/ Forside/ Teknologi / Operativsystemer / MS Windows / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn 

Kodeord  


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 74943
o.v.n. 67550
refi 58409
tedd 45257
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
cpu brug konstant på 100% ??
Fra : ttakahotboy
Vist : 924 gange
200 point
Dato : 09-02-04 13:13

jeg sidder her med min bærbar, og har xp installeret. min bærbar er forholdsvis ny.
det er en compaq jeg har fået invisteret mig i. det er en celeron 2.2ghz processor der sidder i, og den rummer 192 ram.
hvorfor kører den med 100 % xpu forbrug? jeg har ikke nogle store programmer kørerne, overhovedet. fra den starter op af, kører den allerede med de 100 % cpu brug,. hvordan for jeg det slået ned, for det er da belastende, at selvom jeg bare sidder inde i words og skriver breve, så lagger den, og jeg skal sidde og vente ved hver fjerde bogstav på at den har tænkt færdig.? kan det være virus eller andet?

jeg kan ikke få lov tiil at installere nogle former for virus programmer.plz en eller anden, hjælp søges kritisk

 
 
Kommentar
Fra : arlet


Dato : 09-02-04 13:15

Hent en hijackthis : http://www.arlet.dk/kunhjt.htm

Kommentar
Fra : CLAN


Dato : 09-02-04 13:16

Prøv at gå ind på http://www.spywarefri.dk og kør deres on-line scannere. Det ku' godt tyde på du har tiltusket dig noget "snavs". Evt. ret henvendelse i deres forum.
Hygge...
Søren

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 13:17

hijackthis ??? hvad er det? har du evt. msn så kan du guide mig igennem? og få flere point selvfølgelig

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 13:18

Logfile of HijackThis v1.97.7
Scan saved at 13:18:51, on 09-02-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\connect.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programmer\Common files\updater\wupdater.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Programmer\Fælles filer\CMEII\CMESys.exe
C:\Programmer\Save\Save.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Fælles filer\GMT\GMT.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\Programmer\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jørn Pedersen\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=134993
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=134993
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: PerfectNavBHO Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\Programmer\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programmer\ISTbar\istbar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [updater] C:\Programmer\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [WhenUSave] C:\Programmer\Save\Save.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [connection] connect.exe
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe
O4 - HKLM\..\RunServices: [connection] connect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ClockSync] C:\PROGRA~1\CLOCKS~1\Sync.exe /q
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = E:\programmer\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Wireless-G Notebook Adapter Utility.lnk = C:\Programmer\Linksys\Wireless-G Notebook Adapter\Startup.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1075452017359
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/games-intl/dk/games4.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37976.4542592593
O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab



----------------------

sådan

Kommentar
Fra : arlet


Dato : 09-02-04 13:19

ja. arlet @ mail . dk

men ellers bare følg vejledningen

Kommentar
Fra : CLAN


Dato : 09-02-04 13:19

Du finder det hele - til "no cost" på http://www.spywarefri.dk/ + de kan hjælpe dig igennem det hele (i dag) i deres forum, men arlet er også godt med... valget er dit

Kommentar
Fra : arlet


Dato : 09-02-04 13:20

Ja, det er agabot virussen, der er på spil*S*

Tjekker loggen og vender tilbage om 15 minutter med hvad du skal slette

Kommentar
Fra : CLAN


Dato : 09-02-04 13:20

Jeg NÆGTER at tro på det her ikke er aftalt... man installere og kører ikke HijackThis SÅ hurtigt som lige her på denne streng

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 13:21

ok CLAN - jeg er nu kommet i vildrede. i begge taler af erfaring, hvor jeg er på ringe linje med jer 2. jeg vil give begge en cance, og kommer jeg igennem dette, vil mine point gå til den af jer der kunne få mig igennem

Kommentar
Fra : arlet


Dato : 09-02-04 13:25

ttakahotboy -> Jeg skal nok rense dig for snavs. Giv du bare pointene til clan, så er vi ovre det.

Clan-> Undskyld mig, men det kunne jeg ikke drømme om.

