"genstart om 60 sekunder"

Her er en vejledning:
http://www.spywarefri.dk/virus.htm#msblast

Det er en Blasterorm...

Har selv haft den:


Se her hvordan du fjerner den:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

du kan skrive
shutdown -a
i en kommando prompt og så følge vejledningen stille og roligt.

Okay, men der er også det problem, hvis jeg skulle køre f.eks. denne "blaster kur", at jeg ikke kan komme igang med det, før systememt restarter med et besked om "feand5.sys" problemer, "driver-irql-not-less-or-equal" som den siger på blå skærm, ligeså snart windows skrivebordet er dukket op...så jeg har svært ved at komme til at reparere for blaster. Ved ikke om de to ting hænger sammen eller hvad? De er ihvertfald kommet samtidig, og det er vel lidt mistænkeligt???
Preben

Det sidste tyder på at der er installeret en forkert driver til noget hardware, har du lavet noget dådan?

Ellers kan du lave en repair igen og så lave shutdown -a og så ind på Microsoft og få opdateret alt hvad du kan :-)

det dèr med at "lave shutdown -a" - hvordan er det lige, man gør det?

1. Klik start og klik kør
2. Skriv i feltet : shutdown -a

ja. så fik jeg da stoppet disse restarts. Og er nu ved at køre nortons blaster removal tool igennem. Det skulle vel så fjerne blasteren, håber jeg.
Denne Feand5 - er det til at sige hvilken driver, eller hvilken hardware, der er tale om? Det er også først kommet, efter jeg kørte denne repair tidliger idag.?
Preben

og så blev blaster removal færdig - og fandt INGEN blaster på computeren !?? Men henviste iøvrit til en patch, som jeg er ved at downloade.

Det blasterfix finder aldrig noget blaster..

Du har blaster orm på din maskine.

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :           http://www.webattack.com/get/hijackthis.shtml

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...


Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

du kan hente dette program og fjene virusen.. er nemt og lige til at gå til
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Logfile of HijackThis v1.97.3
Scan saved at 22:16:58, on 02-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe
C:\Programmer\FamilyKeyLogger\cisvc.exe
C:\WINDOWS\system32\TTTimer.exe
C:\WINDOWS\System32\windrv.exe
C:\WINDOWS\System32\netcmd.exe
C:\WINDOWS\System32\LSAS.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\SecCopy\SecCopy.exe
C:\Programmer\Iconoid\iconoid.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\WeatherCast\Weather.exe
C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe
C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMain.exe
C:\Programmer\PrintKey2000\Printkey2000.exe
C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMailProxyServer.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\explorex.exe
C:\WINDOWS\System32\cmd.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Spybot - Search & Destroy\SpyBotSD.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Preben\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [siStartupService.exe] "C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe"
O4 - HKLM\..\Run: [FamilyKeyLogger] C:\Programmer\FamilyKeyLogger\cisvc.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\system32\TTTimer.exe
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\Run: [Configuration Loader] explorex.exe
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\RunServices: [Configuration Loader] explorex.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Second Copy 2000] "C:\Programmer\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Programmer\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WeatherCast] C:\Programmer\WeatherCast\Weather.exe /q
O4 - HKCU\..\Run: [IMOL] C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: PeerGuardian.lnk = C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programmer\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gem &formularer &[ - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer &] - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Udfyld (HKLM)
O9 - Extra 'Tools' menuitem: Udfyld formularer &] (HKLM)
O9 - Extra button: Gem (HKLM)
O9 - Extra 'Tools' menuitem: Gem &formularer &[ (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF værktøjslinie &2 (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .bcf: C:\Programmer\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37927.4492013889
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/shockwave/stx/install.cab
O16 - DPF: {AE9DCB17-F804-11D2-A44A-0020182C1446} (IntraLaunch.MainControl) - file://E:\SuperCD\IntraLaunch.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.pcpowerscan.com/pcpowerscan.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB

Der er lige kørt blasterfix og det fjerner ikke blasteren hverken helt eller halvt.

