Jeg er vist hårdt ramt

Velkommen til E. ...

Og mange gennemfører denne 'pakke' ->

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

Mange tak.

Jeg prøver og vender tilbage med de to logs.

Malwarebytes' Anti-Malware 1.41
Database version: 2883
Windows 5.1.2600 Service Pack 3

01-10-2009 16:55:36
mbam-log-2009-10-01 (16-55-36).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 196085
Tid tilbagelagt: 1 hour(s), 24 minute(s), 56 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)

-----------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:30, on 01-10-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programmer\Mouse Driver\MouseDrv.exe
C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmer\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmer\Windows Media Player\WMPNSCFG.exe
C:\Programmer\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programmer\Windows Desktop Search\WindowsSearch.exe
C:\Programmer\Brother\Brmfcmon\BrMfcmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\EJNER CRONE NIELSEN\Skrivebord\HajT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmer\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmer\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Hjælp til tilmelding til Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmer\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmer\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programmer\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmer\Fælles filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmer\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmer\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmer\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SmartDefrag] "C:\Programmer\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmer\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmer\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Statusmonitor.lnk = C:\Programmer\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Windows Search.lnk = C:\Programmer\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &ieSpell Options - res://C:\Programmer\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: Check &Spelling - res://C:\Programmer\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Programmer\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Programmer\ieSpell\wikipedia.HTM
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Programmer\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Programmer\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Programmer\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Programmer\ieSpell\iespell.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: POKER - {FB389F33-303A-4490-9E18-B301A493FBF2} - C:\Programmer\PokermMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {012F24D4-35B0-11D0-BF2D-0000E8D0D156} (InstallControl Class) - http://activex.casinosupportservice.com/Version3.0/InstallHelper.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www3.king.com/ctl/kingcomie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127130330281
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - http://pointa.autodesk.com/portal/lang/neutral/SysVerChk.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmer\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - http://pointa.autodesk.com/portal/lang/enu/InstFred.Ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programmer\AutoCAD 2002\AcPreview.ocx
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmer\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11179 bytes

De to nævnte logs - fik lov at gennemføre pakken uden systemfejl(genstarter)

Ikke meget at gi' af der...

Til XP styresystem:
Sæt Windows cd'en i drevet > når den popper-op så luk den ned oppe i det røde X i højre hjørne.
Gå i Start > Kør > Skriv: sfc /scannow - bemærk mellemrummet efter sfc > Tryk OK
Der kommer en bjælke så længe scanningen køre - og når den er færdig forsvinder den igen og du får ikke andre meldinger.
Genstart…

---

Okay øv.

Jeg prøver om jeg kan finde cdén frem fra gemmeren, det er godt nok længe siden den har været i brug - sådan ca. 5 år siden.
Jeg vender tilbage med resultatet.

Generelt: AVG8 er ikke liiiiige den smarteste -> http://www.spywarefri.dk/artikel/computerblade-misinformerer/

Evt. [Avast!] -> http://www.spywarefri.dk/sikkerhedspakken/

---

... og så lige lidt 'oprydning' - efter min mening:

------------------------------------------------------------------------

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: Windows Search.lnk = C:\Programmer\Windows Desktop Search\WindowsSearch.exe

O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: POKER - {FB389F33-303A-4490-9E18-B301A493FBF2} - C:\Programmer\PokermMPP\MPPoker.exe

Genstart normalt...

------------------------------------------------------------------------

Ta' en oprydning med nævnte CCleaner...

------------------------------------------------------------------------

Hvordan kører PC'en så nu ?

sfc /scannow kunne ikke scanne færdig den når ca. til 10% før den fortæller mig at der er en programfejl i winlogon.exe
Har prøvet 4 gange nu med samme resultat.

efter genstart er der en fejlrapprt med følgende data:

C:\DOCUME~1\EJNERC~1\LOKALE~1\Temp\WER80d4.dir00\winlogon.exe.mdmp

C:\DOCUME~1\EJNERC~1\LOKALE~1\Temp\WER80d4.dir00\appcompat.txt

Hmmm...