Kommentar
Fra : CLAN


Dato : 09-02-04 13:25

Jeg er SLET ikke interesseret i points, men i min verden, så går det LIDT for hurtigt til at passe med virkeligheden
Skal der byttes points, så lad være med at gøre det SÅ åbentlyst... folk flipper firkantet på Kandu, hvis det bliver opdaget.
Hvad angår points, så har jeg MERE end rigeligt, har absolut ikke det som hovedformål her på Kandu
Søren

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 13:27

CLAN - prøv selv evt. at køre det, så kan du selv se. hvis det var aftalt, hvorfor skulle jeg så skrive det her inde? :-/ men ellers så er det bare at copy paste ens logfil ;) jeg har og er i mellemtiden inde på spywarefri og læse, men jeg har ikke helt styr på hvad det er du ville have jeg skulle se der inde, kan du ikke lige prøve igen

Kommentar
Fra : CLAN


Dato : 09-02-04 13:28

Altså...
13:17 skrives der:
Citat
hijackthis ??? hvad er det? har du evt. msn så kan du guide mig igennem? og få flere point selvfølgelig


ttakahotboy henter HijackThis, installere og køre en log... og servere den kl. 13:18, ja jeg ved ikke om jeg er langsom eller bare langsomt opfattende... meeeeen det "lugter" langt væk!

Søren

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 13:31

hej CLAN og arlet -

jeg har hellere ingen intention om at bytte point her inde, mit problem er relevant, og jeg søger kun rådgivning samt vejledning. jeg er selv en flittig bruger her inde, og sætter stor vægt på den fælles hjælp vi giver hinanden her inde og løfter hinandens opgaver. jeg er selv rimelig katolsk overfor de points men ser frem til hjælpen man kan finde her inde. og igen clan - hvis vi skulle fuske point og tingene var aftalt. så havde jeg nok ikke stillet et så velformuleret spørgsmål, som var så nemt tilgængeligt for så mange, så havde jeg jo nok bare skrevet noget dumt ok?

/best regards
Ronni Rasmussen

Kommentar
Fra : CLAN


Dato : 09-02-04 13:31

ttakahotboy -> Jeg ved udemærket hvad HijackThis er, og har den installeret. Du tilkendegiver at du ikke aner hvad det er på dit svar 13:17, så hvordan kan du downloade, installere, køre en log, cut and paste på under 1 min. ???

Kommentar
Fra : CLAN


Dato : 09-02-04 13:33

Jeg overlader strengen til ttakahotboy og arlet... men tillader mig at ryste lidt på hovedet
Håber I får løst "problemet"
Søren

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 13:34

CLAN - jeg kørte den instruks jeg fik. det er ikke svært at bare parrere ordre, men min usikkerhed satte mig i vildrede. men hvis du har msn så er jeg da også meget villig til at forsøge mig i spywarefri - men som sagt kender verken til det ene eller det andet problem. jeg kan godt forstå at du synes det lugter, men det er faktisk reelt nok. jeg har selv arbejdet med computere i en del år, men er ikke så skarp indenfor dette område, det er ikke der jeg har mine kompetencer. men lad der nu ikke gå skår af det, lad os hellere få løst problemet, håber også at du stadig er villig til at sætte mig igang, så jeg kan få det løst.


Kommentar
Fra : ttakahotboy


Dato : 09-02-04 13:36

hør nu clan, inden jeg skrev mit andet indlæg med msn osv. var jeg startet på at downloade programmet, efter at have sendt første tekst retur til artlet, kørte jeg programmet, og læste så der inde, på arlet hvad man skulle. det tager nu ikke så lang tid igen.

Kommentar
Fra : arlet


Dato : 09-02-04 13:37

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.arlet.dk/systemgendannelsen.htm derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for disse filer jeg har skrevet nedeunder. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=134993
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=134993

R3 - URLSearchHook: PerfectNavBHO Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programmer\ISTbar\istbar.dll

O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [updater] C:\Programmer\Common files\updater\wupdater.exe <- KeenValue spyware
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe <-Gator
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [WhenUSave] C:\Programmer\Save\Save.exe <- savenow spyware
O4 - HKLM\..\Run: [connection] connect.exe <- agabot virus
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe <- agabot virus
O4 - HKLM\..\RunServices: [connection] connect.exe
O4 - HKCU\..\Run: [ClockSync] C:\PROGRA~1\CLOCKS~1\Sync.exe /q <- Save Now spyware
O4 - Global Startup: GStartup.lnk = ?

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB



Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\WINDOWS\System32\connect.exe
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programmer\Common files\updater\wupdater.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Programmer\Fælles filer\CMEII\CMESys.exe
C:\Programmer\Save\Save.exe
C:\Programmer\Fælles filer\GMT\GMT.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Kommentar
Fra : CLAN


Dato : 09-02-04 13:38

Som sagt I løser nok problemet, men hvordan pokker vil du forklare at du kan downloade, installere, køre en log, cut and paste på under 1 min. 'den pille har jeg MEGET svært ved at sluge.
Søren

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 13:38

CLAN hehe men jeg kan nu godt se det fra din side af.. det kunne godt virke lidt lumsk, men der er nu intet i gære.

