du har nok fået dig en lille virys , tryk contol og ALT og delete samtidig så kan du se hvilken process der bruger al din cpu kraft,, og lukke det program ... hvis der så kommer en besked om at din pc slukker om 60 sekonder skal du trykke på startmenuen og så på KØR og skrive shutdown -a tror jeg det er så lukker den ikke ned , så skal du scanne dit sys. for virus, og hente en firewall til den .
--
Epox 8RDA+ Rev.1.1 / VDD mod 1,5v@1,8v / Barton 2500+@3200+ / Thermalright SP-97 / 512MB Corsair XMS3200LL Dualkit / Radeon 9500NP@9700NP / Thermaltake Casemod / UV-Mod / Purepower 550W

Når computeren er helt nyformateret? To gange endda?
--
Gæstebruger, opret dit eget login og få din egen signatur.

kan jo være den ligger på et andet drev, end det du formaterede, hvis du altså har flere
--

Kig som #1 siger under system info efter hvad der bruger al den cpu kraft...
--
cat /dev/urandom & die

Garanteret en svchost.exe :o)
--
Gæstebruger, opret dit eget login og få din egen signatur.

Kig engang på denne her side.. http://www.arlet.dk[...]
--

#5 Hvad mener du med det? Den er da meget normal, eller har jeg taget fejl?
--
Make my day, 2 a good Hardwareonline.dk day :D Al-Kvaj`Da medlem

#7 også mig - er det ikke noget Norton-dingenol?
--
jeg sætter lige flueben i " Ja tak, send mig en email når der bliver svaret på tråden." Så jeg får en mail når I har reflekteret på tråden.

ja den skal være der men jeg har også haft problemer vedat en af dem den brugte også cpu 100%
--
Gæstebruger, opret dit eget login og få din egen signatur.

prøve engang og test din pc på http://www.virus112.com[...] for virus og worms måske det spiser din cpu ydelse
--

Tak for jeres foreløbige svar, jeg smutter lige ind og kigger på det :) Så vender jeg stærkt tilbage.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Hent hijackthis her : http://www.arlet.dk[...] og læg loggen herind,
--
Gæstebruger, opret dit eget login og få din egen signatur.

Værsgo. Logfile of HijackThis v1.97.7 Scan saved at 18:14:47, on 26-02-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSSystem32winupdate.exe C:WINDOWSSystem32svchos1.exe C:WINDOWSSystem32sndloader.exe C:WINDOWSSystem32winudpp.exe C:WINDOWSSystem32AEIWLSTA.EXE C:WINDOWSSystem32sstray.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerInternet Exploreriexplore.exe C:Documents and SettingsTullizSkrivebordDownloadshjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START O4 - HKLM..Run: [Sound Loader] sndloader.exe O4 - HKLM..Run: [ivr] winupdate.exe O4 - HKLM..Run: [Configuration Loading] svchos1.exe O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r O4 - HKLM..Run: [e^{ojny] |be~o{{%nsn O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [ivr] winupdate.exe O4 - HKLM..RunServices: [Configuration Loading] svchos1.exe O4 - HKLM..RunServices: [e^{ojny] |be~o{{%nsn O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

.
--
Arlet www.arlet.dk[...]

Du skal nu til at i gang med at fixe: Deaktiver systemgendannelse: http://www.arlet.dk[...] Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen. Dobbelttjek, så alt kommer med. O4 - HKLM..Run: [Sound Loader] sndloader.exe O4 - HKLM..Run: [ivr] winupdate.exe O4 - HKLM..Run: [Configuration Loading] svchos1.exe O4 - HKLM..Run: [e^{ojny] |be~o{{%nsn O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [ivr] winupdate.exe O4 - HKLM..RunServices: [Configuration Loading] svchos1.exe O4 - HKLM..RunServices: [e^{ojny] |be~o{{%nsn -------------------------------------------------------------------- Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper". -------------------------------------------------------------------- Find og slet i fejlsikret(f8 ved opstart): C:WINDOWSSystem32winupdate.exe C:WINDOWSSystem32svchos1.exe C:WINDOWSSystem32sndloader.exe C:WINDOWSSystem32winudpp.exe Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren. Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.
--
Arlet www.arlet.dk[...]

