cpu brug konstant på 100% ?? Fra : ttakahotboy Vist : 968 gange 200 point Dato : 09-02-04 13:13

jeg sidder her med min bærbar, og har xp installeret. min bærbar er forholdsvis ny. det er en compaq jeg har fået invisteret mig i. det er en celeron 2.2ghz processor der sidder i, og den rummer 192 ram. hvorfor kører den med 100 % xpu forbrug? jeg har ikke nogle store programmer kørerne, overhovedet. fra den starter op af, kører den allerede med de 100 % cpu brug,. hvordan for jeg det slået ned, for det er da belastende, at selvom jeg bare sidder inde i words og skriver breve, så lagger den, og jeg skal sidde og vente ved hver fjerde bogstav på at den har tænkt færdig.? kan det være virus eller andet? jeg kan ikke få lov tiil at installere nogle former for virus programmer.plz en eller anden, hjælp søges kritisk

Kommentar Fra : arlet Dato : 09-02-04 13:15

Hent en hijackthis : http://www.arlet.dk/kunhjt.htm

Kommentar Fra : CLAN Dato : 09-02-04 13:16

Prøv at gå ind på http://www.spywarefri.dk og kør deres on-line scannere. Det ku' godt tyde på du har tiltusket dig noget "snavs". Evt. ret henvendelse i deres forum. Hygge... Søren

Kommentar Fra : ttakahotboy Dato : 09-02-04 13:17

hijackthis ??? hvad er det? har du evt. msn så kan du guide mig igennem? og få flere point selvfølgelig

Kommentar Fra : ttakahotboy Dato : 09-02-04 13:18

Logfile of HijackThis v1.97.7 Scan saved at 13:18:51, on 09-02-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\connect.exe C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\sndloader.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programmer\Common files\updater\wupdater.exe C:\Programmer\ISTsvc\istsvc.exe C:\Programmer\Fælles filer\CMEII\CMESys.exe C:\Programmer\Save\Save.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmer\Messenger\msmsgs.exe C:\Programmer\Fælles filer\GMT\GMT.exe C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe C:\Programmer\Linksys\Wireless-G Notebook Adapter\OdHost.exe C:\WINDOWS\System32\wuauclt.exe C:\Programmer\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Jørn Pedersen\Skrivebord\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=134993 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=134993 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: PerfectNavBHO Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\Programmer\WS_FTP Pro\wsbho2k0.dll O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programmer\ISTbar\istbar.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Sound Loader] sndloader.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [updater] C:\Programmer\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe" O4 - HKLM\..\Run: [WhenUSave] C:\Programmer\Save\Save.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [connection] connect.exe O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe O4 - HKLM\..\RunServices: [connection] connect.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ClockSync] C:\PROGRA~1\CLOCKS~1\Sync.exe /q O4 - Global Startup: GStartup.lnk = ? O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = E:\programmer\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Wireless-G Notebook Adapter Utility.lnk = C:\Programmer\Linksys\Wireless-G Notebook Adapter\Startup.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Opslag (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1075452017359 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/games-intl/dk/games4.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37976.4542592593 O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab ---------------------- sådan

Kommentar Fra : arlet Dato : 09-02-04 13:19

ja. arlet @ mail . dk men ellers bare følg vejledningen

Kommentar Fra : CLAN Dato : 09-02-04 13:19

Du finder det hele - til "no cost" på http://www.spywarefri.dk/ + de kan hjælpe dig igennem det hele (i dag) i deres forum, men arlet er også godt med... valget er dit

Kommentar Fra : arlet Dato : 09-02-04 13:20

Ja, det er agabot virussen, der er på spil*S* Tjekker loggen og vender tilbage om 15 minutter med hvad du skal slette

Kommentar Fra : CLAN Dato : 09-02-04 13:20

Jeg NÆGTER at tro på det her ikke er aftalt... man installere og kører ikke HijackThis SÅ hurtigt som lige her på denne streng

Kommentar Fra : ttakahotboy Dato : 09-02-04 13:21

ok CLAN - jeg er nu kommet i vildrede. i begge taler af erfaring, hvor jeg er på ringe linje med jer 2. jeg vil give begge en cance, og kommer jeg igennem dette, vil mine point gå til den af jer der kunne få mig igennem

Kommentar Fra : arlet Dato : 09-02-04 13:25

ttakahotboy -> Jeg skal nok rense dig for snavs. Giv du bare pointene til clan, så er vi ovre det. Clan-> Undskyld mig, men det kunne jeg ikke drømme om.

