eller "Bundkort" med spørgsmålet :) Mht. dit spørgsmål så - har du prøvet F1? Ellers plejer det at stå på skærmen lige så snart du har "sparket" til tændknappen :)
--
Min Spand: P4 3.6 Ghz, 1536 MB DDR Ram PC3200, ATI Radeon X800 256 MB _,.-=-.,_,-=0~ MSN: [email protected]

ville ikke til at oprette en tråd for den simple ting... det var lige så nemt hvis jeg lige fik det fortalt her, ikke? Mht. dit svar så - nej :P der står intet på skærmen om det... men prøver lige det andet... tak for hjælpen (indtil videre)
--
det er bedre med en brownie i håret end en bæver mellem tænderne O_o

yes, gjorde som du sagde... her er den nye Log... http://www.upit.dk[...] venter spændt, da den stadig gør det, dog ikke så hurtigt, men den gør...
--
det er bedre med en brownie i håret end en bæver mellem tænderne O_o

Din maskine er stadig inficeret, og dette er årsagen. Hent KillBox - http://www.mdegn.dk[...] - udpak/start programmet. I tekstfeltet skriver du C:\WINDOWS\System32\32RUNdll.exe og klikker på "Kill File". Gentag proceduren med C:\WINDOWS\System32\muamgrd.exe - så får du slettet begge og behøver ikke gå i fejlsikret tilstand senere. Kør en ny scanning med HJT og sæt flueben ved disse: O4 - HKLM\..\Run: [Windows Runtime Proccess] 32RUNdll.exe O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe O4 - HKLM\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe O4 - HKCU\..\Run: [Windows Runtime Proccess] 32RUNdll.exe O4 - HKCU\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet. Få opdateret systemet via Windows update. Hvis ikke du får lavet opdateringen tjener det intet formål at fortsætte, da det er gennemhullet og umuligt at holde fri for skrammel. De tiltag jeg har bedt dig om kan kun holde det værste væk indtil du får patchet systemet. Efter opdateringen kan du køre en ny scanning med HJT og smide loggen herind til kontrol.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]