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

-- Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Okay det prøver vi

Avg kan jeg hverken afinstallere eller slå fra.
Jeg slog den fra i startup og i services og dræbte en process for overhovedet at kunne køre combo fix. Jeg har nu forsøgt at køre "CF" 6 gange den har nået til stage 3 en gang og alle gange lukker den systemet ned med den førnævnte alvorlige system fejl.
Jeg har nu fjernet internet stikket hvilket lader til at have hjulpet lidt og afventer nu 7 forsøgs udgang.

Findes der en måde hvorpå jeg kan dræbe avg og fjerne den fuldstændigt fra systemet uden brug af den avg wizard som ikke virker?
Den går død hver gang den skal oprette et eller andet i registry.

Kan jeg evt. i hijack this sige fix til alle der har med avg at gøre?
Jeg kan simpelt hen hverken afinstallere avg, bremse realtime shield eller bremse avg processor, så jeg kan køre combo fix.
Jeg har prøvet på alle de måder jeg har kunnet komme frem til og intet virker.

Kørte en spybot og sad og gloede på den lige da den fandt en der hed noget med "unker" til slut i stien nåede ikke at fange mere inden den genstartede sig selv igen med system fejlen

Så tror jeg jeg fik hul på den.
Startede i diagnostisk start-mode.
Startede en spybot scanning, sad og holdt øje og stoppede scannigen med det samme den fandt "unker" fjernede den med spybot.
Genstartede selv med det samme (Stadig i diagnostisk start-mode)
bremsede processen avgrsx.
Kørte Combofix selvom den advarede mod at køre mens avg realtime scanner var aktiv avg(residentShield)x var jo afsluttet så jeg tog chancen og endelig lykkes det.

Log følger

ComboFix 09-10-01.01 - EJNER CRONE NIELSEN 05-10-2009 13:14.8.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.45.1030.18.1023.691 [GMT 2:00]
Kører fra: c:\documents and settings\EJNER CRONE NIELSEN\Skrivebord\ost.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((  Filer skabt fra 2009-09-05 til 2009-10-05  )))))))))))))))))))))))))))))))))))
.

2009-10-05 10:20 . 2009-10-05 10:21    --------    d-----w-    c:\programmer\spb
2009-10-04 18:31 . 2009-10-04 18:31    --------    d-----w-    c:\documents and settings\EJNER CRONE NIELSEN\Application Data\AVG8
2009-10-04 17:45 . 2009-10-04 17:46    --------    d-----w-    c:\documents and settings\Administrator
2009-10-01 16:58 . 2001-08-17 19:52    26496    -c--a-w-    c:\windows\system32\dllcache\asc.sys
2009-10-01 13:57 . 2009-10-01 13:57    --------    d-sh--w-    c:\documents and settings\NetworkService\IETldCache
2009-10-01 13:12 . 2009-09-10 12:54    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-01 13:12 . 2009-09-10 12:53    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-10-01 13:12 . 2009-10-01 13:12    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2009-10-01 13:12 . 2009-10-01 13:12    --------    d-----w-    c:\programmer\CCleaner
2009-10-01 06:41 . 2009-10-01 06:41    --------    d-sh--w-    c:\documents and settings\EJNER CRONE NIELSEN\PrivacIE
2009-10-01 06:34 . 2009-10-01 06:34    --------    d-sh--w-    c:\documents and settings\EJNER CRONE NIELSEN\IETldCache
2009-09-30 15:33 . 2009-09-30 15:33    --------    d-----w-    c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-30 15:32 . 2009-09-30 21:48    --------    d-----w-    c:\programmer\SUPERAntiSpyware
2009-09-29 16:46 . 2009-09-29 16:46    --------    d-sh--w-    c:\documents and settings\METTE\IECompatCache
2009-09-29 16:45 . 2009-09-29 16:45    --------    d-sh--w-    c:\documents and settings\METTE\PrivacIE
2009-09-29 16:36 . 2009-09-29 16:36    --------    d-sh--w-    c:\documents and settings\LocalService\IETldCache
2009-09-29 16:34 . 2009-09-29 16:34    --------    d-sh--w-    c:\documents and settings\METTE\IETldCache
2009-09-29 16:29 . 2009-08-07 08:48    100352    -c----w-    c:\windows\system32\dllcache\iecompat.dll
2009-09-29 16:29 . 2009-09-30 15:21    --------    d-----w-    c:\windows\ie8updates
2009-09-29 16:27 . 2009-07-03 16:59    12800    -c----w-    c:\windows\system32\dllcache\xpshims.dll
2009-09-29 16:27 . 2009-07-03 16:59    246272    -c----w-    c:\windows\system32\dllcache\ieproxy.dll
2009-09-29 16:25 . 2009-09-29 16:26    --------    dc-h--w-    c:\windows\ie8
2009-09-29 16:21 . 2009-09-29 16:33    --------    d-----w-    c:\programmer\Microsoft Silverlight
2009-09-28 10:20 . 2009-09-29 09:16    --------    d-----w-    c:\programmer\WSEX Poker
2009-09-19 19:45 . 2009-09-19 19:45    --------    d-----w-    c:\documents and settings\EJNER CRONE NIELSEN\Application Data\DivX
2009-09-19 19:45 . 2009-09-19 19:45    --------    d-----w-    c:\documents and settings\EJNER CRONE NIELSEN\Application Data\Media Player Classic
2009-09-09 23:21 . 2009-06-21 21:48    153088    -c----w-    c:\windows\system32\dllcache\triedit.dll