Når du har gjort som Arlet skriver, skal du få installeret en firewall samt et antivirusprogram og så opdatere Windows med Service Pack og hotfixes. Gør du ikke det får du snart samme problem igen.
--
/Armageddon - Moderator http://www.mdegn.dk[...]

Jeg har også haft samme prob :D ... du skal bare slette ALLE dine drev via fdisk, og oprette nye partitioner ... så skulle den være i vinkel :D
--
Gæstebruger, opret dit eget login og få din egen signatur.

#5 jeg har dem som du nævner svchost.exe Skal jeg slette den?
--
Al-Kvaj`Da medlem MSN: [email protected]

15# Kunne man få dig til at chekke min log igennem også? Logfile of HijackThis v1.97.7 Scan saved at 10:18:49 PM, on 2/27/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:crapmusikWinampwinampa.exe C:PROGRA~1GrisoftAVG6avgcc32.exe C:WINDOWSSOUNDMAN.EXE C:WINDOWSSystem32ctfmon.exe C:Program FilesWebrootSpy SweeperSpySweeper.exe C:Program [email protected] C:Program FilesFolding@HomeFahCore_65.exe C:PROGRA~1GrisoftAVG6avgserv.exe C:WINDOWSSystem32 vsvc32.exe C:Program FilesD-Toolsdaemon.exe C:Program FilesInternet Exploreriexplore.exe C:Documents and SettingsMads DavidsenDesktophjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tv2.dk[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tv2.dk[...] O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll O4 - HKLM..Run: [WinampAgent] C:crapmusikWinampwinampa.exe O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [EPoXUSDM] "C:Program FilesEPOXUSDMUSDM.EXE" "5000" O4 - HKLM..Run: [LiveNote] livenote.exe O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [SpySweeper] C:Program FilesWebrootSpy SweeperSpySweeper.exe /0 O4 - Startup: Folding@home 4.00.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE O8 - Extra context menu item: &Google Search - res://c:program filesgoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:program filesgoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:program filesgoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:program filesgoogleGoogleToolbar1.dll/cmtrans.html O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://activex.microsoft.com[...]
--
"Whatever happend to natural selection? - the kid who swallows too many marbles doesn´t grow up to have kids of his own!" - George Carlin

#18 Du må ikke slette svchost.exe - det er en vigtig systemfil, og Windows kan ikke fungere uden den.
--
/Armageddon - Moderator http://www.mdegn.dk[...]

#19 Der er ikke noget unormalt i din log. Dog faldt jeg over C:\WINDOWS\System32\ vsvc32.exe - jeg tror der er tale om en lille skrivefejl så der i virkeligheden er tale om C:\WINDOWS\System32\nvsvc32.exe
--
/Armageddon - Moderator http://www.mdegn.dk[...]

#20 ok... men har bare 5 af dem:)
--
|Asus P4C800-E Deluxe|2*512mb Kingston PC3500|76 gb Raptor|GeForce MX420|Audigy 2 platinium Ex|Z-680| MSN: [email protected]