Kommentar
Fra : CLAN


Dato : 09-02-04 13:41

Især med en CPU der er 100% belastet
Nå jeg melder mig ud nu... hygge til jer begge
Søren

Kommentar
Fra : bentjuul


Dato : 09-02-04 13:41

Bare jeg var ligeså hurtig på mit tastatur men i overlader bare points til mig


//bentjuul

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 13:41

jeg kan godt selv se hvad du mener, men som sagt så kan jeg godt have to vinduer åbne sammentidig.. men jo vi løser det jo nok. nu har jeg lige først og fremmest en ogave jeg skal se på:

ARLET

MANGE TAK. jeg vil straks gå igang, jeg vender tilbage når alt er klaret.. tidsberegning. : ca 20min? er det realistisk?

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 13:43

hehe. jeg ved hvad i mener, men jeg griner nu selv af det. jeg ved hvad der er rigtigt, det er det der gør det lidt kaotisk... :) nærmest tragisk komisk hehe

Kommentar
Fra : arlet


Dato : 09-02-04 13:44

Søren -> Håber du har fået min mail*S*

Kommentar
Fra : ellebye


Dato : 09-02-04 13:47

Dato : 09-02-04 13:13
Dato : 09-02-04 13:15
Dato : 09-02-04 13:17
Dato : 09-02-04 13:17
Dato : 09-02-04 13:18
Dato : 09-02-04 13:20
Dato : 09-02-04 13:25
Dato : 09-02-04 13:31

Jeg må da give >clan ret i at her går tingene virkelig hurtigt.

Er der nogle der har glemt at stille deres ure???

mvh
ellebye





Kommentar
Fra : arlet


Dato : 09-02-04 13:50

ellebye -> Det har da ikke noget med urene på computeren. Vi kører da efter kandu´s ur allesammen...

Kommentar
Fra : CLAN


Dato : 09-02-04 13:52

Mail ?? Næhhh! Ikke endnu men jeg har også 2 af dem.
1. marquardsen@email.dk (min hjemme/rigtige e-mail)
2. CLAN@pc.dk (TDC Webmail)

Kommentar
Fra : arlet


Dato : 09-02-04 13:55

Sendte den via spywarefri´s mail(det var den eneste jeg kendte)

Kommentar
Fra : arlet


Dato : 09-02-04 13:57

Clan -> Husk ikke at skrive din mailadresse i forum´s. eller i hvert fald lave mellemrum, ellers bliver de opsnappet af mailrobotter og bliver brugt til spam.
CLAN @ pc . dk

Kommentar
Fra : bentjuul


Dato : 09-02-04 13:58

Arlet -> Nu hvor du er i gang lægger jeg en log i en ny tråd.

//bentjuul

Kommentar
Fra : CLAN


Dato : 09-02-04 13:59

arlet - Takker for advarslen, men jeg kan godt "knække" det problem, hvis det opstår

Kommentar
Fra : Zerg911


Dato : 09-02-04 14:00

ikke svære end man kan blokke dem

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 14:14

arlet:

Logfile of HijackThis v1.97.7
Scan saved at 14:12:36, on 09-02-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmer\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Programmer\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
C:\Documents and Settings\Jørn Pedersen\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\Programmer\WS_FTP Pro\wsbho2k0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = E:\programmer\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Wireless-G Notebook Adapter Utility.lnk = C:\Programmer\Linksys\Wireless-G Notebook Adapter\Startup.exe
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1075452017359
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/games-intl/dk/games4.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37976.4542592593
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab



har nu kørt din vejledning.

har nu tilgengæld en masse ikoner på mit skrivebord, men de skal vel bare slettes når alt stemmer?
håber at høre fra dig

Kommentar
Fra : CLAN


Dato : 09-02-04 14:14

Kan jeg ikke få den der virus? Tingene sker åbentbart hurtigere end som så
Citat
kører den allerede med de 100 % cpu brug,. hvordan får jeg det slået ned, for det er da belastende, at selvom jeg bare sidder inde i words og skriver breve, så lagger den, og jeg skal sidde og vente ved hver fjerde bogstav på at den har tænkt færdig.?