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-05 11:01 . 2008-06-18 19:28    --------    d-----w-    c:\documents and settings\All Users\Application Data\avg8
2009-10-05 10:29 . 2007-08-08 14:44    --------    d-----w-    c:\documents and settings\EJNER CRONE NIELSEN\Application Data\Skype
2009-10-05 10:28 . 2005-05-26 21:36    --------    d-----w-    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-01 08:26 . 2005-05-26 21:36    --------    d-----w-    c:\programmer\Spybot - Search & Destroy
2009-09-29 16:45 . 2009-06-28 10:58    --------    d-----w-    c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-09-29 16:20 . 2009-02-01 17:42    --------    d-----w-    c:\programmer\Microsoft
2009-09-29 16:07 . 2009-08-26 13:28    --------    d-----w-    c:\programmer\IObit
2009-08-31 10:56 . 2008-10-03 12:30    --------    d-----w-    c:\programmer\eMule
2009-08-28 15:42 . 2008-06-18 19:28    11952    ----a-w-    c:\windows\system32\avgrsstx.dll
2009-08-28 15:42 . 2008-06-18 19:28    335240    ----a-w-    c:\windows\system32\drivers\avgldx86.sys
2009-08-28 15:42 . 2006-11-21 15:18    27784    ----a-w-    c:\windows\system32\drivers\avgmfx86.sys
2009-08-27 15:18 . 2009-08-27 15:18    --------    d-----w-    c:\documents and settings\SUSANNE\Application Data\Windows Search
2009-08-26 16:52 . 2009-08-26 16:52    --------    d-----w-    c:\documents and settings\EJNER CRONE NIELSEN\Application Data\Malwarebytes
2009-08-26 16:38 . 2005-04-23 01:37    --------    d-----w-    c:\programmer\EmpirePoker
2009-08-26 16:07 . 2009-08-26 16:07    --------    d-----w-    c:\documents and settings\EJNER CRONE NIELSEN\Application Data\IObit
2009-08-26 15:58 . 2006-07-25 12:21    --------    d-----w-    c:\documents and settings\SUSANNE\Application Data\Skype
2009-08-26 13:28 . 2009-08-26 13:28    --------    d-----w-    c:\documents and settings\SUSANNE\Application Data\IObit
2009-08-26 13:27 . 2009-08-26 13:27    --------    d-----w-    c:\documents and settings\SUSANNE\Application Data\Malwarebytes
2009-08-26 13:27 . 2009-08-26 13:27    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-13 08:35 . 2008-12-13 10:07    --------    d-----w-    c:\programmer\Safari
2009-08-13 08:33 . 2009-08-13 08:32    --------    d-----w-    c:\programmer\iTunes
2009-08-13 08:32 . 2009-08-13 08:32    --------    d-----w-    c:\programmer\iPod
2009-08-13 08:32 . 2008-10-03 11:40    --------    d-----w-    c:\programmer\Fælles filer\Apple
2009-08-05 09:00 . 2004-08-27 12:00    204800    ----a-w-    c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2008-12-10 16:11    411368    ----a-w-    c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2004-08-27 12:00    58880    ----a-w-    c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-27 12:00    286208    ----a-w-    c:\windows\system32\wmpdxm.dll
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programmer\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-07-24 07:55    1090816    ----a-w-    c:\programmer\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programmer\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programmer\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 170496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\METTE\Menuen Start\Programmer\Start\
OpenOffice.org 3.0.lnk - c:\programmer\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmer\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-28 15:42    11952    ----a-w-    c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Nokia Nseries PC Suite.lnk]
path=c:\documents and settings\All Users\Menuen Start\Programmer\Start\Nokia Nseries PC Suite.lnk
backup=c:\windows\pss\Nokia Nseries PC Suite.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Statusmonitor.lnk]
path=c:\documents and settings\All Users\Menuen Start\Programmer\Start\Statusmonitor.lnk

