min pc har cpuforbrug på 100%

Min 'pakke':
http://www.spywarefri.dk/vaerktoj.htm#adaware
http://www.spywarefri.dk/vaerktoj.htm#spybot

http://www.mwti.net/antivirus/free_utilities.asp

http://v4.windowsupdate.microsoft.com/da/default.asp
http://www.microsoft.com/danmark/security/protect/default.asp

DEREFTER ka' vi snak sammen...

Smid lige link til den der "spyblaster"

Spyblaster skal først installeres, når maskinen er ren*S*

Til majsmarken:
jeg har kørt igennem alt hvad du har skrevet og de forskellige scanninger har fundet alverdens ting, men jeg kan ikke installere sikkerhedsopdateringer fra Update

Til forevernewbie http://www.pcsecurityshield.com/default.asp

Ok, kender den ikke, er det "privacy defender"?

ja, det er det

Prøv det her, og afinstaller lige "spyblaster" først, du får alligevel ikke til at fungere så længe der er snavs på maskinen

http://www.spywareinfo.com/downloads/tools/HijackThis.exe


http://danborg.org/spy/HJT/hijackthis.exe


Hvis du ikke ved hvordan: Åbn HJT>scan>save log>den åbner så i notesblok. Copy/paste den herind i tråden.

spyblaster fandt 50 kritiske objekter ved 1 scanning.
det sidste du skriver forstår jeg ikke

Det lader til at der er hårdnakket spyware på din maskine, Hvis du lægger en logfil af værktøjet HijackThis herind i tråden, så kan vi hjælpe dig af med det.

En mere udførlig vejledning:
Åbn programmet HijackThis>klik scan> Nu ser du log>Knappen skifter til save log>klik den, så åbner loggen i notesblok. Marker alt> kopier> gem. Så går du herind i tråden, og sætter den ind.

Her er resutatet fra Hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 17:00:17, on 08/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WUTemp\com_microsoft.839645_XP_SP2_WinSE_96132_SP1Only_Express\WindowsXP-KB839645-x86-dan-express.exe
c:\0b159801d56bf3d7a8e37786\update\update.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Far\Lokale indstillinger\Temporary Internet Files\Content.IE5\WNOV8DK7\hijackthis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\RunOnce: [AAW] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Erotik - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.dk (file missing)
O9 - Extra 'Tools' menuitem: Erotik... - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.dk (file missing)
O9 - Extra button: Sol Dating - {D5721FC7-8FBE-4d71-9C65-9718CFA078A8} - http://www.soldating.dk (file missing)
O9 - Extra 'Tools' menuitem: Sol Dating... - {D5721FC7-8FBE-4d71-9C65-9718CFA078A8} - http://www.soldating.dk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/1786000.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {ABCCB0F0-514E-4BA6-989D-C67E5DBC2946} - https://online.bgbank.dk/download/keydownload/BG/KeyDownload.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/html/activex/danskesikker/BG/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F2828FA-D3B3-4461-B64A-B971D437C21E}: NameServer = 193.162.153.164 194.239.134.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F2828FA-D3B3-4461-B64A-B971D437C21E}: NameServer = 193.162.153.164 194.239.134.83

Til det sidste, Brug "sæt ind" i højrekliksmenuen..

Du fandt ud af det, ok, tjekker loggen...

Nu skal du slå systemgendannelse fra http://www.spywarefri.dk/virusscannere.htm#alle

Så skal du fixe i HijackThis. Du kører en ny scanning med HijackThis, og sætter flueben ved
disse filer

O2 - BHO: (no name) - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O9 - Extra button: Erotik - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.dk (file missi
O9 - Extra 'Tools' menuitem: Erotik... - {95347D30-555E-4534-A05F-2229074E0A88} - http://www.porno.d
O9 - Extra button: Sol Dating - {D5721FC7-8FBE-4d71-9C65-9718CFA078A8} - http://www.soldating.dk (fi
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/178600

Så klikker du "fix checked"

Derefter finder du denne mappe C:\WUTemp og sletter INDHOLDET i den.

Så kører du denne scanner igen http://www.mwti.net/antivirus/free_utilities.asp

Bagefter køre du Ad-Aware igen

Så genstarte du computeren, og kører en ny scanning med HijackThis,og lægger en ny log ind i
tråden, tak

Iøvrigt var det en Gaobot bc virus, som blokerede dine opdateringer på Windowsupdate, den får vi
sikkert væk nu

Undskyld jeg skriver om noget andet, men er du syg forevernewbie er en klog gut!
Har også lige fjernet alt møg fra min vens pc, brugte 5 forskellige programmer!