Kan nogle hjælpe mig med at finde ud af hvilken af disse jeg kan slette please. Logfile of HijackThis v1.97.7 Scan saved at 21:44:25, on 29-02-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32csrss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:NORMANNvcBINLH.EXE C:ProgrammerLogitechiTouchiTouch.exe C:PROGRA~1DAPDAP.EXE C:WINDOWSSystem32RUNDLL32.EXE C:ProgrammerBabylonBabylon.exe C:WINDOWSSystem32alg.exe C:NORMANNvcBINNPFSVICE.EXE C:NormanNvcBinanda.exe C:WINDOWSSystem32 vsvc32.exe C:NORMANNvcBINNYMSE.EXE C:NORMANNvcBINNIP.EXE C:NORMANNvcBIN pfmsg2.exe C:NORMANNvcBIN vcoas.exe C:NORMANNvcBINNJEEVES.EXE C:NORMANNvcBIN ipsvc.exe C:NORMANNvcBINNVCSCHED.EXE C:NORMANNvcBINcclaw.exe C:ProgrammerAproposClientApropos.exe C:ProgrammerInternet Exploreriexplore.exe D:Nythjt.exe R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:ProgrammerDAPDAPBHO.dll O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:ProgrammerAproposClientAproposPlugin.dll O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:ProgrammerMyWaySrchAstt1.binMYSRCHAS.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:ProgrammerMyWaymyBar1.binMYBAR.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: (no name) - {7BA5AE9E-DF3B-9238-C326-07737457EC9F} - C:PROGRA~1BYTESE~1IntraSect.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:PROGRA~1DAPdapiebar.dll O3 - Toolbar: peak axis keep - {FB4B149D-895F-23F5-B55B-4C02B2DAA7A0} - C:PROGRA~1BYTESE~1IntraSect.dll (file missing) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:ProgrammerMyWaymyBar1.binMYBAR.DLL O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE O4 - HKLM..Run: [Jet Detection] C:ProgrammerCreativeSBLivePROGRAMADGJDet.exe O4 - HKLM..Run: [Norman ZANDA] C:NORMANNvcBINLH.EXE /LOAD /SPLASH O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [DownloadAccelerator] C:PROGRA~1DAPDAP.EXE /STARTUP O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [Configuration Loader] svchostt.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [Babylon Translator] C:ProgrammerBabylonBabylon.exe O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm O9 - Extra button: Run DAP (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

#22 Du kan sagtens have flere sessioner kørende, da svchost.exe varetager forskellige services og derfor inddeles i grupper. Det er helt normalt med 2-5 kørende sessioner ad gangen.
--
/Armageddon - Moderator http://www.mdegn.dk[...]

#23 Du har ikke nogen aktiveret virus/orm - ihvertfald er der ikke noget i de kørende processer. Dog har du haft lidt Agobot/Goabot snavs, som du muligvis har fået fjernet, men der er stadig lidt rester i registreringsdatabasen. Åbn regedit og slet disse to nøgler O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [Configuration Loader] svchostt.exe Kør efterfølgende Spybot S&D for at fjerne et par spyware (DAP bruger desværre adware og spyware). Der er så en linie som jeg ikke helt kan greje O10 - Hijacked Internet access by New.Net jeg ved ikke lige hvordan dette skal tolkes. Har du fået en eller anden skod side som startside?
--
/Armageddon - Moderator http://www.mdegn.dk[...]

Tillæg til #25 Jeg opdagede lige en lille fætter C:\Programmer\AproposClient\Apropos.exe Se om du ikke kan afinstallere programmet på normal vis. Ellers kan Spybot måske fjerne malwaren. Gå så i regedit igen og slet disse nøgler O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:ProgrammerAproposClientAproposPlugin.dll O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:ProgrammerMyWaySrchAstt1.binMYSRCHAS.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:ProgrammerMyWaymyBar1.binMYBAR.DLL Kør så en HijackThis igen og smid loggen herind.
--
/Armageddon - Moderator http://www.mdegn.dk[...]