Kommentar Fra : CLAN Dato : 09-02-04 13:25

Jeg er SLET ikke interesseret i points, men i min verden, så går det LIDT for hurtigt til at passe med virkeligheden Skal der byttes points, så lad være med at gøre det SÅ åbentlyst... folk flipper firkantet på Kandu, hvis det bliver opdaget. Hvad angår points, så har jeg MERE end rigeligt, har absolut ikke det som hovedformål her på Kandu Søren

Kommentar Fra : ttakahotboy Dato : 09-02-04 13:27

CLAN - prøv selv evt. at køre det, så kan du selv se. hvis det var aftalt, hvorfor skulle jeg så skrive det her inde? :-/ men ellers så er det bare at copy paste ens logfil ;) jeg har og er i mellemtiden inde på spywarefri og læse, men jeg har ikke helt styr på hvad det er du ville have jeg skulle se der inde, kan du ikke lige prøve igen

Kommentar Fra : CLAN Dato : 09-02-04 13:28

Altså... 13:17 skrives der: Citat hijackthis ??? hvad er det? har du evt. msn så kan du guide mig igennem? og få flere point selvfølgelig ttakahotboy henter HijackThis, installere og køre en log... og servere den kl. 13:18, ja jeg ved ikke om jeg er langsom eller bare langsomt opfattende... meeeeen det "lugter" langt væk! Søren

Kommentar Fra : ttakahotboy Dato : 09-02-04 13:31

hej CLAN og arlet - jeg har hellere ingen intention om at bytte point her inde, mit problem er relevant, og jeg søger kun rådgivning samt vejledning. jeg er selv en flittig bruger her inde, og sætter stor vægt på den fælles hjælp vi giver hinanden her inde og løfter hinandens opgaver. jeg er selv rimelig katolsk overfor de points men ser frem til hjælpen man kan finde her inde. og igen clan - hvis vi skulle fuske point og tingene var aftalt. så havde jeg nok ikke stillet et så velformuleret spørgsmål, som var så nemt tilgængeligt for så mange, så havde jeg jo nok bare skrevet noget dumt ok? /best regards Ronni Rasmussen

Kommentar Fra : CLAN Dato : 09-02-04 13:31

ttakahotboy -> Jeg ved udemærket hvad HijackThis er, og har den installeret. Du tilkendegiver at du ikke aner hvad det er på dit svar 13:17, så hvordan kan du downloade, installere, køre en log, cut and paste på under 1 min. ???

Kommentar Fra : CLAN Dato : 09-02-04 13:33

Jeg overlader strengen til ttakahotboy og arlet... men tillader mig at ryste lidt på hovedet Håber I får løst "problemet" Søren

Kommentar Fra : ttakahotboy Dato : 09-02-04 13:34

CLAN - jeg kørte den instruks jeg fik. det er ikke svært at bare parrere ordre, men min usikkerhed satte mig i vildrede. men hvis du har msn så er jeg da også meget villig til at forsøge mig i spywarefri - men som sagt kender verken til det ene eller det andet problem. jeg kan godt forstå at du synes det lugter, men det er faktisk reelt nok. jeg har selv arbejdet med computere i en del år, men er ikke så skarp indenfor dette område, det er ikke der jeg har mine kompetencer. men lad der nu ikke gå skår af det, lad os hellere få løst problemet, håber også at du stadig er villig til at sætte mig igang, så jeg kan få det løst.