Tak for loggen.

Den er fyldt med blaster..

skal lige høre har du kørt en opdaterer spybot først??

Slet ikke noget mens jeg tjekker den, der går en times tid..

Jeg kunne ikke få spybot til at køre....? Den åbner simpelthen ikke, men forsvinder som et lille ikon i midten af skærmen... Har ellers brugt den jævnligt, men vil ikke nu.
Preben

jeg har også ad-aware, hvis det kunne hjælpe.? Jeg ved ikke hvorfor spybot ikke vil køre. Den starter tilsyneladende, når jeg åbner det - lægger sig i proceslinien, men vil ikke blive til mere?

hov vent -  nu fik jeg den igang. Kører den lige igennem, så skal du få en opdate af hijack.

ok

update - hvis det gør nogen forskel:
Logfile of HijackThis v1.97.3
Scan saved at 22:41:43, on 02-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe
C:\Programmer\FamilyKeyLogger\cisvc.exe
C:\WINDOWS\system32\TTTimer.exe
C:\WINDOWS\System32\windrv.exe
C:\WINDOWS\System32\netcmd.exe
C:\WINDOWS\System32\LSAS.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\SecCopy\SecCopy.exe
C:\Programmer\Iconoid\iconoid.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\WeatherCast\Weather.exe
C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe
C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMain.exe
C:\Programmer\PrintKey2000\Printkey2000.exe
C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMailProxyServer.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\explorex.exe
C:\WINDOWS\System32\cmd.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Spybot - Search & Destroy\SpyBotSD.exe
C:\Documents and Settings\Preben\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [siStartupService.exe] "C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe"
O4 - HKLM\..\Run: [FamilyKeyLogger] C:\Programmer\FamilyKeyLogger\cisvc.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\system32\TTTimer.exe
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\Run: [Configuration Loader] explorex.exe
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\RunServices: [Configuration Loader] explorex.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Second Copy 2000] "C:\Programmer\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Programmer\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WeatherCast] C:\Programmer\WeatherCast\Weather.exe /q
O4 - HKCU\..\Run: [IMOL] C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: PeerGuardian.lnk = C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programmer\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gem &formularer &[ - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer &] - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Udfyld (HKLM)
O9 - Extra 'Tools' menuitem: Udfyld formularer &] (HKLM)
O9 - Extra button: Gem (HKLM)
O9 - Extra 'Tools' menuitem: Gem &formularer &[ (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF værktøjslinie &2 (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .bcf: C:\Programmer\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37927.4492013889
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/shockwave/stx/install.cab
O16 - DPF: {AE9DCB17-F804-11D2-A44A-0020182C1446} (IntraLaunch.MainControl) - file://E:\SuperCD\IntraLaunch.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.pcpowerscan.com/pcpowerscan.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB

Der var meget snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\system32\TTTimer.exe
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\Run: [Configuration Loader] explorex.exe
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\RunServices: [Configuration Loader] explorex.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/shockwave/stx/install.cab
O16 - DPF: {AE9DCB17-F804-11D2-A44A-0020182C1446} (IntraLaunch.MainControl) - file://E:\SuperCD\IntraLaunch.CAB


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\WINDOWS\system32\TTTimer.exe
C:\WINDOWS\System32\windrv.exe
C:\WINDOWS\System32\netcmd.exe
C:\WINDOWS\System32\LSAS.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\explorex.exe
C:\WINDOWS\System32\cmd.exe



Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.

Det lyder meget godt - men giver følgende problem. 1) jeg kan ikke aktivere de links, som du angiver. Der sker intet, når jeg klikker på dem.
Men jeg mener nok at kunne slå systemgendannelsen fra, idet jeg med succes har brugt det før. Jeg går ind i tilbehør, systemværktøjer, systemgendannelse..og får følgende besked: "rstrui.exe - indgangspunktet blev ikke fundet. Procedureindgangspunktet RemoteAssistancePrepareSystemRestore blev ikke fundet i DLL-biblioteket WINSTA.dll" - så jeg kan IKKE afkoble systemgendannelse dèn vej.