#0: (og alle jer der har problemer efter en geninstallation/formatering/whatever) VIGTIGSTE REGEL #1: Pil netværksstikket ud af computeren som det første inden du installerer windows. En standard installation af Windows 2000 eller XP er nemlig piv-åben, og der går _ikke_ engang 1 minut, før din maskine er inficeret med Blaster ormen, og du kan _ikke_ nå at installere sikkerheds opdateringer inden det sker. Der er så mange Blaster inficerede maskiner der står og sender pakker til tilfældige IP adresser på nettet. Min egen server står i hvert fald konstant og dropper pakker fra maskiner der prøver at sprede virusset. #2: Ja, for at installere opdateringer bliver man nødt til at gå på nettet (Windows Update, people - meget vigtigt), men inden da skal man sikre at man ikke kan blive inficeret udefra. I XP kan man slå den indbyggede firewall til under netværks indstillinger - den er sikker nok som en midlertidig løsning, indtil man får opdateret computeren. I Windows 2000 skal man ind og slå TCP/IP filtrering til (TCP/IP protokollen -> avanceret), og slå indstillingerne over på "permit only" / "tillad kun" og lade de tre listbokse være tomme. #3: Først nu kan du slutte computeren til internettet uden risiko. Opdater computeren fra windowsupdate.microsoft.com - installer ALLE vigtige opdateringer - og ja, det kan tage lang tid, men det er VIGTIGT (deraf navnet "vigtige opdateringer" ;-) ) - det kan godt kræve et par genstart af maskinen, men altid tjekke windows update indtil der ikke er flere vigtige opdateringer. #4: Først efter opdatering, kan man slå firewall'en fra... selvom det ikke er noget jeg vil anbefale, så er der nok mange der ikke gider det ræs med manuelt at åbne porte for at kunne bruge ICQ, IRC, MSN, spil, whatever. En firewall er altid god at have, men man skal nok overveje en bedre end MS' egen indbyggede filtrering. F.eks. Sygate Personal Firewall. Håber det gav lidt klarhed over de sikkerhedsmæssige aspekter i en geninstallation. Spørgsmål besvares måske... ha' en god dag (... eller nat må det næsten blive). /Miwer
--
Moral er godt - Dobbeltmoral er dobbelt så godt ;) Links i dette indlæg kan ikke klikkes pga. dårlig kode fra HOL's side. - http://www.mozilla.org[...] -

Det skal lige tilføjes, at blaster ormen i øvrigt ikke er det eneste knald-ware der kan inficere din nyinstallerede Windows - der findes masser af varianter, og andre vira... så sørg for at være på den sikre side. (Jeg glæder mig til den dag, Microsoft som standard har lukket alle porte, så "almindelige" mennesker ikke bliver overrasket af en grum virus lige efter installation af windows) /Miws
--
Moral er godt - Dobbeltmoral er dobbelt så godt ;) Links i dette indlæg kan ikke klikkes pga. dårlig kode fra HOL's side. - http://www.mozilla.org[...] -

Nogen der kan fortælle mig om jeg har noget der ikke skal være i min log? :) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe C:ProgrammerNetwork AssociatesVirusScanMcshield.exe C:ProgrammerNetwork AssociatesVirusScanVsTskMgr.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerMicrosoft HardwareMousepoint32.exe C:ProgrammerLogitechiTouchiTouch.exe C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE C:ProgrammerNetwork AssociatesCommon FrameworkUpdaterUI.exe C:ProgrammerMessenger Plus! 2MsgPlus.exe C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:WINDOWSSystem32lwisxywh.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:Documents and SettingsSøren ThuesenSkrivebordhjt.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL = http://ie.marketdart.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.couldnotfind.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.couldnotfind.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.xplayn.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.marketdart.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.couldnotfind.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://mysearchnow.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.marketdart.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.marketdart.com[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://ie.marketdart.com[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://ie.marketdart.com[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = proxy.aats.dk:8080 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.xplayn.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext = http://www.ati.com[...] O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [TCASUTIEXE] TCAUDIAG.exe -off O4 - HKLM..Run: [POINTER] point32.exe O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe O4 - HKLM..Run: [SoundMAXPnP] C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe O4 - HKLM..Run: [SoundMAX] "C:ProgrammerAnalog DevicesSoundMAXsmax4.exe" /tray O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [ShStatEXE] "C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE" /STANDALONE O4 - HKLM..Run: [McAfeeUpdaterUI] "C:ProgrammerNetwork AssociatesCommon FrameworkUpdaterUI.exe" O4 - HKLM..Run: [MD IE Plugin] C:ProgrammerMDmd O4 - HKLM..Run: [MessengerPlus2] "C:ProgrammerMessenger Plus! 2MsgPlus.exe" O4 - HKLM..Run: [RivaTunerStartupDaemon] "F:RivaTunerRivaTuner.exe" /S O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [Tau Monitor] C:PROGRA~1AGNITUMTAUSCA~1.6 aumon.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [PowerStrip] f:powerstrippstrip.exe O4 - HKLM..Run: [Power Scan] C:ProgrammerPower Scanpowerscan.exe O4 - HKLM..Run: [rjekirzc] C:WINDOWSSystem32lwisxywh.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [Steam] "d:steamsteam.exe" -silent O4 - HKCU..Run: [MessengerPlus2] "C:ProgrammerMessenger Plus! 2MsgPlus.exe" /WinStart O4 - Global Startup: Microsoft Office.lnk = F:Microsoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:MICROS~1Office10EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com[...] O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {1221EA33-878F-4672-B799-05DAAF1298CF} (sysinfo1 Class) - http://resources.tele2.dk[...] O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com[...] O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com[...] O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://dload.ipbill.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