Kommentar Fra : ttakahotboy Dato : 09-02-04 13:36

hør nu clan, inden jeg skrev mit andet indlæg med msn osv. var jeg startet på at downloade programmet, efter at have sendt første tekst retur til artlet, kørte jeg programmet, og læste så der inde, på arlet hvad man skulle. det tager nu ikke så lang tid igen.

Kommentar Fra : arlet Dato : 09-02-04 13:37

Der var en del snavs: Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.arlet.dk/systemgendannelsen.htm derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for disse filer jeg har skrevet nedeunder. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer. Her er de filer, du skal fixe : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=134993 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=134993 R3 - URLSearchHook: PerfectNavBHO Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programmer\ISTbar\istbar.dll O4 - HKLM\..\Run: [Sound Loader] sndloader.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [updater] C:\Programmer\Common files\updater\wupdater.exe <- KeenValue spyware O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe <-Gator O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe" O4 - HKLM\..\Run: [WhenUSave] C:\Programmer\Save\Save.exe <- savenow spyware O4 - HKLM\..\Run: [connection] connect.exe <- agabot virus O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe <- agabot virus O4 - HKLM\..\RunServices: [connection] connect.exe O4 - HKCU\..\Run: [ClockSync] C:\PROGRA~1\CLOCKS~1\Sync.exe /q <- Save Now spyware O4 - Global Startup: GStartup.lnk = ? O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den: C:\WINDOWS\System32\connect.exe C:\WINDOWS\System32\sndloader.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programmer\Common files\updater\wupdater.exe C:\Programmer\ISTsvc\istsvc.exe C:\Programmer\Fælles filer\CMEII\CMESys.exe C:\Programmer\Save\Save.exe C:\Programmer\Fælles filer\GMT\GMT.exe C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren. Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Kommentar Fra : CLAN Dato : 09-02-04 13:38

Som sagt I løser nok problemet, men hvordan pokker vil du forklare at du kan downloade, installere, køre en log, cut and paste på under 1 min. 'den pille har jeg MEGET svært ved at sluge. Søren

Kommentar Fra : ttakahotboy Dato : 09-02-04 13:38

CLAN hehe men jeg kan nu godt se det fra din side af.. det kunne godt virke lidt lumsk, men der er nu intet i gære.

Kommentar Fra : CLAN Dato : 09-02-04 13:41

Især med en CPU der er 100% belastet Nå jeg melder mig ud nu... hygge til jer begge Søren

Kommentar Fra : bentjuul Dato : 09-02-04 13:41

Bare jeg var ligeså hurtig på mit tastatur men i overlader bare points til mig //bentjuul

Kommentar Fra : ttakahotboy Dato : 09-02-04 13:41

jeg kan godt selv se hvad du mener, men som sagt så kan jeg godt have to vinduer åbne sammentidig.. men jo vi løser det jo nok. nu har jeg lige først og fremmest en ogave jeg skal se på: ARLET MANGE TAK. jeg vil straks gå igang, jeg vender tilbage når alt er klaret.. tidsberegning. : ca 20min? er det realistisk?

Kommentar Fra : ttakahotboy Dato : 09-02-04 13:43

hehe. jeg ved hvad i mener, men jeg griner nu selv af det. jeg ved hvad der er rigtigt, det er det der gør det lidt kaotisk... :) nærmest tragisk komisk hehe

Kommentar Fra : arlet Dato : 09-02-04 13:44

Søren -> Håber du har fået min mail*S*

Kommentar Fra : ellebye Dato : 09-02-04 13:47

Dato : 09-02-04 13:13 Dato : 09-02-04 13:15 Dato : 09-02-04 13:17 Dato : 09-02-04 13:17 Dato : 09-02-04 13:18 Dato : 09-02-04 13:20 Dato : 09-02-04 13:25 Dato : 09-02-04 13:31 Jeg må da give >clan ret i at her går tingene virkelig hurtigt. Er der nogle der har glemt at stille deres ure??? mvh ellebye

Kommentar Fra : arlet Dato : 09-02-04 13:50

ellebye -> Det har da ikke noget med urene på computeren. Vi kører da efter kandu´s ur allesammen...