Her er så den nye logfil

Logfile of HijackThis v1.98.2
Scan saved at 20:02:25, on 08/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Far\Lokale indstillinger\Temporary Internet Files\Content.IE5\WNOV8DK7\hijackthis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {ABCCB0F0-514E-4BA6-989D-C67E5DBC2946} - https://online.bgbank.dk/download/keydownload/BG/KeyDownload.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/html/activex/danskesikker/BG/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F2828FA-D3B3-4461-B64A-B971D437C21E}: NameServer = 193.162.153.164 194.239.134.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F2828FA-D3B3-4461-B64A-B971D437C21E}: NameServer = 193.162.153.164 194.239.134.83

Denne her skal også fixes, da det er virusens "startvej"

O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE

For at få ryddet helt op, så hent lige CCleaner her http://www.ccleaner.com/download112.php
. Brug standard indstillinger, klik "run cleaner. Derefter, fanebladet"issues",
>scan for issues, når den er færdig> fix selected issues, du får nu et tilbud om backup, det er ikke
nødvendigt, den tager ikke for meget.


Så kan du slå systemgendannelse til igen, og genstarte computeren.

Derefter vil jeg anbefale at du henter og installerer dette lille program http://grc.com/dcom/
som giver en god ekstra beskyttelse imod virus.

Så vil jeg anbefale en tur på Windowsupdate(den skulle virke nu), og en tur herind www.spywarefri.dk
for at få gode råd, og programmer, der kan beskytte din computer mod spyware, og andet "snavs".

Hvad siger CPU forbruget?

Jeg kan ikke huske hvor jeg finder cpu forbruget nu, jeg er helt tom i hivedet efter alt det arbejde

Det kan jeg da godt forstå *S*. Tryk Ctrl+Alt+Del samtidig

Du kan også fixe den
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
Det er ikke "snavs", men den godt bruge lidt unødvendig kraft

Og så er der ikke mere der kan fjernes i loggen

Mit cfu forbrug ligger nu på 5-7%, så det ser ud til at være i orden.
Tusind tak for al din hjælp og tid ;).
Hvordan får jeg tildelt dig de lovede point?

Det var da godt det lykkedes, og hvis du følger de sidste råd jeg lagde til dig, er der en god chance for at du kan slippe for lignende problemer i fremtiden.

Du kan bare klikke på mit brugernavn, og derefter "accepter". Og så siger jeg på forhånd tak*S*

Jeg takker igen for al din hjælp og arbejde videre med dine sidste råd

Velbekommen *S*

jurij>> Jeg har såmænd bare kigget alle de kloge over skulderen, men tak alligevel *S*

Jeg kan stadig ikke opdatere fra windows update. men jeg kigger først på det i morgen.

Ok, jeg er her endnu. Prøv lige at lægge en frisk log ind, når du har tid.

Vi skal sq ha´det til at virke..

Ja, så er jeg frisk igen, men......
pc'eren har igen et cpuforbrug på 100%
jeg prøver med den friske log.....

Logfile of HijackThis v1.98.2
Scan saved at 08:50:27, on 08/13/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WUTemp\com_microsoft.839645_XP_SP2_WinSE_96132_SP1Only_Express\WindowsXP-KB839645-x86-dan-express.exe
c:\7c879d892899443eb641692d95\update\update.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Far\Lokale indstillinger\Temporary Internet Files\Content.IE5\YLIX2PUV\hijackthis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {ABCCB0F0-514E-4BA6-989D-C67E5DBC2946} - https://online.bgbank.dk/download/keydownload/BG/KeyDownload.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/html/activex/danskesikker/BG/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F2828FA-D3B3-4461-B64A-B971D437C21E}: NameServer = 193.162.153.164 194.239.134.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F2828FA-D3B3-4461-B64A-B971D437C21E}: NameServer = 193.162.153.164 194.239.134.83

Hent en frisk download af den her http://www.mwti.net/antivirus/free_utilities.asp

Slå systemgendannelse fra, og genstart i fejlsikret tilstand(tryk f8 flere gange når genstarten påbegyndes)

Kør en scanning med HijackThis og sæt flueben ved denne:


O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE

Så sletter du INDHOLDET i mappen: WUTemp

Så kører du den lille virusscanner

Derefter genstarter du i normal tilstand

Går så i Start/kør, og skriver denne kommando: sfc /scannow (bemærk mellemrum), og din XP CD skal ligge i drevet.

