MIN BÆRBAR VIL IKKE LOG NED

Generelt - skal vi gætte:
Win98, W2000, XP, Vista, ... , ... ?

Har det altid været sådan ? Eller 'bare' kommet pludselig ?

------------------

... for en go' ordens skyld; stik os/mig en HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Ikke nødvendigvis pga virus ell. lign. men så ka' jeg se hvad der er i din opstart mm.

Mht.: Vista - HøjreMusseTast på *.EXE filen - Kør som Administrator...

------------------

sorry xp pro sådan var det lige fra da jeg insta xp pro på den har købt den brugt

Jeg forestiller mig at den venter på at en proces afsluttes, sådan er det desværre med interrupts :)

Når du har bedt Windows om at lukke ned, og der ingenting sker - så prøv at åbne en kommando-promt og skriv:

shutdown -a

Da vil du hurtigt vide om den i virkeligheden er i gang med en nedlukning. Hvis den er nået langt nok med dette, vil du slet ikke få startet en kommandoprompt.

Logfile of HijackThis v1.99.1
Scan saved at 20:07:20, on 15-03-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmer\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programmer\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe
C:\Programmer\ESET\ESET Smart Security\egui.exe
C:\Programmer\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\MSN\Toolbar\3.0.0621.0\msntask.exe
C:\spy\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://izarc.org/donate.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programmer\MSN\Toolbar\3.0.0621.0\msneshellx.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - (no file)
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.2607.0\da\msntb.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programmer\MSN\Toolbar\3.0.0621.0\msneshellx.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ACU] C:\Programmer\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe -nogui
O4 - HKLM\..\Run: [egui] "C:\Programmer\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programmer\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Programmer\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234220123277
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmer\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmer\ESET\ESET Smart Security\ekrn.exe

jeg kan ikke skrive eller nogen ting når den prøver log af

Pga mistanke ->

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

i mens den scaner vil jeg lige høre dig om du kan fortæller om der er net kort i den og hvis der hvorfor det ikke hvirker og om du har en ide til hvordan jeg for det til virker den scaner stadig

Jeg ka' forstå at du SELV har instaleret baseret på en XP instalation's CD...
Har du korrekte XP driver(s) passende til din hardware ?

Har du FULD WindowsUpdate ?

Hvilken form for LAN forbindelse bruger du så nu på PC'en ?

ja jeg har insta en org xp pro og ja den er fuld opdatet og har hentet drivers fra fujitsu simens hjemme side ja nu har jeg lan net på ellers køre jeg med det der flade net kort man stikker ind i siden ikke usb det andet kan ikke huske hvad det heder

,,,,,,, ...... (Her er de manglende tegn *S*)

PCMCIA

Ka' du da SE et fysisk NET (RJ45) stik som tilsyneladende ikke bruges ? Eller hvad mener du ?

Malwarebytes' Anti-Malware 1.34
Database version: 1852
Windows 5.1.2600 Service Pack 3

15-03-2009 20:46:30
mbam-log-2009-03-15 (20-46-30).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 86104
Tid tilbagelagt: 26 minute(s), 37 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 1
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)


genstarter lige hvis den ellers gider

den gad stadig ikke genstarte jeg skal holde sluk knappen nede for sluk den

ja PCMCIA når det ellers gider virke men en ting af gangen den loger stadig ikke ned når jeg vil log af

jeg tro der sider et netkort i til tråd løs net men er ikke sikker ?

Kopier indholdet herind sammen med en frisk log fra HiJackThis...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Her er 'dyret' vi snakker om -> http://www.fujitsu-siemens.co.uk/rl/servicesupport/techsupport/lifebook/ESeries/Downloads/E7010.doc *S*

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:27, on 15-03-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmer\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programmer\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe
C:\Programmer\ESET\ESET Smart Security\egui.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\MSN\Toolbar\3.0.0621.0\msntask.exe
C:\Documents and Settings\Asger Mortensen\Lokale indstillinger\Temporary Internet Files\Content.IE5\9DKG273B\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://izarc.org/donate.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programmer\MSN\Toolbar\3.0.0621.0\msneshellx.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - (no file)
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.2607.0\da\msntb.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programmer\MSN\Toolbar\3.0.0621.0\msneshellx.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ACU] C:\Programmer\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe -nogui
O4 - HKLM\..\Run: [egui] "C:\Programmer\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Programmer\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234220123277
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmer\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmer\ESET\ESET Smart Security\ekrn.exe

--
End of file - 4535 bytes

det er et word doc det hjælper mig ikke meget ven ven
fandt du ud af hvorfor jeg ikke kan log af

jeg fandt ikke nogen løsning på mit problem mht min bærbar vil ikke log af så modtager meget gerne stadig hjælp

Undskyld forsinkelsen... Der ka' stadig være noget 'bandit' element igang som skjuler sig godt *S* ->

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

-- Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

(Jeg har andre trix i ærmet...)