Kommentar Fra : CLAN Dato : 09-02-04 13:52

Mail ?? Næhhh! Ikke endnu men jeg har også 2 af dem. 1. marquardsen@email.dk (min hjemme/rigtige e-mail) 2. CLAN@pc.dk (TDC Webmail)

Kommentar Fra : arlet Dato : 09-02-04 13:55

Sendte den via spywarefri´s mail(det var den eneste jeg kendte)

Kommentar Fra : arlet Dato : 09-02-04 13:57

Clan -> Husk ikke at skrive din mailadresse i forum´s. eller i hvert fald lave mellemrum, ellers bliver de opsnappet af mailrobotter og bliver brugt til spam. CLAN @ pc . dk

Kommentar Fra : bentjuul Dato : 09-02-04 13:58

Arlet -> Nu hvor du er i gang lægger jeg en log i en ny tråd. //bentjuul

Kommentar Fra : CLAN Dato : 09-02-04 13:59

arlet - Takker for advarslen, men jeg kan godt "knække" det problem, hvis det opstår

Kommentar Fra : Zerg911 Dato : 09-02-04 14:00

ikke svære end man kan blokke dem

Kommentar Fra : ttakahotboy Dato : 09-02-04 14:14

arlet: Logfile of HijackThis v1.97.7 Scan saved at 14:12:36, on 09-02-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programmer\Messenger\msmsgs.exe C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programmer\Linksys\Wireless-G Notebook Adapter\OdHost.exe C:\Programmer\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe C:\Documents and Settings\Jørn Pedersen\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\Programmer\WS_FTP Pro\wsbho2k0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = E:\programmer\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Wireless-G Notebook Adapter Utility.lnk = C:\Programmer\Linksys\Wireless-G Notebook Adapter\Startup.exe O9 - Extra button: Opslag (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1075452017359 O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/games-intl/dk/games4.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37976.4542592593 O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab har nu kørt din vejledning. har nu tilgengæld en masse ikoner på mit skrivebord, men de skal vel bare slettes når alt stemmer? håber at høre fra dig

Kommentar Fra : CLAN Dato : 09-02-04 14:14

Kan jeg ikke få den der virus? Tingene sker åbentbart hurtigere end som så Citat kører den allerede med de 100 % cpu brug,. hvordan får jeg det slået ned, for det er da belastende, at selvom jeg bare sidder inde i words og skriver breve, så lagger den, og jeg skal sidde og vente ved hver fjerde bogstav på at den har tænkt færdig.?

Kommentar Fra : ttakahotboy Dato : 09-02-04 14:18

hehe CLAN - du bliver ved.. men nej, der har nu intet være snyd med i spillet her. jeg er faktisk velvillig om at sende dig et screenshot at mit skrivebord, samt de filer der er snakket om så du selv kan se det ;) så burdte den snart være ude verden den sag

Kommentar Fra : CLAN Dato : 09-02-04 14:18

Ronni Det er en mangel i instruktionen tik HijackThis, den kaster det umotiveret ind som en møjspreder. Skal pakkes ud i en mappe, for den kaster hele dynen ind der hvor du udpakker

Kommentar Fra : arlet Dato : 09-02-04 14:18

Det pyntede, er er lige lidt rester tilbage. fixes i hijackthis: O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART Genstart og ny log. ja, de backups filer lader du ligge til vi er helt færdige

Kommentar Fra : ttakahotboy Dato : 09-02-04 14:21

når jeg har fixet de filer, skal jeg så ikke ind i stifinder og slette noget? eller bare fixe og genstarte?

