Virus der ikke kan fixes m Housecall? tjek venligst log-file

Kigger på den med det samme....

Du får snavset ind med P2Pnetworking.
Gå i kontrolpanelet -> tilføj/fjern programmer og slet dit P2Pnetworking.

Kom med en frisk log når du har fjernet det og genstartet :O)

Tak for hurtig respons

Hermed gjort!
Logfile of HijackThis v1.98.1
Scan saved at 13:27:22, on 02-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\tmeterba.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Programmer\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Programmer\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\spyware\Hijackthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0406&ac
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\spyware\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Programmer\SEP\sep.dll
O2 - BHO: WinPage Affiliate - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Programmer\Common Files\midaddle\midaddle.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Programmer\SEP\sep.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmer\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mt50] C:\docume~1\ksper\lokale~1\temp\mt50.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programmer\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [eM8Zl] C:\documents and settings\ksper\lokale indstillinger\temp\eM8Zl.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [tmeterba] C:\WINDOWS\System32\tmeterba.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programmer\Microsoft Works\WkDetect.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Påmindelser i Microsoft Works Kalender.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FABD961-7F12-4251-B62A-DC2D962F449C}: NameServer = 192.168.1.1,192.168.1.2

Først opretter du en mappe kun til hijackthis og lægger programmet derover. Så har vi nemlig styr på backup filerne.
Kommer du til at slette noget forkert, kan vi altid komme tilbage og lave en restore. Derfor skal Hijack have sin egen mappe.

Andet vigtige punkt er at slå systemgendannelsen fra. For XP gælder følgende: Højreklik på Denne Computer på skrivebordet, vælg Egenskaber og fanebladet Systemgendannelse og sæt flueben i Deaktiver systemgendannelse. Klik ok og genstart.
For Windows ME gælder følgende:
Dobbeltklik på System i Kontrolpanel.
Klik på fanen Ydeevne, og klik derefter på Filsystem.
Klik på fanen Fejlfinding, og marker afkrydsningsfeltet Deaktiver Systemgendannelse.

Ellers genskabes alt hvad vi fjerner.

Hvis du har Windows 98 eller 2000, kan du ikke slå systemgendannelse fra, fordi det findes ikke i de versioner.

Derefter skal du åbne hijackthis.
Du skal vinge disse filer af, jeg har beskrevet nedenunder.
Når du har gjort det så lukker du alle andre vinduer ned.
Click på Fix checked.

O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Programmer\SEP\sep.dll
O2 - BHO: WinPage Affiliate - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Programmer\Common Files\midaddle\midaddle.dll
O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Programmer\SEP\sep.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [mt50] C:\docume~1\ksper\lokale~1\temp\mt50.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [tmeterba] C:\WINDOWS\System32\tmeterba.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB



Denne kan du også fixe. Den ligger bare og sluger kræfter. Den slettes ikke, men den startes ikke op efter du har fixet den:

Åbn en tilfældig mappe, klik på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".



Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.


Søg efter disse filer:

C:\Programmer\SEP\sep.dll>>>>slet mappen SEP
C:\Programmer\Common Files\midaddle>>>>slet mappen
C:\Cpqs\Scom\srmclean.exe>>>>slet filen
C:\docume~1\ksper\lokale~1\temp\mt50.exe>>>>tøm din temp mappe
C:\Program Files\Altnet>>>>slet mappen
C:\Program Files\WindowsSA>>>>>slet mappen
C:\WINDOWS\System32\tmeterba.exe>>>>slet filen


Derefter genstarter du og sender en ny log ind til check

OK - tak
Er igang - men det tager nok lidt tid for en sådan nybegynder som mig!

Det er ok.
Det tager den tid det tager :O)

http://www.mwti.net/antivirus/free_utilities.asp
Så skal du lige hente denne scanner.
I opsætningen sætter du den til at scanne alt

citat heiko: "Norton finder ingenting". Nej, det gør det nemlig ikke. Det er noget bras, og alt for dyrt. Der findes flere gratis alternativer, som er MEGET bedre. Så mit råd er at du skifter Norton ud, jo før, jo bedre.

Enig :O)

AVG eller Avast er de bedste gratis antivirusprogrammer der findes...

PUHAAA - lykkes endelig ; Noget er helt galt - PC er GAAAB meget langsom - men det lykkedes da så nogenlunde. Men... kunne ikke finde O4 - HKLM\..\Run: [tmeterba] C:\WINDOWS\System32\tmeterba.exe efter deaktivering systemgendannelsen - men jeg genstartede også ( - en fejl??) og kørte hijackthis igen så ? Ligeså problemer med C:\docume~1\ksper\lokale~1\temp\mt50.exe>>>>tøm din temp mappe ; C.\dokuments and settings\Kspre er ikke tilgængelig hvilket måske passer med der lige pludselig ikke kan logges på den bruger?!!

Henter scanneren - og sætter den igang! ( - og skifter Norton;-)


Her er ny fil:

Logfile of HijackThis v1.98.1
Scan saved at 14:32:40, on 02-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programmer\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Programmer\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\ttwn13nl.exe
C:\WINDOWS\explorer.exe
C:\Programmer\spyware\Hijackthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0406&ac
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\spyware\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmer\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programmer\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [eM8Zl] C:\documents and settings\ksper\lokale indstillinger\temp\eM8Zl.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [ttwn13nl] C:\WINDOWS\System32\ttwn13nl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programmer\Microsoft Works\WkDetect.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Påmindelser i Microsoft Works Kalender.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FABD961-7F12-4251-B62A-DC2D962F449C}: NameServer = 192.168.1.1,192.168.1.2


Men...

Det lyder da mystisk at du ikke kan logge på den bruger...

Fix disse i fejlsikret tilstand:
O4 - HKLM\..\Run: [eM8Zl] C:\documents and settings\ksper\lokale indstillinger\temp\eM8Zl.exe

O4 - HKLM\..\Run: [ttwn13nl] C:\WINDOWS\System32\ttwn13nl.exe

Slet stadig i fejlsikret:
C:\WINDOWS\System32\ttwn13nl.exe>>>>filen ttwn13nl.exe

Tøm temp mappen
Genstart og ny log....

Jeg er bange for der er mange ting dr er mystiske ved denne lige nu.....

Er ved at køre den der scan - den finder en masse "troja" - og sletter filerne!!! (- har foreløbig fundet og slettet 49?!? Jeg skal vel vente til den er færdig?
Ang. temp Har ingen filer der.

OK - så er vi klar igen-igen.

Scan er færdig - har fundet/slettet en masse!