backup=c:\windows\pss\Statusmonitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Bonjour Service"=2 (0x2)
"avg8wd"=2 (0x2)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"WudfSvc"=3 (0x3)
"wuauserv"=2 (0x2)
"WSearch"=2 (0x2)
"wscsvc"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"wlidsvc"=2 (0x2)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"SNMPTRAP"=3 (0x3)
"SNMP"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"ServiceLayer"=3 (0x3)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"napagent"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"MDM"=2 (0x2)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"ImapiService"=3 (0x3)
"idsvc"=3 (0x3)
"HTTPFilter"=3 (0x3)
"hkmsvc"=3 (0x3)
"HidServ"=2 (0x2)
"helpsvc"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"EapHost"=3 (0x3)
"Dot3svc"=3 (0x3)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"ClipSrv"=3 (0x3)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"Brother XP spl Service"=2 (0x2)
"BITS"=2 (0x2)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"ALG"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmer\\InterPoker\\UA.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\Programmer\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programmer\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\eMule\\emule.exe"=
"c:\\Programmer\\Messenger\\msmsgs.exe"=
"c:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmer\\iTunes\\iTunes.exe"=
"c:\\Programmer\\Skype\\Phone\\Skype.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18-06-2008 21:28 335240]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [03-10-2008 13:40 36864]
S4 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [18-06-2008 21:28 297752]
S4 wlidsvc;Windows Live ID Sign-in Assistant;c:\programmer\Fælles filer\Microsoft Shared\Windows Live\WLIDSVC.EXE [30-03-2009 16:28 1533808]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Indhold af mappen 'Planlagte Opgaver'

2009-10-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmer\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-02 c:\windows\Tasks\Norton Security Scan for METTE.job
- c:\programmer\Norton Security Scan\Nss.exe [2008-09-19 02:18]
.
.
------- Yderligere scanning -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &ieSpell Options - c:\programmer\ieSpell\iespell.dll/SPELLOPTION.HTM
IE: Check &Spelling - c:\programmer\ieSpell\iespell.dll/SPELLCHECK.HTM
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Lookup on Merriam Webster - file://c:\programmer\ieSpell\Merriam Webster.HTM
IE: Lookup on Wikipedia - file://c:\programmer\ieSpell\wikipedia.HTM
DPF: {012F24D4-35B0-11D0-BF2D-0000E8D0D156} - hxxp://activex.casinosupportservice.com/Version3.0/InstallHelper.cab
DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} - hxxps://netbank.danskebank.dk/html/activex/DB/Menu.cab
DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://www3.king.com/ctl/kingcomie.cab
DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} - hxxps://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
.
- - - - TOMME GENVEJE FJERNET - - - -

AddRemove-HijackThis - c:\documents and settings\EJNER CRONE NIELSEN\Skrivebord\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 13:21
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs startet under kørende Processer ---------------------

- - - - - - - > 'explorer.exe'(1264)
c:\programmer\Windows Desktop Search\deskbar.dll
c:\programmer\Windows Desktop Search\da-dk\dbres.dll.mui
c:\programmer\Windows Desktop Search\dbres.dll
c:\programmer\Windows Desktop Search\wordwheel.dll
c:\programmer\Windows Desktop Search\da-dk\msnlExtRes.dll.mui
c:\programmer\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Gennemført tid: 2009-10-05 13:23
ComboFix-quarantined-files.txt  2009-10-05 11:23