Kommentar Fra : ttakahotboy Dato : 09-02-04 14:23

CLAN - hehe, men det overlever jeg jo nok ;) så længe jeg bare kommer til bunds i dette problem

Kommentar Fra : arlet Dato : 09-02-04 14:24

ja, enig. Hvis du havde lagt den hijackthis i en mappe for sig selv, så havde de backups filer blevet i den mappe. Men de backups skal ud, når vi er færdige og så har jeg ingen problemer med at de ligger på skrivebordet så længe. Så det er smag og behag

Kommentar Fra : arlet Dato : 09-02-04 14:24

eller bare fixe og genstarte? JA

Kommentar Fra : CLAN Dato : 09-02-04 14:25

Lykke til med det, det ser ud til at være løst... men husk at "nakke" din virus + opdatere dit antivirusprogram samt dit Windows (lidt sund fornuft hvad angår e-mails hjælper også). Hygge... Søren

Kommentar Fra : ttakahotboy Dato : 09-02-04 14:29

Søren -- nu ikke skabe panik vel? *hehe*

Kommentar Fra : ttakahotboy Dato : 09-02-04 14:29

Logfile of HijackThis v1.97.7 Scan saved at 14:28:32, on 09-02-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programmer\Messenger\msmsgs.exe C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programmer\Linksys\Wireless-G Notebook Adapter\OdHost.exe C:\Programmer\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe C:\Programmer\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Jørn Pedersen\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\Programmer\WS_FTP Pro\wsbho2k0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = E:\programmer\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Wireless-G Notebook Adapter Utility.lnk = C:\Programmer\Linksys\Wireless-G Notebook Adapter\Startup.exe O9 - Extra button: Opslag (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1075452017359 O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/games-intl/dk/games4.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37976.4542592593 O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

Kommentar Fra : ttakahotboy Dato : 09-02-04 14:31

CLAN - Citat nakke virus hvad mener du? evt. hvordan? via virus program? kan mcfee eller norton finde det? og hvilke virus program ville du anbefale?

Kommentar Fra : arlet Dato : 09-02-04 14:34

Så er du ren og kan aktiver din systemgendannelse igen For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke, som du kan hente her : www.arlet.dk/pakke.htm Den virus, du havde er agabot virussen og den er fjernet. Hvilke antivirus program har du?? ellers kig her : http://www.arlet.dk/virusscannere.htm

Kommentar Fra : ttakahotboy Dato : 09-02-04 14:37

Arlet - så tror jeg at jeg siger tak or denne gang. :) du for dine point her når jeg lige har overstået det sidste. Best regards /Ronni Rasmussen

Kommentar Fra : CLAN Dato : 09-02-04 15:26

Hej Ronni... jeg har lidt ½-travlt lige nu, men for så'n lige at gøre forvirringen total, så kan du kigge disse sider igennem, de har alle noget med sikkerhed og bekæmpelse at gøre (spywarefri er nævnt, men er med her også). * http://www.spywarefri.dk (som jeg og andre varmt kan anbefale). * http://www.krusesecurity.dk/ommig.html * http://www.virus112.com/index.php * http://www.tryus.dk/start.asp * http://www.webattack.com/main.html og så skal vi jo ikke glemme http://www.arlet.dk Jeg ku' blive ved, men dette er dem jeg benytter/kigger mest på Søren

Kommentar Fra : ttakahotboy Dato : 09-02-04 15:31

Hej Søren mange tak for din indskydelse, og jeg har copiret dine links og vil følge op på dem. lidt læsning er jo ej skadeligt. jeg sidder pt. ude hos en "kunde" og arbejder som co admin. for ham, men jeg fik nogle konflikter som du jo har set. eg takker derfor jer begge for jeres prof. vejledning og for at jeg har fået lov til at nyde højt af jeres ekspertise. i er begge utrolige kompetence indenfor området må man jo erkende. derfor, et stort tak /Ronni