Slå systemgendannelse til igen.

Og så en ny log, tak

jeg har ikke nogen xp cd

Så prøv bare det andet først

ok

hvordan kører jeg HiJackThi i fejlsikret??????

På samme måde som i normal, vil den ikke?

Nej!!!!!

siden kan ikke vises og modemmet ringer ikke op

Nok en forglemmelse af mig. Hvis du ikke valgte fejlsikret MED NETVÆRK, så prøv lige det

det har jeg gjort uden held

Så slet bare den mappe og kør den lille visuscanner. Når du så har genstartet i normal tilstand, så prøv at køre sfc /scannow uden cd, det kan være at vi er heldige at det kan lade sig gøre, ellers skal vi i regedit, og det er lidt besværligt

kun indholdet i mappen selvfølgelig

Jeg har lige læst aovergaards artiel om brug af HiJackThis, jeg prøver lige det først og vender tilbage

God ide

Hvis du fixer den i normal tilstand, er det også ok. Lykkedes det at køre virusscanneren, og slette indholdet i mappen i fejlsikret?

Jeg har kørt scanning med HiJackThis i fejlsikret, slettet 04 - startup, indholdet i mappen WUTemp, scannet med spy-boot, som fandt DSO-Exploit ( fejl i Spy?), scannet med Ad-Ware, som fandt 2 Data Miner og kørt CCleaner, som ikke fandt noget.

Jeg har forsøgt mig med at køre sfc /scannow, men får meddelelsen " Windows Filbeskyttlse : Filer som er nødvendige for at køre Windows korrekt, skal kopieres til DLL-Cachen. Indsæt XP-CDRom og det kan jeg jo ikke.

CPU forbruget i øjeblikket er nede på ca 5 % men hvor længe?

Er vi ved at være løbet tør for løsninger?

Med venlig hilsen

Dorte

Nope, læg lige en ny log ind

Så skal vi en tur i regedit

Gå i start>kør, skriv> regedit og klik ok. Fanebladet "filer", klik "eksporter". Nu får du en backup af registreringsdatabasen. Giv den et navn, og læg den i en ny mappe, som du lægger et sted du kan finde igen.Backuppen kan godt tage et par minutter, så vær lige tålmodig *S*

Nu klikker du dig frem til denne nøgle i regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup

Ude til højre vil se nogle linier, en af dem hedder 

SourcePath

Den dobbeltklikker du, og der kommer nu et vindue. Der skal stå

C:\

Så lukker du pænt i regedit, og så vi håber at du kan køre sfc /scannow

Vi skal nok få det løst

her er ny log:

Logfile of HijackThis v1.98.2
Scan saved at 12:20:15, on 08/13/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Far\Lokale indstillinger\Temporary Internet Files\Content.IE5\GXAR8XQJ\hijackthis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {ABCCB0F0-514E-4BA6-989D-C67E5DBC2946} - https://online.bgbank.dk/download/keydownload/BG/KeyDownload.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/html/activex/danskesikker/BG/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F2828FA-D3B3-4461-B64A-B971D437C21E}: NameServer = 193.162.153.164 194.239.134.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F2828FA-D3B3-4461-B64A-B971D437C21E}: NameServer = 193.162.153.164 194.239.134.83

går igang med opgaven

den gik ikke. Beder stadig om CDRom!

Jeg må så lige bede dig om at prøve at skrive

C:\WINDOWS

i stedet for

Hvis det ikke lykkes, skal jeg ud og finde en mappe til dig

jeg kan kun køre hvis jeg hele tiden ignorere filer

Ja, men det også mig der glemmer noget. Prøv lige at checke om du har en mappe i Windows der hedder I386, Bemærk at der også er en 1386, og det er ikke den.

Hvis du har den, så prøv igen med

C:\

Og genstart computeren, det glemte jeg før, undskyld

jeg er ikke med.

hvornår skal jeg genstarte?

Hvis du har den mappe I386, så prøver du at ændre til værdien til

C:\

igen, og så genstarte for at ændringen kan få effekt. Undskyld jeg glemte det i første omgang*S*

Læg mærke til at værdien skal se nøjagtig sådan ud  C:\

Hvis du ikke har mappen, er jeg ved at prøve at finde en

jeg har 2 sådanne mapper, en fra installationen og en fra servicepack1

Fint, har du prøvet at indsætte værdien i regedit igen og gentarte?

Jeg ved godt at det her er noget bøvlet

Det burde virke nu, men ellers er der flere muligheder

jeg har prøvet, men det virker ikke. Den beder stadig om CDRom.