Så ser den sådan ud:

Logfile of HijackThis v1.97.3
Scan saved at 23:41:13, on 02-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe
C:\Programmer\FamilyKeyLogger\cisvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\SecCopy\SecCopy.exe
C:\Programmer\Iconoid\iconoid.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\WeatherCast\Weather.exe
C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe
C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\PrintKey2000\Printkey2000.exe
C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMain.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siSpamFilterEngine.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMailProxyServer.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Preben\Lokale indstillinger\Temp\Midlertidig mappe 3 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [siStartupService.exe] "C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe"
O4 - HKLM\..\Run: [FamilyKeyLogger] C:\Programmer\FamilyKeyLogger\cisvc.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Second Copy 2000] "C:\Programmer\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Programmer\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WeatherCast] C:\Programmer\WeatherCast\Weather.exe /q
O4 - HKCU\..\Run: [IMOL] C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: PeerGuardian.lnk = C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programmer\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gem &formularer &[ - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer &] - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Udfyld (HKLM)
O9 - Extra 'Tools' menuitem: Udfyld formularer &] (HKLM)
O9 - Extra button: Gem (HKLM)
O9 - Extra 'Tools' menuitem: Gem &formularer &[ (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF værktøjslinie &2 (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .bcf: C:\Programmer\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37927.4492013889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.pcpowerscan.com/pcpowerscan.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB

Kigger på det igen imorgen - godnat.
Preben

Du er ren nu, i første hug...

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Empty Temp Folders & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

Vend lige tilbage hvis du stadig har problemer med at trykke på links og den systemgendannelse..

Mjaa...det virker altså stadig ikke som det skal. Her hjemme fra arbejde igen startede jeg computeren, og kort derefter kom en virusadvarsel - som Norton påstod at have snuppet. Mener den hed noget med "gaboot" el.lign...kort derefter "shutdown in 60 sek." påny - som jeg dog nu har lært at stoppe.
Men selvom jeg stopper den, og computeren ikke shutter ned, så kan jeg ikke bruge update fra microsoft - den går simpelthen i stå - og samtidig har jeg opdaget, at norton antivirus er forsvundet fra min proceslinie, og sandsynligvis er slået ud af denne virus, blaster, gaboot, eller hvad det nu er.
Så har jeg kørt en "hijack" igen, og konstateret, at de filer, du bad mig fixe igår, stadig er fixet. Dvs. de er IKKE på listen mere.
Jeg har også prøvet at geninstallere NAV - men det kan heller ikke lade sig gøre. Der er noget galt med "installer" delen af windows, siger den.
Så...jeg ved snart ikke, om der er andre muligheder end en reformat??
Preben

Har du prøvet Stinger http://vil.nai.com/vil/stinger/

du skal lige sørge for at få lukket Dcom. Her kan du se hvordan du skal gøre det : http://www.spywarefri.dk/tipsogtricks.htm#DCom Det er et lille bitte prg. som du også skal installere, og der ligger også på dette link en lille manual om hvordan du skal gøre det.

Så skal du ind og hente alt hvad der er på windows update..

ikke opdateret windows og ikke lukket dcom er de to huller blaster går igennem...

jo tak, men jeg kan som sagt ikke få lov at opdatere...har prøvet både normalt, og under "fejlsikret med netværk". Men den fryser bare under opdateringen. Og så kommer denne 60 sekunders nedlukningsadvarsel, selvom jeg så kan slå den fra. Det er lige som om den bliver triggered af at jeg prøver at uploade...?
Jeg prøver lige dèt med dcom.

så mener jeg , at du slipper af med den 60 sek. boks.

så bliver jeg nød til at se en ny hijackthislog fra dig, for der må være noger der blokerer for opdateringerne...