ComboFix 09-03-15.01 - Asger Mortensen 2009-03-17 15:02:51.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1030.18.1023.737 [GMT 1:00]
Kører fra: c:\spy\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Outdated)
FW: ESET Personal firewall *disabled*
* Dannede nyt systemgendannelsespunkt

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((  Filer skabt fra 2009-02-17 til 2009-03-17  )))))))))))))))))))))))))))))))))))
.

2009-03-15 20:18 . 2009-03-15 20:18    <DIR>    d--------    c:\programmer\Malwarebytes' Anti-Malware
2009-03-15 20:18 . 2009-03-15 20:18    <DIR>    d--------    c:\documents and settings\Asger Mortensen\Application Data\Malwarebytes
2009-03-15 20:18 . 2009-03-15 20:18    <DIR>    d--------    c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-15 20:18 . 2009-02-11 10:19    38,496    --a------    c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-15 20:18 . 2009-02-11 10:19    15,504    --a------    c:\windows\system32\drivers\mbam.sys
2009-03-15 20:14 . 2009-03-15 20:14    <DIR>    d--------    c:\programmer\CCleaner
2009-03-15 20:03 . 2009-03-17 15:01    <DIR>    d--------    C:\spy
2009-03-15 19:51 . 2009-03-15 19:51    <DIR>    d--------    c:\programmer\D-Link AirPlus
2009-03-15 13:24 . 2009-03-15 13:24    <DIR>    d--------    C:\Intel
2009-03-15 13:05 . 2009-01-09 20:19    1,089,883    -----c---    c:\windows\system32\dllcache\ntprint.cat
2009-03-15 12:58 . 2008-10-16 14:06    268,648    --a------    c:\windows\system32\mucltui.dll
2009-03-15 12:58 . 2008-10-16 14:06    208,744    --a------    c:\windows\system32\muweb.dll
2009-03-15 12:58 . 2008-10-16 14:06    27,496    --a------    c:\windows\system32\mucltui.dll.mui
2009-02-27 10:58 . 2009-02-27 10:58    244    --ah-----    C:\sqmnoopt00.sqm
2009-02-27 10:58 . 2009-02-27 10:58    232    --ah-----    C:\sqmdata00.sqm

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-15 18:51    ---------    d--h--w    c:\programmer\InstallShield Installation Information
2009-03-15 12:21    ---------    d-----w    c:\documents and settings\All Users\Application Data\DriverScanner
2009-03-15 11:56    ---------    d-----w    c:\programmer\Microsoft Silverlight
2009-02-13 10:03    ---------    d-----w    c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-02-13 09:34    ---------    d-----w    c:\programmer\PicLensIE
2009-02-12 13:38    ---------    dcsh--w    c:\programmer\Fælles filer\WindowsLiveInstaller
2009-02-12 13:38    ---------    d-----w    c:\programmer\Windows Live
2009-02-12 13:37    ---------    d-----w    c:\documents and settings\All Users\Application Data\WLInstaller
2009-02-12 13:33    ---------    d-----w    c:\programmer\MSN Toolbar
2009-02-12 13:28    ---------    d-----w    c:\documents and settings\All Users\Application Data\e-Safekey
2009-02-11 01:44    ---------    d-----w    c:\programmer\VideoLAN
2009-02-11 01:38    ---------    d-----w    c:\documents and settings\Asger Mortensen\Application Data\vlc
2009-02-10 02:04    ---------    d-----w    c:\programmer\MSBuild
2009-02-10 01:49    ---------    d-----w    c:\documents and settings\Asger Mortensen\Application Data\Windows Desktop Search
2009-02-10 01:48    ---------    d-----w    c:\programmer\Windows Desktop Search
2009-02-10 01:36    ---------    d-----w    c:\programmer\Windows Media Connect 2
2009-02-09 22:41    ---------    d-----w    c:\programmer\Fælles filer\InstallShield
2009-02-09 17:57    ---------    dc-h--w    c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2009-02-09 17:57    ---------    d-----w    c:\programmer\Uniblue
2009-02-09 17:57    ---------    d-----w    c:\documents and settings\Asger Mortensen\Application Data\uniblue
2009-02-09 16:37    ---------    d-----w    c:\programmer\Intel
2009-02-09 16:32    ---------    dc-h--w    c:\documents and settings\All Users\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-02-09 16:18    ---------    d-----w    c:\documents and settings\Asger Mortensen\Application Data\ESET
2009-02-09 16:15    ---------    d-----w    c:\programmer\ESET
2009-02-09 16:15    ---------    d-----w    c:\documents and settings\All Users\Application Data\ESET
2009-02-09 16:07    ---------    dc-h--w    c:\documents and settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2009-02-09 16:03    ---------    d-----w    c:\programmer\Reference Assemblies
2009-02-09 14:37    15,890    ----a-w    c:\windows\system32\drivers\mdc8021x.sys
2009-02-09 14:36    ---------    d-----w    c:\programmer\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter
2009-02-09 14:10    ---------    d-----w    c:\programmer\IZArc
2009-02-09 14:08    ---------    d-----w    c:\programmer\DIFX
2009-02-09 14:07    1,846,784    ----a-w    c:\windows\system32\win32k.sys
2009-02-09 13:36    ---------    d-----w    c:\programmer\microsoft frontpage
2009-02-09 13:33    ---------    d-----w    c:\programmer\Onlinetjenester
2009-02-09 13:32    ---------    d-----w    c:\programmer\Fælles filer\Tjenester
2008-12-20 23:03    826,368    ----a-w    c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programmer\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACU"="c:\programmer\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe" [2005-07-22 397312]
"egui"="c:\programmer\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"AtiPTA"="atiptaxx.exe" [2002-03-12 c:\windows\system32\atiptaxx.exe]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
D-Link AirPlus.lnk - c:\programmer\D-Link AirPlus\AirPlus.exe [2009-02-18 262144]
Windows Search.lnk - c:\programmer\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmer\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmer\\Windows Live\\Messenger\\livecall.exe"=