Kommentar
Fra : ttakahotboy


Dato : 09-02-04 14:18

hehe CLAN - du bliver ved.. men nej, der har nu intet være snyd med i spillet her. jeg er faktisk velvillig om at sende dig et screenshot at mit skrivebord, samt de filer der er snakket om så du selv kan se det ;) så burdte den snart være ude verden den sag

Kommentar
Fra : CLAN


Dato : 09-02-04 14:18

Ronni Det er en mangel i instruktionen tik HijackThis, den kaster det umotiveret ind som en møjspreder. Skal pakkes ud i en mappe, for den kaster hele dynen ind der hvor du udpakker

Kommentar
Fra : arlet


Dato : 09-02-04 14:18

Det pyntede, er er lige lidt rester tilbage.

fixes i hijackthis:
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

Genstart og ny log.

ja, de backups filer lader du ligge til vi er helt færdige

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 14:21

når jeg har fixet de filer, skal jeg så ikke ind i stifinder og slette noget? eller bare fixe og genstarte?


Kommentar
Fra : ttakahotboy


Dato : 09-02-04 14:23

CLAN - hehe, men det overlever jeg jo nok ;) så længe jeg bare kommer til bunds i dette problem

Kommentar
Fra : arlet


Dato : 09-02-04 14:24

ja, enig. Hvis du havde lagt den hijackthis i en mappe for sig selv, så havde de backups filer blevet i den mappe.

Men de backups skal ud, når vi er færdige og så har jeg ingen problemer med at de ligger på skrivebordet så længe.

Så det er smag og behag

Kommentar
Fra : arlet


Dato : 09-02-04 14:24

eller bare fixe og genstarte? JA


Kommentar
Fra : CLAN


Dato : 09-02-04 14:25

Lykke til med det, det ser ud til at være løst... men husk at "nakke" din virus + opdatere dit antivirusprogram samt dit Windows (lidt sund fornuft hvad angår e-mails hjælper også).
Hygge...
Søren

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 14:29

Søren
--

nu ikke skabe panik vel? *hehe*

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 14:29

Logfile of HijackThis v1.97.7
Scan saved at 14:28:32, on 09-02-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmer\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Programmer\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jørn Pedersen\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\Programmer\WS_FTP Pro\wsbho2k0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = E:\programmer\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Wireless-G Notebook Adapter Utility.lnk = C:\Programmer\Linksys\Wireless-G Notebook Adapter\Startup.exe
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1075452017359
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/games-intl/dk/games4.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37976.4542592593
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab



Kommentar
Fra : ttakahotboy


Dato : 09-02-04 14:31

CLAN -

Citat
nakke virus


hvad mener du? evt. hvordan? via virus program?
kan mcfee eller norton finde det? og hvilke virus program ville du anbefale?

Kommentar
Fra : arlet


Dato : 09-02-04 14:34

Så er du ren og kan aktiver din systemgendannelse igen

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm

Den virus, du havde er agabot virussen og den er fjernet.

Hvilke antivirus program har du?? ellers kig her : http://www.arlet.dk/virusscannere.htm

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 14:37

Arlet -

så tror jeg at jeg siger tak or denne gang. :) du for dine point her når jeg lige har overstået det sidste.

Best regards
/Ronni Rasmussen

Kommentar
Fra : CLAN


Dato : 09-02-04 15:26

Hej Ronni... jeg har lidt ½-travlt lige nu, men for så'n lige at gøre forvirringen total, så kan du kigge disse sider igennem, de har alle noget med sikkerhed og bekæmpelse at gøre (spywarefri er nævnt, men er med her også).
* http://www.spywarefri.dk (som jeg og andre varmt kan anbefale).
* http://www.krusesecurity.dk/ommig.html
* http://www.virus112.com/index.php
* http://www.tryus.dk/start.asp
* http://www.webattack.com/main.html
og så skal vi jo ikke glemme http://www.arlet.dk
Jeg ku' blive ved, men dette er dem jeg benytter/kigger mest på
Søren

Kommentar
Fra : ttakahotboy


Dato : 09-02-04 15:31

Hej Søren

mange tak for din indskydelse, og jeg har copiret dine links og vil følge op på dem. lidt læsning er jo ej skadeligt.
jeg sidder pt. ude hos en "kunde" og arbejder som co admin. for ham, men jeg fik nogle konflikter som du jo har set. eg takker derfor jer begge for jeres prof. vejledning og for at jeg har fået lov til at nyde højt af jeres ekspertise. i er begge utrolige kompetence indenfor området må man jo erkende.