Kommentar Fra : CLAN Dato : 09-02-04 15:38

Nahhhh! Nu skal jeg ikke sole mig i Arlet's afkodning af HijackThis, her er han/hun (ved det faktisk ikke) mere på hjemmebane end jeg er. Mit område er mere vira... men det gik jo fint. Al' ære til Arlet på denne streng... og indrømmet jeg lod mig rive lidt med, men jeg har stadigvæk lidt svært ved at indse, at du skulle være SÅ hurtig, især med en 100% optaget CPU, men lad nu det hvile. Hygge... Søren

Kommentar Fra : frostys Dato : 09-02-04 15:48

Er ganske enig med Clan & Ellebye det ligner hjemme bragt. At få fundet og udpakket Hijack når man dårligt kan skrive 4 bogstaver i word så pludselig kunne downloade, udpakke hijacke indsende til kandu Fra : ttakahotboy Dato : 09-02-04 13:17 hijackthis ??? hvad er det? har du evt. msn så kan du guide mig igennem? og få flere point selvfølgelig Fra : ttakahotboy Dato : 09-02-04 13:18 Logfile of HijackThis v1.97.7 Scan saved at 13:18:51, on 09-02-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Ganske flot klaret med en computer der lakker selv i word men ikke i Kandu, Syns kandu er ved at være et discount forum efterhånden SØRGELIGT. Men det er ved at blive ret plat med folk der gentager givne svar eller dublikerer andres spørgsmål for at rede point eller "MÅSKE" selv opretter og svarer for at få point: Rigtigt som Clan siger er ligeglad med point, selv lige så og ved andre også vi skulle være her for at hjælpe hindanden og ikke for at ødelægge et eller godt forum. Ligeså til andre med hensyn til hijacks prøv spywarefri's forum der kan læres noget og hjælp at hente, samt vejledninger til at f.eks. køre en spybot eller adware inden hijacks for at få det mest simple væk. men så kan der ikke hijackes og downloades på 1 min. Og ligeledes springer man et link over for at hente nogle programmer og oversættelser af manualer til div. spyware programmer da Aovergaard er med i spywares team. frostys say have a nice day

Kommentar Fra : CLAN Dato : 09-02-04 16:28

Arlet... du må ind under http://www.dk-hostmaster.dk/dkhostcms/bs?pageid=63&action=cmsview&language=da#13 punkt 14

Kommentar Fra : arlet Dato : 09-02-04 16:32

Det er ikke nødvendigt.. Anonymitet er for dem, der ikke tør stå ved hvad de siger og gør. Det tør jeg

Kommentar Fra : CLAN Dato : 09-02-04 16:36

Frank... det var ikke ment som sådan Jeg lurede bare på om du var M eller K... ikke andet, og ville så bare lige gøre opmærksom på dette link (hvis og hvis). Søren

Kommentar Fra : arlet Dato : 09-02-04 16:38

Det ved jeg godt*S* Er en mand(i hvert fald sidste gang, jeg så efter)

Kommentar Fra : ellebye Dato : 09-02-04 16:51

>frostys Hov hov hov, jeg har ikke talt om noget fusk, det tror jeg ikke >arlet ville/behøver at finde på. Jeg undrer mig kun over den korte tidsmæssige distance ml. svarerne. ellebye

Kommentar Fra : Tkcchristensen Dato : 10-02-04 01:29

jeg hår også lige fået denne agabot-virus som optager processeren 100%. søger opdateringer til evt. at fjerne denne virus.

Kommentar Fra : ttakahotboy Dato : 10-02-04 02:59

Tkcchristensen - læs overstående og send din log her ind. ;) så skal du se..:) Hent en hijackthis : http://www.arlet.dk/kunhjt.htm og følg instrukser

Kommentar Fra : frostys Dato : 10-02-04 09:59

> Ellebye Det er med tanke på samme "tidsintervalet" jeg påtænker. Samt mange "lånte" ting fra www.spywarefri.dk ikke for at fremprovekere noget og brugte derfor hjemme bragt for at holde det nede på det plan som JEG syntes dette er på. frostys say have a nice day

Du har følgende muligheder

Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.