R2 ekrn;Eset Service;c:\programmer\ESET\ESET Smart Security\ekrn.exe [2007-12-21 468224]
S3 ATHFMWDL;Atheros USB Wireless Adapter Bootloader driver;c:\windows\system32\drivers\Athfmwdl.sys [2009-02-09 43392]
.
- - - - TOMME GENVEJE FJERNET - - - -

WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)


.
------- Yderligere scanning -------
.
uStart Page = hxxp://www.google.dk/
uInternet Connection Wizard,ShellNext = hxxp://izarc.org/donate.html
DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} - hxxps://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-17 15:04:35
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
Gennemført tid: 2009-03-17 15:06:27
ComboFix-quarantined-files.txt  2009-03-17 14:06:25

Pre-Kørsel: 32.033.329.152 byte ledig
Post-Kørsel: 32,049,352,704 byte ledig

116    --- E O F ---    2009-03-15 12:12:04

er spændt på hvad du kan få ud af den log ;)

mangler stadig svar her er ikke kommet vide siden den der log jeg har lagt ud

(StandBy)

standby ? hvad mener du

Skal lige igennem en masse andet...

Når du skriver "Log ned..." så mener du vel Lukke ned... ?

Der er åbenbart et program application som 'hænger' ...

-----------

Hent og install denne ->
http://www.mlin.net/StartupCPL.shtml
Opretter [StartUp] ICON i kontrolpanel.

Der ka' du så [Disable] / [Enable] (Fluepin) punkt for punkt, én ad gangen fra og til. Med genstart imellem hver kombination
Og se hvad der sker...

ja det er korekt den vil ikke lukke ned.
jeg har insta det der program men kan ikke finde det..
og undskyld jeg river i dig men det er bare skide irreterne ;)

[Start][Indstillinger][Kontrolpanel] - [Startup] ?

jeg forstå det ikke helt for det program vælger jeg jo bare hvad der skal starte op når jeg tænder det jo ikke det der er problemmet det er når den skal lukke ned ?

Har du installeret Chipset Driver til bundkort ??

ja det tro jeg da men hvis du falder over et direkte link er jeg da frisk på prøve det

Jeg går ud fra det er denne PC ?

http://www.gzrcw.net/drivers/fujitsu/E/drivers_1260.html

Mht [Startup] - som du nu har fundet *S* - så vil en del af disse programmer i opstarten jo også være der under nedluk. Og hvis de ikke er der under opstart vil de jo heller ikke være der under nedluk *S* - hvis du forstår hvad jeg mener ?

kan jeg godt forstå...

de har programmer stå under hklm run

adobe reader
ati mode change
ati PTA
egui (NOD32 virus program)

med flue ben mærkeret

TIL ARKIL det er meget venligt af dig sæt et link ind men jeg kan ikke komme ind på det har du et andet

hjælp mig...................... :(

Det link fejler intet.
Du må hente de drivere hjem på en anden PC - kopier dem over på et andet medie og lægge dem ind på din bærbare og installer dem.
Først Chipset Driver ?

har insta chipset drivers det virker ikke stadig det samme