Logfile of HijackThis v1.97.7 Scan saved at 23:41:58, on 02/03/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerSygateSPFsmc.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSMixer.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:WINDOWSSystem32devldr32.exe E:programmerpowerstrippstrip.exe C:ProgrammerJavaj2re1.4.2_03injusched.exe C:ProgrammerD-Toolsdaemon.exe E:ProgrammerWinampwinampa.exe E:PROGRA~1PANICW~1POP-UP~1PSFREE.EXE C:ProgrammerMSN MessengerMsnMsgr.Exe J:ProgrammerSteamSteam.exe E:ProgrammerCreativePlayCenter2CTNMRUN.EXE C:WINDOWSSystem32CTsvcCDA.EXE C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerNorton AntiVirusAdvToolsNPROTECT.EXE C:WINDOWSSystem32 vsvc32.exe C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe C:WINDOWSSystem32MsPMSPSv.exe E:mIRCmirc.exe C:PROGRA~1NORTON~1 avw32.exe C:ProgrammerInternet Exploreriexplore.exe C:WINDOWSSystem32 askmgr.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerMessengermsmsgs.exe C:Documents and SettingsSøren AndersenSkrivebordhjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM..Run: [SmcService] C:PROGRA~1SygateSPFsmc.exe -startgui O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE O4 - HKLM..Run: [PowerStrip] e:programmerpowerstrippstrip.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_03injusched.exe O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [WinampAgent] E:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKCU..Run: [PopUpStopperFreeEdition] "E:PROGRA~1PANICW~1POP-UP~1PSFREE.EXE" O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Steam] J:ProgrammerSteamSteam.exe -silent O4 - HKCU..Run: [NOMAD Detector] "E:ProgrammerCreativePlayCenter2CTNMRUN.EXE" O8 - Extra context menu item: &NeoTrace It! - E:PROGRA~1NEOTRA~1NTXcontext.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Opslag (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O9 - Extra button: NeoTrace It! (HKCU) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] Har nøjagtigt det samme problem som #1 har. Har for nyligt smidt 200 gb ekstra disk i, og formateret, og pludselig bruger min cpu 100%. Det er dog først efter jeg har kørt et program. Såsom Need for speed underground, eller cute ftp eller noget i den stil. Det er ligesom om at når den kører et "fuld vindues" program vil min cpu ikke falde i usage.
--

Hvornår lærer folk de ikke kan gå på nettet uden FW + AV uden at løbe ind i sådanne ting?
--
AMD/2500+(2402Mhz)|Abit NF7-S |2x256 OcZ/3200/4.5ns/11-3-2-2|R9800Pro| 19" LG F900P 1600x1200@85Hz|Antec TP 550W |3DMark01 14683@18862 3DMark03 5639@6189|