Kan IKKE finde :
O4 - HKLM\..\Run: [ttwn13nl] C:\WINDOWS\System32\ttwn13nl.exe

Slet stadig i fejlsikret:
C:\WINDOWS\System32\ttwn13nl.exe>>>>filen ttwn13nl.exe

Ny log:

Logfile of HijackThis v1.98.1
Scan saved at 16:30:28, on 02-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programmer\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Programmer\spyware\Hijackthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0406&ac
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\spyware\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmer\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programmer\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Påmindelser i Microsoft Works Kalender.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FABD961-7F12-4251-B62A-DC2D962F449C}: NameServer = 192.168.1.1,192.168.1.2

Så er din log ren og du kan godt slå systemgendannelsen til igen.
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254
Her er lidt læsning om sikker surfing på nettet.

Tak for hjælpen.
Prøver om det har hjulpet.

Hmm.... var lige lidt for hurtig der.
Starter OK , log-on også OK hurtig - timeglas på skrivebord forsvinder ligeså hurtig - men siden fryser i nogle minutter inden der kan laves noget som helst?!?
Bør jeg kører nogle af disse scan's igen? Tænker på Spyboot og Adware der gik ned?

Ja det kan ikke skade.
Og så skal du lige fixe disse først:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
Bagefter kører du Spybot og Ad-aware

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
Denne skal fixes også...

OK - skal det være uden at slå systemgendannelse fra?

Er gjort - dog uden succes!
Spyboot gør nøjagtig som før; fejl under scanning Xabot(ungultiger datentyp fur") og flg problemer : DSO exploti, stat blaster memorywatcher.b, winpup

ny log:
Logfile of HijackThis v1.98.1
Scan saved at 22:27:51, on 02-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programmer\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Programmer\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programmer\spyware\Hijackthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0406&ac
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\spyware\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmer\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programmer\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Påmindelser i Microsoft Works Kalender.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FABD961-7F12-4251-B62A-DC2D962F449C}: NameServer = 192.168.1.1,192.168.1.2

- og det er alle sider der "fryser"

Prøv at afinstallere spybot og læg det ind igen.
Du sletter det i kontrolpanel -> tilføj fjern programmer

Prøv derefter at smide xp disken i drevet og gå i start -> kør og skriv sfc /scannow.
Så får du checket og rettet fejl på xp´s systemfiler.
Husk mellemrum mellem / og c

Findes ikke i tilføj/fjern! Er det ok at nøjes med uninstall fra start-menuen?

ja

http://support.microsoft.com/default.aspx?scid=kb;da;318378
Det kan være at du skal følge denne guide til at fixe dit Internet

Jeg går til ro nu.
Kigger ind i morgen....

TAK

det tager lidt tid med denne hastighed - er ved at køre den der sfc /scannow.
Forsætter imorgen eftermiddag!

sfc /scannow løste ikke problemet!. En ny install af spyboot giver stadig fejl under scanning.
Tak for guiden men... Jeg har jo ikke decideret problemer med internettet? - Det er generelt at computeren er MEGET langsom og ligesom "fryser". Faktisk er det værrer end før "fixet" For en sikkerhedsskyld lige seneste log:

Logfile of HijackThis v1.98.1
Scan saved at 07:20:19, on 03-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Programmer\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Programmer\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\spyware\Hijackthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0406&ac
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmer\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programmer\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Påmindelser i Microsoft Works Kalender.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FABD961-7F12-4251-B62A-DC2D962F449C}: NameServer = 192.168.1.1,192.168.1.2

mvh...

http://www.kephyr.com/spywarescanner/supportus.phtml
Hent denne scanner. Den skulle tage winpup, som er een af de fejlmeldinger du får med spybot.

Har du kørt Ad-aware?

Jeg har mistanke til dit Norton.
Prøv at lukke det ned og se om der er forskel....

Så har jeg begået en fejl.
Start Hijack
Tryk config.
Tryk backups.
Find: O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
Tryk restore.
Det er en file til dit lydkort. Den skulle ikke have været fixet.
Sorry

Nå ja og så kører du selvfølgelig Housecall med systemgendannelsen slået fra.
Og så sletter du alt den finder *S*

citat andersenph>> "Jeg har mistanke til dit Norton". Det har jeg også. Udover at det ikke kan fange vira, er sløvning af computeren jo også en af fejlene ved Norton. Det kan  være at det skal helt væk, før det hjælper.

Enig forevernewbie, men det virker så drastisk bare at sige væk med norton *S*
Nu kan vi lige se om det udgør en forskel, hvis det bliver lukket ned.

Og hvis det gør det, har vi jo nogle glimrende gratis alternativer til norton *S*

Jep, det har du selvfølgelig ret i *S*

heiko>> Hvis du på et tidspunkt skulle beslutte dig for at udskifte Norton, så fortæl lige hvilken version (årgang) det drejer sig om. Der skal nemlig ofte bruges specialværktøjer til at fjerne det helt, og det er vigtigt, for at det ikke skal konflikte med det nye antivirus. Btw, tænk ikke på dette, før du har prøvet alle andersenph´s forslag.

OK - Tak for alle input, går igang med det samme!!

Bazooka finder flg: ClearSearch.csie - MemoryWatcher - MSMediaPlayer GUID - Points Manager - PerfectNav. Men ikke winpup??. Skal jeg uninstall info på dem alle?

Ang. Norton: Havde i forvejen tænkt at slette den igen, da alle jer eksperter anbefaler andet og bedre. Det er en version2002.

Ad-ware er ikke kørt endnu... kører den efter restore - og housecall.

Hvis du kan slette noget med bazooka, så gør det....

OK - syntes det går en smule hurtigerer når Norton er slået fra.

Endelig færdig men......

Nedlukning af Norton gør - desværrer - ingen forskel!
Ny Spyboot installation - finde stadig DSOExploit, og giver samme fejlmeddelse. Ny housecall finder og deleter BKDR.SANDBOX. Adware går istå! . Ny instal af Adware : Går stadig istå ( ved Windows\system32... ) Ny Adware uden at vælge den folder - går bare istå et andet sted;-)

Kørt X-cleaner : fandt mysearch og sidesearch - delete.
Kørt Adwre efterfl. stadig problemer...

- og en MEGA langsom computer, særlig i opstart - men også undervejs.

Er ved at være temmelig desp.

- Kørt bitdefender, har fundet flg:
C:\Programmer\spyware\Hijackthis\backups\backup-20040802-135349-292.dll infected: Trojan.Septic.A
C:\Programmer\spyware\Hijackthis\backups\backup-20040802-135349-292.dll unable to disinfect
C:\WINDOWS\msbbhook.dll infected: Adware.1088
C:\WINDOWS\msbbhook.dll unable to disinfect

- skal jeg gøre noget ved dem??

