Virus eller trojan kan ikke update windows

---------------------------------------------------------
ewido security suite - Scan report
---------------------------------------------------------

+ Created on:            10:35:14, 14-08-2005
+ Report-Checksum:        A238C3B4

+ Scan result:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Cleaned with backup
    C:\Documents and Settings\Rene\Cookies\rene@adtech[1].txt -> Spyware.Cookie.Adtech : Cleaned with backup
    C:\Documents and Settings\Rene\Cookies\rene@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Cleaned with backup


::Report End


Logfile of HijackThis v1.99.1
Scan saved at 10:39:46, on 14-08-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\tftp.exe
C:\Documents and Settings\Rene\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124005408765
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Burde måske lige forklare hvad det er for en anden tråd jeg mener.

http://www.eksperten.dk/spm/639906

Hent og kør Shootthemessenger.
http://grc.com/stm/shootthemessenger.htm

Din log er ren.

okay. skal jeg så bare disable messenger ?

Måske min log er ren, men jeg får stadig følgende besked fra Kaspersky:

Acces to the object C:\WINDOWS\system32\TFTP2028 is
blocked. Objects is a backdoor.win32Rbot.gen. It is recommended to delete this object.

Fint, jeg sletter men senere kommer den frem blot med et andet tal efter TFTP.

Ja, du skal bare disable Messenger.

Du kan læse lidt om tftp her:
http://www.practicallynetworked.com/support/tftp_problem.htm

Du kan lige prøve at uploade C:\WINDOWS\system32\tftp.exe hos Jotti, det samme med den TFTP der skifter tal.
http://virusscan.jotti.org/

Jeg har læst hvad de skriver om tftp.exe men jeg er ikke sikker på hvad det er jeg skal gøre :o/ når jeg kører programmet kommer der en boks frem hvor jeg skal indtaste: server, password og File

okay.... jeg er kommet så langt at jeg ved det har noget med min Router at gøre.

jeg har nemlig to internet forbindelse Stofa/Cybercity  Når jeg bruger modemmet fra Stofa(webstar) er det problemerne kommer, bruger jeg (Linksys) fra Cybercity er der ingen problemer.... kun mig der ikke forstår hvorfor ?

Der må jeg melde blankt pas, netværk har jeg ikke et hammerslag forstand på, desværre.

okay, men det ser også ud til det virker nu, og jeg aner ikke hvorfor det jeg har gjort er at jeg byttede modem også hentede opdateringer til windows og byttede modem igen, og nu virker det.

Men uderover Kaspersky Anti Virus Personal burde jeg så have en firewall installeret også? kan du anbefale nogen (Helst gratis)

Det lyder godt.*S*

Sygate er et godt bud på en gratis firewall, her er en rigtig god vejledning til den.
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=9706

Mange tak for hjælpen fromsej, du har hjulpet mig før :D

Nu kører det bare derudaf, men har et sidste spørgsmål. jeg har muligheden for at opgradere fra SP1 til SP2 er det at foretrække ?

Ja, afgjort.
Det vil lukke nogle flere huller i din XP, og nu den er ren er det bare med at få opdateret.

takker :o) PC er nu helt up to date, og spinner som en pis. Point og karma herfra :D

Så siger jeg tak, både for point og karma. :o)