meget langsom comp

Kom du bare med den log fra Hijackthis.
Det er ikke sikkert at det bliver mig der løser den, men til gengæld er der masser andre der gerne vil.

Du kan lige starte med at hente denne her scanner:
http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Den skanner nu, og dette kan godt tage et par timer.

Derefter genstarter du og sender en log ind til check

ok - den er hermed sat igang - vender tilbage når jeg har en log

Indtil videre har mwav fundet den her:
File C:\WINNT\system32\MegasearchBarSetup.exe tagged as not-a-virus:AdWare.F1Organizer.n. No Action Taken.

Og jeg tror ikke at der er nogle "hijackthis eksperter" der keder sig i denne tid...

Nej, det virker som om mange har problemer for tiden - er der noget nyt skidt ude, der sikrer underholdningen for eksperterne?

nej, ikke noget specielt..

Der kommer hele tiden noget nyt...

Hermed logfil:

Logfile of HijackThis v1.97.7
Scan saved at 20:46:36, on 03-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\Programmer\Executive Software\Diskeeper\DkService.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\devldr32.exe
C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\internat.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\ScanPanel\ScnPanel.exe
C:\Programmer\SpamPal\spampal.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [AudioHQ] C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [internat] C:\WINNT\system32\internat.exe
O4 - Startup: SpamPal.lnk = C:\Programmer\SpamPal\spampal.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38250.3487731482
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) -

Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".


Dette program skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer:

C:\WINNT\Explorer.exe

Slet den, genstart og kom med en ny log please :O)

http://danborg.org/spy/HJT/hijackthis.exe
Forresten, så hent lige den nyeste version af Hijackthis til næste log :O)

Tak - jeg sletter filen, genstarter og laver en ny log

Ny log: (Med ny version af Hijackthis)

Logfile of HijackThis v1.98.2
Scan saved at 13:21:12, on 04-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\Programmer\Executive Software\Diskeeper\DkService.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\devldr32.exe
C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\internat.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\ScanPanel\ScnPanel.exe
C:\Programmer\SpamPal\spampal.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [AudioHQ] C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [internat] C:\WINNT\system32\internat.exe
O4 - Startup: SpamPal.lnk = C:\Programmer\SpamPal\spampal.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) -
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINNT\system32\textwareilluminatorbaseProtocol.dll

Jeg kunne godt lokalisere C:\WINNT\Explorer.exe, men kunne ikke få lov til at slette den, selvom jeg var i fejlsikret tilstand

Den gode og normalt MEGET dygtige andersenph må ha' været lidt træt da han bad dig slette C:\WINNT\Explorer.exe - det er en systemfil som IKKE skal slettes.

Fix med HijackThis (linierne er ikke direkte snavs, men bruger unødvendige opstartskræfter):
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE

Genstart i fejlsikker > find og slet:
C:\WINNT\system32\MegasearchBarSetup.exe >>>> FILEN (hvis den er der)

Genstart > NY log *S*

Lokaliserede og slettede Megasearch...

Ny log:

Logfile of HijackThis v1.98.2
Scan saved at 14:05:38, on 04-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\Programmer\Executive Software\Diskeeper\DkService.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\devldr32.exe
C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\internat.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmer\SpamPal\spampal.exe
C:\WINNT\system32\taskmgr.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
D:\temp download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [AudioHQ] C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [internat] C:\WINNT\system32\internat.exe
O4 - Startup: SpamPal.lnk = C:\Programmer\SpamPal\spampal.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) -
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINNT\system32\textwareilluminatorbaseProtocol.dll

Fix disse og loggen er ren - du behøver ikke at lægge en ny log herind.
Har du stadig problemer derefter, så lad os lige høre fra dig *S*

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINNT\system32\textwareilluminatorbaseProtocol.dll

Efter sådan en tur skal der ryddes grundigt op - følg derfor nedenstående:

Sæt dine mappeindstillinger tilbage til standard:
Åbn en mappe, klik i menuen øverst oppe på Funktioner > Mappeindstillinger > Vis
Sæt flueben ved "Skjul beskyttede operativsystemfiler"
Sæt flueben ved "Skjul filtypenavne for kendte filtyper"
Fjern prik i "Vis skjulte filer og mapper"

Browser cachen skal også renses - gør følgende:
1. Klik i menuen øverst oppe på Funktioner > Internetindstillinger
2. Under midlertidige filer, klik på "Slet cookies"
3. Under midlertidige filer, klik på "Slet filer" – sæt flueben i "Slet alt offline indhold"
4. Under Oversigten, klik på "Ryd oversigten"
5. Klik på "Ok"

Slut af med, at tømme papirkurven.