Ja du kan slette dine backup filer fra Hijackthis. De ligger i Hijackthismappen.
Så er de væk.
Start så op i fejlsikret og søg på C:\WINDOWS\msbbhook.dll Slet den, når du finder den.

Jeg kan godt forstå at du er ved at være gal i skralden......

- OK ...
Måske mere lidt mør

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

Prøv denne onlinescanner. Tryk scan your pc

Husk stadig med systemgendannelse slået fra.
Genstart og send en ny log ind....

Vi giver ikke op før den fede dame har sunget...

OK vi kører igen-igen.. Er først lige blevet færdig med den lille opgave - siger noget om hastigheden.....
Ved ikke om jeg når det inden min sengetid, men..
- den fede dame har bare at komme igang....

Lige en god onlinescanner til http://www.commandondemand.com/

Så langt så godt...
Panda fandt ingen virus - stadig MEGET sløv efter genstart.
Ny log:
Logfile of HijackThis v1.98.1
Scan saved at 23:45:16, on 03-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programmer\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Programmer\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programmer\spyware\Hijackthis\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmer\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programmer\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Påmindelser i Microsoft Works Kalender.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FABD961-7F12-4251-B62A-DC2D962F449C}: NameServer = 192.168.1.1,192.168.1.2

- og godnat......

Command on Demand finder ingen virus!

Vi er helt sikre på at denne fejl med langsom PC ikke har noget at gøre med den profil der driller? - Her tænker jeg på manglende mulighed for at logge på Kasper - og manglende tilgængelighed i C:\Dokuments and settings\Ksper  ??

Din log er stadig ren, bortset fra at du ikke har fixet:
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

Jeg prøver lige og finde ud af noget omkring Kaspers bruger....
Det er da så absolut en mulighed...

- OK , fixer lige.....

vender først tilbage i eftermiddag til denne PC!

Det er som at finde en nål i en høstak mht. brugere og xp....
Jeg tænkte på om du kunne slette hans bruger og oprette ham igen....
Jeg håber ikke der ligger alt for meget vigtigt på hans profil...

Mht. langsom computer.
Tryk ctrl+alt+delete og se efter om, der er et eller andet, der står og bruger cpu 100 %.
Kom lige tilbage med hvad du finder :O)

Jeg sletter ham....

Har kigget lidt på jobliste undervejs. Det eneste der bruger meget er aktiv systemprocess - men det er vel naturligt ca98.

hvis jeg har CPU-tracer el. hvad det nu kaldes slået til kan jeg se at der ved fx scanning bruges meget - og når computeren så går istå - dropper den til næsten 0?

Er først på den senerer - så sletter jeg den pågældende profil - prøver at starte igen - og kigger nærmerer på CPU-forbruget. Ved der ligger en masse - bla filer fra KAZA m.m , men var der problemer med disse havde vi vel fundet dem under scanningen?.

Er tilbage i eftermiddag!

Hov - glemte noget: Hvad med en defragm. og alm. oprydning efter alt det vi har slettet? - Kan det hjælpe? (-Kan jo nok forstå jeg er temmelig blank i det her!!)

Jo defragmentering er en rigtig god ide.
Start med en diskoprydning først.
Du skal ikke blive forskrækket hvis den står og starter forfra på defragmenteringen i starten. Det er helt normalt.

Det kan godt være at jeg skal se en log fra hver bruger.
Nu kan vi jo af gode grunde ikke se kaspers, men hvis der er flere brugere, så kom lige med en log fra hver.

Aktiv systemprocess skal ligge oppe i nærheden af 98-99 %

Du får lige "verdens bedste oprydder" *S* http://www.ccleaner.com/download112.php

Hent denne:
http://www.worldstart.com/weekly-download/archives/reg-cleaner4.3.htm

Den skulle være helt fantastisk til at rydde op. Jeg ved ikke om den er i klasse med forevernewbies, men den får god kritik.
Så kan de jo supplere hinanden *S*

Jep, det kan de da *S*. Btw, jeg har forsket lidt i disse "oprydder" værktøjer, og min erfaring siger at CCleaner tager lige det den skal, og ikke mere. Regcleaner, og den nye version, JV 16 powertools, er også gode, men umiddelbart ikke så præcise i deres "udvælgelse" af overflødige ting. Jeg mener selv at CCleaner er ideel til at fjerne rester efter et "angreb", men vi har jo hver vores favoritter, heldigvis da.

Lige en "brugsanvisning" til CCleaner:
Brug standard indstillinger, klik "run cleaner. Derefter, fanebladet"issues",
>scan for issues, når den er færdig> fix selected issues, du får nu et tilbud om backup, det er ikke
nødvendigt, den tager ikke for meget. Genstart.

Ikke flere brugere - men... da jeg slettede Kasper gemte jeg "hans" filer som foreslået? - Vil det ændre loggen for HEIKO?

Kan umiddelbar se at der er til MANGE timer med min hastighed - så.... varer noget tid før jeg er tilbage!

Kørt CCcleaner - tak til forevernewbie. Fandt en del problemer der alle er fixet.
REGcleaner: Umiddelbart som jeg forstår det skal man vide hvilken prg. der ikke bruges - og hvilke der er nødvendige for at bruge dette prg - og der er jeg nok for uerfaren! - så turde ikke!!
Diskfragm er kørt (-tog kun 10 timer..) - Men..... ingen forskel i hastigheden!!!
Er vi snart ude i at give den en "hammer"? - og bør jeg efterhånden oprettet et nyt sprm???!?


Ny Log for den eneste bruger: ( bare for en sikkerhedsskyld)

Logfile of HijackThis v1.98.1
Scan saved at 06:58:28, on 05-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programmer\spyware\Hijackthis\hjt.exe
C:\Programmer\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Programmer\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmer\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmer\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programmer\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Påmindelser i Microsoft Works Kalender.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FABD961-7F12-4251-B62A-DC2D962F449C}: NameServer = 192.168.1.1,192.168.1.2

- Lige en ekstra: Job-liste synes OK - Ingen specielt stort forbrug, dog undrer det mig at der findes 3 af de samme : svhost.exe system, 3.156 KB, 17.880 KB og 3.420 KB. Desude 1 NETVÆRKSTJENESTE og 1 LOKALTJENESTE. Det virker som om disse bruger ca 2 når PC Fryser men......