Spot det er fint nok du siger sådanne ting. 1: Havde ikke internettet sluttet til, før jeg havde installeret firewall og NA2004 2: Jeg aner ikke hvordan den er kommet 3: Jeg aner på nuværende tidspunkt ikke hvad der gør min cpu bruger 100% Overvej hvad du skriver.
--

#29 Den eneste proces som jeg har mistanke til er C:\WINDOWS\System32\lwisxywh.exe Jeg er ikke stødt på det filnavn tidligere, men har en stærk mistanke om at det er malware. Hvis du har systemgendannelse aktiveret, så deaktiver det. Afslut ovenstående proces og slet filen. Gå derefter i regedit og slet denne nøgle O4 - HKLM..Run: [rjekirzc] C:WINDOWSSystem32lwisxywh.exe Så kan du aktivere systemgendannelse igen.
--
/Armageddon - Moderator http://www.mdegn.dk[...]

#30 Der er ikke noget unormalt i loggen. Når der er 100% CPU brug kan du så ikke åbne joblisten og se hvilken proces der bruger CPU´en? - skriv det så i tråden.
--
/Armageddon - Moderator http://www.mdegn.dk[...]

Vil folk ikke prøve at lave en søg i deres tekst inden de paster den, og så erstatte \ med \\, så det er synligt herinde, det er ikke til at læse ellers.
--
Queen Rocks ICQ: 108548929 Messenger/Email: [email protected] Doctrina Vis Est :)

#32 Jaja... Det kan du jo sagtens sidde og sige, jeg bruger PRÆCIS samme programmer, på præcis samme måde, installere FØR jeg smider internettet til samt lukker RPC Remote Procedure Call hullet og giver den et fix, derefter update Norton MED det samme netstikket ryger i, og så til WIN update.. Ingen probs her, måske du bare er lidt n00b? :0)
--
AMD/2500+(2402Mhz)|Abit NF7-S |2x256 OcZ/3200/4.5ns/11-3-2-2|R9800Pro| 19" LG F900P 1600x1200@85Hz|Antec TP 550W |3DMark01 14683@18862 3DMark03 5639@6189|

P.s Jeg kan finde på at formatere en gang om mnd hvis nødvendigt = MANGE gange jeg burde løbe ind i det problem du har, dog er det slet ikke lykkedes i de 4år jeg har haft PC..
--
AMD/2500+(2402Mhz)|Abit NF7-S |2x256 OcZ/3200/4.5ns/11-3-2-2|R9800Pro| 19" LG F900P 1600x1200@85Hz|Antec TP 550W |3DMark01 14683@18862 3DMark03 5639@6189|

Btw. Du kunne være uheldig du har haft virus og den har smittet andre drev end hvor windows ligger og derfor har fået virus pga den kommer fra dine egne drev, men hvis du har Norton 2004 AV og har scannet uden den har fundet noget vil jeg selv sige chancen er xtrem minimal..
--
AMD/2500+(2402Mhz)|Abit NF7-S |2x256 OcZ/3200/4.5ns/11-3-2-2|R9800Pro| 19" LG F900P 1600x1200@85Hz|Antec TP 550W |3DMark01 14683@18862 3DMark03 5639@6189|

#34 Mit internet explorer bruger fra 95-97 % af min cpu, hvilket jeg ikke helt forstår? Det er da ikke normalt?
--

#39 Det er ikke normalt at IE skal bruge så meget hele tiden. Ved indlæsning af sider, download osv. vil der være et forbrug, men det skal ikke være konstant. Men ifølge loggen er der ikke noget skummelt. Du kan prøve at geninstallere IE og se om det løser problemet.
--
/Armageddon - Moderator http://www.mdegn.dk[...]