Pre-Kørsel: 58.451.406.848 byte ledig
Post-Kørsel: 58.416.218.112 byte ledig

282    --- E O F ---    2009-09-30 15:18

Skal jeg geninstallere xp??
eller hvad skal jeg gøre?
vi er en del der har brugere på denne computer, så jeg ville egentligt helst undgå at lave backups af en svimlende mængde data..
Håber jeg kan få lidt hjælp snart

(Stand-By)

Jeg synes det her ligner en repair/geninstallation. Under alle omstændigheder skal du lave backup da det kan gå galt.

Dit system ser meget beskadiget ud, derfor er det ikke til at sige hvad der vil ske hvis der bliver "pillet" ved det. Kom de genstarter lige pludselig eller har du "helt sikkert" haft besøg af virus/malware? Det kan jo også være en hardwarefejl.

Først begyndte maskinen at blive langsom(halvt år siden) så begyndte IE at komme med fejlmeddelelser og crashe, avg gik i stykker og kan ikke afinstalleres og så kom de der underlige genstarter hver gang jeg forsøgte selv at sætte scanninger igang og scheduled scanninger og til tider også i andre situationer.

Jeg har med sikkerhed fjernet en der hedder "Unker" som jeg har læst er en takeoutsecurity/netbankTyvs type og en register ting der var skidt. men det var med stort besvær, da den som sagt genstarter hver gang jeg tager et tiltag for at fixe den.
Konklusionen må så vidt jeg ved være malware, men jeg er ikke noget stort computer geni, så en hardwarefejl kan godt være et realistisk bud.

Jeg plejer at være ekstremt påpasselig, og vidste ikke før det er gået galt at avg er utilstrækkelig i mange henseender.
Men da vi er 3 forskellige brugere på denne computer, hjælper det ikke meget at jeg passer på hvis de andre ikke gør..

Jeg starter med det samme med at flytte de vigtigeste ting over på en server hvor jeg kan hente det fra igen.
Er anbefalingen at jeg geninstallerer xp? og alle de andre programmer efterfølgende?

rettelse: genstarterne kom før avg gik i stykker

Jeg vil klart anbefale formatering og geninstallation. På nuværende tidspunkt ser jeres system så beskadiget ud at jeg ikke tror det kommer til at køre ordentligt igen.
Og hold jer så væk fra eMule og anden P2P software.

Rettelse
Det er ikke P2P softwaren der (normalt i hvertfald) er problemet, men det man henter med den.

Okay, det var trist at det er gået så galt, at løsningen skal være så drastisk.

Jeg kan godt se emule er på programlisten, det er dog ikke min opfindelse og det er fremover bandlyst på min computer, fremover må jeg vist holde noget mere kontrol med de andre brugere.

Hvem skal have points? og hvordan?

Hvad er det egentlig for en pc? Tænker på om der ligger en genoprettelses partition.

Det er en fønix sammensætning så en masse forskellige bidder. Er det info nok?

Prøv at klik start, kør og kopier dette: diskmgmt.msc
klik "ok"
Hvad står der i det øverste vindue?

C  layout: Partition - type: grundlæ - filsysten: nfts - status: iorden - kapacitet: 74,52 gb - ledig plads: 54,10 gb/72% - fejltolerance: nej - spild: 0%

Så er der vist ingen vej uden om :-(

Jeg havde på forhånd lidt en fornemmelse af at det måtte ende med det her. Jeg siger tak for jeres tid og ekspertise og jeg synes stadig gerne jeg vil give nogle point, egentligt burde i jo have 50p hver, kan man gøre det? (Mit første spørgsmål:-)

Tidligere kunne det ihvertfald lade sig gøre. Om "Den nye Eksperten" også kan ved jeg ikke.

(Point kan godt deles valgfrit mellem [svar] indlæg. Men selvfølgelig kun op til det som brugeren har sat fra starten af. Det er ikke - som ellers muligt på den 'gamle Eksperten' - at forhøje Point...)

Ping...
(Det var et [svar]...)