Jeg er i tvivl om hvorvidt sustemgendannelse skal være slået til eller fra i denne procedure vi har gang i. Ved at under fix af Log'gen skal den være slået fra - men hvad med scanninger osv? Har den haft slået fra siden starten men...

Det er helt fint at systemgendannelsen er slået fra hele tiden.
Den skal først på når vi er færdige.

Prøv at hive netstikket ud og kig så i joblisten.
Prøv at mærke om der er forskel på hastighed med og uden netværket på.

svchost.exe er hjælpeprogrammer til de programmer du har kørende. Det er ikke usædvanligt at man har 3 eller 5 eller syv kørende....

Så er vi her igen-igen.....


At hive netstikket ud ændre ingenting, hverken på hastighed eller CPU!!.
- Opdagede noget mærkeligt i CPU'en her nu: en proces kaldet dumprep.exe dukkede pludselig op - og forsvandt igen da PC gik i "nornmal" hastighed. (- Det er jo kun indimelelm den er langsom - det virker som om at PC fryser , Aktivsystmeproces går på 0 - og så bliver den normal igen!

Husk på at jeg stadig har problemer med at køre AdWare. Scanner et stykke tid - finder 12-14 objekter - men går så i stå! Disse får jeg jo ikke slettet?!??

- har efterhånden fået mange grå hår;-)Skal lige have lidt at tære af - er så på igen.....

dumprep.exe skal du ikke være nervøs for. Det er en fil der laver en fejlrapport, der så kan sendes til M$, hvis man vil. Det lader til at din computer laver fejl, så jeg begynder at få en mistanke om at nogle drivere har det skidt. Måske en repair, eller geninstallation kan komme på tale. Der er jo lidt "drastisk", så vent lige på evt. andre forslag.

- er det det der skal til så!!
men venter......

Prøv at tage et screenshot af de filer Ad-aware finder.
Skriv dem herind...

Sidste udvej er en repair, men det fjerner jo ikke snavset...

Det kan altså også være din cpu der har det for varmt.
Prøv at gå i bios (tryk delete nogle gange lige når maskinen starter op)
Se efter temperaturen på maskinen.

ER ikke helt med på hvordan  jeg kan se filerne? Under scanning med Adware fremkomemr der da "bare" antal objecter - osv der er fundet?? og da prg."låser" undervejs??

Prøver lige det der CPU-ting

Kan du ikke stoppe Ad-aware scan midt i det hele?

andersenph>> Med din billigelse, var det måske et forsøg værd med "roque process eXterminator". Den standser, men fjerner ikke, 126 forskellige spyware og trojan/orme processer. Jeg har afprøvet den, og den skader ikke hæderlige processer. Så hvis du syntes, er den her http://www.security-ops.tk/

Jeg har godt læst dit fine indlæg. *S*
Lad os da prøve den af....
heiko-> hent det program, som forevernewbie linker til.

Nem at bruge, pakkes ud på skrivebordet, og klik "terminate".

Adware scan stop - skal forsøge!

Det der med Bios driver mig til vanvid;-) Trykker jeg på delete et par gange så giver det enten EO-301 Keyborad error eller ingenting - og med denne PC-hastighed tager det ca 10 min pr. forsøg! Kan vi ikke tjekke temp et andet sted?

- OK prøver det nye prg - tak til forevernewbie (- lykkes dette her nogensinde skal alle med pos. input nok få point;-)

http://www.pcworlddownload.com/system-utilities/desktop-utilities/Hot-CPU-Tester-Pro.htm
Du kan hente dette program. Det kan vise dig din temperatur på cpu

TAK for det!!

Har hentet og kørt forslaget fra forevernewbie - men hva'så?? Skal der køres et andet prg bagefter? ( - Skal nok lære det en skønne dag.... indtil viderer må i bære over med dumme ??

Prøv at køre Spywarescannere bagefter, hvis du kan.

UPS!!! Spywaresannere - er det adware eller nogle af alle de andre jeg efterhånden har fået installeret?

- Og hvor finder jeg temp via den der HOT-CPU-tester ting??

Jeps, Adaware, Spybot.

Terminate lige en gang til, lige inden du kører.

http://mbm.livewiredev.com/download.html
Hent mbm 5 i stedet. Det bruger jeg selv og kan bedre guide dig.
Det henter du og lægger i en mappe du kan huske.
Installer.
Gå i start -> programmer og aktiver programmet. Så får du to temperaturer nede i processlinien ved uret.
Fortæl mig dem...

OK - tak

Har en log fra Hot tester - giver en warning: error reading data from DMI table.. skal "vi" tage os af den?

Helt ærligt.....
Aner det ikke *S*

Ærlige svar er nu rare - så er der nogle der føler sig mindre dumme*S*

- Har lidt problemer med det der mbm 5, spørger om en masse;-) - jeg valgte default - der manglede nogel driver - kom til et sted hvor man skulle vælge board (- regnede med det var CPU det mente - og kunne ikke finde mit? - AMD Athlon(tm) XP2000+ ... ikke nemt at hjælpe sådanne nogle som mig!!!

Det var dit motherboard du skulle vælge

Ok -

'er et compaq pressario 6000 - men... det er ikke en mulighed - hva så?

DMI table http://publib.boulder.ibm.com/tividd/td/ITCM/SC23-4713-01/en_US/HTML/CM_UGINV230.htm

har valgt 5000t - men der fremkommer fejl;-)

ØH forevernewbie ; hvad hvordan og hvorfor? Har kigget på det - fatter ikke en bønne...

http://downloads.guru3d.com/downloadget.php?id=177&file=5&evp=1ff2c6b7d18762320fe15e73587a5d2c
Gå her ind.
Tryk på I agree. Så får du et diagnose program der fortæller dig alt om din pc.
Deriblandt dit bundkort

Det er du ikke alene om *S*, men det er ikke snavs.

OKAY - tak til jer begge for jeres tålmod!!

Den der guru gjorde underværker!! - bundkort unødigt det fortæller selv at CPU temp 59°C for AMD Athlon(tm) XP2000+.

Det er nogenlunde i orden.
Det bliver først kriminelt ved 70 grader.
Jeg mener du kan teste computeren med det program også.
Prøv at kigge lidt på det.