Okay, den er her:
Logfile of HijackThis v1.97.3
Scan saved at 20:42:30, on 03-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe
C:\Programmer\FamilyKeyLogger\cisvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\SecCopy\SecCopy.exe
C:\Programmer\Iconoid\iconoid.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\WeatherCast\Weather.exe
C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe
C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programmer\PrintKey2000\Printkey2000.exe
C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMain.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siSpamFilterEngine.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMailProxyServer.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\imapi.exe
C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Preben\Lokale indstillinger\Temp\Midlertidig mappe 3 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [siStartupService.exe] "C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe"
O4 - HKLM\..\Run: [FamilyKeyLogger] C:\Programmer\FamilyKeyLogger\cisvc.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Second Copy 2000] "C:\Programmer\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Programmer\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WeatherCast] C:\Programmer\WeatherCast\Weather.exe /q
O4 - HKCU\..\Run: [IMOL] C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: PeerGuardian.lnk = C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programmer\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gem &formularer &[ - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer &] - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Udfyld (HKLM)
O9 - Extra 'Tools' menuitem: Udfyld formularer &] (HKLM)
O9 - Extra button: Gem (HKLM)
O9 - Extra 'Tools' menuitem: Gem &formularer &[ (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF værktøjslinie &2 (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .bcf: C:\Programmer\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37927.4492013889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.pcpowerscan.com/pcpowerscan.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB

Har du klaret dcom??

Prøv om du kan hente sp1 herfra http://www.it-service.sdu.dk/vis.php?side=84

Så gennemgår jeg loggen en gang til

Er vi enige om at du kender dette program?
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

he he. fra den forrige log til denne her har du nået og få lidt blaster ind igen, så denne skal findes og slettes:

C:\WINDOWS\System32\scvhost.exe

husk at slå dinsystemgendannelse inden du sletter den

ja, roboform er et program, som udfylder formularer med mine data.
Og ok, jeg sletter scvhost igen.
Men systemgendannelse kan jeg altså stadig ikke slå fra. Så lige meget hvad jeg gør, så gemmer den sig vel bare dèr og kommer igen ved første lejlighed.

svchost vil ikke lade sig slette. Er i brug, siger den (ja mon ikke !)

http://www.spywarefri.dk/tipsogtricks.htm#dr.delete

dette program sætter du filen ind i og så sletter den.

hvis du har lukket for dcom tror jeg ikke du får blaster mere..

jeg er ved at downloade sp1 - foreløbig går det godt nok, men langsomt (39% nu). scvhost er slettet via dr.delete - men skal rebootes først. Ligesom dcom er lukket, men skal også først rebootes. Og det kan jeg ikke før sp1 er færdigloaded. Så der går lige lidt tid med det, så rebooter jeg, og så må vi se hvordan det ser ud.
Er den ikke snart iorden, tror jeg altså det er hurtigere at formattere.
HVIS jeg vælger at formattere, er det så nok at formattere det drev, hvor windows ligger? Eller kan ormen gemme sig på mit backup drev (hvor jeg gemmer f.eks. word og excel filer og lign.?)

Hvis du vælger "den grimme vej" formateringen er det nok at formaterer c-drevet. Ormen er ikke gået videre på andre drev, det er helt sikkert

Nu lykkedes det sørme at få lov at installere sp1 - og NAV er også på plads, ser det ud til. Jeg har igen adgang til systemgendannelse. Ligeledes er den automatiske update funktion begyndt at melde at jeg mangler nogle opdateringer...så der ser faktisk ud som om problemet er løst, sådan foreløbig.
Hvad var det så der gjorde udslaget? Muligvis det med dcom, tror jeg.
Men lad os nu lige se om det holder imorgen aften også, og så skal jeg nok dele rundhåndet ud af mine point !
godnatnu . Preben

Det var både dcom og C:\WINDOWS\System32\scvhost.exe der gjorde udfaldet, så det var godt at på bugt med det.

Hvis du så for opdateret fuldstændigt og installer følgende programmer, så er du helt sikret på nettet

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Empty Temp Folders & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

tak for tippet - og hjælpen. Der er ingen tvivl om at det er ok nu, så jeg afslutter og sender dig dine velfortjente point.
Preben

Takker for point*S*