Har fundet Trojansk hest i WOW

øhh kom lige i tanke om der er noget med nogle porte i Zonealarm..
Sikkert derfor.

Prøv denne skanner,http://onecare.live.com/site/da-DK/default.htm

Har enda afinstalleret on installeret spillet igen..Men det samme sker...

hov og

... stik mig/os en HiJackThis Log ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Hej så virker wow, men maskinen har det med at genstarte.. Smider lige en log

Logfile of HijackThis v1.99.1
Scan saved at 16:01:59, on 21-06-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tobias\Skrivebord\alternativ.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

hmm nu meldte den denne fejl i WOW:
This application has encountered a critical error:
ERROR# 132(0x85100084)Fatal Exeption
Program:D:\World of warcraft\Wow.exe
Exeption:0xc0000005(Access_violation)at 001B:0055E470

This instruction at 0x0055E470 referenced memory at "0x68000001" The memory could not be written.

Hvad skyldes det?? Prøvede at logge på igen og det kunne jeg godt.

Mon jeg skulle skille den helt ad rense den og give den ny kølepasta eller er cpu ved at være for lille? Det er en pentium 4 1,8 ghz

Dette er nok ikke så 'dumt' ->
http://www.spywareinfo.dk/tip-og-tricks/rens_taern.htm

PS: Loggen er 'ren' ...

HAr lige haft den skilt ad og må sige den trængte til ny kølepasta..Den plade der sidder bag på cpukøleren buede helt..ved ikke om man må tage det af,det er jo lige som staniol,men jeg gjorde det godt rent og glattede det ud og så fik den ny pasta..Cpu blev også renset..Selve tårnet har jeg renset for nylig..Så nu håber jeg den kører igen..

Smider i lige svar så må i lige deles om point

Ping...
(Det var et [svar]...)

Den bliver ved med at komme med den fejl

This application has encountered a critical error:
ERROR# 132(0x85100084)Fatal Exeption
Program:D:\World of warcraft\Wow.exe
Exeption:0xc0000005(Access_violation)at 001B:0055E470

This instruction at 0x0055E470 referenced memory at "0x68000001" The memory could not be written.

HAr læst på wow hjemmeside det kan skyldes mange ting bla biosupdate...Er det ikke vanskeligt at update bios?

... find hjemmesiden for dit MB (bundkortleverandør) og kig/søg efter BIOS Update 'ting' ...

(Har du DISKETTEDREV i din PC ?)

Ja har diskette drev

... en del BIOS opdateringer kræver nemlig at PC'en skal opstarte på en dertil oprettet diskette...

"... find hjemmesiden for dit MB (bundkortleverandør) og kig/søg efter BIOS Update 'ting' ..."

Er ved at hente en nu..Den er en winrar mappe

Hvad gør man så? Pakker man den ud og den selv vælger hvor den skal ligge sig eller er det et besteemt sted?

Der ligger andre ting på den diskette..Gør det noget?

... normalt er det én EXE fil som man kører og så spørger den om en diskette og automatisk opretter relevante filer derpå - klar til brug...

... hvis diskette nu er 'fyldt' op med diverse filer så er det jo bare at prøve *S* ...

I BIOS skal du lige checke/ændre til at PC'en ska starte op på Floppy/diskette som first boot device...

Men prøv bare med det samme. Diskette i PC'en og koldstart dyret ...

Skulle jeg så have pakket den winrar ud på skrivebordet??

JEg har pakket den ud på disketten og så ligger der en flash 833
Skal jeg bare klikke på den... Ved at i bios skal jeg slå et eller andet til så jeg kan opdatere bios..Eller gør den automatisk det?

Det er jo sønnens computer..Kan man ødelægge den?

Men prøv bare med det samme. Diskette i PC'en og koldstart dyret ...
Den skal nok fortælle dig hvis den ikke passer mht type/model/version mm. ...

Altså du skal IKKE køre den fra Windows af ... skal køre mere eller mindre autometisk fra nævnte opstart.. måske en ENTER eller to undervejs... men det skal den nok fortælle dig... normalt...

ok prøver

Den sagde replace disk and press any key... Det gjorde jeg og så startede windows op..Men så kom den op med det på disketten og der var en exe fil..Trykkede på den men der kom kun et hurtig glimt af en sort skærm
Skal lige slå til i bios at den må få opdateringer tror jeg

Skal jeg så bare køre exe. filen fra disk eller skal jeg se om den vil boote når jeg får slået det til i bios?

nu har jeg slået den bios guadian fra og prøvet igen..Men den sagde invalid systemdisk replase and press any key...
Prøver lige at klikke på den exe fil igen fra disk af

der sker ikke rigtigt noget...Skal jeg prøve at kopiere den til skrivebordet og køre den derfra??

Øhh fordi det var forkert motherboard jeg havde valgt...han har et P4M-800T
Jeg havdee ikke set der kun stod p4-800T

Prøver igen

Hmm Havde valgt den rigtige kan jeg se på disketten...Hvad gør jeg så?

Jeg har jo valgt den seneste..Der er nok 8 før den jeg har..Skal man tage dem 1 efter 1 eller skulle man kunne tage den seneste?

Lige en hurtig: Der må være en README / vejledning et sted...
Du skal sansynligvis IKKE IKKE IKKE køre den fra Windows!

Hjælp... Hvordan laver man : og _ i dos promt??? Det er jo helt anderledes tastaturet der..

Kan ikke rigtigt finde ud af det med Bios update

(Tilbage igen)

Stik mig lige den LINK til hvor du har hentet BIOS pakken...

Det er fordi der er brugt US tastatur som er standard hvis ikke andet et valgt...

http://www.fic.com.tw/support/motherboard/bios.aspx?model_id=134

Her har jeg hentet driveren..

Har haft en del bøvl med den computer..den er begyndt at melde fejl.. lukker ned og så kommer der blå skærm med hvid tekst om at windows har fundet en fejjl osv... den sidste er.... Driver_IRQL_NOT_LESS_OR_EQUAL

JEg havde givet ham nyt grafikkort og nye ram... nu har jeg sat det gamle kort i men så kommer den bare med en anden fejl... Det samme med blå skærm osv....MEn en anden fejlmelding. Kan det være cpu der er ved at stå af?

Han har et P4M-800T Bunkort med 2 gb kingston Ram pc 3200
grafikkort som jeg havde sat i var et N7600GS
Nu sidder der et Geforce 4
Han har en Intel Pentium 4 1,8 ghz cpu

Den genstarter også lige pludselig.. Uden den er belastet på nogen måde...

den er nyformateret og alle drivere på nær bios er opdateret

Tror den er ved at være træt den cpu...Gav den nyt pasta og der kunne jeg jo se at den folie der sad der var buet..

Den kommer også med denne: nv4_disp.d11

Altså som fejl når den starter med blå skærm og hvid tekst

Burde det kort ikke kunne køre med det grafikkort?

(Nu er jeg altså ved at tabe tråden her...???)

Ok det startede med en trojansk i wow.exe.. den fik jeg styr på..Så begynder den at atarte op med blå skærm osv..den kender du... Har dog kommet nyt grafikkort og ram i dyret.. men skal jeg stille nyt spørgsmål nu.. Har et der hedder computer genstarter

(Go' idé *S*)

Vil du så kigge på dette http://www.eksperten.dk/spm/782156

Kan den ballade skyldes at Bios ikke er opdateret?