Jeg stoppper for i dag.
Vi se i morgen :O)

Er også mør...

logfile adware stoppet efter første 7 objekter

Lavasoft Ad-aware Personal Build 6.181
Logfile lavet:5. august 2004 23:07:05
Created with Ad-aware Personal, free for private use.
Bruger reference fil:01R334 24.07.2004
______________________________________________________

Reffile status:
=========================
Reference fil hentet:
Reference Number : 01R334 24.07.2004
Internal build : 268
File location : C:\PROGRA~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1316091 Bytes
Signature data size : 1295051 Bytes
Reference data size : 20976 Bytes
Signatures total : 28648
Target categories : 10
Target families : 528

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:68 %
Total physical memory:523668 kb
Available physical memory:351496 kb
Total page file size:885076 kb
Available on page file:746624 kb
Total virtual memory:2097024 kb
Available virtual memory:2047176 kb
OS:

Ad-aware Settings
=========================
Set : Aktiver dybdeskanning(Anbefalet)
Set : Sikker mode (spørger altid)
Set : Skan aktive processer
Set : Skan Registrering
Set : Dybde skan Registrering
Set : Skan Foretrukne for udelukkede sider
Set : Skan indenfor arkiver
Set : Scan my Hosts file

Extended Ad-aware Settings
=========================
Set : Unload recognized processes during scanning
Set : Include basic Ad-aware settings in logfile
Set : Include additional Ad-aware settings in logfile
Set : Let windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Always back up reference file, before updating
Set : Play sound if scan produced a result


05-08-2004 23:07:05 - Scan started. (Custom mode)

Lister løbende processer
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
    FilePath          : \SystemRoot\System32\
    ThreadCreationTime : 05-08-2004 20:26:56
    BasePriority      : Normal


#:2 [winlogon.exe]
    FilePath          : \??\C:\WINDOWS\system32\
    ThreadCreationTime : 05-08-2004 20:27:01
    BasePriority      : High


#:3 [services.exe]
    FilePath          : C:\WINDOWS\system32\
    ThreadCreationTime : 05-08-2004 20:27:02
    BasePriority      : Normal
    FileSize          : 99 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion    : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Tjenester og controllerprogrammer
    InternalName      : services.exe
    OriginalFilename  : services.exe
    ProductName        : Microsoft
    Created on        : 09-10-2001 06:00:00
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 09-10-2001 06:00:00

#:4 [lsass.exe]
    FilePath          : C:\WINDOWS\system32\
    ThreadCreationTime : 05-08-2004 20:27:02
    BasePriority      : Normal
    FileSize          : 11 KB
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion    : 5.1.2600.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName      : lsass.exe
    OriginalFilename  : lsass.exe
    ProductName        : Microsoft
    Created on        : 09-10-2001 06:00:00
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 09-09-2002 21:13:40

#:5 [svchost.exe]
    FilePath          : C:\WINDOWS\system32\
    ThreadCreationTime : 05-08-2004 20:27:02
    BasePriority      : Normal
    FileSize          : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion    : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    OriginalFilename  : svchost.exe
    ProductName        : Microsoft
    Created on        : 09-10-2001 06:00:00
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 09-10-2001 06:00:00

#:6 [svchost.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 05-08-2004 20:27:03
    BasePriority      : Normal
    FileSize          : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion    : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    OriginalFilename  : svchost.exe
    ProductName        : Microsoft
    Created on        : 09-10-2001 06:00:00
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 09-10-2001 06:00:00

#:7 [explorer.exe]
    FilePath          : C:\WINDOWS\
    ThreadCreationTime : 05-08-2004 20:27:05
    BasePriority      : Normal
    FileSize          : 974 KB
    FileVersion        : 6.00.2800.1221 (xpsp2.030511-1403)
    ProductVersion    : 6.00.2800.1221
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Stifinder
    InternalName      : explorer
    OriginalFilename  : EXPLORER.EXE
    ProductName        : Microsoft
    Created on        : 29-05-2003 09:51:08
    Last accessed      : 05-08-2004 20:27:05
    Last modified      : 29-05-2003 09:51:08

#:8 [spoolsv.exe]
    FilePath          : C:\WINDOWS\system32\
    ThreadCreationTime : 05-08-2004 20:27:05
    BasePriority      : Normal
    FileSize          : 50 KB
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion    : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName      : spoolsv.exe
    OriginalFilename  : spoolsv.exe
    ProductName        : Microsoft
    Created on        : 09-10-2001 06:00:00
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 09-10-2001 06:00:00

#:9 [nvsvc32.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 05-08-2004 20:27:05
    BasePriority      : Normal
    FileSize          : 80 KB
    FileVersion        : 6.14.10.5216
    ProductVersion    : 6.14.10.5216
    Copyright          : (C) NVIDIA Corporation. All rights reserved.
    CompanyName        : NVIDIA Corporation
    FileDescription    : NVIDIA Driver Helper Service, Version 52.16
    InternalName      : NVSVC
    OriginalFilename  : nvsvc32.exe
    ProductName        : NVIDIA Driver Helper Service, Version 52.16
    Created on        : 06-10-2003 12:16:00
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 06-10-2003 12:16:00

#:10 [svchost.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 05-08-2004 20:27:05
    BasePriority      : Normal
    FileSize          : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion    : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    OriginalFilename  : svchost.exe
    ProductName        : Microsoft
    Created on        : 09-10-2001 06:00:00
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 09-10-2001 06:00:00

#:11 [starteak.exe]
    FilePath          : C:\Programmer\COMPAQ\Easy Access Button Support\
    ThreadCreationTime : 05-08-2004 20:27:09
    BasePriority      : Normal
    FileSize          : 32 KB
    FileVersion        : 8, 0, 0, 330
    ProductVersion    : 8, 0, 0, 330
    Copyright          : Copyright 
    CompanyName        : Compaq Computer Corporation
    FileDescription    : STARTEAK
    InternalName      : STARTEAK
    OriginalFilename  : STARTEAK.exe
    ProductName        : Compaq Computer Corporation STARTEAK
    Created on        : 29-11-2002 04:54:47
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 14-12-2001 14:01:24

#:12 [smtray.exe]
    FilePath          : C:\Programmer\Analog Devices\SoundMAX\
    ThreadCreationTime : 05-08-2004 20:27:10
    BasePriority      : Normal
    FileSize          : 68 KB
    FileVersion        : 1, 0, 3037, 0
    ProductVersion    : 1, 0, 3037, 0
    Copyright          : Copyright 
    CompanyName        : Analog Devices
    FileDescription    : SoundMAX System Tray
    InternalName      : SMTray
    OriginalFilename  : SMTray.exe
    ProductName        : SoundMAX Integrated Digital Audio
    Created on        : 29-11-2002 05:01:49
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 12-10-2001 14:45:06