Lidt råd med på vejen herfra skal du da også have:
For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra pakken som du kan se her - http://www.spywarefri.dk/pakken.htm

Jeg anbefaler (nogen af dem har du allerede):
Spybot/og eller Ad-Aware, SpywareBlaster, IE Privacy Keeper/eller EmtyTempFolders, IE-Spyad og SpywareGuard som minimum. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer.

Ønsker du ikke mange små programmer kan du i stedet købe et program som Spy Sweeper. Det ligger også i pakken, hvor du kan læse lidt mere om det. Der ligger også et link til en dansk manual. Jeg kan varmt anbefale programmet.

Tak for assistancen, desværre består problemet - 100 cpu load indtil ca 5-10 min efter logon, programmer som før sammenbrudet kørte acceptabelt fryser ganske umotiveret (jeg mistænker at det er fordi cpu'en er overbelastet?)

Jeg forsøger mig med panda onlinescanner og derefter housecall, som de gæve folk på arlet.dk foreslår, hvis dette ikke virker hopper jeg muligvis i havnen (sammen med min comp)
Hvis der findes nogen derude med flere forslag modtages de med kyshånd! (og point)

Prøv lige nedenstående som vil rette op på fejl i Windows filsystem:

Start - Kør - Skriv - sfc /scannow
Husk mellemrummet mellem    sfc og / >>>>> sfc står for -> (S)ystem(F)ile(C)hecker

Din Windows cd skal ligge i drevet mens du gør det.

Hjælper det ikke, prøv da en reparation (ha' din administrator adgangskode klar):

REP. FRA CONSOLMODE:
1:
Smid din Windows skive i cd-rom drevet, gå ind i bios, sæt cd-rom til "First boot device" og tryk <F10> bekræft at du vil gemme og genstarte.

2:
Tryk på en tast for at starte fr cd-rom, når du bliver bedt om det.

3:
Der indlæses filer til installation.

4:
Når du kommer så langt, at du bliver spurgt om du vil installere eller reparere, skal du vælge <R> for reparation i consolmode.

5:
Tryk <1> for at vælge dit Windows-drev.

6:
Indtast adgangskoden.

7:
Skriv -> chkdsk /r  >>>  HUSK det lille mellemrum.

Nu bliver installationen repareret, men du beholder dine indstillinger og din opsætning.

8:
Tag cd-rommen ud, når reparationen er færdigt og genstart.

Jeg er igang med en rep fra consolmode og håber det kan afhjælpe problemet. Det tager godtnok utroligt lang tid - den har nu været igang i et par timer og skifter mellem 66 og 50% fuldført. Er det normalt?

knap havde jeg skrevet det før den blev færdig - Problemet består stadig..
Jeg supplerer gerne de i forvejen afsatte point hvis der er nogen der har en løsning på problemet...

I windows jobliste kan jeg se at det er IEXPLORE.EXE og WINLOGON.EXE der sluger cpu kraft

Jeg har fortsat spørgsmålet her: http://eksperten.dk/spm/567948 i håbet om at tiltrække flere kloge hoveder. Jeg vil gerne takke andersenph og victor-1 for den foreløbige hjælp med point - hvis victor-1 smider et svar.
Jeg kan også køre pointsne videre hvis folk hellere vil...?

Jeg indrømmer gerne, at jeg er meget dygtig høhø. Men i dette tilfælde må jeg jo nok bukke mig i støvet og undskylde for min fejl.

Jeg så Mydoom i den log der, men det var der jo ikke skyggen af...
Sorry.

Jeg kigger mig lige om efter en mulig løsning.....

Hent dette lille værktøj:

http://www.downloads.subratam.org/VX2Finder.exe

Kør VX2Finder, Klik på "Click to Find VX2.BetterInternet" - klik på Make log... og læg log'en herind

Log for VX2.BetterInternet File Finder (ALL)

Files Found---

Additional Files---

Keys Under Notify---
crypt32chain
cryptnet
cscdll
sclgntfy
SensLogn
wzcnotif


Guardian Key--- is called:

Guardian Key--- :

User Agent String---

Sådan?

Jeps sådan *S*

Så skal jeg bare lige finde ud af hvad vi så skal gøre, men jeg mener at du skal downloade et plugin til Ad-aware og så køre et scan. Men det finder jeg lige ud af...

http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml

Her min ven :O)

Så heldige var vi tilsyneladende ikke - den siger "system clean"

http://www.trojanhunter.com/
Vi prøver udelukkelsesmetoden.....
Prøv at hente denne gratisversion af trojanhunter. Kør den og se om den finder noget....