derfor, et stort tak

/Ronni

Kommentar
Fra : CLAN


Dato : 09-02-04 15:38

Nahhhh! Nu skal jeg ikke sole mig i Arlet's afkodning af HijackThis, her er han/hun (ved det faktisk ikke) mere på hjemmebane end jeg er. Mit område er mere vira... men det gik jo fint.
Al' ære til Arlet på denne streng... og indrømmet jeg lod mig rive lidt med, men jeg har stadigvæk lidt svært ved at indse, at du skulle være SÅ hurtig, især med en 100% optaget CPU, men lad nu det hvile.
Hygge...
Søren

Kommentar
Fra : frostys


Dato : 09-02-04 15:48

Er ganske enig med Clan & Ellebye det ligner hjemme bragt. At få fundet og udpakket Hijack når man dårligt kan skrive 4 bogstaver i word så pludselig kunne downloade, udpakke hijacke indsende til kandu
Fra : ttakahotboy Dato : 09-02-04 13:17
hijackthis ??? hvad er det? har du evt. msn så kan du guide mig igennem? og få flere point selvfølgelig

Fra : ttakahotboy Dato : 09-02-04 13:18
Logfile of HijackThis v1.97.7
Scan saved at 13:18:51, on 09-02-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Ganske flot klaret med en computer der lakker selv i word men ikke i Kandu, Syns kandu er ved at være et discount forum efterhånden SØRGELIGT. Men det er ved at blive ret plat med folk der gentager givne svar eller dublikerer andres spørgsmål for at rede point eller "MÅSKE" selv opretter og svarer for at få point: Rigtigt som Clan siger er ligeglad med point, selv lige så og ved andre også vi skulle være her for at hjælpe hindanden og ikke for at ødelægge et eller godt forum. Ligeså til andre med hensyn til hijacks prøv spywarefri's forum der kan læres noget og hjælp at hente, samt vejledninger til at f.eks. køre en spybot eller adware inden hijacks for at få det mest simple væk. men så kan der ikke hijackes og downloades på 1 min. Og ligeledes springer man et link over for at hente nogle programmer og oversættelser af manualer til div. spyware programmer da Aovergaard er med i spywares team.


frostys say have a nice day






Kommentar
Fra : CLAN


Dato : 09-02-04 16:28
Kommentar
Fra : arlet


Dato : 09-02-04 16:32

Det er ikke nødvendigt..

Anonymitet er for dem, der ikke tør stå ved hvad de siger og gør. Det tør jeg

Kommentar
Fra : CLAN


Dato : 09-02-04 16:36

Frank... det var ikke ment som sådan
Jeg lurede bare på om du var M eller K... ikke andet, og ville så bare lige gøre opmærksom på dette link (hvis og hvis).
Søren

Kommentar
Fra : arlet


Dato : 09-02-04 16:38

Det ved jeg godt*S*

Er en mand(i hvert fald sidste gang, jeg så efter)

Kommentar
Fra : ellebye


Dato : 09-02-04 16:51

>frostys
Hov hov hov, jeg har ikke talt om noget fusk, det tror jeg ikke >arlet ville/behøver at finde på.

Jeg undrer mig kun over den korte tidsmæssige distance ml. svarerne.

ellebye

Kommentar
Fra : Tkcchristensen


Dato : 10-02-04 01:29

jeg hår også lige fået denne agabot-virus som optager processeren 100%. søger opdateringer til evt. at fjerne denne virus.

Kommentar
Fra : ttakahotboy


Dato : 10-02-04 02:59

Tkcchristensen - læs overstående og send din log her ind. ;) så skal du se..:) Hent en hijackthis : http://www.arlet.dk/kunhjt.htm og følg instrukser

Kommentar
Fra : frostys


Dato : 10-02-04 09:59

> Ellebye

Det er med tanke på samme "tidsintervalet" jeg påtænker. Samt mange "lånte" ting fra www.spywarefri.dk ikke for at fremprovekere noget og brugte derfor hjemme bragt for at holde det nede på det plan som JEG syntes dette er på.

frostys say have a nice day

Du har følgende muligheder
Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.
Søg
Reklame
Statistik
Spørgsmål : 176976
Tips : 31936
Nyheder : 719565
Indlæg : 6404925
Brugere : 218808

Månedens bedste
Årets bedste
Sidste års bedste