#:13 [hpgs2wnd.exe]
    FilePath          : C:\Programmer\Hewlett-Packard\HP Share-to-Web\
    ThreadCreationTime : 05-08-2004 20:27:10
    BasePriority      : Normal
    FileSize          : 56 KB
    FileVersion        : 2,4,0,26
    ProductVersion    : 2,4,0,26
    Copyright          : Copyright 
    CompanyName        : Hewlett-Packard
    FileDescription    : hpgs2wnd
    InternalName      : hpgs2wnd
    OriginalFilename  : hpgs2wnd.exe
    ProductName        : Hewlett-Packard hpgs2wnd
    Created on        : 12-02-2003 07:34:57
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 03-07-2001 08:11:52

#:14 [hpgs2wnf.exe]
    FilePath          : C:\PROGRA~1\HEWLET~1\HPSHAR~1\
    ThreadCreationTime : 05-08-2004 20:27:11
    BasePriority      : Normal
    FileSize          : 64 KB
    FileVersion        : 2,4,0,26
    ProductVersion    : 2,4,0,26
    Copyright          : Copyright 2001
    FileDescription    : hpgs2wnf Module
    InternalName      : hpgs2wnf
    OriginalFilename  : hpgs2wnf.EXE
    ProductName        : hpgs2wnf Module
    Created on        : 12-02-2003 07:34:57
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 03-07-2001 08:17:04

#:15 [navapw32.exe]
    FilePath          : C:\PROGRA~1\NORTON~1\
    ThreadCreationTime : 05-08-2004 20:27:11
    BasePriority      : Normal
    FileSize          : 73 KB
    FileVersion        : 8.07.17
    ProductVersion    : 8.07.17
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Agent
    InternalName      : NAVAPW32
    OriginalFilename  : NAVAPW32.EXE
    ProductName        : Norton AntiVirus
    Created on        : 02-08-2004 08:18:03
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 09-04-2002 07:27:26

#:16 [ctfmon.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 05-08-2004 20:27:11
    BasePriority      : Normal
    FileSize          : 13 KB
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion    : 5.1.2600.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName      : CTFMON
    OriginalFilename  : CTFMON.EXE
    ProductName        : Microsoft
    Created on        : 21-08-2003 12:49:39
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 09-09-2002 21:13:30

#:17 [msmsgs.exe]
    FilePath          : C:\Programmer\Messenger\
    ThreadCreationTime : 05-08-2004 20:27:12
    BasePriority      : Normal
    FileSize          : 1462 KB
    FileVersion        : 4.7.2009
    ProductVersion    : Version 4.7
    Copyright          : Copyright (c) Microsoft Corporation 1997-2003
    CompanyName        : Microsoft Corporation
    FileDescription    : Messenger
    InternalName      : msmsgs
    OriginalFilename  : msmsgs.exe
    ProductName        : Messenger
    Created on        : 14-04-2003 18:04:50
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 14-04-2003 18:04:50

#:18 [cpqeaksystemtray.exe]
    FilePath          : C:\Programmer\Compaq\Easy Access Button Support\
    ThreadCreationTime : 05-08-2004 20:27:13
    BasePriority      : Normal
    FileSize          : 208 KB
    FileVersion        : 8, 0, 0, 379
    ProductVersion    : 8, 0, 0, 379
    Copyright          : Copyright (C) 2001
    FileDescription    : CpqEAKSystemTray MFC Application
    InternalName      : CpqEAKSystemTray
    OriginalFilename  : CpqEAKSystemTray.EXE
    ProductName        : CpqEAKSystemTray Application
    Created on        : 29-11-2002 04:54:47
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 30-04-2002 15:23:10

#:19 [cpqeadm.exe]
    FilePath          : C:\Programmer\Compaq\Easy Access Button Support\
    ThreadCreationTime : 05-08-2004 20:27:13
    BasePriority      : Normal
    FileSize          : 428 KB
    FileVersion        : 8.0.0.411
    ProductVersion    : 8.0.0.411
    Copyright          : Copyright (C) 2002
    CompanyName        : Compaq Computer Corporation
    FileDescription    : Easy Access Software Demon
    InternalName      : CPQEADM
    OriginalFilename  : CPQEADM.exe
    ProductName        : Compaq Easy Access Button Support
    Created on        : 29-11-2002 04:54:47
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 13-04-2002 20:29:58

#:20 [eausbkbd.exe]
    FilePath          : C:\Compaq\EAKDRV\
    ThreadCreationTime : 05-08-2004 20:27:13
    BasePriority      : Normal
    FileSize          : 88 KB
    FileVersion        : 6.00.116
    ProductVersion    : 6.00.116
    Copyright          : Copyright 
    CompanyName        : Compaq Computer Corporation
    FileDescription    : Compaq Easy Access USB Keyboard Driver
    InternalName      : EAUSBKBD
    OriginalFilename  : EAUSBKBD.EXE
    ProductName        : Compaq Easy Access Keyboard Support Software
    Created on        : 27-11-2001 17:38:00
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 27-11-2001 17:38:00

#:21 [wkcalrem.exe]
    FilePath          : C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\
    ThreadCreationTime : 05-08-2004 20:27:13
    BasePriority      : Normal
    FileSize          : 24 KB
    FileVersion        : 6.00.1911.0
    ProductVersion    : 6.00.1911.0
    Copyright          : Copyright 
    CompanyName        : Microsoft
    FileDescription    : Microsoft
    InternalName      : WkCalRem
    OriginalFilename  : WKCALREM.EXE
    ProductName        : Microsoft
    Created on        : 12-07-2000 05:14:38
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 12-07-2000 05:14:38

#:22 [bttnserv.exe]
    FilePath          : C:\PROGRA~1\Compaq\EASYAC~1\
    ThreadCreationTime : 05-08-2004 20:27:14
    BasePriority      : Normal
    FileSize          : 120 KB
    FileVersion        : 6.00.448
    ProductVersion    : 6.00.448
    Copyright          : Copyright 1997-2001 Compaq Computer Corporation
    CompanyName        : Compaq Computer Corporation
    FileDescription    : Button Server
    InternalName      : BttnServ
    OriginalFilename  : BttnServ.exe
    ProductName        : BttnServ Module
    Created on        : 29-11-2002 04:54:47
    Last accessed      : 05-08-2004 20:26:55
    Last modified      : 23-03-2001 11:34:10

#:23 [taskmgr.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 05-08-2004 20:29:19
    BasePriority      : High
    FileSize          : 126 KB
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion    : 5.1.2600.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Jobliste
    InternalName      : taskmgr
    OriginalFilename  : taskmgr.exe
    ProductName        : Microsoft
    Created on        : 21-08-2003 12:53:56
    Last accessed      : 05-08-2004 20:25:41
    Last modified      : 09-09-2002 21:13:50