#39 hvis jeg geninstallerer IE, laver windows så ikke en pokkers masse fejl?
--

#40 Nej, det burde det ikke gøre (medmindre der er alvorlige systemfejl).
--
/Armageddon - Moderator http://www.mdegn.dk[...]

well, jeg vil prøve det. Hvis ikke det fungerer må jeg jo formatere spanden igen, selvom jeg nødigt vil derud! :(
--

#43 Det må vi jo så prøve at undgå :)
--
/Armageddon - Moderator http://www.mdegn.dk[...]

#44 Nu skriver den jeg skal rydde internet explorer broswercachen Hvordan gøres dette?
--

#45 Slet alle filer i C:\Documents and Settings\dit_brugernavn\Lokale indstillinger\Temporary Internet Files\
--
/Armageddon - Moderator http://www.mdegn.dk[...]

#46 okay tak. Jeg tror jeg har fået det fikset nu. Det var en fil på min computer, som ikke fattede det vilde. Jeg kunne ikke slette den, og når jeg prøvede på dette, stod der, at et program eller en anden person benyttede filen, så jeg måtte fint flytte alverdens ting over på en anden harddisk og formatere. Siden formateringen har der ikke været nogen problemer. Men tak for hjælpen. Skal nok whine hvis der er mere ;)
--

har du en der hedder winnet gidr ikk og glo alt det der pis igennem
--
Gæstebruger, opret dit eget login og få din egen signatur.

Logfile of HijackThis v1.97.7 Scan saved at 15:08:05, on 14-04-2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINNTSystem32smss.exe C:WINNTsystem32winlogon.exe C:WINNTsystem32services.exe C:WINNTsystem32lsass.exe C:WINNTsystem32svchost.exe C:WINNTSystem32svchost.exe C:WINNTsystem32spoolsv.exe C:WINNTSystem32winupdate.exe C:WINNTsystem32 egsvc.exe C:WINNTsystem32MSTask.exe C:WINNTSystem32sndloader.exe C:WINNTSystem32WBEMWinMgmt.exe C:WINNTExplorer.exe C:WINNTSystem32internat.exe C:Documents and SettingsAdministrator.JASKOSkrivebordhjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - C:Documents and SettingsAdministrator.JASKODokumenterWH5_1786000.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM..Run: [NAV Agent] C:PROGRA~2NORTON~1 avapw32.exe O4 - HKLM..RunServices: [ivr] winupdate.exe O4 - HKCU..Run: [internat.exe] internat.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:ProgrammerInterVideoCommonBinWinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O9 - Extra button: Erotik (HKLM) O9 - Extra 'Tools' menuitem: Erotik... (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Sol Dating (HKLM) O9 - Extra 'Tools' menuitem: Sol Dating... (HKLM) O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