Det er lidt af en opgave du er blevet sat på.

Mit CPU forbrug svinger hele tiden, skal det det? fra 4-100% på et par sekunder

Jep, men jeg giver ikke op. Og nej, dit cpu skal ikke svinge sådan. Den"opstilling" hvor du fik sfc /scannow til at virke, men hvor ikke alle filer kunne hentes. Vi kan være heldige at de rigtige bliver kopieret ind, så prøv lige at køre den færdig

Btw, lidt ærgeligt at du ikke har cd´en. Hvordan kan det egentlig være, den følger ellers altid med

til det første: jeg kan godt køre den færdig, men det bliver først i aften. jeg er tilbage ca kl. 19.

til nr 2. jeg har købt maskinen billigt med xp på, men uden cdrom

Ok, så ved vi jo ikke om det er en mindre "legal" version af Windows. Har du tidligere kunnet opdatere på Windowsupdate ?

Men ellers så er jeg klar igen, når du er tilbage

den er "legal" nok og jeg har tidligere kunne opdatere. jeg hentede servicepack 1 i oktober uden problemer.

jeg takker foreløbig for hjælp og tålmodighed.

OK

Jeg er tilbage og prøver a køre sfc /scannow

OK

jeg har kørt sfc 2 gange, 2. gang var jeg nede på at ignorere ca 250 gange.

jeg har haft problemer med at komme på nettet, derfor den lange svartid. Jeg håber du ikke er faldet i søvn.

Nej overhovedet ikke. Jeg har faktisk et "skud" til, som vil kræve endnu en tur i regedit. Det vil måske virke, men som jeg ser det, er dit Windows meget slidt og "hærget". Det er sikkert blevet udsat for mange virus og spyware angreb før du fik computeren. 250 defekte filer er meget, og sfc /scannow rækker desværre ikke. Så, BAD NEWS, jeg ser ikke anden løsning end en fuldstændig formattering, og geninstallation af Windows. Det vil så kræve en Windows cd, og du kan ikke undvære sådan en i længden, styresystemer skal "repareres" og friskes op en gang i mellem. Windows cd´er kan fås til fornuftige priser i øjeblikket, og da jeg var lidt forberedt på det her, har jeg shoppet lidt efter et. Det her er en ok pris, og et ok firma http://www.zitech.dk/product/SubCategory.aspx?SubCategoryID=696&ProductCategoryID=300
nr. 030446. Bemærk at disse OEM versioner skal sælges sammen med hardware, derfor er der en mus med. Du vil måske evt. selv shoppe lidt, det kan måske findes billigere. Men som sædvanlig skal man lige kigge firmaerene lidt an inden man sender penge, men det ved du vel :-). Jeg er ked af det, jeg havde håbet der var en bedre løsning. Med hensyn til formattering og geninstallation får du lige linket til Catbody´s meget udmærkede side http://www.hcma.dk/tips&tricks.htm#install_repair

Det var da ærgerligt, men jeg var nok lidt forberedt.
Hvis jeg skal formatterer og reinstallere mister jeg alle mine data, som ikke er sikkerhedskopieret ikke?
Jeg takker igen for al din hjælp.

Jo, du skal selvfølgelig sikkerheds kopiere alt det du skal bruge, mail osv. det hele står på catbody´s side, eller også er der link. Jeg er ked af at overbringe dårlige nyheder, og du er da også velkommen til at få dine point tilbage, og vente på en evt. "second opinion". Personligt tror jeg dog ikke at der kommer bedre bud, desværre

Næh tak, jeg synes du har arbejdet hårdt for dine point. De dårlige nyheder var jeg forberedt på. Så det har været "hyggeligt" at arbejde sammen med dig  de sidste par dage. Tak for "kampen"

Jeg har allerede været inde på linket du gav mig og jeg synes du har fundet en rigtig god pris til mig

Jeg syntes da bestemt også at det har været hyggeligt, omend resultatet ikke blev som håbet. Jeg bryder mig ikke om at foreslå formattering, det er altid sidste udvej. Men vi kæmpede da godt:-) Så selv tak for "kampen", og held og lykke med projekterne :-)

Iøvrigt, jeg er ikke i "familie" med firmaet der :-))

Lige til sidst. Inden du formatterer og geninstallerer, bør du hente alle kritiske opdateringer, og lægge dem på en CD, og installere dem inden du går på nettet igen. De kan hentes her http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da

Antivirus og firewall bør du installere som det næste, tjek evt. Spywarefri omkring det. God fornøjelse :-)