#:24 [ad-aware.exe]
    FilePath          : C:\PROGRA~1\Lavasoft\AD-AWA~1\
    ThreadCreationTime : 05-08-2004 21:05:10
    BasePriority      : Normal
    FileSize          : 668 KB
    FileVersion        : 6.0.1.181
    ProductVersion    : 6.0.0.0
    Copyright          : Copyright 
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName      : Ad-aware.exe
    OriginalFilename  : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on        : 03-08-2004 18:42:25
    Last accessed      : 05-08-2004 21:04:42
    Last modified      : 12-07-2003 19:00:20

Hukommelses skan resultat:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nye Objekter: 0
Objekter fundet indtil videre: 0


Startede registrerings skan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Lycos Sidesearch Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Misc
    Kommentar          :
    Rootkey            : HKEY_CLASSES_ROOT
    Objekt            : TYPELIB\{4e627a1e-bc4b-4faf-8de8-1d9a54d37da3}


Lycos Sidesearch Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Misc
    Kommentar          :
    Rootkey            : HKEY_CLASSES_ROOT
    Objekt            : sep.search.1


Lycos Sidesearch Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Misc
    Kommentar          :
    Rootkey            : HKEY_CLASSES_ROOT
    Objekt            : sep.search


MemoryWatcher Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Malware
    Kommentar          :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objekt            : SOFTWARE\MemoryWatcher


VX2 Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Data Miner
    Kommentar          :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objekt            : SOFTWARE\twaintec


Lycos Sidesearch Objekt genkendt!
    Type              : RegValue
    Data              :
    kategori          : Misc
    Kommentar          : "{000007AB-7059-463E-BD44-101A1750D732}"
    Rootkey            : HKEY_LOCAL_MACHINE
    Objekt            : SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
    Value              : {000007AB-7059-463E-BD44-101A1750D732}


Registrerings skan resultat:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nye Objekter: 6
Objekter fundet indtil videre: 6


Startede dybde registrerings skan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Muligt browser hijack forsøg : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Objekt genkendt!
    Type              : RegData
    Data              : "about:blank"
    kategori          : Misc
    Kommentar          : Muligt browser hijack forsøg
    Rootkey            : HKEY_LOCAL_MACHINE
    Objekt            : Software\Microsoft\Internet Explorer\Main
    Value              : Start Page
    Data              : "about:blank"


23:08:27 Skan stopped af bruger.

Opsummering af skanning
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total skanning tid:00:01:22:609
Objekter skannet:31923
Objekter genkendt:7
Objekter ignoreret:0
Nye Objekter:7


Prøver at forsætte - regner med de "bare" skal i karantæne!

Et lille eksperiment, rolig, det kan ikke skade. Åbn Adaware "quarantine" og marker objekterne, Lad Adaware være åben, åbn så "eXterminator", og klik "terminate". Så går du i Adaware "quarantine" igen, og klikker "delete". Prøv så at køre en ny scanning med Adaware. Btw, vi giver IKKE op, skidtet skal VÆK!!!

Btw, har du fået nye drivere fornylig, video, lyd, eller lignende?

Nu er jeg ret sikker på at jeg fundet de to skurke. Vender tilbage.

Hent værktøjet About:Buster lavet af Rubber Ducky.
http://tools.zerosrealm.com/AboutBuster.zip
Opret en mappe på dit skrivebord, og pak About:Buster ud i denne mappe.

Hent dette regcleaner Supreme program, som er gratis i en 30 dages periode. http://www.webmasterfree.com/regcleaner.html

Kør først Aboutbuster.

Derefter Regsupreme. Fix og fjern det de finder.

andersenph>> Til evt. senere brug: I Ad-Awares log ser jeg noget VX2. Som du jo sikkert ved, har Lavasoft et plugin der fjerner det. http://www.lavasoftusa.com/software/plugins/vx2cleaner.shtm
Jeg gætter på at VX2 måske stopper Ad-Awares scanning.

Den her bandit BKDR.SANDBOX er kendt for lave stor sløvning af maskinen. Den er svær at fjerne, gendanner sig direkte fra nettet, skifter filnavne hele tiden osv. Mit bud er at e-scan(mwti) kan snuppe den i fejlsikret.

Og nu vil jeg ud i solen, så i slipper nok for mig til i aften.

Og så ikke helt. Var lige inde efter et glas..ehh.."vand". Heiko>> Følg endelig andersenphs anvisninger, og vent med evt. andet, til du får anden besked. Og, HOLD UD, Jeg en en god fornemmelse af at, den "den fede dame" snart synger af fuld hals.

OK - på for en meget kort bemærknig, solen og "vandet" venter;-)
Kører abotbuster og regsupreme nu - vender tilbage efter solnedgang!

- glemte lige, der er fornylig installeret et webcam!

- og prøver self. også den der med adware!

Adware stopper stadig..

- Aboutbuster : Attempted clean of temp folder pages..reset done
- Regsupreme fandt ...... 416 filer!! ( scannet i depp mode. )

Du kan også lige prøve det VX2 plugin jeg lagde længere oppe, jeg tror at den gør tricket mht. til ad-aware.

Btw, nok en god ide at lave backup af de 416 filer.

VX2cleaner sagde at PC var ren....

Nu bliver jeg da snart rigtig #%¤&%"#. Prøv lige at køre en frisk download af denne her
http://www.mwti.net/antivirus/free_utilities.asp i fejlsikret tilstand, og træk stikket til din internet forbindelse ud, inden du scanner. Jeg er ret overbevist om at den trojaner spøger endnu. Tøm også alle dine Temporary internet files inden. Så prøver jeg at finde noget mere at skyde med imens.

OK - prøver!!

Er ved at samle prg sammen - så en total reinstallation er ikke totalt umuligt;-)

Det burde ikke være nødvendigt. Forklaring: Under min "research" af problemet fandt jeg faktisk flere tråde, der meget lignede dit problem. Samme trojaner, Housecall kunne ikke fixe, meget sløv computer, og også flere tilfælde hvor et Norton var "skudt i sænk". Der var så mange, at det ikke kan være tilfældigt. Hvis scanneren ikke hjælper, så er jeg ganske overbevist om at en fjernelse af Norton kan gøre underværker. Men det vender vi lige tilbage til, når du har scannet.

OKAY - nu har jeg scannet , fandt ikke noget - kun en adwarefil.
Skal vi så få fjernet det norton-skidt! Jeg har ligeså fjernet Kazaa, men er i tvivl om alle filer er væk? -

OK, skal lige spise.