#49 Jo jo, du har lidt Agobot snavs. Kør en ny scanning med HJT og sæt flueben ved disse: O2 - BHO: (no name) - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - C:Documents and SettingsAdministrator.JASKODokumenterWH5_1786000.dll (file missing) O4 - HKLM..RunServices: [ivr] winupdate.exe Luk alle øvrige programvinduer ned, så kun HJT er åbent. Klik på "Fix checked". Genstart i fejlsikret tilstand. Find og slet disse filer (du skal muligvis ændre mappeindstillingerne så du kan se systemmapperne): C:\WINNT\System32\winupdate.exe C:\WINNT\System32\sndloader.exe Genstart normalt, men uden netforbindelse. Installer en firewall og tjek at antivirus starter korrekt op. Etabler netforbindelse og opdater systemet via Windows update med både Service Pack 4 og hotfixes. Kør herefter en ny scanning med HJT og post loggen til kontrol. PS. Hvis ikke du ligger inde med en firewall skal du hente den inden du begynder at fixe. Den skal bare være downloadet så den kan installeres når du har fixet og er offline.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Er der nogle der gider at hjælpe mig med min com her er listen fra Hijackthis : Logfile of HijackThis v1.97.7 Scan saved at 17:12:57, on 04-05-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:windowssystemhpsysdrv.exe C:WINDOWSSystem32hkcmd.exe C:HPKBDKBD.EXE C:ProgrammerQuickTimeqttask.exe C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammerWinampwinampa.exe C:Program FilesInternet Optimizeroptimize.exe C:ProgrammerKazaaMatekazaamate.exe C:Program FilesInternet Optimizeractalert.exe C:ProgrammerHewlett-PackardDigital Imaginginhpohmr08.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:ProgrammerHewlett-PackardDigital Imaginginhpoevm08.exe C:WINDOWSSystem32Windowsb.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:WINDOWSSystem32sndloader.exe C:WINDOWSSystem32snmp.exe C:WINDOWSSystem32svchost.exe C:ProgrammerHewlett-PackardDigital ImagingBinhpoSTS08.exe C:WINDOWSsystem32mshearts.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:Documents and SettingsEjerDokumenterNye programmerHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:ProgrammerMyWebSearchSrchAstt1.binMWSSRCAS.DLL (file missing) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: (no name) - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - C:Documents and SettingsEjerDokumenterWH5_1786013.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O2 - BHO: (no name) - {EB953DF4-AA6F-48C5-8B97-1A962CC8A049} - C:WINDOWSSystem32dinpuet.dll O2 - BHO: (no name) - {F104576A-91BA-40AD-91DE-2C20801339AB} - C:ProgrammerKazaaMateKeywords001.dll O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:WINDOWS em214.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:ProgrammerMyWebSearchar1.binMWSBAR.DLL (file missing) O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN Toolbar1.01.1601.0damsntb.dll O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE O4 - HKLM..Run: [StorageGuard] "C:ProgrammerVERITAS SoftwareUpdate Managersgtray.exe" /r O4 - HKLM..Run: [WCOLOREAL] C:ProgrammerCOMPAQColorealcoloreal.exe O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVGCtrl] C:Documents and SettingsEjerDokumenterNye programmerAVGNT.EXE /min O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [ivr] winupdate.exe O4 - HKLM..Run: [Sound Loader] sndloader.exe O4 - HKLM..Run: [P2P Networking] C:WINDOWSSystem32P2P NetworkingP2P Networking.exe /AUTOSTART O4 - HKLM..Run: [KAZAA] "C:ProgrammerKazaa Lite K++kpp.exe" "C:ProgrammerKazaa Lite K++KazaaLite.kpp" /SYSTRAY O4 - HKLM..Run: [DownloadAccelerator] C:PROGRA~1DAPDAP.EXE /STARTUP O4 - HKLM..Run: [Msiexec Installer] Windowsb.exe O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet Optimizeroptimize.exe" O4 - HKLM..Run: [avserve2.exe] C:WINDOWSavserve2.exe O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u O4 - HKLM..RunServices: [ivr] winupdate.exe O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [Msiexec Installer] Windowsb.exe O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU..Run: [KazaaMate] C:ProgrammerKazaaMatekazaamate.exe O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O4 - Global Startup: GStartup.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O4 - Global Startup: Wireless LAN Utility.lnk = C:ProgrammerFujitsu SiemensWLANwlanutil.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com[...] O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm O9 - Extra button: Run DAP (HKLM) O9 - Extra button: Erotik (HKLM) O9 - Extra 'Tools' menuitem: Erotik... (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Sol Dating (HKLM) O9 - Extra 'Tools' menuitem: Sol Dating... (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com[...] O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de[...] O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net[...] O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://www.pcpitstop.com[...] O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.mtree.com[...]
--

#51 Det er temmelig uoverskueligt med alle de log-udskrifter oven i hinanden, så jeg vil bede dig om at oprette en ny tråd i Generel software og kopiere din log ind der. Så skal jeg nok kigge på den. IKKE FLERE HJT LOG I DENNE TRÅD
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

hvordan gør man det? skal lige i byen men skriver hurtigst muligt igen.....
--