Nå, så fik trojanhunter lov til at køre det igennem - den fandt 2 ting: Adware.suberbar.101
RemoteAdmin.102
Jeg fjernede dem og genstartede - problemet består desværre endnu...

Dewt var pokkers. Er det stadigvæk winlogon.exe og iexplore.exe der kører derudaf?

Jeg giver op for idag og håber på imorgen bliver en bedre dag...

Oki doki. Men vi giver ikke op vel?

Nej, jeg gør ikke, hvis du er frisk er jeg også ;-)

winlogon.exe og iexplore.exe er stadig hovedsynderne

Cpu loaden drosler lidt ned efter en ca 20-30 min, men når jeg forsøger at køre et hvilket som helst program farer cpu'en straks op på 100% igen

Vi fortsætter her: http://www.eksperten.dk/spm/567948

Tag du bare selv den del af pointene, som du påtænkte at give mig. Da min hjælp ikke løste problemet i denne tråd, ønsker jeg dem ikke.

Ellers tak ;-)

Jeg ser i den anden tråd at du kæmper en brav kamp :O)

Er cpu forbrug højt uanset om du er på nettet eller ej?

Ja, det synes jeg det er...

Har du overvejet at formatere? Jeg mener en repair og sfc virker jo ikke.....

Han skriver jo i andet spm. at det er delvist løst nu efter firewallen er konfigget.
Desuden giver jeg ikke så meget for en formattering - det er da en løsning på alle problemer , men der er stadig en mulighed for at han får samme problem igen....senere.

Enig dannyboyd :O)

Det er også i yderste konsekvens, når alle muligheder synes afprøvet.....
Og jeg mener at vi er tæt på dette.

Tanken har strefet mig, men det er absolut sidste udvej - måske kan jeg snart lære at ghoste min opsætning (når den altså virker som den skal) så jeg er ude over sådanne overvejelser.
Jeg giver apparatet til februar hvor mine eksamener er overstået - hvis problemet ikke er løst der, får den dødsstødet ;-)

Det der holder gejsten oppe er at dannyboyd siger der er mange andre med samme problem, hvilket jo må betyde at flere kloge hoveder (mig selv ekskluderet) arbejder på en løsning...

ved ikke helt om det vil hjælpe men det er en idé jeg har var en bekendt som havde lidt lignende problemer - prøv at afinstallere dit printer software og så kun installere driveren til den.
Det er måske lidt et skud i tågen men det virkede for ham .
her er nogle at de spm. fra google
http://www.google.dk/search?hl=da&q=winlogon+iexplore.exe+cpu+usage&btnG=Google-s%C3%B8gning&meta=

http://www.download.com/3120-20_4-0.html?qt=BullGuard&tg=dl-20 Scan med det her det virker perfect på min com den plejed os at være sløv før jeg scanned den og alle mine gamle programmer kunne heller ikke finde noget men den her fandt dem og fjerned dem =]

Prøvede printer tingen, deværre uden bonus...
Hentede Bullguard, men kan ikke få lov til at køre den "bullguard.exe er ikke et gyldigt win32-program" ??

er der så ikke en .msi fil med eller en setup som kan køres i windows?

Hmmm ved det ikke det køre fint på min men hvis du har msn kan jeg prøve at sende mit hvis du vil for jeg fik mit af en ven det er vist ikke den sammen installtions fil

nå, fandt en anden udgave af installationsfilen på nettet - installerede og satte en skanning igang. 3 timer senere havde den fundet 3 viruser (som dog lå i en gammel outlook arkivmappe der ikke bliver brugt mere). Jeg fixede de inficerede filer med Bullguard og genstartede. Desværre måtte jeg konstatere at den sløve computer stadig er ligeså sløv....

Hmmm okay det må jeg sige men det virker ellers fint på min

Nå, maskinen blev "mystiskere og mystiskere"; den begyndte at slette profiler, hvilket gjorde at jeg alligevel skulle bruge en masse tid på at reparere dem, så jeg tog beslutningen, formaterede og geninstallerede og tog derefter en ghost af min opsætning.
Jeg lukker hermed spørgsmålet og fordeler point således:
andersenph får 50% for sin vedholdende assistance trods hårde odds, jeg snupper selv resten da problemet jo ikke rigtigt blev løst.

Det er bare iorden :O)

Tak for point