Velbekommen

Kørt Housecall (-bare for s....) fandt TROJ DELF.AR non cleanable , jeg slettede den!

Nu er det min tur til lidt mad

Velbekommen

OK, here goes: Først henter du disse 3 programmer
http://service1.symantec.com/SUPPORT/nav.nsf/docid/2001092114452606?OpenDocument&ExpandSection=1&Src=#_Section1

http://www.free-av.com/

http://www.spychecker.com/program/kazaagone.html

Hiv stikket til din internetforbindelse ud.

Åbn Norton,luk alle funktioner i programmet. Luk Norton igen, og EXIT DET HELT, det gør du formentlig på ikonet
på ikonet nede ved uret. Så går du i "tilføj/fjern programmer", og afinstallerer det normalt.

Så kører du rnav.exe

Så går du i start/søg, sørg for at der er prik i "skjulte filer og mapper". Skriv eller kopier dette ind i søge
boksen:

symantec;norton

Ophæv evt. skrivebeskyttelse på mapper eller filer der(måske) bliver fundet. Så tømmer du papirkurven og genstarter
computeren.

Og så kører du Kazaabegone, og genstarter igen(igen)

Så installerer du Antivir, og opdaterer det. Btw, det er ikke for pådutte dig Antivir, men det er
for at du kan komme på nettet igen.

Nu håber jeg virkelig for dig at det lykkedes.

Tusinde tak - prøver...

Der bliver åbenbart ved med at dukke trojanere op. Der håb om at det problem forsvinder med Kazaa.

Problemer med Kazaagone - kan ikke få kontakt med downloadsiden, skal jeg køre det andet først?

http://danborg.org/spy/Kazaabegone/Kazaabegone.zip
Hent den her

andersenph>> Med på sidelinien, herligt *S*.
heiko>> Det er rimeligt vigtigt at du holder rækkefølgen.

Tænkte det nok *S*.
andersenph>> tak for linket - virkede fint!!

Det er i orden.
Jo jeg er med hele vejen, jeg har bare være ude i solen lidt *G*

Indtil videre ser det jo fornuftigt ud det i to "nørder" har gang i *S*

andersen>> Ja, jeg tænkte nok at du havde ligget og drevet den af i solen, mens heiko og jeg har knoklet her *G*

Offtopic: Jeg prøvede lige Kazaabegone, og om ikke det fandt ækel regentry hos mig. Jeg ved godt at man kan få det selvom man ikke har haft programmet, men alligevel #¤%&.

HOV-hov at kalde mig en nørd er vel nok noget overdrevet!!

Men.... noget godt har vi altså haft gang i... Kan I høre hende synge??

Tør dog ikke klappe og synge med lige nu - men ser fornuftigt ud!! Vil nu lige teste det med noget fornuftigt!! Hvordan beskytter jeg PC'en fremover - jeg har en to-benet virus gående*G* Har kigget lidt på de forskellige forslag rundt omkring, men der er meget at vælge mellem!!
forevernewbie>> den der antivir - er det et ok virusprg jeg kan benytte fast?? Jeg har kabeltv ( TDC)- de har måske noget andet? - Og så det store stygge: Hvordan med firewall (- kender ordet men det er vidst også det....)

Når disse programmet er installeret - og PC stadig virker fint - dumper jeg et ?? med point til jer begge for fremragende og smuk indsat!!

Jeg kommer lige med et par links til gode programmer til at beskytte din pc med...

SUPER!!

Antivir er ok. Jeg bruger selv Webspeeds sikkerhedspakke fra F-Secure, der inkluderer firewall. Det koster en 10´er om måneden, og er blandt det bedste jeg kender. Det er også nemt at bruge.

Sygate personal firewall: http://danborg.org/spy/Sygate/spf.exe
En udemærket gratis firewall
IE Privacy Keeper: http://danborg.org/spy/IEPrivacy/ieprivacykeeper.exe
Beskytter dig når du surfer
IE-Spyad: http://danborg.org/spy/IESpyad/ie-spyad.exe
Beskytter dig når du surfer
SpywareGuard: http://danborg.org/spy/Spyblaster_Guard/spywareguardsetup.exe
Beskytter dig suverænt mod spyware
Dcombobulator: http://home1.stofanet.dk/markus/tools/DCOMbob.exe
Lukker huller son blaster og sasser benytter

Automatiske opdateringer flere gange om dagen, kaspersky scanner, og F-Secure er blandt de hurtigste til at få opdateringerne ud. Meget anbefalet.

http://www.javacoolsoftware.com/spywareblaster.html
Denne skal du også have med.
Og nu tænker du måske at alle de programme vil sløve din pc, men det gør de altså ikke.
Det er det gode ved dem...

TAK til jer begge - jeg kigger på det!! Når jeg er sikker på at PC ikke laver flere ballade ting dumper jeg et ? med point! Er desværrer nok ikke så meget som i fortjener men i får hvad jeg har at give af!

Du skal ikke give mig nogen nye point.
Jeg har fået :O)

http://tdckabeltv.dk/?UniversID=258 Hvis du prøver, så tjek lige at antivir er væk inden du installerer, og at dit netstik er hevet ud. Glemte lige, husk at slå systemgendannelse til igen.

Btw, der er flere computere der er lidt sløve i varmen, ja faktisk kan det få dem til at "fryse" selvom det lyder dumt. Min "dummer sig" en gang imellem. God ide at få en firewall i hurtigt.

heiko>> Du spørger selvfølgelig bare, hvis der er mere.

Syntes heller ikke jeg er for "kvik" i denne hede - men pt er min PC!!!
Stopper for idag - endnu en gang tak til jer begge!! Tester den for sidtse gang imorgen....

Virker fint - om det var norton eller hvad der lavede balladen er et ?? -
dumper lige et ? til forevernewbie.
TUSIND tak for hjælpen til jer begge! Rart at vide der er hjælp at hente for en nybegynder som mig!!

Sikkert mest det "nedskudte" Norton, men fjernelsen af Kazaa har sikkert også medvirket. Også rart at du giver response på forslagene, det er ikke alle der gør det, så du siger bare til hvis du skulle få flere probs. Med programforslagene fra andersenph og undertegnede, skulle du være rigtigt godt beskyttet. Fortsat god sommer (og sol)*S*.

andersenph>> som altid, en fornøjelse at være i tråd med dig *S*

>>Forevernewbie>> Tak i lige måde

>>Heiko>> Det glæder mig at du fik has på møjet. Pas nu godt på fremover.